有线宽带业务技术介绍-20100426

有线宽带业务技术介绍,网络部2010年4月,提纲,1.有线宽带互联网现状2.CMNET介绍3.相关系统介绍4.广电合作项目5.业务质量提升相关尝试,互联网网民规模,截至2009年底，中国网民规模达到3.84亿人，较2008年增长28.9%，在总人口中的比重从22.6%提升到28.9%，互联网普及率在稳步上升。（以下数据来源与CNNIC(中国互联网络信息中心)第25次中国互联网络发展状况统计报告）,宽带网民规模,使用有线（固网）接入互联网的用户占92%，其中有97.9%使用宽带，即目前有3.46亿网民使用宽带上网，占整体网民的90.1%，年增长7598万用户。,据工业和信息化部统计显示，2009年我国基础电信企业的互联网用户进一步趋向宽带化。111月份，基础电信企业净增互联网宽带接入用户1917.6万户，达到10205.5万户,分省网民规模,安徽省网民规模处于第三梯队，互联网发展水平较为滞后，网络普及率低于全球平均水平。,提纲,1.有线宽带互联网现状2.CMNET介绍3.相关系统介绍4.广电合作项目5.业务质量提升相关尝试,CMNET骨干网-业务定位,中国移动CMNet定位于一个开放的信息承载网络，承载开放的及对安全性、QoS要求相对不高的业务。具体来说，中国移动在CMNET网上承载以下数据业务：（1）移动数据业务互联网接入（2）固定互联网接入，包括固定宽带互联网接入和固定专线互联网接入（3）移动梦网的信息服务业务，目前主要基于中国移动数据业务管理平台、WAP网关、短信网关、邮件系统等提供业务（4）移动数据中心IDC（5）GPRS承载业务,CMNET骨干网-网络拓扑,CMNET骨干网-网络结构,中国移动互联网（CMNET）骨干网在网络层次上分为：骨干网核心骨干层、汇接骨干层、一般骨干层、网间互联节点。北京、上海、广州为3个核心骨干层节点；沈阳、武汉、南京、成都、西安为5个汇接骨干层节点，核心骨干层节点和汇接骨干层节点实现跨省业务的有效疏通；其它节点作为骨干网的一般骨干层节点，负责转接各省业务；同时北京、上海、广州作为中国移动互联网网间互联节点，通过设置NAP点、国内和国际出入口节点，分别实现与国内、国外运营商的互联互通。,CMNET骨干网-国际出口带宽比较,CMNET骨干网-网间互联方式,八家全国性互联单位主要采用两种方式互联（中国电信、中国移动、中国联通、中国铁通、教育和科研网、经贸网、长城网、科技网）,CMNET骨干网-网间互联带宽,CMNET省网-网络拓扑,CMNET省网-网络结构,【CMNET省网节点概况】中国移动互联网（CMNET）安徽省网目前覆盖全省17个城市共34个节点。【省网层次结构】中国移动互联网（CMNET）安徽省网在网络层次上分为：省干核心骨干层、汇接骨干层。【省网链路情况】中国移动互联网（CMNET）安徽省网内链路情况如下：除合肥外16个地市通过各自核心节点，分别通过1*2.5GPOS连接到设在合肥的省网汇聚节点，两台汇聚设备通过1*GE相连；合肥两个核心节点分别用1*10GE链路连接到两个省网汇聚节点，合肥两台汇聚设备通过1*10GE相连；两个省网核心节点之间通过10GE链路连接。,IP城域网-网络拓扑,提纲,1.有线宽带互联网现状2.CMNET介绍3.相关系统介绍4.广电合作项目5.业务质量提升相关尝试,有线宽带用户上网简易流程,RADIUSServers,Router,Internet,GPON网络,汇聚交换机,RADIUSReview,DNSServers,BRAS设备,新浪WEB服务器IP:221.179.180.82,1.用户输入帐号密码进行认证,2.BRAS响应并将认证信息送到Radius进行合法性检验,3.RADIUS认证服务器完成对用户帐号、密码的认证并反馈给BRAS,4.用户输入访问新浪网站，到DNS解析新浪网站域名对应的IP地址,5.DNS响应用户的域名解析请求并反馈结果给用户,6.用户根据DNS返回的的结果发起访问,有线宽带业务的核心网元,BRAS-宽带接入服务器（BroadbandRemoteAccessServer,简称BRAS）是面向宽带网络应用的新型接入网关，它位于骨干网的边缘层，可以完成用户宽带的IP网的数据接入，实现商业楼宇及小区住户的宽带上网业务等应用。RADIUS（RemoteAuthenticationDial-InUserService）服务器提供拨入用户远程身份验证服务。为分布式拨号网络提供身份认证、授权和计账服务。,BRAS的功能,SmartEdge800,ME60-8,一是网络承载功能：负责终结用户的连接，汇聚用户的流量；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能；,Radius工作模式,客户/服务模式(Client/Server)客户端：网络接入服务器（NetworkAccessServer）与宽带接入服务器（BroadbandAccessServer）。负责将用户信息传递给指定的RADIUS服务器，并负责执行返回的响应。服务器：RADIUS服务器对RADIUS客户机的请求进行认证、授权和计费。一个RADIUS服务器可以为其他的RADIUSServer或其他种类认证服务器担当代理。网络安全(NetworkSecurity)客户端和服务器之间通过共享密钥进行鉴别。用户密码被加密后传输，避免监听获取用户密码。,Radius客户端配置,RADIUS主备配置主备份RADIUS，即primary和secondary。RADIUS配置参数认证(authentication)接口、计费(accounting)接口。三个配置参数：RADIUSIP：RADIUS服务器IP地址。port:RADIUS端口号。标准RADIUS端口号是认证1812/计费1813。secret:密钥。客户端和服务器配置必须相同。,宽带认证方式,目前主要的认证方式：PPPOE方式（以太网动态协议）：虚拟拨号模式，通过客户端软件实现帐号、密码的认证，是有线宽带接入（如ADSL、LAN）的主流认证方式。DHCP+WEB方式（动态主机配置协议）：将动态分配地址和Portal的帐号、密码认证功能配合使用，是WLAN接入的主流认证方式。,1.用户发起pppoe连接,PPPOE认证过程（一）,PPPOE认证过程,5.用户获得合法的IP地址，并可以访问Internet,4.BRAS配合RADIUS完成验证处理，给用户分配一个合法的IP地址,2.BRAS响应并终结pppoe连接,6.RADIUS认证服务器开始对用户的计费,RADIUS认证计费系统,BRAS,CMNET,3.RADIUS认证服务器完成对用户帐号、密码的认证,PPPOE认证过程（二）,通过电脑的拨号软件（输入帐号、密码）发起PPPOE的上网认证请求。宽带接入服务器（BRAS）响应用户的上网请求，并终结PPPOE的通信。BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器，RADIUS服务器完成对用户帐号、密码的验证处理。RADIUS反馈给BRAS用户验证信息，BRAS为用户分配合法的IP地址、DNS服务器等信息。用户得到宽带服务器分配的IP地址后，就可以开始访问互联网。RADIUS同时对用户帐号进行计费。,步骤一：,步骤二：,步骤三：,步骤四：,步骤五：,步骤六：,DHCP+WEB认证过程（一）,1.分配给用户IP地址,重定向PORTAL,DHCP+WEB认证过程,7.用户认证通过，可以访问Internet,5.BRAS配合RADIUS、PORTAL完成验证,3.BRAS响应并终结用户请求,8.RADIUS认证服务器开始对用户的计费,RADIUS认证计费系统,BRAS,CMNET,PORTAL服务器,2.用户输入帐号密码申请上网,4.RADIUS认证服务器完成对用户帐号、密码的认证,6.PORTAL反馈认证成功信息,DHCP+WEB认证过程（二）,BRAS(或DHCP服务器)检测到客户开机在线,分配一个IP地址;此时用户在输入如何一个网址时,会被推送(即重定向）PORTAL界面；用户在PORTAL界面输入帐号、密码，发出上网请求；宽带接入服务器（BRAS）对响应用户的上网请求；BRAS将用户帐号、密码以及接入端口等信息发送给RADIUS服务器,RADIUS服务器完成对用户帐号、密码的验证处理；RADIUS反馈给BRAS认证成功信息，并将信息返回给PORTAL界面呈现给用户；PORTAL得到RADIUS认证成功信息，显示登录成功页面。用户认证成功后，就可以开始上网；RADIUS同时对用户帐号进行计费。,步骤一：,步骤二：,步骤三：,步骤四：,步骤五：,步骤六：,步骤七：,步骤八：,几个重要的RADIUS认证包属性,用户名User-Name用户密码User-PasswordNASIP地址NAS-IP-Address会话时限Session-Timeout带宽设备厂商特定绑定属性设备厂商特定,加强对用户的管理,用户管理-GPON接入网,OLT,ONU,OpticalLineTerminal光线路终端,OpticalNetworkUnit光网络单元,Internet,ONU,ONU,PassiveOpticalSplitter无源分光器,ONUOpticalNetworkUnit光网络单元ONTOpticalNetworkTerminal光网络终端ODNOpticalDistributionNetwork光分配网络OLTOpticalLineTerminal光线路终端WDMWavelengthDivisionMultiplexModule波分复用模块接口,PON由光线路终端OLT（OpticalLineTerminal）、光网络单元ONU（OpticalNetworkUnit）和无源分光器POS（PassiveOpticalSplitter）组成；,用户管理-标识并定位用户,1600:1600,1600:1601,OLT,ONU,光网络单元,ONU,ONU,无源分光器,汇聚交换机,BRAS,INTERNET,Radius服务器,1600:1602,PUPV：PerUserPerVLAN用户标识：帐号接入位置（SVLAN+CVLAN）用户安全性：通过VLAN隔离，防DHCP、ARP、PPPoE欺骗，防IP地址盗用帐号安全性：用户帐号和指定端口绑定网络攻击定位：每个用户的接入位置唯一，对网络的恶意攻击不可抵赖,几个重要的RADIUS计费包属性,用户名User-Name计费包类型Acct-Status-Type会话IdAcct-Session-Id会话时间Acct-Session-Time输入字节数Acct-Input-Octets输出字节数Acct-Output-Octets,提纲,1.有线宽带互联网现状2.CMNET介绍3.相关系统介绍4.广电合作项目5.业务质量提升相关尝试,NGB网络的层次结构,NGB：NextGenerationBroadcastingnework,NGB的演进模式,交互、跨域,融合、跨网络,丰富、跨场景,NGB的演进趋势,NGB在网络上将从目前的“单向广播网络”向“单向广播与双向交互相结合”的融合网络演进。NGB在服务模式上将从目前的“广播式服务”向“广播式服务与个性化服务相结合”的融合服务演进。NGB在业务的运营上将从目前的“分散独立运营”向“开放互通运营”的运营模式演进。NGB在网络组织上将从目前的“孤岛式网络”向“全程全网”演进。,有线电视网接入层架构,有线电视网的“分前端”类似于GPON网络的OLT节点；“光节点”类似于GPON网络的ONU节点。,移动广电合作-互补共赢,健壮的CMNET骨干网及城域网网络,移动优势,卓越的网络维护和市场营销团队,丰富的驻地网入户资源,广电优势,+,优势互补、共同协作大力开展有线宽带业务,广电合作技术小组工作进程,2009年7月6日,同安广网络基础网络部召开第一次网络方案对接会，讨论对接方案,召集厂家，交流EOC设备与PON网络的对接技术,2009年7月15日,EOC、CMTS等情况下的网络方案形成成初稿，与安广网络进行第二次技术方案对接会,2009年7月30日,赴肥西公司，现场调研有线网络的实际情况，确认技术方案可行性,完成EOC头端、终端性能测试，提交测试报告,2009年8月10日,2010年4月2日,2010年4月15日,完成EOC招标工作，确定EOC设备提供厂家,2009年11月,正式签署有线宽带业务合作协议,有线宽带接入技术方案,有源EOC接入-网络互联点,光纤,五类线,同轴电缆,CATV,光接收机,ONU,EOC头端,EOC终端,STB,STB,小区,楼道,数据,入户,GPONONU通过以太网线在小区光节点和广电EOC头端设备对接,有源EOC接入-业务承载方式,用户的宽带上网业务采用PUPSPV（用户的上网业务VLAN各不相同）,有源EOC接入-认证和计费,宽带上网：PPPOE，通过安徽移动BRAS和RADIUS实现,CMTS,业务互联点,将广电城域网络以互联网专线用户的方式通过GE光纤就近直连IP城域网汇聚交换机，在城域SR设备上实现路由数据。,业务承载方式,仅承载宽带上网业务，不做接入层分离,认证和计费,宽带上网：仅通过移动RADIUS实现认证和计费，RADIUS需控制同一用户名最大登录数。,网络管理,关注与广电互连端口,移动IP城域网,汇聚交换机,广电IP城域网,提纲,1.有线宽带互联网现状2.CMNET介绍3.相关系统介绍4.广电合作项目5.业务质量提升相关尝试,背景,移动互联网（CMNET）内容匮乏，与电信、联通之间互联带宽有限，用户访问他网资源速度慢，感知质量差。网间结算成本高，目前实际每1G带宽在120万/月以上，单个宽带用户的出口结算成本超过40元。,中国移动大力部署IDC业务，主要是互联网内容资源的引入,IDC发展总体规划,业务定位,一类节点,二类节点,北京、上海、广东、江苏、浙江、重庆、四川七个省（市）重点满足全国性互联网内容引入的需求（例如大型门户网站、全网SP、双跨客户托管和全网集团应用等）,除一类节点外的其他省重点引入本省无线网站资源，有影响力互联网内容以及本省梦网合作内容托管、本地集团客户托管等应用。,中国移动IDC定位于战略型业务，现阶段不以盈利为目的。而加快IDC业务发展和互联网内容资源的引入是发展宽带业务和TD无线上网业务的重要保障。,有线宽带业务质量提升相关尝试,租用第三方出口带宽资源，以降低网间结算成本，改善宽带用户的上网访问质量。,第三方出口,利用缓存技术对用户请求的WEB业面内容进行本地保存，提供用户访问质量。,网站加速,对用户下载行为分析和预测，将热门内容保存在本地，提供用户P2P业务质量。,P2P缓存,合肥省网汇聚节点NE5000E:检测用户的源地址，匹配相应路由策略。,访问其他资源,NAT转换,访问省内移动资源,第三方出口-流量走向示意图,铁通,访问铁通资源,第三方出口-分流原则,（一）不影响移动自有业务的出口(自有业务包括:GPRS、彩信、WAP