陈峰
采用宽带IP技术构建城域网具有投资小,操作简单等优点,但在广电系统构建IP城域网也存在一些问题,主要是网络设计思路不清晰,申请到的IP地址有限,对用户的管理和计费较困难等。
威海有限电视网发展起步于20世纪90年代初期,1995年与省有线电视网相连。目前,威海有线电视网络总长度为310公里,市区光缆100公里,支干线电缆400公里。以前,威海有线电视网的主要功能是传输有线电视节目,从1999年下半年开始经营数据业务。
在构建威海市广电宽带IP城域网的过程中,北京城市热点网络技术有限公司针对上述问题设计了较合理的解决方案,减轻了网络设备的负载,同时提高了网络的可运营性。
网络拓扑结构的设计
如何设计合理的网络拓扑结构呢?比较简单的办法是把一个大规模的网络划分为几个较小的、可以分别处理的部分。目前大多数的IP城域网都是分层设计的,或者说是分层的。通常分层结构的网络中定义了三层:核心层、分布层、访问层。
确定好各层后,还应该按照以下的两条原则来检查其分层是否合理:
1. 网络中受到拓扑结构影响的设备的数目是否最少。
2. 在网络负载相同的情况下,网络设备应当传输尽量少的信息。
当然分层的网络中固有的缺陷也是明显的,某一设备的故障或某一失败的链接有可能会造成网络的严重损坏,因此一般要采用一些冗余的手段来补偿这些缺陷,如路由器的冗余和光纤线路的冗余等。
IP 地址的分配
由于Internet中合法的IP地址数量较少,在城域网中一般都使用专用IP地址。C类的专用地址范围较小,而且不便被Cable Modem 等占用大量IP地址的设备所采用,因此在城域网中一般都采用A类和B类的专用地址。
在城域网中,IP地址一般可以按下面两种形式分配:
1. 按照地理位置分配;
2. 按网络的拓扑结构分配。
其中,按网络的拓扑结构划分地址是较常用的方法,也便于配置和维护。在地址划分的具体实施过程中可以灵活采用VLSM(变长子网掩码)。比如,可以将一个A类地址划分为几个B类地址,其中一个B类地址预留给Cable Modem设备,其他几个B类地址则可以继续用VLSM划分为更小的子网提供给企业专线用户。地址分配是IP城域网设计中相当重要的部分,因为用户的IP地址一旦确定再想更改工作量就很大了。
地址转换与透明Cache设计
广电系统一般能够申请到的Internet 合法IP地址较少,而城域网内的用户往往需要成千上万的合法IP地址, IP地址短缺已成为一个十分突出的问题。因此在城域网内使用的保留地址必须经过地址转换实现。为了解决这个问题,出现了多种解决方案。下面介绍一种在目前网络环境中比较有效的方法,即地址转换(NAT)功能。
NAT(Network Address Translation)的功能就是指在一个网络内部,根据需要,可以随意定义IP地址,而不需要经过申请。
NAT设置一般可以分为静态地址转换、动态地址转换、复用动态地址转换。在IP城域网上一般采用静态地址转换或复用地址转换的方式,地址转换设备可以采用防火墙或高性能的路由器。同时,地址转换也带来一些问题,如添加内网的DNS解析服务器。这些在设计NAT时都需要加以考虑。
Cache 的采用在一定程度上可以缓解Internet出口紧张的问题。Cache服务器与相应的路由器或三、四层交换机相配合。路由器、负载均衡交换机可以把通信数据传递给Cache,这样,就不用对用户端的浏览器进行改动,而只要对交换机或路由器进行配置就行了。这要求与Cache服务器相连的路由器或交换机具有Webcache重定向功能,它能对经过它的所有数据包进行分析,检查数据包的TCP端口号,如果是配置中的端口(如WWW的80端口),它就会重定向到与它相连的Cache服务器,这一切对客户端都是透明的。它的好处是它的数据包检查并且重定向的过程一般是用专用的芯片来实现的;提高了速度减轻了Cache服务器的负载,因为并不是所有的数据包都要经过Cache服务器。而且所有的设置都是在ISP端,用户不需要作任何设置。透明的Cache 服务器应该放置在NAT设备的前面,这样目标端口为WWW的数据包就不用进行地址转换,降低了NAT设备的负载。网络结构如图所示。
网络设备的管理
网络管理系统的任务是采集网络中各种设备和设施的工作状态,将网络运行状态信息提交给网络管理员监视和处理;接受网络管理员的管理指令,向网络设备和设施发出控制指令,控制设备和设施的工作状态。
选择一种开放的、基于标准的网络管理软件系统是保证网管系统兼容性和可用性的必要条件。目前,ISO TCP/IP简单网络管理协议(SNMP)在性能方面都可以达到上述要求,而且SNMP的应用较为广泛、系统简单、更易于理解,因此IP城域网中一般都选择SNMP协议作为网管协议。
对用户的认证计费和管理
构建城域网的主要目的是为了运营,这点是城域网与企业网的最大区别之一。而 IP网络从开始就是一个开放式的网络,对用户的认证、计费和管理是IP网络的先天不足。因此,在IP城域网中需要一种专用计费系统实现对网络的运营,对于广电系统来说,可以采用的用户接入方式一般是Cable Modem 和以太网接入,因此它所选用的计费系统必须能够实现对这两种接入方式的认证、计费和管理。为了减小对网络结构的影响,计费系统最好是采用透明的结构,而不要采用网关的形式。同时,计费系统必须和城域网的网络结构结合实现对不同服务类型(Internet 股票、远程教育等)的计费。北京城市热点的Dr.com(AAA)计费系统较好地处理了这些问题。
当用户数量较少时,Dr.com 计费系统放置在中心机房内,对用户实现集中计费,同时对个人用户的IP地址与用户名口令进行绑定,以防止用户账号被盗用。
当用户数量较多时,Dr.com计费系统放在城域网的边缘部分,实现分布式计费。
方案总结
构建城域网的主要目的是为了赢利,所以,有线电视台在构建广电宽带IP城域网时必须全盘考虑。由于网络并不是由一台设备组成的,网络的优劣往往取决于网络的整体,因此只有把握住网络的整体,才能做好网络的设计,为今后的运营打好基础.
摘自《计算机世界网》