神州數(shù)碼寬帶運(yùn)營商城域網(wǎng)解決方案

一、神州數(shù)碼寬帶城域網(wǎng)整體解決方案的主要目標(biāo)：

（1）建設(shè)一個(gè)城市中的邊緣寬帶接入網(wǎng)，實(shí)現(xiàn)城市內(nèi)部寬帶互連以及“最后一公里”的連接，以解決因特網(wǎng)的發(fā)展瓶頸；

（2）提供一個(gè)網(wǎng)絡(luò)平臺(tái)，開發(fā)和實(shí)施大量的創(chuàng)新性應(yīng)用，為最終用戶提供高速接入服務(wù)，創(chuàng)造寬帶網(wǎng)絡(luò)的無限商機(jī)。

     提供可運(yùn)營的城域網(wǎng)，使網(wǎng)絡(luò)營運(yùn)商具備下述能力：

（1）高帶寬、無阻塞能力：目前，主要以DWDM/SDH作為MAN的主干，MAN完全不對流量做任何控制，而由邊緣層和接入層完成這項(xiàng)工作；

（2）多種業(yè)務(wù)快速布署能力：營運(yùn)商在很長時(shí)間內(nèi)仍以傳統(tǒng)TDM業(yè)務(wù)為主，但必須大力發(fā)展提供二層業(yè)務(wù)和三層業(yè)務(wù)的能力；

（3）流量保護(hù)能力：本解決方案的思路是應(yīng)以傳輸層保護(hù)為主，不必過多關(guān)注于路由器等設(shè)備的保護(hù)能力。

二、聚焦接入網(wǎng)運(yùn)營商的關(guān)注重點(diǎn)

     神州數(shù)碼寬帶城域網(wǎng)整體解決方案并不聚焦于接入網(wǎng)運(yùn)營商對Cable Modem、Ethernet、xDSL、Wireless等接入方式的選擇，而聚焦于運(yùn)營商的如下關(guān)注重點(diǎn)：

（1）多上連選擇能力　　

     提供多種業(yè)務(wù)的能力提供VPDN、VPN、固定IP地址、個(gè)人防火墻、小區(qū)內(nèi)數(shù)字電視等業(yè)務(wù)；具備靈活套餐、精細(xì)區(qū)分客戶的能力提供多種不同的包月方式：按流量分級、限制可以發(fā)起的連接的數(shù)量、允許訪問的范圍等；未來更需要可以按流量、按連接時(shí)間、帶寬、按業(yè)務(wù)種類來區(qū)分客戶并進(jìn)行計(jì)費(fèi)；

（2）建立良好的計(jì)費(fèi)管理平臺(tái)為內(nèi)容提供商提供用戶認(rèn)證和計(jì)費(fèi)、代收費(fèi)的統(tǒng)一平臺(tái)，使自身價(jià)值最大化。

（3）降低運(yùn)營成本包括每戶線成本、人力成本、機(jī)房成本、維護(hù)成本；

（4）提高連接速度和服務(wù)質(zhì)量引導(dǎo)用戶對接入服務(wù)商的選擇，影響用戶消費(fèi)網(wǎng)絡(luò)服務(wù)的興趣；

（5）強(qiáng)化安全能力及用戶行為的控制能力欠費(fèi)用戶拆線能力，上網(wǎng)認(rèn)證能力，防止用戶偽造自己的IP地址，防止用戶偽裝成DHCP服務(wù)器或PPPoE服務(wù)器，必須采用PVLAN方式或動(dòng)態(tài)VLAN方式，或采用證書驗(yàn)證服務(wù)器的可信度，要阻止用戶成為Proxy服務(wù)器、網(wǎng)吧出口、或流量陷阱、DDOS攻出的發(fā)起者按流量計(jì)費(fèi)或限制其可以發(fā)起的連接數(shù)、可以使用的帶寬，要阻止用戶通過輪詢攻擊強(qiáng)制令到其它用戶拆線對于session控制過程進(jìn)行更嚴(yán)格的認(rèn)證等等；

（6）實(shí)現(xiàn)對網(wǎng)絡(luò)的綜合管理對用戶訪問進(jìn)行有效的、實(shí)時(shí)性的、自動(dòng)的、綜合性的管理和控制，不僅會(huì)增強(qiáng)運(yùn)營商的收益能力，也可合理分配有限資源，增加用戶滿意度。此外，它也是防止用戶透支，減少運(yùn)營風(fēng)險(xiǎn)的必備手段。而對網(wǎng)絡(luò)綜合管理的核心在于通過費(fèi)率調(diào)節(jié)來引導(dǎo)網(wǎng)中的流量。業(yè)務(wù)管理，計(jì)費(fèi)管理，網(wǎng)絡(luò)管理成為寬帶城域網(wǎng)管理的三大組成部分，同時(shí)外加若干輔助功能。三者緊密結(jié)合并對運(yùn)營商提供統(tǒng)一的管理界面，形成對寬帶城域網(wǎng)的綜合管理系統(tǒng)。這一系統(tǒng)還充分考慮到利用運(yùn)營商已有的軟件，在管理過程的各個(gè)階段對外提供接口（例如帳務(wù)接口、營業(yè)接口、網(wǎng)管接口等等），實(shí)現(xiàn)與其他軟件的對接，從而減少運(yùn)營商的整體投入。

三、整體解決方案的重要內(nèi)容

（1）注重STP/VLAN設(shè)計(jì)，合理利用并解決如下問題：CST vs PVST、VLAN廣播風(fēng)暴、PVLAN、VLAN range、ST收斂時(shí)間、動(dòng)態(tài)VLAN技術(shù)等。

（2）路由設(shè)計(jì)采用多上連的情況下，IP地址可以由上連ISP動(dòng)態(tài)分配，此時(shí)小區(qū)內(nèi)部主要是二層結(jié)構(gòu)，沒有路由的需求；如果接入運(yùn)營商同時(shí)自己運(yùn)營MAN，建議以一個(gè)MAN為一個(gè)自治域(可采用保留自治域號）,一個(gè)地區(qū)（省，多省）為一個(gè)自治域聯(lián)盟共享一個(gè)合法自治域號，城內(nèi)采用動(dòng)靜態(tài)路由結(jié)合的方式。地址使用采用多上連的情況下，IP地址可以由上連ISP動(dòng)態(tài)分配，不需要自己擁有IP地址；如果接入運(yùn)營商同時(shí)自己運(yùn)營MAN，由于寬帶用戶對于地址的需求量較大(如果不按時(shí)長計(jì)費(fèi)，可以按1:1計(jì)算，如果按時(shí)長收取一定的費(fèi)用，可以按1.5:1計(jì)算，如果完全按時(shí)長計(jì)費(fèi)，可以按10:1計(jì)算IP地址的需求量)，可以為一般用戶提供保留IP地址，由BRAS提供PAT功能出網(wǎng)，對于特別的用戶可以提供固定的合法的IP地址。

（3）流量計(jì)算在不計(jì)算視頻業(yè)務(wù)的情況下，在上網(wǎng)高峰時(shí)段，可以認(rèn)為每個(gè)寬帶用戶的連續(xù)流量為64Kbps（相當(dāng)于每個(gè)用戶邏輯帶寬1M），則每2萬用戶需要1G的帶寬，城域骨干網(wǎng)的總帶寬數(shù)可以據(jù)此計(jì)算；如果開通數(shù)字電視服務(wù)，需要在小區(qū)裝前端流廣播設(shè)備，這時(shí)可以認(rèn)為城域網(wǎng)的總帶寬基本沒有增加；如果開通VOD服務(wù)，對于總帶寬的需求是巨大的。在目前的情況下，如果不在小區(qū)前端加裝VOD服務(wù)器，基本可以認(rèn)為不可能開放超過1萬戶VOD用戶（全城）

（4）減小流量的要素采用Cache設(shè)備可以將流量主要限制在cache設(shè)備所管到的區(qū)域內(nèi)，可以大大減輕骨干網(wǎng)帶寬的壓力，并加快用戶的訪問速度，提高用戶滿意度。

四、基于神州數(shù)碼寬帶城域網(wǎng)整體解決方案的接入業(yè)務(wù)

（1）個(gè)人寬帶連接：包括ADSL，Cable-Modem，以太網(wǎng)專線（雙絞線）等方式。用戶必須使用PPPoE進(jìn)行連接，以便運(yùn)營商能夠控制用戶的訪問，進(jìn)行按時(shí)長或流量的精細(xì)計(jì)費(fèi)。

（2）企業(yè)專線連接：包括以太網(wǎng)專線，ADSL，CM等方式。運(yùn)營商對專線進(jìn)行按帶寬及流量收費(fèi)，并不關(guān)心企業(yè)內(nèi)部形成的局域網(wǎng)如何共享這個(gè)連接。

（3）局域網(wǎng)用戶連接：一個(gè)寬帶連接（ADSL，以太網(wǎng)專線，CM等）后面掛一個(gè)局域網(wǎng)，每個(gè)局域網(wǎng)用戶都使用PPPoE客戶端來建立和網(wǎng)絡(luò)的連接。收費(fèi)對象為使用PPPoE連接上網(wǎng)的用戶。

（4）端口批發(fā)：根據(jù)不同用戶需求采用多個(gè)端口捆綁(Turnk)的方式，在整個(gè)城市內(nèi)分配多個(gè)不同局段的端口給同一個(gè)用戶，統(tǒng)一進(jìn)行管理和計(jì)費(fèi)。

（5）帶寬批發(fā)：以上所有類型的用戶都可以申請一個(gè)需要的最大帶寬。如果設(shè)備支持，還能在使用過程中動(dòng)態(tài)調(diào)整具體使用的帶寬。但是對局域網(wǎng)用戶，在帶寬申請時(shí)要考慮端口的能力，有可能不能同時(shí)滿足一個(gè)局域網(wǎng)中所有用戶的帶寬需求。

     VPN/VPDN：因?yàn)檎麄€(gè)城域網(wǎng)處于網(wǎng)絡(luò)第二層，網(wǎng)絡(luò)中的所有主機(jī)都是直接連通的。但出于安全和效益考慮，需要對網(wǎng)內(nèi)用戶進(jìn)行隔離，采用的方法是將每個(gè)接入層的端口劃成一個(gè)VLAN。隔離之后還要考慮主機(jī)間連接的需求，因此應(yīng)當(dāng)同時(shí)提供VPN業(yè)務(wù)實(shí)現(xiàn)一個(gè)企業(yè)同城多節(jié)點(diǎn)的連接。VPN業(yè)務(wù)的實(shí)現(xiàn)可以構(gòu)架在IP層之上，也可以通過VLAN或設(shè)備的調(diào)整來實(shí)現(xiàn)；VPDN業(yè)務(wù)的開展需要認(rèn)證軟件支持VPDN轉(zhuǎn)發(fā)。

五、基于神州數(shù)碼寬帶城域網(wǎng)整體解決方案的網(wǎng)上應(yīng)用僅把寬帶接入用戶的流量引向因特網(wǎng)，不僅會(huì)造成路由瓶頸，而且會(huì)浪費(fèi)城域網(wǎng)內(nèi)部的帶寬。解決辦法是大力發(fā)展城域網(wǎng)的應(yīng)用，引導(dǎo)產(chǎn)生內(nèi)部流量。借此，一方面運(yùn)營商得以提高利潤，另一方面也可豐富網(wǎng)上內(nèi)容，促成網(wǎng)絡(luò)發(fā)展的良性循環(huán)。

     以連接因特網(wǎng)的路由器為界，把寬帶城域網(wǎng)內(nèi)用戶產(chǎn)生的所有流量分成網(wǎng)內(nèi)流量和網(wǎng)外流量兩類。網(wǎng)內(nèi)是二維流量，網(wǎng)外是一維流量，顯而易見前者的資源要比后者豐富得多。可以根據(jù)這點(diǎn)來評價(jià)各種應(yīng)用的價(jià)值和發(fā)展優(yōu)先級。

（1）窄帶應(yīng)用：WWW訪問，EMAIL，F(xiàn)TP，TELNET等等。顯然這些應(yīng)用大部分是網(wǎng)外流量。當(dāng)然可以考慮在城域網(wǎng)上設(shè)置比較豐富的ICP站點(diǎn)來予以改善。

（2）VOD：視頻點(diǎn)播，只要價(jià)格適當(dāng)，VOD業(yè)務(wù)將成為巨大的利潤點(diǎn)。

（3）網(wǎng)絡(luò)教育：帶有視頻的網(wǎng)絡(luò)教育將成為帶寬的巨大消耗者，同時(shí)網(wǎng)絡(luò)教育是最有前途的網(wǎng)上應(yīng)用之一，市場前景廣闊。但要考慮在本地建立比較有影響力的網(wǎng)絡(luò)教育站點(diǎn)，或是著名網(wǎng)校的分部等，從而產(chǎn)生網(wǎng)內(nèi)流量。

（4）聯(lián)網(wǎng)游戲：游戲永遠(yuǎn)是長久不衰的，關(guān)鍵是看能否建立本地優(yōu)秀的游戲站點(diǎn)。從連接速度上，本地站點(diǎn)將占據(jù)絕對優(yōu)勢。

（5）虛擬社區(qū)：虛擬社區(qū)從某種程度上類似于游戲。但它更著眼于長期用戶。

（6）遠(yuǎn)程醫(yī)療和遠(yuǎn)程維護(hù)：目前尚無成熟的應(yīng)用軟件，但寬帶城域網(wǎng)提供了產(chǎn)生這種應(yīng)用的大環(huán)境。遠(yuǎn)程醫(yī)療和遠(yuǎn)程維護(hù)主要是網(wǎng)外流量。

（7）視頻會(huì)議：目前視頻會(huì)議并不能占據(jù)寬帶城域網(wǎng)的應(yīng)用主流。視頻會(huì)議更多的也是網(wǎng)外流量。