客户专网接入技术组网分析客户专网接入技术的实现是大家经常碰到的问题,怎样去实现客户专网接入技术的设置,它还有什么相关的口令等等问题,都将在本文中得到全面的解决。
一、商业客户接入网组网分析
随着国家经济的发展,邮政、政府、银行、企业、学校、公安等行业都出现了将各个地域上分散的分支机构组成一个专享网络的需求。与依托互联网和软、硬件防火墙组建的虚拟专网相比,专享网络数据安全和网络性能方面有明显的优势。
这也就是我们通常所说的大客户业务。目前,大客户迫切需求组建新的网络或将现有的低速率的连接升级为高速、高可用性网络,以提高其自身的信息化程度、增强业务的运营能力。
在电信市场的竞争越来越激烈的时候,作为竞争焦点的商业大客户是各大电信运营商工作的重中之重。满足客户不同的业务需求,能提供及时的故障处理响应,采取灵活有效促销方式,降低建网的成本,既是电信运营商面临的问题,也是设备商应该迫切考虑的问题。
在传统的ISDN、DDN等低速率联网方式淡出市场的同时,基于SDH的E1(2M)组网方式逐渐成为了商业大客户组网主流,目前传统的有基于MSTP的接入、基于路由器的接入、基于PDH+协议转换器的接入三种方式。但以上接入方式在统一网管、故障远程诊断、设备的集成度、可扩展性以及支持多业务支持等方面存在不足,具体表现在:
MSTP每线成本高;老的SDH设备不支持MSTP,很难在乡镇一级实现MSTP的全网业务部署; MSTP的管理和数据网的网管分离,跨平台的MSTP网管实现难度较大。对于一些接入点多,地域分布广的大规模数据专网,基于MSTP的解决方案,价格高昂,且组网并不灵活。
基于路由器的接入成本较高,尤其是在和协议转换器加交换机组网相比较时,其成本的劣势更加明显。对于大规模组网,特别是对于终端PC数量较少的分支节点,成本明显偏高。
在协议转换器和PDH接入中,不能统一网管或使用非网管型设备将造成了网管的盲区,对于及时发现和排除网络故障十分不利,并且传输设备和数据设备的网管通常也不能在一个平台上实现。
以上的接入方式中往往只考虑到对于数据业务的支持,如果大客户同时需要提供语音业务则必须单独提供一条专用的E1链路和PCM设备,无形中增加了设备投资。并且根据目前客户的需求和网络特点,商业大客户接入网还出现了一些新的需求,对组网提出了更高的要求:
◆商业用户专网涉及范围广,常包括市、县、乡镇,地域跨度大,接入网点数量多;
◆各分支机构采用成本较低的二层交换机组网,希望运营商提供以太网接口;
◆根据各分支机构业务开展的不同,提供2M-8M的接入带宽;
◆各分支机构网络要在运营商侧实现数据安全隔离,只能同总部通讯;
◆运营商对专网用户提供透明的接入通道,支持VLAN信息的透传;
◆到各分支机构的接入方式要稳定、可靠,整个专网业务采用SDH传输网络资源承载,提供较低的时延保障和自愈能力;
◆商业客户专网接入技术虽然为二层网络,但要具备全网广播风暴控制的能力;
◆使用单台设备同时满足分支机构对数据和语音两种业务的需求;
◆运营商提供的接入设备能具备远程网管的能力,如出现网络故障能通过网管进行故障定位或故障分析。
二、烽火网络商业客户介入方案介绍
针对以上要求,烽火网络提出了具有较强综合业务接入能力的商业客户接入解决方案,典型的商业客户专网接入技术拓扑结构,整个网络可分为三部分。
1.用户分支机构
根据运营商接入线路资源的不同,使用的多种接入设备可为用户提供以太网端口的接入。分支A:从模块局到用户侧具备光纤直联的,模块局放置独立式协议转换器B2104-E1FX(带光口)一台,上联DDF架的E1端口,下联口为100Base-FX光接口同接入用户的裸光纤对接,用户端放置一台光纤收发器即可为用户提供2-8M的接入带宽;
分支B:从模块局到用户端已经具备E1链路,可新增B2101-E1TX或B2104-E1TX一台,为用户提供2M或2-8M的接入带宽,用户接口为10/100M以太网接口;分支C:从模块局到接入用户侧具备光纤资源且用户所需带宽不超过2M(包括N×64K),最常用的方式是在模块局放置独立式FE1光猫,用户端放置以太网光猫,为用户提供接入带宽为2M的以太网(电)接口与二层交换机对接;
分支D:从模块局到用户侧具备E1链路,用户除了以太网数据业务外,还需要提供1-8路电话接入。最高效的方式是模块局为用户提供一路E1链路接入,用户侧放置带有语音数据复用功能的协议转换器B2101-E1TX8V,即可为用户提供4路以太网业务接口和8路模拟语音电话接入。
2.传输承载部分
整个大客户专网接入技术的承载平台为SDH,从各模块局接入用户数据的E1链路通过本地SDH网络汇聚到运营商市公司机房,借助机架式多业务协议转换器B2112实现对用户E1链路的高密度接入、E1/以太网协议的转换、以及数据的打VLAN Tag进行交换后汇聚成GE光口上联的功能。
承载商业用户专网业务的多条E1链路,通过运营商本地网的SDH平台,汇聚到市传输机房。市传输机房内放置一台B2112机架式多业务协议转换器,利用高密度的LC-R3001-8E1TX线卡可在单台B2112机架式协议转换器满配(12个线卡槽位,5U高,19英寸宽)的情况下实现96路E1的高密度接入。
B2112机架式协议转换器具备内置的二层交换背板,可通过802.1Q VLAN或基于端口的方式实现对接入用户E1链路的标识并进行安全隔离。在隔离用户数据的同时,还可以利用交换背板实现数据的二层交换并可通过交换背板上的GBIC卡,将所有汇聚后的数据提供千兆光口上联的能力。
3.用户总部机房
运营商机房内的B2112机架式多业务协议转换器将业务汇聚/交换之后,利用接入到用户总部的裸光纤可实现同专网核心交换机GE互联,保障了专网上联带宽。专网核心交换机具备802.1Q VLAN的支持能力,可通过识别GE口内数据的不同Tag标识来区分来自于不同分支机构的数据内容。
在用户各分支机构并存多种VLAN业务的情况下,B2112机架式多协议转换器的交换盘也支持Q-in-Q的工作模式,可选择由运营商在用户VLAN业务的外层打上由运营商分配的外层Tag标识,实现对用户VLAN数据的全透明传送。
在用户总部机房内利用专网核心交换机的VLAN功能,将不同的VLAN业务汇聚到指定的以太网端口,同专用的业务服务器实现对接。此模式适用于各分支机构有OA、视频监控、ERP等多业务并存的情况下。
三、 主要产品介绍和方案特点、优势
在该方案中采用的核心设备是烽火网络最新推出的新一代协议转换器F-engine B2100系列。传统的协议转换器一般都是完成不同类型端口的一对一转换,而B2100系列不但能实现传统的协议转换器全部功能,而且引入了交换的概念。它在完成端口类型转换之后,还能通过可选配的交换矩阵在端口之间进行二层数据交换或路由交换,并能以VLAN的方式灵活的设定端口之间的互访策略。
F-engine B2100系列协议转换器包括机架型和桌面型,模块和设备种类丰富,能够实现1~4E1-Ethernet,E1-V.35,V.35-Ethernet、E1-语音等各种接口之间的转换,V.35、E1光纤modem。对于机架式协议转换器,所有类型的模块能混插在同一机箱,并通过管理模块进行统一管理;
用户端设备也能以带内方式集中监控。同时为了满足各种客户的需求,烽火网络还推出了多种带三层功能的模块,除了支持接口转换器功能外,还支持静态路由、NAT、RIP、DHCP relay、PBR等三层功能。
该方案的特点和优势为:
1、结构清晰,层次分明
县(市)分支机构二层交换机-光纤收发器-B2101-E1FX协议转换器(带光口)-- SDH平台 ---B2112机架式协议转换器(配置LC-R3001-8E1TX线卡)--专网机房核心交换机(GE光口对接)
2、B2112机架式多业务协议转换器接入密度高
B2112机架式多业务协议转换器具备多种线路的接入能力,在12个业务插槽满配高密度的LC-R3001-8E1TX线卡时,单个机框内共可以支持12*8=96条E1链路的接入。如果配置V35或E1卡式光猫的话单个机框也能接入24路用户。
3、B2112机架式多业务协议转换器内置二层交换功能
B2112机架式多业务协议转换器具备内置的二层交换背板,支持802.1Q Tag VLAN客户专网接入技术,可通过对每个分支机构E1链路内的数据分配不通的VLAN Tag 标识来进行分支机构间业务的隔离。并且所有接入用户的数据可在内置的交换背板上进行二层交换,汇聚后从指定的100M或1000M以太网端口上联。
4、B2112的业务线卡具备三层功能
B2112机架式多业务协议转换器所使用的高密度E1线卡LC-B2112-8E1TX具备。
5、B2112在安全性方面的考虑
B2112机架式协议转换器用户承载层面和网络管理层面分离,用户无法从客户专网接入技术线路访问网管IP;网管盘只能搜集远端设备的网管信息实现图形化集中网管,而无法获取用户数据的内容。如此可确保了用户数据安全和运营商的网络设备安全。
6、接入带宽灵活多样
在模块局或用户端,根据用户对带宽的实际需要可选择不通接入带宽的设备。如B2101-E1FX/TX支持单路E1接入;B2104-E1FX/TX支持1—4路E1接入,可为用户提供2-8M的接入带宽,伴随用户的业务增长实现带宽的平滑升级。
7、设备稳定性好
B2112机架式协议转换器,采用了模块化设计和无源背板,支持线卡的热插拔,某线卡的故障不会影响其它线卡上业务的正常转发。B2112的电源和风扇部分均采用了双路设计,电源(220V和-48V)支持冗余切换,大大提高了系统的稳定性。
8、具备环回检测的能力
B2100系列产品具备E1环回检测功能,如果出现E1环回,如B2101-E1FX会自动关闭以太网口,防止出现单端口自环而引起广播风暴产生。
9、可同时为客户提供数据和语音接入服务
B2101-E1TX8V具备单E1链路接入的能力,同时可利用E1链路中的不同时隙分别承载以太网数据和模拟语音电话两种业务。除了E1端口外,设备上还集成了4个交换式以太网端口(Rj-45)和8个模拟语音接口(Rj-11)。
10、功能强大的图形化网管功能
此方案中,我们可以凭借B2112具备的图形化网管平台,对模块局内的B2101-E1FX协议转换器进行远程配置和管理。在整个管理过程中只需对B2112的网管盘配置一个IP地址就可实现对96台远端多台设备的远程网管。可提供图形化网管的方式对本地设备和远端设备进行配置、管理,同时提供实时监控和故障告警功能,控制精度可达到端口一级。
通过此图形化网管平台,运营商可实时的了解网络组网和设备运行的情况,如有设备故障,网管平台会通过声音和图形化界面进行实时告警,并对告警内容进行日志记录,做今后故障分析之用。
四、小结
今后大客户专网接入技术的发展方向是以光纤接入作为承载介质,为用户提供稳定、可靠、带宽扩展灵活、协议接口类型丰富的网络接入,接入设备功能日益强大,可根据用户需求在一台设备上支持一种或多种不同类型的业务。
商业客户专网接入技术需要提供安全稳定的运行,而网络设备所具备的强大网管能力是保障专网稳定运行最有效的管理手段。当故障发生的同时,网络维护部门可通过集中式网管获知,并借助网管进行故障定位和分析,极大的缩短业务中断时间,一改网络故障用户投诉后再查找故障的模式,是运营商打造用户心目中高品质网络的有效途径之一。