中国投资研究网

用户名:

密 码:

010-80782106 15611620612

可行性研究报告

技术百科

更多>>

电信IP宽带城域网规划与建设

2013-11-02 10:16:29 来源:中国投资研究网 【字体: 【收藏本页】【打印】【关闭】

更多

核心提示:随着IPTV、视频会议、视频点播程监控检测以及交互式游戏这些新型网络业务的诞生,不仅对宽带的需求增大,而且对宽带的速度有了更高的要求,一般传统的宽带接入速率使用的是56Kbps、64Kbps或128Kbps,这是远远无法满足新型业务的宽带需求的,因此IP城域网应该比传统网络有更高的宽带要求。


关键词: 宽带

  1宽带管理

  随着IPTV、视频会议、视频点播程监控检测以及交互式游戏这些新型网络业务的诞生,不仅对宽带的需求增大,而且对宽带的速度有了更高的要求,一般传统的宽带接入速率使用的是56Kbps、64Kbps或128Kbps,这是远远无法满足新型业务的宽带需求的,因此IP城域网应该比传统网络有更高的宽带要求。在电信宽带IP城域网的规划、建设过程中,首先应该充分考虑到当地网络的区域特点及其对宽带承载传输的特点进行科学、合理的设计。其次各大运营商在满足基本宽带速度要求的同时还应该注意未来业务的扩展能力,考虑用户未来对宽带的需求从而设计出使用年限更长的投资设备,确保收益的长久性。最后还应该实现网络宽带资源的合理配置,可以根据不同的物理区域以及用户数量的多少对宽带流量进行动态的分配,还可以根据用户入网时选择的宽带连接类型进行分配和限定,具体的管理模式可以参照BGP4协议中的负载分流、OSPF中的开放式最短路径优先、接入网中的限定速率以及MPLS协议中的流量工程等方式,只有在这些协议以及工具的帮助下才能使网络的资源得到合理配置。

  2服务质量

  传统上互联网对服务质量的保证措施是十分缺乏的,一般采用的都是“尽力而为”的服务策略而不提供服务质量保证,随着现代化网络的不断升级,市场上引入了各种各样的新型业务,这些新型业务不仅包括非实时业务还包括QoS保障的实时业务,特别是用户对于抖动、丢包率以及数据传输的时延等网络质量的要求越来越高。QoS通常由数据传输的时延、丢包率以及抖动3个基本指标确定,运营商应该根据不同的网络层次采用适当的方式来保证QOS服务的质量,这是各大电信运营商开展承诺质量的通信服务的关键,也是IP城域网设计的一项重要内容。IP城域网主要有三层网络和两层网络:(1)IP城域网三层网络主要是通过流量控制、队列调度、业务分类和划分等方式实现突发拥塞时QoS的服务质量保证,首先通过对用户的接入进行分类并根据QoS的3项基本指标来标记来限定用户上行流量和下行流量速度。其次可以由BRAS宽带远程接入服务器和核心路由器组成的优先队列和若干轮循队列来保证IPTV以及NGN语音流量的优先权。WRED丢弃机制可以在队列调度机制的基础上实现由QoS升级的IP包转发。(2)IP城域网二层网络主要是通过802.1P的为主的QoS技术来实现突发拥塞QoS质量保证,它是在ONU和DSLAM接入设备上根据VLAN划分基础从而对业务的CoS或不同的用户进行分类、标记,限制LAN、Xdsl、PON等接入用户的上行流量。

  3业务安全

  为保证城域网的安全,主要包括通用防护、接入层防护、汇聚层防护、BRAS防护以及核心层部署等五个方面的技术安全策略。(1)通用保护措施的作用主要是通过服务管理安全、远程访问管理安全、设备关键资源保护、密码管理安全、定期备份、设备网管安全以及设备安全审计等措施来保护城域网的各个层面内的交换机以及网络设备,使它们不受攻击或者避免它们成为攻击的通路或载体,它是提高城域网安全水平的首要步骤。(2)接入层安全防护主要是通过网络安全防护、ADSL接入、LANPPPOE接入以及网吧接入等方式策略来保护终端对城域网的攻击。(3)目前城域网一般以BRAS或三层交换机作为汇聚设备,而用户业务控制策略和三层的安全技术策略都是需要在汇聚层的基础上完成的,因此加强汇聚层的安全防护是非常重要的。汇聚层安全防护策略主要有以下几点:①针对非专线用户,对用户端的服务端口25、135-139以及445服务端口实施拦截;②启用用户侧luRPF功能,防止假冒源攻击地址。③利用PortSecurity防范CAM的攻击;④帐号物理信息绑定。⑤限制ICMP包流速(CAR)。(4)BRAS安全防护措施可以利用冗余设计避免单点故障,同时还可以充分利用BRAS自身的安全特性来提高设备的安全性,值得注意的是要根据BRAS容量和宽带应用的实际情况预留流量攻击所消耗带宽,从而调整BRAS并发用户数.(5)城域网核心层策略部署可以防护各种攻击手段产生的威胁,可以提供描述网络整体安全状态的原始数据,同时还具备相当强的攻击承受能力从而保证核心网络的稳定运行。具体的操作包括以下几点:①核心路由器最好避免采用本地密码的带外方式,同时采用采用TACACS+加密访问的方式,并尽量采用一次性密码。②为了防止恶意路由的攻击,可以对路由协议交换进行MD5加密认证控制。③利用ReceiveAC功能来控制GRP控制引擎的流量,同时通过路由器的流量不受影响来提高核心路由器的攻击承受能力,避免七对核心路由器直接的Dos攻击。

  4用户业务管理

  目前随着因特网增值服务的多样化以及用户需求的多样化,各大电信运营商应该充分的考虑如何加强对用户的多样化需求以及业务细分的管理能力,因为不同的业务需要不同的宽带服务,特别是对于IPTV以及视频会议这些宽带需求比较大的业务,传统的按宽带购买网络服务的模式过于单一已经远远无法满足用户的需求。因为这些需求比较大的业务虽然对宽带的需求比较高,但是使用的频率与需求并不是成正比的,在日常生活中并不常用,若长期购买大宽带,用户的投入成本就会大幅的提高,可能会造成严重的经济负担,因此各大电信运营商应该根据用户对宽带的动态需求接入宽带,按照实际宽带的使用时长收费的方式来提高宽带的合理使用。


相关资讯