針對企業(yè)客戶的通信組網(wǎng)技術(shù)研究

劉 威

（中國鐵通通化分公司，吉林 通化 134002）

1 SDH組網(wǎng)

1.1 SDH介紹

SDH是一種基于時分復(fù)用的同步數(shù)字技術(shù)。對于上層的各種網(wǎng)絡(luò)，SDH相當于一個透明的物理通道，在這個透明的通道上，只要帶寬允許，用戶可以開展各種業(yè)務(wù)，如電話、數(shù)據(jù)、數(shù)字視頻等，而業(yè)務(wù)的質(zhì)量將得到嚴格的保障。

1.2 適應(yīng)客戶

各類客戶組網(wǎng)。

1.3 客戶設(shè)備條件

具備G.703或V.35電接口的路由器等網(wǎng)絡(luò)設(shè)備。

1.4 組網(wǎng)說明

客戶端提供G.703、V.35接口，作為通用的接入端口類型G.703與V.35相比較，二者具有同樣的通用性，接入性能相同，客戶設(shè)備投資相差不大，但V.35接口需經(jīng)過協(xié)議轉(zhuǎn)換器，或內(nèi)置的協(xié)議轉(zhuǎn)換電路，增加了故障點，況且協(xié)議轉(zhuǎn)換器多數(shù)無法網(wǎng)管，可管控性差，理論上降低了網(wǎng)絡(luò)的可靠性，因此建議客戶組網(wǎng)應(yīng)以G.703作為主推接入接口類型，不推薦V.35接口。

1.5 組網(wǎng)優(yōu)點

1.5.1 性能穩(wěn)定性好

SDH基于時分復(fù)用，穩(wěn)定性高，提供了豐富的檢、糾錯能力，可以滿足用戶業(yè)務(wù)對丟包率、時延、誤碼等的要求。

1.5.2 安全可靠性高

電路是在物理上與其它設(shè)備和網(wǎng)絡(luò)完全隔離的，所以具備極高的安全性。SDH網(wǎng)絡(luò)具備完善的自愈保護功能，環(huán)網(wǎng)的線路中斷可在50 nm內(nèi)實現(xiàn)業(yè)務(wù)倒換，可靠性高。

1.5.3 可擴展性

采用光纖接入，具有一定的可擴展性。

2 MSTP組網(wǎng)

2.1 MSTP介紹

MSTP是多業(yè)務(wù)傳送平臺，指基于SDH平臺同時實現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點。

2.2 適應(yīng)客戶

黨政軍、金融、保險等企業(yè)大客戶組網(wǎng)。

2.3 客戶設(shè)備端口

RJ45端口接入。

2.4 組網(wǎng)說明

MSTP組網(wǎng)。SDH設(shè)備、光收發(fā)器（10/100 M）、光貓（2 M）接入，提供RJ45接口。

2.5 組網(wǎng)優(yōu)點

2.5.1 帶寬靈活設(shè)定

業(yè)務(wù)的帶寬靈活配置，可滿足N*2 M速率的帶寬需求。

2.5.2 性能穩(wěn)定性好

成熟、標準的技術(shù)可以滿足用戶業(yè)務(wù)對丟包率、時延、誤碼等的要求。對于固定帶寬業(yè)務(wù)，MSTP設(shè)備從SDH那里集成了優(yōu)秀的承載、調(diào)度能力，對于可變帶寬業(yè)務(wù)，可以直接在MSTP設(shè)備上提供端到端透明傳輸通道，充分保證服務(wù)質(zhì)量，可以充分利用MSTP的二層交換和統(tǒng)計復(fù)用功能共享帶寬，節(jié)約成本，同時使用其中的VLAN劃分功能隔離數(shù)據(jù)，用不同的業(yè)務(wù)質(zhì)量等級（CoS）來保障重點用戶的服務(wù)質(zhì)量。

2.5.3 安全可靠性高

電路是在物理上與其它設(shè)備和網(wǎng)絡(luò)完全隔離的，所以具備極高的安全性。MSTP/SDH 網(wǎng)絡(luò)具備自動保護倒換功能，環(huán)網(wǎng)的線路中斷可在50 nm內(nèi)實現(xiàn)業(yè)務(wù)倒換，可靠性高。

2.5.4 可擴展性

采用光纖接入，具有一定的可擴展性。

3 MPLS VPN組網(wǎng)

3.1 MPLS VPN介紹

MPLS VPN是一種基于MPLS技術(shù)的IP－VPN，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)，簡化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標記交換實現(xiàn)的IP虛擬專用網(wǎng)絡(luò)（IP VPN），可用來構(gòu)造寬帶的Intranet、Extranet，滿足多種靈活的業(yè)務(wù)需求。

3.2 適應(yīng)客戶

黨政軍、保險、企業(yè)客戶等大客戶組網(wǎng)。

3.3 客戶設(shè)備端口

G.703、RJ45、V.35端口接入。

3.4 組網(wǎng)說明

MPLS VPN組網(wǎng)。

本地接入段CE至PE間采用安全穩(wěn)定的PDH、光纖等方式連接。提供RJ45、G.703、V.35接口?？蛻艚尤敫鼽c組成VPN可以互訪。

3.5 組網(wǎng)優(yōu)點

3.5.1 降低成本

MPLS簡化了ATM與IP的集成技術(shù)，使L2和L3技術(shù)有效地結(jié)合起來，降低了成本，保護了用戶的前期投資。

3.5.2 提高了資源利用率

由于在網(wǎng)內(nèi)使用標簽交換，用戶各個點的局域網(wǎng)可以使用重復(fù)的IP地址，提高了IP資源利用率。

3.5.3 提高網(wǎng)絡(luò)速度

由于使用標簽交換，縮短了每一跳過程中地址搜索的時間，減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的時間，提高了網(wǎng)絡(luò)速度。

3.5.4 提高靈活性和可擴展性

MPLS使用的是Any To Any的連接，提高了網(wǎng)絡(luò)的靈活性和可擴展性。靈活性方面，可以制訂特殊的控制策略，滿足不同用戶的特殊需求，實現(xiàn)增值業(yè)務(wù)。擴容性包括：一方面網(wǎng)絡(luò)中可以容納的VPN數(shù)目更大；另一方面，在同一VPN中的用戶很容易擴充。

3.5.5 方便用戶

MPLS技術(shù)將被更廣泛地應(yīng)用在各個運營商的網(wǎng)絡(luò)當中，這會給企業(yè)用戶建立全球的VPN帶來極大的便利。

3.5.6 安全性高

采用MPLS作為通道機制實現(xiàn)透明傳輸，MPLS的LSP具有與幀中繼和ATM VCC（Virtual Channel Connection，虛通道連接）類似的高可靠安全性。

3.5.7 業(yè)務(wù)綜合能力強

網(wǎng)絡(luò)能夠提供數(shù)據(jù)、語音、視頻相融合的能力。

3.5.8 MPLS的QoS保證

用戶可以根據(jù)自己不同的業(yè)務(wù)需求，通過在CE側(cè)的配置，來賦予不同的QoS等級。通過這種QoS技術(shù)，既保證了網(wǎng)絡(luò)的服務(wù)質(zhì)量，又降低了用戶的費用。

4 VPDN組網(wǎng)

4.1 VPDN介紹

VPDN稱為虛擬專用撥號網(wǎng)，是VPN業(yè)務(wù)的一種。即以撥號接入方式上網(wǎng)，采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對安全的虛擬專網(wǎng)。

4.2 適應(yīng)客戶

客戶分支機構(gòu)較多、地點分散、商務(wù)活動頻繁、對網(wǎng)絡(luò)依靠程度高、通信費用要求較低。

4.3 客戶設(shè)備端口

G.703、RJ45端口接入。

4.4 組網(wǎng)說明

VPDN組網(wǎng)的接入方式可以采用ADSL、LAN、PSTN（輔助）等。

（1）客戶中心點需要一臺LNS設(shè)備，從安全性方面考慮建議購買一臺防火墻。

（2）增加一套用戶認證和用戶管理系統(tǒng)，實現(xiàn)用戶身份認證和用戶增刪改等管理（在用戶較少的情況下，可利用同一設(shè)備兼做認證服務(wù)器）。

（3）各分支點采用ADSL業(yè)務(wù)。在電腦數(shù)為2臺以上的單位需要ADSL帶路由功能的MODEM。

作為通用的接入方式，寬帶比窄帶具有較大的技術(shù)優(yōu)勢。首先具有帶寬優(yōu)勢，可擴展性好，窄帶撥號方式帶寬在56 K以下，而ADSL下行速度可以達到512 Kbps～8 Mbps的不同速度，上行速度理論值最高640 Kbps；其次具有技術(shù)發(fā)展優(yōu)勢，ADSL、LAN接入符合技術(shù)發(fā)展的方向，成為重要的接入手段，窄帶撥號逐步成為從屬、邊緣、淘汰的技術(shù)。

因此，在VPDN組網(wǎng)中應(yīng)以寬帶的接入方式為主，在寬帶無法到達的接入點輔以窄帶撥號方式。

4.5 組網(wǎng)優(yōu)點

（1）沒有具體帶寬限制：VPN傳輸帶寬取決于接入段帶寬和公共網(wǎng)絡(luò)帶寬。

（2）端口類型靈活：VPN對客戶端設(shè)備端口沒有具體要求，只要能接入公網(wǎng)即可。

（3）組網(wǎng)方式靈活：VPN可以實現(xiàn)點對點、單點對多點、多點對多點、網(wǎng)絡(luò)對網(wǎng)絡(luò)多種組網(wǎng)形式。

（4）安全性高：VPN通過數(shù)據(jù)加密、身份認證、權(quán)限控制等手段滿足安全性需求。

（5）網(wǎng)管監(jiān)控手段有限：VPN全程監(jiān)控手段較單一，因為其基于公網(wǎng)，技術(shù)較復(fù)雜，主要依賴公網(wǎng)現(xiàn)有的監(jiān)控手段，但客戶端可以安裝IP監(jiān)控軟件自行監(jiān)控。

（6）可擴展性高：在VPN協(xié)議及服務(wù)類型不變的情況下，可靈活對接入段帶寬、接入點數(shù)量進行調(diào)整。