劉 威

（中國(guó)鐵通通化分公司，吉林 通化 134002）

1 SDH組網(wǎng)

1.1 SDH介紹

SDH是一種基于時(shí)分復(fù)用的同步數(shù)字技術(shù)。對(duì)于上層的各種網(wǎng)絡(luò)，SDH相當(dāng)于一個(gè)透明的物理通道，在這個(gè)透明的通道上，只要帶寬允許，用戶可以開(kāi)展各種業(yè)務(wù)，如電話、數(shù)據(jù)、數(shù)字視頻等，而業(yè)務(wù)的質(zhì)量將得到嚴(yán)格的保障。

1.2 適應(yīng)客戶

各類客戶組網(wǎng)。

1.3 客戶設(shè)備條件

具備G.703或V.35電接口的路由器等網(wǎng)絡(luò)設(shè)備。

1.4 組網(wǎng)說(shuō)明

客戶端提供G.703、V.35接口，作為通用的接入端口類型G.703與V.35相比較，二者具有同樣的通用性，接入性能相同，客戶設(shè)備投資相差不大，但V.35接口需經(jīng)過(guò)協(xié)議轉(zhuǎn)換器，或內(nèi)置的協(xié)議轉(zhuǎn)換電路，增加了故障點(diǎn)，況且協(xié)議轉(zhuǎn)換器多數(shù)無(wú)法網(wǎng)管，可管控性差，理論上降低了網(wǎng)絡(luò)的可靠性，因此建議客戶組網(wǎng)應(yīng)以G.703作為主推接入接口類型，不推薦V.35接口。

1.5 組網(wǎng)優(yōu)點(diǎn)

1.5.1 性能穩(wěn)定性好

SDH基于時(shí)分復(fù)用，穩(wěn)定性高，提供了豐富的檢、糾錯(cuò)能力，可以滿足用戶業(yè)務(wù)對(duì)丟包率、時(shí)延、誤碼等的要求。

1.5.2 安全可靠性高

電路是在物理上與其它設(shè)備和網(wǎng)絡(luò)完全隔離的，所以具備極高的安全性。SDH網(wǎng)絡(luò)具備完善的自愈保護(hù)功能，環(huán)網(wǎng)的線路中斷可在50 nm內(nèi)實(shí)現(xiàn)業(yè)務(wù)倒換，可靠性高。

1.5.3 可擴(kuò)展性

采用光纖接入，具有一定的可擴(kuò)展性。

2 MSTP組網(wǎng)

2.1 MSTP介紹

MSTP是多業(yè)務(wù)傳送平臺(tái)，指基于SDH平臺(tái)同時(shí)實(shí)現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)。

2.2 適應(yīng)客戶

黨政軍、金融、保險(xiǎn)等企業(yè)大客戶組網(wǎng)。

2.3 客戶設(shè)備端口

RJ45端口接入。

2.4 組網(wǎng)說(shuō)明

MSTP組網(wǎng)。SDH設(shè)備、光收發(fā)器（10/100 M）、光貓（2 M）接入，提供RJ45接口。

2.5 組網(wǎng)優(yōu)點(diǎn)

2.5.1 帶寬靈活設(shè)定

業(yè)務(wù)的帶寬靈活配置，可滿足N*2 M速率的帶寬需求。

2.5.2 性能穩(wěn)定性好

成熟、標(biāo)準(zhǔn)的技術(shù)可以滿足用戶業(yè)務(wù)對(duì)丟包率、時(shí)延、誤碼等的要求。對(duì)于固定帶寬業(yè)務(wù)，MSTP設(shè)備從SDH那里集成了優(yōu)秀的承載、調(diào)度能力，對(duì)于可變帶寬業(yè)務(wù)，可以直接在MSTP設(shè)備上提供端到端透明傳輸通道，充分保證服務(wù)質(zhì)量，可以充分利用MSTP的二層交換和統(tǒng)計(jì)復(fù)用功能共享帶寬，節(jié)約成本，同時(shí)使用其中的VLAN劃分功能隔離數(shù)據(jù)，用不同的業(yè)務(wù)質(zhì)量等級(jí)（CoS）來(lái)保障重點(diǎn)用戶的服務(wù)質(zhì)量。

2.5.3 安全可靠性高

電路是在物理上與其它設(shè)備和網(wǎng)絡(luò)完全隔離的，所以具備極高的安全性。MSTP/SDH 網(wǎng)絡(luò)具備自動(dòng)保護(hù)倒換功能，環(huán)網(wǎng)的線路中斷可在50 nm內(nèi)實(shí)現(xiàn)業(yè)務(wù)倒換，可靠性高。

2.5.4 可擴(kuò)展性

采用光纖接入，具有一定的可擴(kuò)展性。

3 MPLS VPN組網(wǎng)

3.1 MPLS VPN介紹

MPLS VPN是一種基于MPLS技術(shù)的IP－VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡(jiǎn)化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN），可用來(lái)構(gòu)造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務(wù)需求。

3.2 適應(yīng)客戶

黨政軍、保險(xiǎn)、企業(yè)客戶等大客戶組網(wǎng)。

3.3 客戶設(shè)備端口

G.703、RJ45、V.35端口接入。

3.4 組網(wǎng)說(shuō)明

MPLS VPN組網(wǎng)。

本地接入段CE至PE間采用安全穩(wěn)定的PDH、光纖等方式連接。提供RJ45、G.703、V.35接口?？蛻艚尤敫鼽c(diǎn)組成VPN可以互訪。

3.5 組網(wǎng)優(yōu)點(diǎn)

3.5.1 降低成本

MPLS簡(jiǎn)化了ATM與IP的集成技術(shù)，使L2和L3技術(shù)有效地結(jié)合起來(lái)，降低了成本，保護(hù)了用戶的前期投資。

3.5.2 提高了資源利用率

由于在網(wǎng)內(nèi)使用標(biāo)簽交換，用戶各個(gè)點(diǎn)的局域網(wǎng)可以使用重復(fù)的IP地址，提高了IP資源利用率。

3.5.3 提高網(wǎng)絡(luò)速度

由于使用標(biāo)簽交換，縮短了每一跳過(guò)程中地址搜索的時(shí)間，減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的時(shí)間，提高了網(wǎng)絡(luò)速度。

3.5.4 提高靈活性和可擴(kuò)展性

MPLS使用的是Any To Any的連接，提高了網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。靈活性方面，可以制訂特殊的控制策略，滿足不同用戶的特殊需求，實(shí)現(xiàn)增值業(yè)務(wù)。擴(kuò)容性包括：一方面網(wǎng)絡(luò)中可以容納的VPN數(shù)目更大；另一方面，在同一VPN中的用戶很容易擴(kuò)充。

3.5.5 方便用戶

MPLS技術(shù)將被更廣泛地應(yīng)用在各個(gè)運(yùn)營(yíng)商的網(wǎng)絡(luò)當(dāng)中，這會(huì)給企業(yè)用戶建立全球的VPN帶來(lái)極大的便利。

3.5.6 安全性高

采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明傳輸，MPLS的LSP具有與幀中繼和ATM VCC（Virtual Channel Connection，虛通道連接）類似的高可靠安全性。

3.5.7 業(yè)務(wù)綜合能力強(qiáng)

網(wǎng)絡(luò)能夠提供數(shù)據(jù)、語(yǔ)音、視頻相融合的能力。

3.5.8 MPLS的QoS保證

用戶可以根據(jù)自己不同的業(yè)務(wù)需求，通過(guò)在CE側(cè)的配置，來(lái)賦予不同的QoS等級(jí)。通過(guò)這種QoS技術(shù)，既保證了網(wǎng)絡(luò)的服務(wù)質(zhì)量，又降低了用戶的費(fèi)用。

4 VPDN組網(wǎng)

4.1 VPDN介紹

VPDN稱為虛擬專用撥號(hào)網(wǎng)，是VPN業(yè)務(wù)的一種。即以撥號(hào)接入方式上網(wǎng)，采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專網(wǎng)。

4.2 適應(yīng)客戶

客戶分支機(jī)構(gòu)較多、地點(diǎn)分散、商務(wù)活動(dòng)頻繁、對(duì)網(wǎng)絡(luò)依靠程度高、通信費(fèi)用要求較低。

4.3 客戶設(shè)備端口

G.703、RJ45端口接入。

4.4 組網(wǎng)說(shuō)明

VPDN組網(wǎng)的接入方式可以采用ADSL、LAN、PSTN（輔助）等。

（1）客戶中心點(diǎn)需要一臺(tái)LNS設(shè)備，從安全性方面考慮建議購(gòu)買一臺(tái)防火墻。

（2）增加一套用戶認(rèn)證和用戶管理系統(tǒng)，實(shí)現(xiàn)用戶身份認(rèn)證和用戶增刪改等管理（在用戶較少的情況下，可利用同一設(shè)備兼做認(rèn)證服務(wù)器）。

（3）各分支點(diǎn)采用ADSL業(yè)務(wù)。在電腦數(shù)為2臺(tái)以上的單位需要ADSL帶路由功能的MODEM。

作為通用的接入方式，寬帶比窄帶具有較大的技術(shù)優(yōu)勢(shì)。首先具有帶寬優(yōu)勢(shì)，可擴(kuò)展性好，窄帶撥號(hào)方式帶寬在56 K以下，而ADSL下行速度可以達(dá)到512 Kbps～8 Mbps的不同速度，上行速度理論值最高640 Kbps；其次具有技術(shù)發(fā)展優(yōu)勢(shì)，ADSL、LAN接入符合技術(shù)發(fā)展的方向，成為重要的接入手段，窄帶撥號(hào)逐步成為從屬、邊緣、淘汰的技術(shù)。

因此，在VPDN組網(wǎng)中應(yīng)以寬帶的接入方式為主，在寬帶無(wú)法到達(dá)的接入點(diǎn)輔以窄帶撥號(hào)方式。

4.5 組網(wǎng)優(yōu)點(diǎn)

（1）沒(méi)有具體帶寬限制：VPN傳輸帶寬取決于接入段帶寬和公共網(wǎng)絡(luò)帶寬。

（2）端口類型靈活：VPN對(duì)客戶端設(shè)備端口沒(méi)有具體要求，只要能接入公網(wǎng)即可。

（3）組網(wǎng)方式靈活：VPN可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、單點(diǎn)對(duì)多點(diǎn)、多點(diǎn)對(duì)多點(diǎn)、網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)多種組網(wǎng)形式。

（4）安全性高：VPN通過(guò)數(shù)據(jù)加密、身份認(rèn)證、權(quán)限控制等手段滿足安全性需求。

（5）網(wǎng)管監(jiān)控手段有限：VPN全程監(jiān)控手段較單一，因?yàn)槠浠诠W(wǎng)，技術(shù)較復(fù)雜，主要依賴公網(wǎng)現(xiàn)有的監(jiān)控手段，但客戶端可以安裝IP監(jiān)控軟件自行監(jiān)控。

（6）可擴(kuò)展性高：在VPN協(xié)議及服務(wù)類型不變的情況下，可靈活對(duì)接入段帶寬、接入點(diǎn)數(shù)量進(jìn)行調(diào)整。