中心城市城域网建设

中心城市城域网建设

　　一、概述　

　　城域传输网是城域范围内的传输网络，它为数据、语音、ATM、宽带线路租用等上层应用网络提供底层连接的通道。随着中国电信业务的逐渐放开，包括中国电信、中国移动、中国联通、中国网通、吉通通信等在内的运营商都纷纷扩建或兴建自己的传输网络。这些运营商在构建自身的传输网络时，既有共性又有各自的特点。

　　对于各运营商的长途网络，无论是全国骨干网络还是省内长途网络，新建的网络基本上以开放式长途DWDM设备构成，DWDM设备的波长数量为16波、32波或80波不等。这些长途DWDM设备主要构成点到点的链形连接，根据运营商的设计思路不同，整个长途网络可能是格状网络(如中国电信的全国骨干网)，也可能是环形网络(如网通的骨干网络)。

　　在综合考虑了设备的成本、技术的成熟程度、需要承载的业务和可靠性等因素后，目前大部分运营商(包括中国电信、中国联通、中国移动等)的城域传输网络仍以SDH设备为主，也有一些以承载数据业务为主的新兴运营商采用了部分新一代数据传输设备(比如RPR技术、弹性分组环技术)来组建城域传输网。

　　网络业务的日趋高速发展，为各运营商兴建数据和传统业务并重的城域传输网提供了历史性的契机。可以说，随着中国电信业务的逐渐放开，城域传输网也将成为各运营商抢占市场的主战场。

    1.1VLAN技术的应用

　　虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。

　　VLAN，即虚拟局域网，它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现，在中心城市城域网中，它不但起到隔离广播，保障网络安全的作用，而且在业务发展方面也有一定的应用。

　　虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-Switch Link、ATM LAN Nemulation和IEEE802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10。目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。

　　1.1.1虚拟拨号VLAN

    该种方式要求用户端至宽带接入服务器为全二层网络，因此VLAN应从接入层交换机用户端口经过汇接层交换机划至BRAS，为了限制广播以及保障用户安全性，一般每端口分配一个 VLAN ID。

　　1.1.2设备互连

    基于中心城域网的设备情况，在接入与汇接之间的一个链路上既要完成三层路由功能，又要完成二层PPPOE流量，因此二，三层混跑是一个现实情况。基于对设备的研究，最后在城域网上采取了设备互联也分配一个VLAN，为这个VLAN分配一个三层接口，来达到三层互连的功能。

1.1.3VPN

中心城市城域网中有用户VPN的业务，会存在这样一种需求，即在不同汇接区的用户需通过城域网组建虚拟专网。一个方法是，将用户的VLAN从一端经汇接层、核心层划至另一端，也就是使VLAN在整个城域网中互通，这样比较简单，但是不利于网络维护，影响核心层交换机功能，同时还浪费了宝贵的VLAN ID，使整个城域网的可利用VLAN数目将大大减少。另外一种方法是使用透明VLAN技术。其基本原理是：在核心层的路由交换机之上运行SUPER VLAN功能，将一个汇接区的VLAN通过核心层设备的另一个VLAN透明传输到另一个汇接区，核心层 VLAN终结于核心层设备，只在核心层有效。它的原理是在原来已经打上VLAN 标记的以太帧上再打上第二个VLAN标记。这种方案比第一种方案的优点是可以有效利用宝贵的VLAN ID资源，网络维护简单，亦不影响核心层交换机的功能。

　　1.1.4节省IP地址

    IPv4的地址数量有限，已经不能适应互联网的发展是一个不争的事实。可以有效解决地址数量问题的IPv6离现实的应用也还有一段距离。因此，如何节省宝贵的地址资源，是运营商面临的很大问题。如果城域网的设备可以实现业界流行的聚集VLAN（RFC3069）的功能，将会有效节省IP地址。传统做法是为每一个需要三层功能的VLAN配置一个三层接口，分配一段IP地址供用户使用。但是这样为用户分配的地址利用率不高，原因是这段地址的首尾两个地址不能为用户主机使用。这样，如果按用户申请4个计算，利用率将是50%，申请8个，利用率是75%。如果使用聚集VLAN，那么，多个VLAN可以配置一个三层接口和一段地址，大大提高了地址的利用率，而防止地址盗用的问题可以由厂家设备来具体实现。目前，中心城市城域网还没有实现该功能，但是相信在不远的将来，在厂家与运营商的共同努力下，将会很好实现该功能。

1.2 VLAN的规划

　　中心城市城域网VLAN规划总的方案是：以每个汇接区为单位终结VLAN,这样，每个汇接区可以有4096个VLAN资源，整个网络将有6×4096=24576个VLAN ID资源。为了适应跨汇接区的VPN互联，在核心设备上规划4096个VLAN做为SUPER VLAN。在为每个汇接区的VLAN做规划时，主要分为:光纤虚拟拨号VLAN、光纤专线VLAN、设备互联VLAN、ADSL虚拟拨号VLAN、 ADSL专线VLAN以及备用VLAN等。

　　VLAN划分可以分为端口VLAN、动态VLAN、Super VLAN等几种划分方式，这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。

　　1.2.1端口VLAN划分

    基于端口的VLAN划分方式是较常用的一种划分方法，目前许多厂商的交换产品均支持这一功能。其原理是按照用户交换机端口来定义VLAN用户，即VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网（子网是将Internet地址中的主机地址空间进行细分，可有效提高网络可靠性、灵活性、适应性和地址资源利用率）。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN分两种方式，前者只支持在一台交换机上指定若干的端口组成VLAN，而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机，并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理，减少广播风暴，并且安全性也较高。但ＩＰ地址利用率不高，原因是一个完整的子网由网段地址、网关地址、用户地址和广播地址组成。这样，只包含一个用户的VLAN就由４个IP地址组成，而真正被用户使用的IP地址只有一个（用户地址）。我们知道，IP地址是一种有限的资源，这样的划分方法将带来IP地址的浪费，因此端口VLAN方式的地址使用率较低。

1.2.2动态VLAN划分

动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表，用来记录用户的IP地址、VLAN号（VLAN ID）以及端口信息等。当用户数据信息进行交换时，交换机根据信息表进行检查，通过认证的数据分组进一步进行寻址和路由选择，反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高，因为交换机不仅要检查用户的ＩＰ地址还要复核其VLAN ID。

　　1.2.3 Super VLAN划分法

    Super VLAN划分法是目前最先进的一种VLAN划分方法，Super VLAN又称为VLAN聚合（VLAN Aggregation ），是一种专门设计的优化IP地址的管理技术。其原理是每个子网（sub-VLAN）都是独立的多播通道，多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时，就动态建立VLAN代理，通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定ip地址，而是一个Super VLAN中的所有子网共享一个IP地址，这个IP地址就是SuperVLAN的IP地址。

　　前两种划分VLAN的方法，对于每个用户VLAN都需要分配一个ＩＰ子网地址，因此需要大量的IP地址资源，而采用Super VLAN技术后，可以极大程度地节约ＩＰ地址。只要对包含多个VLAN的Super VLAN分配一个IP地址，既节约地址又便于网络管理。

　　另外，还有MAC VLAN以及三层VLAN等划分方式，MAC VLAN通过设备的MAC地址（硬件地址），由人工进行初始配置来完成VLAN分类，实际使用中比较复杂。三层VLAN是由协议类型或网络层地址来定义VLAN，例如通过TCP／IP的子网地址来划分VLAN用户，由于技术实现比较复杂，目前还未大规模使用。

　　VLAN技术的使用为解决网络配置和管理提供了良好的方法，随着局域网和用户数量的不断增加，VLAN技术将得到更加广泛的使用，目前Super VLAN技术还处于初级阶段，但有理由相信其有着巨大的发展空间，VLAN技术必将发挥更大的作用。

二、城域传输网技术及其特点

　　1、光纤直连技术及特点

　　光纤直连技术是指以太网交换机、路由器、ATM交换机等IP城域网网络设备直接通过光纤相连。严格来说这并不是一种城域传输方案，但由于目前在IP城域网中已经采用了很多光纤直连的方案，所以我们在这里把光纤直连作为一种传输技术来介绍，如图1所示。

　　IP城域网设备的光接口以点对点方式直连，业务接入设备也通过光纤与骨干设备直接连接。光纤直连技术舍弃了传输设备，方案简单，成本低廉，但有比较明显的缺点：首先，由于没有传输层，光纤质量、性能监测和保护等无法实现。

其次，光纤利用率较低，浪费严重，每两个业务接入点需要一对光纤，一个业务接点如果与其他业务接点都有业务互通，光纤数量呈阶乘增长。最后，业务端口压力大。每加入一个新节点，交换机或路由器等IP城域网设备就需增加一个接入端口。因此，这种方式只适用于节点数不是很多或节点距离比较近的局域网络等场合。

　　2、多业务传送平台技术(MSTP)及特点

　　由于SDH/SONET已经占了传输网络非常大的份额，必然会在以数据通信为代表的IP城域网中发挥重要作用。基于技术成熟性、可靠性和总体成本等方面的综合考虑，以SDH/SONET为基础的多业务解决方案仍将在可预见的未来扮演重要的角色，这一点在城域网应用领域显得尤为突出。

　　SDH/SONET环路在网络性能监视、故障恢复及可靠性方面有着得天独厚的优势，非常适合时间敏感型语音业务的需求，同时满足电信级别的高性能要求。然而，SDH/SONET又是一个以复杂的集中式供应和有限的扩展性为特征的体系结构，难以处理以突发性和不平衡性为特点的IP业务。

　　SDH/SONET技术本身也在不断发展，SDH/SONET技术的特有优势将在近期内继续得以保持，它将继续在高低端领域以及在支持异步传输模式(ATM)、IP和以太网透明传输等方面发挥潜力。

　　改造后的SDH/SONET的功能模块如图2所示，先由各个业务接口模块将多种业务适配映射至不同的VC，然后通过高低阶的交叉矩阵进行调配，实现支路到支路，支路到线路，线路到线路的全交叉连接。实际上，改造后的SDH/SONET设备早已突破了以往ADM的模式，支路和线路已无速率上的分别，而只是根据业务的流向来定义了。在新一代SDH/SONET的平台上还可以加装合波器、分波器、波长变换器等以支持DWDM的应用。

　　改造后的SDH/SONET又称作多业务传送平台(MSTP)，如图3所示。在这个平台上，TDM业务、ATM业务、IP业务都可以接入，并且能高效传输;更进一步，3种业务还可以进行交叉和交换。因此多业务传送平台(MSTP)的优势是非常明显的，既能够兼容目前大量应用的TDM业务，又可以满足日益增长的数据业务(IP、ATM)的要求，同时采用了目前最为成熟的SDH组网和保护技术。

MSTP技术是一种折衷的方案，它较好地解决了运营商既需要传输TDM业务，又需要处理数据业务时的矛盾，它也是运营商在已有大量SDH设备安装运行的情况下，对自身网络进行演进，为用户提供新兴业务的较好选择。但是，如果在处理大量或纯粹的IP业务时，MSTP也存在着不能动态、公平分配带宽等缺陷。

　　MSTP技术在宽带IP城域网中的应用也相当广泛，主要在如下几个方面：

　　1)透明传送以太网业务

　　利用MSTP提供的TLS(TransparentLANServices)功能，可以由MSTP直接提供新型的数据租线业务：“EthernetDDN”。传统的DDN网络利用TDM机制，由SDH网络和DDN节点机为用户提供带宽独享、有安全隔离保障的租线业务，通常提供的接入速率为64k、128k、256k、2Mbit/s等;MSTP同样利用TDM的机制，将SDH中的VC指配给以太网端口，通过VLAN的技术把不同的以太网接口指配映射到指定的VC中，独享SDH环路中的传输带宽，同时保障用户的端口带宽和网络中的安全性。利用现有的SDH网络甚至可提供跨区域的宽带以太网租线业务。

　　较之与传统的DDN业务，MSTP提供的以太网租线业务具有这样一些特点：

　　①更大带宽的端口形式：10/100Mbit/s及GE;

　　②同一种端口(如GE)，可以分配不同的带宽(如155M、300M、622Mbit/s等);

　　③以太网端口更方便用户接入其私有数据网中的路由器、以太网交换机、主机等，省去了一些转换器，同时简化了整个网络的结构;

　　④MSTP提供完善的保护机制保障以太网端口的可靠性。

　　2)IP城域网核心层、汇聚层和接入层的设备互连

　　在IP城域网的规划实施中，IP核心层和汇聚层之间以及汇聚层和接入层之间，通常是采用“树形”结构，由GE、FE和POS完成网络设备之间的中继互连。如图4右半部分所示。在这样的网络设计中，通常采用生成树协议在第二层完成IP业务的保护或通过路由表的收敛在第三层来实现IP业务的保护。采用这种工作方式，网络设备之间需要“双连接”，而且IP业务的自愈恢复时间在十几秒或几十秒，对今后在IP宽带网中开展实时业务会有影响。

　　如果采用MSTP技术来提供IP城域网设备间的中继互连(GE、FE和POS等)，如上图4左半部分所示，MSTP可以在网络的物理链路层提供以太网接口、POS接口的完善保护机制，实现50ms以内的快速自愈恢复，真正做到在IP宽带设计中，无论是IP核心层，还是汇聚、接入层，均达到电信级别的要求。

　　另外，MSTP具备的L2-switching(第二层以太交换的功能)和数据业务的统计复用功能，可以进一步优化IP城域网的设计。

　　3、城域波分技术及特点

　　以DWDM密集波分技术为标志的光传输时代的到来，为业务的传输在物理层面上打破了带宽的瓶颈。随着DWDM在长途传输上的不断应用、以及城域业务量的不断扩大，DWDM技术逐渐在城域范围内找到了用武之地。SDH强调的是多业务在TDM层面的灵活处理能力，具有颗粒度较低的汇聚能力;而DWDM强调的是光层面传输的经济性和灵活性。

　　DWDM技术从长途向城域转移，主要基于以下的原因：

　　①网络扩容需要额外带宽。网络的扩容经常会伴随带宽容量的大幅增加，在一些案例中，数据网络的带宽增加会超过原有传输网络可以提供的带宽范围，这时如果用户可以提供可利用的光纤资源，利用城域波分技术可以轻易解决带宽瓶颈的问题。

　　②光层面的保护功能。利用城域波分技术在光层面提供的快速切换保护功能，可以达到提升网络可靠性能的目的，尤其是对数据业务，如FE、GE等，可以提供底层的保护功能。

　　③业务传输具有透明性。与其他传输方案相比，透明传输各种业务是城域波分技术的优势。与IPoverATM等形式相比，IPoverDWDM节省了中间层，设备趋于扁平化，管理更容易;另外，以城域波分设备为基础平台，在光纤线路上只需要一对光纤，各种TDM和数据网络设备能够以不同的接口形式汇聚到城域波分设备上。

　　④改善网络设备光端口性能。大部分的网络设备光端口的设计可能是处于经济性的考虑，其最大传输距离经常不能满足城域较长传输距离的需要。解决这样的问题，一种方案是可以直接利用光放设备来提高光信号的功率(有时还需利用波长转换设备来改善信号的质量)，但这个方案只能简单解决信号的传输距离问题：另一种方案则是捆绑城域波分设备，一方面解决信号的传输距离问题，另一方面则可以提供光层面的网络保护。

　　⑤优化城域网的光纤物理结构。由于城域波分设备大大地提高了光纤的传送能力，相当增加了十几对甚至是几十对的光纤，在网络设计时，可以不受实际的光纤限制，设计出业务流向和网络结构更加优化的城域传输网络。