1、前言

目前国内主要有中国电信、中国联通、中国网通、广电、移动等几个主要的宽带数据网络运营商(都拥有自己的传输网和宽带数据网)。网络建设也经过了窄带到宽带的转变,所提供的业务类型也在技术不断发展的过程中越来越多,到底运营商的网络架构的情况是哪种模式?到底运营商的下一步的发展方向在什么地方?等等,这些都是需要提供网络建设服务的集成商所应该提前分析和预见的内容,不管是技术的分析还是市场的分析,都应该对我们的技术积累和市场定位有所帮助,所以这篇文章也是围绕着“技术”和“市场”这两条主线进行的,应该说,这也只是很肤浅的泛泛分析了,希望会对大家的工作有所帮助。

 

2、网络架构分析

在网络架构分析部分中,将在中国电信的网络架构分析中重点介绍网络相关技术及组网细节,其他运营商网络的介绍中就不再对组网的技术细节进行描述了。因为基本上的网络应用技术都差不多。

2.1、中国电信网络(中国公众计算机互联网)架构分析

该分析的网络架构是中国电信在2000年的组网形式,后期也经过了多次的网络扩容和建设,但大致的网络拓扑、路由设计没有大的变化。

2.1.1、网络结构

Chinanet骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。

blob.png

1)核心层

核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等八个城市的核心节点组成。

核心层的功能主要是提供与国际Internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有三台国际出口路由器,负责与国际Internet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心路由器。

核心节点之间形成以北京、上海、广州为中心的三中心结构,其他核心节点分别以两条高速链路与这三个中心相连。

2) 大区层

全国31个省会城市按照行政区划,以上述8个核心节点为中心划分为8个大区网络,这8个大区网共同构成了大区层。

大区层主要提供大区内的信息交换以及接入网接入Chinanet的信息通路。每个大区网内的各节点呈不完全网状连接,大区网除与本区的核心节点相连之外,还有另一出口与其他核心节点相连。大区之间通信必须经过核心层。

2.1.2、网络相关节点的构成

1)超级核心节点:北京、上海、广州

blob.png

如上图所示,超级核心节点包含四台路由器,从功能上可分为两组:

第一组包含1号和2号路由器,连接本区域内的汇接路由器(对于有第二出口的省,该路由器只包含负责连接超级核心节点的汇接路由器)、国际出口路由器并和第二组路由器组成环行连接,北京、上海、广州间的连接也连到这组路由器上。其中与区域内汇接路由器的连接根据连接带宽和预计的接入流量尽可能平均的分配到两台路由器上,以实现槽位资源和处理能力的合理分担,保证设备的合理使用。其负责疏通的流量有:区域内汇接节点间的流量、各汇接节点与国际间的流量、北京、上海、广东三省市间的流量。

第二组包含3号和4号路由器,连接核心节点的路由器并与第一组路由器组成环行连接。其中与核心节点路由器的连接根据连接带宽和预计的接入流量尽可能平均的分配到两台路由器上,以作到槽位资源和处理能力的合理分担,保证设备的合理使用。其负责疏通的流量主要是五个核心节点汇集上来的流量,主要是国内流量,也可以包含一定的国际流量,主要连线的分布综合考虑了路由政策的实现和负载的均衡分配。

考虑到正常情况下除1号和2号路由器之间有流量之外,其他路由器间没有业务流量,因此两组路由器之间采用环行连接,以最大可能的减少对资源的占用,同时不会对两组路由器之间的备份作用造成影响。

2)普通核心节点:西安、成都、武汉、南京、沈阳

blob.png

普通核心节点包含两台路由器,组成一组,连接本大区内与核心节点相连的汇接路由器和超级核心路由器(西安、成都之间有直接连接,但没有到上海的直接连接),负责跨区域流量和本大区内流量的疏通。这些流量以国内流量为主,根据具体的流量政策,也可以包含一定的国际流量。两台路由器上的连接综合考虑了路由政策的制定和资源的合理使用。

汇接节点:

blob.png

每个汇接节点包含一台路由器。每个省根据业务情况有一个或两个汇接节点。位于同一省内的汇接路由器组成一组,分别负责两个方向的连接和流量疏通。每一组路由器分别连接一个超级核心节点和核心节点,配合适当的路由政策,尽量作到两条电路的负载分担和相互间的有效备份。

2.1.3、设备及线路情况

Chinanet骨干网共有大概近90台路由器设备,在目前主要的路由器以12000为主,其中,根据路由器的功能划分为核心层路由器和大区层路由器。核心层路由器共24台,北京、上海、广州每个节点7台(分别包括3台国际交换路由器IXG)其余5个核心点各2台,另外包括一台NAP点路由器;大区层路由器除北京、上海、广州每个节点两台外,其余省份一省一台。

Chinanet骨干网的线路随着业务量的增长在不断地进行调整,骨干的电路由ATM PVC 和SDH线路组成,速率从几十兆到2.5G不等。

目前Chinanet骨干网的7500路由器大多已经被替代为12000系列的路由器,骨干网的线路也基本上达到了2.5G。

2.1.4、路由协议

在北京、上海和广州这三个国际出口分别设立国际出口路由器,与国际Internet运营商相连。

Chinanet骨干网申请的自治域号为4134。根据BGP协议要求,这所有的路由器之间运行全闭合网Full-Mesh的IBGP。为了解决这个问题, Chinanet骨干网直接使用AS 4134,在骨干内部采用IBGP的Reflector技术解决IBGP的全互连问题。这样,Chinanet骨干网就采用AS 4134分别与国际Internet以及各省网交换路由信息,在内部用私有AS号交换路由。

在ChinaNET骨干网中使用IS-IS作为IGP。即核心层及八个大区层网络中使用同一个Tag(core)的IS-IS。

2.1.5、路由策略

2.1.5.1、总体路由设计

整个骨干网是一个自治域(包括核心和汇接)。北京、上海、广州三个节点的国际出口网关(IXG)路由器与国外Internet节点之间采用BGP-4;CHINANET与其客户的互联也必须采用BGP-4;CHINANET骨干网与省网的互联也必须采用BGP-4。域间路由协议BGP-4在CHINANET中起着承载、分配和控制外界路由的作用。

域内路由协议(IGP)在CHINANET中起着连通骨干、选径和自动迂回的作用。IGP通过计算每条路径的权值来寻找最佳路径。IGP并不承载外界路由,但所有外界路由在BGP-4中都有“下一跳”(next-hop)这个属性,IGP通过对next-hop的选径来控制到外界的数据流。

在目前,可以用于大规模的ISP同时又基于标准的IGP的路由协议有OSPF和IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议,采用同一种最短路径算法(Dijkstra)。两种协议在实现方法、网络结构上均相似,在大型ISP网络中都有成功案例。

IS-IS为ISO标准路由协议,可支持CLNS协议和IP协议。目前,大多数Tier1 ISP的IGP路由协议均采用IS-IS。同时CHINANET一直采用IS-IS作为IGP路由协议。

2.1.5.2、IGP路由策略 

北京、上海、广州三个超级核心节点各四台路由器,超级核心节点的四台路由器从功能上分为两类:1号和2号路由器负责连接国际Internet出口路由器、其余两个超级核心节点(与1号或2号路由相连)、本大区各省汇接节点的第一出口链路,可能个别含第二出口链路(如北京汇接2与北京核心1相连);3号和4号路由器负责连接其余5个核心节点,个别连接到省网第二出口(如上海汇接2与上海核心3相连)。

根据上面的描述,在超级核心节点(北京、上海、广州),1、2号路由器与3、4号分别承担不同的功能,在IGP路由策略中,在设置1、2号路由器与3、4号路由器之间的metric时,适当设置得大些(如900)(大于普通核心节点间的metric(如500)),可以逻辑上抽象成两个传输平面:

平面一:由三超级核心节点的1、2号路由器及其链路,各省第一出口链路组成。由于各省的第一出口链路都与三超级核心节点的1、2号路由器相连,而超级核心节点的1、2号路由器与国际出口路由器相连,因此在实际的应用中,在平面一上实现下列流量交换:

各省的国际出口流量,通过各省第一汇接出口直接转发到平面一,通过北京、上海、广州的1、2号路由器转发;片区内各省节点间的流量,通过本大区超级核心节点的1、2号路由器转发;各超级核心节点所在省网间的流量,通过平面一上的链路转发(如北京省网与广东省网间的访问,通过北京1和广州1间的链路来转发)。也就是说平面一负责全部国际流量交换和大约1/3的国内流量交换。

平面二:由普通核心节点到超级核心节点的链路和各省第二出口的链路组成,负责跨大区间的流量转发,约占国内2/3的流量。

2.1.5.3、IGP Metric设置

考虑到方便网络的维护和管理,以及将来网络结构和metric值的调整,Chinanet在链路metric的设计时,将链路metric设置归为几类,各类之间的metric留有余地,便于以后调整。

平面一与平面二间的metric设为900,主要目的时隔离两平面,防止流量在两平面间不必要的穿越,浪费网络资源;

核心节点间链路的metric设置:北京、上海、广州核心节点间的链路metric设为900,西安、广州核心节点间链路的metric设为550,其它核心节点间链路的metric设为500。

各省网的两出口链路,第一出口链路metric设为500,第二出口链路设为300;北京、上海、广州的第二出口设为270;跨片区的拉萨、福州和厦门、洛阳和郑州,第一出口链路metric设为1000,第二出口链路metric设为700。

超级核心节点1、2号路由器之间,3、4路由器之间,metric设为50,武汉核心1、2间的链路的metric为特殊情况,设为25,其它普通核心节点的1、2号路由器之间metric设为20。

同一省的两汇接节点间的metric设为30。

上述metric的设置是实现Chinanet的流量流向控制的具体一种实施手段,不是唯一的。

2.1.5.4、国际流量策略

各省的两条出省链路,其第一出口链路到三超级核心节点之一,第二出口链路到五普通核心节点。由于超级核心节点的1、2号路由器与国际出口路由器直接相连,因此各省的国际访问流量直接通过其第一出口电路,经过核心节点的1、2号路由实现与国际Internet 的数据转发,通过适当设置metric值,使各省通过第二出口链路到达国际出口的Metric值大于通过第一出口到达国际出口即可,实现访问国际Internet的流量直接由平面一来完成数据转发,而不会通过平面二,然后再由平面一转发。

如陕西省网访问国际Internet,则省网流量通过渭南或者西安汇接节点直接到达超级核心节点北京1,通过北京核心1与国际出口路由器相连的链路访问国际Internet;陕西省网不会通过西安或者渭南汇接节点到达西安核心节点,然后通过核心节点西安和核心节点北京3之间的链路、北京3和北京1之间的链路,访问国际Internet,因为后者的metric值(1200或者1220)大于前者(400或者430)。其它节点道理相同。

2.1.5.5、国内流量策略

Ø  片区内访问

片区内与同一大区内中心的两台核心路由器(五普通核心节点)相连的省网之间的访问通过普通节点核心路由器交换来实现,片区内与不同大区中心核心节点相连的省网节点间访问,通过本片区内的超级核心节点1、2号路由器实现交换。

如北京片区连接东北、华北和西北的14各省区,这些省网间的互访通过超级核心节点路由器北京1、北京2来完成。如青海和新疆属于西北(西安)大区,按照图中所示的metric设置,青海省网与新疆省网之间通过西安核心节点交换的metric值为400,而通过北京核心节点交换的metric值为800,因此青海和新疆网通过本大区核心节点交换;青海属于西北大区、吉林属于东北大区,青海和吉林同属于北京片区,青海和吉林省网之间的访问,通过各自的第一出口链路在超级核心节点北京1、2号路由上交换,即在平面一上交换,而不通过第二出口链路在片面二上实现交换,因为平面一上实现交换的metric小于在平面二上实现交换的metric。

Ø  片区间访问

除北京、上海、广州之间的互访外,片区间的访问通过各省的第二出口在平面二上实现交换。

1)三个超级核心节点间的互访

由于北京、上海、广州之间的大三角互连线路在平面一上,而且北京、上海、广州省网将直接连接到平面一的1、2号路由器上,平面二上三点间无直接相连链路,至少中间经过一跳,大于平面一直连的metric(600),因此三省网间的互访将通过平面一进行。

2)普通五大区间的互访

普通五大区间(不属于同一片区)的访问通过平面二实现交换。

考虑到北京、上海、广州三超级核心节点间采用full-mesh的全互联方式,而西安、成都、武汉、沈阳、南京五普通核心节点与其余三超级核心节点间都有连接(成都、西安与上海节点间由于电路原因,目前无连接)的实际情况,Chinanet将这五个普通大区节点间的互访的流量转发负载,分配到北京、上海、广州核心节点上。分配情况如下:

﹡  西安/成都大区——南京大区间的访问通过北京节点交换;

﹡  沈阳——武汉大区间访问通过北京节点交换;

﹡  西安/成都大区——沈阳大区间的访问通过广州节点交换;

﹡  南京大区——武汉大区间的访问通过广州节点交换;

﹡  沈阳大区——南京大区间的访问通过上海节点交换;

﹡  武汉大区——西安大区间的访问一部分由广州核心节点交换,一部分由北京核心节点实现交换。

3)特殊节点处理

拉萨、洛阳和郑州、厦门和福州节点的出省两条链路的跨越两片区,为了防止不正确的流量流向,在在三省市的两条出口链路的metric设置上,与其它省出省链路的metric设置不同,如防止北京省网通过北京核心1—拉萨汇接节点—成都核心2(成都核心1)访问成都大区,可以把拉萨到北京核心1链路的metric设为800,将拉萨成都核心2链路的metric设为600,这样就可以避免这个问题。同样的道理对洛阳和郑州,福州和厦门节点的出省链路。

北京汇接2到沈阳核心1、上海汇接2到南京核心2、深圳汇接到武汉核心2,三链路的metric设置比较小,这是考虑到充分利用三省的第二出口链路。

2.1.5.6、IS-IS的实现

CHINANET全骨干网的所有路由器设置在同一主干域是完全可行的。所有的路由器全部属于主干域。全骨干网属于同一主干域,不再设置区域概念,骨干网路由器均分配同一个ISIS域号(area number),只作为L2-only。

根据流量流向策略和metric设置,Chinanet可以灵活控制流量,当观察到某一条链路拥塞的时候,改变一定范围的IGP Metric或定义一条MPLS TE隧道将部分数据流转到其它空闲的链路上,实现全网流量的合理分配,同时采用采用Netflow统计的模式可以对数据流的分布有较细致的了解。

2.1.5.7、BGP路由策略

Ø  IBGP路由策略

Chinanet的骨干路由器全部运行在一个自治域AS4134。根据BGP协议要求,这所有的路由器之间运行全闭合网Full-Mesh的IBGP。为了解决这个问题, Chinanet骨干网直接使用AS 4134,在骨干内部采用IBGP的Reflector技术解决IBGP的全互连问题。

Ø  IBGP Reflector

根据北京、上海、广州三大片区全网路由器分为三个路由反射簇(Cluster),每个Cluster推选两台路由器为路由反射器(简称RR),负责本片区内的IBGP路由反射。三个片区的6个路由反射器之间运行全闭合网Full-Mesh的IBGP,其它路由器分别同时作为本片区内的两台RR的Client。 全网路由器的IBGP Reflector示意图如图4-2所示。

blob.png

图4-2 Chinanet骨干网IBGP Reflector示意图

三个Cluster 中的两台RR分别选择核心路由器的两个异地节点,以保证网络路由的可靠性和安全性。RR路由器选择的具体情况如下:

北京片区RR:北京1号路由器,西安1号路由器

上海片区RR:上海1号路由器,南京1号路由器

广州片区RR:广州1号路由器,武汉1号路由器

三个 Cluster中的其它骨干路由器(包括核心路由器、汇接路由器和国际出口网关路由器)都作为Client,与本片区的两个路由反射器建立IBGP的Neighbor关系。

Ø  IBGP路由控制

国际出口网关路由器IXG通过与RR的IBGP将国际路由表转播到RR上,RR之间全闭合网的IBGP路由传播不做任何限制,这样,所有的RR上都具有了国际路由表。但是,RR在与Client(其它的核心和汇接路由器)之间的路由传播上要有过滤政策,通过AS号的识别来控制国际路由的进一步传播。这样做的前提是不影响现有的路由策略的实施,好处是可以减少网络管理的工作量,使得大的路由变化和配置调整局限在尽量少的路由器上,并且隔离国际路由震荡对国内骨干网络带来的负面影响。

由于国际出口网关路由器(IXG)也是RR的一个Client,可以通过在IXG上向IBGP注入缺省路由的方式,由IBGP向全网传播,引导国际流量;国际路由的传播范围灵活可控,对于需要国际路由的路由器,在RR端对Client的配置中将不做过滤;对于不需要国际路由的路由器,在RR端对Client的配置中将国际路由过滤掉。

根据Chinanet的路由政策,各省份目前不需要具体的国际路由,所以暂时不向其它路由器传播国际路由,而只传播由IXG注入的缺省路由。对于国内路由不做任何限制,将在全骨干网传播。

Ø  EBGP路由策略

1) ChinaNet与国际Internet间的EBGP实现

ChinaNet骨干网在北京、上海、广州三节点建立国际Internet出口网关(IXG), ChinaNet与国际Internet间的路由策略遵循现行路由策略:

与ChinaNet同等关系的国际ISP(如香港电信、日本的NTT等),纯粹建立EBGP的peer关系,ChinaNet到这些国际出口的政策是,就近访问原则。通过北京、上海、广州的IXG之间IBGP交换路由信息,通过BGP的一些控制手段(BGP local-prference等)选择较优的国际出口。

ChinaNet与其UpStream Internet节点(如Sprint,MCI)间的EBGP访问策略:可以根据其UpStream节点广播给IGX的路由信息,通过BGP的AS-PATH,结合BGP local-preference等手段建立访问规则,实现多各出口链路上的负载分担和链路备份。

由于Internet国际路由条目较多,在骨干网与各省网进行路由交换时,Chinanet根据各省具体情况由骨干网控制是否将国际全路由广播到省网。一般情况不广播国际全路由到省网,考虑到北京、江苏等省目前已经将国际全路由接纳入省网,因此骨干网具有相应的Route-Map控制措施,根据情况将国际全路由广播给个别省网。对其余省网由骨干网IXG广播缺省路由到省内网,实现与国际Internet的访问。

 

2)ChinaNet骨干网与省内网间的EBGP实现

各省网路由是由ABR学到的,并通过DRR传播到全网。由于大多数省市设有两个汇接节点,也就是说省网有两各出口,为了实现各省网多各出口链路的负载和流量分担,Chinanet骨干网在向各省网广播国内(或者全部)路由信息时,采取BGP提供的控制手段,使流量在各省网的两个出口间合理选择。考虑到各省具体情况不同,如果纯粹由各省自主选择出口,以及自主决定流量在两出口的分配,可能造成流量在骨干网的不平衡,以及流量在骨干的迂回,

Chinanet骨干网在向各省网广播国内(或者全部)路由信息时,通过设置BGP MED值的方式,迫使各省网的边界路由器了解骨干网内部的路由代价信息,使各省网出省流量合理选择省网出口。

2.1.6、网络业务情况

2.1.6.1、数据专线业务(包括帧中继业务、数字数据业务DDN、分组交换业务、ATM业务等);

1) 数字数据业务DDN

Ø 什么是DDN

DDN是数字数据网(Digital Data Network)的简称,它是利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成,为用户提供高质量的数据传输通道,传送各种数据业务。

  数字数据网是以光纤为中继干线网络,组成DDN的基本单位是节点,节点间通过光纤连接,构成网状的拓朴结构,用户的终端设备通过数据终端单元(DTU)与就近的节点机相连。

Ø  DDN的优点
  --传输质量高,时延小,通信速率可以自主变化。
  --路由自动迂回,保证电路高可用率。
  --全透明传输,可支持数据、图像、话音等多媒体业务。 
  --方便地组建虚拟网(×××)建立自己的网管中心。
  --传输质量高,DDN的主干传输为光纤传输,高速安全。
  --采用点对点或点对多点的专用数据线路,特别适用于业务量大、实时性强的用户。
  --网管中心能以图形化的方式对网络设备进行集中监控,电路的连接、测试、告警、路由迂回均由计算机自动完成,使网络管理智能化,减少不必要的人为错误。

Ø  DDN的组网方式

blob.png

Ø  DDN的业务功能

  --点对点通信
  --点对多点通信
    广播通信:主机同时向多个远程终端发送信息。适用于证券发布行情、信息发布、电子公告牌等。 
    轮询通信:多个远程终端通过争用或轮询方式与主机通信,适用于各种会话式、查询式的远程终端与中心主机互连,如民航售票、银行储蓄网点、IBM的SNA网络的联网。
  --话音传输
  支持64KPCM、32KADPCM及16Kbps\8Kbps等话音传输,适用于需要远程热线通话或话音与数据复用传输的用户。

 

Ø  DDN的应用范围

  --数据传输,图像传输,语音传输。
  --民航、火车站售票联网。
  --银行联网。
  --股市行情广播及交易。
  --信息数据库查询系统。
  --智能小区。
  --任何电脑联网通信。

Ø   DDN专线上网业务

  通过DDN专线接入CHINANET,接入速率9.6K-2M或更高。专线入网线路稳定,并可获得真实的INTERNET IP地址,便于企业在互连网上建立网站、树立企业形象、服务广大客户。最常见的是用路由器通过DDN专线连入数据局局端路由器。这种专线接入方式,数据局一般会分配16个固定INTERNET IP给用户使用。入网后,网上的所有终端和工作站均可享用所有国际计算机互连网的服务。设备连接图如下;

blob.png

2) 帧中继业务

Ø  什么是帧中继

帧中继(FRAMERELAY)是在用户--网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务,它是以帧为单位,在网络上传输,并将流量控制、纠错等功能,全部交由智能终端设备处理的一种新型高速网络接口技术。

  帧中继是综合业务数字网标准化过程中产生的一种重要技术,它是在数字光纤传输线路逐渐代替原有的模拟线路,用户终端日益智能化的情况下,由X25分组交换技术发展起来的一种传输技术。

Ø  帧中继的优点

  --按需分配带宽,网络资源利用率高,网络费用低廉。
  --采用虚电路技术,适用于突发性业务的使用。
  --不采用存储转发技术,时延小、传输速率高、数据吞吐量大。
  --兼容X.25、SNA、DECNET、TCP/IP等多种网络协议,可为各种网络提供快速、稳定的连接。
  --帧中继业务支持多种数据用户,如局域网互连,可应用于银行、证券等金 融及大型企业,政府部门的总部与各地分支机构的局域网之间的互连,可利用帧中继组建虚拟专用网,进行远程计算机辅助设计(CAD),计算机辅助制造(CAM),文件传送,图象查询业务,图象监视及会议电视等。

Ø  帧中继的组网方式

blob.png

Ø  帧中继的适用范围

  --大企业、银行、政府部门总部和各地分支机构的局域网之间的互连。
  --医疗、金融机构之间图象、图表的传送。
  --大文件的传送。
  --数据库的检索。
  --组建虚拟专用网。

Ø  用户设备类型

  1、局域网(LAN)接入CHINAFRNLAN通过路由器或网桥接入CHINAFRN 通过帧中继装、拆设备(FRAD)接入CHINAFRN。 
  2、终端接入CHINAFRN 帧中继型终端直接接入CHINAFRN。 具有PPP或SNA或X.25协议的终端可直接接入CHINAFRN。 不具有终端接入CHINAFRN中所列标准接口规程的终端通过FRAD接入CHINAFRN。

Ø  用户接入方式

  1、经专线方式接入用户通过直通电路接入CHINAFRN,物理接口为v.35、x.21、ATME1、ATME3、ATM155。 
  2、经DDN专线接入 用户通过本地提供的DDN专线接入CHINAFRN,物理接口为V.35、X.21。 
  3、经ISDN网接入 用户通过拨号方式经ISDN接入CHINAFRN,物理接口为BRI。  
  4、帧中继用户基本入网速率 9.6kb/s、14.4kb/s、19.2kb/s、N*64kb/s(N=1-31)、2Mb/s

对于帧中继业务,网络所提供的接口类型包括V.35、X.21、E1、信道化E1、ISDN PRI、E3等,其中V.35和X.21接口速率为9.6kb/s~8Mb/s。对于ATM业务,网络所提供的接口类型有E1、E3、DS3、STM-1、ATM反向复用等。

网络所提供的各种端口都可以软件设置为UNI DTE/DCE、NNI及内部中继类型。帧中继NUI处的链路管理规程可设置为ITU-T Q.933 Annex A、ANSI T1.167 Annex D或LMI,也可由端口自动监测。对于帧中继类型的端口还可设置FRAD功能,完成HDLC、SDLC、PPP协议到帧中继协议的包封及转换,便于各种协议终端直接接入。同时网络还配备了基带调制解调器和HDSL调制解调器,为用户提供灵活的接入方式。

3) ATM业务

ATM宽带业务是目前最具发展前景的数据通信业务。它结合了电路交换和分组交换的优点,极大的提高了网络的利用率。目前上海的ATM宽带网络初具雏形,它突破了以上三种业务在速率上的极限(最高可达155M),并具有服务质量保证。
    ATM即异步传输模式(asynchronoustransfer mode),实现OSI物理层和链路层功能。ATM以独有的ATM信元进行数据传输,每个ATM信元53个字节。ATM`不严格要求信元交替地从不同的源到来,每一列从各个源来的信元,没有特别的模式,信元可以从任意不同的源到来,而且,不要求从一台计算机来的信元流是连续的,数据信元可以有间隔,这些间隔由特殊的空闲信元(idle cell)填充。信元可以被装入到T1,T3,SONET或FDDI(光纤LAN)线路上发送。ATM网络根据VPI和VCI 进行寻址。
    在ATM层,有两个接口是非常重要的,即用户-网络接口UNI(user-networkinterface)和网络-网络接口NNI(network-network interface)。前者定义了主机和ATM网络之间的边界(在很多情况下是在客户和载体之间),后者应用于两台ATM交换机(ATM意义上的路由器)之间。两种格式的ATM信元头部如下图:
      blob.png

    信元传输是最左边的字节优先,在一个字节内部是最左边的比特优先。
    ATM的传输介质常常是光纤,但是100m以内的同轴电缆或5类双绞线也是可以的。光纤可达数千米远。
    与其它传输网络相比,ATM最大的特点是有服务质量的保证(QOS)。服务质量在ATM网络中是一个重要的话题,因为ATM网络大都是用作实时传输的,比如音频和视频。当一条虚电路建立时,传输层(典型地为主机中的一个进程,"客户")和ATM网络层(例如:一个网络操作者,也即"运载提供者")都要遵守一个定义服务的协定。ATM的服务质量分以下几个等级:
    恒定比特率CBR(constant bit rate)主要用来模仿铜线或者光导纤维。没有差错校验,没有流量控制,也没有其余的处理。这个类别在当前的电话系统和将来的B-ISDN系统中作了一个比较圆滑的过渡,因为话音级的PCM通道,T1电路以及其余的电话系统都使用恒定速率的同步数据传输。
    可变比特率VBR(variable bit rate)被划分为两个子组别,分别是为实时传输和非实时传输而设立的。RT-VBR(实时)主要用来描述具有可变数据流并且要求严格实时的服务,比如交互式的压缩视频(例如电视会议)。NRT-VBR(非实时)用于主要是定时发送的通信场合,在这种场合下,一定数量的延迟及其变化是可以被应用程序所忍受的,如电子邮件。
    可用比特率ABR(available bit rate)是为带宽范围已大体知道的突发性信息传输而设计的。ABR是唯一一种网络会向发送者提供速度反馈的服务类型。当网络中拥塞发生时会要求发送者减小发送速率。假设发送者遵守这些请求,采用ABR通信的信元丢失就会很低。运行着的ABR有点象等待机会的机动旅客:如果有空余的座位(空间),机动的旅客就会无延迟地被送到空余座位处;如果没有足够的容量,他们就必须等待(除非有些最低带宽是可用的)。
    未指定比特率UBR(unspecified bit rate)不做任何承诺,对拥塞也没有反馈,这种类型很适合于发送IP数据报。如果发生拥塞,UBR信元也会被丢弃,但是并不给发送者发送反馈,也不给发送者希望放慢速度的期望。
    电信的客户可以根据实际应用选择不同的QOS保证。相同的PVC速率,不同的QOS保证,月租费也不同。

4) 分组交换业务

Ø   什么是分组交换

  分组交换(CHINAPAC),是一种进行数据交换的通信网络。它适合于不同类型、不同速率的计算机与计算机、计算机与终端、终端与终端之间的通信,从而实现存储在计算机内的信息资源共享,同时还可以在分组交换数据网上开发各种增值业务。

Ø  分组交换的优点

    --具有差错校验与重发功能,从而保证传输的准确性。
    --自动选择迂回路由。
    --可实现多方通信,大大提高线路利用率。
    --信息传递安全、可靠。
    --传输速率高。
    --通过申请帐号、密码(NUI),可实现全国漫游。
    --收费与距离无关,按信息量、使用时间收费,对异地通信更显出无比优越性。

Ø  分组交换所提供的服务

    基本服务
  --交换型虚电路(SVC):可同时与不同的用户进行通信,方便灵活。
  --永久型虚电路(PVC):可建立与一个或多个用户间的固定连接。 
    可选服务
  --闭合用户群(CUG):限于特定用户之间进行通信,避免外人干扰。
  --网路用户标志(NUI):提供严密的安全保障,并可实现全国漫游。
  --广播服务:单向的点对多点信息传送。
  --反向计费:由被叫方付费。
  --其他服务:包括呼叫转移、直接呼叫、呼叫封阻(入/出)快速选择等。
    新业务功能
  --帧中继(FrameRelay):提供更高速率的通信,实现话音、数据、图像的综合传输。 
  --信息卡验证业务(POS):在电话线上同时传送数据,互不干扰,比传统POS业务快2-3倍。
  --虚拟专网
  --NA网路环境
  --令牌环局域网智能桥功能
  --异步轮询接口(APT)

Ø  分组交换的适用范围

  --银行、保险、证券。
  --海关。
  --税务。
  --零售业。
  --其他需要实现计算机联网的公司、企业、事业单位。

Ø  分组交换的通达地点

    --国内:大部分地、市以上城市和部分乡镇、县级市。
    --国际:包括港、澳、台、欧美日等大部分国家和地区。

Ø  分组交换的接入方式

  --经模拟专线直上分组
  --经DDN专线上分组
  --经电话拨号上分组

2.1.6.2、宽带业务(ADSL、LAN、WLAN);

1)ADSL业务

Ø  ADSL技术简介

    ADSL(Asymmetrical Digital Subscriber Loop 非对称数字用户环路)是xDSL家族成员中的一员,它以普通电话线和3类/5类线等铜质双绞线作为传输媒质。由于它采用了全新的数字调制解调技术,因而带宽比Modem和ISDN高得多,是网络时代的“世纪宠儿”。
    ADSL使用普通电话线,只需在普通直线电话两端安装相应的ADSL终端设备就可享受宽带技术,原有电话线路无需改造,安装便捷,使用简便,可避免用户因线路改造而引起的布线困难和破坏室内装修等诸多问题的困扰。
    ADSL的带宽上行可达1Mbps,下行更高达8Mbps,充分满足了目前所有的宽带业务对带宽的要求。ADSL的双向速率不对称性,完全符合用户使用互联网的业务特性——“下载的多,上传的少”,非常适合高速上网和视频服务等宽带业务应用。但由于上行速率的限制,所以ADSL不适合于1Mbps速率的双向对称的点对点高速数据传送应用。
    ADSL的网络呈星型结构,用户的线路和带宽都是独享的,不会出现因为与他人共享线路和带宽而必然引起的速率受并发用户数影响的情况。用户的速率和带宽基本保持不变,特别适合需要恒定速率和带宽的业务应用,例如高速数据下载和视频服务等。而且,由于线路和带宽的独享特性,ADSL用户间的信息是互相隔离的,用户有完全的安全性保证。 
    ADSL的信息传送是以ATM信元作为载体的,而且ADSL局端设备上联城域网骨干网,所以ADSL可以充分利用ATM技术完善的品质保证机制,使ADSL用户的信息传送品质可以达到最高的电信等级。
    ADSL线路是“一户一线”,ADSL设备也是“一户一套”,所以每个用户不会因为他人的线路、设备故障而产生通信干扰。由于不存在共用线路或设备,所以ADSL的故障影响范围是最小的。而且,ADSL线路上没有任何有源或无源设备(例如放大器、分配器等),所以ADSL的故障发生率也是最低的。
    ADSL传输距离可达3-5公里,根据现在中国电信电话网的状况,90%的用户均能享受ADSL为您带来的高质量的网络服务。

Ø   ADSL技术特点

    高传输速率 下行1-8Mbit/s,上行64K-640Kbit/s, 是普通56K调制解调器的150倍
    频带宽 ADSL支持的频带宽度是普通电话用户频带的256倍以上
    业务多 Internet/Extranet/Intranet业务语音业务 视频业务 ATM业务 数据业务    帧中继FR接入业务 ×××虚拟专网业务 
    应用广 高速访问因特网和宽带多媒体通信网、收发电子邮件、网上炒股、网上购物、进行电子商务、影视点播、网络游戏、远程教育、远程医疗、远程办公、家庭办公、
    网间互联 实现信息共享、互访和传递
    安装快捷方便 在普通电话线两端加装ADSL设备即可,不需要改造和重新铺设线路。

Ø  ADSL的组网范例

blob.png

2)LAN接入

Ø  业务介绍

    光纤是宽带网络多种传输媒介中最理想的一种,它的特点是传输容量大、传输质量好、损耗小、中继距离长等。
    我们的光纤接入能够确保向用户提供10Mbps、100Mbps、1000Mbps的高速带宽,可直接汇接到CHINANET骨干节点。主要适用于商业集团用户和智能化小区局域网的高速接入INTERNET高速互联。


光纤+以太网接入

适用对象

已做好或便于综合布线及系统集成的小区住宅与商务楼宇等

所需的主要网络产品

交换机,集线器,超五类线等

光纤接入的组网范例:

blob.png

2.1.6.3、MPLS-×××业务;

MPLS ×××依托于公共IP网络——ChinaNET,采用MPLS(Multiprotocol Label Switching,多协议标记交换)协议,结合服务等级、流量控制等技术,为用户在公共IP网络上构建企业的虚拟专网,满足不同城市分支机构间安全、快速、可靠的通信需求,并能够支持数据、语音、图像等高质量、高可靠性多媒体业务。一、MPLS ×××的业务功能

1、保证用户端到端速率,实现高速互连。

2、通过标签交换路径的建立,组建虚拟专网。
3、通过自动迂回功能来保障电路可靠性。
4、支持一个用户同时加入不同的虚拟专网。
5、支持多种用户端接入方式。如:DDN、帧中继、数字电路等。

二、MPLS×××业务的特点
1、组网经济,易维护:借助ChinaNET来建立MPLS×××,实际上只需支付本地的网络通信费,就可以收到租用专线长途通信的效果,同时,用户不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,在线路费用、设备费用、管理费用等方面都得到实惠。
2、 扩展性好:ChinaNET MPLS ×××支持从N×64K到2.5G的各种速率接口,用户节点的数目不受限制,并且可根据需要在用户节点间创建星型、全网状或任意的逻辑拓扑,实现任何节点与任何其他节点间(any-to-any)的直接通信。
3、 可靠性高:中国电信MPLS ×××承载在中国宽带互联网(ChinaNET)之上,具有多路由的冗余传输资源,可以自动、充分地迂回用户节点间访问的流量,因而在广域网上不存在单故障点,具备很高的可靠性。
4、安全性高:MPLS ×××的安全性是通过路由隔离技术实现的,MPLS ×××借助MPLS技术,利用两层标记(lable),自动为不同用户的节点间建立不同的隧道,使用户的流量分别穿行在不同的“虚通道”中,实现了用户流量的隔离。
5、多种业务的融合:MPLS ×××为用户节点间提供的是纯IP通信通道,可支持数据、语音、视频等多媒体业务。

三、接入方式

支持以太网、帧中继、DDN、ATM等多种接入方式,能够为全国性集团客户提供速率为N x 64K~2.5G、端到端的业务。并且客户可以随时根据需要扩展网络(增加端口、提高速率等)。

blob.png

四、适用范围

可用于金融、航空、经贸、气象、政府机构、海关、广播、商业、教育、建设、医疗等用户组建跨国、跨省、跨市大型的点对多点虚拟专网。

五、MPLS×××的典型应用

l 典型应用之一:

公司总部与各地分支机构利用MPLS ×××组成星型网络,分支机构主要访问企业总部,分支机构间经过总部彼此互访;同时公司总部可以访问因特网。

blob.png

2、 典型应用之二:

公司总部与各地分支机构利用MPLS ×××组成全网状网络,分支机构间互访需求较大,分支机构间直接彼此访问。

 blob.png

2.1.7、电信网络发展计划

中国电信下一代承载网络,Chinatelecom NextCarrying Network(CNCN),简称CN2。

目前IP网络的固有缺陷已经严重影响到大型电信运营商提供的INTERNET业务的质量保障,在这种情况下国外大运营商纷纷建立了第二个运营性的IP骨干网络,其目的如下:

为高端用户提供一个有QOS保障的网络平台。

减轻现有IP骨干网络的过分复杂和庞大的负载压力。

为下一代IP网络作好铺垫和过渡。

国外的大型运营商的第二个IP网络的业务一般局限在MPLS ×××方面,而中国电信的CN2网络则将承担着更多的业务种类。 

中国电信计划在2004年开展该网络的调研和实施。

 

2.2、中国联通网络

中国联合通信有限公司成立于1994年7月19日,在纽约、香港和上海挂牌上市,在全国的31个省、自治区、直辖市设有300多个分公司和子公司,业务覆盖到全国的所有市县。

网络现状如下图所示:

联通的ATM骨干网络覆盖全国327个本地网,包括7个核心节点,29个省级汇接节点和285个区域汇接节点,全网交换机达710多台。

联通的公众计算机互联网覆盖全国327个地市节点,国际互联带宽达到1.5G,国内互联带宽达到7G,拨号用户数量达到1000万户,专线用户数量达到25000个。

联通的IP电话业务网(VOIP)目前覆盖全国325个城市。

联通的宽带视讯网覆盖全国的300多个城市,通达香港、台湾、美国、新加坡、澳大利亚等国家和地区,用户已达10000户。

联通的CDMA1X分组网覆盖全国共31个节点,主要采用MPLS ×××技术,是构建在联通165骨干网上的虚拟专网,已经在全国开通了联通无限(定位之星、神奇宝典、互动视界、掌中宽带、彩e)。

blob.png

2.2.1、综合业务网的网络架构

 blob.png

本架构取自联通的技术规范文档,详细描述了目前中国联通在城市的业务网络架构,根据上图,相关分析如下:

目前联通业务网络架构可分为三层:骨干业务网、城域综合业务网、用户驻地网。

Ø 骨干业务网由以下几部分组成:

1、         联通长途电话交换网(193);

2、         联通公众互联网(165网);

3、         联通公众视讯交换网(VC);

4、         联通IP电话网(VOIP);

 

Ø 城域综合业务网:

位于骨干业务网和用户驻地网之间,实现用户驻地网的各种业务到联通骨干业务网的综合接入和业务区分。实现本地各种综合业务的交换和长途业务的分流,联通的城域综合业务网由以下几个部分组成:

1、城域综合业务承载网;

城域综合业务承载网主要可由ATM/FR城域承载网、具有QOS保障的IP城域承载网、SDH城域传输网构建。

2、城域综合业务设备;

业务接入控制点SACP(Service access control point);

从用户驻地网到联通城域网和骨干业务网的所有业务均需要通过业务接入控制点接入,在SACP进行接入用户认证、服务质量控制、业务接入控制、网络资源管理等。

呼叫控制管理器CCM(Call Control management);

对于用户接入进行注册管理,并可通过SACP对业务接入进行控制和认证,并与骨干网的GK互通,实现各种业务的呼叫控制。并与SACP一道采集计费信息。

网关GW(Gateway);

联通综合业务网是基于分组交换的综合业务网,与基于电路交换的193长途电话骨干网和本地PSTN市话互通时,由于在媒体层面和控制信令层面的不同,所以需要网关设备。

宽带接入设备BRAS(Bandwidth accessservice);

满足Internet接入业务的需要,通过联通已有的165接入。

3、城域综合业务经营支撑系统;

另外,城域综合业务网还含有一套相应的营运支撑系统,提供对本地城域综合业务网的经营维护,并提供与联通现有的相关经营业务的接口。

Ø 用户驻地网

    各种联通的业务终端均位于用户的驻地网内,对于驻地网,存在新建用户驻地网的规划和现有用户驻地网的改造问题。

要求在数据链路层上区分不同的业务类型,对话音和视频业务提供服务质量的保证,同时还要解决终端供电的问题。

相应的设备有:

IP电话终端;

可视电话终端;

用户PC机等各种基于IP分组的终端设备;

可通过用户网关或用户综合接入设备接入的普通电话机;


由于联通采用的数据网技术细节和电信的网络差不多,这里就不再对联通的网络技术实现作相应的分析了。

2.2.2、网络业务情况

主要有以下几类:

2.2.2.1、1IP电话业务

联通IP电话业务是利用联通IP网与国际互联网及其他电信网相连结,向用户提供国际、国内长途电话服务。它的特点是使用方便、话费低廉,用户在任何双音频话机上均可使用完成长途通话、传真业务。

IP电话的呼叫是由本地网到IP网,再到被叫对端电话网,根据IP网的路由机制,上IP网的人多时,容易造成拥塞,因此IP电话的通话质量可能稍逊于传统的国际、国内长途电话。联通IP网的路由组织合理、电路充裕,确保通话高质量。

 

2.2.2.2、ATM/FR专线租赁业务

专线租赁的种类:帧中继电路、ATM电路、数字电路

 

2.2.2.3、电话会议

通过电话进行会议。

2.2.2.4、宝视通

中国联通宽带视讯业务网是基于中国联通ATM综合业务承载平台,采用先进的IP技术,向用户提供的视讯及其增值服务的网络平台,联通宽带视讯业务是中国联通基于联通宽带视讯网向用户提供的可同时传送语音、图像、图文信息的一项全新的业务。视讯终端置于用户桌面或公众场所,用户可通过专线或宽带互联网接入到联通宽带视讯网使用该业务。联通宽带视讯网覆盖全国300多个城市,通达香港、台湾、美国、新加坡、澳大利亚等国家和地区。

中国联通宽带视讯网向用户提供到企业会议室和桌面的视讯服务,同时向具备宽带互联网接入条件的家庭用户提供服务。

联通“宝视通”业务采用H.323技术体制,可以同时支持3500多个终端同时召开多组会议,网络容量在500万个用户以上,是目前世界上最大的基于IP技术的公用电视会议网。

联通宽带视讯网特点和优势

1. 高起点:基于先进的H.323建议组建系统,接入方式更灵活,使用更方便。

2. 高质量:采用国际领先设备,并且有承载网络提供QoS保证

3. 面向用户:用户可以完全自主地使用联通视讯业务,不需要运营商地干预

4. 覆盖范围广:用户终端可以遍布全国,同时也可以在国外。联通视讯业务网已在香港安装视讯交换平台,同时联通ATM骨干网在美国、香港安装了交换节点,可以方便的实现美国、香港等视讯终端的接入,召开国际电视会议。

5. 统一性好:联通总部统一进行设备选型并进行整网设计,省与省之间互通性好。

6. 节约成本:与企业专网相比,使用联通的视讯业务,企业不需要新建、维护自己的网络,并且可以在联通网络延伸到的任意地方设立自己的终端。

7. 综合业务:联通视讯业务网基于联通ATM/FR数据骨干网组网,每个节点通过专线和接入路由器实现视讯业务接入,基于ATM/FR PVC技术,此方式可以通过一根专线、一台接入路由器同时实现IP电话、公用计算机互联网业务和视讯业务接入,同时可以满足企业内部数据传送业务的需要,方便的构建企业的内部通信网络。

 8. 分组复用:联通视讯业务网基于H.323技术体制,在一个接入点可以方便的实现多台视讯终端的接入,方便扩容和减少设备投资。

接入方式

Ø  专线接入方式

  用户接入采用专线方式(E1,ATM/FR专线),物理带宽在512K以上,此接入方式适合于企业宽带视讯用户、宽带视讯会议室出租、远程医疗及远程教学等方式。

blob.png

Ø  宽带互联网接入方式

  用户接入共用互联网接入带宽,视讯服务可占用带宽在384K以上。此接入方式适合于不具备专线接入条件的用户、对视讯质量要求不高的用户及个人用户。

blob.png

   联通会议电视业务网,为企业用户提供行政会议、技术讨论、技术培训等会议电视业务,支持多种会议业务模式和灵活方便的接入方式。

业务流程

Ø  点对点视讯会议、可视电话

1、用户利用会议室型终端或桌面型终端的遥控器或在可视电话上直接拨打对方视讯终端号码即可。

2、通常视讯终端具有通信簿,用户可把经常拨打的视讯终端号码加入通讯簿,以后拨打时直接在通讯簿中选择对方终端即可。

Ø  多点视讯会议

  用户在联通会议电视网成功注册后,便可以使用业务管理终端通过Web浏览器(网址:http://video.cnuninet.com)自己组建会议,根据用户的选择,会议可以立即召开,也可以预约在某一预定时刻召开;会议开始后,用户同样可以上网控制自己的会议,例如广播任意会场等。

  在需要开会前,用户通过Web浏览器登录到用户页面上,输入用户名和密码,如果使用动态口令,还需要通过动态口令认证,认证通过后,并可以创建会议。

  创建会议时用户必须填写或者选择的参数包括会议名称、会议密码、与会终端、会议开始时间、会议时长;另外一些参数例如会议速率、视频/音频协议、是否分屏、会议召集方式(MCU呼出、终端呼入)等系统有缺省设置,用户可以对其进行重新设置,也可以使用缺省参数。

  系统根据用户的类别、信用或帐户资金等情况,允许或拒绝会议的预约。

  根据不同的设置,联通会议电视网支持的会议类型如下:
  *H.323会议、H.320会议、H.323/H.320混合会议;
  *立即会议(马上召开)、预约会议(在预定时刻召开);
  *分屏会议、不分屏会议;

  会议召开后,用户可以控制会议,和创建会议相同,通过Web浏览器登录到用户页面上,输入用户名和密码,如果使用动态口令,还需要通过动态口令认证,认证通过后,便可以作为主席来控制会议。对于各个终端前的与会者,不一定是系统的注册用户,如果想申请发言或者控制会议,则必须通过会议名、会议密码和终端验证码的认证,这些参数可以通过E-mail方式通知与会者,只对本次会议有效。

  主席可以实现的会议控制功能,包括切换画面、分屏选择(选择纳入分屏传送的与会终端)、静音、闭音、查看分会场、语音激励,以及邀请终端加入、延长会议和结束会议,主席控制方式、主席控制权转移等。联通会议电视系统最大特点就是给用户提供方便的基于IP的对会议的直接控制。用户只要使用Web浏览器,就可实时进行上述所有控制,具有很好的灵活性和自主性。

2.2.2.5、互联网业务

宽带接入(ADSL、LAN等)

2.2.3、联通通信网的发展计划

主要是宽带化、IP化、无线化。

2.2.3.1、试验拓扑

将会构建下一代互联网(NGI),主要的实验阶段拓扑如下:

blob.png

2.2.3.2、路由协议

域间路由协议----BGP4

域内路由协议----ISIS

已经从APNIC成功申请/32的IPV6地址

blob.png

2.2.3.3、网络管理

1)北京设置统一的网管中心;

2)带内管理;

3)同时支持网络和业务管理;

2.2.3.4、运营商网间互联

1)国内主干网通过国际交换中心互联;

2)允许接入具有独立自治域的国内其他网络;

2.2.3.5、服务质量

1)在网络中使用IPV6 DifferServ方式QOS控制;

2)进行流标签机制等IPV 6相关的QOS的应用实验;

2.2.3.6、准备进行的测试

1)互联互通实验;

2)IPV6网络的运行、维护、管理;

3)过渡策略;

4)IPV6网络技术测试;

5)制定中国下一代互联网络有关标准;

2.3、中国网通网络

2.3.1、网络架构情况

CNCnet一期工程是一个全国性的高速宽带IP骨干网络。以IP技术为核心,采用IPover DWDM技术模式,IP直接承载在DWDM系统这上,实现对数据、图象、语音、传真等业务的支持。

一期覆盖全国17个城市即:北京、天津、济南、南京、上海、杭州、宁波、福州、厦门、广州、深圳、长沙、武汉、郑州、石家庄、合肥。一期的17个节点分为三类:SuperPop、GigaPop和Pop,三类在节点能力、可靠性要求、业务容量等方面要求均按类别递减。北京、上海、广州、武汉为SuperPop;天津、济南、南京、杭州、福州、厦门、深圳、长沙为GigaPop;其它的节点包括石家庄、郑州、南昌、合肥、宁波业务量相对较小,作为普通的POP点。以上链路全部采用OC48 POS链路,占用DWDM设备的一个波长通道,北京、上海、广州和武汉之间建立OC48 POSFull-Mesh直连通道。 一期工程后,CNC又建设了济青烟二级骨干网、长三角地区二级骨干网,一些新建的城域网的核心节点也同时成为该地市在CNCnet上的骨干节点(比如大连)。二级骨干网和城域网主要解决网络覆盖面的问题,在传输带宽上以满足现有业务需求为基础进行选择,底层传输多选择SDH技术。 CNCnet的具体的拓扑(不包括济青烟/长三角二级骨干网和城域网)如下图

blob.png

2.3.2、网络业务情况

Ø  ISDN:综合业务数字网,简称一线通

Ø  电话卡

  201卡
  IP电话卡
  300电话卡
  IC电话卡

Ø IP电话超市

  IP电话主叫识别业务

Ø VOIP专线接入

Ø 数据中心

Ø DDN:数字数据网

  速度为N*64KBPS(N=1、2、3……31)and N*2MBP的国际国内告诉数据专线业务。
  数据业务接口:V.35,RS232,RS449,×.21,G.703, ×.50,etc
  可与40余个国家和地区开通告诉数据电路,国内已基本通达个省会城市及主要大城市

Ø ×××:架设在公网上的虚拟专用网络

Ø 帧中继:可提供多条虚道路、虚连接,支持突发性业务

Ø ATM:可提供多种业务,多种用户端口,可实现任意速率接入

Ø VPDN:虚拟专用拨号网

Ø 宽带接入

  ADSL高速上网业务(超级一线通)

Ø 宽带商务

  互联网数据中心-I-Dxnet
  MPLS-×××(虚拟专网)服务
  VPDN(虚拟拨号专网)服务
  互联网专线接入服务(DIA)
  电话会议服务
  语音业务服务
  专线接入业务
  号码可携带业务
  通用个人通信业务
  免费电话业务
  虚拟专用网业务
  ICW业务
  宽带电话业务

Ø 卫生宽带综合业务

Ø IP FAX

  存储转发业务
  互联网传真
IP电话会议

Ø IP800业务

Ø 视像会议系统

Ø 视频点播

2.3.3、 网络发展计划

以下是网通目前比较关注的几类网络发展方向:

 

2.3.3.1、下一代网络NGN的发展应用现状

    NGN(下一代网络)是这两年电信领域最被追捧的技术领域之一,原因之一是NGN给制造商和运营商带来的诱人市场前景。另一方面是有关NGN技术的大量争论。NGN已经是个泛滥的名词!从字面看,NGN指的是下一代网络(NextGeneration Network),未来的任何一种方案、技术都可以纳入下一代的范围。 
    目前NGN存在着两个不同的流派:一个关注业务,一个关注技术。第一个是以ITU-T为代表从业务来看NGN,其特性和结构以及提供的业务都可以精确描述。另一个流派以每年在波顿举办的NGN大会为代表,更关注网络在发展过程中遇到的具体技术。去年ITU-TSG13研究组成立了一个NGN2004项目,对NGN做了很多研究,并吸收了ETSI很多成果,并于去年12月份出台了两个草案,从结构到功能都对NGN做了清楚的规定。这使得两个流派在有关NGN几个关键的地方达成了共识。大家认为,NGN是以IP作为基础设施,能够提供下一代电信业务的体系,是支持语音、数据和多媒体业务的因特网、移动通信网络、固定电话通信网络的融合网络。 
    泛指的广义NGN实际包容了所有新一代网络技术,而狭义的NGN往往特指软交换。今天国内谈得比较多的是狭义的NGN,即软交换。软交换是建立在业界标准的硬件平台之上,通过软件包的方式来提供所有的呼叫控制业务生成功能。随着人们对电信业务的需求呈现出宽带化、多样化和个性化的新需求,今后的通信网将不再以话音业务为主,而是主要传送数据和多媒体业务。而软交换吸纳了IP、ATM、IN和TDM等众家之长,完全形成分层全开放的体系架构,通过呼叫控制、媒体交换及承载的分离,使得各个运营商可以根据自己的需要,充分利用现有资源采用适合自己的网络解决方案,寻找到自己的网络立足点,满足下一代网络业务融合之需。因此软交换被认为下一代网络建设的关键技术。 
    基于软交换技术的下一代网络通过IP包交换网实现网络和业务融合,可有效地降低运营商的运营成本。同时软交换作为下一代网络的发展方向,真正向着“个人通信”的宏伟目标迈出了重要的一步,即在任何时间(Whenever)、任何地点(Whereever)与任何人(Whoever)进行通信。 
    正是由于软交换技术在下一代网络发展中举足轻重的作用,国内外运营商在发展和部署下一代网络过程中纷纷选择软交换技术作为试验和商用突破口。   

2.3.3.2、 NGN的网络体系结构和特点

    在研讨下一代网络体系及技术时,应从业务需求的分析入手,考虑网络装备的情况,研究新一代网络体系架构。NGN主要研究的内容如下:新业务和应用的研究;网络传送的基础设施;网络体系架构的研究;IP网络技术的研究;网络融合技术的研究;互通和互操作的研究;新型的控制、管理和运维机制;各网络单元的研究;新网络协议的研究;网络安全体系和技术的研究;测试技术的研究。 
    NGN的特点   
    NGN作为可以提供话音、数据和多媒体等各种业务的综合开放网络构架有三大特征:  
    首先,采用开放的网络构架体系,运营商可以根据业务的需要,自由组合组建网络。部件间协议接口的标准化可以实现各种异构网的互通。  
    第二,下一代网络是业务驱动的网络,其功能特点是:业务与呼叫控制分离、呼叫与承载分离。分离的目标是使业务真正独立于网络,灵活有效实现业务的提供。 
    第三,下一代网络是基于统一协议的、基于分组的网络。电信网络、计算机网络及有线电视网络将最终汇集到统一的IP网络,即人们通常所说的“三网”融合大趋势。IP协议使得各种以IP为基础的业务都能在不同的网上实现互通,三大网具有了统一的通信协议,从技术上为NII奠定了最坚实的基础。从其发展的过程来看,互联网覆盖全球、全方位命名、全方位服务、开放型系统、可支持视频、音频多种业务等。而这些方面恰恰是PSTN最大的缺陷(除了覆盖全球之外)。 
    NGN四层网络体系结构 
     ● 接入和传输层:利用各种接入手段将用户连接至网络,集中用户业务将它们传递至目的地。 
     ● 媒体层:将信息格式转换成为能够在网络上传递的信息格式。例如:将话音信号分割成ATM信元或IP包。此外,媒体层可以将信息选路至目的地。 
     ● 控制层:包含呼叫智能,决定用户收到的业务,并能控制低层网络元素对业务流的处理。 
     ● 网络服务层:在呼叫建立的基础上提供额外的服务。 
    NGN的关键技术 
     业务网层面:作为下一代业务网对于交换网则是软交换体系;对于数据网,则指下一代互联网NGI;而对于移动网,则指3G和超3G; 
     传送网层面,作为下一代传送网主要是智能光网络; 
     接入网层面,则是下一代宽带接入网。

2.3.3.3、    中国网通NGN的建设策略和发展之路

     中国网通公司作为新兴运营商,在国内最早开展下一代网络建设和试验,从成立之初就致力于下一代电信网络的建设,基于宽带IP网络建设自己的网络,因此起步早,起点高,向下一代网络演变困难小得多,过渡相对容易得多。中国网通的NGN网络建设目前主要经历了下面几个阶段: 
     第一阶段:基础网络建设 
     以建设”中国高速互联示范网”为契机,建立基于IP over DWDM技术的IP骨干网,在全国建设了GII的基础网络设施的雏形。该基础网络在G.655光纤上新建基于DWDM技术的宽带承载网,有效地保证了NGN网络发展的带宽需求。同时在DWDM网络上新建基于IP技术的新一代宽带分组骨干网络,为NGN各种业务的融合和开展以及全球灵活方便互联提供了有效的承载平台。在建设基础网的同时在基础网上国内第一个开通基于VOIP技术和PSTN的普通IP电话业务以及互联网数据互联接入业务。 
     第二阶段:接入网和支撑网络、业务网的建设 
    在全国各城市建设宽带IP城域网,同时建设基于以太网技术的宽带接入网,实现从宽带IP骨干网、宽带IP城域网到宽带IP接入网宽带IP技术的端到端网络无缝连接。建设覆盖全网的同步网、智能网和7号信令网等支撑网络。利用智能网开展宽带长途智能业务和其他大量增值业务。建设覆盖全网的集中的计费营帐系统平台。 
     第三阶段:向以软交换系统为核心的下一代网过渡 
     利用网通已建成满足NGN所需的宽带IP骨干网和宽带IP城域网以及宽带接入网作为基础网络,建设和开通NGN试验网相对简单得多。只需在现有宽带IP网络增加支持多媒体业务的Softswitch系统就可以实现和试验基本的NGN功能和业务。 
     1.试验网的介绍 
     网通的策略是初期设置一套Softswitch控制设备,再将中继网关、信令网关分散放置在几个城市,直接与各地PSTN互通,形成区域性软交换试验网,待成熟后推广。此外,后期为保证系统安全,可以将软交换系统分域安装,两个Softswitch域的域内用户在正常情况分别由各自域的Softswitch来管理和控制,待某个域的Softswitch发生故障或恢复时,可按策略自动切换。 
     试验网主要使用的设备包括多业务交换服务器、OSS系统、网管系统以及计费系统。另外在IP语音网侧放置中继网关TG/信令网关SG,实现与网通VoIP网的互连互通;在用户侧,放置IAD设备,连接POTS话机以及PC机。 
     网通的NGN和软交换试验网考虑到与VoIP网络平台以及PSTN网络以及移动网络的互通性问题。初期主要考虑为用户同时提供数据业务以及宽带IP市话和长途电话电话业务。目前已经开展基于IP的视讯业务和多媒体业务的传送和承载,以及IP800号业务等。 
     2.下一步发展策略设想 
     首先,不断完善优化网络结构,扩大网络覆盖面,建成NGN综合业务平台,逐步提供多样化、个性化、高附加值的新型增值业务,以此吸引用户并扩大网络收益。利用软交换提供的丰富的大客户接入手段为大客户提供数据和多媒体语音综合解决方案,通过自建、合作等手段,抢占集团、商业用户及中高档小区数据及语音市场;利用软交换开放的无极网络架构,以较少的投资,小规模的网络容量,在宽带数据网覆盖到的地方形成全省区域的业务覆盖;利用软交换网络扩容灵活快速、平滑升级的特点,简单快捷地逐步扩大网络。 
     其次逐步实现NGN网络与公司内其它网络的互联互通,包括公司内VOIP网络、智能网、网通北方通信公司的PSTN网以及将来的移动网的互通。 
     第三实现与其他运营商各种网络之间的对等互通,包括他们的NGN网。

2.3.3.4、NGN网络建设存在的问题和未来发展展望

     (1)存在的问题 
    虽然不少厂家推出了软交换的解决方案,各运营商也在积极进行相关的试验,但新技术的应用需要相当长的时间来完善。在新兴运营商积极探索以分组承载网络是否能够提供话音业务的可行性时,传统运营商正在思考这种新的架构是否能够提供新的业务。 
     软交换系统和NGN标准和协议尚未做到兼容性,标准还在发展之中。不同厂家的软交换在技术标准的选用及协议的兼容性方面还难以做到相互兼容。因此各厂家的软交换系统和NGN还需要进行大量的兼容性试验和经过不断完善,才能最后大量推广商用。 
     基于软交换的网络组织目前国内外尚无成熟的经验,是采用基于软交换的全平面结构,还是分区域选路结构等在技术和实践方面都有待进一步的探索。 
     需解决软交换系统和NGN网的Qos保证问题。 
     “三网合一”的政策与技术试验问题。 
     由于需较长一段时间与现有网络共存,因此新网络体系还需解决和原有网络互通,包括:和现有的SS7信令网、智能网以及现有的PSTN网络体系互通与融合。 
     (2)基于软交换技术建设下一代网络的优势   
     软交换网络实现了与现有通信网络的平滑接入和无缝融合,适应电路交换网向宽带化、数据化演进的要求;它能兼容现有PSTN/ISDN 的基本业务和新业务,提供全开放的业务平台,支持综合网络业务的快速生成和提供,同时支持传统IN业务。 
     与传统TDM技术相比,采用软交换技术建设的新一代网络具有如下优势。 
     1.网络结构清晰简洁,是完善的下一代网络结构体系; 
     2.目前网上实验和测试表明语音业务的各项指标及稳定性与PSTN网络相当甚至更优; 
     3.软交换网络基于宽带分组数据网,采用分组包交换、支持多业务融合的下一代网络,使得在新一代网络上实现语音、视频、数据等综合业务成为可能。可提供多媒体业务和移动业务等综合业务平台; 
     4.提供实时的、综合的、基于策略的网络管理模式,还提供集中远程网络管理维护功能; 
     5.软交换只需要一次性投入,同时该系统设备数量及占地比PSTN设备少很多,大大节省了设备投入与机房占地,工程实施更加经济方便,后续网络建设追加投入少; 
     6.终端接入设备可根据实际规模投入,保证高实装率; 
     7.业务收益将逐年增加。专家预测:软交换设备投资回收最长3-4年。 
     (3)NGN发展前景 
     软交换技术打破了传统的电信网络结构,为数据和话音的融合做好了充足准备,有希望解决诸多难题。基于“下一代网络核心”软交换的下一代网络的应用前景具体表现在: 
     1.为生成丰富灵活的新业务提供了实现手段。软交换网络将使电信网与互联网不断融合,而互联网具有多种新业务的催生能力。 
     2.彻底解决多网并存,扭转业务依赖网络的局面,为电信运营商降低运营成本,在市场竞争中取胜提供了保证。把传统PSTN、移动、数据和有线电视等各种网络统一为一个以IP为基础的综合、统一、多业务网络,使多种业务承载于同一核心网络,减少了网络建设的重复和运维的分立。 
    3.简捷、方便地承载原有PSTN业务,为电信运营商适应新形势,调整电信网络结构提供了新思路。

2.3.3.5、最后一公里接入

根据中国网通CNCnet和城域核心网的技术体制和结构特点,接入段要求具有大容量、长距离、单位带宽成本低的特点。光纤不仅是适应宽带接入的一种理想媒体,而且在一定距离和一定规模下价格与铜缆相当,具有优良的性能价格比。全光网络当然是最终的趋势,但在现阶段,FTTH还不能规模使用,也就是说接入馈线段与引入线段需要灵活地与多种宽带接入手段相配合,以取得最佳效益。
最后一公里的技术选择(馈线段):
    1.基于无源光网路(PON)的光接入网(OAN),在前端和用户之间不需要任何电设备,除了光纤以外,只需要低成本的无源光分路器和耦合器。
OAN的最重要的特征是它具有可扩展性。OAN可以在光纤基础网上以直驱方式实施,也可在现有的SDH/SONET环等光传输设施上实施,通过从SDH/SONET环上将光纤分支到用户,业务提供者可以连接各种规模的用户。
另外,OAN可以灵活地为用户提供各种速率、各种价格的业务。通过灵活的带宽分配,利用IP或ATM协议,OAN的用户可以选择适合自己带宽需求的业务。这种能力消除了传统的DS-1和DS-3之间的价格差距。
OAN主要面向带宽需求较大的企业用户和集团用户(FTTB/FTTC)。
2.基于新一代城域光网的一体化城域接入网
新一代城域光网的发展使密集波分复用(DWDM)正在从网络核心向终端用户推进。新一代城域接入网将通过IP协议或基于分组的基础设施传送大量的各种类型业务,这要求网络具有高度扩展性和无限的透明带宽。同时,网络能够做到单位比特的成本最低,而可靠性等于或高于现在的SONET/SDH基础设施。
新一代城域光网设备与技术在过去的一年中已有长足进展,设备厂商尽力使产品在网络的核心和接入部分满足大容量、多协议基础设施的要求。城域光接入网可以与SDH/SONET同时存在,并承载SDH/SONET业务。光接入节点正在从简单的光ADM演变为综合接入设备,包括业务层接口、ATM或IP底板和光传送层。这种转变会提高每个节点的功能和复杂程度,但减少了整个接入网的复杂性。
3.宽带无线接入
作为宽带固定无线接入系统的代表,本地多点分配业务(LMDS)系统正在成为解决最后一公里的利器。LMDS是能够提供电话、视像节目、数据业务的宽带无线接入系统。目前作为双向系统,可适应交互式多媒体业务和宽带IP应用。
中国网通在北京的LMDS试验已经取得初步结果,表明宽带无线接入技术在宽带IP业务支持能力和可靠性方面可以达到要求,应当给予重视,条件成熟时应大力发展。
从目前的发展情况来看,宽带无线接入作为一种接入方式是无线技术发展的必然趋势,宽带无线接入是光接入的重要配合手段,而作为这一领域的代表,LMDS商用的步伐将逐步加快。
4.PSTN/ISDN旁路接入
PSTN/ISDN网络具有覆盖广泛,用户众多,接入灵活方便的特点;中国网通已经拥有171、17930/17931等专用接入号码,“避重就轻”,深入挖潜,快速发展将会取得良好的经济效益和社会效益。
上述主要的宽带接入技术都有各自的优点和局限性,有不同的最佳适用场合,综合考虑业务成本、用户分布、市场需求以及用户对业务价格的承受能力等问题,以PSTN/ISDN旁路接入为先导,光接入为基础,宽带无线接入为重要切入和配合手段是应坚持的原则。
最后一百米接入技术的选择(引入线段):
连接用户的最后一百米,也就是入户段的技术主要的传送媒质有:基于五类线的LAN技术、基于双绞线的xDSL、基于铜轴线的HFC技术、无线LAN技术以及光纤的PON技术等。这四种主要技术各有其技术特点,这就决定了它们的不同应用场合。
1.ADSL由于其传送媒质而限制了带宽,同时具有挑线的弊端,但在现阶段和对分散用户,该技术还是比较成熟和经济的方案。
2.HFC由于存在双向改造和漏斗效应,在用户相对集中且每光节点用户量在200户左右时是较佳的方案。
3.无线LAN接入在不确定用户或没有有线的条件下具有一定的优势,但同时也会受地形和频率的限制。
4.PON目前还受标准和实用化程度的制约,针对住宅用户的大规模商用还有一段距离。
5.高速以太网接入由于与IP网的无缝结合和优良的可扩展性而具备很多天然优势,它将首先应用于企业用户并随着计费、管理等技术的发展和成熟快速进入家庭。
最后一百米接入技术能够提供高速Internet服务,分组话音和视像业务,而费用远远低于FTTH。一般来讲LAN接入的成本比xDSL高一些,而低于HFC。目前xDSL系统的成本大约是500美元/用户,但由于技术迅速地更新换代,xDSL和cable modem的使用寿命较短,业务扩展性较差。高速以太网接入系统的主要组成部分一般具有更长的生命周期。
    上述接入技术作为承载宽带IP业务和专线业务的最后100米解决方案,分别有不同的用户群和适用场合,都可以纳入宽带IP接入网的范畴。
宽带IP接入网的一个显著特点是IP接入网不属于任何一般意义的业务提供者。由批发商/运营公司提供竞争的开放式光纤或波长接入,将用户和业务提供者连接起来。这种接入网将催生新的商业模式,促进各种新业务的蓬勃发展。

Ø无线接入网络拓扑

 blob.png

Ø关注OFDMA

OFDMA:空中端到端的解决方案

blob.png

OFDMA的特点:

1)  抗多径干扰和衰落

– 一定范围内可做到N-LOS

2)  高频谱利用率

– 支持64QAM-256QAM高阶调制

3)  用户接入速率范围宽

4)  在选定副窄波上集中发射功率,扩大覆盖范围

5)  提供固定及移动业务的统一接入

Ø中国网通的OFDMA实验网络

blob.png

3、卖点分析

华讯网络作为Cisco在国内的金牌代理,主要的经营业务也是围绕着Cisco的相关产品来开展的,为运营商提供数据网网络的架构方案和相应的产品是主要的业务种类,对于中国的运营商来讲,可能更多的需要的是一个系统集成商的服务,所谓“系统集成商”,应该是可以为运营商的网络提供整合的整体解决方案的供应商的代名词,不仅仅提供打包的网络传统产品(路由&交换)解决方案,也能够提供满足运营商更多经营要求的打包服务解决方案、打包的网络增值解决方案、打包的网络安全解决方案、打包的网络管理解决方案等等。打个比喻来讲,可能有点像一个大的MALL,有各种各样的产品可以满足各种客户不同的需求,如果达到这一点了,华讯网络将会从一个品牌的代理变成一个强有力的整体解决方案的提供者,从网络基础架构到网络运行管理等等的一条龙服务,这样由此具有的市场竞争力也是不可想象的。

 正所谓“知己知彼,百战不殆”,我们也要分析我们的客户到底需要的是什么?到底有什么卖点是我们可以抓住的?

3.1、运营商网络基础建设

不用多讲,这是我们华讯网络的专长,具有多年积累的专业知识、专业的服务队伍、专业的解决方案,等等。

我们现在能够在这一个方面所要提高的是更精、更专、服务性更强。

更精体现在更好的网络建设解决方案,做到精益求精,充分了解客户的相关需求后,做出满足需求更贴近客户的想法的解决方案。

更专体现在我们不仅仅在于提供网络传统基础架构的解决方案,也会在网络层次的各个专业方面有自己独到的解决方案(×××、网管、安全)。

服务性更强体现在目前由于客户需要的服务内容更多、服务质量的要求更高等等。

对于不同的运营商来讲,所需求的网络基础架构的解决方案有一定的相同之处,主要是在技术实现手段上基本上还是差不多的,但是在贴近业务运行方面的考虑上,还是有一定的差异的,例如联通比较偏重话音、视频的应用(全国的voip网、宝视通等),电信比较偏重于专线商业用户、xDSL的宽带接入等,网通比较偏重于专线商业用户、MPLS ×××商业集团用户、小区以太接入等。这样的话,我们在对不同的运营商进行网络建设建议时,也需要区别不同运营商业务运作的特点来提供相应的网络解决方案。

3.2、运营商网络专项建设

3.2.1、网络管理

我们是Micromuse、netscout的代理商,有相应的项目实施经验,具有专业的工程师,具备了对运营商提供完善的性能分析、故障管理网管解决方案的能力,我们更加可以根据运营商自身业务和管理的需要,来提供网管系统二次开发定制的服务,这样可以更加贴近运营商的实际需要,从而达到双赢的目的。

3.2.2、网络安全

在安全的解决方案方面,我们需要根据运营商自身对于安全的需求来提供相应的安全解决方案,当然也可以引导客户充分认识自身在安全方面的需求,这是一个专业、复杂的过程,需要我们既能够提供技术的分析,也能站在运营商的角度来考虑一些问题,当然我们也可以根据现有的定义好的安全模型来分析运营商的网络架构,例如:

对于宽带网络运营商而言,宽带城域网包括基础承载网络和业务管理平台。城域承载网是城域网业务接入、汇聚和交换的物理核心网,它由核心交换层、边缘汇聚层、综合接入层构成。业务管理平台由业务支撑平台、网管平台、认证计费平台等组成。

城域网的安全风险主要在于设备遭受***或病毒引发的网络流量突然增大对设备性能的冲击,与业务相关的数据库服务器受到病毒的***,影响业务的正常运行,因此其安全设计考虑的重点与企业网络不同,用户的管理难度很大,安全管理制度实施困难,安全建设应更多地采用技术来保证网络和设备安全,并以用户管理作为辅助手段。

安全模型将宽带城域网分成三个区域:信任域、非信任域和隔离区域(非军事区)。信任域是宽带运营商的基础网络,通常采用防火墙等设备与电信业务网隔离,包括网管平台、智能业务平台、认证平台等设备;隔离区域是信任域和非信任域之间进行数据交互的平台,包括电信运营商提供的各种业务平台,如Web服务平台、FTP服务器、用户查询平台、Mail服务器等;非信任域是运营商面对客户的基础网络,它直接提供用户的接入和业务,同时也是Internet网络的一部分,包括基础用户接入、数据交换、媒体网关等设备,是运营商不能完全控制的网络。非信任域的基础网络是信息传输的基础,在城域网中起着至关重要的作用,作为安全模型中的非信任域,需要重点考虑。

1. 信任域的安全

信任域由网络业务支撑系统、网管系统、用户认证计费系统等组成,是城域网安全运营的核心所在,因而,必须采取最严密的安全措施。在一般情况下,信任域可能面临的威胁包括网络***、网络***、病毒(造成拒绝服务***)等。为了避免这些威胁,保证信任域的安全,可采取以下手段:

(1)部署防火墙,制定严格的安全访问策略,严格限制对此区域的访问;

(2)认真配置好系统软件和应用软件,跟踪操作系统和应用系统的漏洞及补丁进展情况,严格限定系统和应用所服务对象的范围;

(3)部署网络***监测系统(IDS),对核心服务实施监控,对网络***和病毒及时报警;

(4)建立网管系统和日志系统;

(5)对重要的主机系统应采用双机热备份方式,对重要的应用系统和数据做好完善的备份工作,根据具体情况和需要设置灾难恢复系统。

 2. 隔离域的安全

隔离域是城域网对外业务服务的平台,包括WWW服务、DNS服务、FTP服务、Mail服务、用户查询系统等,所有业务必须对外开放,因而安全威胁最大,也是最容易受到***的区域。为保证安全,可采取以下手段:

(1)部署防火墙,制定安全访问策略,特别是拒绝服务***(DDOS);

(2)及时修补服务器的安全漏洞,关闭不必要的网络服务等;

(3)系统备份和日志系统等等。

3. 非信任域的安全

非信任域是网络业务的传输网络,主要由各种网络交换机组成,它直接提供用户的接入和业务。非信任域网络安全的主要威胁来自各种***和病毒,其危害性主要表现在三个方面:

(1)网络***或病毒***会消耗网络设备的系统资源,特别是CPU的处理能力,使正常用户报文丢失,造成网络故障。

(2)***会大量消耗四层资源,如TCP连接数资源,对网络服务器和NAT设备的影响很大。

(3)***对设备访问控制权的***。

城域网需要重点考虑的是非信任域的安全问题,加强设备自身的安全和日常维护流程,从技术和流程两方面来保证。

下面阐述如何从城域网分层的角度来加强网络设备的安全措施:

(1)城域网核心设备的安全

  核心交换层由核心交换节点构成,它将多个边缘汇聚层连接起来,提供穿透服务,进行数据的高速转发,同时实现与全国骨干网络的互联,提供城市高速IP数据出口。用户数据流可通过汇聚层上行到核心网络,通过核心网获取所需业务。威胁城域核心网安全的风险主要表现为核心设备遭受***或病毒引发网络流量激增,进而对设备性能产生冲击。

  核心交换设备对安全性能的要求包括:

  ① 采用无阻塞交换设备;

  ② 采用逐包转发、分布处理、Wred等QoS技术,避免流Cache模型造成系统崩溃;

  ③ 节点关键设备冗余备份,系统出现软硬件故障时,可迅速切换到备用模块;

  ④ 网络设备采用多极安全密码体系,限制非法设备和用户登录;

  ⑤ 实现路由认证,保证路由协议安全;

  ⑥ 支持SNMP V3,安全网管;

  ⑦ 流量监控。

  (2)城域网汇聚层设备安全

  汇聚层负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为城域网的业务提供层面,是可运营、可管理城域网最重要的组成部分。汇聚层设备是用户管理的基本设备,也是保证城域网承载网和业务安全的基本屏障,更是保障城域网安全性能的关键。

  汇聚层设备的安全特性主要体现在以下几点:

  ① 用户接入网络的安全控制,包括加强口令、密码、智能卡等访问控制手段;

  ② 保证接入侧用户相互隔离,保证接入的安全性,防止IP地址被盗用或仿冒,防止用户间的相互***;

  ③ IP地址与MAC地址、卡号绑定,能够准确定位用户,包括端口或MAC地址,并可提供追查恶意用户的手段;

  ④ 支持限制用户端口最大接入IP地址数、PPP会话数、TCP/UDP连接数,有效防止DOS、DDOS类的***;

  ⑤ 支持访问控制列表(ACL),包括在虚拟路由器中创建ACL列表、采用多种过滤规则提供多层次对目标网络的保护,以及禁止部分用户访问或有选择地屏蔽网络服务;

  ⑥ 可实现对用户带宽的控制CAR;

  ⑦ 安全日志管理。

  从长远看,BRAS产品也必须考虑用户的安全防护措施。如何提供病毒防治、集中安全管理和升级等手段,将成为提高通信网络安全的关键。

  (3)城域网接入层设备安全

  通过各种接入技术和线路资源实现用户覆盖,提供多业务用户的接入,并配合完成用户流量的控制功能,包括xDSL、LAN和WLAN等接入方式。

  设备采用的安全手段包括:

  ① 用户隔离;

  ② 控制用户流量带宽。

  城域网非信任域设备的安全保障措施是从城域网分层模型出发,实现层层防御,增强网络抗***性的能力。

3.2.3、VOIP

感觉目前运营商对于VOIP的投入和热情已经在减退,主要可能跟以下因素有关:

VOIP在国内的发展在1999年开始大规模的启动,到2002年初,形成了连续几年的高速投入和发展的势态,这也推动了VOIP厂商的技术以及设备、解决方案的发展。但从2002年开始,国内VoIP网络的建设突然减缓,国内运营商重新选择传统PSTN设备建设长途电话网络。除了国际电话外,运营商基本没有计划新建或大规模扩容VoIP长途网络。

 回顾VoIP在国内的发展,1999年VoIP开始在国内大规模推广,吉通、联通、网通都推出了IP电话卡业务。短短的两三年时间,VoIP就直接威胁到传统长话业务,中国电信和中国移动不甘于自己的份额被蚕食,也加入IP电话的大战中来。其实IP电话占领市场的主要原因很简单,就是资费比传统长话要低得多。

最初的两方面原因直接推动了运营商采用VoIP技术:一是对新技术的崇尚和对未来的憧憬,上世纪90年代末期是计算机和网络通信技术发展的顶峰时期,对新技术不切实际的狂热追求比比皆是;二是执照问题,当时吉通、联通和网通只有VoIP长话的执照,不能经营普通长途电话业务。随着时间的推移,上述推动因素已不存在。

网络泡沫的破灭使运营商更理性的看待新技术。一项新技术是否能生存甚至替代原有技术,关键看两点:首先,是否能产生新的收入或者说带来更多收入;其次,是否能降低成本。依目前国内的情况来看,VoIP难堪此重负。

Ø  VOIP能否带来新的收入呢

VoIP作为一项新技术能带给设备商和运营商很大的想象空间:新业务层出不穷,增值业务可以带来源源不断的收入。被谈论了很久的增值业务包括:统一消息(Unified Message)、号码可携带(LNP)、One Number、PC to Phone、Internet Call Waiting、Voice Portal等等。任何一个VoIP设备商都可以列出多达数十项的功能清单。这里没有必要对这些功能详述,只需要注意这样一个事实:这些功能绝大部分从没有带来过收入,有收入的基本上也都是象征性的。原因有很多,有的因为功能技术不成熟;有的因为不符合国内用户的使用习惯;有的则是由于受政策限制。

事实上,VoIP设备商所列举的大部分功能在传统智能网上也是可以实现的,而且很多VoIP的增值业务实际是通过与SS7信令网互通,由传统智能网来提供的。所以,在增值业务上VoIP与PSTN相比没有特别的优势,至少在目前是这样。目前的实际情况是VoIP仅仅提供了长途旁路业务。

Ø  VOIP能否降低成本呢

VoIP向多网合一的远景迈出了一大步,真正把语音和数据集成在一张网里,这意味着只需要建设和维护一个网络就可以提供以前多个网络支持的业务,建设和运维的成本都降低了。

VoIP具备语音压缩、带宽统计复用的能力,相对于传统PSTN网络带宽利用率更高,节约了传输成本。运营商期待VoIP能大幅降低长途语音成本。

 而实际上的VoIP网络运营跟最初的设想差距很大。国内大部分运营商的VoIP网络承载在专网上,即专门为VoIP建设的IP基础网络。原因很简单,只有这样才能保证服务质量和系统安全。如果IP承载网络的质量不能保证,VoIP的质量也无从谈起。IP网络的QoS一直是让人头疼的难题,解决的方案不少,要么效果不理想,要么可操作性不强,最简单的办法就是为VoIP建一个独立的IP专网。安全问题同样不可忽视,与QoS类似,专网是最彻底的解决办法。所以大部分运营商还是选择了为VoIP建专网。对于运营商来说,网络不但没有减少反而增加了,过去的语音、数据两张网变成了传统语音、语音IP、数据IP三张网。另外,主流VoIP厂家的设备通常不能互通,原因涉及技术和厂家利益问题,结果就是不少运营商有多个独立的VoIP网,这些VoIP网的互通只能由电路交换机来完成。还有一个不能忽视的问题,作为一项新技术,VoIP对运维人员的要求远比传统交换机高。这实际都增加了VoIP的运维成本。

 另一个很重要的原因是,由于近几年光传输技术的突飞猛进,传输设备容量成倍增加,价格却不断走低。经过几年的大规模建设,国内运营商长途电路成本大大降低,并有很大的富余量。运营商对提高国内传输利用率的积极性不高,VoIP的吸引力也相应减弱。国内的主要运营商没有必要为了VoIP而VoIP。

此外,由于是新技术,而且初期的VoIP设备主要来自国外厂商,所以对比国内的传统交换设备,VoIP设备很昂贵。总体来看,VoIP在现阶段的应用并没有多少成本上的优势。

 

所以基于以上的种种因素,对运营商进行VOIP的推动还是比较艰难的,目前运营商却转向关注另一个新的热点“软交换”。

随着下一代网络(NGN)概念的逐渐升温,被视为NGN核心的软交换也成为最热门的技术之一。软交换在概念上与VoIP有根本不同,VoIP只能算软交换提供的业务之一。软交换应该是综合的业务平台,除了语音外,还支持视频、即时消息、游戏和各种数据业务。

 

我感觉可能目前更为关注VOIP的应该是企业用户而不是运营商,因为企业用户有自己迫切的需求:降低话音的成本。而VOIP恰恰可以满足他们的需求,所以,这也许是我们应该可以考虑的地方,利用华讯专业的IP Telephony的优势为企业用户订制企业需要的全国性或省级的VOIP网络。

 

3.2.4、MSTP

我们公司在MSTP方面没有很专业的人员来做,以前也只是做过贵州电力的一个项目(供货),在这一方面,也许还是可以加强一下,因为目前运营商在进行网络构建时,也会有采用MSTP的需求。

我会上载一份cisco在mstp方面的一个ppt文档,以供大家参考。

3.2.5、其它

目前运营商有很多业务,我们可能也在公司逐步扩大的时候,会逐步涉足相应的领域,作一个具有很多专业技能的系统集成商,在以后的市场竞争中发展壮大。