陆 旻

经过几年的建设,铁通公司已建成全国性的,包括骨干网和城域网的 IP网络——CTTNET,如图 1所示。但是,随着用户数快速的增长,互联网占用带宽迅速上升,已不能满足各地市分公司的业务需求,需要对省干互联网进行改造、扩容和优化,需要重新调整省内互联网出口路由,规范省网出口设置和路由策略,优化互联网业务流量和流向。将 CTTNET由骨干网和地市城域网的组网模型向骨干网和省干网演变,为宽带数据业务搭建一个安全、可靠、多业务、现代化、宽带化、智能化的信息平台。

图 1 铁通IP网络(CTTNET)结构图

1 网络现状及问题

目前,铁通部分分公司仍维持骨干网和地市城域网 2层组网结构,在省会城市设置骨干网 B类节点 1处,在其他地市设置骨干网 C类节点。

随着互联网应用的扩大,P2P、网络游戏、Web TV、VoIP等应用的普及,为铁通互联网业务吸纳了大批客户,但多数用户的电脑经常受到病毒攻击,造成网络流量异常,给互联网业务带来了带宽管理、内容计费、信息安全等一系列挑战。由于流控设备组件可以在应用层上进行判断,能够阻断各种异常流量,而网址过滤功能可以阻止对不良网站的访问,因此公司正逐步部署流控设备组件,利用深层包检验为各种应用进行识别,包括 IP语音、视频、游戏、即时信息、P2P文件共享等,从而创建一个每个互联网用户都能公平分享资源的环境,使各地市分公司的峰值占用带宽是流控设备控制前峰值占用带宽的80%,节省骨干网摊分 20%的流量成本。

但是网络仍存在如下问题。

1.由于各省分公司未进行省干互联网建设,无法在全区范围内进行统一网络数据规划,无法利用现有第三方出口进行用户及网络的质量提升,无法最大程度降低互联网业务外网流量摊分成本。

2.由于行政管理区域的管理特点,省内传输系统无法将部分地市的互联网业务流量向省会节点疏导。

3.现有流控设备不足,无法满足流量分析及成本控制的需求。

2 工程技术选择

互联网网络技术主要基于 IP技术构建,主要有IP over SDH及 IP over DWDM模式。

1.IPover SDH模式,对 IP路由的支持能力强,自愈能力强,具有很高的 IP传输效率。但是,IP over SDH目前主要是 2.5 Gb/s,10 Gb/s带宽通道,如果采用 IPover SDH一方面要投资设备硬件,另一方面其带宽最大也仅仅达到 10Gb/s的需求,不适合省会与地市间省干网直接传输需求。

2.IP over DWDM模式是一个链路层数据网,在发送端将不同波长的光信号组合(复用)送入一根光纤中传输,在接收端将组合光信号分开(解复用)送入不同终端。其中,高性能路由器取代传统的基于电路交换概念的 ATM和 SDH电交换与复用设备,成为统计复用设备。充分利用光纤的带宽资源,极大地提高带宽和相对的传输速率,对传输码率、数据格式及调制方式透明,不仅可以与现有通信网络备,保证网络高效、可靠、安全,确保业务的快速开展,以及对用户计费的有效控制和管理。组网方案应综合考虑铁通分公司现有的网络结构,既有的传输资源现状,业务需求及发展情况。

工程建设方案建议:在省会城市 A与较大地市B新设置 2台省干网路由器,分别汇聚省会本地及周边地市 IP城域网核心层节点;新设 2台出口网关设备,用于和第三方网络连接。在 A新设 2台流控设备,在 B新设 1台流控设备,用于网络带宽的监控、优化互联网业务流向及流量成本。扩容 A省干网 NAT管理设备 1套,用于省网出口地址解释管理及信息安全工作。扩容 A及 B的城域网核心路由器 1×10 Gb/s板卡,用于上联 A及 B省干路由器带宽扩容。铁通省干互联网示意图见图 2。兼容,还可以支持未来的宽带业务网及网络升级,具有可推广性、高度生存性等特点。

图 2 铁通省干互联网示意图

由于互联网工程扩容需要 10GE的传输通道,结合 SDH及 DWDM传输容量的特点,IP over DWDM技术将 IP业务直接承载到 DWDM系统的一个通道上,利用 10 Gb/s POS口路由器进行路由交换,大大降低宽带骨干网的建设成本。因此,工程建设推荐采用 IP over DWDM技术方案。

3 建设方案

互联网的网络结构及建设规模,是根据现有网络结构、市场业务分布、目前及未来用户需求、业务种类的发展而确定。工程建设将在现已形成的网络结构的基础上,新增省干互联网核心层业务节点,初步构建省干互联网,由骨干网和地市城域网的组网模型向骨干网和省干网的转变;同时,新增流控设

4 工程管理与实施

4.1 项目管理

成立互联网省干扩容改造工程项目组,公司技术部、计划部、网络建设部、采购部、网络运行部等相互配合,在项目进度时间内共同组织协调完成项目的可研、勘察、设计、施工、监理、集成和采购等工作。

4.2 工程进度管理

表 1为工程建设进度的示意,各阶段实施时间可根据实际情况进行调整。

4.3 路由管理

路由协议是以自治系统(AS,一个具有共同的管理者,并且共享同一种路由选择策略的网络集合)为基础的,分为域间和域内路由协议 2大类。IP路由选择、建立和维护应依据自治域的划分来考虑,必须综合考虑管理和技术二方面的因素:管理上应层次分明、清晰,局部的变动不影响上层和全局;技术上应简单、灵活,以提高路由器的处理效率。省干工程中分公司作为一个独立的自治域,使用私有自治域,自治域内部路由采用 IGP与 BGP分离方式,IGP用来路由网络设备的可达性,而 BGP、MP-BGP用来分发用户的 IP和 VPN路由。IGP选用 OSPF或 IS-IS协议,在省干和城域网直接运行 IBGP协议,用户接入采用静态路由或 EBGP、OSPF等动态协议。

4.4 QoS管理

工程建议采用基于 Diffserv的 QoS策略,即首先对流量进行分类,根据业务标记优先等级(DSCP/EXP/802.1p),然后在各层设备上进行队列调度和拥塞管理,保证通信网内部端到端的 QoS。基于DiffServ的 QoS机制首先必须定义优先级,按照不同的业务模型建议各种优先级(DSCP、IP Precedence、MPLSEXP、802.1p)。要求各个层次路由器每个物理端口提供硬件队列,其中一个队列为低时延的严格优先队列,在拥塞情况下也不会丢包;其余队列为加权公平的轮询队列,承载其他业务。队列之间通过优先级的不同,调度的权重有所不同,带宽保证程度也不同。普通业务的权重最低,采用尽力转发方式,不保证带宽。在拥塞情况下,队列内部通过WRED算法来丢包,优先级低的丢包门限低,先行丢包。

4.5 施工管理

1.编制以工期、投资、劳力、材料为主要指标的施工组织设计,以科学数据为依据运用统筹法,计算机进行工序环节管理,特别对关键项目进行科学调控,使各个工序处于可控制中。

2.加强施工管理,及时调整施工环节,解决影响进度的问题,随时根据施工进度、材料供应情况调整、优化施工方案。

3.强化激励约束机制,严格定额管理,充分调动广大职工的积极性和创造性,采用先进的施工方法,最大限度地提高劳动生产率和施工机械设备的利用率。

4.均衡组织生产,协调施工,做到工期与质量并重,进度与工期统筹区段均衡,控制工程优先的原则,组织好各个工序的施工。

5.加强交叉施工的配合,重点部位派专人盯守,积极协调有关单位的大力配合。

6.施工队伍安排及施工任务划分,根据工程项目现场实际情况,抽调具有丰富施工经验、良好敬业精神且身体健康的施工人员组成施工队伍,根据工程需要组织分工,施工小组实施。

4.6 割接管理

割接工作主要针对网络设备、网络结构、路由策略、业务管理等几个主要部分进行。

1.对用户的影响最小,保证业务平滑过渡。应选择在非高峰时间,短时间中断。割接过程中,应采用过渡设备,避免中断或减少中断时间。

2.制订详细的测试、模拟方案,充分准备,减少风险。割接方案应简单易行,尽量减少割接的人力、物力及时间的开销,同时也可使割接工作容易控制和协调。

3.每一步割接均有应急预案,均可回退。割接方案应充分考虑线路、设备及数据的备份,充分考虑割接过程中可能出现的异常予以避免,或制定相应的应急方案。如出现短时间内无法解决的情况,应立即回退,保证在规定时间内恢复业务,异常情况排除后,再进行割接。

4.在要求的时间内顺利完成计划中的割接工作。

5.在割接前后对业务进行比对,确保割接前后业务工作正常。

互联网省网和各地市 IP城域网目前承载着多种重要业务,工程将根据各地市城域网的实际情况提供具体可行的实施方案和割接步骤,保证网络的平滑过渡,并确保对现有业务的影响程度最小。

[1] 熊菲,刘云,张振江.铁通运维信息系统的研究[J].铁道通信信号,2009(1):53.

[2] 刘卫东 .安徽铁通利用 CRNET完善 DCN[J].铁道通信信号,2009(4):52.

[3] 刘恒献.用户资源管理系统的建设与应用[J].铁道通信信号,2009(12):64.

(责任编辑:诸 红)