邊延風(fēng)　尤蘇軍

摘要：

文章結(jié)合南京電信公眾寬帶IP城域網(wǎng)的建設(shè)，對寬帶IP城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、用戶接入安全、網(wǎng)絡(luò)管理和認(rèn)證計(jì)費(fèi)作了闡述，并簡要介紹了應(yīng)用于寬帶IP城域網(wǎng)上的一些業(yè)務(wù)。

關(guān)鍵詞：

寬帶IP城域網(wǎng)；虛擬局域網(wǎng)；接入安全；網(wǎng)絡(luò)管理；認(rèn)證；計(jì)費(fèi)

ABSTRACT:

ReferringtotheNanjingTelecom‘spublicbroadbandIPMAN,thepaperdescribe

ssomecharacteristicsofbroadbandIPMAN,suchasthenetworkarchitecture,s

ubscriberaccesssecurity,networkmanagementandbillingbysignalauthenti

cation,andinaddition,brieflyintroducessomeapplicationservicesoverbr

oadbandIPMAN.

KEYWORDS:BroadbandIPMAN;VLAN;Accesssecurity;Networkmanagement;

Authentication;Billing

隨著世界經(jīng)濟(jì)進(jìn)入數(shù)字新經(jīng)濟(jì)時代，電信技術(shù)和信息網(wǎng)絡(luò)技術(shù)得到了前所未有的迅猛發(fā)展。整個電信行業(yè)從網(wǎng)絡(luò)到業(yè)務(wù)都發(fā)生了巨大的變化，而且面臨更多的機(jī)遇和挑戰(zhàn)。因特網(wǎng)上的商業(yè)應(yīng)用和多媒體等服務(wù)得到了快速推廣，人們已不滿足于簡單的網(wǎng)上文字通信方式，要求具有可觀可感的通信效果。寬帶城域網(wǎng)正是為了適應(yīng)人們?nèi)找姘l(fā)展的通信需求，利用先進(jìn)的高速接入技術(shù)，實(shí)現(xiàn)用戶接入網(wǎng)的數(shù)字化、寬帶化，提供語音、數(shù)據(jù)、圖像等多種媒體業(yè)務(wù)的綜合平臺。

寬帶網(wǎng)絡(luò)的建設(shè)是一個長期工程，是社會信息化的基礎(chǔ)工程，特別是網(wǎng)絡(luò)的接入層，一定要有良好的穩(wěn)定性、可擴(kuò)展性。對駐地網(wǎng)的建設(shè)，要滿足10～15年的提速需求。因未來新業(yè)務(wù)的發(fā)展而要求增加新功能并更新?lián)Q代設(shè)備是較快的，也比較容易，但基礎(chǔ)網(wǎng)絡(luò)的建設(shè)是一次性的，是相對長久穩(wěn)定的。

江蘇省電信公司南京分公司的“南京電信公眾寬帶IP城域網(wǎng)”的建設(shè)開始于1999年初，經(jīng)歷了項(xiàng)目確立、試驗(yàn)網(wǎng)建設(shè)、商用網(wǎng)建設(shè)等階段，于2000年9月17日在全國率先向社會提供公眾電信寬帶IP接入業(yè)務(wù)，目前已成功接入南京市政府、南京市信息中心、南大蘇富特軟件股份有限公司、南京市教委等多個寬帶用戶和龍江高教公寓、建鄴村小區(qū)、白玉蘭公寓等多個寬帶信息化小區(qū)。下面結(jié)合南京電信公眾寬帶IP城域網(wǎng)的建設(shè)，對寬帶IP城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、用戶接入安全、網(wǎng)絡(luò)管理和認(rèn)證計(jì)費(fèi)進(jìn)行具體闡述。

1寬帶IP網(wǎng)絡(luò)的體系結(jié)構(gòu)

南京電信公眾寬帶IP城域網(wǎng)是基于IP的寬帶信息網(wǎng)絡(luò)，目標(biāo)定位是采用先進(jìn)成熟的技術(shù)，建設(shè)一個面向新世紀(jì)的、綜合承載各類多媒體業(yè)務(wù)的、安全穩(wěn)定的電信運(yùn)營級基礎(chǔ)信息網(wǎng)絡(luò)。

其近期目標(biāo)為：“對商務(wù)樓實(shí)現(xiàn)千兆到大樓，百兆到層面，十兆到桌面；對住宅小區(qū)實(shí)現(xiàn)千兆到小區(qū)，百兆到樓頭，十兆到家庭”。網(wǎng)絡(luò)主要采用高速IP路由交換技術(shù)和千兆以太網(wǎng)光纖傳輸技術(shù)，依托南京電信豐富的光纖資源，實(shí)現(xiàn)信息網(wǎng)絡(luò)“最后一公里”的高速接入。網(wǎng)絡(luò)內(nèi)部采用全光纖連接，末端通過五類線延伸到用戶端。用戶只通過網(wǎng)卡便可以方便地接入寬帶網(wǎng)絡(luò)，不再需要其它昂貴的設(shè)備和復(fù)雜的連線，寬帶IP網(wǎng)絡(luò)的體系結(jié)構(gòu)如圖1所示。

寬帶IP網(wǎng)絡(luò)的建設(shè)分為兩個部分：網(wǎng)絡(luò)平臺的建設(shè)和業(yè)務(wù)平臺的建設(shè)。網(wǎng)絡(luò)平臺建設(shè)是充分利用現(xiàn)有光纖資源，結(jié)合本地的市場需求，采用成熟、簡單、低成本的標(biāo)準(zhǔn)技術(shù)，建設(shè)一個能夠支撐多種業(yè)務(wù)的寬帶傳輸平臺；業(yè)務(wù)平臺建設(shè)是利用帶寬的優(yōu)勢，建設(shè)音頻、視頻為一體的多媒體網(wǎng)站，為用戶提供網(wǎng)絡(luò)電視、視頻點(diǎn)播、可視電話、遠(yuǎn)程教學(xué)、虛擬現(xiàn)實(shí)等各種形式的信息服務(wù)。

2寬帶IP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

寬帶IP網(wǎng)絡(luò)以千兆以太網(wǎng)為基礎(chǔ)構(gòu)筑，網(wǎng)絡(luò)采用匯接層、邊緣層和接入層的分層匯接式的網(wǎng)絡(luò)結(jié)構(gòu)(其拓?fù)浣Y(jié)構(gòu)如圖2所示)。形成核心層以網(wǎng)狀為主、接入層以星形為主的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

網(wǎng)絡(luò)匯接層采用3層交換的千兆以太網(wǎng)技術(shù)，引入全光口大容量3層線速交換路由器。匯接層又分為MSR(城域匯接)和LSR(區(qū)域匯接)兩個子層：區(qū)域匯接負(fù)責(zé)處理各匯接區(qū)域的數(shù)據(jù)流，而城域匯接完成各區(qū)域匯接節(jié)點(diǎn)之間以及出網(wǎng)數(shù)據(jù)流的交換。在建網(wǎng)初期，區(qū)域匯接節(jié)點(diǎn)之間可形成環(huán)形或網(wǎng)狀結(jié)構(gòu)，與城域匯接節(jié)點(diǎn)連接。隨著網(wǎng)絡(luò)規(guī)模的增大，各區(qū)域匯接節(jié)點(diǎn)獨(dú)立與城域匯接節(jié)點(diǎn)連接，對數(shù)據(jù)流量較大的區(qū)域匯接節(jié)點(diǎn)間可建立直接連接。

各匯接區(qū)域劃分成直徑1km左右的小區(qū)域，形成ZAN(小區(qū)接入網(wǎng))，組成邊緣層。ZAN也采用3層交換路由器，和區(qū)域匯接節(jié)點(diǎn)呈星形連接，提供多個快速以太網(wǎng)端口，完成小區(qū)內(nèi)業(yè)務(wù)的匯聚。

接入層建設(shè)規(guī)模相對較大，建設(shè)過程中需盡可能利用現(xiàn)有的資源、保護(hù)用戶的投資。根據(jù)實(shí)際情況。可采用多種靈活的接入方式：在條件比較成熟的地區(qū)，ZAN依據(jù)樓層分布進(jìn)一步劃分成覆蓋半徑為100m左右的BAN(樓宇接入網(wǎng))，BAN直接與用戶端設(shè)備連接，形成高密度集中覆蓋，為減低網(wǎng)絡(luò)建設(shè)成本，BAN采用兩層交換設(shè)備；對于比較分散的用戶，采用ADSL將其快速、有效地接入，因ADSL利用現(xiàn)有的電話線路，為用戶提供非對稱的傳輸速率，適合于因特網(wǎng)的接入；對于光纖暫時無法覆蓋的地區(qū)或布線較為困難的地區(qū)，可以采用無線局域網(wǎng)的方式迅速覆蓋。

3用戶接入安全

以太網(wǎng)技術(shù)作為寬帶接入方式，必須保證用戶的接入安全。通過對VLAN(虛擬局域網(wǎng))技術(shù)的研究，在南京電信公眾寬帶IP城域網(wǎng)中，通過將BAN交換機(jī)端口劃分VLAN，較好地解決了用戶接入安全問題。

VLAN是在邏輯上被劃分成若干分組，這種劃分是在某種結(jié)構(gòu)化的基礎(chǔ)上依據(jù)功能或者應(yīng)用目的進(jìn)行的。可以跨越多個VLAN來創(chuàng)建網(wǎng)絡(luò)設(shè)備的邏輯組，這些邏輯組可以跨越一個或多個第2層交換機(jī)，或者是建立在交換機(jī)到交換機(jī)基礎(chǔ)之上，并且一個VLAN就定義一個廣播域。

目前VLAN中采用的標(biāo)準(zhǔn)有思科的ISL(交換機(jī)內(nèi)部連接)和IEEE802.1Q兩種標(biāo)準(zhǔn)。其中ISL標(biāo)準(zhǔn)為思科專用，僅該公司產(chǎn)品支持，而被多數(shù)廠家所采用的是IEEE802.1Q標(biāo)準(zhǔn)。為保證寬帶城域網(wǎng)中不同廠家設(shè)備能夠互通，南京電信公眾寬帶IP城域網(wǎng)選擇的是IEEE802.1Q標(biāo)準(zhǔn)的VLAN。

創(chuàng)建VLAN可基于協(xié)議、MAC(媒體訪問控制)、端口3種類型。由于按端口創(chuàng)建的VLAN易于管理和維護(hù)，可劃分用戶的邏輯分組，具有較大的靈活性，南京電信公眾寬帶IP城域網(wǎng)采用基于端口方式創(chuàng)建所有VLAN。

VLAN系統(tǒng)由邊緣層設(shè)備、接入層設(shè)備和用戶終端構(gòu)成，其系統(tǒng)結(jié)構(gòu)如圖3所示。

邊緣層設(shè)備為一臺3層交換機(jī)，3層交換機(jī)通過兩個千兆端口與網(wǎng)絡(luò)匯接層交換機(jī)互連，48個100兆端口用于和接入層交換機(jī)相連；接入層交換機(jī)為2層交換機(jī)，2層交換機(jī)有3個上行100兆端口可供選擇連接3層交換機(jī)，24個10兆端口連接用戶終端。

當(dāng)用戶數(shù)據(jù)通過2層交換機(jī)送到3層交換機(jī)時，3層交換機(jī)對數(shù)據(jù)幀中的VLAN標(biāo)識、源IP地址與配置參數(shù)進(jìn)行比較。若有用戶使用他人IP地址，則源IP地址與3層交換機(jī)中參數(shù)不一致，3層交換機(jī)將把該用戶傳送的數(shù)據(jù)丟棄；反之，則根據(jù)路由表繼續(xù)傳送用戶數(shù)據(jù)，這樣用戶只能使用運(yùn)營商分配的IP地址(如用戶A的IP地址：10.27.1.6，用戶B只能用IP地址：10.27.1.10)。

由于VLAN間是相互隔離的，用戶間通信不能在BAN交換機(jī)內(nèi)完成，必須通過路由器或橋接器。例如用戶A要和用戶B通信，用戶A的數(shù)據(jù)不能直接通過2層交換機(jī)傳送給用戶B。必須先由2層交換機(jī)的port25傳送給3層交換機(jī)，經(jīng)3層交換機(jī)路由回送給2層交換機(jī)，2層交換機(jī)根據(jù)數(shù)據(jù)幀中的VLAN標(biāo)識準(zhǔn)確地將數(shù)據(jù)送到用戶B所連接的端口。因?yàn)橛脩糸g的通信不是直接發(fā)生在數(shù)據(jù)鏈路層，可以避免用戶數(shù)據(jù)被他人截取，保證了寬帶網(wǎng)用戶的通信安全。

每個VLAN就是一個獨(dú)立的廣播域，因此可以遏制廣播風(fēng)暴。在傳統(tǒng)LAN中，廣播風(fēng)暴非常浪費(fèi)網(wǎng)絡(luò)資源，是影響網(wǎng)絡(luò)性能的主要因素之一。而在寬帶IP城域網(wǎng)中，每個用戶可創(chuàng)建各自獨(dú)立的VLAN，由于VLAN間是相互隔離的，且路由器不傳送廣播數(shù)據(jù)，所以用戶產(chǎn)生的廣播數(shù)據(jù)將被限制在本VLAN范圍之內(nèi)，其它VLAN不受任何影響，能有效節(jié)約網(wǎng)絡(luò)帶寬和設(shè)備資源。

VLAN作為新的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)對設(shè)備制造商提出了更高的要求。雖然目前大量使用VLAN將使設(shè)備效率降低，但這會隨著技術(shù)的不斷發(fā)展而得到解決，VLAN技術(shù)將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用。

4網(wǎng)絡(luò)管理

網(wǎng)絡(luò)離不開專業(yè)、完善的網(wǎng)絡(luò)管理系統(tǒng)。完善的網(wǎng)絡(luò)管理系統(tǒng)不僅可為客戶提供高效、優(yōu)質(zhì)的電信服務(wù)，提高已有客戶滿意度和忠實(shí)度，并能降低網(wǎng)絡(luò)運(yùn)行成本，吸引新用戶。由于IP網(wǎng)絡(luò)的開放性所帶來的不安全因素，使得通用IP網(wǎng)絡(luò)管理方式下的數(shù)據(jù)安全不能滿足電信運(yùn)營網(wǎng)絡(luò)的要求。結(jié)合傳統(tǒng)電信網(wǎng)管良好的安全可控性和IP網(wǎng)管的易用性及方便性，建設(shè)電信級的寬帶IP網(wǎng)絡(luò)管理平臺是進(jìn)一步發(fā)展寬帶IP網(wǎng)絡(luò)的基礎(chǔ)。由此基礎(chǔ)進(jìn)而確立“帶內(nèi)監(jiān)視、帶外控制”網(wǎng)絡(luò)管理模式。

帶內(nèi)監(jiān)視指利用網(wǎng)絡(luò)管理協(xié)議建立網(wǎng)絡(luò)管理系統(tǒng)，實(shí)時采集網(wǎng)絡(luò)數(shù)據(jù)，產(chǎn)生告警信息，以圖形化的方式顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提示各級系統(tǒng)告警，并根據(jù)網(wǎng)管要求分析統(tǒng)計(jì)各類網(wǎng)絡(luò)數(shù)據(jù)，供網(wǎng)管人員了解全網(wǎng)設(shè)備運(yùn)行狀態(tài)。

帶外控制指利用DCN(數(shù)據(jù)通信網(wǎng))或PSTN撥號，對網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置。

由于BAN交換機(jī)位于各個樓道內(nèi)，如何對設(shè)備進(jìn)行供電和網(wǎng)管，是網(wǎng)絡(luò)接入層建設(shè)的關(guān)鍵。

綜合信息纜的研制成功并投入應(yīng)用，很好地解決了設(shè)備進(jìn)行供電和網(wǎng)管問題。綜合信息纜是將光纖、電源遠(yuǎn)供和帶外網(wǎng)管用線合而為一。綜合信息纜含有4芯光纖、4芯饋電線和8芯網(wǎng)管控制線。

綜合信息纜中的饋電線用來供電，ZAN機(jī)房的電源通過綜合信息纜在500m的范圍內(nèi)對樓道交換機(jī)提供-48V的直流供電。由于供電點(diǎn)可集中供電，而且大部分供電點(diǎn)都在電信自己的機(jī)房，因而減少了工作維護(hù)量和降低了網(wǎng)絡(luò)障礙率，同時也提高了用電安全。

綜合信息纜中的網(wǎng)管控制線是用作帶外網(wǎng)管并對網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)配置的。

每根綜合信息纜連接一臺BAN交換機(jī)，所有用線均采用主備方式。若起用備用線，一根綜合信息纜可連接兩臺BAN交換機(jī)。

5認(rèn)證計(jì)費(fèi)

良好的認(rèn)證計(jì)費(fèi)功能是寬帶網(wǎng)運(yùn)營管理的基礎(chǔ)，也可為制定靈活的市場營銷策略提供可靠的技術(shù)支撐。不同的認(rèn)證計(jì)費(fèi)模式?jīng)Q定了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和建網(wǎng)技術(shù)的不同。目前，運(yùn)營商在提供寬帶接入業(yè)務(wù)時，主要采取包月計(jì)費(fèi)的方式，其原因是當(dāng)前寬帶城域網(wǎng)的認(rèn)證計(jì)費(fèi)功能尚不完善和成熟。隨著寬帶網(wǎng)絡(luò)的普及，用戶會對資費(fèi)分檔提出更高的要求，為了滿足不同用戶的消費(fèi)需求，江蘇省電信公司南京分公司對FTTLAN(光纖到局域網(wǎng))接入方式的計(jì)費(fèi)進(jìn)行了研究，在既能準(zhǔn)確地按時長、流量和業(yè)務(wù)種類進(jìn)行計(jì)費(fèi)，又不影響寬帶業(yè)務(wù)實(shí)現(xiàn)的前提下，提出了基于WEB方式的認(rèn)證計(jì)費(fèi)。用戶終端只要有瀏覽器軟件，不需安裝專用軟件即可接入使用，簡化了對用戶的要求。南京電信公眾寬帶IP城域網(wǎng)在建網(wǎng)初期在全網(wǎng)設(shè)置了兩臺WEB服務(wù)器作為門戶網(wǎng)站，提供用戶身份認(rèn)證的WEB頁面，并進(jìn)行廣告宣傳和部分用戶服務(wù)。由于網(wǎng)絡(luò)將寬帶接入服務(wù)器的功能下沉到ZAN設(shè)備中，避免了在全網(wǎng)配置集中寬帶服務(wù)器而易產(chǎn)生的“瓶頸”。

WEB認(rèn)證的一般流程如下：上網(wǎng)時，用戶通過DHCP協(xié)議動態(tài)獲取IP地址，此時用戶的上網(wǎng)權(quán)限沒有打開；用戶通過瀏覽器訪問身份認(rèn)證網(wǎng)頁，輸入用戶名和密碼；WEB服務(wù)器將用戶名和密碼發(fā)送給ZAN設(shè)備；ZAN設(shè)備根據(jù)配置進(jìn)行異地認(rèn)證或本地認(rèn)證；ZAN設(shè)備將認(rèn)證結(jié)果發(fā)送給WEB服務(wù)器；WEB服務(wù)器將給用戶返回認(rèn)證結(jié)果頁面，如果認(rèn)證成功，則用戶的上網(wǎng)權(quán)限打開，開始對用戶進(jìn)行計(jì)費(fèi)，否則給出不能通過認(rèn)證的原因說明。下線時，用戶可選擇下線網(wǎng)頁上的“斷開”按鈕進(jìn)行下線；對于計(jì)算機(jī)異常關(guān)機(jī)、應(yīng)用程序進(jìn)程異常等使得用戶不能正常下線的情況，可通過計(jì)費(fèi)系統(tǒng)的心跳機(jī)制判斷用戶是否在線來讓計(jì)費(fèi)系統(tǒng)得知用戶已下線，保證計(jì)費(fèi)的準(zhǔn)確性。

6寬帶網(wǎng)絡(luò)應(yīng)用

“南京電信公眾寬帶IP城域網(wǎng)”目前已實(shí)現(xiàn)高速上網(wǎng)、VoD點(diǎn)播、網(wǎng)絡(luò)電視、互動游戲、遠(yuǎn)程教育、遠(yuǎn)程監(jiān)控、大戶炒股業(yè)務(wù)，還有一些寬帶業(yè)務(wù)正在不斷開發(fā)，不久將陸續(xù)推出。

(1)高速上網(wǎng)

利用寬帶IP網(wǎng)絡(luò)頻帶寬、速度快的特點(diǎn)，用戶可以快速訪問因特網(wǎng)，并享受一切相關(guān)的互聯(lián)網(wǎng)服務(wù)。

(2)VoD點(diǎn)播

通過瀏覽器隨心所欲地點(diǎn)播自己愛看的節(jié)目，包括電影精品、流行的電視劇集、新聞、體育節(jié)目等。

(3)網(wǎng)絡(luò)電視

突破傳統(tǒng)的電視模式，跨越時間和空間的約束，在網(wǎng)上實(shí)現(xiàn)無線頻道的電視收視。

(4)互動游戲

“互動游戲網(wǎng)”讓你感受到因特網(wǎng)上游戲和局域網(wǎng)游戲相結(jié)合的全新游戲體驗(yàn)。

(5)遠(yuǎn)程醫(yī)療

采用先進(jìn)的數(shù)字處理和寬帶通信技術(shù)，醫(yī)務(wù)人員為異地的病人進(jìn)行診斷和治療，目前已隨著寬帶多媒體通信的興起而發(fā)展成為一種新的醫(yī)療方式。

(6)遠(yuǎn)程教育

從根本上克服了基于電視技術(shù)的單向廣播式的缺陷，運(yùn)用寬帶網(wǎng)最新產(chǎn)品和技術(shù)，使圖、文、聲等多媒體教育信息以交互的方式進(jìn)入普通家庭、學(xué)校和企事業(yè)單位。

(7)遠(yuǎn)程監(jiān)控

對遠(yuǎn)程的實(shí)物進(jìn)行監(jiān)控時，授權(quán)用戶在WEB方式下自由控制鏡頭的轉(zhuǎn)動、調(diào)焦等操作，實(shí)現(xiàn)實(shí)時的監(jiān)控管理功能。監(jiān)控系統(tǒng)采用數(shù)字監(jiān)控方式與計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合在一起，充分發(fā)揮寬帶城域網(wǎng)的優(yōu)勢，將成為未來監(jiān)控系統(tǒng)的發(fā)展趨勢。

(8)家庭證券大戶

人們可在家中交互式地進(jìn)行證券大戶形式的網(wǎng)上炒股，實(shí)時查詢股市行情，獲取全面及時的金融信息，進(jìn)行網(wǎng)上交易，參考專家股評。

(9)在家辦公

隨著通信的飛速發(fā)展，人們的生活工作方式也隨之改變。將來，人們可在家里完成工作任務(wù)，即通過高速的接入手段從辦公室獲取工作所需的信息，并與同事進(jìn)行交流。□

(收稿日期：2002-02-01)

作者簡介

邊延風(fēng)，東南大學(xué)畢業(yè)，碩士。江蘇省電信公司南京分公司副總工程師兼通信建設(shè)部主任，負(fù)責(zé)寬帶多媒體網(wǎng)絡(luò)建設(shè)。

尤蘇軍，南京大學(xué)畢業(yè)?，F(xiàn)工作于江蘇省電信公司南京分公司通信建設(shè)部，從事寬帶多媒體網(wǎng)絡(luò)建設(shè)工作。