陳峰
采用寬帶IP技術(shù)構(gòu)建城域網(wǎng)具有投資小,操作簡(jiǎn)單等優(yōu)點(diǎn),但在廣電系統(tǒng)構(gòu)建IP城域網(wǎng)也存在一些問(wèn)題,主要是網(wǎng)絡(luò)設(shè)計(jì)思路不清晰,申請(qǐng)到的IP地址有限,對(duì)用戶的管理和計(jì)費(fèi)較困難等。
威海有限電視網(wǎng)發(fā)展起步于20世紀(jì)90年代初期,1995年與省有線電視網(wǎng)相連。目前,威海有線電視網(wǎng)絡(luò)總長(zhǎng)度為310公里,市區(qū)光纜100公里,支干線電纜400公里。以前,威海有線電視網(wǎng)的主要功能是傳輸有線電視節(jié)目,從1999年下半年開(kāi)始經(jīng)營(yíng)數(shù)據(jù)業(yè)務(wù)。
在構(gòu)建威海市廣電寬帶IP城域網(wǎng)的過(guò)程中,北京城市熱點(diǎn)網(wǎng)絡(luò)技術(shù)有限公司針對(duì)上述問(wèn)題設(shè)計(jì)了較合理的解決方案,減輕了網(wǎng)絡(luò)設(shè)備的負(fù)載,同時(shí)提高了網(wǎng)絡(luò)的可運(yùn)營(yíng)性。
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)
如何設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)呢?比較簡(jiǎn)單的辦法是把一個(gè)大規(guī)模的網(wǎng)絡(luò)劃分為幾個(gè)較小的、可以分別處理的部分。目前大多數(shù)的IP城域網(wǎng)都是分層設(shè)計(jì)的,或者說(shuō)是分層的。通常分層結(jié)構(gòu)的網(wǎng)絡(luò)中定義了三層:核心層、分布層、訪問(wèn)層。
確定好各層后,還應(yīng)該按照以下的兩條原則來(lái)檢查其分層是否合理:
1. 網(wǎng)絡(luò)中受到拓?fù)浣Y(jié)構(gòu)影響的設(shè)備的數(shù)目是否最少。
2. 在網(wǎng)絡(luò)負(fù)載相同的情況下,網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)傳輸盡量少的信息。
當(dāng)然分層的網(wǎng)絡(luò)中固有的缺陷也是明顯的,某一設(shè)備的故障或某一失敗的鏈接有可能會(huì)造成網(wǎng)絡(luò)的嚴(yán)重?fù)p壞,因此一般要采用一些冗余的手段來(lái)補(bǔ)償這些缺陷,如路由器的冗余和光纖線路的冗余等。
IP 地址的分配
由于Internet中合法的IP地址數(shù)量較少,在城域網(wǎng)中一般都使用專(zhuān)用IP地址。C類(lèi)的專(zhuān)用地址范圍較小,而且不便被Cable Modem 等占用大量IP地址的設(shè)備所采用,因此在城域網(wǎng)中一般都采用A類(lèi)和B類(lèi)的專(zhuān)用地址。
在城域網(wǎng)中,IP地址一般可以按下面兩種形式分配:
1. 按照地理位置分配;
2. 按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分配。
其中,按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)劃分地址是較常用的方法,也便于配置和維護(hù)。在地址劃分的具體實(shí)施過(guò)程中可以靈活采用VLSM(變長(zhǎng)子網(wǎng)掩碼)。比如,可以將一個(gè)A類(lèi)地址劃分為幾個(gè)B類(lèi)地址,其中一個(gè)B類(lèi)地址預(yù)留給Cable Modem設(shè)備,其他幾個(gè)B類(lèi)地址則可以繼續(xù)用VLSM劃分為更小的子網(wǎng)提供給企業(yè)專(zhuān)線用戶。地址分配是IP城域網(wǎng)設(shè)計(jì)中相當(dāng)重要的部分,因?yàn)橛脩舻腎P地址一旦確定再想更改工作量就很大了。
地址轉(zhuǎn)換與透明Cache設(shè)計(jì)
廣電系統(tǒng)一般能夠申請(qǐng)到的Internet 合法IP地址較少,而城域網(wǎng)內(nèi)的用戶往往需要成千上萬(wàn)的合法IP地址, IP地址短缺已成為一個(gè)十分突出的問(wèn)題。因此在城域網(wǎng)內(nèi)使用的保留地址必須經(jīng)過(guò)地址轉(zhuǎn)換實(shí)現(xiàn)。為了解決這個(gè)問(wèn)題,出現(xiàn)了多種解決方案。下面介紹一種在目前網(wǎng)絡(luò)環(huán)境中比較有效的方法,即地址轉(zhuǎn)換(NAT)功能。
NAT(Network Address Translation)的功能就是指在一個(gè)網(wǎng)絡(luò)內(nèi)部,根據(jù)需要,可以隨意定義IP地址,而不需要經(jīng)過(guò)申請(qǐng)。
NAT設(shè)置一般可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。在IP城域網(wǎng)上一般采用靜態(tài)地址轉(zhuǎn)換或復(fù)用地址轉(zhuǎn)換的方式,地址轉(zhuǎn)換設(shè)備可以采用防火墻或高性能的路由器。同時(shí),地址轉(zhuǎn)換也帶來(lái)一些問(wèn)題,如添加內(nèi)網(wǎng)的DNS解析服務(wù)器。這些在設(shè)計(jì)NAT時(shí)都需要加以考慮。
Cache 的采用在一定程度上可以緩解Internet出口緊張的問(wèn)題。Cache服務(wù)器與相應(yīng)的路由器或三、四層交換機(jī)相配合。路由器、負(fù)載均衡交換機(jī)可以把通信數(shù)據(jù)傳遞給Cache,這樣,就不用對(duì)用戶端的瀏覽器進(jìn)行改動(dòng),而只要對(duì)交換機(jī)或路由器進(jìn)行配置就行了。這要求與Cache服務(wù)器相連的路由器或交換機(jī)具有Webcache重定向功能,它能對(duì)經(jīng)過(guò)它的所有數(shù)據(jù)包進(jìn)行分析,檢查數(shù)據(jù)包的TCP端口號(hào),如果是配置中的端口(如WWW的80端口),它就會(huì)重定向到與它相連的Cache服務(wù)器,這一切對(duì)客戶端都是透明的。它的好處是它的數(shù)據(jù)包檢查并且重定向的過(guò)程一般是用專(zhuān)用的芯片來(lái)實(shí)現(xiàn)的;提高了速度減輕了Cache服務(wù)器的負(fù)載,因?yàn)椴⒉皇撬械臄?shù)據(jù)包都要經(jīng)過(guò)Cache服務(wù)器。而且所有的設(shè)置都是在ISP端,用戶不需要作任何設(shè)置。透明的Cache 服務(wù)器應(yīng)該放置在NAT設(shè)備的前面,這樣目標(biāo)端口為WWW的數(shù)據(jù)包就不用進(jìn)行地址轉(zhuǎn)換,降低了NAT設(shè)備的負(fù)載。網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。
網(wǎng)絡(luò)設(shè)備的管理
網(wǎng)絡(luò)管理系統(tǒng)的任務(wù)是采集網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作狀態(tài),將網(wǎng)絡(luò)運(yùn)行狀態(tài)信息提交給網(wǎng)絡(luò)管理員監(jiān)視和處理;接受網(wǎng)絡(luò)管理員的管理指令,向網(wǎng)絡(luò)設(shè)備和設(shè)施發(fā)出控制指令,控制設(shè)備和設(shè)施的工作狀態(tài)。
選擇一種開(kāi)放的、基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理軟件系統(tǒng)是保證網(wǎng)管系統(tǒng)兼容性和可用性的必要條件。目前,ISO TCP/IP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)在性能方面都可以達(dá)到上述要求,而且SNMP的應(yīng)用較為廣泛、系統(tǒng)簡(jiǎn)單、更易于理解,因此IP城域網(wǎng)中一般都選擇SNMP協(xié)議作為網(wǎng)管協(xié)議。
對(duì)用戶的認(rèn)證計(jì)費(fèi)和管理
構(gòu)建城域網(wǎng)的主要目的是為了運(yùn)營(yíng),這點(diǎn)是城域網(wǎng)與企業(yè)網(wǎng)的最大區(qū)別之一。而 IP網(wǎng)絡(luò)從開(kāi)始就是一個(gè)開(kāi)放式的網(wǎng)絡(luò),對(duì)用戶的認(rèn)證、計(jì)費(fèi)和管理是IP網(wǎng)絡(luò)的先天不足。因此,在IP城域網(wǎng)中需要一種專(zhuān)用計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的運(yùn)營(yíng),對(duì)于廣電系統(tǒng)來(lái)說(shuō),可以采用的用戶接入方式一般是Cable Modem 和以太網(wǎng)接入,因此它所選用的計(jì)費(fèi)系統(tǒng)必須能夠?qū)崿F(xiàn)對(duì)這兩種接入方式的認(rèn)證、計(jì)費(fèi)和管理。為了減小對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的影響,計(jì)費(fèi)系統(tǒng)最好是采用透明的結(jié)構(gòu),而不要采用網(wǎng)關(guān)的形式。同時(shí),計(jì)費(fèi)系統(tǒng)必須和城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)結(jié)合實(shí)現(xiàn)對(duì)不同服務(wù)類(lèi)型(Internet 股票、遠(yuǎn)程教育等)的計(jì)費(fèi)。北京城市熱點(diǎn)的Dr.com(AAA)計(jì)費(fèi)系統(tǒng)較好地處理了這些問(wèn)題。
當(dāng)用戶數(shù)量較少時(shí),Dr.com 計(jì)費(fèi)系統(tǒng)放置在中心機(jī)房?jī)?nèi),對(duì)用戶實(shí)現(xiàn)集中計(jì)費(fèi),同時(shí)對(duì)個(gè)人用戶的IP地址與用戶名口令進(jìn)行綁定,以防止用戶賬號(hào)被盜用。
當(dāng)用戶數(shù)量較多時(shí),Dr.com計(jì)費(fèi)系統(tǒng)放在城域網(wǎng)的邊緣部分,實(shí)現(xiàn)分布式計(jì)費(fèi)。
方案總結(jié)
構(gòu)建城域網(wǎng)的主要目的是為了贏利,所以,有線電視臺(tái)在構(gòu)建廣電寬帶IP城域網(wǎng)時(shí)必須全盤(pán)考慮。由于網(wǎng)絡(luò)并不是由一臺(tái)設(shè)備組成的,網(wǎng)絡(luò)的優(yōu)劣往往取決于網(wǎng)絡(luò)的整體,因此只有把握住網(wǎng)絡(luò)的整體,才能做好網(wǎng)絡(luò)的設(shè)計(jì),為今后的運(yùn)營(yíng)打好基礎(chǔ).
摘自《計(jì)算機(jī)世界網(wǎng)》