《有线电视宽带数据网络的设计与管理.docx》由会员分享,可在线阅读,更多相关《有线电视宽带数据网络的设计与管理.docx(8页珍藏版)》请在第一文库网上搜索。
1、有线电视宽带数据网络的设计与管理Internet的飞速进展极大地推动了信息技术的现代化。数字技术正在取代原有的模拟技术,数字化使得网络的互联互通成为可能。有线电视网因其特殊的网络优势将成为多媒体通信、开展综合业务,最终实现在同一网上实现话音、数据、模拟/数字视频等多种信息的传输的最佳模式。中国有线电视网络正向网络化与数字化进展,将广电网络建设成为宽带综合业务信息网的关键是建立定带数据网络。目前,有线电视宽带的数据业务包含:(1)数字电视节目播出。(2)传输高速数据广播。(3)高速互联网的接入:为用户提供Internet服务、网上证券、网上游戏、IP电话、大容量数据信息服务,VOD业务,天气预报
2、,交通数据广播,招聘、招工、房产交易。出租、买卖及其它商品交易等信息。(4)专用网与专用线路出租:建立政府机关办公自动化数据网,实现电子政务;为大企业、部门(如银行、交通。公安消防、军工等)提供专线接入、虚拟专线、电路仿真、局域网互联等接人服务;建立交互式远程医疗、远程教学、会议电视、电子商务等,为各行各业提供服务。(5)实现了智能社区系统:通过HFC网络实现自动抄表、监控系统、小区物业管理等功能。(6)GIS网络管理功能:在GIS平台下实现网络设备及信道管理系统、加密与计费系统、网络自检、自诊系统。一宽带数据网络系统的规划与设计原则1 .设计总的原则城域宽带数据网络设计总的原则是:安全可靠,
3、技术先进,网络易升级;充分发挥有线电视网络的宽带优势,开发多功能应用。安全性:包含4个层面,即网络安全(物理层安全、网络结构安全)、操作系统安全、数据安全、应用安全。在网络安全上分广域网与局域网系统,通过使用防火墙与VPN、V1AN数据加密、数字签名等技术保证安全性。可靠性:宽带数据网络可靠性应考虑网络线路的冗余备份、负载分担、路由协议的动态连接、IP地址的动态连接、域名系统的备份配置、设备的高可靠性配置。可扩展性:应考虑网络容量的扩展。网络技术的扩展、网络带宽的扩展、网络用户的扩展、网络数据库的扩展等。开放性:使用符合国际与国内行业标准的协议与接口如ITU-T、IETF、ANS1等,实现与其
4、它网络与信息资源的互联互通。可管理性:通过网络层,应用层的统一管理可实现综合操纵,网管协议基于符合国际标准的SNMP、TCP/IP协议,对设备、性能、配置、资源、用户。计费结算、应用进行管理。技术先进性:使用了国际上最新与成熟的DPT技术、POS技术、千兆位以太网交换技术、IPQoS技术、VPN技术、第3/4层交换技术、HA技术、数字签名技术、YOD技术、多媒体应用技术等满足业务与用户的需求。2 .宽带数据网络结构基于广电宽带IP网的总体设计,可将整个系统的体系结构划分为4个层次:宽带数据网络系统:包含广域网、局域网与接入网的各类技术,通过IP将所有技术统一起来,将数据、语音、视频业务统一到一
5、个网络。在网络系统设计上将提供安全可靠、技术先进、开放、基于标准、配置灵活、可管理、可扩展、性价比高、面向下一代网络技术的多媒体通信平台。宽带数据网络操作系统:通过对网络资源的自动管理,智能优化操纵保证网络设备的可靠运转,结合网络管理系统,进一步加强网络操纵。宽带数据网络应用系统:网络应用系统提供标准的Intecie1服务,如Web、E-Inai1、FTP,提供宽带视频/音频服务如VOIP、数据广播等,还能够提供多种IP增值业务与交叉业务如E-mai1转发BP机、E-mai1转发手机、电子提醒、股票交易、网上购物、物业咨询、电子商务等。业务经营策划:解决如何将零散的用户群与业务有机地统一起来,
6、综合出新的业务去开拓市场服务于客户,是一种完善的经营思路。贯穿宽带数据网络系统、网络操作系统与网络应用系统的是一体化的系统管理与安全操纵,通过集成化的管理平台实现系统的资源管理、性能管理、配置管理、用户管理、计费管理、安全管理与用户自定义管理功能。整个管理系统既能够是集中管理,也能够是分布式管理,我们的平台能够满足用户的伸缩性与扩展性要求,安全性与可靠性通过分层操纵,主动与被动操纵实现最严格的要求。3 .网络IP地址分配及域名体系规划网络地址、城名统一规划,这里要紧提出IP分配及城名规划的原则。城名规划要注意层次性与一致性。内部城名、外部城名要分别设置,表达组织结构并易于管理。地址分配要遵循下
7、列原则:简单性:地址的分配应该简单,避免在主干1使用复杂的掩码方式。连续性:为同一个网络区域分配连续的网络地址,便于使用缩减路由表的表项,提高路由器的处理效率。可扩充性:为一个网络区城分配的网络地址应该具有一定的冗余,便于主机数量增加时仍然能够保持地址的连续性。灵活性:地址分配不应该基于某个网络路由策略的优化方案,应便于多数路由策略在该地址分配方案上实现代化。可管理性:地址的分配应有层次,某个局部的变动不要影响上层与全局。安全性:网络内应按工作内容划分成不一致同段,以便进行管理。作为宽带IP网设计,整个网络的IP地址规划、路由规划、城名规划非常重要。各个区城节点使用域内路由协议OSPF。OSP
8、F有两个要紧特性:一是它的开放性。其协议规范由RFCI247定义;二是它基于SPF算法,是一种基于链路状态(IinkState)的路由决议。因此,它需要每个路由器向其同管理域(Area)内的所有其它路由器发送链路状态广播(1SA)。OSPF负责在不一致区域间公布路由信息,它是通过被称之域边界路由器来完成的。IP地址分为内部地址与外部地址,在网络中,使用保留地址(10.X.X,X,172.16.X.X172.31.X.X,192.168.X.X)作内部地址。二宽带数据城域网络的设计1.宽带数据城域骨干网的设计图1广电宽带城城骨干网结构利用广电遍布全城的光纤网络建设成一个覆盖全城的网络。选择先进的
9、环型十星型网络拓扑结构,如图1。各个骨干节点配置GSR12012核心路由器,各节点之间利用冗余光纤线路连结,构成环型城区主干网络。针对不一致的业务需求,使用ATM与吉位以大同两种技术组网,带宽可达到2.5GHZ。在各骨干节点周围还接有23个接八层节点,使用思科Cata1ySt系列交换机作接入设备,接人端口为以太同接口。全网能够满足多个集团用户的光纤接入,每个用户的接入带宽可达10100MHZo从营运的可用性、电信级可靠性要求出发,关于单位用户的网络接入,使用ATM方式与千兆以太同为主:关于家庭用户,为了满足经济性要求,使用CabIeMOdein方式接入。2.中心机房局域网设计网管中心的局域网是
10、网络管理、宽带多媒体(Inte1met)服务、专线接入、应用开发平台的核心。(1)互联子系统:提供与各个节点的专线互联,与骨干节点的千兆位路由交换机互联的功能。在网络互联子系统中,需提供核心路由交换设备(具有路由与ATM、千兆功能的交换机)与CATV光纤网络互联,要紧应用的互联方式:一是通过路由交换设备与CATv光纤网络的SDH设备相连,提供155Mb/s、622Mb/S等不一致的速率,应用IPoverSDH的技术达到网络的联接,这是与省广电SDH骨干网络连接的接日;二是通过路由交换设备提供的ATM交换模块与CATV光纤网络的SDH设备相连,同样能够提供多种155Mb/s、622Mb/s或者更
11、高的速率,所使用的技术为ATMoverSDH,满足金融、证券与特殊行业的网络业务要求;三是通过路由交换设备与CATV网络的光纤直接相连,能够在一定程度上减少网络的投资,系统要紧应用此种IPOverOptica1技术为大部分企业提供服务;四是应用路由交换设备直接与CATV光纤网络上的DWDM设备相连,使用的技术为IPoverDWDM,这种技术是未来提升主干网络容量的重要方式。各个局域网交换机互联使用以大网交换技术与IPQoS技术,提供高带宽与服务保证。在认证计费服务器与用户管理/VPN/数据库服务器之间使用高可用(HA)技术与磁盘阵列技术,提高系统设备的可靠与安全。(2)管理子系统:提供网络及系
12、统管理、用户计费认证管理、用户数据库管理、系统网络管理、设备管理、安全管理等功能。计费服务器要紧是对用户上网的时长及访问有偿信息量进行统计;用户数据库服务器对用户的身份进行检测;网络设备管理服务器要紧针对网络中经常出现的问题进行管理,包含:故障管理、配置管理、性能管理、安全管理、计费管理。针对CATV网络中的Cab1eModem光收机、光发机、光放大器、SDH设备、DWDM等有关设备,均有成套的软件进行全面的管理,它们需符合SNMP的协议。在网络管理子系统中,通过第第二层防火墙进行隔离,使得网络管理子系统中的主机变得更加安全。同时使用HA的技术达到计费系统及用户、数据库系统的应用相互的切换及备
13、份。此外,利用数据库服务器外接的磁带机达到文件系统、数据库、网管信息及操作系统的备份功能,使网络管理子系统内部的各台主机有更高的安全等级。在管理子系统中的安全管理是极为重要的。安全管理服务器要紧作为网络中安全隐患的查询及网络中安全漏洞的分析,为了使当地CATV网络具有一定的安全性能,通过安全检测软件对网络的运行进行监控,能够实时检测网络中出现的一切可疑的隐患,并从网络层、操作系统层、应用层等各个层面对网络进行分析探测。实时监控结点的人口处,确保在危险发生时保护网络免受黑客攻击。内置的强大的黑客特征库保护接入网与内部网的安全;网络保护工作站要紧对网络运行过程中经常出现的一些问题保护与解决。(3)
14、 Internet接入子系统:广电宽带网络接入Internet可使用下列途径:一是通过已连通的广电骨干网,提供155Mb/s以上的速率,在广电网络还未开通的地区,能够通过中国吉通、中国网通、或者中国联通公司2MHZ专线。同时,通过思科P1X防火墙实现网络安全,防止非法用户的侵入。(4) Interne服务子系统:WWW服务器提供本地CATV网络对外信息的公布系统,其他地区的网络用户能够通过WWW服务器对本网络进行访问;E-mai1服务器可对本地县用户有关邮件的寄存与转发;DNS服务器可对本地县网络与其他网络域名解析,使本地的用户能够访问其他相应地县CATV网络或者Internet的有关站点;D
15、HCP服务器提供应用Cab1eModem用户IP地址的分配,由DHCP服务渊分配给用户一个网络内部IP或者合法的IP地址,提供用户的上网访问及与网络中数据的传送;DB服务渊及应用服务渊要紧提供一些网络上有关的应用,如股票查询、网上购物、文化教育、网络游戏、网上金曲、人才交流、法律咨询、航班/火车票等业务查询及多种电信的增值业务;VPN服务器要紧完成企业之间或者企业与个人之间,为了建立VPN/VPDN通路而建立的一个网络中的认证服务器,提供企业或者个人账户的认证与相应的VPN/VPDN的计费功能。(5)开发子系统:提供应用开发功能与0A、桌面视讯功能。应用开发子系统要紧包含WwW创览的主页设计、
16、文档更新及相应的应用系统开发。重点是针对网络用户的业务开发系统,为视频点播(VOD),新闻点播、网上直播、游戏、聊天室、BBS、在线证券交易系统等业务提供应用服务软件支持。关于一个已建设的城域网络,在开发子系统方面投入不大却能够实现许多宽带服务,办出广电宽带网络特色,吸引更多用户,制造更大的经济效益。CabIeModen1用户与以太同用户通过交换机与路由器,统一从网管中心得到一个IOOMHZ五类双绞线出口,与Internet连接连。前端系统构成如图2所示。图2光电前端系统构成3.接入网设计CATV宽带数据网络的特点表达在能为用户提供多种接入方式。包含企事业单位专线接入、10/100MHZ以大网光纤到楼的接入、普通家庭用户应用Cab1eMOdenI接入与五类线接入等。a.高速专线方式接入关于光纤到楼的用户,通过光电转换设备将光信号转变成电信号,通过第