北京创宇星通科技有限公司

神州数码宽带运营商城域网解决方案

一、神州数码宽带城域网整体解决方案的主要目标：

（1）建设一个城市中的边缘宽带接入网，实现城市内部宽带互连以及“一公里”的连接，以解决因特网的发展瓶颈；

（2）提供一个网络平台，开发和实施大量的创新性应用，为终用户提供高速接入服务，创造宽带网络的无限商机。

     提供可运营的城域网，使网络营运商具备下述能力：

（1）高带宽、无阻塞能力：目前，主要以DWDM/SDH作为MAN的主干，MAN完全不对流量做任何控制，而由边缘层和接入层完成这项工作；

（2）多种业务快速布署能力：营运商在很长时间内仍以传统TDM业务为主，但必须大力发展提供二层业务和三层业务的能力；

（3）流量保护能力：本解决方案的思路是应以传输层保护为主，不必过多关注于路由器等设备的保护能力。

二、聚焦接入网运营商的关注重点

     神州数码宽带城域网整体解决方案并不聚焦于接入网运营商对Cable Modem、Ethernet、xDSL、Wireless等接入方式的选择，而聚焦于运营商的如下关注重点：

（1）多上连选择能力　　

     提供多种业务的能力提供VPDN、VPN、固定IP地址、个人防火墙、小区内数字电视等业务；具备灵活套餐、精细区分客户的能力提供多种不同的包月方式：按流量分级、限制可以发起的连接的数量、允许访问的范围等；未来更需要可以按流量、按连接时间、带宽、按业务种类来区分客户并进行计费；

（2）建立良好的计费管理平台为内容提供商提供用户和计费、代收费的统一平台，使自身价值化。

（3）降低运营成本包括每户线成本、人力成本、机房成本、维护成本；

（4）提高连接速度和服务质量引导用户对接入服务商的选择，影响用户消费网络服务的兴趣；

（5）强化安力及用户行为的控制能力欠费用户拆线能力，上网能力，防止用户伪造自己的IP地址，防止用户伪装成DHCP服务器或PPPoE服务器，必须采用PVLAN方式或动态VLAN方式，或采用证书验证服务器的可信度，要阻止用户成为Proxy服务器、网吧出口、或流量陷阱、DDOS攻出的发起者按流量计费或限制其可以发起的连接数、可以使用的带宽，要阻止用户通过轮询攻击强制令到其它用户拆线对于session控制过程进行更严格的等等；

（6）实现对网络的综合管理对用户访问进行有效的、实时性的、自动的、综合性的管理和控制，不仅会增强运营商的收益能力，也可合理分配有限资源，增加用户满意度。此外，它也是防止用户透支，减少运营风险的必备手段。而对网络综合管理的在于通过费率调节来引导网中的流量。业务管理，计费管理，网络管理成为宽带城域网管理的三大组成部分，同时外加若干辅助功能。三者紧密结合并对运营商提供统一的管理界面，形成对宽带城域网的综合管理系统。这一系统还充分考虑到利用运营商已有的软件，在管理过程的各个阶段对外提供接口（例如帐务接口、营业接口、网管接口等等），实现与其他软件的对接，从而减少运营商的整体投入。

三、整体解决方案的重要内容

（1）注重STP/VLAN设计，合理利用并解决如下问题：CST vs PVST、VLAN广播风暴、PVLAN、VLAN range、ST收敛时间、动态VLAN技术等。

（2）路由设计采用多上连的情况下，IP地址可以由上连ISP动态分配，此时小区内部主要是二层结构，没有路由的需求；如果接入运营商同时自己运营MAN，建议以一个MAN为一个自治域(可采用保留自治域号）,一个地区（省，多省）为一个自治域联盟共享一个合法自治域号，城内采用动静态路由结合的方式。地址使用采用多上连的情况下，IP地址可以由上连ISP动态分配，不需要自己拥有IP地址；如果接入运营商同时自己运营MAN，由于宽带用户对于地址的需求量较大(如果不按时长计费，可以按1:1计算，如果按时长收取一定的费用，可以按1.5:1计算，如果完全按时长计费，可以按10:1计算IP地址的需求量)，可以为一般用户提供保留IP地址，由BRAS提供PAT功能出网，对于特别的用户可以提供固定的合法的IP地址。

（3）流量计算在不计算视频业务的情况下，在上网高峰时段，可以认为每个宽带用户的连续流量为64Kbps（相当于每个用户逻辑带宽1M），则每2万用户需要1G的带宽，城域骨干网的总带宽数可以据此计算；如果开通数字电视服务，需要在小区装前端流广播设备，这时可以认为城域网的总带宽基本没有增加；如果开通VOD服务，对于总带宽的需求是巨大的。在目前的情况下，如果不在小区前端加装VOD服务器，基本可以认为不可能开放超过1万户VOD用户（全城）

（4）减小流量的要素采用Cache设备可以将流量主要限制在cache设备所管到的区域内，可以大大减轻骨干网带宽的压力，并加快用户的访问速度，提高用户满意度。

四、基于神州数码宽带城域网整体解决方案的接入业务

（1）个人宽带连接：包括ADSL，Cable-Modem，以太网专线（双绞线）等方式。用户必须使用PPPoE进行连接，以便运营商能够控制用户的访问，进行按时长或流量的精细计费。

（2）企业专线连接：包括以太网专线，ADSL，CM等方式。运营商对专线进行按带宽及流量收费，并不关心企业内部形成的局域网如何共享这个连接。

（3）局域网用户连接：一个宽带连接（ADSL，以太网专线，CM等）后面挂一个局域网，每个局域网用户都使用PPPoE客户端来建立和网络的连接。收费对象为使用PPPoE连接上网的用户。

（4）端口批发：根据不同用户需求采用多个端口捆绑(Turnk)的方式，在整个城市内分配多个不同局段的端口给同一个用户，统一进行管理和计费。

（5）带宽批发：以上所有类型的用户都可以申请一个需要的带宽。如果设备支持，还能在使用过程中动态调整具体使用的带宽。但是对局域网用户，在带宽申请时要考虑端口的能力，有可能不能同时满足一个局域网中所有用户的带宽需求。

     VPN/VPDN：因为整个城域网处于网络第二层，网络中的所有主机都是直接连通的。但出于安全和效益考虑，需要对网内用户进行隔离，采用的方法是将每个接入层的端口划成一个VLAN。隔离之后还要考虑主机间连接的需求，因此应当同时提供VPN业务实现一个企业同城多节点的连接。VPN业务的实现可以构架在IP层之上，也可以通过VLAN或设备的调整来实现；VPDN业务的开展需要软件支持VPDN转发。

五、基于神州数码宽带城域网整体解决方案的网上应用仅把宽带接入用户的流量引向因特网，不仅会造成路由瓶颈，而且会浪费城域网内部的带宽。解决办法是大力发展城域网的应用，引导产生内部流量。借此，一方面运营商得以提高利润，另一方面也可丰富网上内容，促成网络发展的良性循环。

     以连接因特网的路由器为界，把宽带城域网内用户产生的所有流量分成网内流量和网外流量两类。网内是二维流量，网外是一维流量，显而易见前者的资源要比后者丰富得多。可以根据这点来评价各种应用的价值和发展优先级。

（1）窄带应用：WWW访问，EMAIL，FTP，TELNET等等。显然这些应用大部分是网外流量。当然可以考虑在城域网上设置比较丰富的ICP站点来予以改善。

（2）VOD：视频点播，只要价格适当，VOD业务将成为巨大的利润点。

（3）网络教育：带有视频的网络教育将成为带宽的巨大消耗者，同时网络教育是有前途的网上应用之一，市场前景广阔。但要考虑在本地建立比较有影响力的网络教育站点，或是网校的分部等，从而产生网内流量。

（4）联网游戏：游戏永远是长久不衰的，关键是看能否建立本地的游戏站点。从连接速度上，本地站点将占据优势。

（5）虚拟社区：虚拟社区从某种程度上类似于游戏。但它更着眼于长期用户。

（6）远程医疗和远程维护：目前尚无成熟的应用软件，但宽带城域网提供了产生这种应用的大环境。远程医疗和远程维护主要是网外流量。

（7）视频会议：目前视频会议并不能占据宽带城域网的应用主流。视频会议更多的也是网外流量。