宽带接入网络的规划设计与应用

韩国舞族

　　随着Internet的迅猛发展，人们对远程教学、远程医疗、视频会议等多媒体应用的需求大幅度增加，电子商务更是网络应用的典型热点。同时，人们对网络带宽及速率也提出了更高的要求，促使网络由低速向高速、由共享到交换、由窄带向宽带方向迅速发展。目前对于主干网来讲，各种宽带组网技术日益成熟和完善，波分复用系统的带宽已达400Gbit/s，IP over ATM、IP over SDH、IP over WDM（DWDM）等技术已经开始投入使用，并提出了建立全优化光学主干网络，可以说网络的主干已经为承载各种宽带业务作好了准备。但是位于通信网络与用户之间的接入网发展相对滞后，接入网技术成为制约通信发展的瓶颈。

　　宽带接入网是业务节点与客户端设备之间，为用户提供电信业务所需传送承载能力的实施系统。目前，接入层技术方案以光纤接入网为主，铜缆为辅的便于为用户提供高质量的综合业务。但宽带光纤接入网是一个对业务、技术、成本十分敏感的领域，而且投资比重大、建设周期长。因此，我们要结合当前各地现有电信网络和国民经济发展的具体情况，总体布局、网络结构、规模容量，充分考虑建设成本和网络的灵活性，制定出一套合理的宽带接入网规划方案尤为重要。

　　当前，如何解决大规模拓宽网络接入的瓶颈问题，为全球现有的10.5亿条接入线提供超宽频带，已是当前网络技术发展的焦点。瓶颈是相对的，一对金属线可以提供支持双向交谈的足够容量，但传统的铜线所能提供的带宽，对高性能的数据网络和因特网来说的确有些勉为其难，用户不仅希望与对方交谈，而且希望通过视频会议系统看到对方的虚拟景象，所以，对传统的接入技术（接入方式、接入布线）提出了高性能的要求，以突破网络接入环节的瓶颈。局部环路的瓶颈是由于目前提供的较低比特率造成的。事实上，除了本地环路的带宽限制外，当前的数据网络技术已足以保证提供运动图像和其它高带宽服务。

一、用户分类与业务预测

　　由于地区间发展的不均衡性，不同城市在宽带城域网建设中所提供的服务平台也有所不同，这主要取决于城市特点、发展程度、服务重点等方面，同时业务内容主要取决于需求对象及工程重点项目内容。根据业务需求对象即用户类型的不同，将宽带用户类型大致分为以下几类：

　　1.政府机关用户

　　政府机关是一个重要的市场领域，由于其地位特殊，对社会的影响较大，他们对宽带接入的需求主要是来源于“政府上网工程”和办公的信息化。随着各行各业信息化进程的加快，城域计算机网络互联业务需求更加迫切。

　　2.金融证券用户

　　金融证券用户是电信运营商一大客户，主要开展数据通信、计算机联网等各类交互式多媒体业务，为金融、银行及证券公司等提供专网服务，实现银行、信用社的通存通兑等业务。

　　3.智能大厦用户

　　智能大厦、高层写字楼是商业客户等集团用户最密集的地方，这些集团用户一般都是电信运营商的大客户，集团用户对资费的敏感度低于家庭用户，用户的需求是要能提供综合、可靠、安全的网络业务，宽带高速互联接入、局域网互联及其他基于宽带接入网的业务，如高速数据传输、数据中心、视频会议等都有广阔的市场前景，这些用户同样会有IP电话的需求。

　　4.住宅小区用户

　　随着人们对社会信息化进程的加快，在智能小区、生活小区建设宽带信息化小区已成为各电信运营商竞争的一大焦点。对于各电信运营商而言，这既是增值业务的发展点，也是一个介入电信业务新领域的切入点。在这些商住小区实现宽带信息化建设，向用户提供高速上网业务。小区的信息社区服务包括社区管理、电子商务、VOD、事务处理等业务。

　　5.宾馆酒店用户

　　随着酒店管理系统的不断完善，酒店上网业务必将成为今后的热门话题。酒店上网业务提高了宾馆酒店的知名度及服务档次。在为顾客提供优质服务的同时，也增加了其自身的效益。客人可以在酒店上Internet进行工作和商务活动，也可以通过Internet查询酒店情况，进行酒店的消费预定、结帐等活动，极大地方便了顾客。

　　6.学校、医院用户

　　学校、医院对宽带接入的需求来源于电子化教学、远程教育、远程医疗和信息化社区等。

　　7.企业、科研机构用户

　　企业上网主要是通过上网了解国内外经济形势，在网上捕捉商机，发掘新的市场空间，同时还可以在网上宣传企业。科研单位通过上网实现远程数据处理、监测控制及异地科研合作等业务。

二、组网原则

　　组网指导思想是现代的网络结构应满足当前迅速增长的多种业务需求和承载各种应用系统，提供网络能力，优化网络结构，加强网管功能，完善支撑系统和业务平台，满足用户对网络层面的业务需求。同时为应用层面的业务拓展提供基础保证，保证网络的可靠性和可管理性。

　　1.组网基本原则

　　宽带光纤接入网规划应结合现有光缆网络结构，以近中期相结合为原则。现在宽带城域网的建设正处于初级阶段，因各地区和城市内各区域发展不平衡，对业务需求不一，并且用户比较分散，呈现不确定性。考虑到占领市场和投资的经济性，组建的原则应是统一规划分布实施。

　　2.汇接节点设置选址原则

　　由于宽带光纤接入网工程建设目前尚未形成既定的技术标准和规范根据，汇接节点设置选址主要遵循以下原则：

　　（1）一个汇接节点覆盖范围以500m为半径组成的小区或5～15幢多层建筑群；

　　（2）一个汇接节点的用户数量一般为300～1000个信息点，最多不超过1000个信息点；

　　（3）汇接节点尽量与其他电信设施合用，以解决节点设备的机房问题；

　　（4）汇接节点的位置应便于光缆和电缆的出入；

　　（5）汇接节点的位置应避免有腐蚀性气体、易遭雷击、高压输电线下、强干扰区、潮湿地区、低洼地、防洪堤坝附近等易遭破坏的地方，设备必须放在室内。

　　3.节点带宽分配原则

　　从目前宽带用户的实际流量考虑，在规划过程中，核心节点之间分配一个1000Mbit/s带宽，汇接节点按需要增加相应的接口板或交换机，以提供足够的用户接入端口，当用户流量达到一定规模以后，采用中继流量的负荷分担。近期规划（1年），1Ombit/s的端口总数量应该和收容用户数量相当，楼道交换机上行接口速率至少应按接入速率总和的1/5收敛配置，即每个宽带用户至少分配2Mbit/s带宽。对于住宅小区，按20%宽带接入率分配带宽。对于党政机关、金融证券、智能大厦、宾馆酒店、学校医院和企业科研用户，考虑其内部已有局域网、上行可分配100M～1000Mbit/s带宽。

三、宽带接入网络结构

　　在规划中，光缆敷设应采用一步到位方式。宽带按入网网络结构的选择应结合宽带接入点分布的特点、路由情况及业务要求，综合考虑，适当选择。既要充分考虑到网络的经济性和技术性，又要顾及发展的需要，同时还要考虑宽带接入的窄带需求，以及网络的运行和调配灵活性，如扩容、调度及应急等因素。宽带接入网光缆网络结构，主要考虑以下两种方案。

　　1.星型方式

　　母局汇接节点到汇接节点按星型点到点连接、构成有源星型或双星型网络结构。该结构的优点是结构简单，容易规划，光缆的投资相对较小；缺点是占用管孔多，每个用户是单路由，安全可靠性差。对一些用户密度疏、近期变化大，且离局较远的地区不失为一种行之有效的方式。

　　2.环型与总线型结合方式

　　母局汇接节点采用从本节点出来的光缆双向进纤方式，汇接环由大芯数主干光缆构成，环上光缆采用不递减方式，每个汇接环上一般接4～6个汇接节点。汇接节点至楼道交换机采用星形点到点连接。该结构的主要优点是汇接环光缆占用管孔少，纤芯使用率高，易于调度，安全性高。

　　对一些在母局汇接节点间总线上的其他重要汇接节点，为解决单一物理路由的不安全性，每个光节点可采用通向两个母局汇接节点方向的进纤方式，形成对该汇接节点的双向接入方式。当其中一个母局汇接节点出现故障时，可通过另一母局汇接节点疏通，增加了接入业务的可靠性，同时，当用户光缆有富余时可作为局间中继用。但该方式增加了汇接节点设备负载，同时使网络构造复杂，不宜大量使用。

　　对于环网综合型接入方式，对网结构、光缆铺设等都有一系列细则要求，其中对自愈环网中主要节点的节点数的要求为4～8个为宜。

　　（1）主要与光传输容量有关　以使用的UT斯达康公司生产的OMUX-400为例，在自愈环网中，对交换局或靠近交换局的节点设置成局端点（COT），其余节点设置成远端点（RT），假设图1中A局端（COT）节点传输系统为32个2Mbit/s系统，B、C、D、E远端（RT）节点考虑其上、下线业务量相同，各节点传输系统定为8个2Mbit/s系统，如果RT节点数增加，其节点内的传输系统数将减少，不能满足节点内上、下线业务量的需求。

　　（2）与光传输设备的性能有关　用于监控、倒换、数据业务、帧同步码等信息也同时在自愈环环路中传送，节点数的增多，无疑使这些控制信息复杂化，并引起传输容量相对下降及倒换时延增加。

　　（3）光纤自愈环保护　对环路中两个节点间全部断纤形成的环路保护其可靠性相似于在设备段经常使用的1:N（这里N为节点数），即当发生多个节点间光纤中断时，只能保护其中的一个。如果自愈环节点数增多，那么，自愈环的保护可靠性就相对降低。另外，组成环形网至少要有3个节点以上，所以，要求节点下限是4个为宜。

　　另外，需说明的是，光纤辅设的多少不影响传输设备容量：在每一个接入点，其传输容量（能力）仅与设备本身的性能有关，如光端机输出4个E3数据流，在实际工作中有些人理解为辅设光纤进入接入网点的数量越多，传输容量就越大。这种观点是不正确的。

四、宽带接入服务器的扩展

　　宽带接入服务器定位是在骨干网络的边缘，主要实现各种接入用户的业务汇聚和流量汇聚，突出其接入方面的处理能力，希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。因此，针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能，才能更加高效地实现宽带接入。

　　1.业务选择

　　业务选择的作用就是要实现用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。一方面，各种业务的具体实现在技术上的侧重点是不同的，对网络性能要求也不尽相同。这样，通过在宽带接入服务器上划分出适当的业务模型，使之针对各种业务特点合理有序地捆绑系统及其网络资源，在有限的资源条件下更好地实现各种业务。另一方面，从今后网络应用的发展看，网络内容服务供应商ICP与网络接入商ISP的分离是必然趋势。

　　2.VPN（虚拟专用网络）实现

　　虚拟专用网络就是要实现在公共网络平台上安全高效地传送，使网络具有良好的扩展性和伸缩性。VPN技术的核心集中在数据包的加密和网络传送上。IETF已经制订了一些VPN技术标准，如：二层L2TP隧道技术和三层IP Sec加密技术。这两项技术标准的颁布为VPN的应用打下了坚实的基础。从目前VPN的实际应用上看，VPN业务多数集中在网络的边缘上实现，对于骨干网络设备而言往往是透明的。宽带接入服务器作为网络接入和业务汇聚的角色，往往是VPN应用的最初发起端，它对VPN应用的实现至关重要。目前，在网络第二层的VPN实现上，宽带接入服务器提供L2TP隧道加密技术。一般既可以作为LAC（L2TP访问集中器），也可以作为LNS（L2TP网络服务器），组网应用灵活。在网络第三层的VPN实现上，由于IP Sec是较新的协议标准，因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。

　　3.组播支持

　　从全网位置上看，宽带接入服务器必须支持组播，在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议，通过主动提出组播申请，选择所需的组播服务，以使之连接到本地支持IGMP的路由器或组播服务器上。从技术实现的角度上和目前实际设备对组播支持情况上看，宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。一般都支持IGMP第一、二版的协议标准，但是，在很大程度上仅仅是担当IGMP代理（Proxy）或IGMP欺骗（Snooping）的角色，简单地完成网络末组播包的透明传递和分发，终端用户感觉不到与实际应用时的差异。

　　4.IP流量的转发管理及防火墙功能

　　宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力，在一定程度上完成IP防火墙的功能，实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑，与上层骨干边缘路由器相配合，灵活有效地实现对各种业务类型的IP分离。在技术实现上，该功能可以通过自身IP包过滤（IP Filter），针对不同业务灵活分配IP地址段和网络侧NAT（网络地址翻译）来实现。同时，从网络安全的角度出发，宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。

　　对于IP过滤技术，系统在完成用户接入的同时根据用户选择的业务类型指定相应的IP过滤策略，向不同权限的用户进行三、四层的数据包过滤。这样既实现了业务的需要，又可以有效地限制用户的访问权限，实现与相应业务的捆绑。这一功能的实现由宽带接入服务器内部独立完成，不需要上层路由器的配合。

　　对于接入用户IP地址的分配，宽带接入服务器通过与后台RADIUS服务器的配合，由宽带接入服务器、后台RADIUS服务器，甚至还可以由挂接在接入服务器上的DHCP server来实现用户固定地址和动态地址的分配。在这种方式下，要实现IP流量转发控制，一方面可以通过在宽带接入服务器上对不同的IP地址段设置不同的路由转发策略来实现；另一方面也可以由上层路由器通过IP包的解析，对不同的IP源、目的地址进行过滤或选路由，来限制不同用户的接入能力。

　　对于NAT技术的引入，一方面它可以充分利用专网地址，缓解公网IP地址资源有限的压力。另一方面，NAT通过IP流量的单向转发处理，实现用户内部的网络安全。

五、宽带接入服务器组网应用

　　宽带接入服务器主要是为了适应当前各种DSL接入应用要求，尤其是ADSL接入的应用要求。目前ADSL接入都是基于ATM网络平台，是ATM的ADSL。但是，目前的网络架构以纯IP网居多且规模较大。同时，对于ATM技术的争论仍是业界讨论的焦点。ATM网络的进一步扩大有一定的困难，实现ADSL直接IP接入的要求有现实意义。另一方面，随着接入侧接入网设备集成度的提高，在一个上连的接入网络单元（如DSLAM），往往能够挂接成百上千个实际用户。对于这样的网络分布和如此多的单点上连用户，将宽带接入服务器由集中式接入转为分散接入，也是一种理想的选择。甚至可以在接入侧将其与边缘接入设备直接集成，直接接入网络的IP一体化。这种组网方案不仅有利于宽带接入服务器自身设备的简化，易于实现用户的QoS，而且，将接入用户数据IP化后直接汇聚入边缘路由器，易于完成与现有IP网络的融合，还节省了在网络接入侧和边缘侧的网络传输设备和传输通道。应该说，这样的宽带接入服务器价格低廉，设计简单，往往捆绑作为接入设备的一部分直接使用。但功能相对简单，网络的伸缩性和扩展性较差。采用这种组网方案对于接入业务单一的网络来讲是可行的，但用于业务复杂的网络就显得有些力不从心。从目前实际的业务导向上，高速上网成为目前宽带接入网络的主流业务，业务类型单一而且附加业务较少，在这样的现状下采用分散接入有一定的优势。

　　从全网来看，宽带接入服务器既是全网接入业务的单一汇聚点，又是用户业务流量的统一转发点。在这个特殊的网络点，如果它能与其他专用网络设备实现联合组网应用，就能够提高网络总体性能和用户的实际接入速度。可以想象，对于Internet业务将宽带接入服务器直接挂接在专用Cache和四层交换机上。这样，对于用户频繁访问的信息就可以通过四层交换机过滤直接从专用Cache上高速获取，从而直接旁路了大量的用户数据流，减少许多重复的、不必要的网络流量，降低了骨干网络负荷，提高了网络的利用率，具有很高的应用价值。

　　宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。下一代大型宽带接入服务器的系统性能要求达到：

　　①交换容量至少40G；

　　②同时支持的PPP呼叫数目达到20k；

　　③可配置用户数达到100k；

　　④独立包转发能力达到1Mbit/s以上。

　　IP发展趋势表明，由于多协议标签交换（MPLS）的引入可以平滑地实现网络升级，易于实现IP的服务质量保证和VPN应用。这些方面的应用与目前其他技术相比具有无法比拟的优势。MPLS已经成为业界对下一代IP发展方向的共识，宽带接入服务器对其支持是必然的选择。