MBA智库文档管理经营管理中国运营商网络分析课程.doc

中国运营商网络分析课程.doc

下载

用户#181

50页 | 1.05MB | 0次下载 |

0.0

(0人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

中国运营商网络分析 1、前言目前国内主要有中国电信、中国联通、中国网通、广电、移动等几个主要的宽带数据网络运营商（都拥有自己的传输网和宽带数据网）。网络建设也经过了窄带到宽带的转变，所提供的业务类型也在技术不断发展的过程中越来越多，到底运营商的网络架构的情况是哪种模式？到底运营商的下一步的发展方向在什么地方?等等，这些都是需要提供网络建设服务的集成商所应该提前分析和预见的内容，不管是技术的分析还是市场的分析，都应该对我们的技术积累和市场定位有所帮助，所以这篇文章也是围绕着“技术”和“市场”这两条主线进行的，应该说，这也只是很肤浅的泛泛分析了，希望会对大家的工作有所帮助。 2、网络架构分析在网络架构分析部分中，将在中国电信的网络架构分析中重点介绍网络相关技术及组网细节，其他运营商网络的介绍中就不再对组网的技术细节进行描述了。因为基本上的网络应用技术都差不多。、中国电信网络（中国公众计算机互联网）架构分析该分析的网络架构是中国电信在 2000 年的组网形式，后期也经过了多次的网络扩容和建设，但大致的网络拓扑、路由设计没有大的变化。、网络结构 Chinanet 骨干网的拓扑结构逻辑上分为两层，即核心层和大区层。 1）核心层核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等八个城市的核心节点组成。核心层的功能主要是提供与国际 Internet 的互联，以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有三台国际出口路由器，负责与国际 Internet 互联，以及两台核心路由器与其他核心节点互联；其他核心节点各设一台核心路由器。核心节点之间形成以北京、上海、广州为中心的三中心结构，其他核心节点分别以两条高速链路与这三个中心相连。 2）大区层全国 31 个省会城市按照行政区划，以上述 8 个核心节点为中心划分为 8 个大区网络，这 8 个大区网共同构成了大区层。大区层主要提供大区内的信息交换以及接入网接入 Chinanet 的信息通路。每个大区网内的各节点呈不完全网状连接，大区网除与本区的核心节点相连之外，还有另一出口与其他核心节点相连。大区之间通信必须经过核心层。、网络相关节点的构成 1）超级核心节点：北京、上海、广州 1 核心节点服务节点天津1呼和浩特石家庄太原重庆2 成都拉萨贵阳楚雄荆州洛阳衡阳柳州三亚哈尔滨1 沈阳长春青岛无锡芜湖杭州南昌 Internet 西安银川西宁乌鲁木齐渭南兰州昆明内江重庆1 成都唐山北京2 大连吉林北京沈阳济南合肥九江福州厦门宁波上海2 南京长沙武汉郑州南宁海口深圳南京上海天津2 西安哈尔滨2 武汉 2 * OC-48 1 * OC-48 4 * OC-3 3 * OC-3 2 * OC-3 1 * OC-3 汇接节点广州如上图所示，超级核心节点包含四台路由器，从功能上可分为两组：第一组包含 1 号和 2 号路由器，连接本区域内的汇接路由器（对于有第二出口的省，该路由器只包含负责连接超级核心节点的汇接路由器）、国际出口路由器并和第二组路由器组成环行连接，北京、上海、广州间的连接也连到这组路由器上。其中与区域内汇接路由器的连接根据连接带宽和预计的接入流量尽可能平均的分配到两台路由器上，以实现槽位资源和处理能力的合理分担，保证设备的合理使用。其负责疏通的流量有：区域内汇接节点间的流量、各汇接节点与国际间的流量、北京、上海、广东三省市间的流量。第二组包含 3 号和 4 号路由器，连接核心节点的路由器并与第一组路由器组成环行连接。其中与核心节点路由器的连接根据连接带宽和预计的接入流量尽可能平均的分配到两台路由器上，以作到槽位资源和处理能力的合理分担，保证设备的合理使用。其负责疏通的流量主要是五个核心节点汇集上来的流量，主要是国内流量，也可以包含一定的国际流量，主要连线的分布综合考虑了路由政策的实现和负载的均衡分配。考虑到正常情况下除 1 号和 2 号路由器之间有流量之外，其他路由器间没有业务流量，因此两组路由器之间采用环行连接，以最大可能的减少对资源的占用，同时不会对两组路由器之间的备份作用造成影响。 2）普通核心节点：西安、成都、武汉、南京、沈阳 To本片区汇接节点和其它超级核心节点 To普通核心节点省网骨干业务路由器/服务器国际出口网关普通核心节点包含两台路由器，组成一组，连接本大区内与核心节点相连的汇接路由器和超级核心路由器（西安、成都之间有直接连接，但没有到上海的直接连接），负责跨区域流量和本大区内流量的疏通。这些流量以国内流量为主，根据具体的流量政策，也可以包含一定的国际流量。两台路由器上的连接综合考虑了路由政策的制定和资源的合理使用。汇接节点：每个汇接节点包含一台路由器。每个省根据业务情况有一个或两个汇接节点。位于同一省内的汇接路由器组成一组，分别负责两个方向的连接和流量疏通。每一组路由器分别连接一个超级核心节点和核心节点，配合适当的路由政策，尽量作到两条电路的负载分担和相互间的有效备份。本节点汇接路由器 To 北京、上海、广州核心路由器 To 本大区其它汇接路由器 To 核心节点汇接路由器省网骨干业务路由器/服务器 To 另一核心节点或省内另一出入口、设备及线路情况 Chinanet 骨干网共有大概近 90 台路由器设备，在目前主要的路由器以 12000 为主，其中，根据路由器的功能划分为核心层路由器和大区层路由器。核心层路由器共 24 台，北京、上海、广州每个节点 7 台（分别包括 3 台国际交换路由器 IXG）其余 5 个核心点各 2 台，另外包括一台 NAP 点路由器；大区层路由器除北京、上海、广州每个节点两台外，其余省份一省一台。 Chinanet 骨干网的线路随着业务量的增长在不断地进行调整，骨干的电路由 ATM PVC 和 SDH 线路组成，速率从几十兆到不等。目前 Chinanet 骨干网的 7500 路由器大多已经被替代为 12000 系列的路由器，骨干网的线路也基本上达到了。、路由协议在北京、上海和广州这三个国际出口分别设立国际出口路由器，与国际 Internet 运营商相连。 Chinanet 骨干网申请的自治域号为 4134。根据 BGP 协议要求，这所有的路由器之间运行全闭合网 Full-Mesh 的 IBGP。为了解决这个问题， Chinanet 骨干网直接使用 AS 4134，在骨干内部采用 IBGP 的 Reflector 技术解决 IBGP 的全互连问题。这样，Chinanet 骨干网就采用 AS 4134 分别与国际 Internet 以及各省网交换路由信息，在内部用私有 AS 号交换路由。在 ChinaNET 骨干网中使用 IS-IS 作为 IGP。即核心层及八个大区层网络中使用同一个 Tag(core)的 IS-IS。、路由策略、总体路由设计整个骨干网是一个自治域(包括核心和汇接)。北京、上海、广州三个节点的国际出口网关（IXG）路由器与国外 Internet 节点之间采用 BGP-4；CHINANET 与其客户的互联也必须采用BGP-4；CHINANET骨干网与省网的互联也必须采用BGP-4。域间路由协议 BGP-4 在 CHINANET 中起着承载、分配和控制外界路由的作用。域内路由协议（IGP）在 CHINANET 中起着连通骨干、选径和自动迂回的作用。 IGP 通过计算每条路径的权值来寻找最佳路径。IGP 并不承载外界路由，但所有外界路由在 BGP-4 中都有“下一跳”（next-hop）这个属性，IGP 通过对 next-hop 的选径来控制到外界的数据流。在目前，可以用于大规模的 ISP 同时又基于标准的 IGP 的路由协议有 OSPF 和 IS-IS。两种路由协议均是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法 (Dijkstra)。两种协议在实现方法、网络结构上均相似，在大型 ISP 网络中都有成功案例。 IS-IS 为 ISO 标准路由协议，可支持 CLNS 协议和 IP 协议。目前，大多数 Tier1 ISP 的 IGP 路由协议均采用 IS-IS。同时 CHINANET 一直采用 IS-IS 作为 IGP 路由协议。、IGP 路由策略北京、上海、广州三个超级核心节点各四台路由器，超级核心节点的四台路由器从功能上分为两类：1 号和 2 号路由器负责连接国际 Internet 出口路由器、其余两个超级核心节点（与 1 号或 2 号路由相连）、本大区各省汇接节点的第一出口链路，可能个别含第二出口链路（如北京汇接 2 与北京核心 1 相连）；3 号和 4 号路由器负责连接其余 5 个核心节点，个别连接到省网第二出口（如上海汇接 2 与上海核心 3 相连）。根据上面的描述，在超级核心节点（北京、上海、广州），1、2 号路由器与 3、4 号分别承担不同的功能，在 IGP 路由策略中，在设置 1、2 号路由器与 3、4 号路由器之间的 metric 时，适当设置得大些（如 900）（大于普通核心节点间的 metric（如 500）），可以逻辑上抽象成两个传输平面：平面一：由三超级核心节点的 1、2 号路由器及其链路，各省第一出口链路组成。由于各省的第一出口链路都与三超级核心节点的 1、2 号路由器相连，而超级核心节点的 1、2 号路由器与国际出口路由器相连，因此在实际的应用中，在平面一上实现下列流量交换：各省的国际出口流量，通过各省第一汇接出口直接转发到平面一，通过北京、上海、广州的 1、2 号路由器转发；片区内各省节点间的流量，通过本大区超级核心节点的 1、2 号路由器转发；各超级核心节点所在省网间的流量，通过平面一上的链路转发（如北京省网与广东省网间的访问，通过北京 1 和广州 1 间的链路来转发）。也就是说平面一负责全部国际流量交换和大约 1/3 的国内流量交换。平面二：由普通核心节点到超级核心节点的链路和各省第二出口的链路组成，负责跨大区间的流量转发，约占国内 2/3 的流量。、IGP Metric 设置考虑到方便网络的维护和管理，以及将来网络结构和 metric 值的调整，Chinanet 在链路 metric 的设计时，将链路 metric 设置归为几类，各类之间的 metric 留有余地，便于以后调整。平面一与平面二间的 metric 设为 900，主要目的时隔离两平面，防止流量在两平面间不必要的穿越，浪费网络资源；核心节点间链路的 metric 设置：北京、上海、广州核心节点间的链路 metric 设为 900，西安、广州核心节点间链路的 metric 设为 550,其它核心节点间链路的 metric 设为 500。各省网的两出口链路,第一出口链路 metric 设为 500，第二出口链路设为 300；北京、上海、广州的第二出口设为 270；跨片区的拉萨、福州和厦门、洛阳和郑州，第一出口链路 metric 设为 1000，第二出口链路 metric 设为 700。超级核心节点 1、2 号路由器之间，3、4 路由器之间，metric 设为 50，武汉核心 1、2 间的链路的 metric 为特殊情况，设为 25，其它普通核心节点的 1、2 号路由器之间 metric 设为 20。同一省的两汇接节点间的 metric 设为 30。上述 metric 的设置是实现 Chinanet 的流量流向控制的具体一种实施手段，不是唯一的。、国际流量策略各省的两条出省链路，其第一出口链路到三超级核心节点之一，第二出口链路到五普通核心节点。由于超级核心节点的 1、2 号路由器与国际出口路由器直接相连，因此各省的国际访问流量直接通过其第一出口电路，经过核心节点的 1、2 号路由实现与国际 Internet 的数据转发，通过适当设置 metric 值，使各省通过第二出口链路到达国际出口的 Metric 值大于通过第一出口到达国际出口即可，实现访问国际 Internet 的流量直接由平面一来完成数据转发，而不会通过平面二，然后再由平面一转发。如陕西省网访问国际 Internet，则省网流量通过渭南或者西安汇接节点直接到达超级核心节点北京 1，通过北京核心 1 与国际出口路由器相连的链路访问国际 Internet;陕西省网不会通过西安或者渭南汇接节点到达西安核心节点，然后通过核心节点西安和核心节点北京 3 之间的链路、北京 3 和北京 1 之间的链路，访问国际 Internet,因为后者的 metric 值（1200 或者 1220）大于前者（400 或者 430）。其它节点道理相同。、国内流量策略  片区内访问片区内与同一大区内中心的两台核心路由器（五普通核心节点）相连的省网之间的访问通过普通节点核心路由器交换来实现，片区内与不同大区中心核心节点相连的省网节点间访问，通过本片区内的超级核心节点 1、2 号路由器实现交换。如北京片区连接东北、华北和西北的 14 各省区，这些省网间的互访通过超级核心节点路由器北京 1、北京 2 来完成。如青海和新疆属于西北（西安）大区，按照图中所示的 metric 设置，青海省网与新疆省网之间通过西安核心节点交换的 metric 值为 400，而通过北京核心节点交换的 metric 值为 800，因此青海和新疆网通过本大区核心节点交换；青海属于西北大区、吉林属于东北大区，青海和吉林同属于北京片区，青海和吉林省网之间的访问，通过各自的第一出口链路在超级核心节点北京 1、2 号路由上交换，即在平面一上交换，而不通过第二出口链路在片面二上实现交换，因为平面一上实现交换的 metric 小于在平面二上实现交换的 metric。  片区间访问除北京、上海、广州之间的互访外，片区间的访问通过各省的第二出口在平面二上实现交换。 1）三个超级核心节点间的互访由于北京、上海、广州之间的大三角互连线路在平面一上，而且北京、上海、广州省网将直接连接到平面一的 1、2 号路由器上，平面二上三点间无直接相连链路，至少中间经过一跳，大于平面一直连的 metric（600），因此三省网间的互访将通过平面一进行。 2）普通五大区间的互访普通五大区间（不属于同一片区）的访问通过平面二实现交换。考虑到北京、上海、广州三超级核心节点间采用 full-mesh 的全互联方式，而西安、成都、武汉、沈阳、南京五普通核心节点与其余三超级核心节点间都有连接（成都、西安与上海节点间由于电路原因，目前无连接）的实际情况，Chinanet 将这五个普通大区节点间的互访的流量转发负载，分配到北京、上海、广州核心节点上。分配情况如下： ﹡ 西安/成都大区——南京大区间的访问通过北京节点交换； ﹡ 沈阳——武汉大区间访问通过北京节点交换； ﹡ 西安/成都大区——沈阳大区间的访问通过广州节点交换； ﹡ 南京大区——武汉大区间的访问通过广州节点交换； ﹡ 沈阳大区——南京大区间的访问通过上海节点交换； ﹡ 武汉大区——西安大区间的访问一部分由广州核心节点交换，一部分由北京核心节点实现交换。 3）特殊节点处理拉萨、洛阳和郑州、厦门和福州节点的出省两条链路的跨越两片区，为了防止不正确的流量流向，在在三省市的两条出口链路的 metric 设置上，与其它省出省链路的 metric 设置不同，如防止北京省网通过北京核心 1—拉萨汇接节点—成都核心 2（成都核心 1）访问成都大区，可以把拉萨到北京核心 1 链路的 metric 设为 800，将拉萨成都核心 2 链路的 metric 设为 600，这样就可以避免这个问题。同样的道理对洛阳和郑州，福州和厦门节点的出省链路。北京汇接 2 到沈阳核心 1、上海汇接 2 到南京核心 2、深圳汇接到武汉核心 2，三链路的 metric 设置比较小，这是考虑到充分利用三省的第二出口链路。、IS-IS 的实现 CHINANET 全骨干网的所有路由器设置在同一主干域是完全可行的。所有的路由器全部属于主干域。全骨干网属于同一主干域，不再设置区域概念，骨干网路由器均分配同一个 ISIS 域号（area number），只作为 L2-only。根据流量流向策略和 metric 设置，Chinanet 可以灵活控制流量，当观察到某一条链路拥塞的时候，改变一定范围的 IGP Metric 或定义一条 MPLS TE 隧道将部分数据流转到其它空闲的链路上，实现全网流量的合理分配，同时采用采用 Netflow 统计的模式可以对数据流的分布有较细致的了解。、BGP 路由策略  IBGP 路由策略 Chinanet 的骨干路由器全部运行在一个自治域 AS4134。根据 BGP 协议要求，这所有的路由器之间运行全闭合网 Full-Mesh 的 IBGP。为了解决这个问题， Chinanet 骨干网直接使用 AS 4134，在骨干内部采用 IBGP 的 Reflector 技术解决 IBGP 的全互连问题。  IBGP Reflector 根据北京、上海、广州三大片区全网路由器分为三个路由反射簇（Cluster），每个 Cluster 推选两台路由器为路由反射器（简称 RR），负责本片区内的 IBGP 路由反射。三个片区的 6 个路由反射器之间运行全闭合网 Full-Mesh 的 IBGP，其它路由器分别同时作为本片区内的两台 RR 的 Client。全网路由器的 IBGP Reflector 示意图如图 4-2 所示。图 4-2 Chinanet 骨干网 IBGP Reflector 示意图三个 Cluster 中的两台 RR 分别选择核心路由器的两个异地节点，以保证网络路由的可靠性和安全性。RR 路由器选择的具体情况如下：北京片区 RR：北京 1 号路由器，西安 1 号路由器上海片区 RR：上海 1 号路由器，南京 1 号路由器广州片区 RR：广州 1 号路由器，武汉 1 号路由器三个 Cluster 中的其它骨干路由器（包括核心路由器、汇接路由器和国际出口网关路由器）都作为 Client，与本片区的两个路由反射器建立 IBGP 的 Neighbor 关系。  IBGP 路由控制国际出口网关路由器 IXG 通过与 RR 的 IBGP 将国际路由表转播到 RR 上，RR 之间全闭合网的 IBGP 路由传播不做任何限制，这样，所有的 RR 上都具有了国际路由表。但是，RR 在与 Client（其它的核心和汇接路由器）之间的路由传播上要有过滤政策，通过 AS 号的识别来控制国际路由的进一步传播。这样做的前提是不影响现有的路由策略的实施，好处是可以减少网络管理的工作量，使得大的路由变化和配置调整局限在尽量少的路由器上，并且隔离国际路由震荡对国内骨干网络带来的负面影响。由于国际出口网关路由器（IXG）也是 RR 的一个 Client，可以通过在 IXG 上向 IBGP 注入缺省路由的方式，由 IBGP 向全网传播，引导国际流量；国际路由的传播范围灵活可控，对于需要国际路由的路由器，在 RR 端对 Client 的配置中将不做过滤；对于不需要国际路由的路由器，在 RR 端对 Client 的配置中将国际路由过北京 RR1 RR2 RR1 RR2 …... RR1 RR2 … ... … ... 上海广州滤掉。根据 Chinanet 的路由政策，各省份目前不需要具体的国际路由，所以暂时不向其它路由器传播国际路由，而只传播由 IXG 注入的缺省路由。对于国内路由不做任何限制，将在全骨干网传播。  EBGP 路由策略 1）ChinaNet 与国际 Internet 间的 EBGP 实现 ChinaNet 骨干网在北京、上海、广州三节点建立国际 Internet 出口网关（IXG）， ChinaNet 与国际 Internet 间的路由策略遵循现行路由策略：与 ChinaNet 同等关系的国际 ISP（如香港电信、日本的 NTT 等），纯粹建立 EBGP 的 peer 关系，ChinaNet 到这些国际出口的政策是，就近访问原则。通过北京、上海、广州的 IXG 之间 IBGP 交换路由信息，通过 BGP 的一些控制手段（BGP local-prference 等）选择较优的国际出口。 ChinaNet 与其 UpStream Internet 节点（如 Sprint，MCI）间的 EBGP 访问策略：可以根据其 UpStream 节点广播给 IGX 的路由信息，通过 BGP 的 AS-PATH，结合 BGP local-preference 等手段建立访问规则，实现多各出口链路上的负载分担和链路备份。由于 Internet 国际路由条目较多，在骨干网与各省网进行路由交换时，Chinanet 根据各省具体情况由骨干网控制是否将国际全路由广播到省网。一般情况不广播国际全路由到省网，考虑到北京、江苏等省目前已经将国际全路由接纳入省网，因此骨干网具有相应的 Route-Map 控制措施，根据情况将国际全路由广播给个别省网。对其余省网由骨干网 IXG 广播缺省路由到省内网，实现与国际 Internet 的访问。 2）ChinaNet 骨干网与省内网间的 EBGP 实现各省网路由是由 ABR 学到的，并通过 DRR 传播到全网。由于大多数省市设有两个汇接节点，也就是说省网有两各出口，为了实现各省网多各出口链路的负载和流量分担，Chinanet 骨干网在向各省网广播国内（或者全部）路由信息时，采取 BGP 提供的控制手段，使流量在各省网的两个出口间合理选择。考虑到各省具体情况不同，如果纯粹由各省自主选择出口，以及自主决定流量在两出口的分配，可能造成流量在骨干网的不平衡，以及流量在骨干的迂回， Chinanet 骨干网在向各省网广播国内（或者全部）路由信息时，通过设置 BGP MED 值的方式，迫使各省网的边界路由器了解骨干网内部的路由代价信息，使各省网出省流量合理选择省网出口。、网络业务情况、数据专线业务（包括帧中继业务、数字数据业务 DDN、分组交换业务、ATM 业务等）； 1）数字数据业务 DDN  什么是 DDN DDN 是数字数据网（Digital Data Network）的简称，它是利用光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成，为用户提供高质量的数据传输通道，传送各种数据业务。　　数字数据网是以光纤为中继干线网络，组成 DDN 的基本单位是节点，节点间通过光纤连接,构成网状的拓朴结构，用户的终端设备通过数据终端单元（DTU）与就近的节点机相连。  DDN 的优点　　－－传输质量高，时延小，通信速率可以自主变化。　　－－路由自动迂回，保证电路高可用率。　　－－全透明传输，可支持数据、图像、话音等多媒体业务。　　－－方便地组建虚拟网（VPN）建立自己的网管中心。　　－－传输质量高，DDN 的主干传输为光纤传输，高速安全。　　－－采用点对点或点对多点的专用数据线路，特别适用于业务量大、实时性强的用户。　　－－网管中心能以图形化的方式对网络设备进行集中监控，电路的连接、测试、告警、路由迂回均由计算机自动完成，使网络管理智能化，减少不必要的人为错误。  DDN 的组网方式  DDN 的业务功能　　－－点对点通信　　－－点对多点通信　　　　广播通信：主机同时向多个远程终端发送信息。适用于证券发布行情、信息发布、电子公告牌等。　　　　轮询通信：多个远程终端通过争用或轮询方式与主机通信,适用于各种会话式、查询式的远程终端与中心主机互连，如民航售票、银行储蓄网点、IBM 的 SNA 网络的联网。　　－－话音传输　　支持 64KPCM、32KADPCM 及 16Kbps\8Kbps 等话音传输，适用于需要远程热线通话或话音与数据复用传输的用户。  DDN 的应用范围　　－－数据传输，图像传输，语音传输。　　－－民航、火车站售票联网。　　－－银行联网。　　－－股市行情广播及交易。　　－－信息数据库查询系统。　　－－智能小区。　　－－任何电脑联网通信。  DDN 专线上网业务　　通过 DDN 专线接入 CHINANET，接入速率 -2M 或更高。专线入网线路稳定，并可获得真实的 INTERNET IP 地址，便于企业在互连网上建立网站、树立企业形象、服务广大客户。最常见的是用路由器通过 DDN 专线连入数据局局端路由器。这种专线接入方式，数据局一般会分配 16 个固定 INTERNET IP 给用户使用。入网后，网上的所有终端和工作站均可享用所有国际计算机互连网的服务。设备连接图如下； 2）帧中继业务  什么是帧中继　　帧中继（FRAME RELAY）是在用户--网络接口之间提供用户信息流的双向传送，并保持顺序不变的一种承载业务，它是以帧为单位，在网络上传输，并将流量控制、纠错等功能，全部交由智能终端设备处理的一种新型高速网络接口技术。　　帧中继是综合业务数字网标准化过程中产生的一种重要技术，它是在数字光纤传输线路逐渐代替原有的模拟线路，用户终端日益智能化的情况下，由 X25 分组交换技术发展起来的一种传输技术。  帧中继的优点　　－－按需分配带宽，网络资源利用率高，网络费用低廉。　　－－采用虚电路技术，适用于突发性业务的使用。　　－－不采用存储转发技术，时延小、传输速率高、数据吞吐量大。　　－－兼容、SNA、DECNET、TCP/IP 等多种网络协议，可为各种网络提供快速、稳定的连接。　　－－帧中继业务支持多种数据用户，如局域网互连，可应用于银行、证券等金融及大型企业，政府部门的总部与各地分支机构的局域网之间的互连，可利用帧中继组建虚拟专用网，进行远程计算机辅助设计（ＣＡＤ），计算机辅助制造（ＣＡＭ），文件传送，图象查询业务，图象监视及会议电视等。  帧中继的组网方式  帧中继的适用范围　　－－大企业、银行、政府部门总部和各地分支机构的局域网之间的互连。　　－－医疗、金融机构之间图象、图表的传送。　　－－大文件的传送。　　－－数据库的检索。　　－－组建虚拟专用网。  用户设备类型　　1、局域网(LAN)接入 CHINAFRN LAN 通过路由器或网桥接入 CHINAFRN 通过帧中继装、拆设备(FRAD)接入 CHINAFRN。　　2、终端接入 CHINAFRN 帧中继型终端直接接入 CHINAFRN。具有 PPP 或 SNA 或协议的终端可直接接入 CHINAFRN。不具有终端接入 CHINAFRN 中所列标准接口规程的终端通过 FRAD 接入 CHINAFRN。  用户接入方式　　1、经专线方式接入用户通过直通电路接入 CHINAFRN，物理接口为、、ATME1、ATME3、ATM155。　　2、经 DDN 专线接入用户通过本地提供的 DDN 专线接入 CHINAFRN，物理接口为、。　　3、经 ISDN 网接入用户通过拨号方式经 ISDN 接入 CHINAFRN，物理接口为 BRI。　　　　4、帧中继用户基本入网速率 2Mb/s 对于帧中继业务，网络所提供的接口类型包括、、E1、信道化 E1、ISDN PRI、E3 等，其中和接口速率为／s～8Mb／s。对于 ATM 业务，网络所提供的接口类型有 E1、E3、DS3、STM-1、ATM 反向复用等。网络所提供的各种端口都可以软件设置为 UNI DTE／DCE、NNI 及内部中继类型。帧中继 NUI 处的链路管理规程可设置为 ITU-T Annex A、ANSI Annex D 或 LMI，也可由端口自动监测。对于帧中继类型的端口还可设置 FRAD 功能，完成 HDLC、SDLC、PPP 协议到帧中继协议的包封及转换，便于各种协议终端直接接入。同时网络还配备了基带调制解调器和 HDSL 调制解调器，为用户提供灵活的接入方式。 3） ATM 业务 ATM 宽带业务是目前最具发展前景的数据通信业务。它结合了电路交换和分组交换的优点，极大的提高了网络的利用率。目前上海的 ATM 宽带网络初具雏形，它突破了以上三种业务在速率上的极限（最高可达 155M），并具有服务质量保证。 ATM 即异步传输模式（asynchronous transfer mode），实现 OSI 物理层和链路层功能。ATM 以独有的 ATM 信元进行数据传输，每个 ATM 信元 53 个字节。ATM`不严格要求信元交替地从不同的源到来，每一列从各个源来的信元，没有特别的模式，信元可以从任意不同的源到来，而且，不要求从一台计算机来的信元流是连续的，数据信元可以有间隔，这些间隔由特殊的空闲信元（idle cell）填充。信元可以被装入到 T1，T3，SONET 或 FDDI（光纤 LAN）线路上发送。ATM 网络根据 VPI 和 VCI 进行寻址。在 ATM 层，有两个接口是非常重要的，即用户-网络接口 UNI（user-network interface）和网络-网络接口 NNI（network-network interface）。前者定义了主机和 ATM 网络之间的边界（在很多情况下是在客户和载体之间），后者应用于两台 ATM 交换机（ATM 意义上的路由器）之间。两种格式的 ATM 信元头部如下图信元传输是最左边的字节优先，在一个字节内部是最左边的比特优先。 ATM 的传输介质常常是光纤，但是 100m 以内的同轴电缆或 5 类双绞线也是可以的。光纤可达数千米远。与其它传输网络相比，ATM 最大的特点是有服务质量的保证（QOS）。服务质量在 ATM 网络中是一个重要的话题，因为 ATM 网络大都是用作实时传输的，比如音频和视频。当一条虚电路建立时，传输层（典型地为主机中的一个进程，"客户"）和 ATM 网络层（例如：一个网络操作者，也即"运载提供者"）都要遵守一个定义服务的协定。ATM 的服务质量分以下几个等级：恒定比特率 CBR（constant bit rate）主要用来模仿铜线或者光导纤维。没有差错校验，没有流量控制，也没有其余的处理。这个类别在当前的电话系统和将来的 B-ISDN 系统中作了一个比较圆滑的过渡，因为话音级的 PCM 通道，T1 电路以及其余的电话系统都使用恒定速率的同步数据传输。可变比特率 VBR（variable bit rate）被划分为两个子组别，分别是为实时传输和非实时传输而设立的。RT-VBR（实时）主要用来描述具有可变数据流并且要求严格实时的服务，比如交互式的压缩视频（例如电视会议）。NRT-VBR（非实时）用于主要是定时发送的通信场合，在这种场合下，一定数量的延迟及其变化是可以被应用程序所忍受的，如电子邮件。可用比特率 ABR（available bit rate）是为带宽范围已大体知道的突发性信息传输而设计的。ABR 是唯一一种网络会向发送者提供速度反馈的服务类型。当网络中拥塞发生时会要求发送者减小发送速率。假设发送者遵守这些请求，采用 ABR 通信的信元丢失就会很低。运行着的 ABR 有点象等待机会的机动旅客：如果有空余的座位（空间），机动的旅客就会无延迟地被送到空余座位处；如果没有足够的容量，他们就必须等待（除非有些最低带宽是可用的）。未指定比特率 UBR（unspecified bit rate）不做任何承诺，对拥塞也没有反馈，这种类型很适合于发送 IP 数据报。如果发生拥塞，UBR 信元也会被丢弃，但是并不给发送者发送反馈，也不给发送者希望放慢速度的期望。电信的客户可以根据实际应用选择不同的 QOS 保证。相同的 PVC 速率，不同的 QOS 保证，月租费也不同。 4）分组交换业务  什么是分组交换　　分组交换（CHINAPAC），是一种进行数据交换的通信网络。它适合于不同类型、不同速率的计算机与计算机、计算机与终端、终端与终端之间的通信，从而实现存储在计算机内的信息资源共享，同时还可以在分组交换数据网上开发各种增值业务。  分组交换的优点－－具有差错校验与重发功能，从而保证传输的准确性。－－自动选择迂回路由。－－可实现多方通信，大大提高线路利用率。－－信息传递安全、可靠。－－传输速率高。－－通过申请帐号、密码（NUI），可实现全国漫游。－－收费与距离无关，按信息量、使用时间收费，对异地通信更显出无比优越性。  分组交换所提供的服务基本服务　　－－交换型虚电路（SVC）：可同时与不同的用户进行通信，方便灵活。　　－－永久型虚电路（PVC）：可建立与一个或多个用户间的固定连接。可选服务　　－－闭合用户群（CUG）：限于特定用户之间进行通信，避免外人干扰。　　－－网路用户标志（NUI）：提供严密的安全保障，并可实现全国漫游。　　－－广播服务：单向的点对多点信息传送。　　－－反向计费：由被叫方付费。　　－－其他服务：包括呼叫转移、直接呼叫、呼叫封阻（入/出）快速选择等。新业务功能　　－－帧中继（FrameRelay）：提供更高速率的通信，实现话音、数据、图像的综合传输。　　－－信息卡验证业务（POS）：在电话线上同时传送数据，互不干扰，比传统 POS 业务快 2-3 倍。　　－－虚拟专网　　－－NA 网路环境　　－－令牌环局域网智能桥功能　　－－异步轮询接口（APT）  分组交换的适用范围　　－－银行、保险、证券。　　－－海关。　　－－税务。　　－－零售业。　　－－其他需要实现计算机联网的公司、企业、事业单位。  分组交换的通达地点－－国内：大部分地、市以上城市和部分乡镇、县级市。－－国际：包括港、澳、台、欧美日等大部分国家和地区。  分组交换的接入方式　　－－经模拟专线直上分组　　－－经 DDN 专线上分组　　－－经电话拨号上分组、宽带业务（ADSL、LAN、WLAN）； 1）ADSL 业务  ADSL 技术简介 ADSL（Asymmetrical Digital Subscriber Loop 非对称数字用户环路）是 xDSL 家族成员中的一员，它以普通电话线和 3 类／5 类线等铜质双绞线作为传输媒质。由于它采用了全新的数字调制解调技术，因而带宽比 Modem 和 ISDN 高得多，是网络时代的“世纪宠儿”。 ADSL 使用普通电话线，只需在普通直线电话两端安装相应的 ADSL 终端设备就可享受宽带技术，原有电话线路无需改造，安装便捷，使用简便，可避免用户因线路改造而引起的布线困难和破坏室内装修等诸多问题的困扰。 ADSL 的带宽上行可达 1Mbps，下行更高达 8Mbps，充分满足了目前所有的宽带业务对带宽的要求。ADSL 的双向速率不对称性，完全符合用户使用互联网的业务特性——“下载的多，上传的少”，非常适合高速上网和视频服务等宽带业务应用。但由于上行速率的限制，所以 ADSL 不适合于 1Mbps 速率的双向对称的点对点高速数据传送应用。 ADSL 的网络呈星型结构，用户的线路和带宽都是独享的，不会出现因为与他人共享线路和带宽而必然引起的速率受并发用户数影响的情况。用户的速率和带宽基本保持不变，特别适合需要恒定速率和带宽的业务应用，例如高速数据下载和视频服务等。而且，由于线路和带宽的独享特性，ADSL 用户间的信息是互相隔离的，用户有完全的安全性保证。 ADSL 的信息传送是以 ATM 信元作为载体的，而且 ADSL 局端设备上联城域网骨干网，所以 ADSL 可以充分利用 ATM 技术完善的品质保证机制，使 ADSL 用户的信息传送品质可以达到最高的电信等级。 ADSL 线路是“一户一线”，ADSL 设备也是“一户一套”，所以每个用户不会因为他人的线路、设备故障而产生通信干扰。由于不存在共用线路或设备，所以 ADSL 的故障影响范围是最小的。而且，ADSL 线路上没有任何有源或无源设备（例如放大器、分配器等），所以 ADSL 的故障发生率也是最低的。 ADSL 传输距离可达 3-5 公里，根据现在中国电信电话网的状况，90%的用户均能享受 ADSL 为您带来的高质量的网络服务。  ADSL 技术特点高传输速率下行 1-8Mbit/s，上行 64K-640Kbit/s，是普通 56K 调制解调器的 150 倍频带宽 ADSL 支持的频带宽度是普通电话用户频带的 256 倍以上业务多 Internet/Extranet/Intranet 业务语音业务视频业务 ATM 业务数据业务帧中继 FR 接入业务 VPN 虚拟专网业务应用广高速访问因特网和宽带多媒体通信网、收发电子邮件、网上炒股、网上购物、进行电子商务、影视点播、网络游戏、远程教育、远程医疗、远程办公、家庭办公、网间互联实现信息共享、互访和传递安装快捷方便在普通电话线两端加装 ADSL 设备即可，不需要改造和重新铺设线路。  ADSL 的组网范例 2）LAN 接入  业务介绍光纤是宽带网络多种传输媒介中最理想的一种，它的特点是传输容量大、传输质量好、损耗小、中继距离长等。我们的光纤接入能够确保向用户提供 10Mbps、100Mbps、1000Mbps 的高速带宽，可直接汇接到 CHINANET 骨干节点。主要适用于商业集团用户和智能化小区局域网的高速接入 INTERNET 高速互联。光纤+以太网接入适用对象已做好或便于综合布线及系统集成的小区住宅与商务楼宇等所需的主要网络产品交换机，集线器，超五类线等光纤接入的组网范例：、MPLS－VPN 业务； MPLS VPN 依托于公共 IP 网络——ChinaNET，采用 MPLS（Multiprotocol Label Switching，多协议标记交换）协议，结合服务等级、流量控制等技术，为用户在公共 IP 网络上构建企业的虚拟专网，满足不同城市分支机构间安全、快速、可靠的通信需求，并能够支持数据、语音、图像等高质量、高可靠性多媒体业务。一、MPLS VPN 的业务功能 1、保证用户端到端速率，实现高速互连。 2、通过标签交换路径的建立，组建虚拟专网。 3、通过自动迂回功能来保障电路可靠性。 4、支持一个用户同时加入不同的虚拟专网。 5、支持多种用户端接入方式。如：DDN、帧中继、数字电路等。二、MPLS VPN 业务的特点 1、组网经济，易维护：借助 ChinaNET 来建立 MPLS VPN，实际上只需支付本地的网络通信费，就可以收到租用专线长途通信的效果，同时，用户不必投入大量的人力和物力去安装和维护 WAN 设备和远程访问设备，在线路费用、设备费用、管理费用等方面都得到实惠。 2、扩展性好：ChinaNET MPLS VPN 支持从 N×64K 到的各种速率接口，用户节点的数目不受限制，并且可根据需要在用户节点间创建星型、全网状或任意的逻辑拓扑，实现任何节点与任何其他节点间（any-to-any）的直接通信。 3、可靠性高：中国电信 MPLS VPN 承载在中国宽带互联网（ChinaNET）之上，具有多路由的冗余传输资源，可以自动、充分地迂回用户节点间访问的流量，因而在广域网上不存在单故障点，具备很高的可靠性。 4、安全性高：MPLS VPN 的安全性是通过路由隔离技术实现的，MPLS VPN 借助 MPLS 技术，利用两层标记（lable），自动为不同用户的节点间建立不同的隧道，使用户的流量分别穿行在不同的“虚通道”中，实现了用户流量的隔离。 5、多种业务的融合：MPLS VPN 为用户节点间提供的是纯 IP 通信通道，可支持数据、语音、视频等多媒体业务。三、接入方式支持以太网、帧中继、DDN、ATM 等多种接入方式，能够为全国性集团客户提供速率为 N x 64K～、端到端的业务。并且客户可以随时根据需要扩展网络（增加端口、提高速率等）。四、适用范围可用于金融、航空、经贸、气象、政府机构、海关、广播、商业、教育、建设、医疗等用户组建跨国、跨省、跨市大型的点对多点虚拟专网。五、MPLS VPN 的典型应用 l 典型应用之一：公司总部与各地分支机构利用 MPLS VPN 组成星型网络，分支机构主要访问企业总部，分支机构间经过总部彼此互访；同时公司总部可以访问因特网。 2、典型应用之二：公司总部与各地分支机构利用 MPLS VPN 组成全网状网络，分支机构间互访需求较大，分支机构间直接彼此访问。、电信网络发展计划中国电信下一代承载网络，Chinatelecom Next Carrying Network（CNCN），简称 CN2。目前 IP 网络的固有缺陷已经严重影响到大型电信运营商提供的 INTERNET 业务的质量保障，在这种情况下国外大运营商纷纷建立了第二个运营性的 IP骨干网络，其目的如下：为高端用户提供一个有 QOS 保障的网络平台。减轻现有 IP 骨干网络的过分复杂和庞大的负载压力。为下一代 IP 网络作好铺垫和过渡。国外的大型运营商的第二个 IP 网络的业务一般局限在 MPLS VPN 方面，而中国电信的 CN2 网络则将承担着更多的业务种类。中国电信计划在 2004 年开展该网络的调研和实施。、中国联通网络中国联合通信有限公司成立于 1994 年 7 月 19 日，在纽约、香港和上海挂牌上市，在全国的 31 个省、自治区、直辖市设有 300 多个分公司和子公司，业务覆盖到全国的所有市县。网络现状如下图所示：联通的 ATM 骨干网络覆盖全国 327 个本地网，包括 7 个核心节点，29 个省级汇接节点和 285 个区域汇接节点，全网交换机达 710 多台。联通的公众计算机互联网覆盖全国 327 个地市节点，国际互联带宽达到，国内互联带宽达到 7G，拨号用户数量达到 1000 万户，专线用户数量达到 25000 个。联通的 IP 电话业务网（VOIP）目前覆盖全国 325 个城市。联通的宽带视讯网覆盖全国的 300 多个城市，通达香港、台湾、美国、新加坡、澳大利亚等国家和地区，用户已达 10000 户。联通的 CDMA 1X 分组网覆盖全国共 31 个节点，主要采用 MPLS VPN 技术，是构建在联通 165 骨干网上的虚拟专网，已经在全国开通了联通无限（定位之星、神奇宝典、互动视界、掌中宽带、彩 e）。、综合业务网的网络架构本架构取自联通的技术规范文档，详细描述了目前中国联通在城市的业务网络架构，根据上图，相关分析如下：目前联通业务网络架构可分为三层：骨干业务网、城域综合业务网、用户驻地网。  骨干业务网由以下几部分组成： 1、联通长途电话交换网（193）； 2、联通公众互联网（165 网）； 3、联通公众视讯交换网（VC）; 4、联通 IP 电话网（VOIP）;  城域综合业务网：位于骨干业务网和用户驻地网之间，实现用户驻地网的各种业务到联通骨干业务网的综合接入和业务区分。实现本地各种综合业务的交换和长途业务的分流，联通的城域综合业务网由以下几个部分组成： 1、城域综合业务承载网；城域综合业务承载网主要可由 ATM/FR 城域承载网、具有 QOS 保障的 IP 城域承载网、SDH 城域传输网构建。 2、城域综合业务设备；业务接入控制点 SACP(Service access control point); 从用户驻地网到联通城域网和骨干业务网的所有业务均需要通过业务接入控制点接入，在 SACP 进行接入用户认证、服务质量控制、业务接入控制、网络资源管理等。呼叫控制管理器 CCM(Call Control management); 对于用户接入进行注册管理，并可通过 SACP 对业务接入进行控制和认证，并与骨干网的 GK 互通，实现各种业务的呼叫控制。并与 SACP 一道采集计费信息。网关 GW(Gateway); 联通综合业务网是基于分组交换的综合业务网，与基于电路交换的 193 长途电话骨干网和本地 PSTN 市话互通时，由于在媒体层面和控制信令层面的不同，所以需要网关设备。宽带接入设备 BRAS（Bandwidth access service）; 满足 Internet 接入业务的需要，通过联通已有的 165 接入。 3、城域综合业务经营支撑系统；另外，城域综合业务网还含有一套相应的营运支撑系统，提供对本地城域综合业务网的经营维护，并提供与联通现有的相关经营业务的接口。  用户驻地网各种联通的业务终端均位于用户的驻地网内，对于驻地网，存在新建用户驻地网的规划和现有用户驻地网的改造问题。要求在数据链路层上区分不同的业务类型，对话音和视频业务提供服务质量的保证，同时还要解决终端供电的问题。相应的设备有： IP 电话终端；可视电话终端；用户 PC 机等各种基于 IP 分组的终端设备；可通过用户网关或用户综合接入设备接入的普通电话机；由于联通采用的数据网技术细节和电信的网络差不多，这里就不再对联通的网络技术实现作相应的分析了。、网络业务情况主要有以下几类：、1IP 电话业务联通 IP 电话业务是利用联通 IP 网与国际互联网及其他电信网相连结，向用户提供国际、国内长途电话服务。它的特点是使用方便、话费低廉，用户在任何双音频话机上均可使用完成长途通话、传真业务。 IP 电话的呼叫是由本地网到 IP 网，再到被叫对端电话网，根据 IP 网的路由机制，上 IP 网的人多时，容易造成拥塞，因此 IP 电话的通话质量可能稍逊于传统的国际、国内长途电话。联通 IP 网的路由组织合理、电路充裕，确保通话高质量。、ATM/FR 专线租赁业务专线租赁的种类：帧中继电路、ATM 电路、数字电路　、电话会议通过电话进行会议。、宝视通中国联通宽带视讯业务网是基于中国联通 ATM 综合业务承载平台，采用先进的 IP 技术，向用户提供的视讯及其增值服务的网络平台，联通宽带视讯业务是中国联通基于联通宽带视讯网向用户提供的可同时传送语音、图像、图文信息的一项全新的业务。视讯终端置于用户桌面或公众场所，用户可通过专线或宽带互联网接入到联通宽带视讯网使用该业务。联通宽带视讯网覆盖全国 300 多个城市，通达香港、台湾、美国、新加坡、澳大利亚等国家和地区。中国联通宽带视讯网向用户提供到企业会议室和桌面的视讯服务，同时向具备宽带互联网接入条件的家庭用户提供服务。联通“宝视通”业务采用技术体制，可以同时支持 3500 多个终端同时召开多组会议，网络容量在 500 万个用户以上，是目前世界上最大的基于 IP 技术的公用电视会议网。联通宽带视讯网特点和优势 1. 高起点：基于先进的建议组建系统，接入方式更灵活，使用更方便。 2. 高质量：采用国际领先设备，并且有承载网络提供 QoS 保证 3. 面向用户：用户可以完全自主地使用联通视讯业务，不需要运营商地干预 4. 覆盖范围广：用户终端可以遍布全国，同时也可以在国外。联通视讯业务网已在香港安装视讯交换平台，同时联通 ATM 骨干网在美国、香港安装了交换节点，可以方便的实现美国、香港等视讯终端的接入，召开国际电视会议。 5. 统一性好：联通总部统一进行设备选型并进行整网设计，省与省之间互通性好。 6. 节约成本：与企业专网相比，使用联通的视讯业务，企业不需要新建、维护自己的网络，并且可以在联通网络延伸到的任意地方设立自己的终端。 7. 综合业务：联通视讯业务网基于联通 ATM/FR 数据骨干网组网，每个节点通过专线和接入路由器实现视讯业务接入，基于 ATM/FR PVC 技术，此方式可以通过一根专线、一台接入路由器同时实现 IP 电话、公用计算机互联网业务和视讯业务接入，同时可以满足企业内部数据传送业务的需要，方便的构建企业的内部通信网络。 8. 分组复用：联通视讯业务网基于技术体制，在一个接入点可以方便的实现多台视讯终端的接入，方便扩容和减少设备投资。接入方式  专线接入方式　　用户接入采用专线方式(E1，ATM/FR 专线)，物理带宽在 512K 以上，此接入方式适合于企业宽带视讯用户、宽带视讯会议室出租、远程医疗及远程教学等方式。  宽带互联网接入方式　　用户接入共用互联网接入带宽，视讯服务可占用带宽在 384K 以上。此接入方式适合于不具备专线接入条件的用户、对视讯质量要求不高的用户及个人用户。　联通会议电视业务网，为企业用户提供行政会议、技术讨论、技术培训等会议电视业务，支持多种会议业务模式和灵活方便的接入方式。业务流程  点对点视讯会议、可视电话 1、用户利用会议室型终端或桌面型终端的遥控器或在可视电话上直接拨打对方视讯终端号码即可。 2、通常视讯终端具有通信簿，用户可把经常拨打的视讯终端号码加入通讯簿，以后拨打时直接在通讯簿中选择对方终端即可。  多点视讯会议　　用户在联通会议电视网成功注册后，便可以使用业务管理终端通过 Web 浏览器 (网址： )自己组建会议，根据用户的选择，会议可以立即召开，也可以预约在某一预定时刻召开；会议开始后，用户同样可以上网控制自己的会议，例如广播任意会场等。　　在需要开会前，用户通过 Web 浏览器登录到用户页面上，输入用户名和密码，如果使用动态口令，还需要通过动态口令认证，认证通过后，并可以创建会议。　　创建会议时用户必须填写或者选择的参数包括会议名称、会议密码、与会终端、会议开始时间、会议时长；另外一些参数例如会议速率、视频/音频协议、是否分屏、会议召集方式(MCU 呼出、终端呼入)等系统有缺省设置，用户可以对其进行重新设置，也可以使用缺省参数。　　系统根据用户的类别、信用或帐户资金等情况，允许或拒绝会议的预约。　　根据不同的设置，联通会议电视网支持的会议类型如下：　　* 会议、会议、混合会议；　　*立即会议(马上召开)、预约会议(在预定时刻召开)；　　*分屏会议、不分屏会议；　　会议召开后，用户可以控制会议，和创建会议相同，通过 Web 浏览器登录到用户页面上，输入用户名和密码，如果使用动态口令，还需要通过动态口令认证，认证通过后，便可以作为主席来控制会议。对于各个终端前的与会者，不一定是系统的注册用户，如果想申请发言或者控制会议，则必须通过会议名、会议密码和终端验证码的认证，这些参数可以通过 E-mail 方式通知与会者，只对本次会议有效。　　主席可以实现的会议控制功能，包括切换画面、分屏选择(选择纳入分屏传送的与会终端)、静音、闭音、查看分会场、语音激励，以及邀请终端加入、延长会议和结束会议，主席控制方式、主席控制权转移等。联通会议电视系统最大特点就是给用户提供方便的基于 IP 的对会议的直接控制。用户只要使用 Web 浏览器，就可实时进行上述所有控制，具有很好的灵活性和自主性。、互联网业务宽带接入（ADSL、LAN 等）、联通通信网的发展计划主要是宽带化、IP 化、无线化。、试验拓扑将会构建下一代互联网（NGI），主要的实验阶段拓扑如下：、路由协议域间路由协议----BGP4 域内路由协议----ISIS 已经从 APNIC 成功申请/32 的 IPV6 地址、网络管理 1）北京设置统一的网管中心； 2）带内管理； 3）同时支持网络和业务管理；、运营商网间互联 1）国内主干网通过国际交换中心互联； 2）允许接入具有独立自治域的国内其他网络；、服务质量 1）在网络中使用 IPV6 DifferServ 方式 QOS 控制； 2）进行流标签机制等 IPV 6 相关的 QOS 的应用实验；、准备进行的测试 1）互联互通实验； 2） IPV6 网络的运行、维护、管理； 3）过渡策略； 4） IPV6 网络技术测试； 5）制定中国下一代互联网络有关标准；、中国网通网络、网络架构情况 CNCnet 一期工程是一个全国性的高速宽带 IP 骨干网络。以 IP 技术为核心，采用 IP over DWDM 技术模式，IP 直接承载在 DWDM 系统这上，实现对数据、图象、语音、传真等业务的支持。一期覆盖全国 17 个城市即：北京、天津、济南、南京、上海、杭州、宁波、福州、厦门、广州、深圳、长沙、武汉、郑州、石家庄、合肥。一期的 17 个节点分为三类：SuperPop、GigaPop 和 Pop，三类在节点能力、可靠性要求、业务容量等方面要求均按类别递减。北京、上海、广州、武汉为 SuperPop；天津、济南、南京、杭州、福州、厦门、深圳、长沙为 GigaPop；其它的节点包括石家庄、郑州、南昌、合肥、宁波业务量相对较小，作为普通的 POP 点。以上链路全部采用 OC48 POS 链路，占用 DWDM 设备的一个波长通道，北京、上海、广州和武汉之间建立 OC48 POS Full-Mesh 直连通道。一期工程后，CNC 又建设了济青烟二级骨干网、长三角地区二级骨干网，一些新建的城域网的核心节点也同时成为该地市在 CNCnet 上的骨干节点（比如大连）。二级骨干网和城域网主要解决网络覆盖面的问题，在传输带宽上以满足现有业务需求为基础进行选择，底层传输多选择 SDH 技术。 CNCnet 的具体的拓扑（不包括济青烟/长三角二级骨干网和城域网）如下图、网络业务情况  ISDN：综合业务数字网，简称一线通  电话卡　　201 卡　　IP 电话卡　　300 电话卡　　IC 电话卡  IP 电话超市　　IP 电话主叫识别业务  VOIP 专线接入  数据中心  DDN：数字数据网　　速度为 N*64KBPS（N=1、2、3……31）and N*2MBP 的国际国内告诉数据专线业务。　　数据业务接口：，RS232,RS449，×.21,, ×.50，etc 　　可与 40 余个国家和地区开通告诉数据电路，国内已基本通达个省会城市及主要大城市  VPN：架设在公网上的虚拟专用网络  帧中继：可提供多条虚道路、虚连接，支持突发性业务  ATM：可提供多种业务，多种用户端口，可实现任意速率接入  VPDN：虚拟专用拨号网  宽带接入　　ADSL 高速上网业务（超级一线通）  宽带商务　　互联网数据中心-I-Dxnet 　　MPLS-VPN(虚拟专网)服务　　VPDN（虚拟拨号专网）服务　　互联网专线接入服务（DIA）　　电话会议服务　　语音业务服务　　专线接入业务　　号码可携带业务　　通用个人通信业务　　免费电话业务　　虚拟专用网业务　　ICW 业务　　宽带电话业务  卫生宽带综合业务  IP FAX 　　存储转发业务　　互联网传真 IP 电话会议  IP800 业务  视像会议系统  视频点播、网络发展计划以下是网通目前比较关注的几类网络发展方向：、下一代网络ＮＧＮ的发展应用现状ＮＧＮ（下一代网络）是这两年电信领域最被追捧的技术领域之一，原因之一是ＮＧＮ给制造商和运营商带来的诱人市场前景。另一方面是有关ＮＧＮ技术的大量争论。ＮＧＮ已经是个泛滥的名词！从字面看，ＮＧＮ指的是下一代网络（ＮｅｘｔＧｅｎｅｒａｔｉｏｎＮｅｔｗｏｒｋ），未来的任何一种方案、技术都可以纳入下一代的范围。目前ＮＧＮ存在着两个不同的流派：一个关注业务，一个关注技术。第一个是以ＩＴＵ－Ｔ为代表从业务来看ＮＧＮ，其特性和结构以及提供的业务都可以精确描述。另一个流派以每年在波顿举办的ＮＧＮ大会为代表，更关注网络在发展过程中遇到的具体技术。去年ＩＴＵ－ＴＳＧ１３研究组成立了一个ＮＧＮ２００４项目，对ＮＧＮ做了很多研究，并吸收了ＥＴＳＩ很多成果，并于去年１２月份出台了两个草案，从结构到功能都对ＮＧＮ做了清楚的规定。这使得两个流派在有关ＮＧＮ几个关键的地方达成了共识。大家认为，ＮＧＮ是以ＩＰ作为基础设施，能够提供下一代电信业务的体系，是支持语音、数据和多媒体业务的因特网、移动通信网络、固定电话通信网络的融合网络。泛指的广义ＮＧＮ实际包容了所有新一代网络技术，而狭义的ＮＧＮ往往特指软交换。今天国内谈得比较多的是狭义的ＮＧＮ，即软交换。软交换是建立在业界标准的硬件平台之上，通过软件包的方式来提供所有的呼叫控制业务生成功能。随着人们对电信业务的需求呈现出宽带化、多样化和个性化的新需求，今后的通信网将不再以话音业务为主，而是主要传送数据和多媒体业务。而软交换吸纳了ＩＰ、ＡＴＭ、ＩＮ和ＴＤＭ等众家之长，完全形成分层全开放的体系架构，通过呼叫控制、媒体交换及承载的分离，使得各个运营商可以根据自己的需要，充分利用现有资源采用适合自己的网络解决方案，寻找到自己的网络立足点，满足下一代网络业务融合之需。因此软交换被认为下一代网络建设的关键技术。基于软交换技术的下一代网络通过ＩＰ包交换网实现网络和业务融合，可有效地降低运营商的运营成本。同时软交换作为下一代网络的发展方向，真正向着“个人通信”的宏伟目标迈出了重要的一步，即在任何时间（Ｗｈｅｎｅｖｅｒ）、任何地点（Ｗｈｅｒｅｅｖｅｒ）与任何人（Ｗｈｏｅｖｅｒ）进行通信。正是由于软交换技术在下一代网络发展中举足轻重的作用，国内外运营商在发展和部署下一代网络过程中纷纷选择软交换技术作为试验和商用突破口。、ＮＧＮ的网络体系结构和特点在研讨下一代网络体系及技术时，应从业务需求的分析入手，考虑网络装备的情况，研究新一代网络体系架构。ＮＧＮ主要研究的内容如下：新业务和应用的研究；网络传送的基础设施；网络体系架构的研究；ＩＰ网络技术的研究；网络融合技术的研究；互通和互操作的研究；新型的控制、管理和运维机制；各网络单元的研究；新网络协议的研究；网络安全体系和技术的研究；测试技术的研究。ＮＧＮ的特点　　ＮＧＮ作为可以提供话音、数据和多媒体等各种业务的综合开放网络构架有三大特征：　　首先，采用开放的网络构架体系，运营商可以根据业务的需要，自由组合组建网络。部件间协议接口的标准化可以实现各种异构网的互通。　　第二，下一代网络是业务驱动的网络，其功能特点是：业务与呼叫控制分离、呼叫与承载分离。分离的目标是使业务真正独立于网络，灵活有效实现业务的提供。第三，下一代网络是基于统一协议的、基于分组的网络。电信网络、计算机网络及有线电视网络将最终汇集到统一的ＩＰ网络，即人们通常所说的“三网”融合大趋势。ＩＰ协议使得各种以ＩＰ为基础的业务都能在不同的网上实现互通，三大网具有了统一的通信协议，从技术上为ＮＩＩ奠定了最坚实的基础。从其发展的过程来看，互联网覆盖全球、全方位命名、全方位服务、开放型系统、可支持视频、音频多种业务等。而这些方面恰恰是ＰＳＴＮ最大的缺陷（除了覆盖全球之外）。ＮＧＮ四层网络体系结构 ● 接入和传输层：利用各种接入手段将用户连接至网络，集中用户业务将它们传递至目的地。 ● 媒体层：将信息格式转换成为能够在网络上传递的信息格式。例如：将话音信号分割成ＡＴＭ信元或ＩＰ包。此外，媒体层可以将信息选路至目的地。 ● 控制层：包含呼叫智能，决定用户收到的业务，并能控制低层网络元素对业务流的处理。 ● 网络服务层：在呼叫建立的基础上提供额外的服务。ＮＧＮ的关键技术业务网层面：作为下一代业务网对于交换网则是软交换体系；对于数据网，则指下一代互联网ＮＧＩ；而对于移动网，则指３Ｇ和超３Ｇ；传送网层面，作为下一代传送网主要是智能光网络；接入网层面，则是下一代宽带接入网。、中国网通ＮＧＮ的建设策略和发展之路中国网通公司作为新兴运营商，在国内最早开展下一代网络建设和试验，从成立之初就致力于下一代电信网络的建设，基于宽带ＩＰ网络建设自己的网络，因此起步早，起点高，向下一代网络演变困难小得多，过渡相对容易得多。中国网通的ＮＧＮ网络建设目前主要经历了下面几个阶段：第一阶段：基础网络建设以建设”中国高速互联示范网”为契机，建立基于ＩＰｏｖｅｒＤＷＤＭ技术的ＩＰ骨干网，在全国建设了ＧＩＩ的基础网络设施的雏形。该基础网络在Ｇ．６５５光纤上新建基于ＤＷＤＭ技术的宽带承载网，有效地保证了ＮＧＮ网络发展的带宽需求。同时在ＤＷＤＭ网络上新建基于ＩＰ技术的新一代宽带分组骨干网络，为ＮＧＮ各种业务的融合和开展以及全球灵活方便互联提供了有效的承载平台。在建设基础网的同时在基础网上国内第一个开通基于ＶＯＩＰ技术和ＰＳＴＮ的普通ＩＰ电话业务以及互联网数据互联接入业务。第二阶段：接入网和支撑网络、业务网的建设在全国各城市建设宽带ＩＰ城域网，同时建设基于以太网技术的宽带接入网，实现从宽带ＩＰ骨干网、宽带ＩＰ城域网到宽带ＩＰ接入网宽带ＩＰ技术的端到端网络无缝连接。建设覆盖全网的同步网、智能网和７号信令网等支撑网络。利用智能网开展宽带长途智能业务和其他大量增值业务。建设覆盖全网的集中的计费营帐系统平台。第三阶段：向以软交换系统为核心的下一代网过渡利用网通已建成满足ＮＧＮ所需的宽带ＩＰ骨干网和宽带ＩＰ城域网以及宽带接入网作为基础网络，建设和开通ＮＧＮ试验网相对简单得多。只需在现有宽带ＩＰ网络增加支持多媒体业务的Ｓｏｆｔｓｗｉｔｃｈ系统就可以实现和试验基本的ＮＧＮ功能和业务。１．试验网的介绍网通的策略是初期设置一套Ｓｏｆｔｓｗｉｔｃｈ控制设备，再将中继网关、信令网关分散放置在几个城市，直接与各地ＰＳＴＮ互通，形成区域性软交换试验网，待成熟后推广。此外，后期为保证系统安全，可以将软交换系统分域安装，两个Ｓｏｆｔｓｗｉｔｃｈ域的域内用户在正常情况分别由各自域的Ｓｏｆｔｓｗｉｔｃｈ来管理和控制，待某个域的Ｓｏｆｔｓｗｉｔｃｈ发生故障或恢复时，可按策略自动切换。试验网主要使用的设备包括多业务交换服务器、ＯＳＳ系统、网管系统以及计费系统。另外在ＩＰ语音网侧放置中继网关ＴＧ／信令网关ＳＧ，实现与网通ＶｏＩＰ网的互连互通；在用户侧，放置ＩＡＤ设备，连接ＰＯＴＳ话机以及ＰＣ机。网通的ＮＧＮ和软交换试验网考虑到与ＶｏＩＰ网络平台以及ＰＳＴＮ网络以及移动网络的互通性问题。初期主要考虑为用户同时提供数据业务以及宽带ＩＰ市话和长途电话电话业务。目前已经开展基于ＩＰ的视讯业务和多媒体业务的传送和承载，以及ＩＰ８００号业务等。２．下一步发展策略设想首先，不断完善优化网络结构，扩大网络覆盖面，建成ＮＧＮ综合业务平台，逐步提供多样化、个性化、高附加值的新型增值业务，以此吸引用户并扩大网络收益。利用软交换提供的丰富的大客户接入手段为大客户提供数据和多媒体语音综合解决方案，通过自建、合作等手段，抢占集团、商业用户及中高档小区数据及语音市场；利用软交换开放的无极网络架构，以较少的投资，小规模的网络容量，在宽带数据网覆盖到的地方形成全省区域的业务覆盖；利用软交换网络扩容灵活快速、平滑升级的特点，简单快捷地逐步扩大网络。其次逐步实现ＮＧＮ网络与公司内其它网络的互联互通，包括公司内ＶＯＩＰ网络、智能网、网通北方通信公司的ＰＳＴＮ网以及将来的移动网的互通。第三实现与其他运营商各种网络之间的对等互通，包括他们的ＮＧＮ网。、ＮＧＮ网络建设存在的问题和未来发展展望（１）存在的问题虽然不少厂家推出了软交换的解决方案，各运营商也在积极进行相关的试验，但新技术的应用需要相当长的时间来完善。在新兴运营商积极探索以分组承载网络是否能够提供话音业务的可行性时，传统运营商正在思考这种新的架构是否能够提供新的业务。软交换系统和ＮＧＮ标准和协议尚未做到兼容性，标准还在发展之中。不同厂家的软交换在技术标准的选用及协议的兼容性方面还难以做到相互兼容。因此各厂家的软交换系统和ＮＧＮ还需要进行大量的兼容性试验和经过不断完善，才能最后大量推广商用。基于软交换的网络组织目前国内外尚无成熟的经验，是采用基于软交换的全平面结构，还是分区域选路结构等在技术和实践方面都有待进一步的探索。需解决软交换系统和ＮＧＮ网的Ｑｏｓ保证问题。 “三网合一”的政策与技术试验问题。由于需较长一段时间与现有网络共存，因此新网络体系还需解决和原有网络互通，包括：和现有的ＳＳ７信令网、智能网以及现有的ＰＳＴＮ网络体系互通与融合。（２）基于软交换技术建设下一代网络的优势　软交换网络实现了与现有通信网络的平滑接入和无缝融合，适应电路交换网向宽带化、数据化演进的要求；它能兼容现有ＰＳＴＮ／ＩＳＤＮ的基本业务和新业务，提供全开放的业务平台，支持综合网络业务的快速生成和提供，同时支持传统ＩＮ业务。与传统ＴＤＭ技术相比，采用软交换技术建设的新一代网络具有如下优势。１．网络结构清晰简洁，是完善的下一代网络结构体系；２．目前网上实验和测试表明语音业务的各项指标及稳定性与ＰＳＴＮ网络相当甚至更优；３．软交换网络基于宽带分组数据网，采用分组包交换、支持多业务融合的下一代网络，使得在新一代网络上实现语音、视频、数据等综合业务成为可能。可提供多媒体业务和移动业务等综合业务平台；４．提供实时的、综合的、基于策略的网络管理模式，还提供集中远程网络管理维护功能；５．软交换只需要一次性投入，同时该系统设备数量及占地比ＰＳＴＮ设备少很多，大大节省了设备投入与机房占地，工程实施更加经济方便，后续网络建设追加投入少；６．终端接入设备可根据实际规模投入，保证高实装率；７．业务收益将逐年增加。专家预测：软交换设备投资回收最长３－４年。（３）ＮＧＮ发展前景软交换技术打破了传统的电信网络结构，为数据和话音的融合做好了充足准备，有希望解决诸多难题。基于“下一代网络核心”软交换的下一代网络的应用前景具体表现在：１．为生成丰富灵活的新业务提供了实现手段。软交换网络将使电信网与互联网不断融合，而互联网具有多种新业务的催生能力。２．彻底解决多网并存，扭转业务依赖网络的局面，为电信运营商降低运营成本，在市场竞争中取胜提供了保证。把传统ＰＳＴＮ、移动、数据和有线电视等各种网络统一为一个以ＩＰ为基础的综合、统一、多业务网络，使多种业务承载于同一核心网络，减少了网络建设的重复和运维的分立。３．简捷、方便地承载原有ＰＳＴＮ业务，为电信运营商适应新形势，调整电信网络结构提供了新思路。、最后一公里接入根据中国网通 CNCnet 和城域核心网的技术体制和结构特点，接入段要求具有大容量、长距离、单位带宽成本低的特点。光纤不仅是适应宽带接入的一种理想媒体，而且在一定距离和一定规模下价格与铜缆相当，具有优良的性能价格比。全光网络当然是最终的趋势，但在现阶段，FTTH 还不能规模使用，也就是说接入馈线段与引入线段需要灵活地与多种宽带接入手段相配合，以取得最佳效益。最后一公里的技术选择（馈线段）： 1．基于无源光网路（PON）的光接入网（OAN），在前端和用户之间不需要任何电设备，除了光纤以外，只需要低成本的无源光分路器和耦合器。 OAN 的最重要的特征是它具有可扩展性。OAN 可以在光纤基础网上以直驱方式实施，也可在现有的 SDH/SONET 环等光传输设施上实施，通过从 SDH/SONET 环上将光纤分支到用户，业务提供者可以连接各种规模的用户。另外，OAN 可以灵活地为用户提供各种速率、各种价格的业务。通过灵活的带宽分配，利用 IP 或 ATM 协议，OAN 的用户可以选择适合自己带宽需求的业务。这种能力消除了传统的 DS-1 和 DS-3 之间的价格差距。 OAN 主要面向带宽需求较大的企业用户和集团用户（FTTB/FTTC）。 2．基于新一代城域光网的一体化城域接入网新一代城域光网的发展使密集波分复用（DWDM）正在从网络核心向终端用户推进。新一代城域接入网将通过 IP 协议或基于分组的基础设施传送大量的各种类型业务，这要求网络具有高度扩展性和无限的透明带宽。同时，网络能够做到单位比特的成本最低，而可靠性等于或高于现在的 SONET/SDH 基础设施。新一代城域光网设备与技术在过去的一年中已有长足进展，设备厂商尽力使产品在网络的核心和接入部分满足大容量、多协议基础设施的要求。城域光接入网可以与 SDH/SONET 同时存在，并承载 SDH/SONET 业务。光接入节点正在从简单的光 ADM 演变为综合接入设备，包括业务层接口、ATM 或 IP 底板和光传送层。这种转变会提高每个节点的功能和复杂程度，但减少了整个接入网的复杂性。 3．宽带无线接入作为宽带固定无线接入系统的代表，本地多点分配业务（LMDS）系统正在成为解决最后一公里的利器。LMDS 是能够提供电话、视像节目、数据业务的宽带无线接入系统。目前作为双向系统，可适应交互式多媒体业务和宽带 IP 应用。中国网通在北京的 LMDS 试验已经取得初步结果，表明宽带无线接入技术在宽带 IP 业务支持能力和可靠性方面可以达到要求，应当给予重视，条件成熟时应大力发展。从目前的发展情况来看，宽带无线接入作为一种接入方式是无线技术发展的必然趋势，宽带无线接入是光接入的重要配合手段，而作为这一领域的代表，LMDS 商用的步伐将逐步加快。 4．PSTN/ISDN 旁路接入 PSTN/ISDN 网络具有覆盖广泛，用户众多，接入灵活方便的特点；中国网通已经拥有 171、17930/17931 等专用接入号码，“避重就轻”，深入挖潜，快速发展将会取得良好的经济效益和社会效益。上述主要的宽带接入技术都有各自的优点和局限性，有不同的最佳适用场合，综合考虑业务成本、用户分布、市场需求以及用户对业务价格的承受能力等问题，以 PSTN/ISDN 旁路接入为先导，光接入为基础，宽带无线接入为重要切入和配合手段是应坚持的原则。最后一百米接入技术的选择（引入线段）：连接用户的最后一百米，也就是入户段的技术主要的传送媒质有：基于五类线的 LAN 技术、基于双绞线的 xDSL、基于铜轴线的 HFC 技术、无线 LAN 技术以及光纤的 PON 技术等。这四种主要技术各有其技术特点，这就决定了它们的不同应用场合。 1．ADSL 由于其传送媒质而限制了带宽，同时具有挑线的弊端，但在现阶段和对分散用户，该技术还是比较成熟和经济的方案。 2．HFC 由于存在双向改造和漏斗效应，在用户相对集中且每光节点用户量在 200 户左右时是较佳的方案。 3．无线 LAN 接入在不确定用户或没有有线的条件下具有一定的优势，但同时也会受地形和频率的限制。 4．PON 目前还受标准和实用化程度的制约，针对住宅用户的大规模商用还有一段距离。 5．高速以太网接入由于与 IP 网的无缝结合和优良的可扩展性而具备很多天然优势，它将首先应用于企业用户并随着计费、管理等技术的发展和成熟快速进入家庭。最后一百米接入技术能够提供高速 Internet 服务，分组话音和视像业务，而费用远远低于 FTTH。一般来讲 LAN 接入的成本比 xDSL 高一些，而低于 HFC。目前 xDSL 系统的成本大约是 500 美元/用户，但由于技术迅速地更新换代，xDSL 和 cable modem 的使用寿命较短，业务扩展性较差。高速以太网接入系统的主要组成部分一般具有更长的生命周期。上述接入技术作为承载宽带 IP 业务和专线业务的最后 100 米解决方案，分别有不同的用户群和适用场合，都可以纳入宽带 IP 接入网的范畴。宽带 IP 接入网的一个显著特点是 IP 接入网不属于任何一般意义的业务提供者。由批发商/运营公司提供竞争的开放式光纤或波长接入，将用户和业务提供者连接起来。这种接入网将催生新的商业模式，促进各种新业务的蓬勃发展。 无线接入网络拓扑 关注 OFDMA OFDMA:空中端到端的解决方案 OFDMA 的特点： 1）抗多径干扰和衰落 – 一定范围内可做到 N-LOS 2）高频谱利用率 – 支持 64QAM-256QAM 高阶调制 3）用户接入速率范围宽 4）在选定副窄波上集中发射功率，扩大覆盖范围 5）提供固定及移动业务的统一接入 中国网通的 OFDMA 实验网络 3、卖点分析华讯网络作为 Cisco 在国内的金牌代理，主要的经营业务也是围绕着 Cisco 的相关产品来开展的，为运营商提供数据网网络的架构方案和相应的产品是主要的业务种类，对于中国的运营商来讲，可能更多的需要的是一个系统集成商的服务，所谓“系统集成商”，应该是可以为运营商的网络提供整合的整体解决方案的供应商的代名词，不仅仅提供打包的网络传统产品（路由&交换）解决方案，也能够提供满足运营商更多经营要求的打包服务解决方案、打包的网络增值解决方案、打包的网络安全解决方案、打包的网络管理解决方案等等。打个比喻来讲，可能有点像一个大的 MALL，有各种各样的产品可以满足各种客户不同的需求，如果达到这一点了，华讯网络将会从一个品牌的代理变成一个强有力的整体解决方案的提供者，从网络基础架构到网络运行管理等等的一条龙服务，这样由此具有的市场竞争力也是不可想象的。正所谓“知己知彼，百战不殆”，我们也要分析我们的客户到底需要的是什么？到底有什么卖点是我们可以抓住的？、运营商网络基础建设不用多讲，这是我们华讯网络的专长，具有多年积累的专业知识、专业的服务队伍、专业的解决方案，等等。我们现在能够在这一个方面所要提高的是更精、更专、服务性更强。更精体现在更好的网络建设解决方案，做到精益求精，充分了解客户的相关需求后，做出满足需求更贴近客户的想法的解决方案。更专体现在我们不仅仅在于提供网络传统基础架构的解决方案，也会在网络层次的各个专业方面有自己独到的解决方案（VPN、网管、安全）。服务性更强体现在目前由于客户需要的服务内容更多、服务质量的要求更高等等。对于不同的运营商来讲，所需求的网络基础架构的解决方案有一定的相同之处，主要是在技术实现手段上基本上还是差不多的，但是在贴近业务运行方面的考虑上，还是有一定的差异的，例如联通比较偏重话音、视频的应用（全国的 voip 网、宝视通等），电信比较偏重于专线商业用户、xDSL 的宽带接入等，网通比较偏重于专线商业用户、MPLS VPN 商业集团用户、小区以太接入等。这样的话，我们在对不同的运营商进行网络建设建议时，也需要区别不同运营商业务运作的特点来提供相应的网络解决方案。、运营商网络专项建设、网络管理我们是 Micromuse、netscout 的代理商，有相应的项目实施经验，具有专业的工程师，具备了对运营商提供完善的性能分析、故障管理网管解决方案的能力，我们更加可以根据运营商自身业务和管理的需要，来提供网管系统二次开发定制的服务，这样可以更加贴近运营商的实际需要，从而达到双赢的目的。、网络安全在安全的解决方案方面，我们需要根据运营商自身对于安全的需求来提供相应的安全解决方案，当然也可以引导客户充分认识自身在安全方面的需求，这是一个专业、复杂的过程，需要我们既能够提供技术的分析，也能站在运营商的角度来考虑一些问题，当然我们也可以根据现有的定义好的安全模型来分析运营商的网络架构，例如：对于宽带网络运营商而言，宽带城域网包括基础承载网络和业务管理平台。城域承载网是城域网业务接入、汇聚和交换的物理核心网，它由核心交换层、边缘汇聚层、综合接入层构成。业务管理平台由业务支撑平台、网管平台、认证计费平台等组成。城域网的安全风险主要在于设备遭受攻击或病毒引发的网络流量突然增大对设备性能的冲击，与业务相关的数据库服务器受到病毒的攻击，影响业务的正常运行，因此其安全设计考虑的重点与企业网络不同，用户的管理难度很大，安全管理制度实施困难，安全建设应更多地采用技术来保证网络和设备安全，并以用户管理作为辅助手段。安全模型将宽带城域网分成三个区域：信任域、非信任域和隔离区域（非军事区）。信任域是宽带运营商的基础网络，通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备；隔离区域是信任域和非信任域之间进行数据交互的平台，包括电信运营商提供的各种业务平台，如 Web 服务平台、FTP 服务器、用户查询平台、Mail 服务器等；非信任域是运营商面对客户的基础网络，它直接提供用户的接入和业务，同时也是 Internet 网络的一部分，包括基础用户接入、数据交换、媒体网关等设备，是运营商不能完全控制的网络。非信任域的基础网络是信息传输的基础，在城域网中起着至关重要的作用，作为安全模型中的非信任域，需要重点考虑。 1. 信任域的安全信任域由网络业务支撑系统、网管系统、用户认证计费系统等组成，是城域网安全运营的核心所在，因而，必须采取最严密的安全措施。在一般情况下，信任域可能面临的威胁包括网络攻击、网络入侵、病毒（造成拒绝服务攻击）等。为了避免这些威胁，保证信任域的安全，可采取以下手段：（1）部署防火墙，制定严格的安全访问策略，严格限制对此区域的访问；（2）认真配置好系统软件和应用软件，跟踪操作系统和应用系统的漏洞及补丁进展情况，严格限定系统和应用所服务对象的范围；（3）部署网络入侵监测系统（IDS）,对核心服务实施监控，对网络攻击和病毒及时报警；（4）建立网管系统和日志系统；（5）对重要的主机系统应采用双机热备份方式，对重要的应用系统和数据做好完善的备份工作，根据具体情况和需要设置灾难恢复系统。　2. 隔离域的安全隔离域是城域网对外业务服务的平台，包括 WWW 服务、DNS 服务、FTP 服务、Mail 服务、用户查询系统等，所有业务必须对外开放，因而安全威胁最大，也是最容易受到攻击的区域。为保证安全，可采取以下手段：（1）部署防火墙，制定安全访问策略，特别是拒绝服务攻击（DDOS）；（2）及时修补服务器的安全漏洞，关闭不必要的网络服务等；（3）系统备份和日志系统等等。 3. 非信任域的安全非信任域是网络业务的传输网络，主要由各种网络交换机组成，它直接提供用户的接入和业务。非信任域网络安全的主要威胁来自各种攻击和病毒，其危害性主要表现在三个方面：（1）网络攻击或病毒攻击会消耗网络设备的系统资源，特别是 CPU 的处理能力，使正常用户报文丢失，造成网络故障。（2）攻击会大量消耗四层资源，如 TCP 连接数资源，对网络服务器和 NAT 设备的影响很大。（3）黑客对设备访问控制权的攻击。城域网需要重点考虑的是非信任域的安全问题，加强设备自身的安全和日常维护流程，从技术和流程两方面来保证。下面阐述如何从城域网分层的角度来加强网络设备的安全措施：（1）城域网核心设备的安全　　核心交换层由核心交换节点构成，它将多个边缘汇聚层连接起来，提供穿透服务，进行数据的高速转发，同时实现与全国骨干网络的互联，提供城市高速 IP 数据出口。用户数据流可通过汇聚层上行到核心网络，通过核心网获取所需业务。威胁城域核心网安全的风险主要表现为核心设备遭受攻击或病毒引发网络流量激增，进而对设备性能产生冲击。　　核心交换设备对安全性能的要求包括：　　① 采用无阻塞交换设备；　　① 采用逐包转发、分布处理、Wred 等 QoS 技术，避免流 Cache 模型造成系统崩溃；　　① 节点关键设备冗余备份，系统出现软硬件故障时，可迅速切换到备用模块；　　① 网络设备采用多极安全密码体系，限制非法设备和用户登录；　　① 实现路由认证，保证路由协议安全；　　① 支持 SNMP V3，安全网管；　　① 流量监控。　　（2）城域网汇聚层设备安全　　汇聚层负责汇集分散的接入点进行数据交换，提供流量控制和用户管理（用户识别、授权、认证、计费）功能，作为城域网的业务提供层面，是可运营、可管理城域网最重要的组成部分。汇聚层设备是用户管理的基本设备，也是保证城域网承载网和业务安全的基本屏障，更是保障城域网安全性能的关键。　　汇聚层设备的安全特性主要体现在以下几点：　　① 用户接入网络的安全控制，包括加强口令、密码、智能卡等访问控制手段；　　① 保证接入侧用户相互隔离，保证接入的安全性，防止 IP 地址被盗用或仿冒，防止用户间的相互攻击；　　① IP 地址与 MAC 地址、卡号绑定，能够准确定位用户，包括端口或 MAC 地址，并可提供追查恶意用户的手段；　　① 支持限制用户端口最大接入 IP 地址数、PPP 会话数、TCP/UDP 连接数，有效防止 DOS、DDOS 类的攻击；　　① 支持访问控制列表（ACL），包括在虚拟路由器中创建 ACL 列表、采用多种过滤规则提供多层次对目标网络的保护，以及禁止部分用户访问或有选择地屏蔽网络服务；　　① 可实现对用户带宽的控制 CAR；　　① 安全日志管理。　　从长远看，BRAS 产品也必须考虑用户的安全防护措施。如何提供病毒防治、集中安全管理和升级等手段，将成为提高通信网络安全的关键。　　（3）城域网接入层设备安全　　通过各种接入技术和线路资源实现用户覆盖，提供多业务用户的接入，并配合完成用户流量的控制功能，包括 xDSL、LAN 和 WLAN 等接入方式。　　设备采用的安全手段包括：　　① 用户隔离；　　① 控制用户流量带宽。　　城域网非信任域设备的安全保障措施是从城域网分层模型出发，实现层层防御，增强网络抗攻击性的能力。、VOIP 感觉目前运营商对于 VOIP 的投入和热情已经在减退，主要可能跟以下因素有关： VOIP 在国内的发展在 1999 年开始大规模的启动，到 2002 年初，形成了连续几年的高速投入和发展的势态，这也推动了 VOIP 厂商的技术以及设备、解决方案的发展。但从 2002 年开始，国内 VoIP 网络的建设突然减缓，国内运营商重新选择传统 PSTN 设备建设长途电话网络。除了国际电话外，运营商基本没有计划新建或大规模扩容 VoIP 长途网络。回顾 VoIP 在国内的发展，1999 年 VoIP 开始在国内大规模推广，吉通、联通、网通都推出了 IP 电话卡业务。短短的两三年时间，VoIP 就直接威胁到传统长话业务，中国电信和中国移动不甘于自己的份额被蚕食，也加入 IP 电话的大战中来。其实 IP 电话占领市场的主要原因很简单，就是资费比传统长话要低得多。最初的两方面原因直接推动了运营商采用 VoIP 技术：一是对新技术的崇尚和对未来的憧憬，上世纪 90 年代末期是计算机和网络通信技术发展的顶峰时期，对新技术不切实际的狂热追求比比皆是；二是执照问题，当时吉通、联通和网通只有 VoIP 长话的执照，不能经营普通长途电话业务。随着时间的推移，上述推动因素已不存在。网络泡沫的破灭使运营商更理性的看待新技术。一项新技术是否能生存甚至替代原有技术，关键看两点：首先，是否能产生新的收入或者说带来更多收入；其次，是否能降低成本。依目前国内的情况来看，VoIP 难堪此重负。  VOIP 能否带来新的收入呢 VoIP 作为一项新技术能带给设备商和运营商很大的想象空间：新业务层出不穷，增值业务可以带来源源不断的收入。被谈论了很久的增值业务包括：统一消息（Unified Message）、号码可携带（LNP）、One Number、PC to Phone、Internet Call Waiting、Voice Portal 等等。任何一个 VoIP 设备商都可以列出多达数十项的功能清单。这里没有必要对这些功能详述，只需要注意这样一个事实：这些功能绝大部分从没有带来过收入，有收入的基本上也都是象征性的。原因有很多，有的因为功能技术不成熟；有的因为不符合国内用户的使用习惯；有的则是由于受政策限制。事实上，VoIP 设备商所列举的大部分功能在传统智能网上也是可以实现的，而且很多 VoIP 的增值业务实际是通过与 SS7 信令网互通，由传统智能网来提供的。所以，在增值业务上 VoIP 与 PSTN 相比没有特别的优势，至少在目前是这样。目前的实际情况是 VoIP 仅仅提供了长途旁路业务。  VOIP 能否降低成本呢 VoIP 向多网合一的远景迈出了一大步，真正把语音和数据集成在一张网里，这意味着只需要建设和维护一个网络就可以提供以前多个网络支持的业务，建设和运维的成本都降低了。 VoIP 具备语音压缩、带宽统计复用的能力，相对于传统 PSTN 网络带宽利用率更高，节约了传输成本。运营商期待 VoIP 能大幅降低长途语音成本。而实际上的 VoIP 网络运营跟最初的设想差距很大。国内大部分运营商的 VoIP 网络承载在专网上，即专门为 VoIP 建设的 IP 基础网络。原因很简单，只有这样才能保证服务质量和系统安全。如果 IP 承载网络的质量不能保证，VoIP 的质量也无从谈起。IP 网络的 QoS 一直是让人头疼的难题，解决的方案不少，要么效果不理想，要么可操作性不强，最简单的办法就是为 VoIP 建一个独立的 IP 专网。安全问题同样不可忽视，与 QoS 类似，专网是最彻底的解决办法。所以大部分运营商还是选择了为 VoIP 建专网。对于运营商来说，网络不但没有减少反而增加了，过去的语音、数据两张网变成了传统语音、语音 IP、数据 IP 三张网。另外，主流 VoIP 厂家的设备通常不能互通，原因涉及技术和厂家利益问题，结果就是不少运营商有多个独立的 VoIP 网，这些 VoIP 网的互通只能由电路交换机来完成。还有一个不能忽视的问题，作为一项新技术，VoIP 对运维人员的要求远比传统交换机高。这实际都增加了 VoIP 的运维成本。另一个很重要的原因是，由于近几年光传输技术的突飞猛进，传输设备容量成倍增加，价格却不断走低。经过几年的大规模建设，国内运营商长途电路成本大大降低，并有很大的富余量。运营商对提高国内传输利用率的积极性不高， VoIP 的吸引力也相应减弱。国内的主要运营商没有必要为了 VoIP 而 VoIP。此外，由于是新技术，而且初期的 VoIP 设备主要来自国外厂商，所以对比国内的传统交换设备，VoIP 设备很昂贵。总体来看，VoIP 在现阶段的应用并没有多少成本上的优势。所以基于以上的种种因素，对运营商进行 VOIP 的推动还是比较艰难的，目前运营商却转向关注另一个新的热点“软交换”。随着下一代网络（NGN）概念的逐渐升温，被视为 NGN 核心的软交换也成为最热门的技术之一。软交换在概念上与 VoIP 有根本不同，VoIP 只能算软交换提供的业务之一。软交换应该是综合的业务平台，除了语音外，还支持视频、即时消息、游戏和各种数据业务。我感觉可能目前更为关注 VOIP 的应该是企业用户而不是运营商，因为企业用户有自己迫切的需求：降低话音的成本。而 VOIP 恰恰可以满足他们的需求，所以，这也许是我们应该可以考虑的地方，利用华讯专业的 IP Telephony 的优势为企业用户订制企业需要的全国性或省级的 VOIP 网络。、MSTP 我们公司在 MSTP 方面没有很专业的人员来做，以前也只是做过贵州电力的一个项目（供货），在这一方面，也许还是可以加强一下，因为目前运营商在进行网络构建时，也会有采用 MSTP 的需求。我会上载一份 cisco 在 mstp 方面的一个 ppt 文档，以供大家参考。、其它目前运营商有很多业务，我们可能也在公司逐步扩大的时候，会逐步涉足相应的领域，作一个具有很多专业技能的系统集成商，在以后的市场竞争中发展壮大。我会在以后的工作中补充更新相应的内容。关键词：运营商、数据网、业务 Compiled by Jason

联系我们

智库文档公众号

客服微信

中国运营商网络分析课程.doc

下载

标签

相关文档

相关专题更多

联系我们

意见反馈

标签

相关文档

相关专题 更多

联系我们

意见反馈

相关专题更多