萬兆城域網在廣電系統中的應用

何一帆，馬春林

昆山市信息港網絡科技有限責任公司，江蘇昆山 215300

1 概述

昆山廣電有線電視已經完成了城鄉一體化數字電視整體轉換工作，而加快建設雙向、交互、多功能的新一代廣播電視網絡，提升廣播電視網在社會信息化建設中的地位和作用，是廣播電視行業目前肩負的重要任務。

公司IP城域網建于2003年，2005年根據業務發展需要對IP城域網進行了擴容，由有線中心、陸家、千燈、張浦組成1G的核心環，其他節點通過MSTP網絡就近接入相應的核心節點，全網支持MPLS VPN。已為市電子政務網、市公安局信息網、市財政局信息網、市城管局信息網、市房產交易中心信息網等企事業單位專網提供專線接入業務，成為了昆山市信息化建設不可缺少的一部分。

2005年底，為適應發展需求公司在老城區與部分分公司全面推進個人寬帶業務。經過幾年的發展目前雙向網絡已經覆蓋全市，覆蓋用戶達到20萬戶。2006年配合有線數字電視整體轉換又開通了互動電視業務。目前個人寬帶業務實際在線用戶達到14000戶，互動電視用戶超過6000戶。

經過多年的發展，公司的IP城域網已經在昆山市信息化建設中具有舉足輕重的地位。各種各樣的應用對帶寬的需求越來越高，原有的1G帶寬無法滿足快速增長的帶寬需求。 另外，公司IP城域網由有線中心、陸家、千燈、張浦四個核心節點組成環，其他節點通過MSTP網絡就近接入相應的核心節點。 故障時恢復難度較大，無法滿足用戶高穩定性、高安全性、高可靠性的要求。同時也無法滿足用戶的QOS需求。

2 網絡架構及網絡特性

城域網設備采用華為公司的NE80E和NE40E路由器搭建，是國內同行業首家全網萬兆網絡。城域網由4個核心節點、一個IDC機房和26個匯聚節點組成。IP城域網提供綜合業務的接入與承載（提供Internet、MPLS_VPN專線、VoIP、視頻通訊），并負責將向骨干網傳送業務。具備高QOS保障的網絡：需要對承載的NGN、Payed TV等電信級業務提供全面的QOS保證，保障端到端＜90ms，抖動＜10ms，丟包＜0.1%； 安全、可靠的網絡，具備抗病毒和黑客攻擊能力；網絡具備提供業務安全能力，實現不同的業務安全隔離，確保電信級業務和Internet業務的隔離，保障電信級業務的安全；確保用戶安全，防范非法攻擊和非法入侵，實現病毒防范與隔離，完善的用戶認證控制機制實現細粒度管理。可運營可管理，網絡可管理、業務可管理，提供方便的維護管理工具，對故障快速診斷和恢復。

施工后實際網絡拓撲如下：

1）高安全性

網絡建設初期， 公司對網絡安全性進行了充分考慮。通過設備機制及組網方案提高網絡整體的安全性。所有節點均有兩條以上不同光纜路由與上層設備互聯，大大提高了網絡的安全性。

2）高可靠性

網絡系統的穩定可靠是應用系統正常運行的關鍵保證，在網絡建設中公司選用已規模商用的高可靠性網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持系統的正常運行。目前公司NE80E設備均有2個引擎，4個交叉板塊，2個電源，NE40設備有2個引擎（含交叉功能），2個電源，業務板卡1+1備份。

3）高速性

公司采用的NE80E路由器，交換容量2.56Tbps，轉發能力1600Mpps，單槽位轉發能力100 Mpps，每業務單板通過多對高速總線與交換網相連，確保所有端口線速無阻塞轉發，單槽位接口能力80G。路由表容量2200K。NE40E路由器，交換容量1.08Tbps，轉發能力300Mpps。所有端口均能線速無阻塞轉發，單槽位接口能力80G。

4）完善的QOS

公司IP城域網可提供高品質的5級層次化QoS能力，實現智能業務感知、先進的隊列調度算法、擁塞控制算法，能夠對數據流實現多級的精確調度，從而滿足不同用戶、不同業務等級的服務質量要求，為精細化運營奠定了基礎。

3 業務特點

隨著技術的不斷發展，目前業內主流的專線接入方式為MPLS VPN。通過這種方式接入可以更加靈活方便的部署網點，同時有著傳統接入方式無法比擬的帶寬優勢。昆山市信息港網絡科技有限責任公司從2004年開始為用戶提供MPLS VPN接入，有著成熟的運營經驗。

昆山市信息港網絡科技有限責任公司的MPLS VPN具有以下幾點優勢：

1）安全性強。MPLS技術采用了多種機制確保其安全性，包括“地址空間和路由獨立”、“隱匿MPLS核心網”、“標簽欺騙防范”等，理論上MPLS VPN的安全性可以達到ATM/FR的效果。通過MPLS VPN承載增值類業務，每一業務系統都有獨立的邏輯專網，在資源上是隔離的，確保了各業務系統的安全性；

2）擴展性強。首先，網絡本身的擴展性。構建于昆山信息港網絡上的VPN可以多個并存、相互獨立、互不影響，每個VPN用戶均可自由擴充其網絡。其次，業務擴展性。MPLS VPN將逐步實現以下業務的提供：互聯網專線接入服務（DIA）、Service Gateway、語音、視頻會議以及與ERP、CRM廠商合作的應用型服務；

3）靈活的控制策略和強大的管理功能。首先， MPLS VPN可以制訂特殊的控制策略，滿足不同用戶的特殊要求，實現增值服務；其次，采用集中管理的方式，業務配置與調度統一平臺；

4）服務級別協議。提供有差別服務、流量整形和服務級別來保證一定的通信質量；

5）為用戶節省投資

線路費：價格比傳統的專線費更加低廉。

設備費：用戶端只需配置CE設備，無需VPN網關。

管理費：用戶無需進行專門的管理和維護。

目前網絡承載的業務有：昆山市電子政務網、昆山市公安局信息網絡、昆山市交警智能交通網絡、昆山市房產交易中心信息網、昆山市財政局信息網、昆山市城管局信息網、昆山市法院信息網、昆山市地稅局信息網等信息網絡。

4 實際應用

4.1 企業VPN業務接入

在我國，在公共信息基礎平臺上發展專有網絡已是大勢所趨。對于企業來說，企業有了一定的規模，有了兩個或者兩個以上的分支機構，而且這些機構是跨區域性的，已經遠遠超出了局域網的范疇，加上企業本身要集中管理，統一管理企業的，人，財，物，供應鏈，市場，等等，所以需要將總部和分支機構有效互聯，搭建一個統一的網絡平臺，為以后的信息化做好生命線工程。企業本身進行了融合通信方面（企業語音建設、視頻會議建設、統一通信）以及大型ERP的建設，這個時候數據的流量是顯而易見的，需要一個專門的網絡來承載，用傳統的DDN或者FR等技術去組建網絡，企業方面的重復投入就比較嚴重，也不適合企業未來信息化建設的要求，這個時候MPLS VPN就成為了首選。MPLS VPN技術的先進性、可靠性、安全性等都可以滿足企業未來發展的需要。

接入示意圖

4.2 全市個人寬帶業務承載網

昆山廣電經過多年的不懈努力，實現了全市有線電視數字化，用戶36萬戶。全市雙向網已經運行兩年多，覆蓋約30萬多用戶。開展了寬帶上網和互動點播等增值業務。積累了較多增值業務客戶群，樹立了廣電業務新形象。隨著用戶對帶寬需求的不斷擴大以及實現網絡全城同一網管、認證、計費的需求。根據需求我們基于萬兆城域網擴大用戶對帶寬的需求，通過MPLS VPN將用戶上網的流量和互動點播的信令流引入到BRAS上，然后根據業務不同實現同一認證和計費。

個人用戶寬帶接入示意圖

4.3 互動電視視頻傳輸平臺

2006年公司建立了互動電視CDN節點，通過IPQAM+CMTS的方式實現互動點播業務。IPQAM集中布放，集中管理。但是互動點播用戶不斷增加，點播量也不斷創新高。集中放置已經無法滿足用戶的需求，分布式布放已經成為了大勢所趨。基于城域網將IPQAM布放到需要的地方，視頻流通過城域網傳送到IPQAM上，并通過QOS保證視頻流的穩定性。回傳信號繼續使用CMTS+CM的方式。

互動電視視頻流分發示意圖

萬兆城域網的建設已經成為了公司各項業務發展的基礎網絡，為廣電下一步良好的發展打下了堅實的基礎。