首页资料文库正文

城域网范文10篇

时间：2023-03-22 22:35:36

城域网范文篇1

随着宽带网络和用户规模的不断增长，用户对宽带接入业务的高可用性要求不断增强，对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手，结合电信IP城域网，提出电信IP城域网安全管理、风险评估和加固的实践方法建议。

关键字（Keywords）：

安全管理、风险、弱点、评估、城域网、IP、AAA、DNS

1信息安全管理概述

普遍意义上，对信息安全的定义是“保护信息系统和信息，防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏，保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程，通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。

信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408－1（信息安全风险管理和评估规则），给出了一个非常经典的信息安全风险管理模型，如下图一所示：

图一信息安全风险管理模型

既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT（计划－实施与部署－监控与评估－维护和改进）的循环过程。

图二信息安全体系的“PDCA”管理模型

2建立信息安全管理体系的主要步骤

如图二所示，在PLAN阶段，就需要遵照BS7799等相关标准、结合企业信息系统实际情况，建设适合于自身的ISMS信息安全管理体系，ISMS的构建包含以下主要步骤：

（1）确定ISMS的范畴和安全边界

（2）在范畴内定义信息安全策略、方针和指南

（3）对范畴内的相关信息和信息系统进行风险评估

a)Planning（规划）

b)InformationGathering（信息搜集）

c)RiskAnalysis（风险分析）

uAssetsIdentification&valuation(资产鉴别与资产评估)

uThreatAnalysis（威胁分析）

uVulnerabilityAnalysis（弱点分析）

u资产/威胁/弱点的映射表

uImpact&LikelihoodAssessment（影响和可能性评估）

uRiskResultAnalysis（风险结果分析）

d)Identifying&SelectingSafeguards（鉴别和选择防护措施）

e)Monitoring&Implementation（监控和实施）

f)Effectestimation（效果检查与评估）

（4）实施和运营初步的ISMS体系

（5）对ISMS运营的过程和效果进行监控

（6）在运营中对ISMS进行不断优化

3IP宽带网络安全风险管理主要实践步骤

目前，宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高，且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理，以使得能够动态的了解、管理和控制各种可能存在的安全风险。

由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍，所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段，进行项目实践：

3.1项目准备阶段。

a)主要搜集和分析与项目相关的背景信息；

b)和客户沟通并明确项目范围、目标与蓝图；

c)建议并明确项目成员组成和分工；

d)对项目约束条件和风险进行声明；

e)对客户领导和项目成员进行意识、知识或工具培训；

f)汇报项目进度计划并获得客户领导批准等。

3.2项目执行阶段。

a)在项目范围内进行安全域划分；

b)分安全域进行资料搜集和访谈，包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等；

c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析，形成资产表、威胁评估表、风险评估表和风险关系映射表；

d)对存在的主要风险进行风险等级综合评价，并按照重要次序，给出相应的防护措施选择和风险处置建议。

3.3项目总结阶段

a)项目中产生的策略、指南等文档进行审核和批准；

b)对项目资产鉴别报告、风险分析报告进行审核和批准；

c)对需要进行的相关风险处置建议进行项目安排；

4IP宽带网络安全风险管理实践要点分析

运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同，其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段，需要特别注意以下要点：

4.1安全目标

充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。

4.2项目范畴

应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统：如网管系统、AAA平台、DNS等。

4.3项目成员

应该得到运营商高层领导的明确支持，项目组长应该具备管理大型安全咨询项目经验的人承担，且项目成员除了包含一些专业安全评估人员之外，还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。

4.4背景信息搜集：

背景信息搜集之前，应该对信息搜集对象进行分组，即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含：

a)IP宽带网络总体架构

b)城域网结构和配置

c)接入网结构和配置

d)AAA平台系统结构和配置

e)DNS系统结构和配置

f)相关主机和设备的软硬件信息

g)相关业务操作规范、流程和接口

h)相关业务数据的生成、存储和安全需求信息

i)已有的安全事故记录

j)已有的安全产品和已经部署的安全控制措施

k)相关机房的物理环境信息

l)已有的安全管理策略、规定和指南

m)其它相关

4.5资产鉴别

资产鉴别应该自顶向下进行鉴别，必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组；然后可以在一级资产组内，按照功能或地域进行划分二级资产组，如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组；进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别，鉴别其设备类型、地址配置、软硬件配置等信息。

4.6威胁分析

威胁分析应该具有针对性，即按照不同的资产组进行针对性威胁分析。如针对IP城域网，其主要风险可能是：蠕虫、P2P、路由攻击、路由设备入侵等；而对于DNS或AAA平台，其主要风险可能包括：主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。

4.7威胁影响分析

是指对不同威胁其可能造成的危害进行评定，作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见，尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。

4.8威胁可能性分析

是指某种威胁可能发生的概率，其发生概率评定非常困难，所以一般情况下都应该采用定性的分析方法，制定出一套评价规则，主要由运营商管理人员按照规则进行评价。

城域网范文篇2

关键词：超大型城域网；精细化；割接替换；项目管理

1超大型城域网核心替换项目精细化管理的必要性

超大型城域网核心替换割接项目作为相对传统成熟的通信工程项目，具有相对系统完备的整体管控体系及工序执行步骤，受到常规通信工程项目管理标准和模式的影响，城域网核心替换割接项目在实际管理推进过程中表现出明显的形式单一、惯性思维、被动应对、没有主次、轻重缓急不加区分等的特点，如表1所示，这种管理推进模式属于通信工程项目实际情况相适应的模式，长期以来虽然也发挥出了应有效果，但是在当前新形势的全新要求下，前期传统单一的城域网核心替换割接项目管理推进模式越来越难以适应当前阶段的现实需要，通过科学合理运用精细化管理方法，能够在很大程度上提升城域网核心替换割接项目管理推进的顺畅有序性，将工程期间出现的微小隐患扼杀在萌芽阶段，把控城域网核心替换割接项目的整体进程，对于通信工程的长期健康可持续发展具有重要的关键意义。

2超大型城域网核心替换割接项目精细化管理的基本思路

精细化管理理念源自现代工业生产，具有鲜明的实践特征，目前已经成为指导国内城市特别是超大城市规划建设管理的基本导向和重要原则[2]。精细化管理核心理念在于“精”和“细”，超大型城域网核心替换割接项目的精细化管理，主要指在可行性研究阶段全面的需求调研和战略前瞻的规划，在设计阶段多专业现场勘查精准数据的夯实对接，在实施阶段对每个环节、工序、安全隐患、责任分工的精细化把控，从而减少资源消耗，提高整体项目的质量、安全和效能。超大型城域网核心替换项目的决策、开展与落实，面临的挑战较多，稳定有序推进建设作业，需要贯彻和坚持全过程精细化管控理念，做好精细化管控措施，围绕事前、事中、事后的精细化管控探索实践，提出有针对性的精细化优化建议和改进办法，保障项目的建造目标得以实现。

3超大型城域网核心替换割接项目的重难点

上海电信城域网是目前国内规模最大、网络结构最复杂的超大型综合城域网络，它不仅为上海全市用户提供宽带业务的接入，也是连接上海与国内、国际宽带业务的桥梁。随着用户的快速增长和流量井喷，上海电信城域网出口流量年均增长超过30%，2020年承载公众宽带用户数达到455万，IPTV用户近500万，同时还承载着政企宽带、IDC、互联网宽带、校园网、MPLSVPN等业务。上海电信城域网架构如图1所示：上海电信城域网的核心层是流量转发和连通的核心枢纽，上联骨干Chinanet和CN2，下联业务层，A平面4核心由T级集群平台组成，B平面2核心由800G集群平台组成。从历年上海电信城域网项目建设实践分析来看，城域网核心节点替换割接主要面临以下重难点：（1）原核心所在机楼的资源难以满足新核心高密度、大容量需求；（2）多专业交叉建设对城域网核心能力交付进度影响大；（3）核心集群链路众多，连接方式复杂，资源排查难度大；（4）核心集群业务种类多，配置复杂，特别是异厂商配置翻译难度大。

4超大型城域网核心替换割接的精细化管理实施策略

4.1可行性研究阶段精细化需求对接

超大型城域网核心作为超级核心节点，因需求集中、设备更新迭代等因素，所在机楼往往不可避免存在配套资源瓶颈，因而在项目的可行性研究阶段就要做好核心节点现场实地全面的勘测调研工作，包括机房空间、消防、承重、散热、配电、冷池微模块、OTN传输、楼间光缆等资源，围绕现场实际资源情况和新核心集群综合需求，做好项目群的主动性、前瞻性规划，结合城域网核心的投产需求和建设进度要求，建立主专业和配套专业需求握手对接机制，统筹众多专业的立项和交付计划进度。

4.2设计阶段多专业精细化勘查数据对接

在设计阶段要做好机房现场勘测数据精细化夯实对接工作。加强多专业设计对主体工程建设进度交付任务的共识，通过多专业设计负责人机房现场碰头会方式，对多专业设计方案进行细化，现场对细节勘测数据参数对标，合理推进多专业协同的精细化设计，进而在设计阶段减少各专业“错、漏、碰、缺”的对接问题，避免在后续工程阶段返工整改，降低整体工程交付风险水平。

4.3实施阶段建立项目群精细化协同交付机制

在建设实施阶段，明确各个专业的职责与任务，细化分解各环节的进度、质量、安全责任，确定单项任务责任人，围绕主项核心集群建设交付目标，梳理确认多专业项目群建设的关键路径，通过多专业项目群管理过程的精细化控制，加强设计、施工、监理、集成、厂商以及各专业多部门间的横向、纵向多专业协同，通过严格实施责任制度，最大限度把关各专业施工作业的质量和进度，重点把控关键路径项目的交付进度，促使整体项目的高质量、高效率落实。

5超大型城域网核心替换割接的精细化管理重难点工作

5.1割接链路的精细化排摸和优化

超大型城域网核心是业务汇聚的枢纽中心，物理链路连接方式复杂，以上海电信城域网为例，单核心集群链路近千条，涉及裸光纤、OTN、DPI、信安分光等链路的串、并接多种连接方式。通常，网络业务运行要求24小时不间断，而割接都是对在用的线路、设备进行替换操作，将会直接影响到其上所承载的业务，割接过程中链路的中断、设备的脱网都可能会造成大面积的互联网中断、通信中断，严重时还会带来巨大的经济损失和严重的负面舆论影响，所以在割接替换前要对原核心集群做一次全面细致的“体检”。提前采集所有待割接链路的本、对端设备路由协议状态，端口状态、收发光功率及流量状态等相关信息，对临界状态的链路要落实优化方案。在割接前开展综合资源库链路信息与机房现场物理位置一致性排查，决不放过一条有疑问或者错漏链路，协同运维部门、业务部门逐条核对确认。对预布放链路，要做好割接点到新核心设备全程衰耗测试，结合原核心设备端口的收发光和新核心设备端口模块功率上下限范围，提前测算每条链路割接上线的理论值，对于不满足条件的链路要仔细分析原因，并在割接前完成调整优化，割接链路排摸状态及处理方式如表2所示：

5.2业务配置的精细化梳理与核对

上海电信城域网核心节点的业务种类多，网络协议众多，配置复杂，上联ChinaNet和CN2，互联双挂同组、异组核心CR，下联MSE，SR，RR、BR、IDC以及AFTR、IMS、IPTV、CDN、NAT、AAA、DNS、DDOS、EPC、STN、测速等平台业务，核心替换割接配置命令行近万条，如果是异厂商替换，还会涉及配置命令翻译的问题。我们需提前细化业务配置入网流程，明确各方任务界面和责任，通过对照翻译比对软件核对结合人工A、B角校验方式，对配置命令进行谨慎细致的梳理，对配置翻译中存疑的问题绝不放过，组织相关设备厂商、研发、运维等专家进行多方充分研讨，答疑解惑，输出准确的割接配置脚本，确保每条业务迁移安全。

5.3割接任务的精细化分解和部署

城域网核心节点割接的操作窗口一般在凌晨0:00至6:00之间，综合评估割接工作量因素，需要在割接前进行了多次现场模拟，通过抽样测算，结合现场割接点的操作空间，同时考虑业务分布具体情况，确定化整为零，科学分批、分组实施的方案，组建多个独立小组，明确组内各负责人的分工和责任，并在割接前对操作步骤和交互流程进行充分演练，同时调集各单位经验丰富的专家设立现场攻坚排障组，负责承接各小组在割接过程中上报的突发性疑难问题，保证整体割接的安全和高效。

6超大型城域网核心替换割接精细化管控的一些创新举措

精细化管理方式的创新是一种管理创新不断迭代的过程[3]。在超大型城域网核心替换割接项目的全过程中始终以精细化管控理念为核心指导思想，重点关注项目建设过程中各个环节的细节，广泛听取参建各方的建设性意见，鼓励从各个方面创新尝试持续优化改进。例如为解决核心集群物理链路连接方式复杂排查困难的问题，针对排查期间核心集群上链路承载业务不能中断的特点，我们首次引入了不中断业务的光纤识别校验仪，实现了历史疑难光纤的精准定位，确保了割接链路现场排查与逻辑资源一致性。为解决海量配置翻译命令比对核验难题，我们首次运用了命令校验对比软件和A、B角复核结合的方法，输出了质量可靠的割接配置，经实践验证准确无误。在割接过程中，我们还实践了批次间割接光纤颜色管理方法，每批次割接光纤提前设置不同的颜色标签，便于操作人员能够更直观地识别，提高了割接效率和准确性。这些在精细化工作要求下的创新举措，在实际生产建设中起到了事半功倍的效果，是我们工作的宝贵经验，在今后同类型项目的建设管理中具有一定的借鉴和推广价值。

7结语

致广大而尽精微，超大型城域网核心替换割接项目的开展与落实，需要结合工程建造的实际情况，围绕面临的新挑战与新难题，运用精细化管控理念，在实践中加强对项目建设各环节的精细化管控，与时俱进，精益求精，不断提高项目管理水平，创造更多的管理效益。

参考文献：

[1]坚定改革开放再出发信心和决心加快提升城市能级和核心竞争力[N].人民日报,2018-11-8.

[2]李强.超大城市精细化管理的现实依据与推进原则[J].探求,2019(6):73-79,90.

城域网范文篇3

论文摘要：自2000年“城域网”的概念在中国首次亮相以后，国内就不断掀起城域网建设高潮。城域网如此受业界关注，引得各种城域网技术趋之若鹜。本文从城域网的内容、作用、特点出发，提出了构建城域网的方案和技术，并探讨了城域网的产生原因与核心组网技术，从现状与市场前景等几方面研究分析了中国城域网市场的现状与发展前景。

随着我国骨干网带宽扩展的完成，各电信运营商已经将工作重心转移到宽带城域网的建设和运营上，不论是中国电信，还是中国移动、中国联通等运营商，都在向大客户，商业楼字进军，直接推动着光纤城域网快速发展。目前我国通信骨干网主要是中国电信和中国网通的骨干网，经过“八横八纵”光纤网络建设和中国各大通信运营商的努力，已经在骨干核心层上解决了长途传输的带宽问题。因此，在电信运营企业宽带核心骨干网和省际省内干线网建设初具规模后，近两年的通信网络的建设重点已从骨干网向城域网的区域性网络发展，实现宽带网络从线到面的辐射，使整个宽带运营网逐级解决带宽瓶颈问题。但在应用时，也面临着实用性和多样性选择等实际问题。如何在激烈的市场竞争中树立自己的品牌，如何用最简单的技术手段、最低廉的价格、最快的速度来吸引用户，形成一个简单、快速、便宜的宽带城域网，并通过建设城域网来开发新业务，创造业务收入新的增长点，成为急待解决的课题。

1城域网的内容与作用

1.1城域网的内容

目前城域网范围电信网由上至下可纵向划分为三种网络：业务网、传送网、光缆网。其中业务网主要包括话音网和数据网；传送网主要基于SDH技术构建；光缆网由广泛分布的光缆线路互连组成，是所有上层网络的物理媒体承载平台。城域数据网的结构一般分为核心层、汇聚层和接八层。核心层负责进行数据的快速转发，同时实现同骨干网的互连，提供城市的高速IP数据出口。汇聚层负责汇聚分散的接人点，进行数据交换，提供流量控制和用户管理功能。接入层负责提供各种类型用户的接入，在有需要时提供用户流量控制功能。

1.2城域网的定位和作用

随着几年多来对城域网理念的反复探讨与不断完善，对城域网定位和作用基本上有了比较一致的认识。但是不同的电信运营者站在不同的角度去理解城域网，其网络结构有所不同。尽管各个电信运营者部署的城域网各不相同。但是城域网具有业务需求密集、业务量大、覆盖面广等特点的公用多业务网的特性这一点是大家所共识。它的业务范围包括数据、语音和图像等全业务。它要支持各种客户层信号，快速地提供客户层信号所需的带宽；它有一定的业务质量QoS保障要求；它是发展宽带IP网络的基础；城域网覆盖范围一般为50～150km；城域网的建设成本应比较低(影响成本的关键是节点而非线路)。当前，电信运营者们对于城域网所关心的重点问题就是多业务，因为业务是一个最不确定的因素，城域网只有具备极强的多业务能力，才能源源不断地将网络覆盖变为盈利，才能谈得上网络的可演进性与可塑性。因此，不断完善城域网络就成为当前传送网络建设的重点领域，各大电信运营者都将建设城域光网络作为自己的重要目标。

1.3城域网的特点

(1)城域网基本上是在确定标准之后才大力发展并推向应用的，这就避免了令人十分头痛的设备不兼容，标准不一致等问题。(2)城域网的早期概念虽然由计算机科学家提出，但在后来它主要由电信公司和企业推向应用。城域网技术的发展是电信界和计算机界通力合作的成功范例。城域网技术在保护现已大量存在于用户计算机中的软硬件资源方面很可能优于其它公用数据网技术。(3)城域网在制定标准时充分考虑了B-ISDN的要求，它可以和ATM等技术在一起，成为公用宽带高速网的基础。

1.4城域网的技术方案

当前，城域网的技术解决方案很多，分类方式也很多。按照所用底层业务融合的承载技术的不同，主要有5类，第1类是SDH多业务平台；第2类是电信级以太网多业务平台；第3类是弹性分组环多业务平台；第4类是ATM多业务平台；第5类是WDM多业务平台。按照目前市场结构看，除了ATM多业务平台外，其它4类处于同一细分市场，都可以称为多业务传送平台(MSTP)，工作于第一层和第二层乃至第三层。按照内部结构，特别是一层是否采用SDH技术，MSTP又可以分为基于传送的MSTP和基于数据的MSTP两大类。实际上由于基于传送的MSTP是当前市场的主流，因而MSTP往往暗指基于传送的MSTP。

2城域网的产生原因

2.1局域网互联的需要

城域网是随着网络技术和其它计算机技术、通信技术进一步发展而出现的新型网络，它是为了解决局域网互联的问题首先提出来的，随着网络覆盖范围的增大，传输速度的增加，引进了新的概念和新的结构，又使城域网有着广域网的某些特征。由此可见，数据通信的分组交换方式保证了远距离安全可靠的传输，但复杂的协议和节点结构影响了广域网的速度。局域网的成功开发使计算机的研究和设计工作者逐渐形成了这样一种想法，即怎样采用尽可能简单的网络拓扑和协议来实现高速数据通信。在这样一种概念的支配下，显然希望能综合广域网和局域网两者的长处，克服它们的缺点，设计出一种新型的计算机网络，能在比较远的距离范围内实现数据的高速传输，又因为经济发达，信息交换要求比较迫切的地理区域往往是大城市及其郊区，城市群或者某些三角洲地区，同时新技术的发展又为实现这一设想提供了可能性，于是城域网(MAN)就作为独立的计算机网络分支而提出来了。

2.2充分利用新技术提供的条件和机会

近年来通信技术，特别是光纤通信技术得到了突飞猛进的发展，广泛铺设的光纤线路给计算机网络的研究和设计者提供了新的物质条件，也使构思网络的手段和方法需要一些革命性的变化光纤作为通信介质，除了有中继距离长、保密性好、传送质量高、抗电磁干扰强等优点外，最大的吸引力是它具有极宽的频带，在低噪声光谱范围内(1－2.5um之间)，理论上它可以提供高达10Hz的频带，与之相比较，常用的双绞铜线只能支持106Hz，宽带同轴电缆是109Hz。这样光纤介质为通信系统提供了“频带的海洋”，而主要支持话音通信的电话交换网和主要支持数据通信的分组交换网只使用了频带的极少部分。当然要是能做到全部采用光元件，包括光计算机、光电话、光交换机等就可以充分利用光纤这一潜在的资源，但目前的技术水平离这一理想境界还有相当的距离，现在所能提供的通信接口还不能与光纤的高速度相配合。由于频带这时是丰富和廉价的资源，如何充分开发这一资源，在现有技术条件下，设计出更有效率的网络拓扑结构和协议，这对网络的设计和研究者既是一种挑战，也是一次机会。

2.3网络技术的快速发展的需要

目前，作为中国移动通信主业的GSM网络正在持续快速发展，GPRS、3G是现阶段和下一阶段提供移动数据业务的主导技术，其在本地范围内的传输对城域网的建设提出了新的要求：随着业务的迅速发展，移动商务等新的应用不断涌现。在不远的将来，城域网承载的数据业务将不断增长，对承载这些业务的平台的要求也越来越高1中国移动已于2000年取得ISP牌照，进人数据业务领域，而且中国移动自身也有大量的数据业务：WAP业务、GPRS业务、将来的3G数据业务以及办公自动化等数据业务，已于“2000年开始建设CM-Net，现已完成覆盖全国的0P数据骨干网：全国大多数省正在建设或计划建设省内数据骨干网：但是由于没有宽带传送网络，很难针对企业用户或者个人用户开展业务，所以有必要建设宽带城域网。

3城域网的技术与核心组网模式

3.1城域网的技术

目前城域网技术的发展有三个主流方向，即IP城域网技术、城域以太网技术、光城域网技术。对应每种技术有相应的组网方案。IP城域网技术和城域以太网技术均属于城域数据网范畴，IP城域网指利用路由器组网，核队汇聚节点之间利用POS端口互连。城域以太网指利用L2/L3交换机组网，节点之间利用裸光纤互连。光城域网属于传送网范畴，它的核心是利用光传输网络直接承载IP/Ethemet，为上层的业务提供更有效的承载。可以使用各种光纤电路承载IP/Ethemet：SDH/SONE厂连接、DWDM/CWDM连接或者RPR连接。

3.2城域网核心组网模式

目前在宽带城域网建设中存在两种基本技术即采用纯ATM体制和纯IP体制，由于它们各有优缺点，所以又衍生出ATM+IP体制。纯ATM体制全部采用ATM交换机和复用设备，纯IP体制采用路由器和以太网交换机，而ATM+IP体制仅在城域网的接入部分采用以太网交换机，其它部分采用ATM设备。技术和需求是通信市场发展的重要推动力，但当前技术发展滞后于需求，单纯地依靠一种技术仍然很难满足不同用户的业务需求。宽带城域网可以采用在建设一个ATM多业务网的同时再叠加一个纯IP网的方案，同时满足高质量的企业互联业务和低质量的Internet业务的需求。诚然，重叠建网存在着诸多缺点，但其优势也较为明显，而且目前也只有在双业务网并存的前提下，宽带城域网才有可能针对细的客户提供差别服务。

4城域网的发展方向

4.1建设可运营的宽带城域网

建设可运营的宽带城域网，有利于开展宽带城域网的各种业务，为用户创造价值，提供长期优质服务。首先，要解决的问题是技术选择。宽带城域网业务定位是高速互联网、数据专线、语音、视频和多媒体等，要根据自身优势确定重点发展的主业务，同时兼顾其他业务。不应该纯粹的进行技术比较，而要从业务开展的需求进行技术路线选择，例如，在城域网内开展互联网、数据和语音业务，必须考虑综合多业务城域网方案。

4.2建设可扩展的城域网

城域网是一个包罗万象和不断发展的网络，一步到位的想法很不现实，还受到投资规模的限制。如果缩手缩脚，城域网难以形成规模，业务得不到充分发展，丧失竞争优势；如果全面铺开，又可能造成资源浪费。建设可扩展的城域网，打破了一步到位的建设模式，事先制定持续发展的统一规划，分阶段、分步骤逐步实施，这样既可减少一次性投资过大的问题，又可根据业务的开展动态调整建设节奏和规模，最大程度地降低投资风险。除了考虑组网，还要注重设备的升级和业务提供能力。城域网的设备点多面广，对网管和测试等辅助能力的要求较严格，要求设备必须具备很好的后续支持能力。同时，城域网的未来技术发展具有不确定性，难以准确预测哪种产品、形态和建网思路符合未来发展，选择设备时必须考察厂家的综合技术能力、服务能力和持续改进能力，因此选择主流技术和实力厂家是建设可扩展宽带城域网的重要环节。

4.3积极应用无线技术

城域网范文篇4

1城域网的内容与作用

1.1城域网的内容

1.2城域网的定位和作用

1.3城域网的特点

1.4城域网的技术方案

2城域网的产生原因

2.1局域网互联的需要

2.2充分利用新技术提供的条件和机会

2.3网络技术的快速发展的需要

3城域网的技术与核心组网模式

3.1城域网的技术

3.2城域网核心组网模式

4城域网的发展方向

4.1建设可运营的宽带城域网

4.2建设可扩展的城域网

4.3积极应用无线技术

城域网范文篇5

城域网多业务承载也可以采用和骨干网多业务承载类似的策略,即单独建网业务或者单一的多业务网。但是相比骨干网,城域网建设有其独特的特点:城域网的投入大,变化快、技术多,设备杂,而且城域网的运维能力受限,基于以上考虑,城域网单独组网进行多业务的承载不会成为主流的城域网建设方式。

当前尸城域网按照组网的设备可分为以高速路由器为主的路由型城域网和以高速3层交换机为主的交换型城域网两类。现网中普遍存在问题有以下三点:

(1)二层交换网络大,网络结构复杂,层次过多,QOS支持能力较弱,网络故障恢复慢,不能满足将来的业务在QoS和可靠性方面的要求。

(2)城域网核心没有设置QoS策略,无法提供差异化服务,目前的城域网还是一个不可控制、不可管理、不能保障服务质量的网络。带宽的增长永远无法满足用户需求和业务的要求,而且由于不具备对用户和业务的智能,往往不能提高用户和业务的服务质量差分,和精细化的控制,造成网络价值难以体现,带宽和收入不成比例。

(3)旁挂式BRAs带来的网络可靠性低、效率低、端口浪费、制约带宽等种种问题。

为了解决现在JP城域网的问题,必须对现有城域网络进行合理的规划和优化,制定合适多业务承载能力的下一代IP城域网。

城域网优化思路

总体思路

城域网优化改造应以业务为导向,充分满足未来语音、视频、数据和企业互联业务的发展需要,做好网络长远规划。在实施中,应结合网络实际情况,分布实施,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。

城域网的优化可以从一下几个关键点入手:

1、城域网核心优化

2、城域网宽带优化

3、城域网安全优化

4、用户管理优化

5、认证/计费优化

优化目标

优化后的目标城域网,在功能上应达到:具备差异化服务能力,能够提供不同的服务等级;具备承载下一代语音网络(IMs或者软交换)的能力,具备商用规模的组播能力,支持组播类IPTV业务的开展;具备多种接入方式的二、三层VPN业务能力,能够实现物理或虚拟企业互联;具备网络层防攻击能力,实现城域网安全防护;具备业务的智能,实现对城域网业务的精细控制。

多业务城域网改造思路

城域网二三层网络分离后,网络层次划分为城域骨干网与宽带接入网两个层面。

城域骨干网是多业务网关及以上的城域网核心路由器组成的三层路由网络,划分为核心层和业务层两层。核心层由核心路由器组成,负责进行多业务网关汇接和城域网出口汇聚。业务层主要由BF~AS与多业务路由器(MSR)两种多业务网关组成。

宽带接入网是城域骨干网多业务网关以下、用户CPE以上的二层接入网络,结构上划分为汇聚层和接入层。汇聚层网络由以太汇聚交换机和MSTP/BPB设备组成,并可级联组网。接入层包含xDSL接入点(DSLAM)和LAN接入点(园区交换机),以及接入点到用户CPE之间的设备和线缆,包括楼道交换机、五类线等。

城域核心优化

城域骨干网核心层由核心路由器组成。大型以上城域网允许存在两级核心:出口核心和普通核心,并在两级核心重合处,由出口核心路由器兼做普通核心路由器,实现多业务网关的汇接功能。中、小型城域网可仅设单级核心,出口核心路由器同时兼做普通核心路由器。

多业务网关的布放应以综合成本最低为原则,综合考虑光纤、传输资源条件和宽带用户数量,相对集中布放BPAS和MSR,覆盖至有足够业务需求的端局。

城域宽带接入优化

宽带接入网建设应综合考虑业务需求、所采用技术的成熟度和设备价格等方面的因素,采用以太网和MSTP/RPR作为宽带接入网汇聚层基本组网技术。

以太汇聚网由汇聚交换机或多级汇聚交换机级联组成,随着业务发展,交换机级联数应尽量减少。网络拓扑采用树形物理结构,原则上不启用生成树协议(sTP),可采用多链路绑定技术实现链路保护和容量扩容。

MSTP/RPR主要用于提供2M及2M以上大客户接入、高安全等级和独占带宽的VPN业务,以及在光纤资源缺乏,带宽需求不大的区域和节点,用于实现DSLAM或以太交换机FE链路的透传和汇聚。MSTP的建设应充分利用现有资源,优先考虑在现有SDH设备上增加MSTP板卡实现。新建MSTP网络建议优先采用数据功能较强的设备。如有需要,可采用环形保护技术为重要的大客户提供保护。待技术成熟后,RPR可由MSTP设备内置实现,也可采用纯RPR设备组网。

DSLAM的布放应考虑到未来业务发展需求,综合考虑地理结构、线缆情况等因素,尽量靠近用户设置,原则上不允许级联。新增DSLAM优先选择支持GE端口的设备;802,1p和组播IGMPsnoopmg功能。ATM内核DSLAM原则上不再扩容。同时,加快ADSL2-t-等能提供更高带宽的xDSL接入技术的应用。

新增园区交换机必须实现基于VLAN的QoS控制功能。在园区交换机采用双链路上行的条件下,优先采用多链路绑定技术实现链路保护和容量扩容。

在具备光纤资源的地区,允许重要的大客户通过光纤直接接入MSR。网络安全优化

在多业务网关上采用uRPF、ACL、SESSION数量控制等技术构筑网络安全边界,抵御各种攻击进入城域骨干网。

在多业务网关和接入点上针对用户的双向流量做上下行限速;多业务网关应具备支持基于标准五元组,接入点应具备支持MAC地址(包括目的和源地址)的访问控制策略手段。

用户管理优化

城域网的用户管理由多业务网关(BBAS和MSR)配合Radius完成。管理系统应具备:

(1)用户名、地址等属性的绑定;

(2)限制用户恶意申请,P地址;

(3)通过限制一个用户拨号的次数和拨号速度,防止用户恶意发起PPP扫描方式的拨号攻击;

(4)通过限制TCP连接Sessions数,防止用户作非法等功能。

认证/计费优化

多业务网关结合RadiusServer、PortalServer、各种后台数据库共同实现拨号用户的集中认证。

两种认证方式并存—PPPoE、DHCP+WEB

(1)具备根据时长、流量(区分QoS等级)计费能力。

(2)具备通过用户预付费方式或与用户宽带上网账号绑定方式进行互联网应用计费。

(3)具备针对业务网计费能力一业务网是指用户在互联网连接之外的业务,如NGN、视频会议。

(4)具备与用户签订SLA能力。

QOS基本QoS

城域网应通过合理规划网络结构、配置网络带宽,保持网络稳定性,提供基本的QoS保证。

城域骨干网以基于Diffserv为主的QoS技术(业务分类、标记、流量控制等机制)提供突发拥塞时qoS保证。由城域网多业务网关根据物理端口、逻辑子端口(VLANID等)或CoS位完成对城域网接入用户的分类和三层QoS标记(DSCP或EX?),及上行流量的速率限制和下行流量的限速、整形。BRAS、MSR多业务路由器和路由器采用带有优先队列的加权轮循,配合WRED丢弃机制实现基于QoS等级的JP包转发。

宽带接入网以基于802.1P为主的QoS技术提供突发拥塞时的Q。s保证,提供至少两个等级的服务。由DSLAM与园区交换机根据VLAN完成不同用户与业务的CoS分类和标记;汇聚交换机和MSTP接入设备再根据内层VLAN的CoS标记直接映射成外层VLAN的CoS。由DSLAM和汇聚交换机分别对xDSL和LAN接入用户的上行流量进行速率限制。

网络智能

除了基本的QoS保证外,城域网也应该具备一定的业务智能,这种业务智能通过深层分组检测,结合基于特征的分析,可以感知网络中的各种应用(BT,skype等),并具备对这些业务进行总量或者每用户带宽精细控制的能力。初期,这种网络智能可以在城域网出口实现,随着流量规模的增加,这种控制功能也可以分散到城域网的各业务控制点实现。

技术成熟后,可采用基于COPS协议的Portal业务管理和QoS策略管理,实现和基本QoS机制以及网络智能的联动,保证业务的快速开展和精细有效的控制。

多业务承载实现

互联网接入业务实现

互联网接入业务分为公众用户互联网接入业务和大客户互联网专线接入业务。

公众用户互联网接入业务包括拨号接入和中小企业客户专线接入两种类型。其中,拨号接入业务采用动态JP地址分配方式,专线接入业务采用固定尸地址分配方式。

大客户互联网专线接入业务只有专线接入一种接入形式,用户接入采用直接接入MSTP/BPR、以太汇聚网或光纤直接接入MSR实现。

企业互联业务实现

城域网提供MPLSVPN与MSTP专线/专网两种技术实现企业互联业务。

由城域骨干网承载的基于MPLS技术的企业互联业务,为普通企业提供二三层虚拟连接。MPLSVPN可采用LAN、XDSL、MSTP等多种方式接入PE,FE由多业务网关实现。

IPTV业务实现

城域网应具备承载IPTV业务的能力,包括为IPTV业务提供组播支持、网络带宽和Qos保证的能力。IPTV业务的实现分为两阶段:

第一阶段为少量用户阶段。优先为IPTV独立终端分配公有地址,通过划分专用逻辑通道,在接入点进行QoS标记,通过802.1P等技术提供接入层QoS保证。通过静态组加入配置将所有组播流量推送到BRAS,BRAS通过PPPoE对用户进行组播复制,BRAS必须支持IGMP快速离开机制(]GMPfastleave)和组播组访问控制功能。由于PPP是一个点对点的协议,组播流量会复制到每一个组播接收用户的PPP会话,因此对BRAS的下行端口以及用户PPP流量途径的汇接层交换机和DSLAM对会产生巨大的带宽压力。

第二阶段为密集用户阶段。IPTV可与其它业务共用一个逻辑通道,由用户CPE设备进行QoS标记,802.1P技术提供接入层QoS保证;也可继续采用专用逻辑逻辑通道方式。用户采用DHCP进行认证,由MSR作为多业务网关,负责对IPTV接入进行控制。MSR需要具备DHCPServer、PIM、]GMP。BRAS/MSR和DSLAM/园区交换机之间的二层汇聚网络为组播业务提供专用VLAN,组播包由BRAS向接入点逐级复制,并最终由接入点实现面向用户的组播复制。沿途的交换机和DSLAM设备上需要开启IGMPSnooping功能。

软交换业务实现

城域网应具备承载软交换业务的能力,包括为各种软交换设备(包括33、AG等)提供接入,以及为软交换网络提供QoS保证和安全防护的能力。

3S、AG、TG和大客户lAD通过专线直接接入城域网接入设备,组成封闭的MPLSVPN专网/或者其它形式的封闭网络,并根据物理或逻辑接入端口实现QoS的分类和标记。

城域网范文篇6

IP/MPLS是基于标记的IP路由选择的技术，该技术多业务和组网能力强，但网管和OAM能力弱，可支持多业务，包括3层IP、3层VPN业务、点到点和点到多点以太网业务，通过PWE3支持TDM/ATM业务并支持组播。可通过IP路由和标签进行控制和转发，具有良好的扩展性。基于隧道和业务的可靠性保障，通过快速路由收敛、隧道冗余、MPLSTEFRR等，可实现50ms切换。在OAM方面，支持TraceRoute、BFD、IPPing，以太网层支持802．3ah，802．1ag，并且支持层次化的QoS、DiffServ、E－LSP、RSVP等。这种技术比较成熟但成本较高，适用于城域核心层，对于汇聚/接入层的应用尚待时间验证。

PTN技术与MSTP技术，核心的差别在交换方式和颗粒上，随着业务IP化，网络设备以太网接口越来越普及，MSTP技术本身有向分组化继续演进的必要，定位应以TDM业务为主，在分组业务占主导时PTN是优选。除了在个别环网，有少量E1电路扩容需求时，还是可以考虑MSTP扩容，更多的情况，不论扩容还是新建，均应考虑采用PTN技术为主，具体操作，有叠加组网(在原有的环网结构上新增PTN，适用于环网上新增站点较多或新增带宽需求较大、各种配套资源充足的场景)与替换组网(将有新增需求的站点替换为PTN设备，适用于光缆资源、机房、电源等受限的场景)两种选择。PTN组网可以承载静态配置各种业务、保护和OAM，预先规划、管理可控，网络结构层次清晰，相比而言，IPRAN组网通过3层的设备和组网环境，仿真2层业务。业务走向半动态规划，通过动态的路由协议、信令协议来建立隧道和业务、配置保护，灵活性和可拓展性强，但配置较复杂，运维难度较大，而且对于IPRAN网络，在支持端到端的性能监测和E1业务的端到端配置方面以及频率同步、时间同步方面，也较难实现。IPRAN比较PTN的优势在于其较为强大的3层功能，但在网络中，3层网络功能不宜全面覆盖边缘接入层。对于现网，核心节点、汇聚节点较少，边缘节点很多，3层动态到边缘，引入过多故障可能(软件故障/协议故障等)，管理难度大。类似的，在网络中，2层网络功能也不宜覆盖汇聚层，边缘到边缘业务增多，业务流向、流量变化更频繁，需要较大范围的动态网络。将核心层与汇聚层逐步扁平化，形成网状结构，能提高承载效率、增强多路由保护能力。现在，建设综合承载传送网络，关于2层功能与3层功能的分配存在3种思路:(1)3层功能向下扩展;(2)2层功能向上扩展;(3)3层功能覆盖核心汇聚、2层功能覆盖边缘接入。第一种思路，出发点是网络灵活性越好、业务适应性越强但成本高，网络复杂，运维困难;第二种思路，出发点是网络复杂度越低、网络成本越小，但可扩展性与功能性稍差;第三种思路管理难度综合最小，是中长期发展的理想思路。在成本受限时，优先发展PTN网络，建好基础网络平台，再在其上进一步发展，是既能有效进行现网建设，又能兼顾未来发展的理想选择。从业务承载能力分析，PTN技术可以静态配置各种业务、保护和OAM，预先规划、管理可控，网络结构层次清晰，而路由器技术虽然灵活性和拓展性强，但配置较复杂。从网管、OAM能力分析:PTN技术继承了MSTP网管，可以实现统一网管;对于运营维护人员来说，网管界面变化小，管理习惯几乎改变;类SDH的OAM机制，OAM种类丰富，故障管理和性能管理并驾齐驱，而路由器技术，网管软件的功能完整性欠缺，稳定性和可操作性有待提高;不同厂商的网管系统水平参差不齐;仅提供简单的故障管理功能，性能管理能力很弱;业务配置复杂，业务下发速度慢。从标准化、设备互通性分析:PTN技术的MPLS－TP国内标准领跑于世界已通过实验室和现网互通测试，PTN与MSTP、PTN、CE互通，而路由器技术适合于小规模的网络或国外运营商，对于规模较大的网络，纯路由器组网的适用性较差。从功耗分析:PTN设备功耗不到路由器设备的一半。从成本分析:PTN组网的CAPEX、OPEX成本更低;PTN的设备成本约是路由器的0．5倍，且路由器支持的路由表容量越大，成本越高。

MSTP主要应用于传统TDM业务为主时期的城域网建设，随着IP化的发展趋势，不建议再大规模建设。IP/MPLS技术，多业务和组网能力强，传输、网管和OAM能力弱，主要与传输技术结合应用于核心层，汇聚/接入层应用方面尚不成熟。增强以太网技术，主要用于互联网汇聚，扩展性、OAM、QoS和可靠性不足，不宜大规模部署。PTN技术，设计理念符合城域网需求，是全业务时代城域网的主流技术之一。

本文作者：刘立工作单位：武汉烽火网络有限责任公司

城域网范文篇7

目前虽然已有国外运营商在自己的长途网上部署ASON网络,国内还处在论证和实验阶段,但它一定是未来的发展趋势;相对于骨干网,目前城域传送网成为发展的一个热点。随着北京、上海这两个超大城市和一些省会城市规模的不断扩大,城域传送网所承载的业务量在迅速增加。从下面对城域传送网现状和需求分析可以看出,在大的城域网中更加迫切的需要增加ASON网络中提供的功能。

城域传送网现状和特点

目前,城域传送网已建和在建的网络在电路层基本上还是以SDH环网为主,多环层叠嵌套,网络生存性主要依赖SDH的自愈机制,大量的业务转接由多套ADM设备之间通过ODF/DDF互连来实现,电路调配由人工完成,部分地区引入DXO用于通道调度与保护,但利用率不高。另一方面,随着网络和业务的不断发展,城域传送网相对与骨于传送网又有着自己的特点和需求:

业务种类繁多,交叉粒度从64K到2.5G,对保护需求多样,不同业务对资费敏感度差异较大。

电路调度频繁,电路层的拓扑频繁更新,电路持续时间按月计算,甚至按天计算,电路建立和拆除操作频繁。

网络资源有限,对成本敏感,光纤扩容比较复网络资源不能随着业务需求的增长而快速增加,城域汇聚和疏导能力有限,造成一定瓶颈。

开通时限紧急,现在很多客户都要求市内业务开通时间在1天以内,随着运营商之间激烈竞争,开通时限会越来越短。

技术多样性,现在发展的主要技术有MsTP、RPR、城域Ethernet、CWDM等,每种技术都有其应用空V、司。

业务竞争激烈,城域范围内各个运营商都在积极的新建或补建自己的传输网络,降来城域大战不可避免。

针对上述情况,现有的网络结构和控制方式已经不能适应业务发展的需要了,必须考虑新的网络结构和技术。ASON网络灵活智能的特性恰能满足现在城域网发展的需求,所以在大城市、超大城市的城域范围内尤其是核心层部署智能光网络将能更有效的发挥ASON网络的特点,并有可能先于ASON在长途网络中的应用。

智能光网络的特点和优势

智能光网络(ASON)是指在选路和信令控制之下完成自动交换功能的新一代的智能光网络,也可以看作是一种具备标准化智能的光传送网。在传统的传送网中引入动态交换的概念不仅是几十年来传送网概念的重大历史性突破,也是传送网技术的一次重要突破。

同传统的传输网络比较,智能光网络的网络结构将由环网为主转变为网状网为主,附以部分环网和链路,同时网络的节点具有智能性。由此,产生了相对于环网的、网状网所特有的许多优势。

1)网状网结构

现在大城市、超大城市等地域跨度很大,各个区都有网络互联的要求,城域传送网节点众多。随着信息技术的发展,对网络带宽的需求也将迅速增加,现在的多环嵌套、多环重叠的网络不能适应未来的需要,网状网结构是城域核心网络发展的必然趋势。

相对于环网来说,网状网结构可为业务提供多种保护和恢复方式(如1+1、1:1保护、动态恢复、无保护等),网络生存性高,所需的备用容量较低,网络资源利用率较高;网状网的扩展性较强,仅需增加新的节点和链路即可,不需要全网配合,便于升级和维护;易于实现端到端的电路调度和保护,可快速提供各种业务,适合于业务量较大且分布又比较均匀的地区;可以分区域、分步骤的向智能光网络演进,充分发挥智能光网络的优势。

2)智能化节点

智能光网络的重要标志是实现了网络的分布智能,即网元的智能化,具体体现为通过网元实现网络拓扑的自动发现、路由计算、链路自动配置、路径的管理和控制、业务的保护和恢复等,许多原来需要人工参与的工作由网络本身即可自动完成。

智能光网络结构将使网络出现三个平面:数据传送面、管理面和控制面,最终实现由业务层提出带宽需求,通过标准的控制面来使传送层提供动态自动的路由,控制面可以通过信令UNI/NNI接口的方式或通过管理系统接口的方式来实现,而网络管理平面将仍然对全网进行管理。智能光网络的标准控制面协议可以实现在多厂商环境下业务的连接、呼叫控制甚至快速恢复,为解决多厂商互联问题和实现快速提供业务铺平道路。目前ASON体系结构中物理层网络是考虑了SDH和OTN两种情况,城域网的主要传输网络还是SDH网络,WDM只作为点到点的传输链路,所以城域网引入ASON主要需要解决的是如何在SDH的网络上增加控制平面,将,AgON的功能和现在城域网中流行的几种技术相结合。

大的城域传送网一般分为核心层、汇聚层和接入层三层结构,核心层提供城域骨干节点之间的连接,其业务具有网状均匀分布、业务颗粒大的特点,最适合ASON技术的应用。例如超大城市核心层面某些节点的需求高达数十个100b/s,利用具有ASON控制平面的DXO或O-E-O方式的光交叉机可以在骨干传输节点建立全网状光纤连接或虚拟波长连接,解决核心网络的快速通道配置和网络生存性。为支持数据业务,核心层的ASON设备要求提供数据透传功能,提供多业务的承载。

汇聚层负责将本地交换局连接到骨干节点,以多业务颗粒汇聚、传送、调度和处理为核心。由于电路调度频繁,资源需求变化大,采用ASON技术也是非常适合。目前汇聚层多采用MSTP设备,具有以太网L2交换和汇聚功能,所以增加ASON控制平面需要考虑和M8TP技术的结合,作为过渡方案也可以采用智能的模式,将汇聚层和核心层统一管理,实现端到端的快速配置和网络生存性。

接入层主要负责端局业务的接入,以细颗粒传送、调度和多业务处理为核心、对智能控制功能的要求可以视需求和成本而定。

另外,如果城域采用WDM技术,并且在汇聚层组成OADM环网,对ASON的应用将更加有利。

ASON和MSTP的结合

AS0N和MSTP都是近几年新发展的技术,在城域网中应用ASON技术也是一个较新的话题,将两者的结合更是一种创新,所以目前此类设备还不太成熟。目前,虽然已有厂家提出其MSTP设备是具有ASON功能,但基本上对于数据业务的处理还是放在业务板卡上,AS0N的功能体现在网络侧节点之间。但从ASON技术应用在城域网的目标来看,是要解决业务的快速配置和带宽的有效利用,如果将MSTP的多业务功能和ASON的节点智能性结合在一起,是一种最佳的选择。

AS0N和MSTP的结合需要考虑的问题包括两者在连接建立、业务颗粒、保护恢复、电路等级等方面的关联:

一连接关联:ASON的连接管理和MSTP虚级联、LCAS等技术的配合等;

一业务颗粒:业务请求除在UN11.0中考虑的SDHVC-3或更高的连接外,还应考虑VC-12或者更多颗粒度的连接等;

一保护恢复:ASON的保护恢复策略和SDH网络兼容MSTP设备数据层的保护和底层传输电路保护的联合;

一电路等级:城域ASON网络的电路级别和给客户提供的端到端的电路级别的对应关系等。

ASON和MSTP的融合有两种方式:(1)AS0N设备中增加数据处理功能;(2)MSTP设备中增加控制平面。事实上,国外运营商现在已经有了将两者成功运用的案例。OIF在UNl2.0的技术要求中也提出了若干支持以太网业务的要求,并成功的进行了互通测试,例如2004的OIF在全球范围内进行的基于6FP/VGAT/LCAS的以太网业务互通测试,和2005年即将进行的以太网业务测试等。

通过以上方式,AS0N城域网将真正实现数据和传输的融合,最先实现的可能是在MSTP设备内部数据业务和底层传输的接口之间实现ASON技术中UNl部分功能等,即在设备内部实现按照数据带宽需求自动建立交换连接。虽然UNI的最初提出是希望由路由器直接发起建立连接的请求,但从非所问目前来看此种应用还有待时日,但如果能在MSTP设备内部实现该功能,将向该目标前进了重要一步,这也是AS0N和MSTP结合的真正意义所在。

城域网范文篇8

以银行业金融机构为主的大中型金融机构需接入金融城域网，获取人民银行提供的金融服务以及办理银行业相关业务。其直接面向终端客户提供实时金融服务，信息系统的稳定性和安全性直接关系到各类金融业务能否正常开展，进而影响社会金融秩序的稳定，所以此类金融机构更加关注信息系统的安全性、稳定性。非银行业大中型金融机构，为了保证业务规模的稳定和持续扩展，对信息技术的投入比较多，注重信息数据的安全性和信息系统的稳定性。这些机构对接入金融城域网的安全和管理方面的要求，都有比较完善的技术措施和管理制度。因此非银行业大中型金融机构接入金融城域网的管理要求可参照银行金融机构的接入管理要求。随着金融业的发展，小型微型金融机构迅速发展，为了开展业务，小型微型金融机构需要与人民银行进行网络连接并进行数据交换，其以周期性信息报送业务为主，属于非实时性业务，对接入金融城域网的稳定性要求相对于大中型金融机构要低一些，但是对于数据安全性和信息系统服务的可靠性需求与大中型金融机构是一致的。小微型金融机数量众多，规模较小，技术力量薄弱，业务类型单一。由于在信息系统建设方面投入的资金和精力有限，造成了小微型金融机构在信息安全方面存在一些问题。首先，信息安全管理薄弱，管理层对信息系统面临的威胁认识不足，没有形成合理的信息安全机制来指导信息安全管理工作。小微型金融机构普遍存在管理层重业务发展、轻信息科技投入、缺乏信息科技长期发展规划的问题；其次，信息化基础建设薄弱，大多小微型金融机构没有独立的机房，网络架构存在单点故障，缺乏必要的安全防范措施；此外，在信息管理制度建设、科技队伍建设、外包服务管理等方面都存在一定风险。正是因为小微型金融机构的信息安全特点，因此在设计金融机构接入金融城域网的方案时，要充分考虑到对小微型金融机构管理要求和需求特点。

深圳金融城域网分类接入方案

金融城域网的接入方案应满足《中国人民银行金融城域网入网管理办法（试行）》的管理要求。金融城域网联网扩容后网络覆盖范围的广泛性为金融业信息化发展提供了便利的环境，然而网络系统运行特有的脆弱性，给金融城域网的业务发展带来了新的金融风险和不稳定因素，有可能造成金融机构业务经营和管理的停顿，给社会大众带来不便，给人民银行信誉带来极大的负面影响。因此在设计金融城域网的接入方案时，网络安全是一个必须解决的重要问题，同时也是一个极其复杂的问题，考虑安全层次、技术难度及费用成本等因素，在设计方案时应遵循以下安全管理原则：尽可能提高金融城域网的安全性和保密性；确保金融城域网的可靠性和业务交易的不可否认性、合法性；考虑到金融城域网范围的持续扩大和发展，应具有良好的可扩展性，并且易于维护、管理。考虑到小微金融机构在信息安全投入成本上的问题，金融城域网安全系统应具有较好的性能价格比，一次性投资，可以长期使用；并且小微型金融机构联网是还应遵循集中接入的原则。根据各类金融机构性质和需求特点，充分考虑数据安全性、稳定性、成本投入以及金融城域网的管理和维护上的可行性，结合当前电信城域网络技术的发展趋势，深圳金融城域网的接入管理要求接入机构必须采用数字专线或虚拟专用网络（MPLS-VPN）方式接入，且接入网络禁止直接或间接与公众互联网连通。1.大中型金融机构接入方案以银行业为主的大中型金融机构通过MSTP专线接入深圳金融城域网，其中银行业金融机构因对金融服务的实时性要求较高，应至少采用两家不同运营商的MSTP专线作为主、备线路接入，不同运营商分别将各银行机构的专线汇聚后接入深圳金融城域网；根据银行机构性质的不同，将中资银行和外资银行分别接入不同的汇聚端口。大中型非银行金融机构因为对金融服务的实时性要求相对较低，可通过一条MSTP专线接入专门的路由器。通过接入线路的不同可以对不同性质的金融机构采用不同的安全策略。2.小微型金融机构接入方案小微型金融机构根据自身的情况和业务特点选择通过专线或拨号方式接入深圳中支指定运营商的MPLS-VPN网络接入深圳金融城域网，如果采用单机接入可以选择拨号方式，其他情况应采用专线接入。深圳中支同时租用专线接入指定运营商的MPLS-VPN网络，由运营商来完成与小微型金融机构的组网工作。3.深圳金融城域网接入方案综合以上各类金融机构的接入方案，结合金融城域网的设计原则，我们设计如下深圳金融城域网分类接入方案，如图1所示。

城域网范文篇9

城域传送网现状和特点

业务种类繁多,交叉粒度从64K到2.5G,对保护需求多样,不同业务对资费敏感度差异较大。

电路调度频繁,电路层的拓扑频繁更新,电路持续时间按月计算,甚至按天计算,电路建立和拆除操作频繁。

网络资源有限,对成本敏感,光纤扩容比较复网络资源不能随着业务需求的增长而快速增加,城域汇聚和疏导能力有限,造成一定瓶颈。

开通时限紧急,现在很多客户都要求市内业务开通时间在1天以内,随着运营商之间激烈竞争,开通时限会越来越短。

技术多样性,现在发展的主要技术有MsTP、RPR、城域Ethernet、CWDM等,每种技术都有其应用空V、司。

业务竞争激烈,城域范围内各个运营商都在积极的新建或补建自己的传输网络,降来城域大战不可避免。

智能光网络的特点和优势

1)网状网结构

2)智能化节点

城域网中引入ASON的解决方案

目前ASON体系结构中物理层网络是考虑了SDH和OTN两种情况,城域网的主要传输网络还是SDH网络,WDM只作为点到点的传输链路,所以城域网引入ASON主要需要解决的是如何在SDH的网络上增加控制平面,将,AgON的功能和现在城域网中流行的几种技术相结合。

接入层主要负责端局业务的接入,以细颗粒传送、调度和多业务处理为核心、对智能控制功能的要求可以视需求和成本而定。公务员之家

另外,如果城域采用WDM技术,并且在汇聚层组成OADM环网,对ASON的应用将更加有利。

ASON和MSTP的结合

AS0N和MSTP的结合需要考虑的问题包括两者在连接建立、业务颗粒、保护恢复、电路等级等方面的关联:

一连接关联:ASON的连接管理和MSTP虚级联、LCAS等技术的配合等;

一业务颗粒:业务请求除在UN11.0中考虑的SDHVC-3或更高的连接外,还应考虑VC-12或者更多颗粒度的连接等;

一保护恢复:ASON的保护恢复策略和SDH网络兼容MSTP设备数据层的保护和底层传输电路保护的联合;

一电路等级:城域ASON网络的电路级别和给客户提供的端到端的电路级别的对应关系等。

城域网范文篇10

城域传送网现状和特点

业务种类繁多,交叉粒度从64K到2.5G,对保护需求多样,不同业务对资费敏感度差异较大。

电路调度频繁,电路层的拓扑频繁更新,电路持续时间按月计算,甚至按天计算,电路建立和拆除操作频繁。

网络资源有限,对成本敏感,光纤扩容比较复网络资源不能随着业务需求的增长而快速增加,城域汇聚和疏导能力有限,造成一定瓶颈。

开通时限紧急,现在很多客户都要求市内业务开通时间在1天以内,随着运营商之间激烈竞争,开通时限会越来越短。

技术多样性,现在发展的主要技术有MsTP、RPR、城域Ethernet、CWDM等,每种技术都有其应用空V、司。

业务竞争激烈,城域范围内各个运营商都在积极的新建或补建自己的传输网络,降来城域大战不可避免。

智能光网络的特点和优势

1)网状网结构

2)智能化节点

城域网中引入ASON的解决方案

接入层主要负责端局业务的接入,以细颗粒传送、调度和多业务处理为核心、对智能控制功能的要求可以视需求和成本而定。

另外,如果城域采用WDM技术,并且在汇聚层组成OADM环网,对ASON的应用将更加有利。

ASON和MSTP的结合

AS0N和MSTP的结合需要考虑的问题包括两者在连接建立、业务颗粒、保护恢复、电路等级等方面的关联:

一连接关联:ASON的连接管理和MSTP虚级联、LCAS等技术的配合等;

一业务颗粒:业务请求除在UN11.0中考虑的SDHVC-3或更高的连接外,还应考虑VC-12或者更多颗粒度的连接等;

一保护恢复:ASON的保护恢复策略和SDH网络兼容MSTP设备数据层的保护和底层传输电路保护的联合;

一电路等级:城域ASON网络的电路级别和给客户提供的端到端的电路级别的对应关系等。

城域网范文10篇

城域网范文篇1

城域网范文篇2

城域网范文篇3

城域网范文篇4

城域网范文篇5

城域网范文篇6

城域网范文篇7

城域网范文篇8

城域网范文篇9

城域网范文篇10

热门标签

相关文章

友情链接