貴州移動、廣電寬帶合作工程CMTS系統(tǒng)建議方案

貴州省移動、廣電寬帶合作工程 CMTS 系統(tǒng)建議方案 二一四年十月 內部資 料 注意保存 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 I 2014 年 10 月 /webmoney 正文目錄 第一章 概述 1 1.1 寬帶網(wǎng)絡發(fā)展現(xiàn)狀及趨勢 1 1.2 寬帶網(wǎng)絡主要業(yè)務概述 1 1.2.1 新興業(yè)務網(wǎng)絡系統(tǒng)的定義 2 1.2.2 新 型業(yè)務的網(wǎng)絡模型 2 1.3 思科在寬帶網(wǎng)絡方面的經(jīng)驗 3 1.3.1 具有 MPLS 能力的 IP 網(wǎng)絡系統(tǒng) 3 1.3.2 增值業(yè)務 平臺 3 1.3.3 寬帶接入技術 4 第二章 CATV 網(wǎng)絡設計總體原則 5 2.1 寬帶業(yè)務對 CATV 網(wǎng)絡設計原則的影響 5 2.1.1 網(wǎng)絡的建設需要考慮未來業(yè)務的開展 5 2.1.2 接入共享，主干分離 的網(wǎng)絡設計原則 6 2.2 建設營運級的寬帶城域網(wǎng) 7 2.2.1 可靠性和自愈能力 8 2.2.2 擁塞控制與服務質量保障 9 2.2.3 網(wǎng)絡的擴展能力以及與其他網(wǎng)絡的互聯(lián) 9 2.2.4 通信協(xié)議的支持 10 2.2.5 網(wǎng)絡管理與安全體系 10 第三章 CATV 寬帶城域網(wǎng)主干解決方案 11 3.1 寬帶光纖城域 DWDM 解決方案 11 3.1.1 城域網(wǎng) DWDM 技術的發(fā)展及特點 11 3.1.2 CATV 用戶采用城域 DWDM 的優(yōu)勢 14 3.1.3 Cisco 城域 DWDM 實現(xiàn)方案 17 3.1.4 Cisco 城域 DWDM 方案的特點 18 3.2 DPT 城域網(wǎng)解決方案 19 3.2.1 DPT 技術分析 19 3.2.2 骨干層網(wǎng)絡設計 22 3.2.3 網(wǎng)絡匯聚層設計 23 第四章 CATV 寬帶接入解決方案 24 4.1 Ethernet 接入方案 24 4.1.1 集團 /家庭用戶的上網(wǎng)業(yè)務 24 4.1.2 以太用戶的安全和控制 26 4.2 Cable 接入方案 29 4.2.1 網(wǎng)絡概述 29 4.2.2 主要需要解決的問題 30 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 II 2014 年 10 月 /webmoney 第五章 CATV 業(yè)務的實現(xiàn) 34 5.1 業(yè)務的開展與分類 34 5.1.1 商業(yè)用戶應用 虛擬專用網(wǎng)絡 (VPN) 34 5.1.2 家庭用戶應用 43 5.1.3 托管業(yè)務應用 45 5.2 用戶業(yè)務管理方案描述 46 5.2.1 PPPoE/A 46 5.2.2 Web 界面注冊 /DHCP 增強的管理方式 50 5.2.3 控制通道和數(shù)據(jù)通道分離的管理方式 54 5.3 Internet 互連方案說明 57 5.3.1 網(wǎng)絡路由策略 57 5.3.2 Internet 出口設計 62 第六章 CATV 網(wǎng)絡管理 64 6.1 網(wǎng)絡管理平臺設計建議 64 6.2 Cable 管理系統(tǒng) 66 6.2.1 Cisco Cable Manager 66 6.2.2 Cisco Cable Troubleshooter 69 6.2.3 Cisco Network Registrar 71 6.2.4 CSRC 73 6.3 CSM 概述 74 6.4 Cisco IP Manager (IP 管理器 ) 77 6.5 網(wǎng)絡管理和業(yè)務管理 89 6.5.1 Cisco Info Center 89 6.5.2 Cisco VPN Solution Center 93 第七章 CATV 系統(tǒng)實例建議方案 104 7.1 小型 CATV 系統(tǒng)配置（貴陽廣電 CMTS 系統(tǒng)初期配置） 104 7.1.1 系統(tǒng)規(guī)模說明 104 7.1.2 方案說明 104 7.2 大中型 CATV 系統(tǒng)配置 106 7.2.1 系統(tǒng)規(guī)模說明 106 7.2.2 方案說明 107 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 III 2014 年 10 月 /webmoney 圖目錄 圖 2-1 “接入共享，骨干分離”的網(wǎng)絡拓撲示例圖 . 6 圖 2-2 匯聚節(jié)點結構設計示例圖 . 7 圖 2-1 SRP 工作原理示例圖 . 20 圖 3-1 DPT 接入網(wǎng)絡示例圖 . 23 圖 5-1 小區(qū)用戶 VoIP 業(yè)務示例圖 . 41 圖 5-2 集團用戶 VoIP 業(yè)務 -PBX 接入 . 41 圖 5-3 集團用戶 VoIP 業(yè)務 -IP Phone 接入 . 42 圖 6-1 網(wǎng)管中心設計方案一 . 65 圖 6-2 網(wǎng)管中心設計方案二 . 66 圖 6-3 Info Center 的結構 . 90 圖 6-4 Info Center OverView. 91 圖 6-5 IP VPN Solutuion Center 的體系結構 . 94 圖 6-6 利用 NetFlow 進行 VPN 的業(yè)務量統(tǒng)計 . 97 圖 6-7 IP VPN Solution Center 利用 RTR 進行 SLA 監(jiān)視 . 100 圖 7-1 CMTS 網(wǎng)絡結構圖 . 106 圖 7-2 CATV 寬帶網(wǎng)絡結構圖 . 107 圖 7-3 CATV 寬帶網(wǎng)絡核心層結構圖 . 108 圖 7-4 CATV 寬帶網(wǎng)絡匯聚層結構圖 . 108 圖 7-5 CATV 寬帶網(wǎng)絡接入層結構圖 . 109 圖 7-6 CATV 大型寬帶網(wǎng)絡拓撲結構 圖 . 110 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 1 2014 年 10 月 /webmoney 第一章 概述 1.1 寬帶網(wǎng)絡發(fā)展現(xiàn)狀及趨勢 Internet 的網(wǎng)絡發(fā)展已使通信領域發(fā)生了巨大的變化。一方面?zhèn)鹘y(tǒng)的電信語音業(yè)務的發(fā)展勢頭減緩，業(yè)務種類單一；另一方面，隨著網(wǎng)絡應用的不斷延伸，寬帶數(shù)據(jù)業(yè)務迅猛發(fā)展，業(yè)務種類層出不窮，給各類電信運營商提供了巨大的機會。因此，數(shù)據(jù)業(yè)務的增長和發(fā)展仍將是競爭的焦點。 對電信運營商來講，數(shù)據(jù)業(yè)務的網(wǎng)絡基礎是寬帶網(wǎng)絡結構。在國內，各類新型電信運營商都在紛紛建立自己的寬帶網(wǎng)絡基礎設施以搶占寬帶數(shù)據(jù)業(yè)務的市場 ，傳統(tǒng)運營商也紛紛構建自己的寬帶網(wǎng)絡結構。特別是當前寬帶信息網(wǎng)絡建設已列為國家重點發(fā)展方向，寬帶網(wǎng)絡建設更是如火如荼。 帶寬始終是寬帶網(wǎng)絡建設所關心的重點。一方面寬帶接入的迅猛發(fā)展要求有高的網(wǎng)絡主干帶寬，另一方面，隨著傳輸技術的不斷演進，高帶寬的價格越來越低，使開展寬帶接入商業(yè)運營成為可能。目前，國內的電信運營商分別有著自己不同的網(wǎng)絡基礎設施的現(xiàn)狀，有的運營商已經(jīng)擁有自己的 SDH 和光纖網(wǎng)絡，有的則通過租賃或新建自己的 SDH 或是光纖網(wǎng)絡結構來構建寬帶網(wǎng)絡基礎設施。這些運營商所建的寬帶網(wǎng)絡主干大多在 10GB 或更高的帶寬以上。 從傳輸技術的發(fā)展來看，始終圍繞著如何提高網(wǎng)絡帶寬的利用率和增加網(wǎng)絡帶寬的承載。光纖傳輸?shù)募夹g的發(fā)展，使得構筑更高級別的寬帶網(wǎng)絡成為可能。POS、 DPT、 DWDM 技術的發(fā)展為電信運營商的網(wǎng)絡建設提供了多種類型的解決方案。特別是 DPT 和 DWDM 技術與 IP 技術的結合，使得寬帶傳輸技術的發(fā)展和寬帶網(wǎng)絡應用有了緊密結合的接口。 IP over Optical 和 IP Optical的技術將會廣泛應用在寬帶網(wǎng)絡的建設中。 1.2 寬帶網(wǎng)絡主要業(yè)務概述 寬帶網(wǎng)絡的業(yè)務主要是指數(shù)據(jù)業(yè)務。新型的數(shù)據(jù)業(yè)務和傳 統(tǒng)的業(yè)務有不同的特點，主要體現(xiàn)在如下方面： 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 2 2014 年 10 月 /webmoney 1.2.1 新興業(yè)務網(wǎng)絡系統(tǒng)的定義 傳統(tǒng)的電信運營商用有大量的基于 TDM 電路的網(wǎng)絡，飽受諸般苦惱，如：64k 窄帶接入的限制、復雜的遺留下來的操作環(huán)境、漫長的電路提供周期和業(yè)務提供周期。許多新興的運營商選擇了 IP 網(wǎng)絡系統(tǒng)來和傳統(tǒng)運營商競爭。然而，要成功，新興運營商在建立新的 IP 網(wǎng)絡體系時必須明確以下幾個目標： 服務質量 Internet 的設計思想是 盡力而為 、 最小傳輸成本 ，而且 IP 網(wǎng)絡通常被認為不能提供可靠的有質量保證的服務。 但是，利用新的 IP 技術，運營 商可以通過流量測量工具，流量工程設計和操作的處理來保證服務質量，并因此可以仔細的設計服務級別方案 (SLA)。服務質量通常通過 SLA 來衡量，定義了差錯率、延遲、平均修復周期和服務可用性等。 廣泛的業(yè)務覆蓋范圍 在中國將市場開放給外國競爭者之前，國內的運營商還有一段時間來擴大他們的業(yè)務覆蓋面。這樣，在不同時期，多種接入技術會有選擇性的被使用。 快速的業(yè)務生成能力 由于技術的發(fā)展或用戶的需求將誘發(fā)大量的在 IP 網(wǎng)絡基礎上的新業(yè)務。因此，運營商需要一個簡單、集成化的業(yè)務平臺以快速生成業(yè)務。 1.2.2 新型 業(yè)務的網(wǎng)絡模型 由于未來絕大部分的新業(yè)務和應用將基于 IP 技術，具備流量工程能力和QOS 管理的 MPLS 技術將是用于構建業(yè)務平臺的關鍵技術，以支持 VPN 業(yè)務和傳統(tǒng)網(wǎng)絡技術如： FR、 ATM 和 SNA。新的網(wǎng)絡系統(tǒng)將以 IP/MPLS 為基礎，支持新興的和傳統(tǒng)的業(yè)務，并且提供強大的操作支持系統(tǒng)。 一旦 DWDM 體系一段一段地建立起來以適應帶寬的需要，整個網(wǎng)絡系統(tǒng)將與 DWDM 的傳輸段結合起來成為一個強健的可路由光網(wǎng)絡，從而提供自恢復和吉比特光網(wǎng)絡業(yè)務。寬帶網(wǎng)絡的新型數(shù)據(jù)業(yè)務主要有以下內容： 1, 商業(yè)用戶： VPN 業(yè)務，高 速上網(wǎng)業(yè)務，電子商務 業(yè)務，電子教育業(yè)務等貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 3 2014 年 10 月 /webmoney 等。 2, 個人用戶：高速上網(wǎng)業(yè)務，電子娛樂業(yè)務和電子 教育業(yè)務等等。 1.3 思科在寬帶網(wǎng)絡方面的經(jīng)驗 眾所周知， Cisco 在 IP 建設方面有一些長處。其實 Cisco 在寬帶網(wǎng)絡建設方面也有自己的獨到之處。 Cisco 倡導的 DPT 光纖傳輸技術很好地將 IP 和 optical傳輸結合在一起， DPT 目前已經(jīng)成為業(yè)界標準。在 DWDM 傳輸技術方面， Cisco也有自己的建樹，以 Metro 光傳輸系列產(chǎn)品可以為運營商帶來端到端的 IPoptical 的解決方案。從寬帶網(wǎng)絡業(yè)務開展和業(yè)務管理角度 來看， Cisco 也可以為運營商提供一系列的網(wǎng)絡計費和網(wǎng)絡管理的解決方案，使得運營商能夠實現(xiàn)端到端的業(yè)務解決方案。 Cisco 公司在寬帶網(wǎng)絡的經(jīng)驗還體現(xiàn)在下列關鍵技術上面： 1.3.1 具有 MPLS 能力的 IP 網(wǎng)絡系統(tǒng) Cisco 開發(fā)了許多具有 MPLS 能力的路由器以利用流量工程功能保證網(wǎng)絡的效率和服務質量、提供 QOS 管理和第三層 VPN 業(yè)務。 IP/MPLS 網(wǎng)絡成功的關鍵有賴于 MBGP 的可伸縮性，而這正是大型可伸縮的 Internet 交換路由信息的基本要素。 80%的 Internet 網(wǎng)絡是建立于 Cisco 的路由器上的；換句話說， Cisco 是唯一能夠將 IP/MPLS 網(wǎng)絡做得最好的公司。 IP/MPLS 是在中國市場下一輪的競爭中獲勝的關鍵技術。 Cisco 12000 系列提供了最佳的電信級質量和可靠性，是構筑 IP 骨干網(wǎng)的基石。而提供大量中、低速接口的 中程 路由器可用作邊緣設備。 1.3.2 增值業(yè)務平臺 在未來，大部分的新業(yè)務會建立在 IP 網(wǎng)絡之上。因此， Cisco 在 IOS 內提供了許多基本的功能以實現(xiàn)新的 IP 業(yè)務的創(chuàng)建。 CiscoIOS 運行于眾多的平臺之上，比如路由器和接入設備等。除 CiscoIOS 功能外，還有另外一些業(yè)務節(jié)點功能提供進一步的業(yè)務支持 。新的業(yè)務可分為： 基本的、傳統(tǒng)的傳輸業(yè)務： Cisco 提供撥號接入的 功能， VPDN，傳統(tǒng)貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 4 2014 年 10 月 /webmoney 的傳輸業(yè)務：幀中繼、 AAL-5/ ATM、 SNA、租用線的替代業(yè)務等，這些都通過IP/ MPLS 網(wǎng)絡實現(xiàn)。 智能的 VoIP 業(yè)務： Cisco 可以從提供基本的 VoIP 預 付費業(yè)務和一步撥號業(yè)務開始。隨著業(yè)務節(jié)點的增 加，信令和呼叫控制的完善，許多現(xiàn)有 PSTN業(yè)務、 智能網(wǎng)和呼叫中心的功能都可以在 IP 的網(wǎng)絡系統(tǒng)上 實現(xiàn)。 新的增值業(yè)務：許多創(chuàng)造性的業(yè)務已經(jīng)或正要被結 合在一起，如信息的通用訪問、 Internet 呼叫等待， 多媒體呼叫中心等。 1.3.3 寬帶接入技術 所有那些新興的接入技術，如撥號、 VPDN、 Cable、 XDSL、 MMDS、 LMDS 和 GPRS，都是構成 Cisco 業(yè)務體系的重要部分。 Cisco 系統(tǒng)方案還包括客戶端的多業(yè)務接入設備 ,多業(yè)務 至少將包括語音和數(shù)據(jù)的處理。 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 5 2014 年 10 月 /webmoney 第二章 CATV 網(wǎng)絡設計總體原則 2.1 寬帶業(yè)務對 CATV網(wǎng)絡設計原則的影響 2.1.1 網(wǎng)絡的建設需要考慮未來業(yè)務的開展 CATV 作為新的網(wǎng)絡營運商，要取得營運成功，獲得營運收入，關鍵在于發(fā)展用戶，提供多種網(wǎng)絡業(yè)務，用戶是基礎，業(yè)務是關鍵，二者既相互制約，又 相互促進。因為提供多種網(wǎng)絡業(yè)務，有助于吸引用戶，發(fā)展用戶。但是要提供多種網(wǎng)絡業(yè)務特別是增值業(yè)務，需要更多的設備、人員投入，沒有足夠的用戶群，則不足于支撐這一投入；相反，發(fā)展用戶，獲得營運收入，有助于營運商增強營運信心，增加設備、人員投入，從而向用戶提供多種網(wǎng)絡業(yè)務，但發(fā)展用戶到一定程度，沒有多種網(wǎng)絡業(yè)務的支撐，就不足于吸引更多用戶的加入。我們認為，在目前網(wǎng)絡應用及用戶需求均處于初級階段的時候， CATV 應將發(fā)展用戶列為優(yōu)先考慮因素，建設好數(shù)據(jù)骨干網(wǎng)，并重點發(fā)展最后一公里的用戶接入網(wǎng)，在網(wǎng)絡營運形成初步規(guī)模后 ，發(fā)展和完善網(wǎng)絡增值業(yè)務（如 VOD， VOIP， IDC 等），之后再發(fā)展成為既是 ISP（網(wǎng)絡服務提供商）又是 ICP（網(wǎng)絡內容提供商）的網(wǎng)絡營運商。 對于 CATV 來講，擁有覆蓋城鎮(zhèn)范圍內的光纖是一極大的資源優(yōu)勢。 CATV可以將光纖出租給缺乏光纖等物理傳輸介質的網(wǎng)絡運營商如聯(lián)通、企事業(yè)機構如銀行和公安等。甚至可以通過建設城域 DWDM 系統(tǒng)，既承載 CATV 數(shù)據(jù)網(wǎng)絡，又可出租虛擬光纖 (光波長 )，充分發(fā)揮光纖的大容量傳輸能力。 DWDM 系統(tǒng)具有光路快速愈合保護 (1ms 內 )功能，又具有 FiberChannel、 ESCON、 FSCON 等專用于大型主機（如 IBM）、大型存儲設備容災保護的接口，特別適合銀行系統(tǒng)、ICP 等租用。 在 IP 網(wǎng)上提供話音業(yè)務將是企業(yè)用戶和個人用戶得到廉價話音服務的最佳途徑。 CATV 可與移動公司等具有市話號碼資源的運營商合作，開展 IP 長途和市話業(yè)務，通過話費拆帳和座機費獲得收入。 數(shù)據(jù)網(wǎng)（ IP 網(wǎng)）和 DTV 配合而產(chǎn)生的互動電視以及由此而產(chǎn)生的增殖業(yè)貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 6 2014 年 10 月 /webmoney 務如 VOD、電視購物甚至 T-commerce（電視商務）將具有非常光明的發(fā)展前景，并且對于 CATV 來說具有獨特或壟斷的發(fā)展優(yōu)勢。但是，互動電視的發(fā)展取決于HFC 雙向改造、 DTV 及具雙向功能 STB 的價格等因素，尚需較長的一段時間。 2.1.2 接入共享，主干分離 的網(wǎng)絡設計原則 我們經(jīng)過大量分析，發(fā)現(xiàn)廣電數(shù)據(jù)網(wǎng)絡的絕大多數(shù)流量均為 IP 流量，用戶對象分別為集團以及家庭用戶。為了充分發(fā)掘業(yè)務的深度，細化業(yè)務，我們采用了接入共享，主干分離的設計思想。小區(qū)用戶和企業(yè)用戶用戶的數(shù)據(jù)可能從同一臺設備接入，但馬上就流入不同的網(wǎng)絡主干，由此來區(qū)別對待小區(qū)用戶和企業(yè)用戶的業(yè)務特點。小區(qū)用戶的上網(wǎng)高峰時間是晚上，企業(yè)用戶的上網(wǎng)高峰時間是白天，如果主干和接入都在一起，萬一網(wǎng)絡需要調試、軟件需要升 級、設備需要維護都會導致全網(wǎng)用戶無法上網(wǎng)。因此通過分別給小區(qū)用戶和企業(yè)用戶一個不同的主干傳輸通道和網(wǎng)絡設備，就可以分時段對網(wǎng)絡進行維護，有利于減少停機時間，保證服務的可用性。 CISCO 對所有新建網(wǎng)絡的廣電客戶都建議這個設計思想，可以方便網(wǎng)絡管理維護以及業(yè)務的開展。 通過設立一個專門為大用戶和精細業(yè)務服務的骨干，不僅可以保障這些用戶和業(yè)務的質量，而且也為將來的應用預留了一個傳輸平臺。每個小區(qū)家庭都可能會有 IP 電話機、機頂盒、 PC、網(wǎng)絡家電等等，為這些應用保留一個帶寬足夠的傳輸平臺，可以在規(guī)劃小區(qū)用戶的應用 時有一個測試和實際運營的環(huán)境，通過大用戶業(yè)務平臺上的 MPLS，不僅可以實現(xiàn)用戶或業(yè)務的閉合，還可以使用流量工程預留帶寬。 圖 2-1 “接入共享，骨干分離”的網(wǎng)絡拓撲示例圖 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 7 2014 年 10 月 /webmoney 一般，我們可以考慮采用 DPT 作為精細業(yè)務主干，為企業(yè)用戶服務；同時，采用 GE 作為粗 放業(yè)務主干，為家庭用戶服務。 同時在具體的匯聚節(jié)點設計中，可以考慮采用如下的結構： 圖 2-2 匯聚節(jié)點結構設計 示例圖 在此， 2950/3550/3750 負責企業(yè)用戶以及信息化小區(qū)用戶的接入， uBR7246/ 7114 負責 Cable Modem 用戶的接入， 通過 Catalyst 4500/6500 交換機匯聚。在匯聚節(jié)點上，可以采用不同的方式將兩類不同用戶的流量進行分離。企業(yè)用戶通過 7400/7200/10008 進入 DPT 主干完成 MPLS VPN 的接入，而個人用戶通過4500/3550 進入以太網(wǎng)主干完成 Internet 接入，從而最終實現(xiàn)“接入共享，骨干分離”的網(wǎng)絡設想。 2.2 建設營運級的寬帶城域網(wǎng) 寬帶 IP 城域網(wǎng)在總體上首先需滿足先進性、普遍性、統(tǒng)一性、可擴充性、安全性及可管理性原則： 先進性：寬帶 IP 網(wǎng)計劃采用世界先進的太比特 IP 線速路由器交換機，能與 ATM/SDH 寬帶傳輸交換 平臺充分互聯(lián)，能夠承載和交換各種信息并將其接 入公眾用戶。 普遍性：寬帶 IP 網(wǎng)必須考慮到用戶的實際情況，以 相應的可接受的價貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 8 2014 年 10 月 /webmoney 格向用戶提供不同接入服務的方 法。 統(tǒng)一性：寬帶 IP 網(wǎng)必須遵循有線電視寬帶 IP 網(wǎng)建設方案及規(guī)劃，科學地統(tǒng)一建設。 可擴充性：寬帶 IP 網(wǎng)必須隨著需求的變化，充分留 有擴充余地。 安全性及可管理性：建設有線電視寬帶 IP 網(wǎng)， 應注意保證整個系統(tǒng)的可管理性和整個系統(tǒng)的安全 性、可靠性。 在滿足上述一般網(wǎng)絡設計要求的基礎上，有線電視寬 帶 IP 網(wǎng)作為最新的營運級寬帶 IP 網(wǎng)還需要滿足營運級的可靠性、 QoS、擴展性、網(wǎng)絡互聯(lián)、通信協(xié)議、網(wǎng)管與安全等方面的要求，下面分節(jié)詳細描述。 2.2.1 可靠性和自愈能力 鏈路冗余 在主干連接 (主干設備之間及其與匯接設備之間的連接 )具備可靠的線路冗余方式。建議采用負載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。主線路切換到備份線路的時間應小于 50ms,以充分體現(xiàn)采用光纖技術的優(yōu)越性。這種高速的網(wǎng)絡自愈特性應可以保證不會引起 IP 路由的重新計算，不會引起業(yè)務的瞬間質量惡化，更不會引起業(yè)務的中斷。需要提出 的是，在 Cisco城域 DWDM 網(wǎng)絡中，可以實現(xiàn) 1ms 的保護切換，從而完成網(wǎng)絡的高速自愈。 模塊冗余 主要設備 (主干設備和業(yè)務匯聚點的核心設備 )的所有模塊和環(huán)境部件應具備 1+1 或 1： N熱備份的功能，切換時間小于 3 秒。所有模塊具備熱插拔的功能。系統(tǒng)具備 99.999%以上的可用性。 設備冗余 提供由兩臺或兩臺以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網(wǎng)絡的穩(wěn)定性。切換時間小于 3 秒，以保證大部分 IP 應用不會出現(xiàn)超時錯 誤。 路由冗余 網(wǎng)絡的結構設計應提供足夠的路由冗余功能，在上述冗余特性仍不能解決問貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 9 2014 年 10 月 /webmoney 題時，數(shù)據(jù)流應能尋找其他路徑到達目的地址。在一個足夠復雜的網(wǎng)絡環(huán)境中，網(wǎng)絡連接發(fā)生變化時，路由表的收斂時間應小于 30秒。 2.2.2 擁塞控制與服務質量保障 擁塞控制和服務質量保障 (QoS)是公眾服務網(wǎng)的重要品質。由于接入方式、接入速率、應用方式、數(shù)據(jù)性質的豐富多樣，網(wǎng)絡的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡對擁塞的控制和對不同性質數(shù)據(jù)流的不同處理是十分重要的。 業(yè)務分類 網(wǎng)絡設備應支持 68 種業(yè)務分類 (COS)。當用戶終端不提供 業(yè)務分類信息時，網(wǎng)絡設備應根據(jù)用戶所在網(wǎng)段、應用類型、流量大小等自動對業(yè)務進行分類。 接入速率控制 接入本網(wǎng)絡的業(yè)務應遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。 隊列機制 具有先進的隊列機制進行擁塞控制，對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同。 先期擁塞控制 當網(wǎng)絡出現(xiàn)真正的擁塞時，瞬間大量的丟包會引起大量 TCP 數(shù)據(jù)同時重發(fā)，加劇網(wǎng)絡擁塞的程度并引起網(wǎng)絡的不穩(wěn)定。網(wǎng)絡設備應具備先進的技術，在網(wǎng)路出現(xiàn)擁塞前就自動采取適當?shù)拇胧M行先期擁塞控制，避免瞬 間大量的丟包現(xiàn)象。 資源預留 對非常重要的特殊應用，應可以采用保留帶寬資源的方式保證其 QoS。 2.2.3 網(wǎng)絡的擴展能力以及與其他網(wǎng)絡的互聯(lián) 網(wǎng)絡的擴展能力包括設備交換容量的擴展能力、端口密度的擴展能力、主干帶寬的擴展，以及網(wǎng)絡規(guī)模的擴展能力。 交換容量擴展 交換容量應具備在現(xiàn)有基礎上繼續(xù)擴充 48 倍容量的能力，以適應 IP 類業(yè)貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 10 2014 年 10 月 /webmoney 務急速膨脹的現(xiàn)實。 端口密度擴展 設備的端口密度應能滿足網(wǎng)絡擴容時設備間互聯(lián)的需要。 主干帶寬擴展 主干帶寬應具備 48 倍甚至更高的帶寬擴展能力，以適應 IP 類業(yè)務急速膨脹的現(xiàn)實。 網(wǎng)絡規(guī)模擴展 網(wǎng)絡體系、路由協(xié)議的規(guī)劃和設備的 CPU 路由處理能力，應能滿足本網(wǎng)絡超過 100 個節(jié)點規(guī)模的要求。 2.2.4 通信協(xié)議的支持 以支持 TCP/IP 協(xié)議為主，兼支持 IPX、 DECNET、 APPLE-TALK 等協(xié)議。設備商應提供服務營運級別的網(wǎng)絡通信軟件和網(wǎng)際操作系統(tǒng)。 支持 RIP、 RIPv2、 OSPF、 IGRP、 IS-IS 等多種國際標準的路由協(xié)議。根據(jù)本網(wǎng)規(guī)模的需求，必須支持 OSPF 和 IS-IS 路由協(xié)議。然而，由于 OSPF 協(xié)議非常耗費 CPU 和內存，而一般 ISP 網(wǎng)絡十分龐大復雜，必須采取合理的區(qū)域劃分和路由規(guī)劃 (例如網(wǎng)址匯總等 )來保證網(wǎng)絡的穩(wěn)定性；應提供適當?shù)穆酚梢?guī)劃的后備方案。我們建議采用 IS-IS 作為 IGP 路由協(xié)議。 支持 BGP-4 等標準的域間路由協(xié)議 ,保證與其他 IP 網(wǎng)絡的可靠互聯(lián)。 2.2.5 網(wǎng)絡管理與安全體系 支持整個網(wǎng)絡系統(tǒng)各種網(wǎng)絡設備的統(tǒng)一網(wǎng)絡管理。 支持故障管理、記帳管理、配置管理、性能管理和安全管理五大功能。 支持系統(tǒng)級的管理，包括系統(tǒng)分析、系統(tǒng)規(guī)劃等；支持基于策略的管理，對策略的修改能夠立即反應到所有相關設備中。 網(wǎng)絡設備支持多級管理權限，支持 RADIUS、 TACACS+等認證機制。 支持安全監(jiān)控和控制機制，當發(fā)現(xiàn)存在安全漏洞和遭到攻擊時，應及時通知網(wǎng)絡管理人員，并應自動采取適當?shù)拇胧┯枰员Ｗo。 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 11 2014 年 10 月 /webmoney 第三章 CATV 寬帶城域網(wǎng)主干解決方案 3.1 寬帶光纖城域 DWDM解決方案 3.1.1 城域網(wǎng) DWDM 技術的發(fā)展及特點 在網(wǎng)絡建設當中， DWDM 比傳統(tǒng)光纖系統(tǒng)提供許多好處。它通過創(chuàng)建將每一個光纖轉換成多個光纖的虛擬光纖，最大限度地減少光纖使用。 DWDM 提供更大的可伸縮性 ,并延長了非再生距離限制。 長途 DWDM 技術非常適合使用點到點或環(huán)拓撲的長途運營商。實現(xiàn)無需電再生的長距傳輸，大大提高了承運商擴展容量的能力 ,同時留出備份帶寬，而無需部署新光纖。而城域網(wǎng) DWDM 技術實現(xiàn)在充分利用光纖資源的基本要求外 ,提供光波長自愈環(huán)，和靈活的組網(wǎng)能力 ,以及豐富的網(wǎng)絡接口。 隨著技術的進展和業(yè)務的發(fā)展， WDM 技術正從長途傳輸領域向城域網(wǎng)領域擴展，當然，這種擴展不是直截了當?shù)模枰槍Τ怯蚓W(wǎng)的特定環(huán)境進行改造。適用于城域領域的 WDM 系統(tǒng)稱為城域網(wǎng) WDM 系統(tǒng)，其主要特點和要求可以歸結如下： （ 1）低成本是城域網(wǎng) WDM 系統(tǒng)最重要的特點，由于城域網(wǎng)范圍傳輸距離通常不超過 100km，因而長途網(wǎng)必須用的外調制器和光放大器可以不必使用。由于沒有光放大器，也就不需要任何形式的通路均衡，從而減少了分波器和合波器的復雜性，容許使用波長間隔較寬、波長精度和穩(wěn)定度要求較低的光元器件，使系統(tǒng)成本大幅度下降。 （ 2）城域網(wǎng) WDM 系統(tǒng)容許網(wǎng)絡運營者提供透明的以波長為基礎的業(yè)務。這樣用戶可以靈活地傳送任何格式的信號而不必受限于 SDH 的結構和格式。特別是對于應用在城域網(wǎng)邊緣的系統(tǒng)，直接與用戶接口，因而要求其光接口可以自動接收和適應從 100Mb/s 到 2.5Gb/s 范圍的所有信號，包括 SDH， ATM， IP，ESCON， FDDI，千兆比以太網(wǎng)和光纖通路等。相比較而 言，長途 DWDM 產(chǎn)品通常只能提供 622Mbps, 2.5Gbps 和 10Gbps 接口。 （ 3）城域網(wǎng) DWDM 系統(tǒng)具有豐富的組網(wǎng)能力。除了能夠實現(xiàn)長途 DWDM貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 12 2014 年 10 月 /webmoney 系統(tǒng)已具備的點對點、鏈形總線組網(wǎng)能力外，城域網(wǎng) DWDM 系統(tǒng)還能組成光通道 (波長 )自愈環(huán) ,以提高網(wǎng)絡的安全性和可靠性，尤其是可以為城域網(wǎng)中的數(shù)據(jù)業(yè)務（ ATM， IP）提供基于光線路的高速倒換保護。 （ 4）城域網(wǎng) DWDM 系統(tǒng)應具備強大的 OADM 能力。能夠提供網(wǎng)絡中節(jié)點任意數(shù)量的波長分 /插復用（ OADM）能力，以滿足動態(tài)調度業(yè)務的需求。 （ 5）城域網(wǎng) DWDM 系統(tǒng)應能夠靈活升級。能夠從網(wǎng)絡結構、網(wǎng)絡管理、端口選擇與設置等方面支持多種業(yè)務的靈活的調度，并且設備結構簡潔，模塊化性強，便于維護管理和系統(tǒng)在線擴容。 密集波分復用 (DWDM)概覽 DWDM 是一種增加現(xiàn)有光纖基礎設施承運容量的技術，消除了安裝新光纖電纜的高額成本。服務供應商目前使用的大多數(shù)高速主干網(wǎng)都包括以每秒 2.5 GB或 10 Gbps 運行的光纖鏈路。 DWDM 為利用現(xiàn)有安裝光纖獲得增加帶寬提供一個可伸縮的解決方案。 DWDM 以不同波長同時傳輸多個信號，允許用戶就象使用多個光纖一樣使用一個光纖。這種傳 輸方式創(chuàng)造了被稱為虛擬光纖的東西。傳送的每一個信號可以采用不同的速率，但是能夠使用相同的物理光纖電纜。 DWDM 組件 基本 DWDM 系統(tǒng)包括下列組件：精確波長光纖發(fā)射器 (激光 )、光纖復用器和反復用器以及寬帶光纖接收器。 DWDM 系統(tǒng)的可選組件包括光纖分插復用器(OADM)和光纖放大器。 1.光纖發(fā)射器和轉發(fā)器 DWDM 系統(tǒng)的光纖發(fā)射器為高分辨率精確窄帶激光。這類激光器允許緊密的信道間隔，增加了可以用在 1500 nm頻帶中的波長數(shù)量，同時最大限度地減少了信號減損 (例如耗散 )的影響。光纖發(fā)射器最大限度地減少了 功率損耗，允許遠程發(fā)射，并提供高度的信號完整性。這些激光器允許使用光纖放大器，提高了延長距離的信號強度，與采用電子放大器相反，消除了重新生成各個光纖信號的需求。大多數(shù)激光器系統(tǒng)的設計帶有遵循 ITU-T 的波長頻率，能夠實現(xiàn)簡化的互操作性和更加簡單的組件選擇。 發(fā)射器的一個主要組件是轉發(fā)器，它通過光 -電 -光 (OEO)轉換將寬帶光纖信號轉換成特定的波長。轉發(fā)器或波長轉換器是 DWDM 系統(tǒng)的可選設備，提供光貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 13 2014 年 10 月 /webmoney 纖波長向精確窄帶波長的轉換。這種轉換能使路由器、 ATM 交換機或其他沒有配備精確窄帶激光器的設備復用到單一光纖上 。 2.光纖放大器 光纖放大器用于增強光纖信號，以便最大限度地減少源自通過光纖發(fā)送光脈沖的功率損耗和衰減的影響。光纖放大器技術是啟動 DWDM 高速、高容量傳輸?shù)年P鍵。光纖放大器技術是長途 DWDM 系統(tǒng)商業(yè)成功的關鍵。但是，由于城市和地區(qū)網(wǎng)絡中的距離較短，光纖放大器并非總是部署在這些網(wǎng)絡中。 在光纖放大器出現(xiàn)之前，必須以電子方式重新生成每一個信號。當以電子方式重新生成一個光纖信號時，信號首先必須轉換為電子信號、放大然后在被重新發(fā)射前轉換回光信號。電子再生要求每一個光纖上的每一個波長擁有一個獨立的再生器，而單 個光纖放大器能夠放大一個光纖上的所有波長。 最常見的光纖放大器是摻鉺光纖放大器 (EDFA)。傳統(tǒng) EDFA 在 1530 至 1560 nm 范圍內運行。 3.光纖復用器和反復用器 光纖復用器將不同波長的發(fā)射信號復用到一個光纖中。光纖反復用器在接收端將結合信號分離成它們的組件波長。薄膠片介質過濾器和光柵就是復用器 /反復用器類型的例子。 DWDM 復用器一般為被動設備，這意味著它們不需要電子輸入。這些被動復用器就象高精度棱鏡一樣，分離 DWDM 信號的不同色彩。 4.光纖接收器 光纖接收器檢測進入光波信號，并將它們轉換 成適當?shù)男盘?，以供接收設備處理。光纖接收器通常為寬帶設備，能夠通過范圍較寬的波長檢測光。檢測這種寬范圍波長的能力允許單一接收器接收 1300 至 1550 nm范圍內的任何波長。 5.OADM OADM 可以部署在 DWDM 系統(tǒng)或網(wǎng)絡中，增加信號復用的靈活性。 OADM允許您從一個密集波分復用的光纖插入或截取信道。 OADM 被安裝一個多波長光纖中，允許特定波長從光纖取出和插入，同時能使所有波長通過。作為增加OADM 過濾器的結果，通過的波長將經(jīng)歷很小的信號衰減。 DWDM 應用 DWDM 比傳統(tǒng)光纖系統(tǒng)提供許多好處。它 通過創(chuàng)建將每一個光纖轉換成多貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 14 2014 年 10 月 /webmoney 個光纖的虛擬光纖，最大限度地減少光纖使用。 DWDM 提供更大的可伸縮性，并延長了非再生距離限制。它還與位速率和協(xié)議不相關。所有這些好處轉變成許多新應用。本部分將介紹一些可能的應用。 1. 長途 DWDM 技術 非常適合使用點到點或環(huán)拓撲的長途承運商。擁有 16 個或更多傳輸通道 (過去通常為一個 )大大提高了承運商擴展容量的能力，同時留出備份帶寬，而無需部署新光纖。 DWDM 技術一直被長途承運商廣泛使用，它允許利用現(xiàn)有的光纖基礎設施來滿足不斷增加的帶寬需求。專為長途網(wǎng)絡設計的 DWDM 系統(tǒng) 能夠在單一光纖上提供超過 32 個波長。 2.自治愈環(huán) 自治愈環(huán)的開發(fā)取決于 DWDM 提供的大量容量。自治愈環(huán)一般安裝在最尖端的電信網(wǎng)絡中。通過使用 DWDM，電信網(wǎng)絡公司可以建設一個每秒 40 GB 的環(huán)，帶有 16 個獨立的全保護信號。所有這些都能夠使用 2 個光纖完成。 DWDM 技術不影響自治愈環(huán)技術的部署，而且對在 OCN 信號頂部運行的協(xié)議透明。 DWDM 系統(tǒng)提供多個波長，能夠用于 SONET/SDH 系統(tǒng)的工作或保護通道。這些波長還可以用于未保護的光纖信號，例如許多路由器或 ATM 設備上的光纖信號。 3.網(wǎng)絡擴展 對 于建立或擴展其網(wǎng)絡的公司來說， DWDM 是為現(xiàn)有基礎設施提供未來保護的一個經(jīng)濟途徑。 DWDM 允許增量容量增加和簡單地實施新設備。在工業(yè)基礎迅速擴展的一些地區(qū)， DWDM 是滿足不斷增加的需求的一種途徑，無需鋪設新光纖。 3.1.2 CATV 用戶采用城域 DWDM 的優(yōu)勢 由于廣電傳統(tǒng)的電視信號廣播方式（很多廣電采用 SDH 廣播電視節(jié)目， SDH是環(huán)形的）和工程成本原因，大部分廣電的主干光纖是環(huán)形的，并且芯數(shù)不足，環(huán)形結構光纖的最大弊端是一旦光纖管道因為某種原因發(fā)生斷裂，所有此一方向的光纖全部斷裂，對網(wǎng)絡來說，要保證數(shù)據(jù)鏈路的穩(wěn)定性， 對環(huán)上的每個節(jié)點來貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 15 2014 年 10 月 /webmoney 說，它到中心節(jié)點必須具有雙連接。但由于在同一管道內的光纖全部斷裂，整個網(wǎng)絡需要重新收斂路由， IP 網(wǎng)中，全網(wǎng)收斂的時間根據(jù)路由協(xié)議的不同而不同，對于鏈路狀態(tài)協(xié)議類的 OSPF 或 ISIS，收斂時間即使經(jīng)過仔細的參數(shù)設置，依然不可避免地，需要 5 秒左右（ 4 秒的 3 個 HELLO 間隔時間，半秒 SPF 計算等待時間， 1 秒鏈路信息公告分發(fā)等待時間）的時間，如果不經(jīng)過參數(shù)優(yōu)化，所需的時間更會是 40 秒左右。對于光纖環(huán)上的分布節(jié)點，如果實現(xiàn)了每個包負載均衡，實現(xiàn)線路切換的時間比全網(wǎng)收斂時間要小，一般在 5 秒以內，最少的 可在 1 秒以內（取決于路由 CACHE 的刷新時間，所有的第 3 層設備轉發(fā)數(shù)據(jù)是首先根據(jù)路由 CACHE 進行，而不是統(tǒng)統(tǒng)直接根據(jù)路由表進行。），此間丟失的數(shù)據(jù)包不多，對 TCP 應用如 HTTP、 FTP、 TELNET、 SMTP 等問題不大，對于 UDP 應用如VOIP、視頻等會導致失聲、滑幀跳步等情形；如果實現(xiàn)了每個目的地址負載均衡，那么，實現(xiàn)線路切換的時間就是鏈路收斂時間 +CACHE 刷新時間，絕對大于 5 秒（鏈路收斂可以經(jīng)過仔細調試參數(shù)獲得，但 CACHE 的刷新時間不可能真正實時，否則就失去 CACHE 的意義，一般 CACHE 刷新時間 需要 5 秒，很有可能在此期間，路由表中已經(jīng)消失的表項會出現(xiàn)在 CACHE 中。）此時，發(fā)往某個目的地的數(shù)據(jù)包全部丟失， VOIP 與視頻應用全部停頓！ 由此可見，通過 IP 路由協(xié)議來實現(xiàn)快速收斂，是不可能在毫秒級的，即使分布節(jié)點路由收斂時間可以在 1 秒級，全網(wǎng)的路由收斂時間也一定大于 5 秒，此間，數(shù)據(jù)包丟失或重傳不可避免。那么，通過以太網(wǎng)的 SPANNING TREE 算法又如何呢？ SPANNING TREE 算法的收斂時間更長，理論上是 40 秒以上，各個廠家都有自己的改良性方法，如我們 CISCO 就可以做到把所需時間縮短到 3 至5 秒，但與 IP 路由協(xié)議相比，沒有太大區(qū)別。 因此，我們認為，要保證網(wǎng)絡的強壯性問題，首要條件保證主干傳輸鏈路的強壯性，并且通過物理層方式來保證，不應牽涉到路由波動或切換，理由如下： 物理層的鏈路保護時間，按照 SDH 的要求，必須不 大于 50 毫秒，幾乎所有的新傳輸技術都把 50 毫秒 作為衡量收斂時間的標志值。 物理層鏈路切換，對于網(wǎng)絡層是透明的，由于時間 短，網(wǎng)絡層一般不會感知鏈路是否失效過，因此網(wǎng) 絡不會產(chǎn)生波動。 MPLS 有一個特別的功能：快速路由收斂 FRR，理 論上收斂時間在 50貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 16 2014 年 10 月 /webmoney 毫秒 內，通過預先配置好一條 備用的隧道進行，隧道可以減少跳數(shù)，但不能較少 時延，因為數(shù)據(jù)需要在每個中途節(jié)點上通過標記交 換轉發(fā)。需要大量的配置工作，需要預先保留帶 寬，網(wǎng)絡結構必須是環(huán)形的或者是全網(wǎng)狀的，否則 隧道起不到備份的作用，在星形的數(shù)據(jù)流模式下， 帶寬的復用和浪費非常明顯，由于配置牽涉到 RSVP、 TUNNEL、 IGP 路由協(xié)議等等，排錯比較復 雜。種種原因，我們認為 FRR 不太適合在一般的網(wǎng) 絡中采用。 有了物理層的鏈路保護功能，就不需要對全網(wǎng)進行 非常專業(yè)的、非常繁瑣的第 3 層配置，可以減少工 作 量。因為某些參數(shù)一般是不建議改變的。一個網(wǎng) 絡路由收斂塊固然是好事，但也會導致全網(wǎng)不夠穩(wěn) 定，一有風吹草動，就會引起全網(wǎng)波動。在實際運 營級網(wǎng)絡中，網(wǎng)絡的穩(wěn)定是最重要的，許多運營商 甚至把路由收斂時間或掃描時間設到最長，保證網(wǎng) 絡不會有波動，在采用 BGP 與整個 INTERNET 交換 路由信息的場合，路由波動是非常犯忌的，因為這 會導致整個 INTERNET 路由的收斂。因此，穩(wěn)定性 和快速收斂不可兼得，兩者之間存在一個鴻溝，需 要彌補。 CISCO 公司鑒于路由快速收斂能力和網(wǎng)絡穩(wěn)定性矛盾的普及性和重要性，開發(fā)出 了先進的 DPT 技術，可以在物理環(huán)的基礎上提供 50 毫秒的物理層鏈路收斂，不會引起路由收斂，對于環(huán)上節(jié)點間彼此數(shù)據(jù)交流頻繁的場合，非常適用，可以充分發(fā)揮 DPT 空分復用的能力，因此，比較適合大量開展 VPN 的場合。 同時，我們還有先進的城域 DWDM 技術。 DWDM 即密集波分復用技術，它通過劃分單根物理光纖的不同波段，使每一個波段都能夠獨立單獨傳輸數(shù)據(jù)。這樣做能成倍提高網(wǎng)絡的帶寬，并具有極高的網(wǎng)絡可擴展性。 DWDM 具備和傳輸協(xié)議、傳輸端口的無關性，可以在 DWDM 的骨干網(wǎng)上加載各種傳輸協(xié)議如TDM、 IP、以太網(wǎng)、 DPT 和各種速率的端口，極大豐富了用戶的選擇。 專門應用于城域網(wǎng)的城域 DWDM 由于節(jié)點距離較短，因此傳輸時不需要在途中部署在跨省跨國骨干長途 DWDM 系統(tǒng)中所需的光放大器、色散補償與其它附加設備開銷，光器件成本遠遠小于長途 DWDM 系統(tǒng)所用的光器件，使得城域DWDM 的造價比較便宜，而不是心目中的高不可及；長途 DWDM 的波長一般是 100GHZ 間隔的，可以獲得很好的波形，較少的色散，成本非常高，所需的放大器也不是一般的放大器，而城域 DWDM 的波長是 200GHZ 間隔的，相對而言，貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 17 2014 年 10 月 /webmoney 成本很低，因此城域 DWDM 已經(jīng)可以應用到一 個城域網(wǎng)中。我們推出城域DWDM 的原因是 : 裸光纖鋪設是比較原始的鏈路供給手段，這種資源 總有枯竭的一天，業(yè)務供給也非常耗時耗力； 利用 DWDM 的光纖保護功能，可以在 1ms 內實現(xiàn) 鏈路的自動切換，根本不涉及路由波動，保證所有 業(yè)務傳輸?shù)倪B續(xù)性，減少了網(wǎng)絡層面上實現(xiàn)快速收 斂需要的專業(yè)性和效果有限性，解決了網(wǎng)絡收斂速 度和網(wǎng)絡穩(wěn)定性不能兼得的問題； DWDM 可以在物理的 2 芯光纖環(huán)上，實現(xiàn)邏輯的星 形連接，通過雙波長實現(xiàn)波長切換保護，提供每個 分布節(jié)點最多的獨占帶寬； 為將來的波 長批發(fā)業(yè)務打好基礎，并且馬上可以開 展波長批發(fā)業(yè)務 網(wǎng)絡具備先進性，具有較強的市場渲染力，不可否 認，新技術的采用有利于市場的推廣，發(fā)揮新技術 本身的核心競爭力。 3.1.3 Cisco 城域 DWDM 實現(xiàn)方案 Cisco 新一代城域密集波分系統(tǒng) ONS15200 采用模塊化設計，具備靈活的OADM 能力，可以組成各種網(wǎng)絡拓撲，如環(huán)形、鏈形、網(wǎng)狀等。由于具備光通道自愈保護功能，系統(tǒng)的升級不會影響已有網(wǎng)絡的性能。無需光放大器可以實現(xiàn)城域范圍的 DWDM 應用。 Gigabit Ethernet, 155Mb/s, 622Mb/s, 2.5Gb/s 均可接入ONS 15200 構成的 DWDM 網(wǎng)絡。 ATM、 IP、 SDH 提供的多種業(yè)務可以在由 ONS 15200 構成的一個統(tǒng)一平臺上傳送。而且可以提供小于 1ms 的快速光通道自愈保護。 Cisco ONS 15200 系列城域 DWDM 產(chǎn)品具備兩種規(guī)格： ONS 15201 和 ONS 15252，它們都是完整的 OADM 系統(tǒng)，其中 ONS 15201 是 1 個通道（波長）的OADM，僅 1U高，是目前業(yè)界體積最小的 OADM 系統(tǒng)； ONS 15252 子框高度為 12U，可以配置成 16 個通道（波長）的 OADM，并均可以設置 成光通道保護工作模式，是目前業(yè)內波長分 /插 (OADM)復用能力最強、密度最高的一款產(chǎn)品。 在具體方案設計中，參照 接入共享，主干分離 的設計思想，我們可以利用15252 以及 15201 的光波復用功能，首先建立一個城域的虛擬光通道網(wǎng)絡，通過貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 18 2014 年 10 月 /webmoney 調配各個不同波長的光通道，首先建立一個由 12400, 7400, 7300, 7200 等路由器建立的 DPT 或 GE 網(wǎng)絡，負責集團用戶的接入，然后建立一個由 Catalyst 6500以及 4000 組成的 GE 網(wǎng)絡，負責家庭用戶的接入。 3.1.4 Cisco 城域 DWDM 方案的特點 Cisco 可 以提供從核心到業(yè)務匯聚層和接入層全面的光傳輸網(wǎng)絡解決方案，并且在國際光纖互聯(lián)網(wǎng)論壇 (OIF) 中積極參與標準的制定，為下一代全光網(wǎng)絡的構筑作好了準備。通過近幾年的發(fā)展， Cisco 以其先進的技術在光網(wǎng)絡產(chǎn)品市場無論是市場占有率還是技術水平上均逐步處于全球領先地位。目前 Cisco 可以向電信營運商提供全面而完整的 IP 和光傳輸 (IP+Optical) 的解決方案。 可以為客戶快速部署核心骨干網(wǎng)和多業(yè)務城域網(wǎng) 最大限度的提升網(wǎng)絡的實效性和可靠性 多業(yè)務傳輸基于一個統(tǒng)一的平臺 統(tǒng)一的網(wǎng) 管系統(tǒng)，便于網(wǎng)絡管理 網(wǎng)絡可以在線平滑升級 采用 Cisco ONS 15200 系列產(chǎn)品構建城域 DWDM 傳輸系統(tǒng)具有以下優(yōu)勢： 具備所有城域網(wǎng) DWDM 設備較之長途 DWDM 的基本特點。 Cisco ONS 15200 系列城域 DWDM 產(chǎn)品具備兩種規(guī)格： ONS 15201 和 ONS 15252，它們都是完整的 OADM 系統(tǒng)，其中 ONS 15201 是 1 個通道（波長）的 OADM，僅 1U高，是目前業(yè)界體積最小的 OADM 系統(tǒng)； ONS15252 子框高度為 12U，可以配置成 16 個通道（波長）的 OADM，并均可以設置成光 通道保護工作模式，是目前業(yè)內波長分 /插 (OADM)復用能力最強、密度最高的一款產(chǎn)品。 Cisco ONS 15200提供豐富的接口，如 F.E, G.E, 155Mbps, 622Mbps, 2.5Gbps, 10Gbps 等。由于ONS15200 可以提供靈活的波長調度，并提供光纖線路保護功能，所以在承載SDH， ATM 交換機和 IP 路由器的傳輸同時，可以提供性價比高、有安全保障的帶寬出租 (波長出租 )，為運營商提供了更多的營運模式。今后只需增加板卡即可增加工作波長，為建設真正意義上的寬帶網(wǎng)作好了準備。 ONS 15201 和 ONS 15252 配合組網(wǎng)，可以提供最好性 /價比的城域網(wǎng)傳輸方案。 ONS 15201 可以在一個節(jié)點級聯(lián)應用。針對業(yè)務的特點不同，如 IP、 ATM、 SDH 等 ,可以在一個網(wǎng)絡貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 19 2014 年 10 月 /webmoney 中對每個業(yè)務通道設置成不同的工作保護模式或非保護保護模式。構成功能完善可靠、寬帶多業(yè)務的統(tǒng)一傳輸平臺。由于 ONS 15200 系列具有精簡的結構和極高集成度，其功耗很小?；?eb 的網(wǎng)管系統(tǒng)，直觀、易用，而且功能強大。通過 SNMP 和 CORBA 接口可以方便地和 CIC（ Cisco Information Center）網(wǎng)絡管理系統(tǒng)連接，實現(xiàn) DWDM 和 IP 業(yè)務的統(tǒng)一管理。 3.2 DPT城域網(wǎng)解決方案 在充分研究了目前國際網(wǎng)絡界對設計一個城域網(wǎng) (MAN)所采用的各種網(wǎng)絡主干技術 ,并充分考慮到營運網(wǎng)絡主干技術發(fā)展的主流和趨勢后 ,我們建議在網(wǎng)絡中采用最先進的 IP 光纖傳輸技術 DPT，這種技術是將 IP 數(shù)據(jù)包直接在光纖上傳輸，從而大大提高在以 IP 應用為主的網(wǎng)絡傳輸?shù)男屎托阅堋?在骨干節(jié)點采用動態(tài) IP 光纖傳輸技術 DPT。其光纖連接快速切換、 50ms恢復 IP 業(yè)務、無路由表重算、帶寬動態(tài)分配，高速的廣播和跨網(wǎng) QoS 等功能。 3.2.1 DPT 技術分析 動態(tài) IP 光纖傳輸技術 (DPT)，即 Dynamic Packet Transport，采用了一種全新的機制，在光纖上直接傳輸 IP 包，而其 MAC 層地址采用空間復用 MAC 地址。 空間復用協(xié)議 (SRP)，即 Spatial Reuse Protocol，是一種與媒體無關的 MAC層協(xié)議，可以用于各種物理層技術之上。典型的用法是由兩根反向光纖組成 SRP環(huán)，其中每一根光纖都可以用來傳輸數(shù)據(jù)和傳輸反方向的控制信號。 為了區(qū)分兩個環(huán)，不妨將一個叫作內環(huán)，另一個叫作外環(huán)。 SRP 運行時，在一個方向發(fā)送數(shù)據(jù) (下行流 )，而在反方向的另一根光纖上傳輸控 制信號 (上行流 )。兩根光纖互為控制，因此共有兩個上行流和兩個下行流。這樣， SRP 便能最大限度地利用光纖的傳輸帶寬。同時，由于控制信號不受數(shù)據(jù)流干擾 (例如排隊、突發(fā)擁塞等 )，能夠快速傳輸，從而為帶寬的進一步優(yōu)化和網(wǎng)絡的高速自愈提供了保障。 其工作原理如下圖所示。 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 20 2014 年 10 月 /webmoney 圖 2-1 SRP 工作原理 示例圖 由于 SRP 的媒體無關特性， DPT 技術可以透明地運行在現(xiàn)有的各種重要光纖基礎設施上： 裸光纖 波分復用 (WDM) SDH 點對點或環(huán) 媒體的無關特性還能使 DPT 運行在上述介質的混 合環(huán)境中，從而提供了一種向純 IP 優(yōu)化光纖網(wǎng)絡平 滑過渡的解決方案。 動態(tài) IP 光纖傳輸技術 DPT 具有如下特點： 空間復用。一根光纖環(huán)可以分段傳輸數(shù)據(jù)，所以至 少可以提供兩倍的帶寬提升因子。 雙環(huán)結構。兩根光纖同時傳輸數(shù)據(jù)，使帶寬得到兩 倍的提高。 公平機制。所有節(jié)點對帶寬具有同等的控制權，從 而為帶寬的統(tǒng)計復用提供了最佳的保障。 統(tǒng)計復用。網(wǎng)絡帶寬分段使用，且任意節(jié)點間富余 的帶寬可以被其他節(jié)點所使用，以成倍提高可用帶 寬。 擴展性。一個環(huán)上的節(jié)點數(shù)可以最高至 128，單端 口速率可以最 高至10Gbps，地理范圍可以像 SDH 一樣擴展到足夠的程度。 可靠性?？梢蕴峁┍?SDH 的自動保護交換 (APS)更 好的網(wǎng)絡自愈功能。不僅可以在 50ms 內切換光纖， 而且由于它是 IP-Aware 的，可以在 50ms 內恢復貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 21 2014 年 10 月 /webmoney IP 業(yè)務，不需要路由表的重新收斂。 IP 業(yè)務映射?？梢灾苯佑成浜椭С?IP 包的優(yōu)先級， 直接支持 IP 包的廣播以及其他 IP 業(yè)務控制功能。 即插即用。簡單的環(huán)形結構和自動發(fā)現(xiàn)機制使網(wǎng)絡 設備的配置變得十分簡單。例如，在一個網(wǎng)狀網(wǎng) 中，增加一個節(jié)點需配置 2N 個端口，而在一個環(huán) 形網(wǎng)中，增加一個節(jié)點最多只需要配置一對端口。 統(tǒng)一網(wǎng)管。從物理層到鏈路層到網(wǎng)絡層全部三層的 網(wǎng)絡管理不再需要不同的網(wǎng)管系統(tǒng)。 高性能價格比。一個 SRP 環(huán)上的每個設備永遠只需 要一對 SRP 端口 而點對點網(wǎng)狀網(wǎng)中，每節(jié)點需 N* * (N-1)個端口 ，從而使網(wǎng)絡擴容時不再需要增加 端口，大每節(jié)點需 N* * (N-1)個端口 ，從而使網(wǎng)絡 擴容時不再需要增加端口，大大降低了網(wǎng)絡成本。 同時， DPT 的高可靠性還大大降低了運行維護成 本，并提高了生產(chǎn)效率。 DPT 技術與 SDH 技術相比，其優(yōu)點 主要在于可以動態(tài)使用帶寬，使帶寬的利用率得到大大的提高，并避免了點對點連接的限制，減少了端口數(shù)的需要。 DPT 技術還與 POS 技術一樣，避免了 ATM 技術的協(xié)議復雜性、信令系統(tǒng)和過高的信頭開銷，并且由于直接支持 IP，無需 IP 包的拆分和重組，從而大大提高了交換機的處理能力，并降低了設備的價格。 對于新一代的網(wǎng)絡營運商來說，動態(tài) IP 光纖傳輸技術 (DPT)是一種新紀元網(wǎng)絡基礎構架的極其重要的技術， DPT 各種技術特性的設計都是為了營運商能夠在保證高品質服務的前提下，進一步減少投資和營運成本，而提高生產(chǎn)效率。綜合 起來， DPT 技術為網(wǎng)絡營運商帶來了如下一些利益。 1.有效投資。 IP 光纖環(huán)的組建，使營運商在投資結構上發(fā)生了 根本性的變化，大大提高了投資效率。例如，營運商不再需要在昂貴的時分復用 (TDM)設備 (如 SDH 設備 )上進行投資，卻能獲得同樣的帶寬；同時，又能采用空間復用和統(tǒng)計復用技術最有效地使用這些帶寬而獲得更高的效益。再如，從物理層到 IP 層的集成網(wǎng)絡管理方式，不僅大大降低了營運成本，也大大提高了生產(chǎn)效率。 2.增強 IP 業(yè)務。 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 22 2014 年 10 月 /webmoney DPT 技術直接支持和增強各種 IP 業(yè)務，例如 VoIP、 VPN 等業(yè)務，而 且更加穩(wěn)定可靠，為經(jīng)營者帶來更豐厚的增值服務利潤。 3. 網(wǎng)絡的健壯性。 由于提供了先期的性能監(jiān)測、錯誤監(jiān)測、錯誤 定位、以及智能保護交換機制 (IPS)，網(wǎng)絡具備高級的自愈功能，使 IP 業(yè)務穩(wěn)定可靠。可靠性是高速光纖網(wǎng)絡的重要特性；這正如高速公路的修建，在減少交叉、減少紅綠燈、平整路面以提高車速和擴展通車能力的同時，交通規(guī)則卻更加嚴格：更遠的安全車距、嚴禁行人穿越等，并增設應急車道提高可靠性。沒有足夠的可靠性保障，網(wǎng)絡與公路一樣不能 提速 ；否則，會潛伏災難性的后果。 4.充分的擴展性。 作為 通信新紀元的關鍵的 IP 優(yōu)化光學技術， DPT 以新的更穩(wěn)定可靠的網(wǎng)絡體系結構為網(wǎng)絡提供了持續(xù)發(fā)展的道路。已經(jīng)走過的技術路線表明，簡化是核心，可靠則是關鍵。 動態(tài) IP 光纖傳輸技術 DPT 為營運商帶來的上述利益完全符合營運級 IP 骨干網(wǎng)絡設計的總體要求和技術要求，是 IP 骨干網(wǎng)可以選擇的最佳主干技術。 目前， AT&T、 Spring-Net、 MCI 等著名電信營運商都在與 Cisco 合作， 采用這一最先進的 IP 光纖傳輸技術，建立其下一代的 IP 網(wǎng)絡基礎平臺。 3.2.2 骨干層網(wǎng)絡設計 有線電視地區(qū)城域 IP 寬帶接入網(wǎng)選擇若干城市 骨干節(jié)點。骨干節(jié)點提供大量的數(shù)據(jù)交換能力，作為網(wǎng)絡的核心。通常，骨干節(jié)點可以與 有線電視網(wǎng)絡的分前端節(jié)點相同，有利于設備的維護與管理。即使當前沒有分前端的規(guī)劃，也可以將骨干節(jié)點設在城市光纖環(huán)的鋪設線路上，有利于日后系統(tǒng)的擴充。 在網(wǎng)絡建設中，主干節(jié)點采用高端網(wǎng)絡設備千兆交換式路由器，同時考慮未來網(wǎng)絡主干速率的升級（機箱的單一槽位交換帶寬必須滿足 OC-192 速率的需求）。同時網(wǎng)絡主干采用 MPLS 技術，這種路由處理方式特別適合于包含上百個節(jié)點的大型網(wǎng)絡；它不會象其他三層交換技術那樣，隨著網(wǎng)絡規(guī)模的擴大而處理性能迅速下降。 千兆交換式路由器之間采用基于 IEEE802.17 標準的 OC-48 DPT 環(huán)，其主貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 23 2014 年 10 月 /webmoney 干可達 5G（ 2*2.48G）高帶寬， IP 數(shù)據(jù)包將直接通過光纖，實現(xiàn)高效的網(wǎng)絡傳輸。同時主干網(wǎng)絡連接可以實現(xiàn)自我冗余保護，保證網(wǎng)絡主干連接在其中一條出現(xiàn)故障時，另外一條可以在很短的時間內 (CMTS 流 量， RSVP 可保障接在 IP 骨干網(wǎng)絡的 IP 端設備的和 CMTS 通信，并可將 Upstream的帶寬指定在適當?shù)?Flow 上。 在 Downstream 上， Diff-serv 技術采用的多 (帶寬大， non-best effort 流量比例小 )，有時為保障服 務， RSVP 也有采用。標準的 RSVP 下， RSVP messages flow將從 sender 到 reciever，并反做以建立端到端的通道。 DOCSIS QoS Downstream 采用 DOCSIS Radio Frequency Interface (RFI) Protocol (MAC-layer Procotol) 。 Upstream -Minislots. CMTS MAC scheduler 通知貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 32 2014 年 10 月 /webmoney Downstream CM(通過 MAP 信息 )定位采用 Minislots。 DOCSIS QoS 在Downstream和 Upstream上采用 DOCSIS RFI 可以有豐富的動態(tài)服務 Flow-based QoS 序列機制。 當有一 flow要被接受時， CM將被提供一新的 SID，在 Upstream上傳送 flow，SID 是動態(tài)的在 CMTS/CM 之間產(chǎn)生 和去掉的。 DOCSIS QoS 也有將大 packet 切成小塊傳送，提高延遲和抖動性能。 Upstream MAC scheduling CBR (Unsolicited Grants) (CBR-like-real-time，對延遲，抖動和帶寬有嚴格要求 ) Real-time polling (real-time flows)，可滿足 VBR 的延遲需求，效率高。 Committed Information Rate (non-real-time flows) Tiered Best Effort (對延遲，抖動和最小帶寬無需求的業(yè)務 ) Downstream Flow scheduling 和傳統(tǒng)的共享機制相似，如可根據(jù)目的 IP 地址， IP 包的 ToS 等，建立每個Downstream 的 scheduling，采用個種 queuing 技術，保證第延遲的 Voice/video 等數(shù)據(jù)和 Non-real-time 數(shù)據(jù)在不同 Queuing，讓高 QoS 的數(shù)據(jù) queuing 有 More Round。 Non-real-time 可以 FIFO。 其二為 Cablemodem 系統(tǒng)的 VPN Cisco 的 Cablemodem系統(tǒng)可以提高靈活的 VPN 解決方案。 VPN 有基于 Layer 2 的 VPN，和基于 Layer 3 VPN。 基于 Layer 2 的 VPN 可以有 DOCSIS VPN，其是基于 DOCSIS Baseline Privacy (BPI)，提供 CMTS 和 CM 之間的加密的數(shù)據(jù)傳輸?？梢栽?DOCSIS 的Configration Files 中定義。 Cisco 的 CMTS 可以支持多種 Layer 3 的 VPN 技術。 作為 Cisco 的 CMTS 和 CM， CMTS 可以作為路由器和 MPLS 的 PE，可 以提供 MPLS VPN 在 CMTS 的 Cable 的 Downstream上開設 Sub-interface，以將各種不同的 Sub-interface 對應不同的 VRF(VPN)，各種 Cablemodem上來的時候，根據(jù) CM 用戶的信息 (IP 地址等 )，決定此 CM 屬于那個 VPN。 CMTS 提供 MPLS 貴州省廣電寬帶工程 CMTS 系統(tǒng) 技術方案 33 2014 年 10 月 /webmoney VPN 將極大的將 MPLS VPN 業(yè)務延伸到新的接入點，并彌補了高速 MPLS VPN和低速 MPLS VPN 的之間的空間，提供 CM 的速率的 MPLS VPN，并有 HFC 手段，在跨 MPLS 骨干之后，可以有全網(wǎng)絡的 MPLS VPN。 - Cisco 的 CM 可以支持 Bridge 和 Router 兩種方式，當支持 Router 方式時，可以提供延伸到用戶端的 VPN 節(jié)點?？梢蕴峁?IP SEC 和 IP Tunnel等到用戶端(CM)的 VPN。 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 34 2014 年 10 月 /webmoney 第五章 CATV 業(yè)務的實現(xiàn) 5.1 業(yè)務的開展與分類 5.1.1 商業(yè)用戶應用 虛擬專用網(wǎng)絡 (VPN) 虛擬專用網(wǎng)絡 VPN 的需求 VPN，即虛擬專用網(wǎng)絡，是指在公用網(wǎng)絡平臺上構筑不受地域限制而受企業(yè)統(tǒng)一策略控制和管理的企業(yè)網(wǎng)絡。它與普通企業(yè)網(wǎng)不同的是，其基礎平臺采用公用數(shù)據(jù)網(wǎng)，與其他用戶共享網(wǎng)絡資源而不是獨占資源。它與普通互聯(lián) 網(wǎng)不同的是它受企業(yè)統(tǒng)一策略的網(wǎng)絡管理，而不僅僅由網(wǎng)絡服務商管理。在下圖所示的VPN 示意圖中可以看出， VPN所賴以運行的公網(wǎng)平臺可以包括各種實際的網(wǎng)絡，例如 IP 網(wǎng)、幀中繼網(wǎng)、 ATM 網(wǎng)，也可以就是因特網(wǎng) (Internet)，因而也表明其網(wǎng)絡的范圍可以包括多個服務商。從地理范圍上看， VPN 可以延伸到所有互聯(lián)網(wǎng)的服務商所覆蓋的范圍。從用戶接入方式看， VPN 可以包括服務商所提供的所有接入方式，如專線接入、撥號接入、無線連接等。 正是由于這樣一個 虛擬 的概念，借助已經(jīng)廣泛穩(wěn)定運行且成本相對低廉的公眾服務網(wǎng)絡，企 業(yè)網(wǎng)可以變得容易實施且費用低、易管理。這表現(xiàn)在幾個方面：首先， VPN 可以享受公網(wǎng)的所有服務范圍和接入方式，這使得企業(yè)網(wǎng)在實施、擴展等方面都變得十分容易。 其次，公網(wǎng)由于其規(guī)模經(jīng)營及資源共享，成本低，可以為企業(yè)節(jié)省大量資金。 第三，最重要的是，公網(wǎng)的充裕而經(jīng)驗豐富的網(wǎng)絡技術人員在企業(yè)網(wǎng)設計、實施、維護、管理方面都可以為企業(yè)提供切實的幫助。不僅如此，網(wǎng)絡廠商如Cisco 公司等也在 VPN 技術方面投入了大量的研究開發(fā)力量，也為用戶提供了強大的后援。例如 Cisco 的 IOS 網(wǎng)際操作系統(tǒng)所提供的端到端解決方案 (End-to-End Solution)就為用戶 VPN 需求構筑了堅實的基礎。 VPN 的技術要求 在討論 VPN 的技術實現(xiàn)方法之前，先討論 VPN 的技術要求，以便可以對中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 35 2014 年 10 月 /webmoney 不同的實現(xiàn)技術有更深刻的理解和在不同應用環(huán)境下有客觀的評價。一個有效的VPN 必須滿足以下基本要求： a) 安全與保密性 安全性是 VPN 的最基本最重要的要求。不管采用什么樣的技術， VPN 都必須在資源共享的公眾網(wǎng)上提供足夠的保密性，以保證企業(yè)數(shù)據(jù)的安全。許多企業(yè)暫時不采用 VPN 的關鍵原因是對安全性的擔心，他們寧愿化更多的經(jīng)費建立物 理上與其它網(wǎng)絡隔離的企業(yè)網(wǎng)。因此，解決安全性問題，使企業(yè)用戶放心，可以大大促進 VPN 業(yè)務的開展。開辟數(shù)據(jù)隧道、提供數(shù)據(jù)加密、建立專用連接、限制路由表分發(fā)等，都是安全性問題可能的解決方案。這些功能，正是各種 VPN技術的核心。 b) 高度可管理性 一個 VPN 所連接的各個分支節(jié)點可能位于許多不同的地方，并可能跨越多個網(wǎng)絡甚至多種形式的網(wǎng)絡。對于企業(yè)來說， VPN 應該是他們可以統(tǒng)一管理的網(wǎng)絡，在邏輯上是一個整體，而公網(wǎng)體系應該是對他們透明的。另一方面，網(wǎng)絡服務商對網(wǎng)絡管理有一套既定的策略，而企業(yè)對網(wǎng)絡管理 也有與企業(yè)應用相適應的政策。服務商如何在提供 VPN 業(yè)務時統(tǒng)一實現(xiàn)兩方面的管理政策，是 VPN 的技術關鍵之一。例如， VPN 的接入用戶可以在 SP 的接入點被識別，但其認證授權則通常應由企業(yè)內部的服務器完成。 c) 靈活的可擴展能力 隨著業(yè)務的增長， VPN 可能連接的節(jié)點數(shù)已經(jīng)到達成千上萬，網(wǎng)絡具備高度的擴展性已成為必要。另一方面，企業(yè)的分支機構隨時都可能有增加或減少，VPN 必須有彈性適應企業(yè)規(guī)模變化的能力，并在需要是快速擴展節(jié)點，并靈活提供不同的接入方式與新的業(yè)務類型。 d) 可預言的性能 許 多公網(wǎng)提供的普通服務往往都不能保證服務質量 (QoS)，例如最典型的是因特網(wǎng)，對網(wǎng)絡可能的性能例如時延、掉包率等參數(shù)是無法預言的，網(wǎng)絡擁塞隨時都可能發(fā)生。而對于企業(yè)用戶來說，不可預言的網(wǎng)絡性能是無法接受的，象Video conference、 POS、帳務系統(tǒng)等實時應用，對網(wǎng)絡的 QoS 有極高的要求。通常，實現(xiàn) QoS 保障的方法是由服務商與客戶之間定義 SLA(服務級別協(xié)議 )。 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 36 2014 年 10 月 /webmoney VPN 解決方案 為了滿足上述需求，提供 VPN 業(yè)務的服務商所用的網(wǎng)絡設備必須具備提供這些技術的能力。事實上，由于網(wǎng)絡技術的飛速發(fā)展 ，今天的許多網(wǎng)絡設備已經(jīng)具備了這些能力。例如， Cisco 網(wǎng)絡設備所具備的 IPSec 安全協(xié)議、 L2TP 隧道技術、端到端的解決方案、 CSM 服務管理程序、 CiscoAssure 企業(yè)網(wǎng)絡管理系統(tǒng)、IP QoS 技術、 MPLS 技術等，都為 VPN 業(yè)務的實現(xiàn)提供了許多可選可行的方案。 IP 安全技術 即 IPSec(IP Secure) 是一套基于 IP 層的安全協(xié)議標準，在 Cisco 路由器和PIX 防火墻上都能夠支持，但同時也要求客戶端設備 (CPE)支持 IPSec 協(xié)議。在這種技術中， CPE 發(fā)送一個建立連接的請求，送出 自己的公鑰和識別碼給相應的支持 IPSec 的路由器或防火墻。路由器或防火墻收到該請求后，采用ISAKMP(Internet Security Association Key Management Protocol) 算法交換雙方加 密的公鑰。以后的數(shù)據(jù)將根據(jù)公鑰加密體系加密后進行傳送。這樣，一個保密的數(shù)據(jù)通道就建立起來了。 MPLS 是一個非常理想的 VPN 解決方案，下面會專門討論。不過在小規(guī)模應用階段， IPSec 也是一種很不錯的解決方案。多種解決方案也可以混合使用，以期提高安全性。目前，支持這兩種 VPN 技術的網(wǎng)絡 廠商不多。 Cisco 提供對上述多種技術的同時支持，并且多數(shù)特性已經(jīng)包含在 IOS 軟件中。不支持 VPN 技術的廠商可以采用第三方的防火墻設備來提供 VPN 業(yè)務，不僅成本高、性能低、擴展性差，而且難于管理，難以提供真正的 VPN 服務。 MPLS： VPN 標簽技術 MPLS 的 VPN 技術是專門為 VPN 所設計的，及所謂 VPNAware 網(wǎng)絡。在這種技術中，采用 32 位長的 VPN 標識符嵌入到 IP 包中，形成一個 VPNIP 地址。BGP(Border Gateway Protocol) 路由協(xié)議可以對 VPN-IP 地址進 行路由 尋址，但轉發(fā) 數(shù)據(jù) 包則 要 求多協(xié)議標簽 交換技術 MPLS (Multi-Protocal Label Switching)。 BGP 在散發(fā)路由信息時保證有關 VPN IP 的路由信息只發(fā)布給處于該 VPN 內的路由器，從而在網(wǎng)絡設備級保證了 VPN 的安全性。當然，進一步仍可由高層協(xié)議或應用程序來提供附加的安全性。 關于 MPLS 的工作機制在這里不詳細討論。只需簡單提及的是在在這種技術中，網(wǎng)絡設備分為邊界標 簽 路由器 (LER)和標 簽 交換路 由 器 (LSR)。中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 37 2014 年 10 月 /webmoney MPLS LER 負責維 護路由表或轉發(fā)表 (FIB， Forwarding Information Base)， LSR則是 按 照 標 簽 表而不是路由表來進行數(shù)據(jù)轉發(fā)。 Lable 表根據(jù) VPNIP 路由信息事先建立，這不僅保證 MPLS 是 VPN Aware 的技術，而且保證其網(wǎng)絡有很高的性能和很高的擴展性。 MPLS VPN 在規(guī)?；?VPN 應用中的優(yōu)勢： 安全性高 路由信息分發(fā)限制和 MD5 路由認證技術，使用戶所依賴的公網(wǎng)成為可以信任的網(wǎng)絡。 MPLS 還同時支持防火墻技術，及高層應用加密。 可管理性 由于其工作機理并不進行協(xié)議封裝，用網(wǎng)管軟件可以得到 很好的管理。 可擴展性 BGP 和 MPLS 支持極好的網(wǎng)絡擴展性。其他的 VPN 解決方案則由于對 CPU的耗費很高，或者連接數(shù)太多，在擴展性方面存在不足。 QoS 保障。 MPLS 支持數(shù)據(jù)流的分類、流量控制、掉包控制、擁塞控制等，具備完全的保障 QoS 的能力。 網(wǎng)絡中 MPLS VPN 的設計和實施考慮 i) 基本功能 MPLS VPN 的建設在 MPLS 網(wǎng)絡的基礎設施上， VPN 骨干網(wǎng)絡由兩部分 組成： PE 路由器和 P 路由器。 PE routers 擁有并維護與其直接相連的 VPN 的路由信息。由于 PE 負責打 VPN 標簽 和 IGP 標簽兩層標簽 (詳見 RFC2574 的規(guī)定 )， PE必須是一個邊緣 LSR。 PE routers 通過 MP-iBGP 協(xié)議 (見 RFC2283 規(guī)定 )交換 VPN 的路由信息，選用 MP-iBGP 作為路由協(xié)議的原因是 MPLS VPN 要求傳送多種地址家族，并且還要 傳送 VPN 的屬性。 PE 與 CE之間采用普通的 IGP 協(xié)議， 如 RIPv2， OSPF， Static Route，也可以采用 EBGP 協(xié)議，因而當采用 MPLS VPN 技術時，用戶側的原有路由協(xié)不需要修改和重新配置。 出于安全性的考慮，在 PE 與 CE 之間做適 當?shù)脑L問控制， CE 可以不均許從 PE 能夠 Telnet 到 CE路由器，即用戶側數(shù)據(jù)完全可由用戶側自己進行維護處 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 38 2014 年 10 月 /webmoney 理；同時在位于局端的 PE 上，也不均許 CE Telnet 到 PE 上。 P router 是 LSR (MPLS 節(jié)點 ) P router 完全依據(jù) MPLS 的包封 (ENCAP)來作 出前傳決定。由于 P router 完全不需要讀取原始的數(shù)據(jù)包信息來作出前傳決定，P 不需要擁有 VPN 的路由信息。因此 P 只參與骨干 IGP 的路由。 ii) 實施規(guī)則 在有線電視數(shù)據(jù)網(wǎng)絡中，所有的 MPLS 節(jié)點可以有一個和多個邊緣 LSR.在 只有路由器的節(jié)點處，路由器可以作為邊緣 LSR；如果有 VPN 用戶，該路由器又可以被作為 PE。為 VPN 用戶提供 Internet 連接，包括以下幾種方式： PE router 上的接口定義為 Internet 網(wǎng)關，即 Internet 網(wǎng)關與 PE Router 共同存 在一個設備上； 將 PE Router 接口與 Internet 網(wǎng)關連接，依據(jù)業(yè)務 等級協(xié)議 (SLA)采用CAR 進行流量限制。 如果用戶有由有線電視維護的防火墻，或者服 務器放在有線電視一方，則通過以太網(wǎng)交換機 使用 PE 上的 FE 接口連接到 Internet 網(wǎng)關。 Cisco 基于 Cable 系統(tǒng)的 VPN 業(yè)務 Cisco 的 Cable 系統(tǒng)可以提供靈活的 VPN/閉合用戶群功能。 VPN 有基于Layer 2 的 VPN，和基于 Layer 3 VPN?；?Layer 2 的 VPN 可以有 DOCSIS VPN，它是基于 DOCSIS Baseline Privacy (BPI)，提供 CMTS 和 CM 之間的加密的數(shù)據(jù)傳輸?？梢栽?DOCSIS 的配置文件中定義。 Cisco 的 CMTS 可以支持多種 Layer 3 的 VPN 技術。 作為 Cisco 的 CMTS 和 CM， CMTS 可以作為路由器和 MPLS 的 PE 路由器，通過在 CMTS 的 Cable 下行接口上開設子接口，以將各種不同的子接口對應不同的 VRF(VPN)。當用戶使用 Cable modem上網(wǎng)的時候，根據(jù)用戶信息 ( 如 IP地址等 )，以決定此 CM屬于哪個 VPN。通過 CMTS 提供 MPLS VPN 可以把 MPLS VPN 業(yè)務延伸到新的接入點，并彌補了高速 MPLS VPN 和低速 MPLS VPN 的之間的空間，提供 CM 速率的 MPLS VPN。在通過 HFC 手段接入并跨 MPLS 骨干之后，可以有全網(wǎng)絡的 MPLS VPN。 Cisco 的 CM 可以支持 Bridge 和 Router 兩種方式，當支持 Router 方式時，可以提供延伸到用戶端的 VPN 節(jié)點。可以提供 IP SEC 和 IP Tunnel等到用戶端中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 39 2014 年 10 月 /webmoney (CM )的 VPN。 傳送網(wǎng)絡服務 基于 MPLS 技術的幀中繼 /ATM 傳送業(yè)務 幀中繼 /ATM 業(yè)務目前是一種應用較為廣泛的傳送業(yè)務，如何在基于 MPLS技術的基于 IP 的 網(wǎng)上透明傳送傳統(tǒng)的幀中繼 /ATM 業(yè)務，對于保護原有設備投資，以及提供具有高可靠性和安全性的端到端虛擬專線服務是至關重要的。 Cisco 在基于 MPLS 的網(wǎng)上成功開發(fā)出透明傳送幀 中繼 /ATM 應用的技術，并在 AT&T 的網(wǎng)上 獲得成功的應用。在該應用中，位于網(wǎng)絡邊緣的幀中繼 /ATM網(wǎng)絡的 PVC 被映射到能夠穿過 MPLS 網(wǎng)絡的專門建立的動態(tài)通道上，幀中繼/ATM 的包被封裝在 MPLS 的包中；在 MPLS 網(wǎng)絡的出口，將幀中繼 /ATM 的包從 MPLS 包中提取出來，并按照指定的 DLCI/VCI 轉發(fā)到相應的 PVC 上。在此，通道可以動態(tài)地在兩個邊緣 LSR 之間建立，來完成幀中繼 /ATM 穿過 MPLS 網(wǎng) 絡 的 服 務 ， 一 個 單 獨 的 LDP 實 例 被 用 于 建 立 邊緣 LSP 賴 以 存 在 的鄰 接 關系；在網(wǎng)絡邊緣的 LSR 進行兩級壓棧操作，即一級標簽用于標識穿越 MPLS 網(wǎng)絡核心，一級標簽用于標識被傳送的數(shù)據(jù)包應從哪個輸出端口輸出；在 MPLS 和幀中繼 /ATM 報文頭之間插入 一個 FR/Label或 ATM/Label頭，用于完成標識 FR-MPLS 或 ATM-MPLS 包 ，包尺寸大小，失序保護等功能 。為了能夠端到端地保證傳統(tǒng)幀中繼 /ATM 業(yè)務的網(wǎng)絡特性， Cisco 采用 CAR 技術將 CIR策略變量映射到幀中繼的 DE比特位，將 DE比特位映射到 MPLS 的 COS比特位。在進行 ATM 傳送服務時可根據(jù) AAL5 的 CLP 值將其設定到 IP 的 COS級別，以實現(xiàn)傳送服務。因而，本網(wǎng)可以通過提供幀中繼 /ATM 虛擬專線服務，提供基于第二層的傳送網(wǎng)絡服務。 運營商之運營商 (Carrier of Carrier) 傳送業(yè)務 Carriers Carrier (CSC) 服務是指有線電視通過向第三方 ISP 提供鏈路傳送服 務，為其提供傳送骨干線路。從業(yè)務提供形式上主要有傳統(tǒng)的傳送網(wǎng)絡服務，透明傳送通道服務。所謂傳統(tǒng)的傳送網(wǎng)絡服務是指第三方 ISP 希望通過有線電視獲得 Internet路 由，這時可采用 BGP 協(xié)議，在有線電視的內部 路由器上運行 IBGP協(xié)議，將有線電視設計成 Transit Network 即可。 當采用透明傳送通道服務時，是指不同地域的不連續(xù)的具有不同或相同 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 40 2014 年 10 月 /webmoney AS 的域希望跨過有線電視進行連接時，可以采用 MPLS VPN 技術， Cisco 可以做到在不同 AS 之間跨 AS 建立 MPLS VPN。 當 ISP 能夠支持 MPLS 技術時，可以做到端到端的 MPLS VPN；當 ISP 只支持傳統(tǒng)的 IP 路由技術，可以利用有線電視的 MPLS VPN 提供透明傳送線路服務。 如何承載 VoIP 業(yè)務 VoIP業(yè)務是一種對業(yè)務的實時性，安全性和 可靠性都有嚴格要求的特殊 業(yè)務。為此，可以在基于 MPLS 技術的網(wǎng)上通過提供虛擬專線業(yè)務，即在各個電話網(wǎng)關之間，電話網(wǎng)關與關守之間建立 MPLS TE 通道，根據(jù)不同的業(yè)務協(xié) 約，為不同的 TE建立不同的 R描述，確保各電話網(wǎng)關之間獲得充分的帶寬資源和服務質量保證；除此之外， 也可以利用 MPLS VPN 技術將不同的 VoIP 運營商之間進行隔離，通過建立指定的電話網(wǎng)關進行互通。 由于 VoIP 技術對時延等服務質量有較高等級要求，而網(wǎng)絡數(shù)據(jù)業(yè)務在 POP點進行匯聚之后，在混合業(yè)務模型下如何在骨干網(wǎng)中保證指定業(yè)務的服務 等級就變得更為重要。除了 Cisco 原有的 CAR， WFQ， WRED 等技術之外， Cisco又開發(fā)出 CBWFQ 和 MDRR 等技術進一步提供服務質量的保證。 VoIP 服務的實施將會采用當今業(yè)界流行的 H.323 體系結構組網(wǎng)。除了網(wǎng)絡的底層 IP 平臺支持， VoIP 網(wǎng)絡還包括電話網(wǎng)關（ Voice Gateway）、電話關守（ Voice Gatekeeper）和出口網(wǎng)關等。電話關守主要負責用戶的注冊和地址的解析，并擁有其它一些功能如呼叫轉移，用戶計費等。電話網(wǎng)關主要負責異質語音信號的轉換，如 PSTN Voip。由于 語音業(yè)務對網(wǎng)絡的時延性能要求比較高，我們可以考慮通過 Cisco 的 MPLS TE 技術為語音流量開辟特殊的通道，以保證語音傳輸質量。 小區(qū)用戶 VoIP 小區(qū)用戶 VoIP0 接入主要使用簡單的 IP 電話網(wǎng)關如 Cisco 的 ATA 和 Cable Modem，具體設備連接如下圖： 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 41 2014 年 10 月 /webmoney 圖 5-1 小區(qū)用戶 VoIP 業(yè)務 示例圖 集團用戶 VoIP 集團用戶 VoIP 接入主要使用有語音接口的路由器如 Cisco 的 3600 或 2600等設備，連接集團內部的 PBX；也可以考慮使用和小區(qū)用戶相同的方式通過 Cable Modem實現(xiàn) VoIP。如下圖： 圖 5-2 集團用戶 VoIP 業(yè)務 -PBX 接入 集團用戶也可以使用 IP 電話如 Cisco 的 IP Phone，直接完成 VoIP 到桌面。如下圖： 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 42 2014 年 10 月 /webmoney 圖 5-3 集團用戶 VoIP 業(yè)務 -IP Phone 接入 Cable VoIP Cable VoIP 主要通過 H.323 方式進行， Cable modem作為語音網(wǎng)關和骨干網(wǎng)的關守協(xié)同工作，完成本地、異地電話網(wǎng)的連接。限于篇幅，具體的 H.323 和VoIP 的工作原理本方案中不作詳細討論。理論上只要是 IP 網(wǎng)，有合適的服務質量保證，就可以實現(xiàn) VoIP。符合 DOCSIS1.1 標準的 CM 可以為 VoIP 分配獨立的SID，以保證 VOIP 的帶寬，同時 DOCSIS1.1 也可以將大數(shù)據(jù)包拆成小數(shù)據(jù)包傳輸，從而降低傳輸時延。通過 IOS QOS 和 MPLS TE 可以保證骨干網(wǎng)的傳輸質量和延時，從而可以獲得全網(wǎng)范圍內良好的 VoIP 支撐環(huán)境。 中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 43 2014 年 10 月 /webmoney 5.1.2 家庭用戶應用 利用數(shù)據(jù)網(wǎng)傳輸視頻業(yè)務 對網(wǎng)絡的要求 對視頻的傳輸要求不僅是傳輸或分配視頻信號而且必須具有多媒體業(yè)務。所謂的視頻業(yè)務包括圖象和其它應用如：音頻，時間代碼，圖文電視，或其它輔助數(shù)據(jù)。這一業(yè)務可以是模擬信號或數(shù)字信號。在大多數(shù) 應用中此業(yè)務具有實時性，受時延和抖動的影響。 針對不同的應用提供不同的傳輸鏈路：演播室之間的雙向傳輸，分配網(wǎng)中從主前端到各分前端的單向廣播式傳輸，各分前端間的節(jié)目互換。 接入網(wǎng)將視音頻信號從分前端送到最終用戶 (二級分配 )。傳輸網(wǎng)提供如下鏈路如混合，初級分配或饋線系統(tǒng)到發(fā)射機或衛(wèi)星的上行鏈路。 地球站，衛(wèi)星和二級 CATV 分前端作為接入網(wǎng)部分，傳統(tǒng)的 CATV 前端作為分中心，演播室之間通過傳輸網(wǎng)互連，并通過同一傳輸網(wǎng)將節(jié)目送入其它接入網(wǎng)。 TV 業(yè)務接口主要指視頻和音頻。但除此之外越來越多的其它信 息將會接入。 網(wǎng)絡接口通常很好定義。 SDH/PDH， ATM， IP 網(wǎng)相應的通信標準確保相應部分的互通 在用戶側具有相應網(wǎng)絡適配的電視或機頂盒接收相應的業(yè)務。 初級分配 針對模擬信號的初級分配有壓縮和非壓縮兩種方式，在非壓縮方式中，視音頻信號以 13.5Mhz抽樣量化形成 135M 信號流進行傳輸，其優(yōu)點是信號質量好但占用帶寬太大，在壓縮方式中 MPEG2 是一種很好的壓縮技術以節(jié)省所需的比特，根據(jù)分配網(wǎng)和混合網(wǎng)的要求 MPEG-2 提供 4:2:0 (1.5M-15M) 和 4:2:2(15M-40M) 兩種方式對不 同的節(jié)目源進行壓縮編碼以適應不同的網(wǎng)絡需求同時提供相應的質量保證。 視頻應用分類 MPEG-2 傳輸應用 在近幾年視頻壓縮方面 MPEG-2 已成為非常重要而成熟的技術。近幾年越來越多的公司生產(chǎn) MPEG-2 IP 編解碼器，在 IP 網(wǎng)絡中傳輸可以通過優(yōu)先級 的中國移動安徽公司 2010-2012 年綜合發(fā)展規(guī)劃 44 2014 年 10 月 /webmoney 設定和大帶寬解決抖動的問題從而保證視音頻質量。 編解碼器 (COD)壓縮視頻信號并適配到相應的 IP 流在 IP 網(wǎng)絡中傳輸。本地的 IP 設備還同時可用于非視頻業(yè)務的傳送。 從視頻業(yè)務的傳輸結構可以看出電視節(jié)目由在傳送和播出階段分為兩大部分，模擬和 數(shù)字部分。作為模擬和數(shù)字的接口還需要編碼解碼 (CODEC)設備。 那么在數(shù)字傳輸視頻節(jié)目時，關鍵在于 IP 骨干網(wǎng)在提供大的帶寬同時如何提供 QOS 保證，包括實時視頻業(yè)務的帶寬保證，時延，抖動控制以及在出現(xiàn)故障時的快速收斂和恢復。 Cisco IP 技術中的 QOS 保證機制，包括 IP 數(shù)據(jù)優(yōu)先級技術