Internet業務流量的爆炸性增長、新業務的發展、技術進步以及市場競爭等因素不斷推動寬帶網絡向高帶寬、高速度方向發展。寬帶接入網由于其建設和升級改造投資大,技術方案及方案實施復雜,對業務運行的直接影響以及日常運行維護工作量大等原因,是寬帶網絡建設的重要部分。
寬帶接入網用于提供用戶到網絡的“一公里”高速接入,需要要解決帶寬和服務質量保障、接入認證、用戶管理、業務管理、網絡安全保障等問題。接入網可以利用的物理介質資源有銅纜、同軸電纜、雙絞線、光纖以及固定或移動無線通信信道資源。寬帶接入技術主要分為xDSL接入、HFC接入、Ethernet接入、光纖接入和無線接入幾大類。
由于在帶寬提供能力和線路質量方面的優勢明顯,采用光纖作為傳輸介質成為有線接入網發展的方向,主要的應用模式有FTTH (FiberToTheHome)、FTTB(Fiber To The Building)、FTTC(Fiber To The Curb)、FTTZ(Fiber To The Zone)等。
寬帶接入網的主要技術要求一是要能夠提供綜合接入能力,包括多種業務的接入、業務擴展、業務感知和控制;二是要能夠提供帶寬的精細管理和控制。由于 Ethernet技術成熟,能夠提供大帶寬,具備良好擴展性,設備性價比高,同時對IP的良好支持,成為接入網的主流技術之一。
2 ETTH三層到邊緣解決方案說明
方案概述
H3C ETTH(EthernetTo The Home)三層到邊緣解決方案采用光纖介質和P2P連接方式,使用成熟的Ethernet技術和設備,對終用戶進行遠距離接入。
ETTH三層到邊緣,是指IP轉發一直延伸到運營商網絡的邊緣,此邊緣一側為運營網,另一側為家庭內部網絡。具體而言就是IP轉發在寬帶網絡內一直延伸到連接用戶的接入點設備(AN:AccessNode),在接入點設備與用戶的家庭網關(HG: Home Gateway) 設備間通過二層協議通信,AN到匯聚設備(AGG: Aggregation )以三層方式進行報文轉發。
三層到邊緣優勢
一、采用三層轉發延伸到AN的接入方式,廣播域被限制在AN下行的同一業務VLAN內,提高了接入網的帶寬利用率。如果二層交換在AGG終結,則廣播域的范圍擴大到一臺AGG設備下的同一業務VLAN。
二、在二層交換終結在AGG設備的方案中,一臺AGG設備多可接入用戶終端數將受限于其自身MAC地址表項數。采用三層到邊緣方案,AN對用戶進行高密度接入并終結二層轉發,從而同一AGG可以接入更多用戶終端;
三、AN和AGG上無須支持和部署復雜的二層隔離和安全特性,網絡改造規模小,有利于采用已有設備采用較低成本的設備進行快速部署;
四、AN和AGG間采用三層協議承載業務,相對采用二層協議承載業務,AN和AGG間采用路由協議自動進行拓撲發現,無須進行靜態的VLAN規劃,易于部署和維護。
適用場景
本方案以光纖作為傳輸介質,使得用戶接入帶寬可以無限升級,同時支持長距離的接入,適用于對帶寬和線路質量要求高,空間分布離散,距離較遠的用戶群的接入。
3 ETTH三層到邊緣解決方案典型組網
3.1典型組網拓撲說明
ETTH三層到邊緣解決方案的整體組網如圖1所示:
圖1 ETTH三層到邊緣解決方案組網圖
方案采用光纖FE/GE方式直接入戶,以P2P方式連接用戶的HG,接入層網絡成樹狀拓撲。
方案可承載Internet訪問、VOIP、BTV和VOD等業務,各業務終端通過DHCP協議獲取IP地址。在AN和HG上,采用PSPV模式,為不同的業務分配不同的VLAN。HG能夠區分業務并對不同的業務報文進行VLANTag標記。AN和AGG采用Multi-VRF或OSPF多進程,對不同 VLAN的報文的三層轉發進行隔離。
接入點設備AN是ETTH三層到邊緣解決方案的關鍵,根據不同的應用場景需求,AN可以支持三種接入層拓撲模型,如圖2所示:
圖2 AN組網拓撲模型
種ChassisModeAN采用大型機架式設備,直接連接到匯聚層設備,通常位于匯接局或端局,覆蓋3-10公里的范圍。此模式要求AN提供高密度的接口,是常采用的模式;
第二種PizzaBoxModeAN采用小型設備,距離AGG較遠。可采用環行拓撲組網;
第三種ChainMode是大型AN采用鏈式的架構,將AN通過GE或10GE互連。與種差別在于AGG無需較多的GE或10GE接口。
HG是本方案的另一個關鍵設備。家庭網關是一種多 業務接入終端,主要提供家庭住宅內電話機、視頻終端(STB和TV)和PC等終端的接入。各業務終端通過 HG(HomeGateway)匯聚,并通過上行接口接入到運營商的寬帶接入網,這里上行接口通常是FE或GE光接口。HG負責匯聚多業務終端的業務,并通過各業務VLAN將業務數據轉發到AN,有效保證業務的隔離。此外HG需要對各業務分配不同的優先級,區別業務的差別服務。
3.2多業務承載
業務二層隔離:PSPV(每業務每VLAN)
HG能夠區分用戶業務并對不同的業務報文進行不同的VLAN標記然后上傳到AN,AN采用VLAN對不同的業務進行隔離,所有接入到同一個AN的同類業務終端屬于同一個VLAN,而不同類業務終端間將不同夠二層互通。PSPV模型中,Internet業務、VOIP業務和IPTV業務報文被隔離在HG和 AN間的不同VLAN中。
由于本方案采用三層到邊緣,VLAN將終結在AN設備上,接入到不同AN的同類業務終端不能二層互通。
業務間路由隔離
同一寬帶用戶接入鏈路需要承載高速Internet服務、VOIP、IPTV等各種不同的業務。由于用戶的高速Internet業務獲得的地址為公網地址,報文在Internet公網內進行轉發,而其它業務獲得的地址為私網地址,報文在業務專網內進行轉發,必須對這兩種報文進行路由轉發隔離;不同的私網業務間,也有必要進行路由隔離。
本方案采用Multi-VRF或OSPF多實例來進行Internet和各種私網業務間的路由隔離。
圖3 業務間路由隔離
BTV(直播電視)業務的權限控制
方案中BTV業務通過組播方式來實現。通過IGMP組播組過濾技術來控制用戶對組播業務的訪問。根據接入用戶的業務開通情況,AN記錄允許該用戶可加入的組播組,對于其他組播組的用戶終端加入請求,AN將予以拒絕,該終端將不能加入組播組,從而不能訪問相應的業務。
3.3業務帶寬定制
不同接入網用戶根據開通的業務不同、對服務質量的要求不同需要定制不同的接入帶寬。可以定制每用戶接入總帶寬,也可以定制業務流的接入帶寬。本方案AN支持基于端口和基于流的雙向限速功能,以保障用戶端口上各種業務接入帶寬的保障和管理。
3.4安全部署
用戶二層隔離三層互通
對于同一VLAN中的不同用戶,需要進行二層隔離,以避免廣播風暴。ETTH三層到邊緣解決方案利用用以太端口隔離技術實現對不同用戶的二層隔離,同時利用ARPProxy功能,實現同一AN上相鄰用戶的三層互通。
DHCPRelay安全特性
DHCP是BOOTP的擴展協議,分為兩個部分:一個是服務器端,另一個是客戶端。DHCP服務器的是處理客戶端的DHCP請求,對客戶端進行地址分配和管理。客戶端則使用從服務器分配下來的IP地址。
由于客戶端發出的DCHP要通過AN跨子網訪問DHCP服務器,必須在AN上啟動DHCPRelay功能。啟動DHCPRelay功能的AN能夠中繼遠端的DHCP服務器和客戶機之間的DHCP報文。
為了防止非法用戶私設IP地址上網,DHCPRelay安全特性維護了一張合法IP地址和MAC地址的對應表。用戶通過DHCPRelay申請IP地址時,接入設備會增加記錄表項。用戶端需要發送IP包時,需要先通過ARP協議進行地址解析,在DHCPRelay 地址匹配檢查使能狀態下, DHCP Relay根據ARP請求報文提供的源MAC和源IP地址,在記錄表中進行合法性檢查,如果找不到匹配項,ARP報文將被丟棄。
3.5服務質量保障
本方案采用DiffServ模型,為各種不同的業務提供差別服務。HG上行根據業務不同為報文確定不同CoS值,AN將CoS值映射到相應的DSCP優先級。對下行報文,AN將DSCP優先級映射到不同的CoS值。
4 總結
ETTH三層到邊緣解決方案采用光纖介質和P2P連接方式,使用成熟的Ethernet技術和設備,對終用戶進行遠距離大帶寬接入,接入設備用戶側二層接入,網絡側三層轉發,網絡結構簡潔,易于部署和維護。H3CETTH解決方案的主要特點和優勢如下:
1、精細化用戶和業務管理,有利于業務部署:HG和AN間采用PSPV模型,并且在AN上對用戶進行端口隔離;
2、基于端口和流的雙向限速,提供用戶按需定制帶寬的需求;
3、支持組播控制功能,提供IPTV等組播業務的定制功能。