论文部分内容阅读
当前双向IP业务运营状况
简单分析一下广电网络双向IP业务运营的现状。
业务QoS分析:大多没有部署差异化QoS服务,不能为高价值业务和实时业务提供Q0s保证。如开展voD业务时,需要机顶盒与业务后台进行信令交互,其信令报文一般较小,当前面有其他大的报文在进行转发时,在网络拥塞的情况下,该信令报文可能被丢弃,造成VOD服务器收不到信令,屏幕画面出现瞬时中断,甚至机顶盒规模下线的情况。
业务安全保障分析:广电网络一般采用多个业务共用IP双向网的模式,目前互联网病毒泛滥、黑客成灾,而现有网络不能提供业务之间的隔离,安全性较差,不能保证VOD等增值业务的安全运营。
业务可靠性分析:接入网大多为单链路上联,可靠性较差。
业务流量控制分析:无法控制包月用户无节制地使用带宽。
用户私接分析目前NAT、Proxy等多种技术的出现,使多个用户使用一个账号上网成为可能,而在现阶段运营商很难解决这个问题。
从以上分析可以看到,目前国内大多数广电网络运营商的业务运营还处于粗放式管理阶段,无法实时控制用户的流量,不能为不同用户、不同业务提供差异化的服务,运营收益不能体现带宽价值,ARPU值较低。精细化运营提升ARPU值
网络精细化管理主要体现在以下几方面:
业务可感知:提供用户需要的各种业务,首先必须感知业务、识别业务,然后才能满足差异化的业务承载,精细化管理可通过合理的区分,形成高价值业务、实时业务、尽力而为业务等不同等级的服务,使宽带业务变成真正可运营、可管理的业务类型。
QOS:初期部署的DiffServ,主要是基于PHB提供QoS保证,这种模式很难保证业务端到端的服务质量,特别是对于承载和控制信令分离的会话性业务,如VOD、VoIP等需要保证端到端服务质量的业务,如果没有足够的资源,就需要进行CAC拒绝。未来可通过部署CAC控制接入Session的数量,对于优先级要求高的业务,直接映射到高优先级的管遣转发时,严格保证高优先级业务的数据转发,提升端到端业务的OoS保证。
业务之间进行安全隔离:避免互联网业务对其他增值业务的安全冲击,接入网部署灵活QinQ等,基于流实现PUPSPT(每用户每业务每通道),城域网部署MPLS L2/L3 VPN,在业务网关接入网层与城域网安全通道无缝进行融合,实现端到端业务的安全隔离。
通过升级网络,部署可靠性技术及增加冗余链路,以减少单点故障,提升可靠性。
使P2P业务可识别、可控制、可运营。在P2P业务不可运营前,高峰时期把P2P限制在一个合适的带宽范围内,避免P2P业务造成整网服务质量的降低,低峰阶段则可提升P2P带宽,在一定程度上满足用户的业务需求在P2P可运营后,签约P2P用户按需使用,不受限制,非签约用户提供限制服务。控制低端用户流量,使其在一个合理的范围内。
控制和打击网络私接:初期可采取放松政策,尽可能吸引用户入网,达到一定规模后,可逐步对私接进行控制。
低成本的运营维护:构建统一的运营系统,通过Portal支持用户,业务提供商的自助服务。实现业务自动发放、终端自动发放、降低运营商的TCO。
综上所述,精细化运营将大大提升有线网络的ARPU值,促进广电网络的可持续良性发展,
精细化运营网络平台方案分析
1、灵活QinQ是精细化运营的基础
随着多业务的发展,PC、机顶盒、VoIP、视频监控PU及CU、VPN专线等将规模接人统一的IP接入网,由于普通VLAN仅能提供4K VLAN标识,不能满足PUPSPT,因此精细化业务运营无法保证。
QinQ最初主要是为拓展VLAN的数量空间而产生的,其是在原有的802.IQ报文的基础上又增加一层802.10标签实现,使VLAN数量增加到4K×4K,随着多业务的发展以及运营商精细化运营需求的提出,QinQ的双层标签又有了进一步的用途,它的内外层标签可以代表不同的信息,如内层标签代表用户和业务,外层标签代表设备和业务,双层标签实现用户、业务、位置等精绑定,惟一性进行标识,实现业务可识别、安全隔离和差异化OoS等。
QinQ实现方式一种是基于端口的QinQ,一种是基于流分类的灵活QinQ。
基于端口的QinQ工作原理为,当该设备端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLANTag。由于外层Vlan Tag封装方式死板,不能根据业务种类选择外层VlanTag封装的方式,因此很难有效支持多业务的灵活运营。
而基于流的QinQ可根据流分类的结果灵活选择是否打外层VLAN tag及打上何种外层VLANtag:如根据用户Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。借助上述流分类方法,实际上实现了根据不同用户、不同业务、不同优先级等选择对报文进行外层VLAN tag封装,实现了对多种业务实施不同承载的方案。
实际规划中,每个用户预留4个VLAN,分别用于上网、VOD、VoIP和一个预留VLAN。一个VLAN域按照1000个用户进行覆盖。
灵活QinQ部署对网络设备要求如下:
1)家庭网关支持4个以上VLAN~一线入户无家庭网关的情况需要基于流部署灵活QinQ;
2)楼道接入交换机和ONU要求支持多VLAN,每个用户4+VLAN;
3)楼道接人交换机和ONU需要支持多个优先级队列;
4)灵活QjnQ适台在OLT EPON端口启用,要求OLT支持,每个EPON端口按照1000个用户进行规划接入,
5)OLT要求支持L2-L7层流分类,8个优先级队列;
6)业务网关BAS要求支持灵活QinQ终结,实现灵活QinQ到IP、MPLS L2/L3 VPN的映射,由于不同厂家技术实现方式不一致,因此在实际部署方案时,需要验证OLT和BAS在灵活QinQ特性上的互通性和兼容性。
灵活QinQ部署网络拓扑结构示。
2、Qos保证
a线入户情况下的QoS保证——有家庭网关。
家庭网关一般由运营商有条件赠送,在发放家庭网关的时候,根据VLAN规划,做好配置,标识业务接口,不同的业务终端对应不同的家庭网络接口。
家庭网关支持多VLAN,每个业务对应不同的VLAN,根据业务的不同,不同的VLAN配置相应的802.1p 优先级,对业务进行识别和分类,基于DiffServ进行调度。
楼道交换机/ONU/OLT基于DiffServ进行调度,高优先级业务优先转发。
业务网关BAS终结QinQ报文,映射为lP、MPLS L2/L3 VPN,802.1p相应的映射为DSCP或者EXP,部分业务需要重分类、标记或者限速,通过BAS支持层次化Qos,来实现“承载业务多样化、服务质量差异化”。
b.一线入户情况下的QoS保证——无家庭网关。
无家庭网关,单线入户,用户可能使用Hub等类似设备,实现Intemet、VOD和VoIP等业务的接人,多个业务通过一个VLAN从楼道接入交换机。
实现不同业务OoS保证的前提是业务可感知,在OLT或者BAS上根据业务的lP协议、目的地址或应用程序的端口号等相关流信息进行业务分类、标记。
业务网关BAS终结QinQ报文,映射为IP、MPLS L2/L3 VPN,8021D相应的映射为DSCP或者EXP,部分业务需要重分类、标记或者限速,通过BAS支持层次化QoS,来实现“承载业务多样化、服务质量差异化”。
3、安全部署
a 端到端业务安全隔离。多业务端到端安全隔离方案部署
1)OLT以下通过普通VLAN进行用户/业务安全隔离;
2)OLT部署灵活QjnQ,通过两层VLAN标签进行安全隔离
3)BAS终结灵活QjnQ,高价值业务映射进入VPN;
4)城域网通过MPLS L2/L3 VPN进行业务安全隔离。
b.流量监控安全方案。
1)P2P监控
作用:使P2P业务可识别、可控制和可运营,降低网间费用,改善用户上网质量,支撑宽带差异化;
工作原理用户发起P2P业务数据传输;SIG应用DPI检测技术,分别对上下行流量进行检测;一旦检测出非法P2P,采取措施降低数据传输速率或切断连接;
功能:能够识别各种P2P下载应用、P2P视频应用可以对不同的P2P采取不同的控制策略;提供丰富的图表。
2)私接监控
作用:检测不规范接人;个人名义申请,实际为企业使用;对专线用户,检测是否为他网转接、透传;对1拖N或转接,提供多种控制策略;
工作原理:用户通过帐号发起上网请求SIG使用综合特征检测模型进行综合分析,不依赖于任何操作系统、主机类型、浏览器准确识别共享用户数目;向共享接入用户发送警告页面或干扰其网页浏览、FrP及网络游戏;可按某个时间段或某几天实施干扰。
3)流量分析
作用:分析电路或用户流量中各类应用比例,了解应用流变化趋孰统计用户访问的各类热点ICP,为前端部门对外合作提供量化依据,分析网内流量流向,为后端部门网络扩容提供量化依据;
功能:全网流量分析、全网流向分析、支持丰富的协议类型。
4)Web信息推送
向用户推送信息:广告信息推送,用于后向经营;客户拓展等;例如:通知(业务变更、系统切换、缴费通知等)、广告(新业务、商业广告)、业务及服务调查。
4、可靠性方案
a.EPON光路保护
主干光纤保护:使用2:n的分光器,通过OLT的软件控制实现主干路光纤的倒换,实现成本低。
全路径光纤保护:冗余双链路,通过STP/RSTP/MSTP实现冗余分担,成本较高,可靠性较高。
全冗余保护:提供链路级和设备级全冗余保护,通过STP/RSTP/MSTP实现冗余分担,成本高,可靠性高。
b.OLT上行保护
链路捆绑:单GE不能满足带宽需求,增加一条GE链路,两条链路链路捆绑,为保证可靠性,可以在业务网关和OLT上跨板捆绑。优点:扩容方便。缺点:不能提供业务网关冗余。
业务网关冗余方案1:OLT通过GE分别上联到最近的两台BAS上,不同OLT的流量进行合理分配,在业务网关BAS或者链路故障时,通过E—VRRP(增强VRRP)技术提供200ms可靠性保护,满足关键业务承载需求。优点业务网关冗余,可靠性高。缺点:光纤资源需求多。
业务网关冗余方案2:OLT通过GE上联到相应的业务网关BAS上,OLT与其他业务网关BAS下挂的OLT根据光纤资源情况GE互联。正常期间,OLT的流量均通过直连BAS处理。在BAS或者直连链路发生故障时,通过E-VRRP(增强VRRP)技术提供200ms可靠性保护,满足关键业务承载需求。优点:业务网关冗余,可靠性高,光纤消耗少。缺点;故障后,业务流量均通过单GE链路,可能过载,发生拥塞。
5、扩展性
随着多业务的发展、新应用的出现以及用户业务体验需求的提高,用户的带宽需求会越来越多。OLT到BAS以及ONU到OLT的链路均可能发生过载,需要扩展。
a.OLT上行扩展性
OLT到JBAS的链路现阶段一般为GE,部分还存在FE的情况,未来的需求可能更高,多条GE链路的捆绑,不仅消耗较多的光纤,同时带宽提升有限,OLT到BAS未来需要提供10GE的可扩展性,
b OLT下行扩展性
EPON仅能提供GE带宽,若链路经常发生过载,就需要扩容。EPON具有灵活的扩展性,OLT扩展一个EPON端口,原有ONU分为两组,每组上联到OLT不同的EPON端口,用户的可用带宽相比原来提升一倍。
6、网络管理
全网统一图形化网管、集成EPON管理、中心集中管理、远程维护、集群管理、运维便利、降低OPEX。
集群管理实现交换机的集群拓扑发现、集群配置、配置文件管理和集群故障检测,降低接入网的运维成本,提高运维效率。
简单分析一下广电网络双向IP业务运营的现状。
业务QoS分析:大多没有部署差异化QoS服务,不能为高价值业务和实时业务提供Q0s保证。如开展voD业务时,需要机顶盒与业务后台进行信令交互,其信令报文一般较小,当前面有其他大的报文在进行转发时,在网络拥塞的情况下,该信令报文可能被丢弃,造成VOD服务器收不到信令,屏幕画面出现瞬时中断,甚至机顶盒规模下线的情况。
业务安全保障分析:广电网络一般采用多个业务共用IP双向网的模式,目前互联网病毒泛滥、黑客成灾,而现有网络不能提供业务之间的隔离,安全性较差,不能保证VOD等增值业务的安全运营。
业务可靠性分析:接入网大多为单链路上联,可靠性较差。
业务流量控制分析:无法控制包月用户无节制地使用带宽。
用户私接分析目前NAT、Proxy等多种技术的出现,使多个用户使用一个账号上网成为可能,而在现阶段运营商很难解决这个问题。
从以上分析可以看到,目前国内大多数广电网络运营商的业务运营还处于粗放式管理阶段,无法实时控制用户的流量,不能为不同用户、不同业务提供差异化的服务,运营收益不能体现带宽价值,ARPU值较低。精细化运营提升ARPU值
网络精细化管理主要体现在以下几方面:
业务可感知:提供用户需要的各种业务,首先必须感知业务、识别业务,然后才能满足差异化的业务承载,精细化管理可通过合理的区分,形成高价值业务、实时业务、尽力而为业务等不同等级的服务,使宽带业务变成真正可运营、可管理的业务类型。
QOS:初期部署的DiffServ,主要是基于PHB提供QoS保证,这种模式很难保证业务端到端的服务质量,特别是对于承载和控制信令分离的会话性业务,如VOD、VoIP等需要保证端到端服务质量的业务,如果没有足够的资源,就需要进行CAC拒绝。未来可通过部署CAC控制接入Session的数量,对于优先级要求高的业务,直接映射到高优先级的管遣转发时,严格保证高优先级业务的数据转发,提升端到端业务的OoS保证。
业务之间进行安全隔离:避免互联网业务对其他增值业务的安全冲击,接入网部署灵活QinQ等,基于流实现PUPSPT(每用户每业务每通道),城域网部署MPLS L2/L3 VPN,在业务网关接入网层与城域网安全通道无缝进行融合,实现端到端业务的安全隔离。
通过升级网络,部署可靠性技术及增加冗余链路,以减少单点故障,提升可靠性。
使P2P业务可识别、可控制、可运营。在P2P业务不可运营前,高峰时期把P2P限制在一个合适的带宽范围内,避免P2P业务造成整网服务质量的降低,低峰阶段则可提升P2P带宽,在一定程度上满足用户的业务需求在P2P可运营后,签约P2P用户按需使用,不受限制,非签约用户提供限制服务。控制低端用户流量,使其在一个合理的范围内。
控制和打击网络私接:初期可采取放松政策,尽可能吸引用户入网,达到一定规模后,可逐步对私接进行控制。
低成本的运营维护:构建统一的运营系统,通过Portal支持用户,业务提供商的自助服务。实现业务自动发放、终端自动发放、降低运营商的TCO。
综上所述,精细化运营将大大提升有线网络的ARPU值,促进广电网络的可持续良性发展,
精细化运营网络平台方案分析
1、灵活QinQ是精细化运营的基础
随着多业务的发展,PC、机顶盒、VoIP、视频监控PU及CU、VPN专线等将规模接人统一的IP接入网,由于普通VLAN仅能提供4K VLAN标识,不能满足PUPSPT,因此精细化业务运营无法保证。
QinQ最初主要是为拓展VLAN的数量空间而产生的,其是在原有的802.IQ报文的基础上又增加一层802.10标签实现,使VLAN数量增加到4K×4K,随着多业务的发展以及运营商精细化运营需求的提出,QinQ的双层标签又有了进一步的用途,它的内外层标签可以代表不同的信息,如内层标签代表用户和业务,外层标签代表设备和业务,双层标签实现用户、业务、位置等精绑定,惟一性进行标识,实现业务可识别、安全隔离和差异化OoS等。
QinQ实现方式一种是基于端口的QinQ,一种是基于流分类的灵活QinQ。
基于端口的QinQ工作原理为,当该设备端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLANTag。由于外层Vlan Tag封装方式死板,不能根据业务种类选择外层VlanTag封装的方式,因此很难有效支持多业务的灵活运营。
而基于流的QinQ可根据流分类的结果灵活选择是否打外层VLAN tag及打上何种外层VLANtag:如根据用户Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。借助上述流分类方法,实际上实现了根据不同用户、不同业务、不同优先级等选择对报文进行外层VLAN tag封装,实现了对多种业务实施不同承载的方案。
实际规划中,每个用户预留4个VLAN,分别用于上网、VOD、VoIP和一个预留VLAN。一个VLAN域按照1000个用户进行覆盖。
灵活QinQ部署对网络设备要求如下:
1)家庭网关支持4个以上VLAN~一线入户无家庭网关的情况需要基于流部署灵活QinQ;
2)楼道接入交换机和ONU要求支持多VLAN,每个用户4+VLAN;
3)楼道接人交换机和ONU需要支持多个优先级队列;
4)灵活QjnQ适台在OLT EPON端口启用,要求OLT支持,每个EPON端口按照1000个用户进行规划接入,
5)OLT要求支持L2-L7层流分类,8个优先级队列;
6)业务网关BAS要求支持灵活QinQ终结,实现灵活QinQ到IP、MPLS L2/L3 VPN的映射,由于不同厂家技术实现方式不一致,因此在实际部署方案时,需要验证OLT和BAS在灵活QinQ特性上的互通性和兼容性。
灵活QinQ部署网络拓扑结构示。
2、Qos保证
a线入户情况下的QoS保证——有家庭网关。
家庭网关一般由运营商有条件赠送,在发放家庭网关的时候,根据VLAN规划,做好配置,标识业务接口,不同的业务终端对应不同的家庭网络接口。
家庭网关支持多VLAN,每个业务对应不同的VLAN,根据业务的不同,不同的VLAN配置相应的802.1p 优先级,对业务进行识别和分类,基于DiffServ进行调度。
楼道交换机/ONU/OLT基于DiffServ进行调度,高优先级业务优先转发。
业务网关BAS终结QinQ报文,映射为lP、MPLS L2/L3 VPN,802.1p相应的映射为DSCP或者EXP,部分业务需要重分类、标记或者限速,通过BAS支持层次化Qos,来实现“承载业务多样化、服务质量差异化”。
b.一线入户情况下的QoS保证——无家庭网关。
无家庭网关,单线入户,用户可能使用Hub等类似设备,实现Intemet、VOD和VoIP等业务的接人,多个业务通过一个VLAN从楼道接入交换机。
实现不同业务OoS保证的前提是业务可感知,在OLT或者BAS上根据业务的lP协议、目的地址或应用程序的端口号等相关流信息进行业务分类、标记。
业务网关BAS终结QinQ报文,映射为IP、MPLS L2/L3 VPN,8021D相应的映射为DSCP或者EXP,部分业务需要重分类、标记或者限速,通过BAS支持层次化QoS,来实现“承载业务多样化、服务质量差异化”。
3、安全部署
a 端到端业务安全隔离。多业务端到端安全隔离方案部署
1)OLT以下通过普通VLAN进行用户/业务安全隔离;
2)OLT部署灵活QjnQ,通过两层VLAN标签进行安全隔离
3)BAS终结灵活QjnQ,高价值业务映射进入VPN;
4)城域网通过MPLS L2/L3 VPN进行业务安全隔离。
b.流量监控安全方案。
1)P2P监控
作用:使P2P业务可识别、可控制和可运营,降低网间费用,改善用户上网质量,支撑宽带差异化;
工作原理用户发起P2P业务数据传输;SIG应用DPI检测技术,分别对上下行流量进行检测;一旦检测出非法P2P,采取措施降低数据传输速率或切断连接;
功能:能够识别各种P2P下载应用、P2P视频应用可以对不同的P2P采取不同的控制策略;提供丰富的图表。
2)私接监控
作用:检测不规范接人;个人名义申请,实际为企业使用;对专线用户,检测是否为他网转接、透传;对1拖N或转接,提供多种控制策略;
工作原理:用户通过帐号发起上网请求SIG使用综合特征检测模型进行综合分析,不依赖于任何操作系统、主机类型、浏览器准确识别共享用户数目;向共享接入用户发送警告页面或干扰其网页浏览、FrP及网络游戏;可按某个时间段或某几天实施干扰。
3)流量分析
作用:分析电路或用户流量中各类应用比例,了解应用流变化趋孰统计用户访问的各类热点ICP,为前端部门对外合作提供量化依据,分析网内流量流向,为后端部门网络扩容提供量化依据;
功能:全网流量分析、全网流向分析、支持丰富的协议类型。
4)Web信息推送
向用户推送信息:广告信息推送,用于后向经营;客户拓展等;例如:通知(业务变更、系统切换、缴费通知等)、广告(新业务、商业广告)、业务及服务调查。
4、可靠性方案
a.EPON光路保护
主干光纤保护:使用2:n的分光器,通过OLT的软件控制实现主干路光纤的倒换,实现成本低。
全路径光纤保护:冗余双链路,通过STP/RSTP/MSTP实现冗余分担,成本较高,可靠性较高。
全冗余保护:提供链路级和设备级全冗余保护,通过STP/RSTP/MSTP实现冗余分担,成本高,可靠性高。
b.OLT上行保护
链路捆绑:单GE不能满足带宽需求,增加一条GE链路,两条链路链路捆绑,为保证可靠性,可以在业务网关和OLT上跨板捆绑。优点:扩容方便。缺点:不能提供业务网关冗余。
业务网关冗余方案1:OLT通过GE分别上联到最近的两台BAS上,不同OLT的流量进行合理分配,在业务网关BAS或者链路故障时,通过E—VRRP(增强VRRP)技术提供200ms可靠性保护,满足关键业务承载需求。优点业务网关冗余,可靠性高。缺点:光纤资源需求多。
业务网关冗余方案2:OLT通过GE上联到相应的业务网关BAS上,OLT与其他业务网关BAS下挂的OLT根据光纤资源情况GE互联。正常期间,OLT的流量均通过直连BAS处理。在BAS或者直连链路发生故障时,通过E-VRRP(增强VRRP)技术提供200ms可靠性保护,满足关键业务承载需求。优点:业务网关冗余,可靠性高,光纤消耗少。缺点;故障后,业务流量均通过单GE链路,可能过载,发生拥塞。
5、扩展性
随着多业务的发展、新应用的出现以及用户业务体验需求的提高,用户的带宽需求会越来越多。OLT到BAS以及ONU到OLT的链路均可能发生过载,需要扩展。
a.OLT上行扩展性
OLT到JBAS的链路现阶段一般为GE,部分还存在FE的情况,未来的需求可能更高,多条GE链路的捆绑,不仅消耗较多的光纤,同时带宽提升有限,OLT到BAS未来需要提供10GE的可扩展性,
b OLT下行扩展性
EPON仅能提供GE带宽,若链路经常发生过载,就需要扩容。EPON具有灵活的扩展性,OLT扩展一个EPON端口,原有ONU分为两组,每组上联到OLT不同的EPON端口,用户的可用带宽相比原来提升一倍。
6、网络管理
全网统一图形化网管、集成EPON管理、中心集中管理、远程维护、集群管理、运维便利、降低OPEX。
集群管理实现交换机的集群拓扑发现、集群配置、配置文件管理和集群故障检测,降低接入网的运维成本,提高运维效率。