宽带IP城域网建设方案.doc

宽带IP城域网建设方案 目录第一章 前言3第二章 宽带城域网技术简介42.1宽带城域网的定位42.2宽带城域网基本原则42.3宽带城域网方案选择52.3.1组网技术52.3.2 网络结构72.4宽带城域网规划82.4.1宽带城域网整体规划82.4.2核心层82.4.3汇聚层92.4.4接入层92.5 认证计费92.6网络管理102.6.1宽带城域网对网络管理的需求102.6.2网络管理方案112.7 网络安全13第三章 宽带城域网接入技术153.1接入技术概述153.2 LAN接入163.4 WLAN17第四章 商业用户网络互联方式184.1 物理层互联184.1.1 裸光纤互联的方式184.1.2基于光纤传输网的互联18第五章 运营商行业增值服务205.2电子政务网215.2.1 电子政务网络平台概述215.4企业网互联235.5.1企业网中的典型应用245.5智能小区255.5.1智能小区现状分析255.5.2 智能小区典型应用26第六章 服务与培训306.1先进的Call center响应306.2技术支持保障31第七章宽带城域网络建设.31第一章 前言随着国民经济的持续高速发展，以及计算机的日益普及和数据通信特别是Internet的爆炸性增长，社会各行各业对通信的需求越来越高，而通讯技术的发展又为用户提供了丰富的业务，其中数据业务的发展对整个社会的影响尤为突出。通信产业的基石将从公众电话网变成组合的互联网和数据网，数据通信是通信行业中发展最快的业务之一。传统单一、分割的通信网络正在向宽带、高速、综合多业务的电信网络发展，人们迫切需要新型网络来满足现在和将来的用户需求。目前在中国，尽管因特网数据流量已经超过话音，但是话音业务收入仍然是电信业务收入的主体，如何提高数据业务的运营收入，已经是摆在各运营商面前的一个难题，也是竞争的关键所在。现在数据业务主要面向两类用户：个人用户和商业用户。个人用户越来越多使用宽带技术接入运营商的宽带城域网，享受着宽带冲浪的乐趣。而商业用户也越来越依赖于他们的网络，不再是仅仅使用电子邮件，Web浏览等标准应用，而且还将网络用作他们决策、经营、管理的基础。在传统方式下，商业用户的互联需求可以通过基于电路的形式得到满足，如DDN、帧中继等形式，这种数据业务已经发展的较为成熟，普遍服务于各种类型的网络中。现在从商业用户的角度来看，传统的数据业务已经不能够满足他们日益增长的应用需求，需要一种新的形式来满足他们的数据、视频、语音等等的互联需求。传统意义上的城域网，主要提供用户接入、业务传送和内容服务等基本业务，随着用户需求的复杂化、深入化及运营商的增多，特别是越来越多的商业用户开始从传统的X25、DDN、帧中继等WAN的连接方式转而借助于宽带城域网，仅仅依靠出租带宽、提供互联电路、提供Internet接入的方式已经不能在竞争中树立取得优势，只有能为不同的客户群提供不同的网络服务，并且通过提供更高带宽业务和提供解决方案来增加收入，才能成为宽带城域网竞争的关键。第二章 宽带城域网技术简介2.1宽带城域网的定位城域网（MAN）最初产生于局域网（LAN）互连、网络规模及覆盖范围渐增和数据新业务发展的需要，以后随着形势的变化逐渐发展成为各类不同背景的运营商的区域性多业务通信网， IP城域网络是指运营商在某城市范围内提供数据业务的网络，是INTERNET互联网络在城市范围内的延伸，承载各种多媒体业务，汇集宽带、窄带用户的接入，以运营商网络的可管理性、可扩充性为基础，满足政府部门、企业等商业用户及个人用户对各种宽带IP的多媒体业务的需求。2.2宽带城域网基本原则开放性宽带城域网技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。可管理性对于城域网特别是大型城域网来说，网上设备多种多样，网络结构可能会很复杂，易于配置和管理自然就成为城域网所需具备的重要特性之一。现在，基于SNMP的网络管理能够完成网络设备状态监控、管理以及远程配置等管理功能，能够及时发现网络故障并进行定位，尤其适合于覆盖范围较大的城域网应用。可增值性宽带城域网建设应该充分考虑到业务的扩展能力，应具有多种赢利模式，能够针对不同的个人用户和商业用户提供不同的、个性化的服务，使得宽带城域网能够良性发展。高性能城域网的业务流量增长很快，尤其是行业城域网，若业务选择得当，其用户流量6到9个月对带宽需求就会增加一倍。因此作为城域网核心的中心路由交换设备必须具备足够的处理能力，以适应网络长时间的发展需求。设备的先进性是城域网中新业务可开展的保证，对城域网的核心设备核心路由交换机而言，路由交换处理和转发的结构及性能是其先进性的重要标志。高可靠性对于一个城域网，尤其是其核心的设备来讲，仅仅具备高性能还是远远不够的。由于城域网上承载的业务越来越多，网络的中断则越来越难以接受，几小时的网络中断可能带来很大的损失，因此城域网必须具备很高的可靠性，城域网交换、路由设备要求具有双机热备份、双管理引擎等等高可靠性特征。高伸缩性城域网是不断发展的，处于发展期的城域网更是以数倍地速度扩张，这就要求城域网规划和建设初期就要考虑到未来的发展，就应具备很高的伸缩性。比如，采用机箱式模块化核心设备，从端口数量和类型、技术等级以及性能方面预留充足的扩展空间，而将来升级时也可考虑将高层次的设备降级使用。2.3宽带城域网方案选择2.3.1组网技术TCP/TP协议在互联网中占据了统治地位，所以宽带城域网建成后的网上承载的业务将基于IP包传送的业务为主，因此，宽带城域网的组网技术以IP包交换技术为核心。由于目前IP技术在QOS、网络安全等方面尚不成熟，考虑到城域网的业务需求多样化，特别是企业高速互连业务在安全性、高可靠方面的需求，多种网络技术体制（以太、SDH、ATM）在一段时间内仍将在城域网并存，尤其是在大型城域网中。多种技术体制并存，并且有选择地应用在城域网中不同的网络层次中，是当前并在今后的一段时间内主要的组网形式。三种典型组网方案 目前，城域网组网方案主要有三大类，第一类是以SDH为基础承载IP业务；第二类是以为基础的多业务网络平台方案。第三类是以太网解决方案。 方案一：已SDH为基础承载IP业务SDH是由传统电信网络设计思路发展而来的一种具有高可靠性、高速率的同步数字光纤网。以SDH为基础承载IP业务的出发点是充分利用大家所熟悉的SDH技术，特别是其保护恢复能力和确保的延时性能，加以改造以适应IP业务需要。基本思路是将多种不同业务通过级联等方式映射进不同的时隙。IP over SDH（POS）技术有几种实现方式，最常用的方式是将IP数据包先封装在PPP帧中，然后再把PPP帧放入SDH的净荷中。此外，还有一种方案是将IP数据包封装成LAPS结构，再映射到SDH虚容器VC中，这是中国人自己提出的IP over SDH提案，已被正式批准作为国际电联标准，其标准号为X.85/Y.1321 IP over SDH。不管使用哪种IP OVER SDH的实现方式，其本质是以SDH作为IP数据包的物理传输网络，即SDH只可能以物理链路方式来支持IP 网。SDH作为物理链路来支持IP网时，由于它不能参与IP网的寻址，它的作用只是将路由器以点到点的方式连接起来，提高点到点的传输速率，它不可能从总体上提高IP网的性能，因此只可能存在于干线，用以疏导高速率数据流，因此这种组网方式在城域网核心层和汇聚层中常见。 方案二：以为基础的多业务平台 ATM是一种出色的多业务平台技术，是IP之后发展的一种分组交换技术，克服了IP原来设计中的不足，其性能优于IP，曾经被看作是B-ISDN的核心。由于ATM具有固定的信元长度，又工作在链路层，因而是速度最快的分组交换技术。这种技术具有较强的流量工程能力，可以为不同类型的业务流建立不同的通道，根据业务流负荷和阻塞情况建立不同SLA级别链路，确保实时业务的QoS，因此可以为IP或其他业务如视频、语音提供面向连接的、带宽可控、安全性好、延时小的高质量业务。 目前，很多运营商城域网多业务传输平台大量存在的是ATMSDH结构，运营商采用ATM的主要原因是它能够把不同的服务（数据、语音、视频）集中在一个网络中，并提供分类管理，根据对VC、VP的流量监测建立显式路径，为流量负荷提供不同的连接，消化网络上出现的拥塞点，实现传输的高效率。但ATM网络在发展中也出现了很多问题：由于ATM考虑的过于复杂，过于求全、求完善、求完美，从而大大增加了系统的复杂度，加大了设备的价格。ATM在传输IP业务时存在分帧内部开销、信元开销等，导致传输效率下降。ATM的连接建立信令较复杂，选路灵活性不高；硬件投资高，运行维护管理复杂，特别是作大型路由配置时耗时耗力；对于较短的数据包，链路建立时间远长于网络数据传输延时，其间无法传数据，在高速条件下成为重要的带宽损失。更大的问题是的分段和组装（）功能将随着接口速率增加而变得十分复杂困难，速率难以提高，并且价格高昂，这都限制了ATM发展。虽然有诸多问题，将IP与ATM结合可以综合利用ATM的速度快、颗粒细、多业务支持能力强的优点以及IP的简单、灵活、易扩充和统一性的特点，达到优势互补的目的。所以，ATM在运营商城域网中有广泛的应用，以ATM为基础的多业务平台最适用于多业务电信环境以及服务质量要求较高的IP业务。所以，ATM主要应用于网络边缘多业务的汇集和一般IP骨干网。由于其扩展性受限，高业务量下的性能表现不理想，以ATM为基础的多业务平台不太适合超大型IP骨干网应用。另外，ATM技术在ADSL接入也得到了普遍的应用。方案三：以太网由于历史的原因，以太网在局域网的市场占有率达到90以上。过去几年中，LAN出现了很多技术发展成果，包括带宽、服务质量（QoS）、 组播和可用性。在LAN中，以太网成为了占优势地位的技术；这不仅是由于它很简单、具有成本优势而且普遍存在，而且还由于它能够逐渐提高速度。在过去几年中，整个行业从共享的10 - Mbps发展到了交换100 Mbps和交换1 Gbps，现在10 Gbps标准已经出台，并且将逐步投入商用。而且上述所有的以太网全部采用统一的帧格式，使各种以太网之间可以实现无缝连接和平滑升级。由于以太网在可用性、成本和速度方面的发展，最重要的是绝大多数客户都在用以太网在构建他们的网络，所以许多运营商特别是新兴的运营商都计划向客户提供以太城域网，开始考虑使用以太网作为单纯的第2层传输机制，或者用来提供IP虚拟专网（VPN）业务，以补充他们现有的SDH、帧中继或ATM业务。2.3.2 网络结构在核心节点使用核心路由交换机，节点间的拓扑结构可根据传输、网络冗余度和效率的情况以环、星型、星环型、网格等多种方式。星型结构星形结构拓扑结构简单，网时延固定，便于管理，但中心节点线路及设备端口需求压力大，对核心设备要求高；星形结构适合于中小形城域网，光纤资源较丰富，一般在城域网核心部署两台核心路由交换设备，做到双星结构。环行、网格结构环型、网格结构有部分冗余，可进行负载分担，网络可靠性高，并支持灾难备份，但管理上相对复杂。一般在大型城域网核心层使用星环型环行结构与星形结构的结合，一般在核心层使用环行，核心层路由交换机设备使用星形连接汇聚层设备。2.4宽带城域网规划2.4.1宽带城域网整体规划城域网在组网逻辑结构上可分为：核心层、汇聚层、接入层，请参看图2-1。2.4.2核心层核心层的主要功能是高速交换数据包，实现高速的数据流量运转，核心层的设备不但需要容量大，转发快，且需具备高稳定性。核心层的作用是把多个汇聚层连接起来，为汇聚层网络提供数据的高速转发，同时实现与运营商宽带骨干网络的互联，提供城市的高速IP数据出口。核心层中核心节点间可以采用环状、网格状或半网状连接，通过城域GE、WDM、IP OVER SDH相互连接，以确保网络的可扩展性；在网络建设初期规模较小时，可考虑将网络管理、用户管理等设备集中放置，而核心节点也可通过内置的光传输接口直驱光纤互联或采用以太城域网。考虑城域网出口的安全，建议每个城域网选择两个核心节点与运营商宽带骨干网路由器实现连接。2.4.3汇聚层汇聚层的主要作用是完成区域带宽和业务汇聚，第二个作用可体现在智能与增值方面，如进行用户管理，以及提供安全保证和灵活的计费方式，通过各种服务器（BAS、AAA、Policing）提供各种基于网络的智能服务和应用，并在高层增值业务中心的配合及控制下实施个性化的增值宽带业务。2.4.4接入层接入层通过各种接入技术和线路资源实现对用户的广泛接入，同时完成用户流量控制功能，避免对主干产生流量冲击。接入层传输可采用各种低成本、高可靠传输技术，并根据运营商自身的情况，合理选择接入手段，如xDSL、LAN、WLAN等等。2.5 认证计费随着传统电信网络向着IP化、宽带化的方向发展，宽带数据网络正在转变为可商业运营的基础电信网络的一个重要组成部分。然而宽带数据网络的可运营、可管理特性同PSTN相比还存在较大差距，它的业务量超过PSTN，但收入却远不及PSTN；收入与带宽无关；免费业务成了人们的习惯。所以，宽带数据网络的运营模式必将发生变革，有偿使用将成为主流。采用宽带接入、认证和计费系统，建立一个可运营、可管理的宽带网络，已成为各运营商的迫切要求。宽带接入、认证和计费系统一般由接入、认证和计费几部分组成。2.6网络管理宽带城域网如何在建设好后，保持网络的良好运行状态，其中一个重要的成败要素是能否对网络进行良好的管理。运营商宽带城域网的网络管理可以分为四个层次的管理第一层次：设备/网元级管理第二层次：用户管理第三层次：资源整合第四层次：业务管理（业务运营支撑系统BOSS）其中，第一层次的设备/网元级管理是网络管理中最基础的部分，是上层综合业务支撑系统和运营支撑系统正常运营的基本保证。设备/网元级管理，管理的是网络中的基础单元（网络设备），对网络设备进行故障管理、配置管理、性能管理，监控网络设备的运行状态。随着城域网的不断扩大，网络设备的不断增多，潜在问题的数量和严重程度会随之增加，网络管理员的工作量和复杂程度也会不断增大。这就不能紧靠人工、手动监测网络的状态，而是需要一个或者多个网元级网络管理系统自动地、实时地监测网络设备的运行状态，快速发现网络中发生了故障，给予网络管理员及时的报警提示，并能够协助网络管理员迅速查明是哪一台网络设备发生了故障。2.6.1宽带城域网对网络管理的需求宽带城域网是运营商近几年新的利润关键点，但是，这要求 网络资源必须合理、有效且灵活地利用。 运营成本的降低。 当前网络资源投资的重点更多的在于用户接入层的使用率。 保证网络的高可用性，即网络的故障尽可能少，即使发生故障，亦能很快判断故障点所在，尽快排除。可是，城域网运行维护当前面临的难题是 存在大量厂商提供的不同型号的网络设备，为管理带来了难度。 人手紧缺：维护工作任务重，岗位多，人员少，一人多岗问题严重。 受业务影响较大：需要随时提供对业务的支持（用户开通，问题解决，销户，等等）。任务量繁重，且重复工作多。 业务的不间断要求：通常需要连续工作。业界已有的网络管理系统平台有HP Openview、IBM Tivoli、CA TNG等，这些网管系统都是主要面向全球所有计算机网络而开发，强调功能性较多，但是，对于中国运营商用户业务特点涉及较少。2.6.2网络管理方案集中式管理图1 集中式管理模式方案特点：l 采用LinkManagerBN网络管理系统；l 全部的状态信息汇集至一台网管工作站；l 适合应用服务集中的模式。LinkManagerBN宽带网络管理系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的宽带网络管理系统。它是根据中国宽带网络运营商用户的实际需求，结合ISO网络管理模型的五大功能域的架构，自主研发出来的一套具有自有知识产权的宽带网管系统。在配合宽带网络运营商需求方面，LinkManagerBN在系统级及设备级专为宽带网络运营管理员设计了用户管理，其实质是将宽带网络强调的用户隔离、信息点管理等理念与实现宽带接入的二、三层交换机设备的管理无缝地糅合在一起，通过提供一键隔离、更新用户记录、反常用户监控、用户开通情况统计、自动交费检查、自动MAC地址学习、远程配置等功能，达到简化操作、强化管理的目的。在进行设备管理时，LinkManagerBN具有既面向指定设备，又支持通用网络设备的“垂直水平”的管理特性。它能够对推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。分布式管理图2 分布式管理模式方案简述：l 中心网管采用LinkManagerCM 来进行管理。管理对象为中心设备及骨干、汇聚层设备；l 各接入层/各宽带小区亦采用LinkManagerCM来管理。管理对象为接入层设备及各接入层设备所管辖的用户信息。方案特点：支持分布，分域，分级的多层次管理策略；l 它可管理系统中各层LinkManagerCM系统组件（分布式），在其它分布点出现故障时，上级管理节点可自动接管下级节点进行监控，同时还可备份下级节点数据；l 中心节点可以完成用户提出的中心级统计或策略；l 各系统组件具有自相似特征，搭建灵活，配置方便。在LinkManagerCM可以将全网内各管理工作站作为被管理设备加入到拓扑图中，可对下级管理站进行直接监控。l 在超出一个广播域时，如果欲管理NAT后面的网络设备时，神州数码还提供一种全新概念设计的“网管代理服务器”，用于分布式网络管理。可以将网络管理的神经延伸至网络的各个分支末梢。LinkManagerCM分布式系统是为了满足用户跨地域网管并避免跨地域网管的性能瓶颈的需求而设计。整个系统由系列自相似的LinkManagerCM组件构成，根据配置优化的原则由用户自行决定各网管节点的连接关系，比如：层次式结构与网状结构。同时，还为用户提供设备监控级备份机制、全网级复制机制以及全网级网管节点监控机制。2.7 网络安全在宽带网络的发展过程中，运营商更关心的是如何构建一个“注重运营、强调管理”的网络基础架构，以满足不同用户的应用需求，加速宽带应用步伐，以此增加宽带运营的收入，降低综合运营成本，尽快实现运营商的投资回报。网络安全设备及解决方案做为宽带基础设施的重要组成部分之一，将是服务提供商顺利运营的充分保障，因此网络安全产品不仅是运营商的一种投资，通过与运营商的建设方案有机结合，将会给宽带运营网络带来不断的增值。在宽带网络安全平台的选择中，要针对运营商的实际情况，选择适合的安全产品和解决方案。做为宽带网络安全的核心设备，防火墙应该具有更高的网络性能、更高的可扩展性和高可用性，才能满足运营商宽带网络的需要。采用全状态包过滤检测技术是运营商网络防火墙的基本要求，除此之外，我们从网络特性、防御功能、认证支持、管理功能、审计日志及高可用性等几个方面，说明运营商宽带网络对防火墙的要求。在网络特性方面，运营商宽带网络中使用的防火墙，应支持1000Base-TX/LX/SX网络接口，支持10/100M自适应以太网络接口，支持100M光纤接口；路由协议支持RIPv1/v2，支持OSPF/BGP/EIGRP等动态路由协议；支持IPX/NetBEUI/AppleTalk等非IP协议；支持DNS/DHCP协议；支持各种VLAN协议，包括802.1Q、ISL等。由于宽带运营商网络网络安全性的高需求，防火墙还应具有主动、智能的抗攻击能力，例如，能够主动防御DoS、DDoS、后门等攻击类型，能够阻止ActiveX/Java/cookies/Javascript的侵入，能够实现与防病毒产品、内容过滤产品、入侵检测（IDS）产品的联动，构成一个动态自适应的网络安全集成方案。做为网络核心设备的防火墙还应该支持各种类型的用户认证，在认证方式上建议支持RADIUS、CHAP、MSCHAP、数字证书、NT域、本地用户名/口令方式，支持的认证算法包括MD5、SHA、DES、3DES。网络安全重在管理，因此做为运营商网络采用的100M或1000M防火墙必须支持防火墙的集中管理，通过一个安全管理平台对全网的防火墙进行集中、统一的管理，实现安全策略、配置、升级程序的统一分发和更新。管理方式上还应该支持CLI/Console的本地管理，支持Web/SSL/Telnet/SSH等远程管理方式。审计日志及日志报表的生成，使得网络一旦遭到攻击或发生安全事件，防火墙能够及时响应并采取相应的措施，同时生成日志以便于事后有据可查。能够通过syslog/SNMP trap等协议将日志传递到指定的日志服务器；在受到攻击时，可以通过E-mail、syslog、SNMP或本地控制台实时发出告警信息；可以提供审计报表和实时统计数据；日志数据可以备份；日志信息可以分级等等。作为服务提供商网络的高可用性显得极为重要，因此选用的防火墙应该具有失败恢复特性（failover）功能，除了支持双机热备（Active-Standby），防火墙还应该支持Active-Active HA的负载均衡。下图给出了运营商网络的防火墙部署，防火墙集中管理平台，实现了对全网防火墙的统一管理，集中监管防火墙的运行状态，将一些全局安全策略通过管理平台分发到每一台防火墙。根据网络环境、吞吐量的不同，我们在运营商核心网络采用了支持Active-Active HA的千兆防火墙，在一些流量较大的企业网络中心或宽带小区采用了百兆高端防火墙。第三章 宽带城域网接入技术3.1接入技术概述为了尽快地扩大网络覆盖面，方便用户的接入，每个运营商都根据自己的特点提出了自己的解决方案。如电信和联通提出了利用FTTx+xDSL、FTTx+LAN、无线接入等方式。广电提出了利用 FTTxHFC、FTTx+LAN 等方式，其它新运营商提出了FTTx+LAN、无线接入等方式。其中FTTxLAN方式为每个电信运营商所看好的原因，一方面，以太网技术是非常成熟的技术，应用非常普及和方便，价格也比较便宜；另一方面，伴随着高速网络建设浪潮，对信息化小区、商住大楼、学校以及大型企业单位、政府机构等高速网络的建设和接入需求会急速增加，而这些用户相对集中且接入端口很密集，可以通过LAN交换机为用户提供高密度的网络连接方案。从而能以最少的投资、最低的资费为用户提供10 Mbit/s、100Mbit/s甚至1000Mbit/s的宽带接入，让用户享受到真正的宽带网络服务。在以太网接入的发展上，目前的主要问题包括市场、维护两方面。在市场方面，由于宽带业务仍处于发展初期，用户上网率比较低。而以太网接入应用于居民小区或商业大楼时，不论有多少用户，都必须对整座楼进行综合布线，并安装具有一定数量端口的设备。因此，尽管以太网设备(包括交换机和用户网卡)平均每端口的成本较低，但如果将较低的上网率(目前一般低于10%)这一因素考虑在内，上述成本可能远高于ADSL的成本。这是目前影响以太网接入发展的主要原因。在维护方面，由于以太网传输距离的限制，实际建设时一般需将二层交换机安装在居民楼内，而在电信机房之外放置大量有源设备，需要考虑和解决很多问题(如供电、散热、防尘、防盗等)，必然会带来较大的维护成本。xDSL是以铜质双绞线为传输介质的传输技术组合，它包括HDSL、VDSL 、ADSL和RADSL等。它们主要的区别就是体现在信号传输速度和距离的不同以及上行速率和下行速率对称性的不同这两个方面。目前ADSL的标准和设备已比较成熟，设备价格也在不断下降，在宽带业务发展初期，该接入技术风险和经济风险都比较小。 ADSL技术的主要问题是传输速率受线路质量、长度的影响，特别是线间串扰影响出线率，难以在用户比较密集的情况下使用。3.2 LAN接入以太网经过近30年的发展，速度已经发展到万兆甚至更高，其应用领域也正以前所未有的速度从局域网延伸到接入网、城域网、广域网，隐约中我们可以看到以太网一统未来网络江山的局面。以太网首先作为一种局域网技术，已经占领了全球绝大多数企事业用户的市场，其应用有着广泛的用户基础和长期的经验知识，目前所有流行的操作系统和应用也都与以太网兼容。因此，以太网既提供了优良的性能，使用也简单，而且价格低廉，随着将来网络的大规模普及，采用以太网接入无疑是上上之选。作为不同于局域网的一种环境，接入网有着不同的要求，这也对传统以太网提出了新的要求。基于用户之间的相互不信任，接入网要求用户之间相互隔离，而不是局域网中的共享机制。不同的用户对网络有不同的需求，所占用的网络资源和希望的花费也分为很多档次，要求接入设备必须提供一定的服务分级，使用户可以按需付费，例如可以提供不同的接入速度，而不是局域网中一成不变的端口速度。为了对用户进行控制，要求有一定的验证机制，防止非法用户进入网络，也不能向传统以太网那样接根网线就可以使用。针对将来要开展的各种宽带应用，需要提供完善的QoS服务，而不能仅提供连接服务。作为一种大规模的应用，接入设备必须可提供集中管理，否则其维护费用将无法预估。目前，端口隔离，限速，802.1X，QoS等技术的普遍应用已经使以太网接入更加适合接入网要求。为了吸引用户，实现营收，宽带网络必须能够提供各种服务，VoIP，视频电话，视频会议，远程教学等实时多媒体应用是将来网络发展的重点，这些应用对网络的服务质量（QoS）提出了更高的要求。接入设备只有良好的QoS功能才可能为用户提供满意的服务。DCS-3726B支持丰富的QOS功能，通过QOS以区分不同用户的数据传输，典型的互联网应用如email、下载文件、VOD视频点播等应得以不同的优先级传输状况区分。DCS-3726B/2026B交换机可根据下列因素区分其QOS优先级：IP端口优先级，IP优先级，DSCP多服务节点等。同时支持四层传输优先级，如TCP端口号。目前，国际上正在相信抓紧制定以太网“最后一公里”接入标准，相信随着该标准的出台，以太网技术将会更加适用于宽带接入。3.3 无线接入技术（WLAN）随着宽带接入技术的不断更新和发展，用户访问Internet网络的接入方式也在不断变化，继以太网接入、xDSL接入之后，无线接入技术最主要的接入方式之一，据IDC预测，目前正在以每年40%的符合增长率迅速的增长。对于运营商市场来说，目前2.5代的设备已经不能在为运营商带来更多的回报，而3G数据通讯技术尚且不够成熟，面对的来自市场的竞争和用户对数据网络的需求，运营商不得不努力寻找新的利润增长点。因而无线局域网技术在全球范围内成功推广应用使WLAN成为运营商争夺的焦点，WLAN与3G网络的融合已经成为未来趋势，必将成为用户接入到企业网和Internet网络移动办公接入方式的主流。无线局域网（WLAN）技术的发展使人们摆脱了线缆的束缚，可更方便、灵活、快捷地访问网络资源，也给运营商提供了寻找新的增值点的机会，WLAN业务目前将会是前几年宽带圈地运动的延伸。综合来看，运营商对WLAN的需求体现在三个方面：一是传统运营商利用WLAN补充固网的覆盖；二是移动运营商将WLAN与3G互补，由此培育业务与用户市场；三是ICP和ISP将借助WLAN提供更加丰富而有特色的服务。运营商目前WLAN市场目前，国内WLAN市场主要集中在机场、酒店、咖啡厅、会展中心、和大型的公共热点地区。渐渐的也将渗透到城市高级写字楼、体育场、医院、学校等领域。用户可在上述范围内可以自由移动，不受时间和空间的限制，轻松实现无线接入互联网、无线宽带浏览、无线Email收发等，还可以实现移动办公，随时随地登录公司局域网与同事研讨或共享某些内容，并且具有实施简便、费用经济、携带方便等特点。第四章 商业网络互联方式提供商业用户网络互联的互联方式有多种多样，但不外乎三大类型：传统广域网方式、物理层互联方式和VPN方式。传统广域网方式包括DDN、PSTN、ISDN、X.25、帧中继等等，这些方式具有技术成熟、覆盖面较广、用户认知程度较高、网络安全可靠等等优点，但是速率较低，从几K到几十K不等，而且租用费用较高，已经不能满足用户需求和竞争需求。物理层互联方式主要借助光纤城域网，VPN方式主要有二层VPN、三层VPN。4.1 物理层互联4.1.1 裸光纤互联的方式在城域传输网光纤资料丰富或城域网规模较小的条件下，为节省传输设备的投资，可采用IP业务直驱光纤的形式。现在，IP城域网中大量采用了这种方式，特别是在宽带接入网中广泛使用。对于各商业用户来说，他们的网络几乎全部是以太网，现在以太网的传输距离可达上百公里，裸光纤互联实质就是大范围的以太网络，适用于几乎所有规模的企业网络，所以这种方式实现简单、建网速度较快、节省了传输设备的投资。但是这种方式的缺点也显而易见的，首先浪费了大量光纤资源，其次传输距离受到限制，往往是城域范围内，第三是没有SDH网络的监控、自愈机制。4.1.2基于光纤传输网的互联因为采用裸光纤互联的形式存在种种弊病，互联规模不可能过多，限制了互联企业网的数量，重要的是目前运营商城域网的底层大多采用光传输网络作传送平台，所以基于光传输网作企业网络互联是一种很好的选择，有几种方案可以选择：1、基于SDH传输网络这种方案对运营商设备要求较少，可以利用现有设备，而且速率选择范围较广，从E1一直到STM-1、STM-4等等。例如，企业网总部可以租用一个STM-1光路、如果具有CPOS接口，那么可以分成63个E1电路来连接下属分支机构。但是这种方案对用户设备要求较高，需要用户侧具有光传输设备，或者互联设备具有POS口、ATM口，对于中、小企业来说，这往往意味这相对多的设备投资和维护人员及费用，所以并不可取。2、IP over WDM目前，许多运营商采用DWDM来增加其光网络的传输带宽，但是，由于城域网传输距离短，业务接口复杂多样化，而 DWDM不能提供2.5G以下的接口，因此不能适应城域网复杂的各种接入方式。为了节约成本，提供城域网光纤的利用率，人们提出了CWDM(粗波分复用)技术。CWDM也是一种波分复用技术，相对于DWDM来说它复用波长之间间隔比较宽，因此CWDM对激光器、复用/解复用器的要求大大降低，同时在不需要放大器的情况下可以传输5080km，采用这种方式对城域网进行扩容，极大地减少了扩容成本。CWDM通过波长转换器实现与客户端设备（如SDH设备、以太网交换机和路由器等）的适配和互联互通，可以用这种方案为企业互联提供解决方案。应用IP over WDM可以将IP直接在光纤上进行传输，而无需改变现有的以太网帧格式就可以实现与以太网的无缝连接，为以太网提供高速率的干线流量。但这种方案需要运营商重新建立传输系统。3、MSTP技术目前，在构建城域网方式上，越来越多的运营商将多业务传送平台（MSTP） 纳入首选。该方案的优点在于不必重新建立传输系统，即可在语音传输的同时传输数据业务，简便易行、成本低廉。MSTP在传统的SDH上增加了ATM和以太网的承载能力，其余部分的功能模型没有任何改变。所以MSTP不但可以完成TDM业务的传送，还可以直接提供各种速率的以太网口接口，而且支持以太网业务在网络中的带宽可配置，这是通过VC级联的方式实现的。因此可以突破传统的限制，用若干个VC的带宽在逻辑上捆绑成为一个更大的容器，灵活地承载不同带宽的业务。MSTP上提供的10Mbps/100Mbps/1000Mbps系列接口。MSTP还可接入以太网数据，通过这种方式建设的宽带专线网可提供64k155M的专线业务。采用MSTP可以满足本地运营商和商业用户的互联需求。但这种方案需要运营商改造、升级他们的传输设备。第五章 网络增值服务我公司是国内领先的Internet和Intranet网络互联设备及解决方案提供商。公司为用户提供全线网络解决方案及服务。为了满足用户的多样化需求，神州网络秉承持续创新的经营理念，不断丰富产品线，以企业网为基础，并在电信宽带网及网络安全、无线接入、存储等领域取得了一定的突破，用户遍及教育、电信、金融、房地产、医疗卫生等行业以及军队、政府部门。1VOIP电话业务VoIP(Voice over Internet Protocol)是一种以IP电话为主，并推出相应的增值业务的技术。 VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境，提供比传统业务更多、更好的服务。 VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务，如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。2VOD、音乐、交互游戏网络带宽和服务质量的提高，使VOD、MP3音乐、交互游戏等对带宽、服务质量、延时要求较高的业务得以大量增长，这也是宽带网所能带给人们的最接近生活的享受之一。3远程教育、远程医疗多媒体远程教育系统以Video/Audio工业的最复杂的压缩和传送技术为基础，采用标准RTP协议并且把高品质的视频/音频和HTML页面紧密结合，实现视频、音频、图像和文字教学材料在网上的实时同步传输。远程医疗是使用远程通信技术和计算机多媒体技术提供医学信息和服务。4会议电视、可视电话会议电视就是通过传输信道在多个地点进行实时性视频交互通讯的一种联系手段。宽带城域网的建设为电视会议提供了可靠的网络平台，基于IP、基于ATM的电视会议在企业中的应用越来越多。可视电话使人们的远距沟通更加生动和亲切。5VPNVPN的需求一直是各类企业，尤其是跨地区的企业所急需的，城域网的宽带化为大量开展VPN业务提供了网络保证。6无线接入无线接入技术就是依靠光纤接入为基础利用无线技术在小区、楼宇内建立无线发射基站向用户提供宽带接入服务。5.2电子政务网的组建5.2.1 电子政务网络平台概述1.三个网络平台电子政务网络平台的建设分为三个平台的建设，即政务内网、政务外网、和专网。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务网，主要运行政务部门面向社会的专业性服务业务和为需在内网上运行的业务，政务外网和互联网之间逻辑隔离。政务专网指各个政府行业的部门专网。图5-2-1 电子政务网组成图内网：完成处理各种政府业务工作。主要负责副省级以上的政务部门的办公网，与政务外网物理隔离。主要功能有办公自动化、文档管理、领导辅助决策、涉密信息处理等。外网：面向公众用户，通过政府门户系统广泛宣传和建立面向公众服务系统。及时发布公众信息，如政府机构设置、工作职责、政策规定、招商引资、工作进度、政务信息、公共信息即提供便民服务等。将政府内部办公职能面向公众延伸，逐步开展网上申报、审批、注册、年检、采购、招标、纳税、招商、举报、信访、服务等，提高工作透明度，树立政府的良好形象。专网：各个政府机构单位的专用网络，例如公安网、税务网等。实现各个本机构单位内部的办公和业务信息处理。并实现和政府外网的互联互通，建立同其他业务部门的信息交换和共享。图5-2-2 电子政务网示意图5.2.2.合作建设IDC数据中心服务在电子政务的建设中，政府网站和政府内部数据中心的建设是一个非常重要的环节。运营商可以发挥自身的数据中心建设方面的优势，为政府提供高级别的服务。政府网站应配备域名服务器、电子信箱服务器、web信息服务器、信息管理服务器、信息编辑服务器及网络管理服务器，以保证各级政府网站具备完善的功能。政府网站涉及到的网络设备包含核心交换机、汇聚交换机、出口路由器以及防火墙等设备。为了保证网络运行的稳定性和可靠性，建议对关键服务器采用双机热备份技术保障网络的可靠性和稳定性，具体实施可采用磁盘镜像的功能来实现。图5-2-8政务网数据中心5.3企业网互联经济的全球化，给企业带来无限商机，同时也给企业的生产制造带来越来越大的压力。一方面，客户个性化的要求越来越多，同时对质量、交货期的要求也越来越严格。另一方面，跨地域的生产和经营活动又给管理带来了巨大的挑战。 企业必须采用新的技术，开发新的产品，压缩产品生命周期，提高劳动生产率，降低成本，企业必须加强生产管理水平，加强供、产、销各环节的管理以及与供应商、经销商、客户等资源的协同。如此才能拥有较高的客户满意度，维持竞争力。 同时对于大多数企业来说，企业原有的管理模式和信息处理方式已不能适应市场的发展需要，企业需要在充分认识到现阶段的形势下，尽快对企业的管理方式和信息处理方式进行改进，对企业进行全面的信息化建设，全面实施企业ERP战略。信息化建设是改造传统企业，改善科研生产环境的关键手段，要在市场中保持竞争优势，提高产品开发水平和产品质量，缩短开发周期，降低成本。提高工作效率，增强自身调控能力，加强对外宣传联系，减少工作中的重复劳动，就必须引入先进的信息管理系统，以提高企业生产经营管理的自动化程度和信息共享度，从根本上改变企业的发展战略，把全公司从市场预测、经营管理决策、计划控制、科研和工程设计、生产制造、质量控制、产品销售等全部环节合理地联成一个整体，实现“生产自动化、管理网络化、决策科学化”。最终达到在生产经营和管理方式上步入一个新台阶。 目前我们国家的多数企业已经构建了局域网，实现管理信息资源的共享。经济发达或经济效益较好的企业已经或正在实现企业的信息化管理战略。5.4.企业网中的典型应用如今，管理技术和信息技术都在日新月异的发生着变化，信息已成为重要的生产因素。所以提高企业整体力与完善企业内部的供需链管理以及实现资金流、信息流及物流的统一，企业信息化建设实行“整体规划、分步实施、不断完善”的原则。采用开放式结构，多平台系统集成，用先进的千兆以太网及光缆传输布线技术，保证系统的先进性、实时性、稳定性、安全性的原则最终建设成如下的网络的结构。总的说来，企业网有如下集中应用：nn 办公自动化系统(OA) 办公自动化系统是企业提高提高办公效率、透明度的内部管理系统，常见的包括会议室预订、车辆预订、办公用品申请、固定资产审批、员工自助、绩效管理系统、E-Learning、工作报告系统等。n ERP/SCM 企业资源整合/供应链管理系统。包括财务管理、销售管理、物料管理、项目管理、生产计划管理。采用此系统企业可以大大提高工作效率和销售收入，拿神州数码公司为例，采用此系统后，单据处理速度由2小时缩短至2分钟，财务结帐时间由30天缩短至3天，随机查询，原来需要大量电话沟通，现在点一下鼠标即可；销售收入1999年至2002 年公司业务量增长100%。一般来讲，ERP/SCM是企业实现信息化的关键所在，同时数据传输量在企业网总信息量中占有相当的比重，因此对网络的带宽和冗余性能要求较高。n IP电话/视讯会议IP电话是利用现有的数据线路传输语音数据，它既可以充分利用数据线路的带宽，又大大节省了用户在话音方面的投入。我们知道，语音对延迟的要求较高，建设企业网时需要充分考虑语音占用的带宽资源，同时确保语音质量的QOS特性应该予以足够的重视。n 电子商务 企业到客户（B2C）电子商务和企业到企业（B2B）在线交易等。所有的企业应用都需要网络系统的支撑，而连接企业分部、分公司/办事处、合作伙伴之间的网络就需要借助于运营商的网络。5.5智能小区5.5.1智能小区现状分析多年来由于互联网的不断发展与完善，其可靠性、易用性、实用性以及产生的巨大的经济效益，已得到政府、企业、用户的公认，并且基于互联网的各种应用也日致完善。互联网成了电子信息最主要的载体，也是人们获得信息的主要途径。同时随着人们生活水平的不断提高，其配套的电子设备、家用电器的各种性能、功能也不断的提升，这为人们生活、工作带来了很大的便利。数字时代的来临，信息化高速直达车将人们迅速带进一个全新的信息化时代，人们的大量的原始信息开始数字化、网络化，现在人们以及各种信息主机（如个人PC计算机、小型服务器等）能从互联网上获得自己所需的各种信息，传统的电视电话报纸信息化手段已经远不能满足人们对信息的获取。作为独立的家用电器、日用电子设备等不具有信息主机的处理功能，也无从获得网络信息，更谈不上信息化，人们无法从网络获得自己居住、办公环境的情况，同样也无法通过先进的通迅方式控制任何电子设备，传统住宅象信息化海洋中的一个孤岛，在信息化时代人们不得不手动完成空调的调控，电灯的开合，时刻监听着煤气报警，出门前反复检查煤气、电灯等等。我们可以轻松从网上获得各种所需的信息，但为什么却不能知道家里的情况，拥有最先进的信息工具却弃而不用仍采用最原始的手段业应付日常烦事。由此可看，家居信息化和智能化小区建设将是未来住宅建设的一项重要内容，同时政府也推出了相应的政策鼓励开发商为人们提供“智能化”。当前，社区信息化、智能化已经成为了高档住宅的必备条件，随着信息社会的不断发展和人们生活水平的不断提高，智能小区将像现在的宽带小区一样进入寻常百姓家；智能小区并不是通常的宽带小区，它是在宽带上网的基础上，将网络进一步扩展到常用的住宅设施，实现日常家居生活的自动化和智能化。在智能小区建设方面，我公司具有很好的基础条件，可以凭借其宽带小区的建设经验，集成智能家居技术、与小区开发商合作开发智能小区应用服务系统，成为智能小区建设的主力。5.5.2 智能小区典型应用5