刘 威

（中国铁通通化分公司，吉林 通化 134002）

1 SDH组网

1.1 SDH介绍

SDH是一种基于时分复用的同步数字技术。对于上层的各种网络，SDH相当于一个透明的物理通道，在这个透明的通道上，只要带宽允许，用户可以开展各种业务，如电话、数据、数字视频等，而业务的质量将得到严格的保障。

1.2 适应客户

各类客户组网。

1.3 客户设备条件

具备G.703或V.35电接口的路由器等网络设备。

1.4 组网说明

客户端提供G.703、V.35接口，作为通用的接入端口类型G.703与V.35相比较，二者具有同样的通用性，接入性能相同，客户设备投资相差不大，但V.35接口需经过协议转换器，或内置的协议转换电路，增加了故障点，况且协议转换器多数无法网管，可管控性差，理论上降低了网络的可靠性，因此建议客户组网应以G.703作为主推接入接口类型，不推荐V.35接口。

1.5 组网优点

1.5.1 性能稳定性好

SDH基于时分复用，稳定性高，提供了丰富的检、纠错能力，可以满足用户业务对丢包率、时延、误码等的要求。

1.5.2 安全可靠性高

电路是在物理上与其它设备和网络完全隔离的，所以具备极高的安全性。SDH网络具备完善的自愈保护功能，环网的线路中断可在50 nm内实现业务倒换，可靠性高。

1.5.3 可扩展性

采用光纤接入，具有一定的可扩展性。

2 MSTP组网

2.1 MSTP介绍

MSTP是多业务传送平台，指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送，提供统一网管的多业务节点。

2.2 适应客户

党政军、金融、保险等企业大客户组网。

2.3 客户设备端口

RJ45端口接入。

2.4 组网说明

MSTP组网。SDH设备、光收发器（10/100 M）、光猫（2 M）接入，提供RJ45接口。

2.5 组网优点

2.5.1 带宽灵活设定

业务的带宽灵活配置，可满足N*2 M速率的带宽需求。

2.5.2 性能稳定性好

成熟、标准的技术可以满足用户业务对丢包率、时延、误码等的要求。对于固定带宽业务，MSTP设备从SDH那里集成了优秀的承载、调度能力，对于可变带宽业务，可以直接在MSTP设备上提供端到端透明传输通道，充分保证服务质量，可以充分利用MSTP的二层交换和统计复用功能共享带宽，节约成本，同时使用其中的VLAN划分功能隔离数据，用不同的业务质量等级（CoS）来保障重点用户的服务质量。

2.5.3 安全可靠性高

电路是在物理上与其它设备和网络完全隔离的，所以具备极高的安全性。MSTP/SDH 网络具备自动保护倒换功能，环网的线路中断可在50 nm内实现业务倒换，可靠性高。

2.5.4 可扩展性

采用光纤接入，具有一定的可扩展性。

3 MPLS VPN组网

3.1 MPLS VPN介绍

MPLS VPN是一种基于MPLS技术的IP－VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。

3.2 适应客户

党政军、保险、企业客户等大客户组网。

3.3 客户设备端口

G.703、RJ45、V.35端口接入。

3.4 组网说明

MPLS VPN组网。

本地接入段CE至PE间采用安全稳定的PDH、光纤等方式连接。提供RJ45、G.703、V.35接口。客户接入各点组成VPN可以互访。

3.5 组网优点

3.5.1 降低成本

MPLS简化了ATM与IP的集成技术，使L2和L3技术有效地结合起来，降低了成本，保护了用户的前期投资。

3.5.2 提高了资源利用率

由于在网内使用标签交换，用户各个点的局域网可以使用重复的IP地址，提高了IP资源利用率。

3.5.3 提高网络速度

由于使用标签交换，缩短了每一跳过程中地址搜索的时间，减少了数据在网络传输中的时间，提高了网络速度。

3.5.4 提高灵活性和可扩展性

MPLS使用的是Any To Any的连接，提高了网络的灵活性和可扩展性。灵活性方面，可以制订特殊的控制策略，满足不同用户的特殊需求，实现增值业务。扩容性包括：一方面网络中可以容纳的VPN数目更大；另一方面，在同一VPN中的用户很容易扩充。

3.5.5 方便用户

MPLS技术将被更广泛地应用在各个运营商的网络当中，这会给企业用户建立全球的VPN带来极大的便利。

3.5.6 安全性高

采用MPLS作为通道机制实现透明传输，MPLS的LSP具有与帧中继和ATM VCC（Virtual Channel Connection，虚通道连接）类似的高可靠安全性。

3.5.7 业务综合能力强

网络能够提供数据、语音、视频相融合的能力。

3.5.8 MPLS的QoS保证

用户可以根据自己不同的业务需求，通过在CE侧的配置，来赋予不同的QoS等级。通过这种QoS技术，既保证了网络的服务质量，又降低了用户的费用。

4 VPDN组网

4.1 VPDN介绍

VPDN称为虚拟专用拨号网，是VPN业务的一种。即以拨号接入方式上网，采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。

4.2 适应客户

客户分支机构较多、地点分散、商务活动频繁、对网络依靠程度高、通信费用要求较低。

4.3 客户设备端口

G.703、RJ45端口接入。

4.4 组网说明

VPDN组网的接入方式可以采用ADSL、LAN、PSTN（辅助）等。

（1）客户中心点需要一台LNS设备，从安全性方面考虑建议购买一台防火墙。

（2）增加一套用户认证和用户管理系统，实现用户身份认证和用户增删改等管理（在用户较少的情况下，可利用同一设备兼做认证服务器）。

（3）各分支点采用ADSL业务。在电脑数为2台以上的单位需要ADSL带路由功能的MODEM。

作为通用的接入方式，宽带比窄带具有较大的技术优势。首先具有带宽优势，可扩展性好，窄带拨号方式带宽在56 K以下，而ADSL下行速度可以达到512 Kbps～8 Mbps的不同速度，上行速度理论值最高640 Kbps；其次具有技术发展优势，ADSL、LAN接入符合技术发展的方向，成为重要的接入手段，窄带拨号逐步成为从属、边缘、淘汰的技术。

因此，在VPDN组网中应以宽带的接入方式为主，在宽带无法到达的接入点辅以窄带拨号方式。

4.5 组网优点

（1）没有具体带宽限制：VPN传输带宽取决于接入段带宽和公共网络带宽。

（2）端口类型灵活：VPN对客户端设备端口没有具体要求，只要能接入公网即可。

（3）组网方式灵活：VPN可以实现点对点、单点对多点、多点对多点、网络对网络多种组网形式。

（4）安全性高：VPN通过数据加密、身份认证、权限控制等手段满足安全性需求。

（5）网管监控手段有限：VPN全程监控手段较单一，因为其基于公网，技术较复杂，主要依赖公网现有的监控手段，但客户端可以安装IP监控软件自行监控。

（6）可扩展性高：在VPN协议及服务类型不变的情况下，可灵活对接入段带宽、接入点数量进行调整。