针对此次组网的通信需求,中国网通建议采用SDH组网方案,即使用SDH专线实现企业网络互联,为提供高效、安全、可靠的通信保障。网拓扑示意图如下:
SDH专线组网方式
如上图所示,的互联电路将通过中国网通骨干SDH传输网承载,基于覆盖全国的强大网络优势,中国网通完全能够保证广域骨干网电路的安全可靠,同时也能保证网络具有良好的可扩展性。
l 客户端路由设备要求:
采用SDH专线方式组网,根据客户对线路接入速率要求,客户两端路由设备需同时具备45M SDH(T3)电路接口,如升速至155M 电路,则需提供155M SDH(STM-1/POS)电路接口。
三、MPLS-×××网络解决方案MPLS-×××业务是城域网面向商业用户的重要业务种类,并且以MPLS衍生出的大量新技术也是提高城域网业务品质的重要工具。MPLS-×××不仅可以为用户提供安全独立的虚拟专用互联服务,还是融合的IP网络承载多业务架构的重要技术元素。
如果采用MPLS-×××组网,则将北京总部以专线的方式接入中国网通MPLS-×××骨干网位于北京的PE节点;香港分公司节点按照用户的需求采用专线接入中国网通MPLS-×××骨干网位于香港的PE节点。从而通过中国网通MPLS-×××骨干网实现以北京总部为中心,连接香港分公司的组网结构。
MPLS-×××组网方式
根据客户的应用类型和对服务质量的需求,中国网通MPLS-×××可提供三种不同服务等级的网络服务,不同等级对应不同价格,提供差异化服务:
|
服务等级 |
白金 |
金 |
银 |
|
应用 |
时延敏感应用,主要包括会议电视和IP电话 |
重要数据,如企业商务数据传递、ERP等 |
普通数据, 如email, 互联网访问,普通文件传送等 |
|
优先级别 |
保障服务、最优先服务超出设定带宽部分丢弃 |
保障服务,超出设定带宽部分降级服务 |
Best-effort尽力而为 |
l MPLS-×××本地接入电路及用户设备要求:
采用MPLS-×××组网用户路由设备(CE) 必须具备以下条件:
1、必须是路由设备不允许使用交换机或服务器;
2、如果使用动态路由协议必须支持RIPv2 或BGP;
3、中国网通MPLS-×××支持多种物理电路类型和二层协议的接口(DDN、FR、SDH、ATM等)及不同速率的本地电路接入,根据客户对接入速率的要求,建议客户采用基于SDH的本地接入电路,用户端路由设备具备相应端口即可(E1/T3、POS等), 如采用SDH以太方式,用户端路由设备只需配置相应的以太网接口(FE/GE)即可,客户可以节省相应的设备投资。
MPLS-×××本地接入电路示意图
四、组网方式比较目前MPLS-×××技术比较好的解决了IP网上专线业务的问题,在广域组网方式上更灵活方便且资费较低,但是相对于SDH网络技术,其在网络服务质量(QoS)、安全可靠性及网管能力等方面仍然存在着一些差距:
Ø MPLS-×××的QoS问题
一方面,MPLS-×××促进了多业务网络的发展,使得可以在一个统一的IP网络上划分出多个逻辑上相互独立,相互隔离的业务专网,如面向公众用户的互联网接入业务和面向企业用户的城域网企业专网。但是,正是由于该网络与互联网相连,当互联网发生大规模的网络拥塞或者受到大规模的蠕虫病毒、DDOS攻击时,该网络的大部分路由器都处于繁忙状态、根本无法保证原有的QOS服务。从而造成网络中断,更为严重的是这种网络隐患无法事先察觉,往往发现时已经造成的大规模的网络瘫痪,后果极为严重。所以从技术上MPLS-×××的网络质量和采用SDH的专线网络等从物理上与互联网完全隔离,本身就是一个专用的透明传输的网络,不是同一服务等级的通信产品,还有一定差距。
Ø MPLS-×××的安全问题
MPLS-×××本身实现流量上的隔离,可以保证一定的访问安全,即×××外部的用户无法访问本×××的网络资源。但是MPLS-×××并不能保证数据的传输安全,尤其是与互联网相结合后,目前据统计90%网络安全问题全是由互联网引起的,所以该网络存在很大的安全隐患。而采用SDH的专线网络从物理上与互联网完全隔离,本身就是一个专用的透明传输的网络,根本就不存在网络安全问题。
Ø MPLS-×××的网管问题
MPLS-×××网管是MPLS-×××运营管理的基础,对MPLS-×××N的网管,分为网络管理和×××业务管理两个层次,网络管理主要需要管理以下部分:
管理PE设备和P设备,仅通过普通的IP就可以管理。而对于PE-CE之间的链路、CE设备必须通过管理×××,即所有的×××都同时属于同一个管理×××,当然,管理工作站也属于该×××。为了能够在中央网管上对所有PE-CE链路,需要建立一个特殊的管理×××。所有的CE路由器是该×××的成员。这就造成了其网络结构复杂,不便于管理。当受到网络冲击时,仍然存在管理失控的影响。
×××业务管理主要是在业务层面对网络进行管理,为网络的×××运营提供强有力的支持,MPLS-×××网管应该支持以下几个方面的管理:存量管理、业务供给、业务保障、安全管理、客户网络管理(CNM)、系统功能。目前MPLS-×××的网管是MPLS-×××研究重点之一。由于目前MPLS-×××是一项新兴的技术,所以在网络管理方面还存在着许多技术问题有待于研究,而传统的SDH随着技术的不断发展和完善,其网管系统已经很成熟了。所以在网管方面要明显优于MPLS-×××。
