廣電網絡的EMAN實現路徑
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了廣電網絡的EMAN實現路徑范文,希望能給你帶來靈感和參考,敬請閱讀。
本文作者:劉鋼 單位:福州廣播電視信息網絡中心
經過幾年的業務拓展,福州廣電開展了視頻、數據等多業務的經營,成為一個真正可以提供給客戶“一體化網絡”的網絡運營商。
教育城域網的建設方案
福州市教育局下轄15個市、區、縣級教育局及教育管理部門;17所直屬中學、中專、大專以及5所直屬小學和27個其他部門。根據實際需求,福州市教育城域網的建設規模已屬于大型網絡,為此采用分層結構設計,分層的網絡結構是大型網絡設計的基本原則,可以獲得良好的網絡擴展性,便于對網絡的變化進行預計和規劃。
教育城域網核心層處于城域網的中心,負責進行數據包的快速交換、轉發,實現與各節點間的互聯,是整個城域網的核心,應具有較高的安全性和可擴展性。這里,核心層的主要目標是提供高速、可靠的傳輸平臺,負責連接各VPN的傳輸和匯聚節點的接入,該層的設備應具備線速無阻塞的路由轉發性能,負責為全網的數據轉發提供高速的通道。針對福州市教育網絡主管部門對教育城域網的要求,我們采用較高級的路由器作為城域網的核心設備,該設備具備高速的路由轉發機制和其他相關多媒體和VPN服務,以滿足各種教育資源的使用和教育管理網絡化的需求。分布層節點實現以下一項或多項功能:擴展核心層設備的端口密度和種類;擴大核心層節點的業務覆蓋范圍;匯聚教育局用戶和重點學校用戶;實現接入用戶的可管理性,當接入節點設備不能保障用戶流量控制時,需要由匯聚層設備提供用戶的流量控制及其他策略管理功能。匯聚層是連接用戶的橋梁,應考慮其安全性,市局的匯聚層設備除了實現路由轉發外,還要負責網絡中大部分的控制和服務處理,如ACL、QoS、速率限制和基于策略的路由等,這里可以由一臺較高級的防火墻來實現整個MPLSVPN專網的策略控制。
城域網的設計是基于最為靈活的IP方式,因此福州市教育城域網可以實現一整套的內部語音解決方案,在有內部電話需求的學校,只需占用富裕的交換機端口接以太網IP電話機,然后由信息中心的語音網守統一管理就可實現基于教育城域網的語音通信,這樣,教育系統內部通話就完全免費了。各區教育局、二級教育行政單位、直屬中小學、大中專學校各級網絡依托廣電MPLSVPN網絡,由市局認證后,經過防火墻保護,統一實現互聯網的訪問。這種方式的聯網,不僅節約設備的投入(防火墻僅需要一套,Internet防火墻與VPN防火墻共用),而且便于管理,可以實現統一的權限管理和流量控制,并且可以保證各級教育機構的上網安全和一定的內容制約。廣電提供一條光纖作為市局通往Internet的鏈路,并且提供較大的帶寬(從開始的300M到目前擴大到1G),滿足各個教育機構上網的帶寬需求。
MPLS的QoS實現是由運營商的LER和LSR共同完成的。在LER上進行IP包的分類,將IP包的業務類型映射到LSP的服務等級上,在LER和LSR上同時進行帶寬管理和業務量控制,從而保證每種業務的服務質量。由于帶寬管理的引入,MPLS改變了傳統IP網只是一個“盡力而為”的狀況,借由QoS來進行流量分類及帶寬管理,讓網絡有能力處理不同系統對帶寬、延遲、失真或是封包遺失率等不同等級的要求,亦可以將網絡服務加以分類,提供所謂的CoS(差別等級)的服務。MPLS亦提供流量管理工程的服務,經由此技術便能夠有效地掌握網絡中各種網絡服務所占用的帶寬,控制路由情況以提升網絡效能,所以ISP便能依據不同需求,提供所謂的SLA(Service-LevelA-greement,服務水平協議)服務。MPLS目前由差別服務、流量整形和服務級別來保證流量性能,可以提供帶寬保證和更高的服務質量保證,因此能夠提供有效的QoS保障。MPLS是目前唯一能夠實現IP網中的QoS與流量工程的網絡技術,所以,當所需建立的網絡對于這些功能有所要求時,尤其是當面向的是對服務質量有較高要求的實時業務時,則應當選用MPLS作為實現IPVPN的隧道協議。
組播MPLSVPN是通過把組播路由信息帶入路由轉發表來實現對組播支持的。當客戶邊界(CE)路由器轉發的組播通信量或組播控制信息到達提供商邊界(PE)路由器時,PE路由器查詢組播VPN路由轉發表(MVRF)進行轉發決策。市教育城域網使用自己專用的IP編址方案,而不使用福州廣電寬帶網全局IP編址方案。這樣專網內部的IP地址不受福州廣電寬帶網地址空間的限制。
根據福州市教育局的具體需求,我們把學校分為兩類,電腦臺數較多的學校提供10M的帶寬,電腦臺數較少的學校提供5M帶寬。教育城域網使用一套網絡管理軟件實現統一的網絡管理平臺,后臺服務通過SNMP等協議對各種設備進行不同權限的管理,全面搜集網絡及節點設備的信息,拓撲數據統一存儲在中央數據庫中,用戶可以清楚地了解到網絡中的各種故障和管理信息。福州市教育城域網設15個二級網絡教育局節點(包括各個區教育局、八縣教育局),以星型拓撲結構依托廣電MPLS-VPN城域網向市局端匯聚,各三級節點(直屬中學、中專、大專、小學)以光纖鏈路仍然由廣電VPN城域網向市局網絡匯聚,此組網方式可以實現市局對下轄教育分局、教育管理機構、各學校的網絡分級管理。如圖2所示,市局和各節點骨干VPN路由器及連接骨干路由器的光纖,通過廣電的MPLS-VPN構成城域網的核心層,二級交換機及其下所連接的設備構成第二層的匯聚網絡,網絡中還采用了不同等級的網絡防火墻提供網絡安全防護。
福州廣電城域網市區設3個骨干節點,3個骨干節點之間采用5G的RPR環連接,保證骨干節點的高帶寬、高性能、高安全性。核心層節點設備采用以IP技術為核心的設備,包括大容量路由器和三層高端交換機等。核心層設備和網絡具備以下主要功能:核心層節點設備需要具有很強的路由能力、高轉發率和高端口密度。骨干層節點需提供千兆比以上速率的IP接口,如POS、GE。支持彈性分組環(RPR)協議。支持多協議標簽交換(MPLS)。支持多種IGP路由協議。支持BGP4路由協議。在市區共設6個匯聚節點,在每個匯聚層節點放置中高端路由交換設備,以星型雙歸連至2個核心節點。在提供高達2G帶寬的同時保證了冗余和保護。匯聚層節點設備應具有IP路由功能,提供用戶流量控制及其他策略管理功能。提供與核心層上連的高速接口,主要包括GE和POS接口;提供與接入層相連的豐富接口,主要包括GE接口和FE接口。匯聚層設備和網絡應具備以下主要功能(和接入層結合):支持多協議標簽交換(MPLS)。組播。支持基于物理位置的用戶和基于賬號的用戶接入。支持用戶接入網絡的認證、授權和計費。支持IP地址的動態分配。支持用戶帶寬的控制和管理。支持NAT。(8)支持多種路由協議。接入層設備采用豐富的用戶接口、較高的端口密度,較低的價格,能對用戶節點實現一定的流量控制及其他策略管理功能。與用戶終端之間的接口(用戶網絡接口)主要包括10M、100M、1G接口。與匯聚層之間的接口(業務節點接口)主要包括GE、FE接口。接入層設備和網絡應具備以下主要功能(和匯聚層結合):組播。支持基于物理位置的用戶和基于賬號的用戶接入。支持用戶接入網絡的認證、授權和計費。支持IP地址的動態分配。支持用戶帶寬的控制和管理。支持用戶信息的隔離。支持用戶信息的加密。采用基于MPLS的IP-VPN是一種非常實用的選擇,用戶端設備只需采用普通的路由器或交換機,租用相應速率的以太端口,就可以提供相應的帶寬連接。
教育城域網的建設意義
高速發展的計算機技術和通信技術的密切結合,推動了計算機網絡的迅速發展,在經濟發達的國家,信息網絡已成為重要的基礎設施。作為培養社會人才重要基地的教育管理部門和學校,為了充分利用現代社會先進教學手段,加強教育部門、學校和社會之間的交流,實現教育部門和所屬中小學校之間方便的通訊、協作和高效的信息資源共享和信息服務,建設和發展教育信息網絡系統已成為教育部門和學校建設中的重要任務。
福州市教育城域網經過幾年的建設和擴容現已成功開展多項應用:福州市教育網視頻會議系統、福州市教育網遠程直播系統、福州市教育網上夏令營、福州市農村遠程優質課展評、福州市名教師課堂等等。隨著教育信息量的不斷增多,各級各類學校、家庭和教育管理部門對教育信息計算機網絡化管理和服務的要求越來越強烈,建設和發展我國教育信息網絡系統已是家庭的需要、學校的需要、教育行政部門的需要、信息社會發展的需要,它對提高教學質量,推動我國教育現代化起著不可估量的作用。實踐證明技術先進的廣電城域網可為教育系統提供廣闊的應用平臺。
