城域網多業務承載優化探討

導語：城域網多業務承載優化探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著骨干網層面多業務承載的討論塵埃落定,各大運營商采用了單獨建網或者單,/多業務網承載方案解決了多業務在骨干網層面的承載問題。城域網作為骨干網絡的延伸,是業務的接入和匯聚的平臺,是下一代網絡落地的關鍵點,是運營商業務收入的主要來源,因此城域網的多業務承載將成為下一階段各運營商網絡優化和改造工作的重點。

城域網多業務承載也可以采用和骨干網多業務承載類似的策略,即單獨建網業務或者單一的多業務網。但是相比骨干網,城域網建設有其獨特的特點:城域網的投入大,變化快、技術多,設備雜,而且城域網的運維能力受限,基于以上考慮,城域網單獨組網進行多業務的承載不會成為主流的城域網建設方式。

當前尸城域網按照組網的設備可分為以高速路由器為主的路由型城域網和以高速3層交換機為主的交換型城域網兩類。現網中普遍存在問題有以下三點:

(1)二層交換網絡大,網絡結構復雜,層次過多,QOS支持能力較弱,網絡故障恢復慢,不能滿足將來的業務在QoS和可靠性方面的要求。

(2)城域網核心沒有設置QoS策略,無法提供差異化服務,目前的城域網還是一個不可控制、不可管理、不能保障服務質量的網絡。帶寬的增長永遠無法滿足用戶需求和業務的要求,而且由于不具備對用戶和業務的智能,往往不能提高用戶和業務的服務質量差分,和精細化的控制,造成網絡價值難以體現,帶寬和收入不成比例。

(3)旁掛式BRAs帶來的網絡可靠性低、效率低、端口浪費、制約帶寬等種種問題。

為了解決現在JP城域網的問題,必須對現有城域網絡進行合理的規劃和優化,制定合適多業務承載能力的下一代IP城域網。

城域網優化思路

總體思路

城域網優化改造應以業務為導向,充分滿足未來語音、視頻、數據和企業互聯業務的發展需要,做好網絡長遠規劃。在實施中,應結合網絡實際情況,分布實施,平滑演進,做好遠期和近期的結合,充分保護現有投資,提高投資效益。

城域網的優化可以從一下幾個關鍵點入手:

1、城域網核心優化

2、城域網寬帶優化

3、城域網安全優化

4、用戶管理優化

5、認證/計費優化

優化目標

優化后的目標城域網,在功能上應達到:具備差異化服務能力,能夠提供不同的服務等級;具備承載下一代語音網絡(IMs或者軟交換)的能力,具備商用規模的組播能力,支持組播類IPTV業務的開展;具備多種接入方式的二、三層VPN業務能力,能夠實現物理或虛擬企業互聯;具備網絡層防攻擊能力,實現城域網安全防護;具備業務的智能,實現對城域網業務的精細控制。

多業務城域網改造思路

城域網二三層網絡分離后,網絡層次劃分為城域骨干網與寬帶接入網兩個層面。

城域骨干網是多業務網關及以上的城域網核心路由器組成的三層路由網絡,劃分為核心層和業務層兩層。核心層由核心路由器組成,負責進行多業務網關匯接和城域網出口匯聚。業務層主要由BF~AS與多業務路由器(MSR)兩種多業務網關組成。

寬帶接入網是城域骨干網多業務網關以下、用戶CPE以上的二層接入網絡,結構上劃分為匯聚層和接入層。匯聚層網絡由以太匯聚交換機和MSTP/BPB設備組成,并可級聯組網。接入層包含xDSL接入點(DSLAM)和LAN接入點(園區交換機),以及接入點到用戶CPE之間的設備和線纜,包括樓道交換機、五類線等。

城域核心優化

城域骨干網核心層由核心路由器組成。大型以上城域網允許存在兩級核心:出口核心和普通核心,并在兩級核心重合處,由出口核心路由器兼做普通核心路由器,實現多業務網關的匯接功能。中、小型城域網可僅設單級核心,出口核心路由器同時兼做普通核心路由器。

多業務網關的布放應以綜合成本最低為原則,綜合考慮光纖、傳輸資源條件和寬帶用戶數量,相對集中布放BPAS和MSR,覆蓋至有足夠業務需求的端局。

城域寬帶接入優化

寬帶接入網建設應綜合考慮業務需求、所采用技術的成熟度和設備價格等方面的因素,采用以太網和MSTP/RPR作為寬帶接入網匯聚層基本組網技術。

以太匯聚網由匯聚交換機或多級匯聚交換機級聯組成,隨著業務發展,交換機級聯數應盡量減少。網絡拓撲采用樹形物理結構,原則上不啟用生成樹協議(sTP),可采用多鏈路綁定技術實現鏈路保護和容量擴容。

MSTP/RPR主要用于提供2M及2M以上大客戶接入、高安全等級和獨占帶寬的VPN業務,以及在光纖資源缺乏,帶寬需求不大的區域和節點,用于實現DSLAM或以太交換機FE鏈路的透傳和匯聚。MSTP的建設應充分利用現有資源,優先考慮在現有SDH設備上增加MSTP板卡實現。新建MSTP網絡建議優先采用數據功能較強的設備。如有需要,可采用環形保護技術為重要的大客戶提供保護。待技術成熟后,RPR可由MSTP設備內置實現,也可采用純RPR設備組網。

DSLAM的布放應考慮到未來業務發展需求,綜合考慮地理結構、線纜情況等因素,盡量靠近用戶設置,原則上不允許級聯。新增DSLAM優先選擇支持GE端口的設備;802,1p和組播IGMPsnoopmg功能。ATM內核DSLAM原則上不再擴容。同時,加快ADSL2-t-等能提供更高帶寬的xDSL接入技術的應用。

新增園區交換機必須實現基于VLAN的QoS控制功能。在園區交換機采用雙鏈路上行的條件下,優先采用多鏈路綁定技術實現鏈路保護和容量擴容。

在具備光纖資源的地區,允許重要的大客戶通過光纖直接接入MSR。網絡安全優化

在多業務網關上采用uRPF、ACL、SESSION數量控制等技術構筑網絡安全邊界,抵御各種攻擊進入城域骨干網。

在多業務網關和接入點上針對用戶的雙向流量做上下行限速;多業務網關應具備支持基于標準五元組,接入點應具備支持MAC地址(包括目的和源地址)的訪問控制策略手段。

用戶管理優化

城域網的用戶管理由多業務網關(BBAS和MSR)配合Radius完成。管理系統應具備:

(1)用戶名、地址等屬性的綁定;

(2)限制用戶惡意申請,P地址;

(3)通過限制一個用戶撥號的次數和撥號速度,防止用戶惡意發起PPP掃描方式的撥號攻擊;

(4)通過限制TCP連接Sessions數,防止用戶作非法等功能。

認證/計費優化

多業務網關結合RadiusServer、PortalServer、各種后臺數據庫共同實現撥號用戶的集中認證。

兩種認證方式并存—PPPoE、DHCP+WEB

(1)具備根據時長、流量(區分QoS等級)計費能力。

(2)具備通過用戶預付費方式或與用戶寬帶上網賬號綁定方式進行互聯網應用計費。

(3)具備針對業務網計費能力一業務網是指用戶在互聯網連接之外的業務,如NGN、視頻會議。

(4)具備與用戶簽訂SLA能力。

QOS基本QoS

城域網應通過合理規劃網絡結構、配置網絡帶寬,保持網絡穩定性,提供基本的QoS保證。

城域骨干網以基于Diffserv為主的QoS技術(業務分類、標記、流量控制等機制)提供突發擁塞時qoS保證。由城域網多業務網關根據物理端口、邏輯子端口(VLANID等)或CoS位完成對城域網接入用戶的分類和三層QoS標記(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、MSR多業務路由器和路由器采用帶有優先隊列的加權輪循,配合WRED丟棄機制實現基于QoS等級的JP包轉發。

寬帶接入網以基于802.1P為主的QoS技術提供突發擁塞時的Q。s保證,提供至少兩個等級的服務。由DSLAM與園區交換機根據VLAN完成不同用戶與業務的CoS分類和標記;匯聚交換機和MSTP接入設備再根據內層VLAN的CoS標記直接映射成外層VLAN的CoS。由DSLAM和匯聚交換機分別對xDSL和LAN接入用戶的上行流量進行速率限制。

網絡智能

除了基本的QoS保證外,城域網也應該具備一定的業務智能,這種業務智能通過深層分組檢測,結合基于特征的分析,可以感知網絡中的各種應用(BT,skype等),并具備對這些業務進行總量或者每用戶帶寬精細控制的能力。初期,這種網絡智能可以在城域網出口實現,隨著流量規模的增加,這種控制功能也可以分散到城域網的各業務控制點實現。

技術成熟后,可采用基于COPS協議的Portal業務管理和QoS策略管理,實現和基本QoS機制以及網絡智能的聯動,保證業務的快速開展和精細有效的控制。

多業務承載實現

互聯網接入業務實現

互聯網接入業務分為公眾用戶互聯網接入業務和大客戶互聯網專線接入業務。

公眾用戶互聯網接入業務包括撥號接入和中小企業客戶專線接入兩種類型。其中,撥號接入業務采用動態JP地址分配方式,專線接入業務采用固定尸地址分配方式。

大客戶互聯網專線接入業務只有專線接入一種接入形式,用戶接入采用直接接入MSTP/BPR、以太匯聚網或光纖直接接入MSR實現。

企業互聯業務實現

城域網提供MPLSVPN與MSTP專線/專網兩種技術實現企業互聯業務。

由城域骨干網承載的基于MPLS技術的企業互聯業務,為普通企業提供二三層虛擬連接。MPLSVPN可采用LAN、XDSL、MSTP等多種方式接入PE,FE由多業務網關實現。

IPTV業務實現

城域網應具備承載IPTV業務的能力,包括為IPTV業務提供組播支持、網絡帶寬和Qos保證的能力。IPTV業務的實現分為兩階段:

第一階段為少量用戶階段。優先為IPTV獨立終端分配公有地址,通過劃分專用邏輯通道,在接入點進行QoS標記,通過802.1P等技術提供接入層QoS保證。通過靜態組加入配置將所有組播流量推送到BRAS,BRAS通過PPPoE對用戶進行組播復制,BRAS必須支持IGMP快速離開機制(]GMPfastleave)和組播組訪問控制功能。由于PPP是一個點對點的協議,組播流量會復制到每一個組播接收用戶的PPP會話,因此對BRAS的下行端口以及用戶PPP流量途徑的匯接層交換機和DSLAM對會產生巨大的帶寬壓力。

第二階段為密集用戶階段。IPTV可與其它業務共用一個邏輯通道,由用戶CPE設備進行QoS標記,802.1P技術提供接入層QoS保證;也可繼續采用專用邏輯邏輯通道方式。用戶采用DHCP進行認證,由MSR作為多業務網關,負責對IPTV接入進行控制。MSR需要具備DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/園區交換機之間的二層匯聚網絡為組播業務提供專用VLAN,組播包由BRAS向接入點逐級復制,并最終由接入點實現面向用戶的組播復制。沿途的交換機和DSLAM設備上需要開啟IGMPSnooping功能。

軟交換業務實現

城域網應具備承載軟交換業務的能力,包括為各種軟交換設備(包括33、AG等)提供接入,以及為軟交換網絡提供QoS保證和安全防護的能力。

3S、AG、TG和大客戶lAD通過專線直接接入城域網接入設備,組成封閉的MPLSVPN專網/或者其它形式的封閉網絡,并根據物理或邏輯接入端口實現QoS的分類和標記。

散戶lAD與軟終端用戶通過公網接入,需通過申請成為訓P用戶得到QoS保證。

為防止黑客利用散戶lAD與Pc軟終端對運營商的ss、AG、下G的攻擊,可在城域網內放置SBC(會話邊界控制)設備,主要作為軟交換業務的信令防火墻、私網用戶的穿越,同時作為軟交換VPN網絡與城域網的網關設備。考慮到SBC設備的處理能力,建議公網用戶間的媒體流可以直接互通,SBC只承載軟交換公網用戶的所有信令流與公私網用戶間互訪的媒體流。