前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了廣電網(wǎng)絡(luò)的EMAN實(shí)現(xiàn)路徑范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
本文作者:劉鋼 單位:福州廣播電視信息網(wǎng)絡(luò)中心
經(jīng)過(guò)幾年的業(yè)務(wù)拓展,福州廣電開(kāi)展了視頻、數(shù)據(jù)等多業(yè)務(wù)的經(jīng)營(yíng),成為一個(gè)真正可以提供給客戶“一體化網(wǎng)絡(luò)”的網(wǎng)絡(luò)運(yùn)營(yíng)商。
教育城域網(wǎng)的建設(shè)方案
福州市教育局下轄15個(gè)市、區(qū)、縣級(jí)教育局及教育管理部門(mén);17所直屬中學(xué)、中專、大專以及5所直屬小學(xué)和27個(gè)其他部門(mén)。根據(jù)實(shí)際需求,福州市教育城域網(wǎng)的建設(shè)規(guī)模已屬于大型網(wǎng)絡(luò),為此采用分層結(jié)構(gòu)設(shè)計(jì),分層的網(wǎng)絡(luò)結(jié)構(gòu)是大型網(wǎng)絡(luò)設(shè)計(jì)的基本原則,可以獲得良好的網(wǎng)絡(luò)擴(kuò)展性,便于對(duì)網(wǎng)絡(luò)的變化進(jìn)行預(yù)計(jì)和規(guī)劃。
教育城域網(wǎng)核心層處于城域網(wǎng)的中心,負(fù)責(zé)進(jìn)行數(shù)據(jù)包的快速交換、轉(zhuǎn)發(fā),實(shí)現(xiàn)與各節(jié)點(diǎn)間的互聯(lián),是整個(gè)城域網(wǎng)的核心,應(yīng)具有較高的安全性和可擴(kuò)展性。這里,核心層的主要目標(biāo)是提供高速、可靠的傳輸平臺(tái),負(fù)責(zé)連接各VPN的傳輸和匯聚節(jié)點(diǎn)的接入,該層的設(shè)備應(yīng)具備線速無(wú)阻塞的路由轉(zhuǎn)發(fā)性能,負(fù)責(zé)為全網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)提供高速的通道。針對(duì)福州市教育網(wǎng)絡(luò)主管部門(mén)對(duì)教育城域網(wǎng)的要求,我們采用較高級(jí)的路由器作為城域網(wǎng)的核心設(shè)備,該設(shè)備具備高速的路由轉(zhuǎn)發(fā)機(jī)制和其他相關(guān)多媒體和VPN服務(wù),以滿足各種教育資源的使用和教育管理網(wǎng)絡(luò)化的需求。分布層節(jié)點(diǎn)實(shí)現(xiàn)以下一項(xiàng)或多項(xiàng)功能:擴(kuò)展核心層設(shè)備的端口密度和種類;擴(kuò)大核心層節(jié)點(diǎn)的業(yè)務(wù)覆蓋范圍;匯聚教育局用戶和重點(diǎn)學(xué)校用戶;實(shí)現(xiàn)接入用戶的可管理性,當(dāng)接入節(jié)點(diǎn)設(shè)備不能保障用戶流量控制時(shí),需要由匯聚層設(shè)備提供用戶的流量控制及其他策略管理功能。匯聚層是連接用戶的橋梁,應(yīng)考慮其安全性,市局的匯聚層設(shè)備除了實(shí)現(xiàn)路由轉(zhuǎn)發(fā)外,還要負(fù)責(zé)網(wǎng)絡(luò)中大部分的控制和服務(wù)處理,如ACL、QoS、速率限制和基于策略的路由等,這里可以由一臺(tái)較高級(jí)的防火墻來(lái)實(shí)現(xiàn)整個(gè)MPLSVPN專網(wǎng)的策略控制。
城域網(wǎng)的設(shè)計(jì)是基于最為靈活的IP方式,因此福州市教育城域網(wǎng)可以實(shí)現(xiàn)一整套的內(nèi)部語(yǔ)音解決方案,在有內(nèi)部電話需求的學(xué)校,只需占用富裕的交換機(jī)端口接以太網(wǎng)IP電話機(jī),然后由信息中心的語(yǔ)音網(wǎng)守統(tǒng)一管理就可實(shí)現(xiàn)基于教育城域網(wǎng)的語(yǔ)音通信,這樣,教育系統(tǒng)內(nèi)部通話就完全免費(fèi)了。各區(qū)教育局、二級(jí)教育行政單位、直屬中小學(xué)、大中專學(xué)校各級(jí)網(wǎng)絡(luò)依托廣電MPLSVPN網(wǎng)絡(luò),由市局認(rèn)證后,經(jīng)過(guò)防火墻保護(hù),統(tǒng)一實(shí)現(xiàn)互聯(lián)網(wǎng)的訪問(wèn)。這種方式的聯(lián)網(wǎng),不僅節(jié)約設(shè)備的投入(防火墻僅需要一套,Internet防火墻與VPN防火墻共用),而且便于管理,可以實(shí)現(xiàn)統(tǒng)一的權(quán)限管理和流量控制,并且可以保證各級(jí)教育機(jī)構(gòu)的上網(wǎng)安全和一定的內(nèi)容制約。廣電提供一條光纖作為市局通往Internet的鏈路,并且提供較大的帶寬(從開(kāi)始的300M到目前擴(kuò)大到1G),滿足各個(gè)教育機(jī)構(gòu)上網(wǎng)的帶寬需求。
MPLS的QoS實(shí)現(xiàn)是由運(yùn)營(yíng)商的LER和LSR共同完成的。在LER上進(jìn)行IP包的分類,將IP包的業(yè)務(wù)類型映射到LSP的服務(wù)等級(jí)上,在LER和LSR上同時(shí)進(jìn)行帶寬管理和業(yè)務(wù)量控制,從而保證每種業(yè)務(wù)的服務(wù)質(zhì)量。由于帶寬管理的引入,MPLS改變了傳統(tǒng)IP網(wǎng)只是一個(gè)“盡力而為”的狀況,借由QoS來(lái)進(jìn)行流量分類及帶寬管理,讓網(wǎng)絡(luò)有能力處理不同系統(tǒng)對(duì)帶寬、延遲、失真或是封包遺失率等不同等級(jí)的要求,亦可以將網(wǎng)絡(luò)服務(wù)加以分類,提供所謂的CoS(差別等級(jí))的服務(wù)。MPLS亦提供流量管理工程的服務(wù),經(jīng)由此技術(shù)便能夠有效地掌握網(wǎng)絡(luò)中各種網(wǎng)絡(luò)服務(wù)所占用的帶寬,控制路由情況以提升網(wǎng)絡(luò)效能,所以ISP便能依據(jù)不同需求,提供所謂的SLA(Service-LevelA-greement,服務(wù)水平協(xié)議)服務(wù)。MPLS目前由差別服務(wù)、流量整形和服務(wù)級(jí)別來(lái)保證流量性能,可以提供帶寬保證和更高的服務(wù)質(zhì)量保證,因此能夠提供有效的QoS保障。MPLS是目前唯一能夠?qū)崿F(xiàn)IP網(wǎng)中的QoS與流量工程的網(wǎng)絡(luò)技術(shù),所以,當(dāng)所需建立的網(wǎng)絡(luò)對(duì)于這些功能有所要求時(shí),尤其是當(dāng)面向的是對(duì)服務(wù)質(zhì)量有較高要求的實(shí)時(shí)業(yè)務(wù)時(shí),則應(yīng)當(dāng)選用MPLS作為實(shí)現(xiàn)IPVPN的隧道協(xié)議。
組播MPLSVPN是通過(guò)把組播路由信息帶入路由轉(zhuǎn)發(fā)表來(lái)實(shí)現(xiàn)對(duì)組播支持的。當(dāng)客戶邊界(CE)路由器轉(zhuǎn)發(fā)的組播通信量或組播控制信息到達(dá)提供商邊界(PE)路由器時(shí),PE路由器查詢組播VPN路由轉(zhuǎn)發(fā)表(MVRF)進(jìn)行轉(zhuǎn)發(fā)決策。市教育城域網(wǎng)使用自己專用的IP編址方案,而不使用福州廣電寬帶網(wǎng)全局IP編址方案。這樣專網(wǎng)內(nèi)部的IP地址不受福州廣電寬帶網(wǎng)地址空間的限制。
根據(jù)福州市教育局的具體需求,我們把學(xué)校分為兩類,電腦臺(tái)數(shù)較多的學(xué)校提供10M的帶寬,電腦臺(tái)數(shù)較少的學(xué)校提供5M帶寬。教育城域網(wǎng)使用一套網(wǎng)絡(luò)管理軟件實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)管理平臺(tái),后臺(tái)服務(wù)通過(guò)SNMP等協(xié)議對(duì)各種設(shè)備進(jìn)行不同權(quán)限的管理,全面搜集網(wǎng)絡(luò)及節(jié)點(diǎn)設(shè)備的信息,拓?fù)鋽?shù)據(jù)統(tǒng)一存儲(chǔ)在中央數(shù)據(jù)庫(kù)中,用戶可以清楚地了解到網(wǎng)絡(luò)中的各種故障和管理信息。福州市教育城域網(wǎng)設(shè)15個(gè)二級(jí)網(wǎng)絡(luò)教育局節(jié)點(diǎn)(包括各個(gè)區(qū)教育局、八縣教育局),以星型拓?fù)浣Y(jié)構(gòu)依托廣電MPLS-VPN城域網(wǎng)向市局端匯聚,各三級(jí)節(jié)點(diǎn)(直屬中學(xué)、中專、大專、小學(xué))以光纖鏈路仍然由廣電VPN城域網(wǎng)向市局網(wǎng)絡(luò)匯聚,此組網(wǎng)方式可以實(shí)現(xiàn)市局對(duì)下轄教育分局、教育管理機(jī)構(gòu)、各學(xué)校的網(wǎng)絡(luò)分級(jí)管理。如圖2所示,市局和各節(jié)點(diǎn)骨干VPN路由器及連接骨干路由器的光纖,通過(guò)廣電的MPLS-VPN構(gòu)成城域網(wǎng)的核心層,二級(jí)交換機(jī)及其下所連接的設(shè)備構(gòu)成第二層的匯聚網(wǎng)絡(luò),網(wǎng)絡(luò)中還采用了不同等級(jí)的網(wǎng)絡(luò)防火墻提供網(wǎng)絡(luò)安全防護(hù)。
福州廣電城域網(wǎng)市區(qū)設(shè)3個(gè)骨干節(jié)點(diǎn),3個(gè)骨干節(jié)點(diǎn)之間采用5G的RPR環(huán)連接,保證骨干節(jié)點(diǎn)的高帶寬、高性能、高安全性。核心層節(jié)點(diǎn)設(shè)備采用以IP技術(shù)為核心的設(shè)備,包括大容量路由器和三層高端交換機(jī)等。核心層設(shè)備和網(wǎng)絡(luò)具備以下主要功能:核心層節(jié)點(diǎn)設(shè)備需要具有很強(qiáng)的路由能力、高轉(zhuǎn)發(fā)率和高端口密度。骨干層節(jié)點(diǎn)需提供千兆比以上速率的IP接口,如POS、GE。支持彈性分組環(huán)(RPR)協(xié)議。支持多協(xié)議標(biāo)簽交換(MPLS)。支持多種IGP路由協(xié)議。支持BGP4路由協(xié)議。在市區(qū)共設(shè)6個(gè)匯聚節(jié)點(diǎn),在每個(gè)匯聚層節(jié)點(diǎn)放置中高端路由交換設(shè)備,以星型雙歸連至2個(gè)核心節(jié)點(diǎn)。在提供高達(dá)2G帶寬的同時(shí)保證了冗余和保護(hù)。匯聚層節(jié)點(diǎn)設(shè)備應(yīng)具有IP路由功能,提供用戶流量控制及其他策略管理功能。提供與核心層上連的高速接口,主要包括GE和POS接口;提供與接入層相連的豐富接口,主要包括GE接口和FE接口。匯聚層設(shè)備和網(wǎng)絡(luò)應(yīng)具備以下主要功能(和接入層結(jié)合):支持多協(xié)議標(biāo)簽交換(MPLS)。組播。支持基于物理位置的用戶和基于賬號(hào)的用戶接入。支持用戶接入網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)費(fèi)。支持IP地址的動(dòng)態(tài)分配。支持用戶帶寬的控制和管理。支持NAT。(8)支持多種路由協(xié)議。接入層設(shè)備采用豐富的用戶接口、較高的端口密度,較低的價(jià)格,能對(duì)用戶節(jié)點(diǎn)實(shí)現(xiàn)一定的流量控制及其他策略管理功能。與用戶終端之間的接口(用戶網(wǎng)絡(luò)接口)主要包括10M、100M、1G接口。與匯聚層之間的接口(業(yè)務(wù)節(jié)點(diǎn)接口)主要包括GE、FE接口。接入層設(shè)備和網(wǎng)絡(luò)應(yīng)具備以下主要功能(和匯聚層結(jié)合):組播。支持基于物理位置的用戶和基于賬號(hào)的用戶接入。支持用戶接入網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計(jì)費(fèi)。支持IP地址的動(dòng)態(tài)分配。支持用戶帶寬的控制和管理。支持用戶信息的隔離。支持用戶信息的加密。采用基于MPLS的IP-VPN是一種非常實(shí)用的選擇,用戶端設(shè)備只需采用普通的路由器或交換機(jī),租用相應(yīng)速率的以太端口,就可以提供相應(yīng)的帶寬連接。
教育城域網(wǎng)的建設(shè)意義
高速發(fā)展的計(jì)算機(jī)技術(shù)和通信技術(shù)的密切結(jié)合,推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,在經(jīng)濟(jì)發(fā)達(dá)的國(guó)家,信息網(wǎng)絡(luò)已成為重要的基礎(chǔ)設(shè)施。作為培養(yǎng)社會(huì)人才重要基地的教育管理部門(mén)和學(xué)校,為了充分利用現(xiàn)代社會(huì)先進(jìn)教學(xué)手段,加強(qiáng)教育部門(mén)、學(xué)校和社會(huì)之間的交流,實(shí)現(xiàn)教育部門(mén)和所屬中小學(xué)校之間方便的通訊、協(xié)作和高效的信息資源共享和信息服務(wù),建設(shè)和發(fā)展教育信息網(wǎng)絡(luò)系統(tǒng)已成為教育部門(mén)和學(xué)校建設(shè)中的重要任務(wù)。
福州市教育城域網(wǎng)經(jīng)過(guò)幾年的建設(shè)和擴(kuò)容現(xiàn)已成功開(kāi)展多項(xiàng)應(yīng)用:福州市教育網(wǎng)視頻會(huì)議系統(tǒng)、福州市教育網(wǎng)遠(yuǎn)程直播系統(tǒng)、福州市教育網(wǎng)上夏令營(yíng)、福州市農(nóng)村遠(yuǎn)程優(yōu)質(zhì)課展評(píng)、福州市名教師課堂等等。隨著教育信息量的不斷增多,各級(jí)各類學(xué)校、家庭和教育管理部門(mén)對(duì)教育信息計(jì)算機(jī)網(wǎng)絡(luò)化管理和服務(wù)的要求越來(lái)越強(qiáng)烈,建設(shè)和發(fā)展我國(guó)教育信息網(wǎng)絡(luò)系統(tǒng)已是家庭的需要、學(xué)校的需要、教育行政部門(mén)的需要、信息社會(huì)發(fā)展的需要,它對(duì)提高教學(xué)質(zhì)量,推動(dòng)我國(guó)教育現(xiàn)代化起著不可估量的作用。實(shí)踐證明技術(shù)先進(jìn)的廣電城域網(wǎng)可為教育系統(tǒng)提供廣闊的應(yīng)用平臺(tái)。