城域网的建设与应用（五）_老文章_赛迪网
城域网的建设与应用（五）
虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。
发布时间： 16:44&&&&&&&&来源：&&&&&&&&作者：周志敏
编者按：上一篇文章《》我们介绍城域传输网络、光纤的选型考虑、城域光缆线路的阻断问题。 本篇我们将介绍以下内容：
1.1VLAN技术的应用
虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。
VLAN，即虚拟局域网，它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现，在中心城市城域网中，它不但起到隔离广播，保障网络安全的作用，而且在业务发展方面也有一定的应用。
虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-Switch Link、ATM LAN Nemulation和IEEE802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10。目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。
1.1.1虚拟拨号VLAN。该种方式要求用户端至宽带接入服务器为全二层网络，因此VLAN应从接入层交换机用户端口经过汇接层交换机划至BRAS，为了限制广播以及保障用户安全性，一般每端口分配一个 VLAN ID。
1.1.2设备互连。基于中心城域网的设备情况，在接入与汇接之间的一个链路上既要完成三层路由功能，又要完成二层PPPOE流量，因此二，三层混跑是一个现实情况。基于对设备的研究，最后在城域网上采取了设备互联也分配一个VLAN，为这个VLAN分配一个三层接口，来达到三层互连的功能。
1.1.3VPN。中心城市城域网中有用户VPN的业务，会存在这样一种需求，即在不同汇接区的用户需通过城域网组建虚拟专网。一个方法是，将用户的VLAN从一端经汇接层、核心层划至另一端，也就是使VLAN在整个城域网中互通，这样比较简单，但是不利于网络维护，影响核心层交换机功能，同时还浪费了宝贵的VLAN ID，使整个城域网的可利用VLAN数目将大大减少。另外一种方法是使用透明VLAN技术。其基本原理是：在核心层的路由交换机之上运行SUPER VLAN功能，将一个汇接区的VLAN通过核心层设备的另一个VLAN透明传输到另一个汇接区，核心层 VLAN终结于核心层设备，只在核心层有效。它的原理是在原来已经打上VLAN 标记的以太帧上再打上第二个VLAN标记。这种方案比第一种方案的优点是可以有效利用宝贵的VLAN ID资源，网络维护简单，亦不影响核心层交换机的功能。
1.1.4节省IP地址。IPv4的地址数量有限，已经不能适应互联网的发展是一个不争的事实。可以有效解决地址数量问题的IPv6离现实的应用也还有一段距离。因此，如何节省宝贵的地址资源，是运营商面临的很大问题。如果城域网的设备可以实现业界流行的聚集VLAN（RFC3069）的功能，将会有效节省IP地址。传统做法是为每一个需要三层功能的VLAN配置一个三层接口，分配一段IP地址供用户使用。但是这样为用户分配的地址利用率不高，原因是这段地址的首尾两个地址不能为用户主机使用。这样，如果按用户申请4个计算，利用率将是50%，申请8个，利用率是75%。如果使用聚集VLAN，那么，多个VLAN 可以配置一个三层接口和一段地址，大大提高了地址的利用率，而防止地址盗用的问题可以由厂家设备来具体实现。目前，中心城市城域网还没有实现该功能，但是相信在不远的将来，在厂家与运营商的共同努力下，将会很好实现该功能。
1.2 VLAN的规划
中心城市城域网VLAN规划总的方案是：以每个汇接区为单位终结VLAN,这样，每个汇接区可以有4096个VLAN资源，整个网络将有6×个VLAN ID资源。为了适应跨汇接区的VPN互联，在核心设备上规划4096个VLAN做为SUPER VLAN。在为每个汇接区的VLAN做规划时，主要分为:光纤虚拟拨号VLAN、光纤专线VLAN、设备互联VLAN、ADSL虚拟拨号VLAN、 ADSL专线VLAN以及备用VLAN等。
VLAN划分可以分为端口VLAN、动态 VLAN、Super VLAN等几种划分方式，这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。
1.2.1端口VLAN划分。基于端口的VLAN划分方式是较常用的一种划分方法，目前许多厂商的交换产品均支持这一功能。其原理是按照用户交换机端口来定义VLAN用户，即VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网（子网是将Internet地址中的主机地址空间进行细分，可有效提高网络可靠性、灵活性、适应性和地址资源利用率）。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN分两种方式，前者只支持在一台交换机上指定若干的端口组成VLAN，而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机，并且同一个交换机上的端口可以属于不同的VLAN。端口VLAN划分能够较好地进行用户管理，减少广播风暴，并且安全性也较高。但ＩＰ地址利用率不高，原因是一个完整的子网由网段地址、网关地址、用户地址和广播地址组成。这样，只包含一个用户的VLAN就由４个IP地址组成，而真正被用户使用的IP地址只有一个（用户地址）。我们知道，IP地址是一种有限的资源，这样的划分方法将带来IP地址的浪费，因此端口VLAN方式的地址使用率较低。
1.2.2动态VLAN划分。动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表，用来记录用户的IP地址、VLAN号（VLAN ID）以及端口信息等。当用户数据信息进行交换时，交换机根据信息表进行检查，通过认证的数据分组进一步进行寻址和路由选择，反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高，因为交换机不仅要检查用户的ＩＰ地址还要复核其VLAN ID。
1.2.3 Super VLAN划分法。Super VLAN划分法是目前最先进的一种VLAN划分方法，Super VLAN又称为VLAN聚合（VLAN Aggregation ），是一种专门设计的优化IP地址的管理技术。其原理是每个子网（sub-VLAN）都是独立的多播通道，多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时，就动态建立VLAN代理，通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定ip地址，而是一个Super VLAN中的所有子网共享一个IP地址，这个IP地址就是Super VLAN的IP地址。
前两种划分VLAN的方法，对于每个用户VLAN都需要分配一个ＩＰ子网地址，因此需要大量的IP地址资源，而采用Super VLAN技术后，可以极大程度地节约ＩＰ地址。只要对包含多个VLAN的Super VLAN分配一个IP地址，既节约地址又便于网络管理。
另外，还有MAC VLAN以及三层VLAN等划分方式，MAC VLAN通过设备的MAC地址（硬件地址），由人工进行初始配置来完成VLAN分类，实际使用中比较复杂。三层VLAN是由协议类型或网络层地址来定义VLAN，例如通过TCP／IP的子网地址来划分VLAN用户，由于技术实现比较复杂，目前还未大规模使用。
VLAN技术的使用为解决网络配置和管理提供了良好的方法，随着局域网和用户数量的不断增加，VLAN技术将得到更加广泛的使用，目前Super VLAN技术还处于初级阶段，但有理由相信其有着巨大的发展空间，VLAN技术必将发挥更大的作用。
区域城市的宽带业务经过多年的培育，现已进入高速增长期。这一切主要得益于网络运营商完善的市场跟踪体系、成功的营销策略和运营模式。由于宽带业务具有与传统电信业务不同的业务模式和价值链，仅拥有骨干网、宽带城域网与驻地网的建设方面的优势并不足以保证在宽带业务上获得成功。在宽带产业链各个节点寻求突破的情况下，区域城市建网要充分利用现有资源，加快与设备提供商合作，发展与内容服务商的良好关系，将用户的需求放在第一位，为用户提供各种有价值的内容与服务，并与之营造宽带价值链的“共赢”局面。
2.1从ATM过渡到IP城域网
区域城市一般同时拥有ATM和IP两套骨干网络系统，但目前的ATM网络资源很大程度上为普通ADSL接入用户所占用，并没有很好地发挥ATM应有的优势，而且现有ATM经过多年运营，其网络容量和端口数量等已渐渐不能满足数据业务发展的要求。考虑到IP已成为城域网的主流，区域城市后期将不会大力扩容ATM网络，新增宽带用户将直接通过IP城域网接入。原有ADSL用户也尽量在本地完成ATMPVC(永久虚连接)的终结，以减轻ATM骨干网的压力，为其它需要严格QoS保证的宽带专线等业务提供更多的ATM资源。
在IP城域网方面，区域城市要充分利用已经建成比较完善的核心路由器和高性能路由交换机组成IP的骨干城域网，宽带接入网是下一步网络建设的重点。此阶段需要重点考虑的是投资回报率、方便灵活的用户管理和网络管理、可扩展性和增值业务提供的能力等实际问题。通过充分论证和比较，区域城市应采用了智能宽带接入网解决方案。汇聚层采用宽带接入服务器(BAS ) 作为用户管理和智能业务提供平台，对于现有网络，如果采用大容量BAS集中放置，则需要在现有IP骨干网的路由交换机之间启用基于802.1Q的VLAN通道，这容易造成广播风波，不利于网络的稳定运行，因此实际建设中选用多台中小容量的宽带接入服务器ZXE10-UAS1500和ZXE10-UAS2500分布式组网，实现各县市用户的本地BAS直接管理，同时结合后台的ZXE10-3AS业务管理系统，为用户提供各种智能和增值业务。
2.2接入网首推ADSL
单一的包月制现已很难同时满足不同用户的需要，丰富的计费和业务提供能力是本智能宽带接入网建设的重要目标之一。ZXE10-3AS采用跨平台的模块化系统结构，具备灵活的计费规则引擎和丰富的计费策略定制功能，如一次划价时间计费(秒、六秒、分钟、小时)、一次划价流量计费(千字节、兆字节)、二次划价日期段优惠、二次划价时间段优惠、二次划价星期段优惠、三次划价金额数目优惠等；支持客户组概念，每个客户组可以具有不同的权限和计费方式，便于开展带宽批发等各种增值业务。同时提供强大的Portal(门户)功能，可以实现用户的在线动态速率调整、在线业务选择和区分业务的计费，具备完善的业务扩展能力和开放的系统接口。
在具体接入手段选择的过程中，ADSL以其技术成熟、无需线路投资、即开即通、开通率高、线路维护成本低等诸多优势在与FTTB+LAN方式的竞争中脱颖而出，成为区域城市的首选。考虑到后期扩容和管理的方便，智能宽带接入网建设中的接入设备应采用大容量的ZXDSL8210 ， ZXDSL8210支持E1/ATM/GE/FE等各种接口，可以实现多级星形或链形级联。但考虑到实际情况，对用户较少且缺少光纤资源的部分乡镇和边缘节点，则采用小容量的 ZXDSL8426 ，ZXDSL8426同时支持FE和E1接口，可充分利用现有的传输资源，通过多个E1接口捆绑，实现与端局机房的大容量 ZXDSL8210级联。普通用户采用PPPOE宽带拨号方式上网，集团用户或网吧等其他大客户则可以根据实际需要，采用用户名与PVC或VLAN ID绑定的方式实现专线用户的认证和计费。
2.3 发展小区VLAN无线接入
对于无线接入网络，人们最关心的问题恐怕就是如何将无线用户接入适当的有线VLAN。有线网络中的VLAN用户身份通常都是由用户的物理层二层交换机或三层路由器连接端口来定义的。但在无线网络中，用户根本没有与任何物理端口连接。利用基于角色的VLAN关联来进行用户识别。这种方法可以利用一系列标准的验证方法，如基于HTTP捕获端口和802.1x等可选验证机制来判断出正确的VLAN用户身份。 然而，802.1x基于端口的验证方法则可以提供一个有效的框架，为以太网和无线网络上的用户提供基站访问授权。802.1x使用可扩展验证协议（EAP)来中继局域网基站（请求者）、以太网交换机或无线接入点（验证者）与RADIUS服务器（验证服务器）之间的端口访问请求。
用于保护Wi-Fi网络用户的核心机制是基于数据加密和用户验证的方法，而非通常使用的基于角色的验证方法。基于角色的802.1x VLAN关联具有很大的吸引力，因为它可以提供合理的工作组流量分割，并且更容易与有线网络上配置的安全和流量工程策略集成在一起。
网络管理员通常都希望为所有用户保留原有的扩展服务集ID（ESSID）和加密档案。这样，当用户进入无线局域网时，系统可根据验证服务器上已经配置好的属性，将用户分配至不同VLAN内的不同工作组中。如果不使用基于角色的VLAN，这种方法基本上是不可能实现的，除非对无线局域网的许许多多配置逐个调整，为每个用户组引入新的ESSID。这种做法无疑需要巨大的资金投入和高昂的运营费用。
无线局域网交换机可以支持各种类型的用户角色，以及不同的访问权限和VLAN关联。它还可以支持多种类型的服务器规则，并从中引申出用户角色，如RADIUS服务器发出的访问接受信息中的RADIUS属性。例如，某一条服务器规则用于提取某个特定RADIUS属性中的数值，并使用该数值作为角色。在802.1x验证中，客户机通过一个无线局域网交换机验证至RADIUS服务器。然后，无线局域网根据执行服务器规则后产生的角色，在VLAN与客户机之间建立关联。
一旦与接入点之间的关联建立完成，无线局域网交换机将客户机置于未授权状态下。在这种状态下，只有客户机生成的802.1x EAP包才能通过无线局域网转发。无线局域网交换机发送一条EAP Request-ID，即用户身份请求信息给客户机。客户机则回应一条EAP Response-ID信息。此后，无线局域网交换机将EAP Response-ID封包为一条RADIUS访问请求信息，并将其转发给RADIUS服务器。
如果验证成功，RADIUS服务器将访问接受信息发送给无线局域网交换机。这条信息可以识别不同的用户属性，如角色和访问权限。然后，无线局域网交换机会对这条回应信息进行解析，并确定客户机应当被分配至哪一个VLAN。
使用该信息，无线局域网交换机便将客户机分置于授权状态下，并发送一条EAP Success信息。此后，交换机才将来自客户机的所有数据流量转发给合适的VLAN。在收到EAP Success信息后，客户机将启动动态主机配置协议，并从基于角色的VLAN上获得一个IP地址。【完】
小编说话：如果你想阐述自己的观点，请在下面的“发表评论”中发言
(责任编辑：)
关键词阅读:
1(共条评论)
2(共条评论)
3(共条评论)
4(共条评论)
5(共条评论)
降低上网资费迫在眉睫 企业应关注民心所向
日前，锐捷网络政府和交通行业部总经理肖广...
联系我们：
广告发布：
方案、案例展示：
京ICP000080号 网站-3
&&&&&&&&京公网安备45号宽带IP城域网建设中的典型问题_数据通信_
宽带IP城域网建设中的典型问题
来源：人气：8559
袁捷 中京邮电通信设计院
要 当前运营商的竞争重点从骨干向用户侧转移，城域网得到了蓬勃发展。本文通过对城域网承载技术选择、LAN接入、MPLS在城域网中的应用、建设可盈利的宽带网络等进行讨论，探讨了宽带城域网建设中的典型问题。
关键饲 宽带 IP 城域网
　　当前网络建设热点逐步从骨干向用户侧转移，城域网在整个电信网络中的作用也越来越重要，运营商的竞争重点正在从骨干网转向城域网，建立高效经济的支持多业务的城域网已经成为各运营公司的共同目标。
　　同时，城域网的业务主体也正在发生深刻变化，业务类型从单纯的TDM为主、2Mbit/s为颗粒向数据业务为主、宽带接口过渡，如何进行有效的规划，保证从过去单纯满足话音传输为主，相对静态的网络过渡到支持多业务、动态可扩展性强的网络是各个运营商都关心的问题。
1.1 需要明确的概念
　　城域网本来是一个计算机网概念，最初产生于局域网互联和数据新业务发展的需要，在1990年成为IEEE所规范的一种覆盖城域范围的特定新型计算机网络，正式形成并成为分布式排队双总线（DQDB）的IEEE 802.6标准。以后随着形势的变化逐渐发展成为各类不同背景新兴运营公司的区域性多业务通信网，传统电信运营公司也开始在其相应的局间中继网范围大量建设类似的多业务区域性通信网，近年来城域向已经成为社会和业界关注的热点和竞争点。
　　数据专业和传输专业谈论的城域网并不是同一个主体，一个从数据组网考虑（如路由器、三层交换机的配置），一个从传输节点考虑，综合各种业务的接入和承载。为了对二者加以区别，本文分别称之为城域传送网和城域数据网，这二者共同构成城域网建设的主要内容。
　　城域传送网是本地传送网覆盖中心城中的部分，也是本地传送网在城市区域的具体表现，负责为同一城市内的交换机、基站、路由器等业务节点提供传输电路。城域传送网具有适应多种业务需要、业务需求密集、业务量大等特点。
　　由于城域数据网的概念是在计算机局域网、电信传送网和Internet得到很大发展，并在IP over Everything和Everything over IP提到研究日程以后提出的，因此一开始就对其提出了高速、综合业务、宽带、光纤连接和适用于传送IP业务等较高的建网条件。
1.2 城域网层次划分
　　城域网的层次划分可以从两个方面来分析，纵向和横向划分。所谓纵向划分是按照所对应的个同网络分层加以区别，比较常见的是分成传送网和业务网，传送网是业务网的物理承载平台，应该适应不同业务网的相关需求。
　　横向划分时，常把城域网分为3层结构：核心层、汇聚层和接入层。值得强调的是城域网的层次分为3层并不是固定的，这与城市规模、业务类型等一系列因素都有关系。在中小城市，则可以简化为两层，只有核心层、汇聚层（汇聚层和接入层综合在一起）；而在另外一些城市，可能汇聚层与核心层集成在一起，只有核心层（汇聚层）与接入层。运营商根据自己的网络规模、业务分布来决定网络的层次。
　　另外，随着城域网网络规模的扩大，其接入层面与客户网络有了越来越多的重叠，接入网络有被边缘化的趋势。特别是在激烈的竞争区域，后来的运营者对于商业大厦、写字楼等大用户，将光纤延伸至大楼，直接与企业的LAN相连，从而使城域网接入部分等同于客户
　　城域网建设涉及当前网络技术的许多方面，全面地对其进行分析是难以办到的，本文仅对宽带IP城域网建设中经常遇到的几个问题做出一定探讨。
2 IP城域网承载技术选择
　　城域数据网是以城域传送网作为承载平台的，讨论城域传送网技术的一个重要的原因在于传送网所面对的业务主体发生了变化。目前随着各种宽带业务的出现，城域传送网所面对的客户信号不再只是电话TDM业务，其中IP网络的应用是10年前所无法预料的，出现了
LAN的互联、计算机海量存储系统的备份等许多新业务，许多客户要求提供利用之层技术构造VLAN或VPN网络，而这些接口是目前传送网很难提供的。
　　由于目前讨论城域传送网技术的文献比较多，本文只对其中几种典型技术做一个简单的比较。
2.1 基于SDH多业务传送节点（MSTP）
　　基于SDH多业务传送节点（MSTP）是目前广泛应用的产品。为了适应城域网多业务的需求，SDH从单纯支持2Mbit/s、155Mbit/s等话音业务接口向包括以太网和ATM等多业务接口演进，将多种不同业务通过VC或VC级联方式映射入SDH时隙进行处理。SDH多业务节点将传送节点与各种业务节点融合在一起，各厂商只是融合程度不同。
　　MSTP的出发点是将2层或3层的功能作为SDH附加功能来支持完成的，其对2层或ATM层处理都是与SDH处理相分离的，但都可以映射到SDH的VC时隙进行重组成交叉到群路接口。从功能上看，MSTP除了具有SDH功能外，还具有2层MAC层功能和ATM功能。
　　MSTP比较适合于已经敷设大量SDH网的运营公司，它可以方便有效地支持分组数据业务，实现从电路交换网到分组网的过渡，适合支持混合型业务量特别是以TDM业务量为主的混合型业务量，同时可以保证网络管理的统一性。
2.2 基于弹性分组环（R）技术
　　正在由IEEE 802.17工作组制定的RPR技术，吸收了吉比特以太网的经济性、SDH系统50ms环保护特性。RPR采用类似以太网的帧格式，结合MPLS标记，基于MAC高速交换，简化IP前传。RPR技术可以支持更细致的带宽颗粒，网络成本较低，可以承载具有突发件的IP业务，同时支持传统语音传送，有比较好的带宽公平机制和拥塞控制机制。RPR坏是在整个环上实现公平机制而不是在单独链路上，容易实行全局的公平机制。服务供应商可以利用源节点发送数据包的速率来控制上游节点和下游节点的速率。带宽策略允许在无拥塞的情况下，把环上任意两个节点之间所有的带宽分配给这两个节点，没有SDH那种固定电路系统的不灵活性，同时又比点到点的以太网更加有效。
　　目前RPR的标准化尚未完全完成，其中的一个重要问题是对时钟的透明传输，RPR同步机制与SDH不同，必须确保TDM时钟可以透明传输到对端。第二个挑战来自RPR定义的是一个环网结构下的技术，无法工作在复杂的网络环境下（甚至是环间互联），而实际的城域网络环境则是十分复杂的。
　　RPR技术适合于以数据业务为主、TDM业务为辅的网络，其应用范围将逐渐扩大，适合于新建网络。
2.3 基于WDM的城域网
　　WDM技术不仅提高光纤利用率，而已在业务信号复杂多变的城域网中，对信号具有透明性，它可以对从不同设备出来的信号不进行速率和帧结构调整，直接进行透明传输。这可给用户、特别是租用波长的用户以最大的灵活性。同时，不同波长间的信号互不干涉，每个波长都可以进行自己的灵活上下，城域传输网采用WDM技术主要应用于城域骨干网。
　　城域OADM环网可以承载大量客户的多种协议和多种速率的业务，每个波长承载一种业务的方式将很快耗尽波长，为提高每个波长的带宽利用率，应尽量避免低速率业务单独占用一个光波长通道。一种新兴的经济有效的方法是将多个低速率客户信号复用到一个波长信道中，该技术被称为子速率（或子波长）复用，从而实现了每个波长多种业务。这种子速率复用器降低了城域网WDM系统的应用门槛，可以直接容纳低速率的信号，给组网带来了灵活性。
　　WDM环网解决了两个重要问题，光纤短缺和多业务的透明传输。成本是限制其应用的重要因素，目前它主要用来保护那些SDH还无法保护的业务，如ESCON、Fiber Channel等。
2.4 传送网技术比较
　　MSTP比较适合于已经大量敷设了SDH网络的运营公司，可以方便有效地支持分组数据业务，实现从电路交换网到分组网的过渡，而SDH与RPR的结合更是增强了它对数据业务的支持。在MSTP上实现RPR对以太网业务支持是一种很好的解决方案，将两者的优势结合起来。对于传统运营商，基于SDH多业务传送节点应是其应用重点。
　　RPR技术适合于以数据为主、TDM业务为辅的网络环境，可以作为中小城市组网的手段，特别适合下新运营商在竞争区域开展业务。但是它仅支持环网结构和相对简单的网管系统，限制了它在更大范围的应用。
　　城域WDM技术的最大挑战来自成本，随着电信市场竞争的加剧和业务类型的增加，在城域网内光纤短缺将越来越普遍，而WDM应用的概率也大大提高，但维护的复杂性、成本依然是它大规模使用的限制因素。
　　城域网最大的特点是多样性，每种技术都有其应用空间，我们不能简单地以一种方式来决定各个地区城城网的发展，应根据城市规模、业务类型、用户分布等选取合理的技术，并充分考虑与业务层的配置关系，考虑两个层面的协调，同时发挥网管系统的强大能力，真正实现城域网内灵活的电路调度和端到端管理。
　　综合上述比较，本文认为在现阶段宽带IP城域网建设中，MSTP是一种较好地平衡了多业务承载需求和投资成本的承载方案。
3 FTTx＋LAN方式接入城域网
　　建设宽带IP城域网目的之一是为用户提供快速方便的宽带接入服务，而城域数据网本身的多业务特性决定了其接入技术的多样性，每个运营商都根据自身特点提出了不同的解决方案，例如ATM多业务接入、xDSL、FTTx＋HFC、FTTx＋LAN、LMDS等，其中FTTx＋LAN方式为许多运营商所看好。本文认为有两方面的原因，一方面以太网技术非常成熟，应用非常普及和方便，价格也较为便宜；另一方面，伴随着宽带网络建设浪潮，商业用户包括大中企业、高档写字楼、宾馆、政府机构、学校等的网络接入需求急速增加，而这些用户相对集中且接入端口很密集，可以通过LAN交换机提供高密度的网络连接方案，从而能以最少的投资实现商业用户的宽带接入。
　　目前以太网接入技术得到了广泛的使用，但随着业务开展的不断深入，对网络建设也提出了更高的要求，以下对FTTx＋LAN接入方式中几个值得关注的问题进行讨论。
3.1 用户信息安全
　　用户信息安全问题一直是IP网络中的讨论热点。在网络建设初期，用户对安全性可能要求不高，但随着用户数量的不断上升和使用的业务种类不断增多，用户将会越来越多地考虑到信息的安全性。
　　为保证用户数据的安全和用户的隐私，必须要满足每个用户之间的互相隔离，可供采用的技术一般有：
（1）基于端口的VLAN：基于端口的VLAN是以一个单独用户或一个特定的用户群为一个VLAN，从而实现相互之间的隔离。但是一个基于端口的VLAN的缺点就在于它的扩展性是有限的，一般的交换机难以支持大量的VLAN数量划分，对以后的网络扩容和用户急剧增加显得无能为力；另外一点是目前有一些宽带的接入服务器及其它的类似用户接入管理设备都不支持基于VLAN的PPPOE拨号；
（2）Uplink隔离：Uplink隔离是把属于相同VLAN中的一个交换机端口作为上联端，有了这个上联端口，交换机会把左右的广播包及未知目的地址的Unicast包都传送到这个上联端口那里，而不会再广播给任何其它端口。这样就避免了用户用类似网络邻居或者其它广播的方式发现对方，也避免了小区和接入端所出现的不必要或恶意的广播风暴，保护了网络的安全；
（3）MAC过滤：当一个交换机接收到一个需要交换的第二层数据包时，它会首先检查包的内容，然后和事先定义好的MAC过滤表相比较，如果该包与MAC过滤表的项目吻合，则交换机将允许该包通过，否则丢弃。采用该技术的缺点是操作不灵活，并且维护成本较高。
（4）访问控制：对用户间的隔离除了采用以上技术外，还可以结合基于第二层的路由ACL控制，保证用户之间在IP层也无法联通，这样就可以进一步提供用户的安全。
3.2 IP地址分配与网络地址转换
　　IP地址资源问题一直是Internet建设中的难题之一，而当前的宽带IP城域网中，由于处在建设初期，用户量不大，大多采用公有IP地址。随着宽带城域网的建设，这个问题有可能会变得更为严重，因为宽带网络的用户可能是永远在线的，特别是包月制情况下。用户规模扩大之后，地址空间较为紧张，一般都采用私有IP地址。但即使如此，也应该考虑到IP地址资源是非常有限的，随着网络规模的不断扩大与用户数量的急剧增长，很快会耗尽。因此建议用户IP地址通过动态分配方式进行分配（可以是私有地址也可以是公有地址）。用户访问网络资源时，从IP地址池中历史申请到一个地址，使用完后再归还到地址池中。而IP地址池可以位于客户管理系统上，也可以集中放置在RADIUS服务器上。
　　由于高速接入Internet是宽带城域网的主要业务。而进行Internet访问时，用户必须使用全球唯一的IP地址，因此宽带IP城域网建设中如果采用了私有IP地址。运营商应该保证其用户在使用私有IP地址时同样可以接入Internet，解决方法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统，将私有IP地址转换成运营商自己的公开IP地址，从而可以进行统一的Internet寻址。
3.3 用户认证与计费
　　运营商建设网络的根本目的在于能够通过网络运营为用户提供服务而获取高额利润，因此必须对使用网络的用户按照一定的原则进行计费。而最简单的计费方式就是包月制，在网络建设初期广为采用，但随着业务市场不断发展，由于用户的需求不一，这种方式将难以适应市场需求，网络必须能按照用户使用资源的情况进行计费，支持按时长、按流量、包月制等多种计费方式或针对不同的策略进行计费的功能，以满足城域网不同用户的需求。要做到这一点，就必须首先能够对使用网络的用户进行身份认证，以防止非法用户的盗用。对于目前流行的PPPoE和DHCP＋认证方式，其主要区别如下：
（1）PPPoE接入设备要同主机在同一个二层网络内，以便主机通过广播发现PPPoE接入设备，而DHCP＋可以跨越第三层；
（2）即使在PPPoE拨号认证成功后，接入设备也是通信必经的下一跳路由，如果PPPoE接入设备性能较低，很可能成为网络瓶颈；而DHCP＋的服务器由于只用于配置信息获取阶段，所以基本个会成为瓶颈；
（3）在计费上，PPPoE既可以计时，也可以计流量；DHCP＋只能计时（如需计流量则必须在用户接入处配置可以计流量的交换机）；
（4）PPPoE可以对用户通信进行速率限制，且很多设备可以做到上，下行不对称；DHCP＋设备不能提供此功能；
（5）PPPoE设备可针特定用户设置访问控制列表、过滤或防火墙功能；DHCP＋不能做到。
　　通过比较可以看出，PPPoE和DHCP＋两种认证方式各有利弊，应在实际运营中根据用户需求灵活使用。
4 MPLS技术在城域网中的应用
　　MPLS技术自从诞生以来，一直受到运营商的广泛关注，作为宽带IP网络的重要组成部分，如何在城域网范围内部署MPLS也是经常被讨论的议题。有人认为，在城域网中引入MPLS后，可以利用其提供的流量工程、服务质最保证，MPLS VPN等新功能，实现类似与帧中继、ATM的服务质量，是未来三网融合的关键技术之一，可以使IP网从“无连接”向“有连接”过渡，实现“电信级”的下一代IP城域网。
　　但从目前国内各个运营商城域网建设情况看，部署MPLS技术的案例尚不多见，究其原因，本文认为各运营商城域网大多处在发展初期，网络结构简单，业务也较为单一，暂时没有迫切市场需求；同时，运营商所面临的另一个主要问题是MPLS技术本身还需不断发展完善，这里仅举个网络传输效率的例子。
　　传统的IP动态路由协议总是选择最短路径转发IP包，可能造成在两个节点之间沿着最短路径上的路由器和链路可能发生了拥塞，而沿较长路径的路由器和链路却是空闲的。MPLS的一个重要应用是做流量工程，把MPLS应用于一对入口和出口LSR之间配置的多条路径，允许入口LSR把流量分配到不同的LSP上。在理想情况下，可以使得入口交换机使用全部网络资源，在到同一出口的不同路径上公平地装载流量。
　　目前IP网上的绝大多数流量是基于TCP流的应用（超过90％），而基于TCP的应用是一种弹性业务，也就是说，TCP会根据网络的拥宰情况，动态调整发送数据包的速率，以适应网络的拥宰情况：如果判断网络发生拥塞，则快速降低发送速率；否则缓慢提高发送速率。
　　现在的问题是，如果高层应用是基于TCP拥塞控制机制的，而又运行在已经启用了MPLS流量工程的网络上的话，高层的TCP和低层的MPLS都会对拥塞做出反应，这时无论是TCP还是MPLS流量工程都已经很难对路径是否“过载”做出比较准确的判断。还有一个问题是，如果流量工程选择了另一条LSP，则可能会同为路径的改变而导致TCP重排序的可能性的增加，相当程度上降低TCP的效率。
　　当然，以上情况只有在部署了MPLS TE且发生链路拥塞的极端情况下才可能出现，目前还没有看到其对网络影响的详细评估。勿庸置疑，MPLS技术仍具有极大的优越性并在不断的完善之中，其中主要的优点就是采用了类似标记交换和IP交换的方式，相对简化转发处理，提高IP包的转发效率。但从类似例子中我们不难发现，对于当前不断产生的新技术、新业务，运营商不仅应该及早跟踪，还应结合自身网络实际情况和客户需求，力争选择最成熟的介入时机，既要尽早占领业务市场，又要使新技术很好地服务于业务需求，以获取最佳投资效益。
5 建设可盈利的宽带城域网
　　现在有这样的观点，城域网如果建设不当会成为像互联网那样的泡沫，其实我们能够看到，一切对于城域网的担心无非归结为一点，即能否有吸引到用户的宽带内容和服务，事实上运营商也是看到这样的情况，才不断与大量ICP、等结成合作伙伴关系，形成互利的价值链，并且要建立一个支持开放接入、安全、可扩展的平台。
　　由于国内电信市场日趋理智，运营商在网络建设中成本意识不断增强，坚持市场与效益并重的原则，在网络建设之初必须考虑业务收益。建设可盈利宽带城域网首要解决的问题是正确定位客户群，发现利润区，培养和构建价值链。
　　定位客户群，首先要区分高价值用户和普通用户。粗略来看，宽带城域网用户包括商业用户和个人用户，商业用户包括大、中小企业、高档写字楼、宾馆、政府机构、学校等。个人用户可进一步分类为家庭用户，管理、商务、技术人员、工人、学生等。不同的用户群对有偿服务的价格敏感程度大相径庭。大多数商业用户对价格的敏感程度较低，而对服务质最要求较高，对新业务的要求比较保守，习惯于接受成熟的业务。而个人用户大多对价格敏感，但他们敢于尝试各种新业务，对服务质量要求相对不高。
　　发现利润区是在细分客户群的基础上，对特色业务进行分类。例如，可以将宽带城域网中开展的互联网业务进一步细分为告通家庭低速上网（炒股、在线小）业务、新建小区高速上网业务、网吧业务、办公上网业务等。不同业务对设备的要求不同，客户群的数量也不同，运营商得到回报和利润也不同。为此，可以根据调查结果，进行投资回报分析，为调整业务重心和增加运营商盈利提供参考。
　　建设可盈利宽带城域网的另一重要方面是培养和构建合理的宽带价值链。个人用户互联网通信经历了从渴望连接到渴望带宽、再到渴望内容3个阶段，由于宽带城域数据网在城市范围内具有带宽充裕、网络结构相对简单、网络时延低的特点，随着人们在城市内通信需求的增加，使得本地范围内的视频广播级的流媒体等高带宽服务获得了比广域互联网上更好的发展条件。但传统互联网内容服务以免费为主，目前基于宽带技术的新兴业务，如IP话音，网上电台广播，音乐点播甚至视频服务也有免费倾向，至今宽带网的良性经济价值链尚未建立。
　　简单来说，本文认为运营商必须在建网之初就对客户群进行细分，发现利润区，与内容服务商紧密结合，有针对性地提供网络服务，建立良好的盈利模式。
　　建设可盈利的宽带城域网，还要求运营商打破一步到位的建设模式，事先制定持续发展的统规划，分阶段、分步骤逐步实施，边投入边产出，逐步实现和形成立带城域网建设、业务滚动发展和价值链的良性循环。这样既可减少一次性投资过大的问题，又可根据业务的开展动态调整建设节奏和规模，最大程度地降低投资风险。
　　总之，相对传统本地网而言，城域网的业务个体发生了深刻变化，具有业务种类多、流量变化大等新特点，其应用技术与面对的问题都呈多样化。在宽带IP城域网建设的规划设计中，应结合运营商自身网络基础和业务发展重点，明确企业利润所在，最大程度地满足终端用户需求，同时坚持市场与效益并重的某本原则，合理选择技术方案，分步完成网络建设，实现业务滚动发展和价值链的良性循环。
摘自《电信工程技术与标准化》
优质网站模板}