陸 旻

經(jīng)過幾年的建設(shè),鐵通公司已建成全國性的,包括骨干網(wǎng)和城域網(wǎng)的 IP網(wǎng)絡(luò)——CTTNET,如圖 1所示。但是,隨著用戶數(shù)快速的增長,互聯(lián)網(wǎng)占用帶寬迅速上升,已不能滿足各地市分公司的業(yè)務(wù)需求,需要對省干互聯(lián)網(wǎng)進(jìn)行改造、擴(kuò)容和優(yōu)化,需要重新調(diào)整省內(nèi)互聯(lián)網(wǎng)出口路由,規(guī)范省網(wǎng)出口設(shè)置和路由策略,優(yōu)化互聯(lián)網(wǎng)業(yè)務(wù)流量和流向。將 CTTNET由骨干網(wǎng)和地市城域網(wǎng)的組網(wǎng)模型向骨干網(wǎng)和省干網(wǎng)演變,為寬帶數(shù)據(jù)業(yè)務(wù)搭建一個安全、可靠、多業(yè)務(wù)、現(xiàn)代化、寬帶化、智能化的信息平臺。

圖 1 鐵通IP網(wǎng)絡(luò)(CTTNET)結(jié)構(gòu)圖

1 網(wǎng)絡(luò)現(xiàn)狀及問題

目前,鐵通部分分公司仍維持骨干網(wǎng)和地市城域網(wǎng) 2層組網(wǎng)結(jié)構(gòu),在省會城市設(shè)置骨干網(wǎng) B類節(jié)點(diǎn) 1處,在其他地市設(shè)置骨干網(wǎng) C類節(jié)點(diǎn)。

隨著互聯(lián)網(wǎng)應(yīng)用的擴(kuò)大,P2P、網(wǎng)絡(luò)游戲、Web TV、VoIP等應(yīng)用的普及,為鐵通互聯(lián)網(wǎng)業(yè)務(wù)吸納了大批客戶,但多數(shù)用戶的電腦經(jīng)常受到病毒攻擊,造成網(wǎng)絡(luò)流量異常,給互聯(lián)網(wǎng)業(yè)務(wù)帶來了帶寬管理、內(nèi)容計費(fèi)、信息安全等一系列挑戰(zhàn)。由于流控設(shè)備組件可以在應(yīng)用層上進(jìn)行判斷,能夠阻斷各種異常流量,而網(wǎng)址過濾功能可以阻止對不良網(wǎng)站的訪問,因此公司正逐步部署流控設(shè)備組件,利用深層包檢驗為各種應(yīng)用進(jìn)行識別,包括 IP語音、視頻、游戲、即時信息、P2P文件共享等,從而創(chuàng)建一個每個互聯(lián)網(wǎng)用戶都能公平分享資源的環(huán)境,使各地市分公司的峰值占用帶寬是流控設(shè)備控制前峰值占用帶寬的80%,節(jié)省骨干網(wǎng)攤分 20%的流量成本。

但是網(wǎng)絡(luò)仍存在如下問題。

1.由于各省分公司未進(jìn)行省干互聯(lián)網(wǎng)建設(shè),無法在全區(qū)范圍內(nèi)進(jìn)行統(tǒng)一網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃,無法利用現(xiàn)有第三方出口進(jìn)行用戶及網(wǎng)絡(luò)的質(zhì)量提升,無法最大程度降低互聯(lián)網(wǎng)業(yè)務(wù)外網(wǎng)流量攤分成本。

2.由于行政管理區(qū)域的管理特點(diǎn),省內(nèi)傳輸系統(tǒng)無法將部分地市的互聯(lián)網(wǎng)業(yè)務(wù)流量向省會節(jié)點(diǎn)疏導(dǎo)。

3.現(xiàn)有流控設(shè)備不足,無法滿足流量分析及成本控制的需求。

2 工程技術(shù)選擇

互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)主要基于 IP技術(shù)構(gòu)建,主要有IP over SDH及 IP over DWDM模式。

1.IPover SDH模式,對 IP路由的支持能力強(qiáng),自愈能力強(qiáng),具有很高的 IP傳輸效率。但是,IP over SDH目前主要是 2.5 Gb/s,10 Gb/s帶寬通道,如果采用 IPover SDH一方面要投資設(shè)備硬件,另一方面其帶寬最大也僅僅達(dá)到 10Gb/s的需求,不適合省會與地市間省干網(wǎng)直接傳輸需求。

2.IP over DWDM模式是一個鏈路層數(shù)據(jù)網(wǎng),在發(fā)送端將不同波長的光信號組合(復(fù)用)送入一根光纖中傳輸,在接收端將組合光信號分開(解復(fù)用)送入不同終端。其中,高性能路由器取代傳統(tǒng)的基于電路交換概念的 ATM和 SDH電交換與復(fù)用設(shè)備,成為統(tǒng)計復(fù)用設(shè)備。充分利用光纖的帶寬資源,極大地提高帶寬和相對的傳輸速率,對傳輸碼率、數(shù)據(jù)格式及調(diào)制方式透明,不僅可以與現(xiàn)有通信網(wǎng)絡(luò)備,保證網(wǎng)絡(luò)高效、可靠、安全,確保業(yè)務(wù)的快速開展,以及對用戶計費(fèi)的有效控制和管理。組網(wǎng)方案應(yīng)綜合考慮鐵通分公司現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),既有的傳輸資源現(xiàn)狀,業(yè)務(wù)需求及發(fā)展情況。

工程建設(shè)方案建議:在省會城市 A與較大地市B新設(shè)置 2臺省干網(wǎng)路由器,分別匯聚省會本地及周邊地市 IP城域網(wǎng)核心層節(jié)點(diǎn);新設(shè) 2臺出口網(wǎng)關(guān)設(shè)備,用于和第三方網(wǎng)絡(luò)連接。在 A新設(shè) 2臺流控設(shè)備,在 B新設(shè) 1臺流控設(shè)備,用于網(wǎng)絡(luò)帶寬的監(jiān)控、優(yōu)化互聯(lián)網(wǎng)業(yè)務(wù)流向及流量成本。擴(kuò)容 A省干網(wǎng) NAT管理設(shè)備 1套,用于省網(wǎng)出口地址解釋管理及信息安全工作。擴(kuò)容 A及 B的城域網(wǎng)核心路由器 1×10 Gb/s板卡,用于上聯(lián) A及 B省干路由器帶寬擴(kuò)容。鐵通省干互聯(lián)網(wǎng)示意圖見圖 2。兼容,還可以支持未來的寬帶業(yè)務(wù)網(wǎng)及網(wǎng)絡(luò)升級,具有可推廣性、高度生存性等特點(diǎn)。

圖 2 鐵通省干互聯(lián)網(wǎng)示意圖

由于互聯(lián)網(wǎng)工程擴(kuò)容需要 10GE的傳輸通道,結(jié)合 SDH及 DWDM傳輸容量的特點(diǎn),IP over DWDM技術(shù)將 IP業(yè)務(wù)直接承載到 DWDM系統(tǒng)的一個通道上,利用 10 Gb/s POS口路由器進(jìn)行路由交換,大大降低寬帶骨干網(wǎng)的建設(shè)成本。因此,工程建設(shè)推薦采用 IP over DWDM技術(shù)方案。

3 建設(shè)方案

互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)及建設(shè)規(guī)模,是根據(jù)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、市場業(yè)務(wù)分布、目前及未來用戶需求、業(yè)務(wù)種類的發(fā)展而確定。工程建設(shè)將在現(xiàn)已形成的網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,新增省干互聯(lián)網(wǎng)核心層業(yè)務(wù)節(jié)點(diǎn),初步構(gòu)建省干互聯(lián)網(wǎng),由骨干網(wǎng)和地市城域網(wǎng)的組網(wǎng)模型向骨干網(wǎng)和省干網(wǎng)的轉(zhuǎn)變;同時,新增流控設(shè)

4 工程管理與實(shí)施

4.1 項目管理

成立互聯(lián)網(wǎng)省干擴(kuò)容改造工程項目組,公司技術(shù)部、計劃部、網(wǎng)絡(luò)建設(shè)部、采購部、網(wǎng)絡(luò)運(yùn)行部等相互配合,在項目進(jìn)度時間內(nèi)共同組織協(xié)調(diào)完成項目的可研、勘察、設(shè)計、施工、監(jiān)理、集成和采購等工作。

4.2 工程進(jìn)度管理

表 1為工程建設(shè)進(jìn)度的示意,各階段實(shí)施時間可根據(jù)實(shí)際情況進(jìn)行調(diào)整。

4.3 路由管理

路由協(xié)議是以自治系統(tǒng)(AS,一個具有共同的管理者,并且共享同一種路由選擇策略的網(wǎng)絡(luò)集合)為基礎(chǔ)的,分為域間和域內(nèi)路由協(xié)議 2大類。IP路由選擇、建立和維護(hù)應(yīng)依據(jù)自治域的劃分來考慮,必須綜合考慮管理和技術(shù)二方面的因素:管理上應(yīng)層次分明、清晰,局部的變動不影響上層和全局;技術(shù)上應(yīng)簡單、靈活,以提高路由器的處理效率。省干工程中分公司作為一個獨(dú)立的自治域,使用私有自治域,自治域內(nèi)部路由采用 IGP與 BGP分離方式,IGP用來路由網(wǎng)絡(luò)設(shè)備的可達(dá)性,而 BGP、MP-BGP用來分發(fā)用戶的 IP和 VPN路由。IGP選用 OSPF或 IS-IS協(xié)議,在省干和城域網(wǎng)直接運(yùn)行 IBGP協(xié)議,用戶接入采用靜態(tài)路由或 EBGP、OSPF等動態(tài)協(xié)議。

4.4 QoS管理

工程建議采用基于 Diffserv的 QoS策略,即首先對流量進(jìn)行分類,根據(jù)業(yè)務(wù)標(biāo)記優(yōu)先等級(DSCP/EXP/802.1p),然后在各層設(shè)備上進(jìn)行隊列調(diào)度和擁塞管理,保證通信網(wǎng)內(nèi)部端到端的 QoS。基于DiffServ的 QoS機(jī)制首先必須定義優(yōu)先級,按照不同的業(yè)務(wù)模型建議各種優(yōu)先級(DSCP、IP Precedence、MPLSEXP、802.1p)。要求各個層次路由器每個物理端口提供硬件隊列,其中一個隊列為低時延的嚴(yán)格優(yōu)先隊列,在擁塞情況下也不會丟包;其余隊列為加權(quán)公平的輪詢隊列,承載其他業(yè)務(wù)。隊列之間通過優(yōu)先級的不同,調(diào)度的權(quán)重有所不同,帶寬保證程度也不同。普通業(yè)務(wù)的權(quán)重最低,采用盡力轉(zhuǎn)發(fā)方式,不保證帶寬。在擁塞情況下,隊列內(nèi)部通過WRED算法來丟包,優(yōu)先級低的丟包門限低,先行丟包。

4.5 施工管理

1.編制以工期、投資、勞力、材料為主要指標(biāo)的施工組織設(shè)計,以科學(xué)數(shù)據(jù)為依據(jù)運(yùn)用統(tǒng)籌法,計算機(jī)進(jìn)行工序環(huán)節(jié)管理,特別對關(guān)鍵項目進(jìn)行科學(xué)調(diào)控,使各個工序處于可控制中。

2.加強(qiáng)施工管理,及時調(diào)整施工環(huán)節(jié),解決影響進(jìn)度的問題,隨時根據(jù)施工進(jìn)度、材料供應(yīng)情況調(diào)整、優(yōu)化施工方案。

3.強(qiáng)化激勵約束機(jī)制,嚴(yán)格定額管理,充分調(diào)動廣大職工的積極性和創(chuàng)造性,采用先進(jìn)的施工方法,最大限度地提高勞動生產(chǎn)率和施工機(jī)械設(shè)備的利用率。

4.均衡組織生產(chǎn),協(xié)調(diào)施工,做到工期與質(zhì)量并重,進(jìn)度與工期統(tǒng)籌區(qū)段均衡,控制工程優(yōu)先的原則,組織好各個工序的施工。

5.加強(qiáng)交叉施工的配合,重點(diǎn)部位派專人盯守,積極協(xié)調(diào)有關(guān)單位的大力配合。

6.施工隊伍安排及施工任務(wù)劃分,根據(jù)工程項目現(xiàn)場實(shí)際情況,抽調(diào)具有豐富施工經(jīng)驗、良好敬業(yè)精神且身體健康的施工人員組成施工隊伍,根據(jù)工程需要組織分工,施工小組實(shí)施。

4.6 割接管理

割接工作主要針對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)、路由策略、業(yè)務(wù)管理等幾個主要部分進(jìn)行。

1.對用戶的影響最小,保證業(yè)務(wù)平滑過渡。應(yīng)選擇在非高峰時間,短時間中斷。割接過程中,應(yīng)采用過渡設(shè)備,避免中斷或減少中斷時間。

2.制訂詳細(xì)的測試、模擬方案,充分準(zhǔn)備,減少風(fēng)險。割接方案應(yīng)簡單易行,盡量減少割接的人力、物力及時間的開銷,同時也可使割接工作容易控制和協(xié)調(diào)。

3.每一步割接均有應(yīng)急預(yù)案,均可回退。割接方案應(yīng)充分考慮線路、設(shè)備及數(shù)據(jù)的備份,充分考慮割接過程中可能出現(xiàn)的異常予以避免,或制定相應(yīng)的應(yīng)急方案。如出現(xiàn)短時間內(nèi)無法解決的情況,應(yīng)立即回退,保證在規(guī)定時間內(nèi)恢復(fù)業(yè)務(wù),異常情況排除后,再進(jìn)行割接。

4.在要求的時間內(nèi)順利完成計劃中的割接工作。

5.在割接前后對業(yè)務(wù)進(jìn)行比對,確保割接前后業(yè)務(wù)工作正常。

互聯(lián)網(wǎng)省網(wǎng)和各地市 IP城域網(wǎng)目前承載著多種重要業(yè)務(wù),工程將根據(jù)各地市城域網(wǎng)的實(shí)際情況提供具體可行的實(shí)施方案和割接步驟,保證網(wǎng)絡(luò)的平滑過渡,并確保對現(xiàn)有業(yè)務(wù)的影響程度最小。

[1] 熊菲,劉云,張振江.鐵通運(yùn)維信息系統(tǒng)的研究[J].鐵道通信信號,2009(1):53.

[2] 劉衛(wèi)東 .安徽鐵通利用 CRNET完善 DCN[J].鐵道通信信號,2009(4):52.

[3] 劉恒獻(xiàn).用戶資源管理系統(tǒng)的建設(shè)與應(yīng)用[J].鐵道通信信號,2009(12):64.

(責(zé)任編輯:諸 紅)