宽带专线业务的实现

相关专题: 华为 中国电信 中国联通

赵 林

  摘 要 介绍了宽带专线业务的专线接入和专线互联方式,以及华为公司宽带声母业务解决方案。

  关键词 宽带网络 专线业务 专线接入 专线互联

  目前,宽带网络的建设主要来自竞争的驱动。激烈的竞争一方面加快了各运营商建网的进程,另一方面也对网络的业务盈利能力提出更高的要求。在“盈利”的核心要求下,网络运营必然面临着客户细分和业务聚焦的问题。因此各大运营商都将企业大客户作为宽带城域网的重要服务对象,而企业大客户当前最大的业务需求就集中在专线互联上。

   一、专线业务现状

   传统专线业务的提供基于DDN、FR网络(大多用SDH+ATM承载),以电路租用方式为主,接口速率大多为N×64kbit/s~2Mbit/s;一个典型的通过DDN为企业提供上网、互联的组网应用包括:各分部通过分支路由器租用N×64kbit/s专线汇聚到总部的中端路由器(带宽为N×64kbit/s~2Mbit/s),总部设置服务器、防火墙、网络地址转换(NAT)等相关设备,通过N×64kbit/s~2Mbit/s租用线接入Internet。

  目前专线业务面临以下两个问题:

  1.企业信息流量的变化

  由于企业信息化和互联需求的增加,目前N×64kbit/s~2Mbit/s的出口已经成为企业信息交换的瓶颈。企业出口带宽的急需提升,导致原有业务网络(DDN、FR、SDH)的缺点逐渐暴露出来,如在2Mbit/s以上提供的带宽跳跃度太大,目前中国电信提供2Mbit/s的DDN,最高只能提供34、155Mbit/s

SDH,无法为企业提供跨地域的2~155Mbit/s之间灵活可调的带宽链路。

  2.专线资费大幅度下调

  中国电信将电路租用费用大幅度下调,原来租用2×64kbit/s的费用相当于如今租用2Mbit/s的费用。这样一来,必将刺激企业专线业务需求进一步上扬,企业电路租用的端口数量和带宽将大幅度增加,都会对现有的DDN/FR/SDH网络的容量及业务提供能力带来冲击。

  二、宽带专线业务的实现

  随着中国电信、中国联通、中国网通等运营商在各地建设的宽带城域网形成运营能力,新的网络对传统专线业务将带来很大影响。首先,专线业务的提供方式将由单一的电路租用方式,转变为视各运营商基础网络情况,提供电路租用、ATM与以太专线、二层永久虚电路(PVC)互联、以太透传、IPVPN等多种方式相结合;其次,专线业务带宽提供能力将由N×64kbit/s为主逐渐转向2、N×2、10/100、155Mbit/s或更高速率的端口与带宽租用,并且要求带宽扩展灵活方便。因此专线业务逐渐向宽带分组网络迁移已是必然的发展趋势,如何在宽带城域网的物理平面上有效承载灵活可靠的专线业务,将成为城域网建设的重要课题。

  专线业务可分为专线接入和专线互联。

  1.专线接入

  2~155Mbit/s的更高速率的端口或带宽租赁,主要业务需求为高速上网,要求带宽扩展灵活方便、价格低廉、一般的QoS能力(接入带宽有保障)。目前实现宽带专线接入可以通过ADSL、以太网以及一些传统的窄带接口(如DDN/FR)通过SDH汇聚来完成。这几种方式各有优缺点,ADSL对线路、设备要求高,以太网安全性不够,传统方式实现较为复杂,因此在较长一段时间内几种方式将会共存。

  2.专线互联

  用于企业或行业集团用户各分支机构互联,组建内部信息传送网络;要求很高的安全性(包括设备与信息安全保障)、很强的QoS能力(端到端的带宽保障)、带宽扩展灵活方便、管理维护成本低。

  专线互联型业务目前业界一般用虚拟专用网(VPN)概括,可分为以下4种:

  (1)虚拟租用专线(VLL)

  一般由用户设备发起和终结隧道,网络设备提供类似于DDN的底层网络专线,数据报文的传送可通过公共ATM/FR网、Internet,可采用IPSec等协议进行加解密,但不参与隧道本身的建立和拆除。

  (2)虚拟用户拨号网络(VPDN)

  服务供应商具有远程拨号能力,一般用户通过电话拨号到本地POP来访问网络,通道协议一般采用二层转发(L2F)、二层隧道协议(L2TP)、点到点隧道协议(PPTP)等。也是目前应用比较广泛、成熟的VPN方式。

  (3)虚拟用户路由网络(VPRN)

  目前主要指多协议标签交换(MPLS)VPN,包括采用边界网关协议(BGP)4扩展实现和采用虚拟路由器(VR)技术实现两种。

  (4)虚拟用户局域网段(VPLS)

  服务供应商可以通过配置虚拟电路(VC)来建立VPN,在以太网中可以通过对虚拟局域网(VLAN)的划分和操作来实现,另外通过公共ATM网虚通道(VC)结合以太网交换也可以实现。

VPN定义为在公共网络的基础上构建的企业私有专网,和企业的专网相比要求有相同的安全性、可管理性和效率,同时有更低的维护费用和更好的可扩展性。应该注意的是,VPN是一种业务,广义的VPN不仅仅包括IP的VPN,还可采用ATM等其他技术手段和网络实现。从业务的角度来说,VPN专线互联将是宽带城域网的主要增值业务形式。

  三、华为宽带专线业务解决方案

  1.专线(ADSL专线、以太专线)接入

  ADSL专线适用于网吧等业务环境,用户有自己的局域网,由Hub或L2连接到远端终端单元(RTU),RTU通过IPOA或桥接方式接入数字用户线接入模块(DSLAM)。

  以太专线接入主要用于中大型企业、政府机构、商业大楼等大的商业用户。企业与政府机构都有自己的局域网,一般都是通过路由器(支持NAT、防火墙等功能)出10/100Bit/s

M端口接入运营商的设备。商业大楼内部一般都有综合布线系统,需要一个设备完成以太网端口到光纤的物理线路汇聚功能。

  华为公司的解决方案:

  Radium8750+MA5100(+RTU)+CPE

  RTU工作在桥接方式下,完成以太网到ADSL1483B的转换,MA5100透传PVC,完成从ADSL铜缆到上行光纤的物理线路汇聚功能。Radium8750(内置宽带接入服务器(BAS))完成ADSL用户PVC的端接、PPP承载以太网报文(PPPoE)用户的认证与地址分配,提供上行千兆以太网接口/SDH承载数据包(GE/POS)接入到骨干核心路由器,可以支持PPPoE用户、IP地址静态分布的用户。在分配公有IP地址的情况下,建议小企业用户选择Quidway

2630(2个10Mbit/s网口、内置NAT与防火墙)作为用户端设备(CPE),以保障企业数据安全。

  MA5100/5103通过LANC板可以提供8×10/100Mbit/s接入用户,完成以太网到PVC的适配(每个VLAN到系统光口只有一条PVC,单板最大支持63个VLAN),在此协商给定的带宽,并透传PVC上行到Radium8750。

  2.专线互联

  通过Radium8750与MA5100的配合。目前华为公司可以提供VLL、VPRN、VPLS3种方式的VPN互联。从实现技术的角度讲,涵盖了ATMPVC与IP两大主流技术。

  (1)VLL方式

  VLL实现起来相对简单,对网络设备要求不高;目前仍然以ATM网络承载最为成熟。华为公司的Radium8750通过PVC的互联实现VLL。这种方式利用了ATM网络完善的QoS体制与安全特征,为用户提供完善的、高质量的专线业务。这种方式的问题是当多点互联时,要求多条PVC,配置相对复杂且对用户端设备的压力比较大。

  (2)VPRN方式

  VPRN主要通过MPLS的方式实现,包括BGP4扩展和VR两种。BGP4扩展实现较为简单,但涉及到标准和互通的问题,有待于MPLS的标准化和普及;VR相当于将物理上的一个设备虚拟为多个独立的路由器,每个VPN通道享有自己的路由表,但目前VR的一套自动发现和建立的机制尚不完善,尤其是设备互通问题较多,客户对该技术的信任度也有待提高,因此VPRN虽然是一种很理想的VPN实现方式,但真正的实用化还需要相当的时间。华为公司的Radium8750已经支持完整的MPLS协议,也在积极参与VPRN标准制定的讨论。

  (3)VPLS方式

  华为公司的Radium8750在VR技术基础上,创造性地增加了二层虚拟交换机(VS)功能,实现了特有的虚拟交换路由器(VSRTM)。采用VSR可以很好地实现基于公共运营网络的VPN。每个VPN由一组专用的VSR,通过ATM

PVC、以太网VLAN、专线、MPLS LSP或者IP隧道等虚拟链路互联起来组成。在这个VPN上,独立地选择采用的协议、流量控制和安全保证策略。接入方面,企业固定点部分通过专用线路、以太网专用VLAN或ATMPVC就近接入一个VSR;SOHO用户可以采用以太网、xDSL或Cable等宽带接入方式,通过宽带接入服务器(BAS)接入VPN,企业的Radius服务器提供用户接入鉴权认证功能,防止非法接入VPN;移动用户或广域网(WAN)用户可以通过PSTN拨号就近接入网络接入服务器(NAS),NAS提供L2TP的L2TP接入客户端(LAC)功能,VPN中某个VSR提供L2TP网络服务器(LNS)功能,LAC和LNS之间通过L2TP连接,企业的Radius服务器提供认证,保证用户的合法性。

基于VSR技术的VPN具有以下特点:

  ①先进性:符合国际上公共网络级IPVPN的发展趋势。

  ②互通性:符合ITU关于IPVPN的技术规范草案要求,标准化程度高。VSR本身没有互通问题,只要连接VSR的虚拟链路能够互通即可,而本方案的虚拟链路均采用标准隧道协议,因此具有较好的互通性。

  ③简单性:虚拟交换机具有二层互联的特性,如管理简单(不影响企业用户的内部IP地址规划)、开展业务迅速、安全性保证高的特点。用户路由器只需要配置缺省路由,路由配置简单。VSRVPN方案中的路由节点要远少于VRVPN,因此网络更简单。

  ④高效率:三层互联在公网上直接传送IP包,有效数据比率高。

  ⑤费用低:通过VSR路由或交换功能可以实现VC或隧道的汇聚功能,隧道数目较少、费用较低。

  ⑥可增值:可以提供IP增值业务,如加密、基于业务的QoS等。

  VSR最大的特点是实现了PVC汇聚的功能,可以完成多点互联的业务。在这种模式下,仍然是以PVC的方式连接企业的总部与分部,但PVC数量每个点只需要一条,通过二层的汇聚和交换功能,可以建立全互通和部分互通。在这种构建的网络基础上,可以实现多点的会议电视等应用。由此可见,VSR结合了基于ATM技术的高安全性与VR技术的灵活性和功能,是目前最具实用性的VPN实现手段。

华为公司的解决方案

  Radium8750+MA5100+CPE(26/3600、L2)

  用户通过10Mbit/s以太网口接入MA5100/5103,完成以太网到PVC的适配(每个VLAN到系统光口只有一条PVC,单板最大支持63个VLAN),在此协商给定的带宽,并透传PVC上行到Radium8750。

  Radium8750实现PVC的连接功能,如果在节点数目比较多的情况下,可以通过RFM-VS模块提供VSR功能,每个VS可以支持64条1483B方式的PVC,可以灵活配置VS下各条PVC的互通关系,很方便地实现企业分部之间互通的需求。

  如果企业分部之间不要求互通,而且又不通过RFM-VS实现PVC汇聚的情况下,MA5100与总部的出口支持每端口多个VLAN,实现多条PVC到一个10/100Mbit/s端口的连接。

  这种组网形式已经在上海嘉定城域网、北京宽带商业网有所应用,为运营商提供了很好的业务增值手段。

  (4)VPDN方式

  对于VPDN,从其技术特点来看,可以在更底层的接入设备上实施,华为公司在MA5200上支持基于L2TP的VPDN,可用以选择ISP或者实现SOHO远程办公。摘自《邮电设计技术》


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子