随着骨干网层面多业务承载的讨论尘埃落定,各大运营商采用了单独建网或者单,/多业务网承载方案解决了多业务在骨干网层面的承载问题。城域网作为骨干网络的延伸,是业务的接入和汇聚的平台,是下一代网络落地的关键点,是运营商业务收入的主要来源,因此城域网的多业务承载将成为下一阶段各运营商网络优化和改造工作的重点。

城域网多业务承载也可以采用和骨干网多业务承载类似的策略,即单独建网业务或者单一的多业务网。但是相比骨干网,城域网建设有其独特的特点:城域网的投入大,变化快、技术多,设备杂,而且城域网的运维能力受限,基于以上考虑,城域网单独组网进行多业务的承载不会成为主流的城域网建设方式。

当前尸城域网按照组网的设备可分为以高速路由器为主的路由型城域网和以高速3层交换机为主的交换型城域网两类。现网中普遍存在问题有以下三点:

(1)二层交换网络大,网络结构复杂,层次过多,QOS支持能力较弱,网络故障恢复慢,不能满足将来的业务在QoS和可靠性方面的要求。

(2)城域网核心没有设置QoS策略,无法提供差异化服务,目前的城域网还是一个不可控制、不可管理、不能保障服务质量的网络。带宽的增长永远无法满足用户需求和业务的要求,而且由于不具备对用户和业务的智能,往往不能提高用户和业务的服务质量差分,和精细化的控制,造成网络价值难以体现,带宽和收入不成比例。

(3)旁挂式BRAs带来的网络可靠性低、效率低、端口浪费、制约带宽等种种问题。

为了解决现在JP城域网的问题,必须对现有城域网络进行合理的规划和优化,制定合适多业务承载能力的下一代IP城域网。

城域网优化思路

总体思路

城域网优化改造应以业务为导向,充分满足未来语音、视频、数据和企业互联业务的发展需要,做好网络长远规划。在实施中,应结合网络实际情况,分布实施,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。

城域网的优化可以从一下几个关键点入手:

1、城域网核心优化

2、城域网宽带优化

3、城域网安全优化

4、用户管理优化

5、认证/计费优化

优化目标

优化后的目标城域网,在功能上应达到:具备差异化服务能力,能够提供不同的服务等级;具备承载下一代语音网络(IMs或者软交换)的能力,具备商用规模的组播能力,支持组播类IPTV业务的开展;具备多种接入方式的二、三层VPN业务能力,能够实现物理或虚拟企业互联;具备网络层防攻击能力,实现城域网安全防护;具备业务的智能,实现对城域网业务的精细控制。

多业务城域网改造思路

城域网二三层网络分离后,网络层次划分为城域骨干网与宽带接入网两个层面。

城域骨干网是多业务网关及以上的城域网核心路由器组成的三层路由网络,划分为核心层和业务层两层。核心层由核心路由器组成,负责进行多业务网关汇接和城域网出口汇聚。业务层主要由BF~AS与多业务路由器(MSR)两种多业务网关组成。

宽带接入网是城域骨干网多业务网关以下、用户CPE以上的二层接入网络,结构上划分为汇聚层和接入层。汇聚层网络由以太汇聚交换机和MSTP/BPB设备组成,并可级联组网。接入层包含xDSL接入点(DSLAM)和LAN接入点(园区交换机),以及接入点到用户CPE之间的设备和线缆,包括楼道交换机、五类线等。

城域核心优化

城域骨干网核心层由核心路由器组成。大型以上城域网允许存在两级核心:出口核心和普通核心,并在两级核心重合处,由出口核心路由器兼做普通核心路由器,实现多业务网关的汇接功能。中、小型城域网可仅设单级核心,出口核心路由器同时兼做普通核心路由器。

多业务网关的布放应以综合成本最低为原则,综合考虑光纤、传输资源条件和宽带用户数量,相对集中布放BPAS和MSR,覆盖至有足够业务需求的端局。

城域宽带接入优化

宽带接入网建设应综合考虑业务需求、所采用技术的成熟度和设备价格等方面的因素,采用以太网和MSTP/RPR作为宽带接入网汇聚层基本组网技术。

以太汇聚网由汇聚交换机或多级汇聚交换机级联组成,随着业务发展,交换机级联数应尽量减少。网络拓扑采用树形物理结构,原则上不启用生成树协议(sTP),可采用多链路绑定技术实现链路保护和容量扩容。

MSTP/RPR主要用于提供2M及2M以上大客户接入、高安全等级和独占带宽的VPN业务,以及在光纤资源缺乏,带宽需求不大的区域和节点,用于实现DSLAM或以太交换机FE链路的透传和汇聚。MSTP的建设应充分利用现有资源,优先考虑在现有SDH设备上增加MSTP板卡实现。新建MSTP网络建议优先采用数据功能较强的设备。如有需要,可采用环形保护技术为重要的大客户提供保护。待技术成熟后,RPR可由MSTP设备内置实现,也可采用纯RPR设备组网。

DSLAM的布放应考虑到未来业务发展需求,综合考虑地理结构、线缆情况等因素,尽量靠近用户设置,原则上不允许级联。新增DSLAM优先选择支持GE端口的设备;802,1p和组播IGMPsnoopmg功能。ATM内核DSLAM原则上不再扩容。同时,加快ADSL2-t-等能提供更高带宽的xDSL接入技术的应用。

新增园区交换机必须实现基于VLAN的QoS控制功能。在园区交换机采用双链路上行的条件下,优先采用多链路绑定技术实现链路保护和容量扩容。

在具备光纤资源的地区,允许重要的大客户通过光纤直接接入MSR。

网络安全优化

在多业务网关上采用uRPF、ACL、SESSION数量控制等技术构筑网络安全边界,抵御各种攻击进入城域骨干网。

在多业务网关和接入点上针对用户的双向流量做上下行限速;多业务网关应具备支持基于标准五元组,接入点应具备支持MAC地址(包括目的和源地址)的访问控制策略手段。

用户管理优化

城域网的用户管理由多业务网关(BBAS和MSR)配合Radius完成。管理系统应具备:

(1)用户名、地址等属性的绑定;

(2)限制用户恶意申请,P地址;

(3)通过限制一个用户拨号的次数和拨号速度,防止用户恶意发起PPP扫描方式的拨号攻击;

(4)通过限制TCP连接Sessions数,防止用户作非法等功能。

认证/计费优化

多业务网关结合RadiusServer、PortalServer、各种后台数据库共同实现拨号用户的集中认证。

两种认证方式并存—PPPoE、DHCP+WEB

(1)具备根据时长、流量(区分QoS等级)计费能力。

(2)具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费。

(3)具备针对业务网计费能力一业务网是指用户在互联网连接之外的业务,如NGN、视频会议。

(4)具备与用户签订SLA能力。

QOS基本QoS

城域网应通过合理规划网络结构、配置网络带宽,保持网络稳定性,提供基本的QoS保证。

城域骨干网以基于Diffserv为主的QoS技术(业务分类、标记、流量控制等机制)提供突发拥塞时qoS保证。由城域网多业务网关根据物理端口、逻辑子端口(VLANID等)或CoS位完成对城域网接入用户的分类和三层QoS标记(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、MSR多业务路由器和路由器采用带有优先队列的加权轮循,配合WRED丢弃机制实现基于QoS等级的JP包转发。

宽带接入网以基于802.1P为主的QoS技术提供突发拥塞时的Q。s保证,提供至少两个等级的服务。由DSLAM与园区交换机根据VLAN完成不同用户与业务的CoS分类和标记;汇聚交换机和MSTP接入设备再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和汇聚交换机分别对xDSL和LAN接入用户的上行流量进行速率限制。

网络智能

除了基本的QoS保证外,城域网也应该具备一定的业务智能,这种业务智能通过深层分组检测,结合基于特征的分析,可以感知网络中的各种应用(BT,skype等),并具备对这些业务进行总量或者每用户带宽精细控制的能力。初期,这种网络智能可以在城域网出口实现,随着流量规模的增加,这种控制功能也可以分散到城域网的各业务控制点实现。

技术成熟后,可采用基于COPS协议的Portal业务管理和QoS策略管理,实现和基本QoS机制以及网络智能的联动,保证业务的快速开展和精细有效的控制。

多业务承载实现

互联网接入业务实现

互联网接入业务分为公众用户互联网接入业务和大客户互联网专线接入业务。

公众用户互联网接入业务包括拨号接入和中小企业客户专线接入两种类型。其中,拨号接入业务采用动态JP地址分配方式,专线接入业务采用固定尸地址分配方式。

大客户互联网专线接入业务只有专线接入一种接入形式,用户接入采用直接接入MSTP/BPR、以太汇聚网或光纤直接接入MSR实现。

企业互联业务实现

城域网提供MPLSVPN与MSTP专线/专网两种技术实现企业互联业务。

由城域骨干网承载的基于MPLS技术的企业互联业务,为普通企业提供二三层虚拟连接。MPLSVPN可采用LAN、XDSL、MSTP等多种方式接入PE,FE由多业务网关实现。

IPTV业务实现

城域网应具备承载IPTV业务的能力,包括为IPTV业务提供组播支持、网络带宽和Qos保证的能力。IPTV业务的实现分为两阶段:

第一阶段为少量用户阶段。优先为IPTV独立终端分配公有地址,通过划分专用逻辑通道,在接入点进行QoS标记,通过802.1P等技术提供接入层QoS保证。通过静态组加入配置将所有组播流量推送到BRAS,BRAS通过PPPoE对用户进行组播复制,BRAS必须支持IGMP快速离开机制(]GMPfastleave)和组播组访问控制功能。由于PPP是一个点对点的协议,组播流量会复制到每一个组播接收用户的PPP会话,因此对BRAS的下行端口以及用户PPP流量途径的汇接层交换机和DSLAM对会产生巨大的带宽压力。

第二阶段为密集用户阶段。IPTV可与其它业务共用一个逻辑通道,由用户CPE设备进行QoS标记,802.1P技术提供接入层QoS保证;也可继续采用专用逻辑逻辑通道方式。用户采用DHCP进行认证,由MSR作为多业务网关,负责对IPTV接入进行控制。MSR需要具备DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/园区交换机之间的二层汇聚网络为组播业务提供专用VLAN,组播包由BRAS向接入点逐级复制,并最终由接入点实现面向用户的组播复制。沿途的交换机和DSLAM设备上需要开启IGMPSnooping功能。

软交换业务实现

城域网应具备承载软交换业务的能力,包括为各种软交换设备(包括33、AG等)提供接入,以及为软交换网络提供QoS保证和安全防护的能力。

3S、AG、TG和大客户lAD通过专线直接接入城域网接入设备,组成封闭的MPLSVPN专网/或者其它形式的封闭网络,并根据物理或逻辑接入端口实现QoS的分类和标记。

散户lAD与软终端用户通过公网接入,需通过申请成为训P用户得到QoS保证。

为防止黑客利用散户lAD与Pc软终端对运营商的ss、AG、下G的攻击,可在城域网内放置SBC(会话边界控制)设备,主要作为软交换业务的信令防火墙、私网用户的穿越,同时作为软交换VPN网络与城域网的网关设备。考虑到SBC设备的处理能力,建议公网用户间的媒体流可以直接互通,SBC只承载软交换公网用户的所有信令流与公私网用户间互访的媒体流。