神州數碼寬帶運營商城域網解決方案

一、神州數碼寬帶城域網整體解決方案的主要目標：

（1）建設一個城市中的邊緣寬帶接入網，實現城市內部寬帶互連以及“最后一公里”的連接，以解決因特網的發展瓶頸；

（2）提供一個網絡平臺，開發和實施大量的創新性應用，為最終用戶提供高速接入服務，創造寬帶網絡的無限商機。

     提供可運營的城域網，使網絡營運商具備下述能力：

（1）高帶寬、無阻塞能力：目前，主要以DWDM/SDH作為MAN的主干，MAN完全不對流量做任何控制，而由邊緣層和接入層完成這項工作；

（2）多種業務快速布署能力：營運商在很長時間內仍以傳統TDM業務為主，但必須大力發展提供二層業務和三層業務的能力；

（3）流量保護能力：本解決方案的思路是應以傳輸層保護為主，不必過多關注于路由器等設備的保護能力。

二、聚焦接入網運營商的關注重點

     神州數碼寬帶城域網整體解決方案并不聚焦于接入網運營商對Cable Modem、Ethernet、xDSL、Wireless等接入方式的選擇，而聚焦于運營商的如下關注重點：

（1）多上連選擇能力　　

     提供多種業務的能力提供VPDN、VPN、固定IP地址、個人防火墻、小區內數字電視等業務；具備靈活套餐、精細區分客戶的能力提供多種不同的包月方式：按流量分級、限制可以發起的連接的數量、允許訪問的范圍等；未來更需要可以按流量、按連接時間、帶寬、按業務種類來區分客戶并進行計費；

（2）建立良好的計費管理平臺為內容提供商提供用戶認證和計費、代收費的統一平臺，使自身價值最大化。

（3）降低運營成本包括每戶線成本、人力成本、機房成本、維護成本；

（4）提高連接速度和服務質量引導用戶對接入服務商的選擇，影響用戶消費網絡服務的興趣；

（5）強化安全能力及用戶行為的控制能力欠費用戶拆線能力，上網認證能力，防止用戶偽造自己的IP地址，防止用戶偽裝成DHCP服務器或PPPoE服務器，必須采用PVLAN方式或動態VLAN方式，或采用證書驗證服務器的可信度，要阻止用戶成為Proxy服務器、網吧出口、或流量陷阱、DDOS攻出的發起者按流量計費或限制其可以發起的連接數、可以使用的帶寬，要阻止用戶通過輪詢攻擊強制令到其它用戶拆線對于session控制過程進行更嚴格的認證等等；

（6）實現對網絡的綜合管理對用戶訪問進行有效的、實時性的、自動的、綜合性的管理和控制，不僅會增強運營商的收益能力，也可合理分配有限資源，增加用戶滿意度。此外，它也是防止用戶透支，減少運營風險的必備手段。而對網絡綜合管理的核心在于通過費率調節來引導網中的流量。業務管理，計費管理，網絡管理成為寬帶城域網管理的三大組成部分，同時外加若干輔助功能。三者緊密結合并對運營商提供統一的管理界面，形成對寬帶城域網的綜合管理系統。這一系統還充分考慮到利用運營商已有的軟件，在管理過程的各個階段對外提供接口（例如帳務接口、營業接口、網管接口等等），實現與其他軟件的對接，從而減少運營商的整體投入。

三、整體解決方案的重要內容

（1）注重STP/VLAN設計，合理利用并解決如下問題：CST vs PVST、VLAN廣播風暴、PVLAN、VLAN range、ST收斂時間、動態VLAN技術等。

（2）路由設計采用多上連的情況下，IP地址可以由上連ISP動態分配，此時小區內部主要是二層結構，沒有路由的需求；如果接入運營商同時自己運營MAN，建議以一個MAN為一個自治域(可采用保留自治域號）,一個地區（省，多省）為一個自治域聯盟共享一個合法自治域號，城內采用動靜態路由結合的方式。地址使用采用多上連的情況下，IP地址可以由上連ISP動態分配，不需要自己擁有IP地址；如果接入運營商同時自己運營MAN，由于寬帶用戶對于地址的需求量較大(如果不按時長計費，可以按1:1計算，如果按時長收取一定的費用，可以按1.5:1計算，如果完全按時長計費，可以按10:1計算IP地址的需求量)，可以為一般用戶提供保留IP地址，由BRAS提供PAT功能出網，對于特別的用戶可以提供固定的合法的IP地址。

（3）流量計算在不計算視頻業務的情況下，在上網高峰時段，可以認為每個寬帶用戶的連續流量為64Kbps（相當于每個用戶邏輯帶寬1M），則每2萬用戶需要1G的帶寬，城域骨干網的總帶寬數可以據此計算；如果開通數字電視服務，需要在小區裝前端流廣播設備，這時可以認為城域網的總帶寬基本沒有增加；如果開通VOD服務，對于總帶寬的需求是巨大的。在目前的情況下，如果不在小區前端加裝VOD服務器，基本可以認為不可能開放超過1萬戶VOD用戶（全城）

（4）減小流量的要素采用Cache設備可以將流量主要限制在cache設備所管到的區域內，可以大大減輕骨干網帶寬的壓力，并加快用戶的訪問速度，提高用戶滿意度。

四、基于神州數碼寬帶城域網整體解決方案的接入業務

（1）個人寬帶連接：包括ADSL，Cable-Modem，以太網專線（雙絞線）等方式。用戶必須使用PPPoE進行連接，以便運營商能夠控制用戶的訪問，進行按時長或流量的精細計費。

（2）企業專線連接：包括以太網專線，ADSL，CM等方式。運營商對專線進行按帶寬及流量收費，并不關心企業內部形成的局域網如何共享這個連接。

（3）局域網用戶連接：一個寬帶連接（ADSL，以太網專線，CM等）后面掛一個局域網，每個局域網用戶都使用PPPoE客戶端來建立和網絡的連接。收費對象為使用PPPoE連接上網的用戶。

（4）端口批發：根據不同用戶需求采用多個端口捆綁(Turnk)的方式，在整個城市內分配多個不同局段的端口給同一個用戶，統一進行管理和計費。

（5）帶寬批發：以上所有類型的用戶都可以申請一個需要的最大帶寬。如果設備支持，還能在使用過程中動態調整具體使用的帶寬。但是對局域網用戶，在帶寬申請時要考慮端口的能力，有可能不能同時滿足一個局域網中所有用戶的帶寬需求。

     VPN/VPDN：因為整個城域網處于網絡第二層，網絡中的所有主機都是直接連通的。但出于安全和效益考慮，需要對網內用戶進行隔離，采用的方法是將每個接入層的端口劃成一個VLAN。隔離之后還要考慮主機間連接的需求，因此應當同時提供VPN業務實現一個企業同城多節點的連接。VPN業務的實現可以構架在IP層之上，也可以通過VLAN或設備的調整來實現；VPDN業務的開展需要認證軟件支持VPDN轉發。

五、基于神州數碼寬帶城域網整體解決方案的網上應用僅把寬帶接入用戶的流量引向因特網，不僅會造成路由瓶頸，而且會浪費城域網內部的帶寬。解決辦法是大力發展城域網的應用，引導產生內部流量。借此，一方面運營商得以提高利潤，另一方面也可豐富網上內容，促成網絡發展的良性循環。

     以連接因特網的路由器為界，把寬帶城域網內用戶產生的所有流量分成網內流量和網外流量兩類。網內是二維流量，網外是一維流量，顯而易見前者的資源要比后者豐富得多。可以根據這點來評價各種應用的價值和發展優先級。

（1）窄帶應用：WWW訪問，EMAIL，FTP，TELNET等等。顯然這些應用大部分是網外流量。當然可以考慮在城域網上設置比較豐富的ICP站點來予以改善。

（2）VOD：視頻點播，只要價格適當，VOD業務將成為巨大的利潤點。

（3）網絡教育：帶有視頻的網絡教育將成為帶寬的巨大消耗者，同時網絡教育是最有前途的網上應用之一，市場前景廣闊。但要考慮在本地建立比較有影響力的網絡教育站點，或是著名網校的分部等，從而產生網內流量。

（4）聯網游戲：游戲永遠是長久不衰的，關鍵是看能否建立本地優秀的游戲站點。從連接速度上，本地站點將占據絕對優勢。

（5）虛擬社區：虛擬社區從某種程度上類似于游戲。但它更著眼于長期用戶。

（6）遠程醫療和遠程維護：目前尚無成熟的應用軟件，但寬帶城域網提供了產生這種應用的大環境。遠程醫療和遠程維護主要是網外流量。

（7）視頻會議：目前視頻會議并不能占據寬帶城域網的應用主流。視頻會議更多的也是網外流量。