开平广播电视台网络中心 何志强

开平有线综合信息网的建设方案探讨

开平广播电视台网络中心 何志强

一、项目概述

随着我国市场经济的建立和发展，国民经济和社会的发展对通信提出了更高的要求，通信技术数字化、智能化、综合化、个人化的发展趋势也对通信网的规模容量、技术水平、服务质量等方面提出更高的要求。同时在数据通信领域为适应其快速发展，尤其是为了满足电子政务、信息化校园及自身发展需求，开平有线综合信息网应定位于运营级的、具有多业务接入能力的多业务宽带综合信息网，开平有线综合信息网覆盖开平城区及周边五县，可以提供专网接入、宽带用户接入，具有音视频传输能力。开平广播电视台网络中心决定进行有线综合信息网工程建设工作。开平有线综合信息网的建设必将大大提高开平市的信息化水平，为开平市的全面小康社会建设做出自己的贡献。

二、开平有线综合信息网的建网模式

开平有线宽带综合信息网建成后网上承载的是基于IP包传送的业务为主，是一个宽带IP城域网，组网技术以IP包交换技术为核心。组网功能结构上分为：核心层、汇聚层、接入层、业务中心与管理中心。

核心层采用高速路由器和高速IP交换技术，汇聚层采用智能IP端局技术，接入层采用多元化宽窄带综合接入技术，业务及网络管理统一对网络各层实施管理，构建支持端到端话音、数据、图像、专线及各类增值业务的可运营可管理的宽带城域网。大容量的城域多业务传输平台为网络各层业务提供开放、高效、安全的信息传送。

三、宽带城域网的建设要求

（一）核心层

核心层的作用是把多个边缘汇聚层连接起来，为汇聚层网络提供数据的高速转发，同时实现与国家或省级骨干网络的互联，提供城市的高速IP数据出口。

核心层节点设备采用以IP技术为核心的设备，如大容量的路由交换机（需要支持MPLS及IP QOS）。设备要求具有强路由功能，能够提供千兆比以上速率的IP接口，如POS、Gigabit Ethernet。

1.核心层网络结构

根据开平有线网络的具体情况，城域网核心节点设置在城区（含郊区）六个分前端机房内。核心节点数量设置六个核心节点。采用网状网或不完全网状网连接，保证用户对业务中心的访问带宽，保证网络的冗余连接。考虑城域网出口的安全，每个城域网选择两个核心节点与全国或省骨干网路由器实现连接，提供城域网的双出口。核心节点上的设备采用热备份方式，设备要求能够实现板件的热插拔和重要板件的热备份。采用开放的城域传输网互联，要求城域传输支持多种高速数据接口，将给网络在安全性、开放性、可扩展性等诸多方面带来以下好处：

（1）利用传输网络的自愈功能提高网络的可靠性，充分利用传输网络的标准化和开放性，支持不同业务设备的综合传送。

（2）业务交换与传送分离，使网络拓朴的灵活调整、核心（汇聚）交换节点的扩容和备份，支持网络可持续扩展。

（3）核心节点接口板卡采购归一化，无需区分远、近距离的线卡采购。

（4）可节省光纤资源。

2.核心节点设备要求

核心节点设备位于宽带城域骨干网网络核心，提供与其他骨干路由器的连接，要求具有高的转发速率、高接口速率、和高端口密度，同时符合信产部《路由器技术规范—高端路由器》及相关建议，核心路由器要求具备以下特性：

开平有线宽带城域网网络结构

（1）业务功能：支持快速以太网、千兆以太网、ATM、SDH等各种高速端口、支持组播、支持MPLS，支持LDP、CR-LDP协议、支持IP QoS、支持流量工程。

（2）接口要求：LAN接口：100兆/千兆/比以太网接口，支持扩展到10千兆接口；POS接口：应能提供STM-1、STM-4C、STM-16C接口；ATM接口：应能提供STM-1、STM-4C接口；具有一定的端口提供能力和端口密度，以适应将来业务发展。

（3）技术协议支持：路径协议：RIP、OSPF、BGP4、IS-IS、PIM等、路由器管理/安全协议、SNMP、Telnet、远程访问用户/密码安全控制、访问控制列表、调试命令、Ping命令、日志。

（4）主要性能参数：

①核心路由器包转发能力应大于50Mpps，应具有40G以上交换容量，端口交换速率可达到线速。

②核心路由器要求能够支持至少25万条路由，每个目的地址可提供2条路径，路由协议处理能力要求能够处理每秒大于100条路由变化，系统支持至少25个BGP对等，系统必须支持至少50个IGP邻居。

③系统接口板槽位数至少8个，2.5G或以上接口数量至少8个，622M/千兆接口数量至少32个。

④IP包轻载和重载丢失率、IP包错包率、吞吐量、IP包转发时延指标要求。

⑤IP包在轻负载条件下（端口吞吐量10%）丢包率小于0.001%。

⑥IP包在重负载条件下（端口吞吐量80%）丢包率小于0.01%。

⑦IP包错包率短包小于0.00003%，长包小于0.0001%。

⑧IP包吞吐量所有端口达到协议速率极限（线速）。

⑨IP包转发时延长包小于1ms。

⑩系统可靠性要求：至少99.999%的可用性，MTBF〉10万小时，主备倒换时间小于30ms，自动保护切换时间小于50ms，环网保护切换时间小于50ms，具有独立于数据通道的控制通道，关键部件具有热备份，系统不存在单点故障。

（5）可管理性：核心路由器应提供标准的管理接口，支持SNMP协议，支持网管系统的配置、故障、性能、安全等各方面所需的管理能力。

（二）汇聚层

汇聚层的作用是完成本地业务的区域汇接接入点，进行带宽和业务汇聚数据交换、收敛及分发，通过识别定位用户实现基于用户的访问控制和带宽许可，提供流量控制和用户管理（用户识别、认证、计费、策略服务）功能，是城域网实施业务管理的主要层面。汇聚层节点实现功能：

①扩展核心层设备的端口密度和端口种类。

②扩大核心层节点的业务覆盖范围。

③汇聚接入节点，解决接入节点到核心节点间光纤资源紧张的问题。

④实现接入用户的可管理性，当接入层节点设备不能保证用户流量控制时，需要由汇接层设备提供用户流量控制及其他策略管理功能。城域网用户分两类：卡号用户和固定用户；网络通过用户名、密码来识别卡号用户，而识别固定用户需要通过一些物理标识或二层逻辑标识。在汇聚层识别用户是实现可运营、可管理网络的前提条件。

⑤除提供高速上网业务外，城域网还可提供种类繁多的宽带增值业务，如Portal、个性化业务管理、IP HOTEL，本地特色内容业务、内容过滤等，需要汇聚层设备支持智能IP端局的业务特性，与其他业务服务网共同提供丰富的增值业务。

⑥统一的月租方式无法支撑集约化的运营模式，需要汇聚层支持灵活的计费方式，满足多样化的用户需求，形成差异性的竞争优势。

⑦具备网络安全防护能力，包括IP地址盗用、核心设备防假冒与防攻击。在IP领域，IP地址不能作为唯一识别合法用户的手段，需要防止合法用户的IP地址被盗用。汇聚层设备要能够识别假冒的核心设备（如DHCP服务器）对设备的管理和防止恶意发起的对核心设备的攻击信息。

汇聚层要采用智能IP端局设备：对用户进行管理，实现基于用户的访问控制和带宽许可，提供安全保证和灵活的计费方式，解决网络运营商在向用户提供IP业务过程中所面临的各种问题，使城域网成为一个可运营、可管理的电信级网络。

1.汇聚层组网技术选择

汇聚层上行采用GE或POS与核心骨干连接。由于汇聚层主要汇接接入层的综合业务，接入层上行接口是多样化的（ATM，IP），所以汇聚层下行接口也应是多样化的，为提高接入效率，汇聚层应采用具有IP和ATM综合接入能力的设备。

2.宽带用户管理功能和业务提供能力

（1）用户管理（汇聚层设备应具有BAS功能）

1）边缘汇接设备应能根据用户的不同接入方式进行宽带用户的身份识别

①以太网接入（以MAC、IP地址或VLAN ID组合方式识别用户）

②IPOA接入（1483R）（PVC识别用户）

③PVC1483B接入（PVC识别用户）

④PPPoE接入（PPPOE SESSION ID识别用户）

支持接入用户通过PPPoE接入上网，该接入协议对CMTS接入、以太网接入、ADSL接入都适用。

⑤PPPoA接入（PVC识别用户）

支持接入用户通过PPPoA接入上网，该接入方式主要适用于用户终端采用ADSL Router、PCI插卡、USB接口卡等情况。

⑥L2TP接入（L2TP SESSION ID识别用户）

⑦PPTP接入（PPTP SESSION ID识别用户）

2）用户认证

①通过业务中心完成认证

②通过Radius系统完成认证

③通过Portal认证

城域网业务开放时对用户的识别可以采取两种方式：

A.如为用户分配唯一静态的IP地址，则无需进行认证

目前公有IP地址日趋紧张，如暂时没有足够的公有IP地址，在为普通用户提供宽带上网业务时可考虑分配私有IP地址。使用该方式时，城域网用户IP需要经过NAT转换连接国际互联网。这种方式在组网时要求解决用户IP地址盗用的问题，现阶段可用的方法主要是：

a.IP与MAC地址绑定，这种方式适用于用户终端相对固定的情况，在用户主机更换时需网管人员更改用户信息，欠缺灵活性。

b.每个用户划分一个VLAN，用户和用户间使用路由相连。这种方式用户使用方便，并能对用户实现完全的二层隔离，但网络设备要求至少采用支持VLAN的二层交换机，不能使用廉价的HUB和不提供VLAN的交换机。在用户大量增加时，离用户最近的三层网络设备要支持的VLAN数很大，另外，由于每个用户至少占用了4个IP地址，对IP地址的消耗也很大。

c.开发业务网络管理系统，对IP地址的盗用进行控制和管理。单纯依靠业务网管系统并不能预防用户盗用IP，但在收到用户关于IP被盗用的投诉后，系统可以通过查找非法IP使用者、封闭或限制相应设备端口等手段对非法使用IP进行治理。

为用户分配固定IP地址一般配合采用统一的包月制计费方式，当选用的接入层网络设备可以提供基于硬件的流量控制时，采用不同带宽不同月租的计费方式。虽然大部分网络设备可以对用户数据流量进行收集，但是由于收集的流量中包含了广播包等流量，不能作为计费依据，可作为网管的参考。

B.如为用户分配动态IP地址，则由认证设备分配IP地址

PPPoE是标准且比较成熟宽带认证方式。PPPoE方式用户以虚拟拨号方式接入宽带接入服务器，通过用户名密码验证后才能得到IP地址并连接网络。PPPoE的优点是可实现对用户的控制，不用规划用户端IP地址。

部署宽带接入服务器时需特别注意以下几点：

a.PPPoE不能穿过三层网络设备，在使用3层设备组建核心层的城域网中，宽带接入服务器必需分散放置。

b.使用2/3层设备组网的城市初期用户较少时，宽带接入服务器可采取集中放置的方式作为过渡，用户数量增加时，为避免过多的广播数据包穿过网络骨干，增加的接入服务器应采用分散放置方式。

c.PPPoE使用了二层广播包，所经过的网络必需支持广播包通过。为防止广播风暴，应选用支持VALN的宽带接入服务器，建议同时配合接入层设备的端口隔离、MAC过滤、广播包的总量限制等功能使用。

宽带接入服务器可以实现对用户上网时段、带宽控制、连接方向等多方面的灵活控制，并能记录用户上/下网时间、数据包流量等详细的用户使用信息，通过计费软件处理后，可以为用户提供计时、地量等各种灵活的计费方式，能配合营销，开展上网卡、时段优惠、赠送时长等业务促销活动。通过城域网间认证系统的互联，还可以实现帐号漫游。

3）用户地址管理

固定分配IP地址：用户每次上网时，使用一个固定的IP地址。动态IP地址分配有以下几种方式：

①DHCP动态分配：用户开机时，地址由DHCP SERVER分配，汇聚设备实现DHCP SERVER或DHCP Relay

②Radius server动态分配：在认证阶段，由Radius Server为用户分配IP地址

③由汇聚层网络设备分配：在PPP拔号中，由汇聚层网络设备从本机地址池为用户分配IP地址

④ISP分配：适用于PPP中继到L2TP方式，地址分配对汇聚层网络设备透明

4）灵活的用户计费

按用户连接的时间计费、按用户连接的流量计费、包月、预算和费率折扣、组合方式（根据以上方式组合）。

（2）业务提供：

1）QOS保证：支持CAR，对用户的接入速率进行控制，包括上下行峰值速率、上下行平均速率、是否启动上行CAR、是否启动下行CAR等。CAR的粒度为一个用户的连接，即针对一个用户的连接设置CAR的参数，而无需按照用户连接中的某种应用（如FTP、HTTP）设置CAR的参数；支持优先级；支持DiffServ。

2）NAT：符合RFC1631中规定的NAT。支持IP地址的转换和IP地址＋端口号的转换。支持ICMP和FTP应用。

3）加解密、压缩解压缩；防火墙功能和安全功能；提供VPN（VLL、VPDN、VPRN、VPLS）；支持批发外包业务；支持PORTAL业务；多ISP和多业务选择；与相关设备配合，支持业务自动生成。

3.汇聚节点设备要求

城域网接入层数据流量模型以汇聚为主，对设备的路由协议支持要求相对简单，但要求具备强大的用户管理功能、完善的基于用户的网络安全保障措施、基于用户面向计费和网络管理的统计功能、同时要求设备具有灵活的可扩展业务生成功能。

1）用户认证：边缘汇接设备应支持以下接入方式，应能根据用户的不同接入方式进行宽带用户的身份识别。

2）计费：边缘汇接设备与计费软件配合，应支持灵活多种计费方式。

3）IP地址管理：设备支持固定分配IP地址；支持动态IP地址分配；同时支持公网IP地址和保留IP地址；汇聚设备支持NAT；支持多个Vlan共用一个IP子网。

4）网络安全：支持基于用户的ACL；要求用户在二层严格隔离，在三层实现可控的互通；支持用Vlan实现用户二层隔离。要求汇聚层设备要支持大量的Vlan ID（802.1Q），便于每个用户分配一个Vlan；支持地址捆绑（MAC与Vlan、IP与MAC、IP与Vlan等），支持IP和MAC地址防盗用功能；提供可支持恶意用户追查的日志文件。日志文件中要有用户的注册时间、断网时间、端口号（如PVC ID、Vlan ID）、源IP、MAC地址、用户名等；要求具有防止DHCP、Radius服务器攻击和重要网络资源保护功能。

5）支持业务提供。

6）交换、路由与网管：要求支持静态路由、RIP、RIPII、OSPF、IS-IS动态路由协议；支持主机路由和子网路由，并给出主机路由表和子网路由表的数目；支持SNMP V2协议；支持CNM（Custom Network Managerment分群网管）；要求提供较多的interface数目，每个GE口不低于512个；每个FE、GE端口支持802.1Q标记，Vlan ID可从0-4096任意设置；每个GE、FE口支持超长帧和多层Vlan设置；多种网管方式，如CLI，WEB网管，GUI网管工具等。

7）网络接口：提供大量的10/100M、100M、1000M速率的以太网接口，以100M接口为主。1000M接口提供多模、单模。单模提供中距、长距和超长距接口。

（三）接入层

1.技术选择

接入层通过各种接入技术和线路资源实现对用户的覆盖，并提供多业务的用户接入，必要时配合完成用户流量控制功能。接入层节点的设备主要是为了将不同地理分布的用户快速有效的接入骨干。接入层节点可以根据实际环境中用户数量、距离、密度等的不同，设置一级或级联接入。

对于广电该网络来说当前用于提供宽带接入的方式主要有Cabke Modem、光纤+以太网和EOC三种，分别对应于基于DOCSIS的宽带接入网和基于以太网的宽带接入网。接入层应具有业务和容量的扩展性，具有多业务的承载能力和QOS保证。满足用户多样化接入的需求。

2.接入网络结构和设备选择

根据开平实际情况和地理分布，楼群密集分布和用户需要，采用星型组网（点对点）、分支的组网结构。

接入层设备可以根据终端用户需要的业务类型和线路资源的情况选择使用纯IP设备（二层交换机等）、纯ATM设备、IP/ATM混合设备、Cable Modem设备、宽带接入设备、宽窄带综合接入设备等。接入节点应能提供100Mb/s以上速率的接口与汇聚节点相连，远距离传输时优先选用光纤作为物理层媒介。

3.接入节点设备要求

接入层设备（二层交换设备）应具备用户数据隔离、端口隔离和广播抑制功能，以保证用户数据的安全和网络的安全，并具备组播管理功能和组播安全特性；满足复杂运行环境（供电、环境适应性、线路适应性）要求。接入设备负责提供用户的接入，满足不同用户的接入需求，我们这次使用的主要是以太网接入设备。

（1）基本要求

①LAN Switch设备应兼容以下标准：10BaseT、802.3u 100BaseTX、100BaseFX、802.3z 1000BaseSX、802.3z 1000BaseLX、802.1p/q。

②应支持以下网管协议：Ethernet Interface MIB、SNMP、RMON。

③设备应具有扩充性，以容纳大量的终端用户或满足用户不断升级的带宽需求。

④设备应具备灵活性，可以根据不同的业务需求提供多样化和必要的软件和硬件的配置。

（2）设备技术要求

①设备支持协议要求：支持组播注册协议，并具有组播管理功能和组播安全特性，应要求设备供应商详细说明实现机制。二层交换机必须支持/兼容以下标准和协议：生成树协议（IEEE802.1d）、优先级定义（IEEE802.1p）、全双工流量控制（IEEE802.3x）、端口链路聚集协议（IEEE 802.3ad）、RFC2516 PPPOE、RMON。

②VLAN功能：设备必须支持依据端口划分VLAN，完全支持802.1Q协议，应能允许一个站点同时在多个VLAN中，支持VLAN数目都不可以低于32个；VLAN ID号建议可在0-4095内灵活配置，必须能够灵活、方便地配置和管理VLAN。

③端口隔离和广播抑制：必须能够抑制广播风暴，设备每端口上应当都能设定二层广播的数量或其所能占用的最大带宽。设备可以支持每端口上的广播流向设定。

④端口捆绑：设备在其100M以太网口上必须支持端口链路聚集协议（802.3ad），能与其他厂家支持该协议的端口互通，同时该功能必须不影响其802.1Q VLAN功能的实现。

⑤流量控制：支持全双工方式下的流量控制（802.3x）协议；建议设备具有半双工方式下的流量控制（如反向压力技术）。能在不对设备整体性能存在较大影响的前提下，支持10/100M半双工、10/100M全双工的流量控制，提供在阻塞情况下，设备的处理方式及运行机制的详尽说明。

⑥生成树功能：设备必须支持标准的Spanning Tree（IEEE 802.1d）功能。

（3）设备运行、维护与网管要求

①O&M：包含诊断交换机的处理器、网络接口、相连的网络，调制解调器的硬件问题，安装新软件，在崩溃后重新启动或重新引导交换机，配置（重新配置）交换机，发现及诊断互联网问题，例如拥塞、错误MAC地址等错误行为，改变网络拓扑，暂时（例如饶过有问题的通信链路）或者永久改变，监视交换机及相连网络的状态及性能，为网络设计收集流量统计。并支持远端集中配置维护和管理功能。

②交换机初始化：交换机必须能在不配置任何参数条件下正确转发数据帧；并可允许静态配置管理IP地址。

③交换机网络管理方式：交换机支持带内、带外管理的方式。CLI方式：交换机必须能通过其所带的CONSOLE口对其进行带外访问；TELNET方式：必须支持经TELNET方式远程对其进行网管；WEB方式：建议支持远程WEB方式的网管；自带管理软件：可以通过自带管理软件远程进行网管；第三方网管系统：建议支持现在国际上流行的一些第三方网管软件对其进行管理。

四、业务中心与管理中心

业务中心提供丰富的宽带网络增值业务，并以标准的中间件与其他业务服务互连互通，构建开放的业务平台。

业务与管理层提供统一的网络管理与业务管理，统一业务形象，根据业务开展的需要，实现分级分权业务及网络管理，提供网络综合设备的拓扑、故障、配置、计费、性能和安全的统一管理。

[1]中国通信行业标准YD_T 1097-2001《路由器设备技术规范-高端路由器》[S].

[2]YD/T 1240-2002《接入网设备测试方法——基于以太网技术的宽带接入网设备》[S].

[3]曾东.一种可管理的社区专用快速以太网交换机的设计与实现[D].电子科技大学,2002.

[4]方宏一.适合有线广播电视组建宽带网的以太网交换机[J].广播电视信息,1999,11.

[5]牟源,张洪.基于以太网技术的多播和广播机制研究[J].通信技术,2007,08.

[6]魏亮.以太网交换机技术要求(修订)简介[J].电信技术,2005,04.

[7]邹立鸣,卢传才.拓展有线媒介的产业化之路[J].中国有线电视,2000,21.

何志强（1970—），男，大学专科，开平广播电视台网络中心主任，科研成果：开平宽频网建设（主要组织者）、开平数字电视平台建设（主要组织者），研究方向：网络传输、网络管理。