《华北石油宽带城域网向ip承载网的演进》由会员分享,可在线阅读,更多相关《华北石油宽带城域网向ip承载网的演进(3页珍藏版)》请在金锄头文库上搜索。
1、华北石油宽带城域网向华北石油宽带城域网向 IP 承载网的演进承载网的演进 徐 辉 郑雨林 王凤菊 华北石油通信公司 目前,华北石油通信公司已经建成以油田基地任丘为中心,霸州、万庄、河间、辛集 矿区为骨干节点的吉比特核心网,承载了 4 万宽带用户,骨干节点均具有 ADSL、以太网、 专线等全业务本地接入的能力,与中国电信、中国移动的 BGP 出口带宽已达 1.4 Gbit/s, 宽带网络已经初具规模。随着技术发展与数字油田业务的融合,华北石油通信公司适时提 出了建设华北石油 IP 承载网的要求。 1 目前宽带城域网存在的问题(1)容错、冗余能力差 现有的长途光缆资源网络结构简单,几乎没有冗余保护
2、措施,这样的网络不能满足今 后的语音、视频等业务的需要,而电信级保护均要求在 50 ms 内完成电路切换才能保障语 音、视频等业务不受影响。目前与这一指标的差距仍然很远。(2)IP 地址资源不足 华北石油通信公司可使用的 IP 地址 128C,即 32 768 个,已分配使用接近一半,基本 可以满足 ADSL、以太接入业务的需要,但考虑到专线业务和增值内容业务需要占用越来 越多的 IP 地址,特别是今后 IP 承载网承载数字电视、语音类业务及视频类业务等,现有 的地址数量是远远不够的。虽然通过努力华北石油通信公司从全球已枯竭的 IPv4 地址中又 申请到了 4B 即 1024C 共 262 1
3、44 个地址,但仍然不能满足需要。(3)网络安全性能差 原有的宽带网业务单一,安全措施仅仅能满足计费、网站等关键服务的要求。作为 IP 承载网,一方面要求对各业务全面考虑,包括业务从建立到完成全过程的安全措施;另一 方面,必须考虑业务之间的区分、隔离、保护。这些在现有单一业务的宽带城域网上是没 有考虑的。(4)网络带宽不足 目前建成的宽带城域网骨干带宽 1 Gbit/s,即任丘万庄、任丘霸州、任丘河间、 任丘辛集之间的带宽为 1 Gbit/ s。就互联网业务本身而言,1 Gbit/s 带宽已是捉襟见肘, 如果在此基础网上承载其他业务,带宽是必须要解决的问题。现有骨干网络的基础比较好, 具备平滑
4、升级到 10 Gbit/s 的能力。(5)网管能力不足 作为承载网应具备强大的网管能力,包括系统分析、告警处理、资源调配等功能。 2 IP 城域网建设和发展思路 随着数字化油田进程的加快,目前的宽带城域网很难满足今后一段时期的需求,针对 目前网络存在的问题,在规划 IP 承载网的建设时必须从 5 个方面着手。(1)容错和冗余 在现有条件的基础上,主要从 3 个方面来考虑冗余和容错。 1)从骨干网络的结构着手,将现在不具备冗余能力的星型网络结构,通过增加骨干网 电路将其改造为接近于全互联的网状网结构,在动态路由协议的支持下使网络在结构上获 得容错和冗余能力,即开通霸州万庄、万庄辛集、辛集河间、河
5、间霸州的冗余备 份电路,通过现有网络采用的 EIGRP 路由协议,动态分配负载,达到秒级的冗余保护能力。2)将骨干节点的单台设备通过增加冗余设备的方式,使网络获得硬件设备方面的冗余 保障。考虑到今后多业务对网络的压力和充分利用现有设备,增加的设备在处理能力和接 口数量上都应该比现有设备有所提高。由于现有设备和路由协议均为 Cisco 的产品,所以 新增设备也为 Cisco 的相关产品,并使用 HSRP 获得路由器级别冗余能力。3)从提高链路冗余保护的角度着手,将现有没有保护的链路割接到具备环路保护能力 的 SDH 电路上,获得小于 50 ms 的电路保护能力。(2)IP 地址资源 对于 IP
6、地址资源,应站在全局高度统一考虑,对于在今后业务中必须使用公网 IPv4 地址的要合理分配,对于数字电视这类使用 IPv6 地址代价大的业务,要充分使用 IPv4 保 留的地址空间。华北石油通信公司的数字电视系统有近 20 万的用户,考虑启用 10.0.0.0 段 保留地址,按照地理分布和用户划分,并在现有的网络结构中采用 OSPF 路由协议,达到 一张二层网络承载多张业务网的目标。(3)网络安全 由于承载互联网,网络安全应从多角度考虑。 1)通过 IP 地址的有效管理和规划,综合采用 VLAN、隧道等技术将不同业务使用不 同类型的 IP 地址和相对应的路由协议,不同路由协议间按照不进行路由重
7、分布的原则,达 到网络隔离的目的。 2)从业务网的角度,根据不同网络的特点引入入侵检测、防火墙等主动和被动安全设 备,达到保护网络和关键业务的目的。 3)引入 VPN 隧道,进一步解决好不同业务网之间受控互联的问题。4)对操作人员和 终端也按照业务网那样严格区分,防止交叉。(4)网络带宽 随着科技进步和油田数字化进程的深入,越来越多的音视频业务需要在城域网上开展, 因此网络的带宽资源严重不足。在仅承载互联网业务的情况下,骨干网带宽占用率在 65.7%左 右,核心设备的 CPU 使用率在 48.3%左右。经过测算,在使用多播和接入网络优化等措施 的基础上,将带宽扩容到 10 Gbit/s 能够满
8、足近期的发展需要。一段时期内,今后业务的发展 可以通过增加接口和电路来完成扩容。由于原来华北石油通信公司主要设备使用的是 Cisco6500 和 Cisco4500 系列交换机,所以就以 Cisco6500 作为扩容机型,原有设备通过升 级引擎、增加业务板的形式扩容升级,和新增设备共同构建双机系统,同时增加一套综合 网管系统管理网络设备。(5)接入层的网络保护与资源复用 华北石油接入网络的安全性、稳定性一直处于被忽略的位置,虽然它处于用户至骨干 网络部分,非常重要,但由于设备比较单一,规模比较小,所以接入网络采用了简单直联 的方法,将 DSLAM 等设备直接接到 BRAS 实现接入。随着用户规
9、模的增加,对于任丘地 区而言,接入网的复杂程度和规模都在日益增大,对光纤资源的占用率也愈来愈高,考虑 到今后多业务承载的要求,任丘地区基于 RPR(弹性分组环) 、MPLS 技术构建接入环网, 具备支持 10 Gbit/s、50 ms 电路保护功能,并应用 MAC in MAC 技术 和 VLAN in VLAN 技术承载今后大容量的二层交换,为 IP 承载网打下坚实的二层接入基础。 建设完成后的华北石油 IP 城域网结构如图 1 所示。3 结束语 华北石油宽带城域网向 IP 承载网的演进是分段、分期并结合承载业务分步进行和过渡 的,通过用户设备、接入网、核心网的配合,从 MAC 地址到 VLAN、IP 等多个层面实现 业务的隔离保护,并以 VLAN ID、IP 地址为基础,实现用户的区分,从而实现用户业务和 VLAN+IP 的绑定。这样既实现了不同业务间的隔离和在三层上的受控通信,也实现了相同 业务不同用户的隔离和绑定,使现有网络向 IP 承载网逐渐过渡。经过一段时间的运行,取 得了良好的效果。
