C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  元帅

注册:2005-5-13

爱心徽章,06年为希翼小学奉献爱心纪念徽章

发表于 2005-6-3 10:26:00 |显示全部楼层
从电信企业内部数据通信网(DCN)网络拓扑结构、IP传输模式、应用系统隔离等三个方面详细论述DCN网络建设方案。

    DCN网络拓扑主要有单星型结构、双星型结构、环型结构等三种,从安全性、可靠性及节省投资等方面考虑,运营企业在组网实例中采用双星型结构建设DCN网络的居多。目前IP传输模式比较成熟的有四种:IPOverATM;IP Over SDH;光纤直连方式;弹性分组环(RPR)技术。在建设DCN网络时,运营企业应从基础网(如ATM网、传输网)和光纤资源情况出发,合理选择传输模式,由于DCN网络上承载较多的应用系统,采用虚拟专网(VPN)技术可实现各应用系统互相隔离的需求。

    随着我国通信业务的快速发展,各电信企业的运营支撑系统也越来越多,如果各运营支撑系统单独组网则存在重复投资、管理维护困难、资源不能共享的问题,因此建设一个电信企业内部数据通信网(DCN),为电信运营企业内部各应用系统提供统一的数据传送平台,将有利于综合利用资源、节省投资,有利于网络的集中维护和管理。

    一、DCN网层次结构

    为了适应DCN网络承载的业务特点和数据的流向特点,提高网络的拓扑可靠性,获得良好的网络扩展性,DCN网宜分为核心层和边缘层。

    核心层的功能定位为业务的转接和疏通,主要目标是负责边缘层节点的接入,为数据转发提供高速的通道,负责进行数据的快速转发,同时实现与上一级DCN网络的互联。

    边缘层的功能定位主要为业务汇集,同时提供与业务相配合的策略,主要目标是负责汇聚各种流量进人核心层,并负责汇集分散的接入点,进行数据交换。

    二、DCN网络拓扑结构

    基于网络层次划分的考虑,目前存在三种DCN骨干网拓扑结构方案用于电信企业DCN网络的建设。

    1.方案一:单星型结构

    本方案是在核心节点配置1台路由器,边缘节点分别配置1台路由器,边缘节点分别通过1条中继连接到核心节点1台路由器上。

    2.方案二:双星型结构

    本方案是在核心节点配置2台路由器,边缘节点分别配置1台或2台路由器,边缘节点分别通过2条中继连接到核心节点2台路由器上。

    3.方案三:环型结构

    本方案是核心节点和边缘节点配置1台或2台路由器并通过光纤组成环形。

    4.方案比较

    (1)对流量的疏通特点:方案一和方案二的结构较适应以汇接节点为中心的纵向业务流向特点;方案三结构可适应各边缘节点横向业务相对集中的特点。

    (2)对电路的组织要求:在方案一和方案二结构中,较多地要求从边缘层节点到核心层节点的电路,核心节点设备需配置较多的中继接口;在方案三中,可根据各区域内的电路情况组织通路,核心节点设备需配置的中继接口较少,电路调度较灵活。

    (3)网络的安全性和可靠性:在方案一结构中,从边缘节点到核心节点之间只有一条路由,当该路由出现故障后,该边缘节点到核心节点的业务将中断,且核心节点只配置一台核心设备,当这台核心设备出现故障后将影响全网的业务,网络的安全性和可靠性较差;在方案二和方案三结构中,边缘节点到核心节点之间均有两条路由,当该路由出现故障后,边缘节点到核心节点的业务不会中断,核心节点配置两台核心设备,一台出现故障不会影响全网的业务,网络的安全性和可靠性均较好。

    从目前纳入DCN各种应用系统的业务流量来看,绝大部分数据流都是核心节点与边缘节点之间的纵向数据流,横向数据流所占的比例较少,可通过核心节点进行转发;另外,考虑到安全性、可靠性及节省投资的要求,在组网实例中采用双星型结构的居多。

    三、IP传输模式方案

    目前IP的传输模式比较成熟的有四种,一是宽带网提供的ATM PVC,即IP Over ATM;二是利用SDH传输专线方式,即IP Over SONET/SDH;三是使用吉比特以太网技术,利用裸光纤直连,即GE+光纤方式;四是利用弹性分组环(RPR)技术组网。

    1.方案一:IPOverATM

    具有动态带宽分配、高QoS保证的ATM是一种交换、传输、复用设备,也是承载IP业务的理想平台,采用ATM技术组建DCN骨干网,能充分利用ATM技术灵活组网的优点。ATM可以提供CBR、VBR、ABR、UBR等多种服务类别,但是,相对IP技术来说,采用ATM承载IP业务存在一些缺点和必须解决的问题:所有进入ATM网络的IP包都需要分割成固定长度的信元,开销大、传输效率低;无连接的IP网络同面向连接的ATM存在差异,要在一个面向连接的网络上承载一个不面向连接的业务,需解决呼叫建立时间、连接持续期等问题,造成协议和网络管理非常复杂;IP地址和ATM地址之间的映射是一个很大的难题;基于ATM实现的IP网络的带宽受限于ATM网络技术本身,这对于大规模的骨干网不太合适。

    IPOverATM具有以下优点:

    (1)由于ATM技术本身能提供QoS保证,因此可利用此特点提高IP业务的服务质量;

    (2)具有良好的流量控制均衡能力以及故障恢复能力,网络可靠性高;

    (3)适应于多业务,具有良好的网络可扩展能力。

    IPOverATM具有以下的缺点:

    (1)协议过于复杂和太多的信头开销,对带宽造成很大的浪费(浪费比例达20%~30%,且设备价格昂贵而速率有上限(622Mbit/s,2.5Gbit/s接口设备很贵);

    (2)在复制多路广播方面缺乏高效率;

    (3)由于ATM本身技术复杂,导致管理复杂。

    2.方案二:IPOverSDH(POS技术)

    IP over SONET/SDH由IP数据包通过采用点到点协议PPP,映射到SONET/SDH帧上,按其各次群相应的线速率进行连续传输,它保留了IP面向非连接的特性。

    IP Over SONET/SDH技术的实现需要高速路由器和PPP协议,PPP按RFC1661的要求实现读协议封装、错误控制和链路初始化控制,把IP分组封装以后,再按RFC1662的要求形成高层数据链路控制(HDLC)的帧以便定界,然后把该帧交给SDH/SONET处理后进行传输。这种组网技术适用于经营IP业务的ISP、以IP业务量为主的电信网或在电信骨干网疏导高速数据流。

    IP Over SONET/SDH的优点:

    (1)IP数据包通过PPP协议直接映射到SONET/SDH帧结构上,省去中间的ATM层,简化了IP网络体系结构,提高数据传输效率;

    (2)将IP网络技术建立在SONET/SDH传输平台上,可以很容易地跨越地区和国界,兼容各种不同的技术和标准,实现网络互连;

    (3)可以充分利用SONET/SDH技术的各种优点,如自动保护切换APS,保证网络的可靠性;

    (4)有利于实施IP多点广播技术(IPMulticasting)。

    IPOverSONET/SDH的缺点:

    (1)仅对IP业务提供好的支撑,不适于多业务平台。

    (2)不能像IPOverATM技术那样提供较好的服务质量保障(QoS)。

    3.方案三:GE+光纤方式

    这种方案就是将吉比特以太网技术扩展到城域和广域范围,将以太网帧直接在光纤上传输,在骨干网构建纯IP的网络平台。基于吉比特以太网的骨干网建设的主要特点是组网简单、成本较低;此外,以太网技术具有非常好的扩展性,可以非常方便地扩展用户的数量,同时其统计复用功能提高了网络中继带宽的利用率。

    吉比特以太网技术的优势是低价的设备、简单的技术路线、以及和以太网兼容的接口。

    4.方案四:RPR技术

    RPR(弹性分组环)技术是组建下一代光网络的主流技术。RPR技术吸取了千兆以太网的经济性、SDH系统50ms环保护特性,采用类似以太网的帧格式,结合MPLS标记,基于MAC高速交换,简化IP前传。RPR帧封装比POS更简化、更灵活。RPR技术可以支撑更细致的带宽颗粒,网络成本较低,可以承载具有突发性的IP业务,同时支撑传统语音传送,有比较好的带宽公平机制和拥塞控制机制。RPR环特点是在整个环上实行公平机制而不是在单独链路上,容易实行全局的公平机制。RPR的带宽策略允许在无拥塞的情况下把环上任意两个节点之间所有的带宽分配给这两个节点,没有SDH那种固定电路系统的不灵活性,同时又比点到点的以太网更加有效。

    RPR的主要缺点是:RPR用于可控制的网络内部(如城域网),而不能用于跨自治域的大网,在小型网络中RPR组网性价比不高。目前,RPR国际标准还不完善。

    5.方案的选择

    以上各种方案均有优缺点,在建设DCN网络时,运营商应从基础网(如ATM网、传输网)和光纤资源情况出发,合理选择传输模式,可以采用其中的一种传输模式进行组网,或者采用其中的几种传输模式进行混合组网,在目前组网实例中采用IPOverSDH技术和混合组网技术居多。

    四、应用系统隔离

    由于DCN网络上承载较多的应用系统,从安全性角度出发,必须对各应用系统进行隔离,以达到各应用系统单独组网的安全效果。采用虚拟专网(VPN)技术可实现各应用系统相互隔离的需求。目前实现VPN所采用的隧道协议主要有3种。

    1.L2TP技术

    L2TP提供了一种PPP包的机制,特别适合于通过VPN拨号进入一个专用网络的用户。L2TP支撑在各种网络连接上提供PPP包的封装,支撑一个用户同时使用多个并发的隧道。它同样适用于非IP协议,支撑动态寻址。

    2.IP安全技术即IPSec(IPSecure)

    IPSec是一套基于IP层的安全协议标准,在大部分路由器上都能够支撑,但同时也要求客户端设备(CPE)支撑IPSec协议。在这种技术中,CPE发送一个建立连接的请求,送出自己的公钥和识别码给相应的支撑IPSec的路由器或防火墙。路由器或防火墙收到该请求后,采用ISAKMP(InternetSecurityAssociationKey Management Protocol)算法交换双方加密的公钥,以后的数据将根据公钥加密体系加密后进行传送。这样,一个保密的数据通道就建立起来了。在小规模应用阶段,IPSec是一种简单可行的解决方案。

    3.MPLSVPN标签技术

    MPLS的VPN技术是专门为VPN所设计的,即VPNAware网络。在这种技术中,采用32位长的VPN标识符嵌入到IP包中,形成一个VPNIP地址。BGP(BorderGatewayProtocol)路由协议可以对VPN-IP地址进行路由寻址,但转发数据包则要求多协议标签交换技术MPLS支撑。

    BGP在宣告路由信息时保证有关VPNIP的路由信息只发布给处于该VPN内的路由器,从而在网络设备级保证了VPN的安全性,当然,附加的安全性仍可由高层协议或应用程序来提供。

    MPLSVPN网络设备分为边界标签路由器(LER)和标签交换路由器(LSR)。MPLSLER负责维护路由表或转发表 (FIB,Forwarding Information Base),LSR则是按照标签表而不是路由表来进行数据转发。Lable表根据VPN IP路由信息事先建立,这不仅保证MPLS是VPNAware的技术,而且保证其网络有很高的性能和很高的扩展性。

    MPLSVPN支撑极好的网络扩展性,其他的VPN解决方案则由于对CPU的耗费很高,或者连接数太多,在扩展性方面存在不足。在QoS保障方面,MPLS支撑数据流的分类、流量控制、掉包控制、拥塞控制等,具备完全的保障QoS的能力。因此在DCN组网中大多采用该技术进行应用系统的隔离。

    五、组网实例

    福建省DCN网定位在为电信企业各专用网络和专业系统提供网络传输平台,即:电信MSS(管理支撑系统)、BSS(业务支撑系统)、OSS(运营支撑系统)等共用全省统一规划建设的DCN网。福建省DCN骨干网网络结构为双星结构,传输模式采用IPoverSDH和IPover ATM相结合的方式,全省网络结构分为两层,省核心层和地市边缘层。省核心层位于福州电信枢纽,由两台高端路由器组成,两者通过FE互连,负责网络业务汇聚。

    地市边缘层位于每一地市分企业,由一台高端路由器和两台交换机组成,负责业务系统的接入。每一地市路由器通过双归属方式接入到省核心层,其中业务量较大的厦门和泉州节点采用一条155Mbit/sPOS链路与一条155Mbit/sATM链路相配合方式,其余各地市链路均采用一条155Mbit/sATM链路,各专业应用系统采用MPLS BGP三层VPN来隔离。


    六、结束语

    电信企业内部数据通信网(DCN)构筑了电信企业各部门间高速、便捷的多媒体信息交换平台,将节省新上应用系统的组网投资,有利于降低运营费。一个高性能、高可靠的DCN网对于电信企业提高网络效率、提高管理水平和服务水平、降低经营成本具有十分重要的作用,使电信企业的业务发展步入一个良性发展轨道,在同行业的竞争中获得更有力的市场地位。

举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 09:18 , Processed in 0.341209 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图