宽带IP城域网之关键技术

 本文全面分析了宽带IP城域网建设中需要考虑的主要技术问题，并针对这些问题提出了自己的观点，为我国城域网的建设提供了有益的参考。

城域网 用户管理 信息安全 网络管理

1 引言

——随着因特网用户数量的剧增、多媒体业务的不断普及和信息流量的持续高速增长，利用PSTN网络的传统接入方式的缺陷越来越明显，主要体现在，一方面对用删网络造成了巨大的压力；另一方面由于提供的带宽大低，限制了多媒体应用的进一步发展，降低了竞争力，因此，建设宽带IP城域网，为用户提供宽带接入方式，已成为必然的发展趋势，针对这种情况，本文全面分析了宽带IP城域网建设过程中需要考虑的主要技术问题。

2 网络分层

——宽带IP城域网是根据业务发展和竞争的需要而建设的城市范围内（可能包括所辖的县区等）的宽带多媒体通信网络，是宽带骨干网络（如中国电信IP骨干网络、联通骨干ATM网络、网通宽带IP网络等）在城市范围内的延伸，并作为本地的公共信息服务平台组成部分，负责承载各种多媒体业务，为用户提供各种接入方式，满足政府部门、企事业单位、个人用户对基于IP的各种多媒体业务的需求，因此，宽带IP城域网必须是可管理和可扩展的电信运营网络。

——众所周知，可管理和可扩展的电信运营网络肯定是分层网络。目前一般是将城域网划分为核心层、汇接层和接入层，对于规模不大的城域网，核心层与汇接层可以合在一起，以简化网络体系。但是，城域网的建设是一个渐进过程，网络的不同层次可能由不同的投资者分别建设，同一个层次也可能由多个投资者分别建设，如果采用这种划分方法，本文认为过于简单，不能充分反映网络建设的具体情况。因此，建议将城域网划分为城域网城域部分和城域网城域接入部分。

——城域网城域部分为运营商网络，由运营商统一规划与建设，又可分为城域核心层和城域汇接层，城域核心层主要完成城域网内部信息的高速传送与交换，实现与其它网络的互联互通，而城域汇接层主要完成信息的汇聚与分发。

——城域接入部分可能由运营商、ISP、企业、建筑商以及物业管理部门建设，不仅仅是传统意义上提供接入的部分，而且还可能需要向用户提供本地业务。城域接入部分又分为接入汇接层和

用户接入层，接入汇接层完成信息的汇接与分发，实现用户管理，城域接入部分的业务提供、计费等功能，而用户接入层为用户提供具体的接入手段。

——可以看出，城域网建设最困难的地方在于城域接入部分，而电信运营商竞争的焦点也在于此，所以，要在竞争中占据优势，电信运营商需要详细分析城域接入部分的各种需求。

3 技术体制

——根据网络的发展水平和网络业务的不同，目前建设宽带IP城域网主要有三种方式，即路由器方式（IP网络），ATM交换机方式（AIM网络）和多业务路由交换机方式（多业务网络）。

——第一种方式面向目前网络上占80％以上而且还将不断剧增的数据流量，利用吉比特以太网技术、IP over SDH技术、IP over DWDM技术组建纯IP技术的城域网，为用户提供基于最好努力（Best effort）、不保证服务质量的服务。

——第二种方式是面向数据通信主要收入来源的专线与话音业务，采用统一的网络支持DDN、FR、话音等传统业务以及IP业务，为用户提供按需分配网络带宽、保证服务质量的服务，其中，

支持IP业务可以采用IPOA、LANE、MPOA或VLAN技术实现。

——第三种方式采用路由器厂商与ATM交换机厂商都普遍看好的下一代因特网骨干网络主流技术——MPLS技术，在网络边缘实现第三层灵活路由，在网络核心实现第二层快速交换。目前实际应用中，主要是第二种方式的进一步演进，即将IP业务与ATM网络无缝地结合在一起，使ATM网络全网不再需要两套地址，既能很好地支持DDN、FR、话音等传统业务，也能够很好地支持IP业务，按用户需要的服务质量提供相应的各种服务。

——本文认为，在实际网络建设中，目前可以考虑采用的主要是第一种方式与第三种方式，但采用哪一种应该根据网络建设的目的、网络上各种业务流量发展趋势、经济投资等因素来决定。总体来说，可以从两个方面来进行考虑，一个方面是，如果网络模型的业务流量就是以IP为核心的应用，则应该选择第一种方式，而如果希望建设一个通用的传送平台支持包括IP业务在内的各种业务，特别是数据业务主要收入来源的传统数据业务，则应该首先考虑采用第三种方式。另一个方面是，在有条件的、IP业务量比较大的地区应该同时采用第一种方式和第三种方式，分别建设IP网络和多业务网络，以适应不同业务特点和业务发展需求，而在数据业务类型多而总量不大的地方，应采用第三种方式以满足基本的业务需求，将来条件成熟后可以进一步考虑采用第一种方式将IP业务分离开来。另外，这两种方式并不是要求完全独立的，事实上，多业务网络能够为IP网络提供接入功能和汇接功能，为用户提供更加灵活的接入方式。

4 接入技术

——建设宽带IP城域网的主要目的之一是为了能快速方便地为用户提供宽带接入服务，因此，为了尽快地扩大网络覆盖面，方便用户的接入，每个电信运营商都根据自己的特点提出了自己的解决方案，如电信和联通提出了利用FTTx＋xDSL，FTTx+LAN、无线接入等方式，广电提出了利用FTTx+HFC、FTTx＋LAN等方式，其它新运营商提出了FTTx＋LAN、无线接入等方式。其中，FTTx+LAN方式为每个电信运营商所看好，本文认为，这是因为，一方面，以太网技术是非常成熟的技术，应用非常普及和方便，价格也比较便宜；另一方面，伴随着高速网络建设浪潮，对信息化小区，商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加，而这些用户相对集中且接入端口很密集，可以通过LAN交换机为用户提供高密度的网络连接方案，从而能够以最少的投资，最低的资费为用户提供10 Mbit／100Mbit／s甚至1000 Mbit／s的宽带接入，让用户享受到真正的宽带网络服务。这并不是说，这种方式就完美无缺了，要真的是这样的话，也不错，其它的方式也就不必发展了。事实上，可以想象，对于楼字和新建小区，布设五类线或超五类线是容易实现的，只要能够与楼字的拥有者或小区的投资商合作，就能够做到。而对于已建小区，是非常困难的，因为淮也不愿已装修好的房于再有所动作，此时，其它接入方式就可以各显神通了。

5 用户认证与接入

——运营商建设网络的根本目的在于能够通过网络运营为用户提供服务而获取高额利润，因此，必须对使用网络的用户按照一定的原则进行计费，而最简单的计费方式莫过于采用包月制方式，但由于用户的需求不一（如高速上网可能需要1Mbit／s带宽，看MPEG II节目可能需要2Mbit／s带宽，看MPEG II节目可能需要6Mbit／s带宽），随着竞争的加剧，这种方式将难以适应市场需求，因此网络必须能够按照用户使用网络资源的情况进行计费，要做到这一点，就必须首先能够对使用网络的用户进行身份认证，以防止非法用户的盗用。

——窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址，使得用户能够通过接入服务器接入网络，进行信息的交互，而宽带接入方式下，通过以太网交换机或路由器实现的网络，并不提供相应的功能对用户进行身份认证，因此，要做到这一点，必须引入有关技

术与相应的设备，如中兴通讯公司的客户管理系统，目前，与此有关的技术可以归为两类，本文称为不需要严格认证的方法和需要严格认证的方法。

——5.1 不需要严格认证的方法

——不需要严格认证的方法是将用户静态配置的IP地址或者采用DHCP自动获取的IP地址与用户终端设备的MAC地址和基于端口的VLAN ID捆绑在一起，用户一开机就自动接入到网络中，不需要对用户的身份进行认证，上述IP地址、MAC地址与VLAN ID的捆绑能够有效地保证合法的终端才能接入网络中，能够确保用户信息的安全性。不过，这种方法存在着一个严重的缺陷，即只是保证合法终端接入网络，而不是保证合法用户接入网络，不管是集团用户还是家庭用户，对此都几乎难以容忍，这直接导致了DHCP＋的出现。而且，这种方式目前还不能做到按用户进行计费，因此，本文认为，这种方式只能在网络建设初期包月制情况下使用。

——5.2 需要严格认证的方法

——需要严格认证的方法解决了不需要严格认证的方法的缺点，能够保证每一个网络使用者都是合法的用户，一个终端可以有多个不同的用户，如果与中兴通讯公司客户管理系统一起使用，不同用户还可以拥有访问网络资源的不同权限。目前，需要严格认证的方法又分为两种，即PPPoE／A技术和DHCP+技术。

——（1）PPPoE／A技术

——PPPoE／A技术既能够实现一个客户端与多个远程主机连接的功能，又能够提供类似于PPP的访问控制和计费功能。使用PPPoE／A技术，类似于使用点对点协议的拨号服务方式，每个主机使用自己的点对点协议栈，用户使用他们所熟悉的拨号网络用户接口进行拔号，通过PPPoE／A技术，每个用户可以有他自己的接入管理、计费和业务类型。

——PPPoE／A技术有IETF的RFC，技术与设备比较成熟，可以防止地址冲突与地址盗用，既可以按时长计费也可以按流量计费，能够对特定用户设置访问列表过滤或防火墙功能，能够对具体用户访问网络的速率进行控制，能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费，能够方便地提供动态业务选择特性，而这些都是DHCP＋所不具备的，因此，本文认为，目前应该使用这种方法建设宽带IP城域网。

——（2）DHCP＋

——DHCP＋是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能，即DHCP服