海门广电ATM网络技术安全性探讨
2013-08-20钱春雷
钱春雷
(海门市广播电视台 江苏 226100)
1 广电宽带网络现状
江苏省海门市素有“江海门户”之称,位于中国沿江沿海两大开放带的交汇点上,东揽黄海,南倚长江,与中国黄金水道与黄金海岸的“T”字型的结合点,与国际大都市上海隔江相望,西靠开放城市南通,北连广袤的江海平原。全市总面积1001平方公里。总人口103万。
海门广电宽带网于2000年初投资兴建,2001年1月19日开通。广电宽带网正式运营以来,已为多个行业集团用户提供了理想的综合业务承载平台,目前已发展集团用户20个,信息网点1000多个,其中有农行、农信、邮政、医保、中行、建行、农村大病医保等对网络安全性能要求十分严格的用户,也有党政、教育、社保等网络规模较大、速度要求较高的用户。近年来,我们做到了以优质的网络、高效的服务赢得了广大用户的认可。
海门广电宽带网建设采用了“环—星”型结合的网络拓扑结构,具体由“海门—四甲—包场—悦来—其林—海门”组成了环型架构,其它乡镇则为星型连接,具体结构如下图一所示。
图1 结构图
2 广电宽带网络特点
网络骨干节点将采用高性能Cisco Catalyst 8540MSR 和Catalyst 8510MSR ATM骨干交换机,它们之间用ATM OC-3链路作为宽带连接方式,形成环状的网络拓扑。在每个乡镇分中心上,我们选用了高性能的Cisco Catalyst 2924M-XL-EN 带ATM上联的LAN交换机,依托这个宽带数据骨干网络,每个乡镇分中心通过ATM OC-3链路以155M连接到骨干网上,Catalyst 8540MSR和Catalyst 8510MSR为中心和一级分中心周围地区的政府机关、公安、教育系统、企事业单位和银行提供线缆调制解调器(Cable Modem)、ATM等多种灵活的接入方式,Cisco Catalyst2924M-XL-EN为乡镇分节点周围地区的政府机关、公安、教育系统、企事业单位和银行提供线缆调制解调器(Cable Modem),以太网(Ethernet)等多种灵活的接入方式,接入带宽可以从64K窄带接入到155M的宽带接入,从而实现局域网互联、Internet接入、IP VPN、IP电话、视频会议和视频点播等多项功能。Catalyst 8540MSR和Catalyst 8510MSR作为网络骨干交换机,其MTBF达到99.999%,所以整个网络具有很高的可靠性、安全性、稳定性、兼容性和可扩展性,能为不同用户提供可靠、宽带、稳定和安全的接入。总结如下:
技术先进。海门广电宽带网建设采用了国际先进的IP+ATM组网技术,并且全线采用了美国CISCO公司的产品设备,所有网络方案均由美国思科公司全程参与方案设计和业务设计,从技术的选择和产品的选择两方面保证了网络的先进性。
大容量高带宽。网络中心和分中心均采用了美国CISCO公司的85系列高端ATM交换机,背板容量大,交换速度快,可以满足现在和将来各项网络应用的需求。各用户单位的网点接入均采用光缆直接进机房的方式,广电宽带网可为用户提供各种不同速率的接入带宽。
安全可靠。所有业务数据都通过ATM—PVC通道传输,全封闭的网络传输性能从根本上保证了网络通信的安全(参考下图2)。网络主干采用环型架构,从结构上确保了网络运行的可靠。
覆盖范围广。海门广电宽带网目前已全面覆盖市区和各乡镇网点,可在全市范围内提供网络高速互联的服务。通过广电系统的SDH干线传输网,完全可以实现和全省甚至全国的联网。
3 网络可靠性保障措施
为了确保网络通信的安全,我们提供的行业专网线路均作了物理链路上的隔离,做到了万无一失,用户可以放心使用。近年来的网络实践也完全证明了这一点。为进一步增强网络运行的可靠性,我们还从以下几方面采取了措施:
网络主干采用环型架构,可以实现自动愈合,确保网络通信不中断。
图2 网络安全通信示意图
各信息网点线路接入全部采用光缆直接进用户机房的接入方式。光纤通信不受环境温度、湿度、噪声等干扰,信息传输极为稳定,这一点根本有别于传统的物理铜介质传输线。
在备件的配置方面,我们完全做到了关键备件的冗余配置,做到了所有关键部件热备份。我们还单独购置了一些模块部件放在仓库里备用,对边缘交换机等设备我们采取了单独购置整机备份的方式,做到随时可以替换。
4 ATM网络特点
我们就协议模型中的ATM用户层、ATM适配层、ATM层和ATM物理层的主要功能作简要的说明。
用户层(User Layer)的主要功能是支持各种用户服务。
ATM适配层(AAL:ATM Adaptation Layer)的主要功能是适配从用户平面来的消息,以形成ATM网可利用的格式。用户传送给ATM的信息往往是多种格式,ATM网可以传输数据、语音和视频信号,故每一种信号都要求对ATM网络有不同的适配,因此ATM定义了不同类型的ALL服务。
ATM层(ATM Layer)的基本功能是负责生成信元,它接受来自ALL的48个字节净荷,并附加相应5个字节的信元头。ATM层支持连接的建立,并汇集到同一输出端口的不同应用信元,同样也分离从输入端口到各个应用和输出端口的信元。当ATM层看到信元净荷时,它并不知道净荷的内容,净荷只不过是要被传输的0或1信息。由于ATM层不管净荷的内容,所以它与服务类型无关。它只负责为净荷生成信元标头并附给净荷,以形成信元的标准格式。故跨越ATM层到物理层的信息单元只能是53个字节的信元。
物理层(Physical Layer)是ATM模型的最下面一层,它由传输会聚子层和物理介质相关层组成,ATM物理层负责信元编码并将信元交给物理介质。传输会聚子层从ATM层接受信元,组装成适当格式,并在物理介质子层上传输。此时,需插入空信元,让信元保持连续。空信元不传给ATM层,它们用特定的信元头值标识。在接受方,传输会聚子层在来自物理子层的比特或字节流中提取信元,验证信元头,把有效信元传递给ATM层。
ATM层通过对信头的处理完成信元的复用、交换以及相关的控制功能。为了提供端到端的传送能力,ATM层在接入点之间建立虚连接,并在整个呼叫期间保持连结。ATM连接分为虚信道和虚通路两个等级。我们可以把VC看成是进行虚连接的单向传送信道,VP是大量同时存在的VC的高速通路。
ATM物理链路可以同时支持多个VP连接,每个VP都有自己的标志VPI,而每一个VPI又同时有多个VC。对于每个VC而言,它都有自己的标志VCI和它所在的VP的标志VPI。VC、VP与物理链路的关系如图3所示。在信元头部中有16个比特来表示VCI。对VPI,用户网络接口(UNI:User Network Interface)格式的信元有8个比特,在网络节点接口(NNI:Network-to-Network Interface)格式的信元有12个比特以便更多的标识VP连接。
图3 物理链路关子图
5 网络架构特点
作为海门各用户单位网络的承载网,海门广电ATM网为其提供了可靠的物理隔离电路,完全符合各单位的要求,其安全性、可靠性已得到了许多网络用户的认可,如农行、建行、邮政、党政、农信社均通过其省、市技术部门的认可。
海门单位专网可采用两种方式组建。
海门各单位核心路由器采用以太口上联。
海门各单位核心路由器采用ATM端口上联。
网络中心与各网点之间的互联均采用广电提供的ATM—PVC专线,在海门各单位网络中心设置一台路由器。在各网点,交换机的一个以太口通过光缆上连到广电机房;在海门各单位网络中心,路由器的一个快速以太口上划分出多个子端口分别与各网点网络相对应(以太口上联方式)或路由器的一个ATM端口分别与各网点网络相对应的PVC进行绑定(ATM端口上联方式)。整个海门单位专网方案示意如4图:
[1]陈锡生 ATM交换技术[M] 人民邮电出版社2000