网络应用解决方案
来源:中国电子政务网 更新时间:2012-04-15
 

1技术背景

Internet业务流量的爆炸性增长、新业务的发展、技术进步以及市场竞争等因素不断推动宽带网络向高带宽、高速度方向发展。宽带接入网由于其建设和升级改造投资大,技术方案及方案实施复杂,对业务运行的直接影响以及日常运行维护工作量大等原因,是宽带网络建设的最重要部分。

宽带接入网用于提供用户到网络的“最后一公里”高速接入,需要要解决带宽和服务质量保障、接入认证、用户管理、业务管理、网络安全保障等问题。接入网可以利用的物理介质资源有铜缆、同轴电缆、双绞线、光纤以及固定或移动无线通信信道资源。宽带接入技术主要分为xDSL接入、HFC接入、Ethernet接入、光纤接入和无线接入几大类。

由于在带宽提供能力和线路质量方面的优势明显,采用光纤作为传输介质成为有线接入网发展的方向,主要的应用模式有FTTH(Fiber To The Home)、FTTB(Fiber To The Building)、FTTC(Fiber To The Curb)、FTTZ(Fiber To The Zone)等。

宽带接入网的主要技术要求一是要能够提供综合接入能力,包括多种业务的接入、业务扩展、业务感知和控制;二是要能够提供带宽的精细管理和控制。由于Ethernet技术成熟,能够提供大带宽,具备良好扩展性,设备性价比高,同时对IP的良好支持,成为接入网的主流技术之一。

2ETTH三层到边缘解决方案说明

方案概述

H3C ETTH (Ethernet To The Home)三层到边缘解决方案采用光纤介质和P2P连接方式,使用成熟的Ethernet技术和设备,对最终用户进行远距离接入。

ETTH三层到边缘,是指IP转发一直延伸到运营商网络的边缘,此边缘一侧为运营网,另一侧为家庭内部网络。具体而言就是IP转发在宽带网络内一直延伸到连接用户的接入点设备(AN: Access Node),在接入点设备与用户的家庭网关 (HG: Home Gateway) 设备间通过二层协议通信,AN到汇聚设备(AGG: Aggregation )以三层方式进行报文转发。

三层到边缘优势

一、采用三层转发延伸到AN的接入方式,广播域被限制在AN下行的同一业务VLAN内,提高了接入网的带宽利用率。如果二层交换在AGG终结,则广播域的范围扩大到一台AGG设备下的同一业务VLAN。

二、在二层交换终结在AGG设备的方案中,一台AGG设备最多可接入用户终端数将受限于其自身MAC地址表项数。采用三层到边缘方案,AN对用户进行高密度接入并终结二层转发,从而同一AGG可以接入更多用户终端;

三、AN和AGG上无须支持和部署复杂的二层隔离和安全特性,网络改造规模小,有利于采用已有设备采用较低成本的设备进行快速部署;

四、AN和AGG间采用三层协议承载业务,相对采用二层协议承载业务,AN和AGG间采用路由协议自动进行拓扑发现,无须进行静态的VLAN规划,易于部署和维护。

适用场景

本方案以光纤作为传输介质,使得用户接入带宽可以无限升级,同时支持长距离的接入,适用于对带宽和线路质量要求高,空间分布离散,距离较远的用户群的接入。

3ETTH三层到边缘解决方案典型组网

3.1 典型组网拓扑说明

ETTH三层到边缘解决方案的整体组网如图1所示:

图1 ETTH三层到边缘解决方案组网图

方案采用光纤FE/GE方式直接入户,以P2P方式连接用户的HG,接入层网络成树状拓扑。

方案可承载Internet访问、VOIP、BTV和VOD等业务,各业务终端通过DHCP协议获取IP地址。在AN和HG上,采用PSPV模式,为不同的业务分配不同的VLAN。HG能够区分业务并对不同的业务报文进行VLAN Tag标记。AN和AGG采用Multi-VRF或OSPF多进程,对不同VLAN的报文的三层转发进行隔离。

接入点设备AN是ETTH三层到边缘解决方案的关键,根据不同的应用场景需求,AN可以支持三种接入层拓扑模型,如图2所示:

图2 AN组网拓扑模型

第一种Chassis Mode AN采用大型机架式设备,直接连接到汇聚层设备,通常位于汇接局或端局,覆盖3-10公里的范围。此模式要求AN提供高密度的接口,是最常采用的模式;

第二种Pizza Box Mode AN采用小型设备,距离AGG较远。可采用环行拓扑组网;

第三种Chain Mode是大型AN采用链式的架构,将AN通过GE或10GE互连。与第一种差别在于AGG无需较多的GE或10GE接口。

HG是本方案的另一个关键设备。家庭网关是一种多业务接入终端,主要提供家庭住宅内电话机、视频终端(STB和TV)和PC等终端的接入。各业务终端通过HG(Home Gateway)汇聚,并通过上行接口接入到运营商的宽带接入网,这里上行接口通常是FE或GE光接口。HG负责汇聚多业务终端的业务,并通过各业务VLAN将业务数据转发到AN,有效保证业务的隔离。此外HG需要对各业务分配不同的优先级,区别业务的差别服务。

3.2 多业务承载

业务二层隔离:PSPV(每业务每VLAN)

HG能够区分用户业务并对不同的业务报文进行不同的VLAN标记然后上传到AN,AN采用VLAN对不同的业务进行隔离,所有接入到同一个AN的同类业务终端属于同一个VLAN,而不同类业务终端间将不同够二层互通。PSPV模型中,Internet业务、VOIP业务和IPTV业务报文被隔离在HG和AN间的不同VLAN中。

由于本方案采用三层到边缘,VLAN将终结在AN设备上,接入到不同AN的同类业务终端不能二层互通。

业务间路由隔离

同一宽带用户接入链路需要承载高速Internet服务、VOIP、IPTV等各种不同的业务。由于用户的高速Internet业务获得的地址为公网地址,报文在Internet公网内进行转发,而其它业务获得的地址为私网地址,报文在业务专网内进行转发,必须对这两种报文进行路由转发隔离;不同的私网业务间,也有必要进行路由隔离。

本方案采用Multi-VRF或OSPF多实例来进行Internet和各种私网业务间的路由隔离。

图3 业务间路由隔离

BTV(直播电视)业务的权限控制

方案中BTV业务通过组播方式来实现。通过IGMP组播组过滤技术来控制用户对组播业务的访问。根据接入用户的业务开通情况,AN记录允许该用户可加入的组播组,对于其他组播组的用户终端加入请求,AN将予以拒绝,该终端将不能加入组播组,从而不能访问相应的业务。

3.3 业务带宽定制

不同接入网用户根据开通的业务不同、对服务质量的要求不同需要定制不同的接入带宽。可以定制每用户接入总带宽,也可以定制业务流的接入带宽。本方案AN支持基于端口和基于流的双向限速功能,以保障用户端口上各种业务接入带宽的保障和管理。

3.4 安全部署

用户二层隔离三层互通

对于同一VLAN中的不同用户,需要进行二层隔离,以避免广播风暴。ETTH三层到边缘解决方案利用用以太端口隔离技术实现对不同用户的二层隔离,同时利用ARP Proxy功能,实现同一AN上相邻用户的三层互通。

DHCP Relay 安全特性

DHCP是BOOTP的扩展协议,分为两个部分:一个是服务器端,另一个是客户端。DHCP服务器的是处理客户端的DHCP请求,对客户端进行地址分配和管理。客户端则使用从服务器分配下来的IP地址。

由于客户端发出的DCHP要通过AN跨子网访问DHCP服务器,必须在AN上启动DHCP Relay功能。启动DHCP Relay功能的AN能够中继远端的DHCP服务器和客户机之间的DHCP报文。

为了防止非法用户私设IP地址上网,DHCP Relay安全特性维护了一张合法IP地址和MAC地址的对应表。用户通过DHCP Relay申请IP地址时,接入设备会增加记录表项。用户端需要发送IP包时,需要先通过ARP协议进行地址解析,在DHCP Relay 地址匹配检查使能状态下, DHCP Relay根据ARP请求报文提供的源MAC和源IP地址,在记录表中进行合法性检查,如果找不到匹配项,ARP报文将被丢弃。

3.5 服务质量保障

本方案采用DiffServ模型,为各种不同的业务提供差别服务。HG上行根据业务不同为报文确定不同CoS值,AN将CoS值映射到相应的DSCP优先级。对下行报文,AN将DSCP优先级映射到不同的CoS值。

4 总结

ETTH三层到边缘解决方案采用光纤介质和P2P连接方式,使用成熟的Ethernet技术和设备,对最终用户进行远距离大带宽接入,接入设备用户侧二层接入,网络侧三层转发,网络结构简洁,易于部署和维护。H3C ETTH解决方案的主要特点和优势如下:

1、精细化用户和业务管理,有利于业务部署:HG和AN间采用PSPV模型,并且在AN上对用户进行端口隔离;

2、基于端口和流的双向限速,提供用户按需定制带宽的需求;

3、支持组播控制功能,提供IPTV等组播业务的定制功能。