寬帶專線業(yè)務(wù)的實(shí)現(xiàn)

相關(guān)專題: 華為 中國電信 中國聯(lián)通

趙 林

  摘 要 介紹了寬帶專線業(yè)務(wù)的專線接入和專線互聯(lián)方式,以及華為公司寬帶聲母業(yè)務(wù)解決方案。

  關(guān)鍵詞 寬帶網(wǎng)絡(luò) 專線業(yè)務(wù) 專線接入 專線互聯(lián)

  目前,寬帶網(wǎng)絡(luò)的建設(shè)主要來自競爭的驅(qū)動(dòng)。激烈的競爭一方面加快了各運(yùn)營商建網(wǎng)的進(jìn)程,另一方面也對網(wǎng)絡(luò)的業(yè)務(wù)盈利能力提出更高的要求。在“盈利”的核心要求下,網(wǎng)絡(luò)運(yùn)營必然面臨著客戶細(xì)分和業(yè)務(wù)聚焦的問題。因此各大運(yùn)營商都將企業(yè)大客戶作為寬帶城域網(wǎng)的重要服務(wù)對象,而企業(yè)大客戶當(dāng)前最大的業(yè)務(wù)需求就集中在專線互聯(lián)上。

   一、專線業(yè)務(wù)現(xiàn)狀

   傳統(tǒng)專線業(yè)務(wù)的提供基于DDN、FR網(wǎng)絡(luò)(大多用SDH+ATM承載),以電路租用方式為主,接口速率大多為N×64kbit/s~2Mbit/s;一個(gè)典型的通過DDN為企業(yè)提供上網(wǎng)、互聯(lián)的組網(wǎng)應(yīng)用包括:各分部通過分支路由器租用N×64kbit/s專線匯聚到總部的中端路由器(帶寬為N×64kbit/s~2Mbit/s),總部設(shè)置服務(wù)器、防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等相關(guān)設(shè)備,通過N×64kbit/s~2Mbit/s租用線接入Internet。

  目前專線業(yè)務(wù)面臨以下兩個(gè)問題:

  1.企業(yè)信息流量的變化

  由于企業(yè)信息化和互聯(lián)需求的增加,目前N×64kbit/s~2Mbit/s的出口已經(jīng)成為企業(yè)信息交換的瓶頸。企業(yè)出口帶寬的急需提升,導(dǎo)致原有業(yè)務(wù)網(wǎng)絡(luò)(DDN、FR、SDH)的缺點(diǎn)逐漸暴露出來,如在2Mbit/s以上提供的帶寬跳躍度太大,目前中國電信提供2Mbit/s的DDN,最高只能提供34、155Mbit/s

SDH,無法為企業(yè)提供跨地域的2~155Mbit/s之間靈活可調(diào)的帶寬鏈路。

  2.專線資費(fèi)大幅度下調(diào)

  中國電信將電路租用費(fèi)用大幅度下調(diào),原來租用2×64kbit/s的費(fèi)用相當(dāng)于如今租用2Mbit/s的費(fèi)用。這樣一來,必將刺激企業(yè)專線業(yè)務(wù)需求進(jìn)一步上揚(yáng),企業(yè)電路租用的端口數(shù)量和帶寬將大幅度增加,都會(huì)對現(xiàn)有的DDN/FR/SDH網(wǎng)絡(luò)的容量及業(yè)務(wù)提供能力帶來沖擊。

  二、寬帶專線業(yè)務(wù)的實(shí)現(xiàn)

  隨著中國電信、中國聯(lián)通、中國網(wǎng)通等運(yùn)營商在各地建設(shè)的寬帶城域網(wǎng)形成運(yùn)營能力,新的網(wǎng)絡(luò)對傳統(tǒng)專線業(yè)務(wù)將帶來很大影響。首先,專線業(yè)務(wù)的提供方式將由單一的電路租用方式,轉(zhuǎn)變?yōu)橐暩鬟\(yùn)營商基礎(chǔ)網(wǎng)絡(luò)情況,提供電路租用、ATM與以太專線、二層永久虛電路(PVC)互聯(lián)、以太透傳、IPVPN等多種方式相結(jié)合;其次,專線業(yè)務(wù)帶寬提供能力將由N×64kbit/s為主逐漸轉(zhuǎn)向2、N×2、10/100、155Mbit/s或更高速率的端口與帶寬租用,并且要求帶寬擴(kuò)展靈活方便。因此專線業(yè)務(wù)逐漸向?qū)拵Х纸M網(wǎng)絡(luò)遷移已是必然的發(fā)展趨勢,如何在寬帶城域網(wǎng)的物理平面上有效承載靈活可靠的專線業(yè)務(wù),將成為城域網(wǎng)建設(shè)的重要課題。

  專線業(yè)務(wù)可分為專線接入和專線互聯(lián)。

  1.專線接入

  2~155Mbit/s的更高速率的端口或帶寬租賃,主要業(yè)務(wù)需求為高速上網(wǎng),要求帶寬擴(kuò)展靈活方便、價(jià)格低廉、一般的QoS能力(接入帶寬有保障)。目前實(shí)現(xiàn)寬帶專線接入可以通過ADSL、以太網(wǎng)以及一些傳統(tǒng)的窄帶接口(如DDN/FR)通過SDH匯聚來完成。這幾種方式各有優(yōu)缺點(diǎn),ADSL對線路、設(shè)備要求高,以太網(wǎng)安全性不夠,傳統(tǒng)方式實(shí)現(xiàn)較為復(fù)雜,因此在較長一段時(shí)間內(nèi)幾種方式將會(huì)共存。

  2.專線互聯(lián)

  用于企業(yè)或行業(yè)集團(tuán)用戶各分支機(jī)構(gòu)互聯(lián),組建內(nèi)部信息傳送網(wǎng)絡(luò);要求很高的安全性(包括設(shè)備與信息安全保障)、很強(qiáng)的QoS能力(端到端的帶寬保障)、帶寬擴(kuò)展靈活方便、管理維護(hù)成本低。

  專線互聯(lián)型業(yè)務(wù)目前業(yè)界一般用虛擬專用網(wǎng)(VPN)概括,可分為以下4種:

 。1)虛擬租用專線(VLL)

  一般由用戶設(shè)備發(fā)起和終結(jié)隧道,網(wǎng)絡(luò)設(shè)備提供類似于DDN的底層網(wǎng)絡(luò)專線,數(shù)據(jù)報(bào)文的傳送可通過公共ATM/FR網(wǎng)、Internet,可采用IPSec等協(xié)議進(jìn)行加解密,但不參與隧道本身的建立和拆除。

 。2)虛擬用戶撥號網(wǎng)絡(luò)(VPDN)

  服務(wù)供應(yīng)商具有遠(yuǎn)程撥號能力,一般用戶通過電話撥號到本地POP來訪問網(wǎng)絡(luò),通道協(xié)議一般采用二層轉(zhuǎn)發(fā)(L2F)、二層隧道協(xié)議(L2TP)、點(diǎn)到點(diǎn)隧道協(xié)議(PPTP)等。也是目前應(yīng)用比較廣泛、成熟的VPN方式。

 。3)虛擬用戶路由網(wǎng)絡(luò)(VPRN)

  目前主要指多協(xié)議標(biāo)簽交換(MPLS)VPN,包括采用邊界網(wǎng)關(guān)協(xié)議(BGP)4擴(kuò)展實(shí)現(xiàn)和采用虛擬路由器(VR)技術(shù)實(shí)現(xiàn)兩種。

 。4)虛擬用戶局域網(wǎng)段(VPLS)

  服務(wù)供應(yīng)商可以通過配置虛擬電路(VC)來建立VPN,在以太網(wǎng)中可以通過對虛擬局域網(wǎng)(VLAN)的劃分和操作來實(shí)現(xiàn),另外通過公共ATM網(wǎng)虛通道(VC)結(jié)合以太網(wǎng)交換也可以實(shí)現(xiàn)。

VPN定義為在公共網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建的企業(yè)私有專網(wǎng),和企業(yè)的專網(wǎng)相比要求有相同的安全性、可管理性和效率,同時(shí)有更低的維護(hù)費(fèi)用和更好的可擴(kuò)展性。應(yīng)該注意的是,VPN是一種業(yè)務(wù),廣義的VPN不僅僅包括IP的VPN,還可采用ATM等其他技術(shù)手段和網(wǎng)絡(luò)實(shí)現(xiàn)。從業(yè)務(wù)的角度來說,VPN專線互聯(lián)將是寬帶城域網(wǎng)的主要增值業(yè)務(wù)形式。

  三、華為寬帶專線業(yè)務(wù)解決方案

  1.專線(ADSL專線、以太專線)接入

  ADSL專線適用于網(wǎng)吧等業(yè)務(wù)環(huán)境,用戶有自己的局域網(wǎng),由Hub或L2連接到遠(yuǎn)端終端單元(RTU),RTU通過IPOA或橋接方式接入數(shù)字用戶線接入模塊(DSLAM)。

  以太專線接入主要用于中大型企業(yè)、政府機(jī)構(gòu)、商業(yè)大樓等大的商業(yè)用戶。企業(yè)與政府機(jī)構(gòu)都有自己的局域網(wǎng),一般都是通過路由器(支持NAT、防火墻等功能)出10/100Bit/s

M端口接入運(yùn)營商的設(shè)備。商業(yè)大樓內(nèi)部一般都有綜合布線系統(tǒng),需要一個(gè)設(shè)備完成以太網(wǎng)端口到光纖的物理線路匯聚功能。

  華為公司的解決方案:

  Radium8750+MA5100(+RTU)+CPE

  RTU工作在橋接方式下,完成以太網(wǎng)到ADSL1483B的轉(zhuǎn)換,MA5100透傳PVC,完成從ADSL銅纜到上行光纖的物理線路匯聚功能。Radium8750(內(nèi)置寬帶接入服務(wù)器(BAS))完成ADSL用戶PVC的端接、PPP承載以太網(wǎng)報(bào)文(PPPoE)用戶的認(rèn)證與地址分配,提供上行千兆以太網(wǎng)接口/SDH承載數(shù)據(jù)包(GE/POS)接入到骨干核心路由器,可以支持PPPoE用戶、IP地址靜態(tài)分布的用戶。在分配公有IP地址的情況下,建議小企業(yè)用戶選擇Quidway

2630(2個(gè)10Mbit/s網(wǎng)口、內(nèi)置NAT與防火墻)作為用戶端設(shè)備(CPE),以保障企業(yè)數(shù)據(jù)安全。

  MA5100/5103通過LANC板可以提供8×10/100Mbit/s接入用戶,完成以太網(wǎng)到PVC的適配(每個(gè)VLAN到系統(tǒng)光口只有一條PVC,單板最大支持63個(gè)VLAN),在此協(xié)商給定的帶寬,并透傳PVC上行到Radium8750。

  2.專線互聯(lián)

  通過Radium8750與MA5100的配合。目前華為公司可以提供VLL、VPRN、VPLS3種方式的VPN互聯(lián)。從實(shí)現(xiàn)技術(shù)的角度講,涵蓋了ATMPVC與IP兩大主流技術(shù)。

 。1)VLL方式

  VLL實(shí)現(xiàn)起來相對簡單,對網(wǎng)絡(luò)設(shè)備要求不高;目前仍然以ATM網(wǎng)絡(luò)承載最為成熟。華為公司的Radium8750通過PVC的互聯(lián)實(shí)現(xiàn)VLL。這種方式利用了ATM網(wǎng)絡(luò)完善的QoS體制與安全特征,為用戶提供完善的、高質(zhì)量的專線業(yè)務(wù)。這種方式的問題是當(dāng)多點(diǎn)互聯(lián)時(shí),要求多條PVC,配置相對復(fù)雜且對用戶端設(shè)備的壓力比較大。

  (2)VPRN方式

  VPRN主要通過MPLS的方式實(shí)現(xiàn),包括BGP4擴(kuò)展和VR兩種。BGP4擴(kuò)展實(shí)現(xiàn)較為簡單,但涉及到標(biāo)準(zhǔn)和互通的問題,有待于MPLS的標(biāo)準(zhǔn)化和普及;VR相當(dāng)于將物理上的一個(gè)設(shè)備虛擬為多個(gè)獨(dú)立的路由器,每個(gè)VPN通道享有自己的路由表,但目前VR的一套自動(dòng)發(fā)現(xiàn)和建立的機(jī)制尚不完善,尤其是設(shè)備互通問題較多,客戶對該技術(shù)的信任度也有待提高,因此VPRN雖然是一種很理想的VPN實(shí)現(xiàn)方式,但真正的實(shí)用化還需要相當(dāng)?shù)臅r(shí)間。華為公司的Radium8750已經(jīng)支持完整的MPLS協(xié)議,也在積極參與VPRN標(biāo)準(zhǔn)制定的討論。

 。3)VPLS方式

  華為公司的Radium8750在VR技術(shù)基礎(chǔ)上,創(chuàng)造性地增加了二層虛擬交換機(jī)(VS)功能,實(shí)現(xiàn)了特有的虛擬交換路由器(VSRTM)。采用VSR可以很好地實(shí)現(xiàn)基于公共運(yùn)營網(wǎng)絡(luò)的VPN。每個(gè)VPN由一組專用的VSR,通過ATM

PVC、以太網(wǎng)VLAN、專線、MPLS LSP或者IP隧道等虛擬鏈路互聯(lián)起來組成。在這個(gè)VPN上,獨(dú)立地選擇采用的協(xié)議、流量控制和安全保證策略。接入方面,企業(yè)固定點(diǎn)部分通過專用線路、以太網(wǎng)專用VLAN或ATMPVC就近接入一個(gè)VSR;SOHO用戶可以采用以太網(wǎng)、xDSL或Cable等寬帶接入方式,通過寬帶接入服務(wù)器(BAS)接入VPN,企業(yè)的Radius服務(wù)器提供用戶接入鑒權(quán)認(rèn)證功能,防止非法接入VPN;移動(dòng)用戶或廣域網(wǎng)(WAN)用戶可以通過PSTN撥號就近接入網(wǎng)絡(luò)接入服務(wù)器(NAS),NAS提供L2TP的L2TP接入客戶端(LAC)功能,VPN中某個(gè)VSR提供L2TP網(wǎng)絡(luò)服務(wù)器(LNS)功能,LAC和LNS之間通過L2TP連接,企業(yè)的Radius服務(wù)器提供認(rèn)證,保證用戶的合法性。

基于VSR技術(shù)的VPN具有以下特點(diǎn):

  ①先進(jìn)性:符合國際上公共網(wǎng)絡(luò)級IPVPN的發(fā)展趨勢。

  ②互通性:符合ITU關(guān)于IPVPN的技術(shù)規(guī)范草案要求,標(biāo)準(zhǔn)化程度高。VSR本身沒有互通問題,只要連接VSR的虛擬鏈路能夠互通即可,而本方案的虛擬鏈路均采用標(biāo)準(zhǔn)隧道協(xié)議,因此具有較好的互通性。

 、酆唵涡裕禾摂M交換機(jī)具有二層互聯(lián)的特性,如管理簡單(不影響企業(yè)用戶的內(nèi)部IP地址規(guī)劃)、開展業(yè)務(wù)迅速、安全性保證高的特點(diǎn)。用戶路由器只需要配置缺省路由,路由配置簡單。VSRVPN方案中的路由節(jié)點(diǎn)要遠(yuǎn)少于VRVPN,因此網(wǎng)絡(luò)更簡單。

  ④高效率:三層互聯(lián)在公網(wǎng)上直接傳送IP包,有效數(shù)據(jù)比率高。

  ⑤費(fèi)用低:通過VSR路由或交換功能可以實(shí)現(xiàn)VC或隧道的匯聚功能,隧道數(shù)目較少、費(fèi)用較低。

  ⑥可增值:可以提供IP增值業(yè)務(wù),如加密、基于業(yè)務(wù)的QoS等。

  VSR最大的特點(diǎn)是實(shí)現(xiàn)了PVC匯聚的功能,可以完成多點(diǎn)互聯(lián)的業(yè)務(wù)。在這種模式下,仍然是以PVC的方式連接企業(yè)的總部與分部,但PVC數(shù)量每個(gè)點(diǎn)只需要一條,通過二層的匯聚和交換功能,可以建立全互通和部分互通。在這種構(gòu)建的網(wǎng)絡(luò)基礎(chǔ)上,可以實(shí)現(xiàn)多點(diǎn)的會(huì)議電視等應(yīng)用。由此可見,VSR結(jié)合了基于ATM技術(shù)的高安全性與VR技術(shù)的靈活性和功能,是目前最具實(shí)用性的VPN實(shí)現(xiàn)手段。

華為公司的解決方案

  Radium8750+MA5100+CPE(26/3600、L2)

  用戶通過10Mbit/s以太網(wǎng)口接入MA5100/5103,完成以太網(wǎng)到PVC的適配(每個(gè)VLAN到系統(tǒng)光口只有一條PVC,單板最大支持63個(gè)VLAN),在此協(xié)商給定的帶寬,并透傳PVC上行到Radium8750。

  Radium8750實(shí)現(xiàn)PVC的連接功能,如果在節(jié)點(diǎn)數(shù)目比較多的情況下,可以通過RFM-VS模塊提供VSR功能,每個(gè)VS可以支持64條1483B方式的PVC,可以靈活配置VS下各條PVC的互通關(guān)系,很方便地實(shí)現(xiàn)企業(yè)分部之間互通的需求。

  如果企業(yè)分部之間不要求互通,而且又不通過RFM-VS實(shí)現(xiàn)PVC匯聚的情況下,MA5100與總部的出口支持每端口多個(gè)VLAN,實(shí)現(xiàn)多條PVC到一個(gè)10/100Mbit/s端口的連接。

  這種組網(wǎng)形式已經(jīng)在上海嘉定城域網(wǎng)、北京寬帶商業(yè)網(wǎng)有所應(yīng)用,為運(yùn)營商提供了很好的業(yè)務(wù)增值手段。

 。4)VPDN方式

  對于VPDN,從其技術(shù)特點(diǎn)來看,可以在更底層的接入設(shè)備上實(shí)施,華為公司在MA5200上支持基于L2TP的VPDN,可用以選擇ISP或者實(shí)現(xiàn)SOHO遠(yuǎn)程辦公。摘自《郵電設(shè)計(jì)技術(shù)》


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息