大慶油田通信公司自1982年獨(dú)立運(yùn)營(yíng)以來(lái)，油田通信獲得了長(zhǎng)足發(fā)展，現(xiàn)已建成通信站30座，油田通信網(wǎng)服務(wù)面積已覆蓋全大慶并輻射邊遠(yuǎn)油區(qū)7200平方公里，2004年，全網(wǎng)電話及上網(wǎng)用戶總量已達(dá)40萬(wàn)戶。油田通信城域網(wǎng)目前已發(fā)展了大約3萬(wàn)企業(yè)和個(gè)人寬帶用戶，主要開展Internet寬帶上網(wǎng)業(yè)務(wù)，包括多媒體服務(wù)、聯(lián)機(jī)游戲、網(wǎng)絡(luò)教育教學(xué)、資源高速下載、股市實(shí)時(shí)行情、視頻點(diǎn)播、電子商務(wù)等寬帶業(yè)務(wù)服務(wù)。

    網(wǎng)絡(luò)改造項(xiàng)目背景

    目前油田通信公司全網(wǎng)電話交換實(shí)現(xiàn)了程控化，傳輸實(shí)現(xiàn)了數(shù)字化，通信服務(wù)功能從單純固定電話發(fā)展為集市話、數(shù)據(jù)傳輸、圖像傳輸、增值業(yè)務(wù)為一體的綜合性通信網(wǎng)。隨著中石油、中石化改革的不斷深入，油田通信城域網(wǎng)也逐漸從主要為油田生產(chǎn)服務(wù)發(fā)展到還要為大慶市的政府、企業(yè)、學(xué)校、金融單位、醫(yī)療機(jī)構(gòu)等各行各業(yè)服務(wù)的綜合性網(wǎng)絡(luò)，同時(shí)還要肩負(fù)著為大慶地區(qū)300萬(wàn)人口的寬帶上網(wǎng)服務(wù)，因此大慶油田的通網(wǎng)已經(jīng)發(fā)展成為一個(gè)事實(shí)上的運(yùn)營(yíng)商網(wǎng)絡(luò)，油田通信公司也成為立足于大慶的一個(gè)電信業(yè)務(wù)運(yùn)營(yíng)商。在網(wǎng)絡(luò)業(yè)務(wù)的迅速發(fā)展過程中，原有的油田通信城域網(wǎng)面臨的如下問題日益突出：

    帶寬瓶頸
 
    油田通信IP城域網(wǎng)不僅服務(wù)于油田內(nèi)部生產(chǎn)系統(tǒng)，而且為大慶市近300萬(wàn)居民、政府各機(jī)關(guān)、企事業(yè)單位服務(wù)，寬帶用戶數(shù)量的迅速增長(zhǎng)以及視頻點(diǎn)播等高帶寬業(yè)務(wù)的普及使得早期建立的千兆骨干交換城域網(wǎng)帶寬捉襟見肘。油田通信服務(wù)中心有多臺(tái)VOD視頻點(diǎn)播服務(wù)器，據(jù)維護(hù)人員統(tǒng)計(jì)，通常情況下由視頻服務(wù)器群組進(jìn)入城域網(wǎng)的流量可達(dá)300Mbps，而在夜間7:00??12:00，通常可達(dá)800Mbps，甚至能夠達(dá)到1G，將原有城域網(wǎng)帶寬占用殆盡，由于網(wǎng)絡(luò)帶寬的限制，視頻點(diǎn)播用戶、Internet上網(wǎng)用戶及其它網(wǎng)內(nèi)用戶都無(wú)法享受正常的網(wǎng)絡(luò)服務(wù)，進(jìn)一步的業(yè)務(wù)發(fā)展更是無(wú)從談起。為了控制視頻點(diǎn)播應(yīng)用對(duì)帶寬的占用，油田通信公司只能限制視頻點(diǎn)播用戶數(shù)量，通過限制用戶數(shù)量達(dá)到控制視頻流量、為其它應(yīng)用保留帶寬的目的。這種做法雖然使得網(wǎng)絡(luò)內(nèi)部用戶感覺不到網(wǎng)絡(luò)帶寬的瓶頸，但限制了運(yùn)營(yíng)商的服務(wù)能力，不僅降低了運(yùn)營(yíng)商的收入，更削弱了運(yùn)營(yíng)商的競(jìng)爭(zhēng)能力。

    原先的千兆骨干交換網(wǎng)在用戶數(shù)量迅速增加、流量急劇增長(zhǎng)、各種新業(yè)務(wù)涌現(xiàn)的情況下面臨巨大的帶寬壓力，面臨核心設(shè)備交換容量有限、包轉(zhuǎn)發(fā)能力不足等現(xiàn)實(shí)問題，升級(jí)骨干網(wǎng)絡(luò)帶寬和核心網(wǎng)絡(luò)設(shè)備的任務(wù)迫在眉睫。

    原有網(wǎng)絡(luò)不適應(yīng)增值業(yè)務(wù)的發(fā)展需求

    隨著寬帶技術(shù)的成熟和企業(yè)信息化建設(shè)的發(fā)展，越來(lái)越多的企業(yè)、政府機(jī)關(guān)需要建立寬帶VPN專網(wǎng)、需要運(yùn)營(yíng)商提供靈活的專網(wǎng)解決方案。如大慶市政府部門的電子政務(wù)網(wǎng)絡(luò)、政府各機(jī)關(guān)的縱向網(wǎng)絡(luò)、基教行業(yè)教育城域網(wǎng)、金融機(jī)構(gòu)、大中型企業(yè)內(nèi)部專網(wǎng)等等。這部分市場(chǎng)客戶群體穩(wěn)定、用戶數(shù)量大、占據(jù)數(shù)據(jù)網(wǎng)絡(luò)收入比重高，如何為這些用戶提供優(yōu)良的服務(wù)、提供有增值價(jià)值和競(jìng)爭(zhēng)力業(yè)務(wù)是油田通信迫切需要解決的另一項(xiàng)任務(wù)。

    對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)而言，運(yùn)營(yíng)寬帶業(yè)務(wù)的IP城域網(wǎng)在進(jìn)入高速發(fā)展階段后，城域網(wǎng)建設(shè)的關(guān)注焦點(diǎn)逐漸轉(zhuǎn)變到如何提供靈活的增值業(yè)務(wù)、如何對(duì)不同的業(yè)務(wù)&用戶提供區(qū)分的SLA保證、如何保證現(xiàn)有的網(wǎng)絡(luò)能夠向NGN網(wǎng)絡(luò)過渡、支持多業(yè)務(wù)。從油田通信公司目前的實(shí)際情況來(lái)看，在城域網(wǎng)上靈活、方便、經(jīng)濟(jì)地開展寬帶Internet接入、寬帶VPN業(yè)務(wù)，提供高安全可靠的城域網(wǎng)承載層是首要問題。

    當(dāng)初建設(shè)城域網(wǎng)主要是為了油田生產(chǎn)服務(wù)，原有的城域網(wǎng)建設(shè)思路是保證高性能的數(shù)據(jù)轉(zhuǎn)發(fā)，因而采用高性能交換機(jī)組建網(wǎng)絡(luò)核心，強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的端口性價(jià)比。對(duì)于當(dāng)前出現(xiàn)的各種新業(yè)務(wù)需求，需要網(wǎng)絡(luò)設(shè)備具備很強(qiáng)的流分類處理能力，而交換機(jī)通常采用商業(yè)套片，流處理能力有限，在多業(yè)務(wù)支持、QoS保障方面顯的力不從心。其次各種新業(yè)務(wù)在同一個(gè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行，當(dāng)前MPLS VPN是比較高效、安全的解決方案，網(wǎng)絡(luò)核心設(shè)備在全面開通MPLS業(yè)務(wù)后是累計(jì)承載業(yè)務(wù)種類最多的節(jié)點(diǎn)，業(yè)務(wù)的突發(fā)性最頻繁、需要處理的規(guī)則最多。雖然原油田城域網(wǎng)采用的國(guó)外著名交換機(jī)廠商的產(chǎn)品也支持MPLS VPN等先進(jìn)的技術(shù)，但原有交換機(jī)架構(gòu)的骨干僅提供了基本的帶寬保證，當(dāng)部署的業(yè)務(wù)越來(lái)越多，同時(shí)隨著網(wǎng)絡(luò)內(nèi)病毒、黑客攻擊等不安全因素的增加，網(wǎng)絡(luò)上部署的相關(guān)策略越來(lái)越多的情況下，交換機(jī)面對(duì)這種多業(yè)務(wù)的承載需求卻力不從心，因此不適宜部署在多業(yè)務(wù)IP電信城域網(wǎng)絡(luò)的核心。

    解決之道

    根據(jù)近幾年Internet用戶的發(fā)展速度，油田通信公司預(yù)計(jì)寬帶用戶數(shù)量在最近幾年內(nèi)仍會(huì)保持較快的增長(zhǎng)速度，而各種高帶寬業(yè)務(wù)是今后網(wǎng)絡(luò)運(yùn)營(yíng)的重要服務(wù)內(nèi)容，城域骨干網(wǎng)絡(luò)升級(jí)應(yīng)該立足于當(dāng)前實(shí)際情況、面向通信公司未來(lái)幾年的發(fā)展。當(dāng)前主流的技術(shù)就是以千兆為核心的城域網(wǎng)，而原有的油田城域網(wǎng)在千兆鏈路下已經(jīng)呈現(xiàn)出比較嚴(yán)重的帶寬瓶頸，提高鏈路帶寬可選的方法有千兆鏈路聚合和萬(wàn)兆技術(shù)。千兆鏈路聚合從實(shí)現(xiàn)成本、實(shí)現(xiàn)復(fù)雜程度、以及城域網(wǎng)帶寬的發(fā)展趨勢(shì)來(lái)看都不現(xiàn)實(shí)。萬(wàn)兆技術(shù)極大地提升了網(wǎng)絡(luò)帶寬，2002年國(guó)內(nèi)首家推出萬(wàn)兆核心路由器和萬(wàn)兆骨干交換機(jī)的港灣網(wǎng)絡(luò)進(jìn)入油田通信公司的視野。而萬(wàn)兆技術(shù)是否成熟可靠，油田通信公司也心存疑慮，畢竟國(guó)內(nèi)還沒有運(yùn)營(yíng)商萬(wàn)兆核心城域網(wǎng)的先例。港灣網(wǎng)絡(luò)首先與油田通信技術(shù)專家交流了萬(wàn)兆技術(shù)的發(fā)展及現(xiàn)狀，并介紹了其核心路由器和交換機(jī)產(chǎn)品在各大運(yùn)營(yíng)商的應(yīng)用案例，例如在河北通信城域網(wǎng)、江蘇電信城域網(wǎng)、河南通信城域網(wǎng)、天津鐵通城域網(wǎng)、海南鐵通城域網(wǎng)等各大運(yùn)營(yíng)商的規(guī)模應(yīng)用，以及福州大學(xué)校園網(wǎng)、江蘇工業(yè)學(xué)院校園網(wǎng)、西安交大校園網(wǎng)、南昌電子政務(wù)網(wǎng)等大型園區(qū)網(wǎng)或城域網(wǎng)絡(luò)中萬(wàn)兆實(shí)際應(yīng)用案例，信息產(chǎn)業(yè)部、網(wǎng)絡(luò)世界以及國(guó)內(nèi)各大運(yùn)營(yíng)商對(duì)港灣核心設(shè)備性能、功能詳盡的測(cè)試報(bào)告和大量萬(wàn)兆產(chǎn)品規(guī)模應(yīng)用的用戶報(bào)告打消了這些疑慮，油田通信專家決定采用技術(shù)和產(chǎn)品都日漸成熟的萬(wàn)兆以太網(wǎng)組建新的城域網(wǎng)骨干層。

    新的城域網(wǎng)骨干層必須在保證高性能數(shù)據(jù)轉(zhuǎn)發(fā)的基礎(chǔ)之上提供對(duì)多業(yè)務(wù)承載的支持，對(duì)于大慶油田城域網(wǎng)就是需要能夠靈活部署MPLS VPN、能夠?yàn)楦鞣N業(yè)務(wù)提供可靠的QoS保障、能夠抵擋和阻斷各種網(wǎng)絡(luò)病毒攻擊。相對(duì)于核心交換機(jī)僅注重交換轉(zhuǎn)發(fā)能力核心路由器更看重如何滿足網(wǎng)絡(luò)多業(yè)務(wù)的需求，在設(shè)計(jì)上一般采取結(jié)構(gòu)復(fù)雜、功能強(qiáng)大的接口技術(shù)，能夠保證在承擔(dān)復(fù)雜流分類、大量ACL訪問策略控制、復(fù)雜QOS調(diào)度情況下線速轉(zhuǎn)發(fā)，能夠應(yīng)付整網(wǎng)內(nèi)路由震蕩，以及病毒、網(wǎng)絡(luò)攻擊，提供更高級(jí)別的系統(tǒng)安全。通信公司決定采用提供比帶寬更重要的網(wǎng)絡(luò)業(yè)務(wù)承載能力、網(wǎng)絡(luò)服務(wù)質(zhì)量、網(wǎng)絡(luò)安全的核心路由器來(lái)構(gòu)建IP電信城域網(wǎng)絡(luò)核心層，打造多業(yè)務(wù)承載基礎(chǔ)平臺(tái)。

    政府、企業(yè)、學(xué)校等用戶普遍存在移動(dòng)VPN需求，即用戶在非辦公地點(diǎn)，無(wú)法物理地接入其VPN網(wǎng)絡(luò)時(shí)，需要從城域網(wǎng)其它地方接入到VPN網(wǎng)絡(luò)，以進(jìn)行安全、可靠的業(yè)務(wù)訪問。如何在MPLS VPN城域網(wǎng)絡(luò)中將合法用戶導(dǎo)入其所屬VPN網(wǎng)絡(luò)，即實(shí)現(xiàn)跨VPN之間的安全互訪，這一技術(shù)課題之前沒有人研究過，更無(wú)經(jīng)驗(yàn)可循。港灣網(wǎng)絡(luò)在得知這一需求后，產(chǎn)品人員和研發(fā)人員對(duì)此需求仔細(xì)分析，提出了基于PPPoE和L2TP導(dǎo)入MPLS VPN兩種解決思路，結(jié)合在大慶油田城域網(wǎng)中的實(shí)際應(yīng)用環(huán)境，即核心交換機(jī)作為MPLS PE設(shè)備的同時(shí)需要支持BAS應(yīng)用這一特點(diǎn)，短短一個(gè)多月就拿出了具體的實(shí)現(xiàn)方案，對(duì)核心層設(shè)備進(jìn)行業(yè)務(wù)升級(jí)后成功演示了基于PPPoE導(dǎo)入MPLS VPN的技術(shù)，此解決方案能夠?yàn)橛脩籼峁┓浅ｌ`活的二層VPN接入方式，今后也可以根據(jù)需要在城域網(wǎng)上提供L2TP導(dǎo)入MPLS VPN的服務(wù)。在港灣網(wǎng)絡(luò)的城域網(wǎng)升級(jí)方案中，匯聚交換機(jī)不僅作為數(shù)據(jù)流的匯聚層實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)，更承載了多種業(yè)務(wù)。BigHammer6808作為MPLS VPN網(wǎng)絡(luò)中的PE設(shè)備連接各CE設(shè)備，同時(shí)作為BAS設(shè)備支持PPPoE/WEB/802.1X實(shí)現(xiàn)用戶合法性認(rèn)證和安全接入，保證網(wǎng)絡(luò)安全。并且將PPPoE、L2TP與MPLS VPN結(jié)合在一起，支持靈活的移動(dòng)VPN業(yè)務(wù)。充分體現(xiàn)作為城域網(wǎng)的匯聚交換機(jī)，不僅需要強(qiáng)大的轉(zhuǎn)發(fā)性能，更需要靈活的網(wǎng)絡(luò)用戶管理、多業(yè)務(wù)支持能力。例如通過用戶接入認(rèn)證控制策略，可以提供靈活的計(jì)費(fèi)業(yè)務(wù)，如包月、按時(shí)、按流量或者組合方式進(jìn)行計(jì)費(fèi)，由粗放管理變?yōu)閷?duì)客戶群體的精細(xì)劃分，從而提供針對(duì)不同用戶需求的業(yè)務(wù)選擇，吸引更多用戶。

    港灣網(wǎng)絡(luò)對(duì)業(yè)務(wù)需求的迅速響應(yīng)和雄厚的研發(fā)實(shí)力進(jìn)一步加強(qiáng)了油田通信專家對(duì)港灣網(wǎng)絡(luò)產(chǎn)品技術(shù)、研發(fā)能力和使用核心路由器采用MPLS VPN技術(shù)組建多業(yè)務(wù)IP城域網(wǎng)絡(luò)核心層的信心。

    在后續(xù)激烈的競(jìng)標(biāo)中，港灣網(wǎng)絡(luò)以成熟可靠、技術(shù)架構(gòu)先進(jìn)的核心路由器、核心交換機(jī)產(chǎn)品，領(lǐng)先的VPN解決方案，詳盡的網(wǎng)絡(luò)規(guī)劃和實(shí)施設(shè)計(jì)，貼心的售后服務(wù)和培訓(xùn)計(jì)劃贏得了專家評(píng)委的一致好評(píng)，油田通信最終選擇了港灣網(wǎng)絡(luò)基于萬(wàn)兆平臺(tái)的核心路由器PowerHammer P640構(gòu)建城域網(wǎng)核心、基于萬(wàn)兆平臺(tái)的多業(yè)務(wù)核心交換機(jī)BigHammer6808作為IDC中心機(jī)房核心交換設(shè)備和城域網(wǎng)核心BAS設(shè)備，以全面解決網(wǎng)絡(luò)核心帶寬、業(yè)務(wù)承載能力、服務(wù)質(zhì)量等問題。

    升級(jí)改造方案

    通信公司的技術(shù)骨干與港灣網(wǎng)絡(luò)的技術(shù)人員對(duì)油田城域網(wǎng)絡(luò)進(jìn)行了多次溝通，制訂了詳細(xì)的網(wǎng)絡(luò)升級(jí)改造方案，順利地進(jìn)行了網(wǎng)絡(luò)切割和升級(jí)。改造后的城域網(wǎng)分為核心骨干層、核心匯聚層、邊緣匯聚層、接入層4個(gè)層次，核心骨干層采用港灣萬(wàn)兆核心交換路由器PowerHammer P640作為核心路由器，骨干節(jié)點(diǎn)間采用萬(wàn)兆接口，通過城域光纜采用光纖直連方式，采用環(huán)狀網(wǎng)結(jié)構(gòu)，組成油田城域IP 網(wǎng)骨干層。環(huán)網(wǎng)鏈路保護(hù)采用ERRP協(xié)議，提供50ms電信級(jí)別保護(hù)倒換。原先的千兆核心交換機(jī)下移作為核心匯聚層設(shè)備，以星形雙歸方式通過千兆接口連接至核心骨干路由器，邊緣匯聚層采用DSLAM、交換機(jī)、BAS等完成用戶的接入，用戶端通過以太、xDSL等方式接入到網(wǎng)絡(luò)中。

    網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

    改造后的城域網(wǎng)不僅解決了核心帶寬瓶頸問題，而且為多業(yè)務(wù)提供了靈活的解決方案，目前網(wǎng)上已正常運(yùn)行如下業(yè)務(wù)：

    1. Internet接入業(yè)務(wù)

    用戶可以通過xDSL、Ethernet或者其它專線等方式接入到Internet，這類接入方式主要面向政府企業(yè)、ISP/ICP、社區(qū)寬帶運(yùn)營(yíng)商、住宅小區(qū)等用戶。港灣BigHammer6800系列產(chǎn)品不僅可以作為匯聚交換機(jī)連接寬帶以太用戶，同時(shí)可以作為BAS設(shè)備，連接PPPoE/WEB/802.1X用戶。目前某節(jié)點(diǎn)BigHammer6808已經(jīng)接入大約2000多個(gè)在線認(rèn)證用戶。

    2. 虛擬專網(wǎng)VPN

    通過在城域網(wǎng)上部署MPLS VPN，根據(jù)業(yè)務(wù)特性劃分VPN，從而為政府、企業(yè)、學(xué)校、金融等行業(yè)提供安全的VPN網(wǎng)絡(luò)，充分體現(xiàn)出多業(yè)務(wù)IP城域網(wǎng)的價(jià)值。

    港灣網(wǎng)絡(luò)提供的PPPoE導(dǎo)入MPLS VPN技術(shù)，通過不同的用戶名密碼屬性，使得移動(dòng)或家庭用戶可以通過PPPoE導(dǎo)入至企業(yè)內(nèi)部VPN網(wǎng)絡(luò)。獨(dú)創(chuàng)的L2TP導(dǎo)入MPLS VPN解決方案同樣可以低成本、高安全地構(gòu)建企業(yè)VPN網(wǎng)絡(luò)。

    3. 實(shí)時(shí)業(yè)務(wù)

    通過核心鏈路帶寬升級(jí)和對(duì)視頻業(yè)務(wù)流的QoS保障，現(xiàn)在VOD視頻點(diǎn)播系統(tǒng)不再限制在線用戶數(shù)量，根據(jù)網(wǎng)管統(tǒng)計(jì)分析，改造后的網(wǎng)絡(luò)流量峰值為1.5Gbps左右，充分滿足了視頻類高帶寬業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬、轉(zhuǎn)發(fā)延遲、數(shù)據(jù)抖動(dòng)的苛刻要求。

    4. 其它增值業(yè)務(wù)

    通過相關(guān)設(shè)備和配置的支持，大慶油田寬帶城域網(wǎng)可以開展其它增值業(yè)務(wù)，如校園寬帶卡號(hào)業(yè)務(wù)、酒店實(shí)時(shí)記費(fèi)業(yè)務(wù)、用戶認(rèn)證管理、內(nèi)容記費(fèi)業(yè)務(wù)、PORTAL業(yè)務(wù)和視訊業(yè)務(wù)記費(fèi)等，同時(shí)能提供防火墻服務(wù)、安全性服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)、網(wǎng)絡(luò)管理服務(wù)、強(qiáng)制門戶、內(nèi)容過濾等。

   使用港灣萬(wàn)兆核心路由器、萬(wàn)兆核心交換機(jī)構(gòu)建的“新一代可擴(kuò)展、可運(yùn)營(yíng)、可管理，并可持續(xù)發(fā)展”的大慶油田IP城域網(wǎng)是國(guó)內(nèi)第一家采用萬(wàn)兆核心技術(shù)組網(wǎng)的運(yùn)營(yíng)骨干網(wǎng)絡(luò)，其先進(jìn)的網(wǎng)絡(luò)設(shè)備平臺(tái)帶來(lái)對(duì)多業(yè)務(wù)良好的支撐能力，為今后部署NGN網(wǎng)絡(luò)、提供新業(yè)務(wù)奠定了結(jié)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。