• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 技术文章 > IP城域宽带接入网环保护优化案例分析

IP城域宽带接入网环保护优化案例分析

录入:edatop.com     点击:
项目背景

  中国电信某省分的宽带IP城域网按照城域骨干网和宽带接入网的两级架构进行建设;城城骨干网又分为核心层和业务层,宽带接入网又分为汇聚层和接入层。

  其网络现状如图所示。在城域骨干层中每台业务层的BRAS都双连到核心层的路由器,核心层路由器也双归连到骨干层的CN1/CN2路由器。每台接入网汇聚层交换机也双归到骨干业务层的BRAS,实现了网络保护迂回。

  需求分析

  优化前网络状况如下图所示:



  1、传统以太网交换机扩展性差

  传统以太网交换机只支持4096个VLAN;如果将这三台以太网交换机连成一个网络,城域内的VLAN号则必须唯一,因此无论全网有多少台交换机,整个城域网都只能最大支持到4096个VLAN,这远不能满足城域范围发展业务的要求。为此,被迫将整个城域网分割成三个以太网孤岛,各孤岛之间不进行任何物理连接,以达到重复使用VLAN号的目的,从而全网可提供3*4096个VLAN,暂时满足目前城域网对VLAN数的需求。即使采用Stack VLAN,充其量也只能是缓解VLAN扩展性的压力,实际可供运营商支配的VLAN数也只有4096个,长远来讲也不能满足城域业务发展的需求。

  另外,随着业务的不断发展,肯定会有新的交换机接入到现网上来,如果不将全网进行分割,那么生成树将不可避免的臃肿起来,STP/RSTP收敛时间会严重影响服务质量。

  2、传统以太网交换机安全性差

  传统以太网交换机不具备隔离用户接口和网络接口的机制,所有交换机拥有相同的全局MAC地址转发表;如果城域内有20万用户,则每台交换机的MAC地址转发表都将记录20万个转发条目,网上的任何一个用户开机或关机都会引起MAC地址转发表的变动。当MAC地址转发表受到攻击而被占满后,广播包将充斥着整个城域网,进而导致服务质量严重下降。于是为了缩小MAC地址转发表的条目数,被迫将整个城域网分割成三个以太网孤岛,通过这种方式将每个孤岛内的MAC地址转发表的条目数缩小到全网的1/3,减少了转发表的刷新频率。

  3、传统以太网交换机组网可靠性差

  传统以太网交换机组网时,考虑到扩展性问题,所有接入层的交换机采用单星型拓扑结构上连到汇聚层交换机,没有保护路由,且占用大量光纤资源。随着IPTV、NGN业务的逐步普及,运营商必须解决业务保护的问题。

  4、传统以太网交换机缺乏有效的管理手段

  传统以太网交换机在2层始终没有找到有效的故障处理工具,来进行日常的故障诊断和定位,最多只能简单的通过IP PING的方式来验证端到端的IP层连通性;但是IP PING对于二层的故障定位无能为力。以太网要承担城域传送网的任务,必须具备符合电信级要求的管理维护手段。

  5、传统以太网交换机的服务质量缺乏有效的保障手段

  以太网传统的无连接服务质量,让数据采用最为经济高效的路径流过网络,同时也给确保服务提供和服务质量(QoS)满足实时应用需求的服务供应商提出了难题。

  解决方案

  本次优化采用北电公司的运营商以太环网解决方案。利用一台MERS8600作为汇聚层以太网交换机,配置五台ESU1800形成两个以太网接入环,将市内五个端局的DLSAM及以太网专线业务汇集到中心局的以太网汇聚交换机。下图所示为本次以太网接入环环保护方案图。

  


  为减少本次试点工程的业务割接量,仍保持MERS8600与汇聚层交换机Aggregate-2的GE连接不变;同时分别增加一条到汇聚层交换机Aggregate-1和Aggregate-2的GE连接。为了保持Aggregate-1和Aggregate-2的VLAN号的重叠使用,新增的GE连接采用GE UNI接口,将到Aggregate-1和Aggregate-2的连接划在不同的VPN 虚拟专用网(也称之为Transparent Domain)中,通过TDI(Transparent Domain Identifier)进行标识和区分,每个VPN内都可以有4096个VLAN号。

  在城域内的五个分支局点布放以太网接入环的远端接入模块ESU1800,并与中心局的MERS8600上连形成两个环,环的主节点和次节点分别接到MERS8600的两块不同的ESM卡板上,实现卡板故障冗余,任意一块ESM发生故障,都不会影响业务。将五个分支局点的现有DSLAM、以太网专线等业务割接到以太网接入环ESU1800上来。

  IP城域宽带接入网优化后的目标结构

  下图为IP城域宽带接入网优化后的目标结构图,从图中可以看到:

 


  1、城域内部署三台MERS8600,各自扇出三个以太网接入环,通过环上的远端模块接入业务;

  2、从中心局到所有的支局/县局可实现50ms保护倒换;

  3、汇聚层交换机可以全部互连,相互保护,形成一个完整的城域以太网。不需要通过路由器和BRAS即可提供全部城域网内的点到点、点到多点及多点到多点的以太网专线业务,并可实现专线业务自动迂回保护。

  项目效果

  在实施本次优化方案之前,现网中的接入层交换机以单星型结构上来到三台汇聚层以太网交换机Aggregate-1、Aggregate-2和Aggregate-3,由于传统以太网交换机扩展性、安全性的限制,被迫分割成三个相互隔离的以太网孤岛。

  采用北电运营商以太网方案优化后,解决了原有的相关限制和问题,将汇聚层和接入层的以太网设备整合起来,形成一个完整的城域以太网。优化后的具体效果如下:

  1.IEEE802.1ah解决扩展性和安全性问题

  北电MERS8600城域以太网交换机按照IEEE802.1ah标准来构建一个完整的以太城域网,全网支持3万多个VPN,且每个VPN内可支4096个VLAN,总计约1千6百万个VLAN,从根本上解决扩展性问题;开展城域以太网专线业务不再需要更高一层网络的介入。

  北电MERS8600城域以太网交换机按照IEEE802.1ah标准,实现MAC in MAC转发模式,能安全隔离用户和网络之间的接口。MERS8600的全局MAC地址转发表,不包含最终用户的MAC地址转发条目,其全局MAC地址转发表的大小只与MERS8600的以太网UNI接由有关,由于全网只有三台MERS8600,其全局MAC地址转发表的条目数不会超过100条,因此查表速度快,且不受任何接入用户影响,网络稳定可靠。另外,每个VPN业务都有自已的独立的MAC地址转发表,及时受到MAC地址攻击,影响范围也局限在攻击源所在的VPN,对城域网的安全不构成威胁。如果全网20万用户,可分在多个VPN内,这样每个VPN的MAC地址转发表的条目数就不会很大。每个用户的变动只会影响到其所在的VPN内的MAC地址转发表的刷新,也不会影响其它的VPN用户,更不会影响全局表的刷新,从而实现网络的安全和稳定。

  2.以太环网提供50ms倒换保护实现电信级可靠性

  北电MERS8600城域以太网交换机采用环型结构,利用以太网接入环上的远端模块(ESU1800)接入业务,可实现电信级50ms倒换保护,并且大大降低对光纤资源的需求。大量的研究表明,50ms是衡量传送网生存性的重要指标;如果业务中断时间超过50ms,对于多数电路交换网的实时话音、视频和数据业务来说将造成不可接受的服务质量(QoS)下降。

  3.故障处理工具Service Ping解决管理维护问题

  北电MERS8600城域以太网交换机按照IEEE802.1ag和ITU Y.1731标准,提供了业务故障处理工具“Service Ping”,支持针对每个VPN业务的连通性测试,在准确定位故障的同时,关注网络延迟,监测SLA的执行情况。

  4.PBT增强以太网确定性保证服务质量

  北电MERS8600运营级以太网的PBT是一项简单的点对点通道技术,增强了以太网的确定性,为运营商指明了以太网服务穿过网络应该采用的路径。PBT通过为实时服务保留带宽的方式确保了服务质量,而且即便是连接中止,PBT还提供了50毫秒的服务恢复时间。另外,PBT可以和基于MPLS的核心网络无缝地结合,支持当前流行的所有MPLS服务。PBT还有助于解决以太网的可扩展性问题。由于“避开”了以太网的广播和学习功能,“网络泛滥”的问题迎刃而解;否则网络资源将被网络中大量以太网设备间的连续交互通信所占用。PBT与运营商骨干网桥接(IEEE802.1ah)结合使用,可以满足城域内几百万用户同时享用以太网服务。

  结束语

  以太网的简易性和经济性使其成为迄今为止电信史上最为成功的数据传输技术。但是,作为一项为企业网络开发的技术,如果不解决扩展性、安全性、可靠性、服务质量和维护管理这几个主要难题,以太网将无法实现统一第二层的宏伟目标。目前MEF,IEEE,IETF等各大标准化组织都在加紧至力于城域以太网标准的研究。IEEE802.1ah和802.1ag标准以及创新的PBT技术是以太网技术从局域网向城域网发展的里程碑。有了运营级以太网交换机,就可以构建一个完整的城域以太网,逐步实现中国电信关于建设“大二层”的目标。
来源:www.vlan9.com

上一篇:软交换与3G网络互通关键应用技术分析
下一篇:托管式通信服务力助电信运营商开拓企业网市场

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图