广电网络的EMAN实现路径

本文作者：刘钢 单位：福州广播电视信息网络中心

经过几年的业务拓展，福州广电开展了视频、数据等多业务的经营，成为一个真正可以提供给客户“一体化网络”的网络运营商。

教育城域网的建设方案

福州市教育局下辖15个市、区、县级教育局及教育管理部门;17所直属中学、中专、大专以及5所直属小学和27个其他部门。根据实际需求，福州市教育城域网的建设规模已属于大型网络，为此采用分层结构设计，分层的网络结构是大型网络设计的基本原则，可以获得良好的网络扩展性，便于对网络的变化进行预计和规划。

教育城域网核心层处于城域网的中心，负责进行数据包的快速交换、转发，实现与各节点间的互联，是整个城域网的核心，应具有较高的安全性和可扩展性。这里，核心层的主要目标是提供高速、可靠的传输平台，负责连接各VPN的传输和汇聚节点的接入，该层的设备应具备线速无阻塞的路由转发性能，负责为全网的数据转发提供高速的通道。针对福州市教育网络主管部门对教育城域网的要求，我们采用较高级的路由器作为城域网的核心设备，该设备具备高速的路由转发机制和其他相关多媒体和VPN服务，以满足各种教育资源的使用和教育管理网络化的需求。分布层节点实现以下一项或多项功能:扩展核心层设备的端口密度和种类;扩大核心层节点的业务覆盖范围;汇聚教育局用户和重点学校用户;实现接入用户的可管理性，当接入节点设备不能保障用户流量控制时，需要由汇聚层设备提供用户的流量控制及其他策略管理功能。汇聚层是连接用户的桥梁，应考虑其安全性，市局的汇聚层设备除了实现路由转发外，还要负责网络中大部分的控制和服务处理，如ACL、QoS、速率限制和基于策略的路由等，这里可以由一台较高级的防火墙来实现整个MPLSVPN专网的策略控制。

城域网的设计是基于最为灵活的IP方式，因此福州市教育城域网可以实现一整套的内部语音解决方案，在有内部电话需求的学校，只需占用富裕的交换机端口接以太网IP电话机，然后由信息中心的语音网守统一管理就可实现基于教育城域网的语音通信，这样，教育系统内部通话就完全免费了。各区教育局、二级教育行政单位、直属中小学、大中专学校各级网络依托广电MPLSVPN网络，由市局认证后，经过防火墙保护，统一实现互联网的访问。这种方式的联网，不仅节约设备的投入(防火墙仅需要一套，Internet防火墙与VPN防火墙共用)，而且便于管理，可以实现统一的权限管理和流量控制，并且可以保证各级教育机构的上网安全和一定的内容制约。广电提供一条光纤作为市局通往Internet的链路，并且提供较大的带宽(从开始的300M到目前扩大到1G)，满足各个教育机构上网的带宽需求。

MPLS的QoS实现是由运营商的LER和LSR共同完成的。在LER上进行IP包的分类，将IP包的业务类型映射到LSP的服务等级上，在LER和LSR上同时进行带宽管理和业务量控制，从而保证每种业务的服务质量。由于带宽管理的引入，MPLS改变了传统IP网只是一个“尽力而为”的状况，借由QoS来进行流量分类及带宽管理，让网络有能力处理不同系统对带宽、延迟、失真或是封包遗失率等不同等级的要求，亦可以将网络服务加以分类，提供所谓的CoS(差别等级)的服务。MPLS亦提供流量管理工程的服务，经由此技术便能够有效地掌握网络中各种网络服务所占用的带宽，控制路由情况以提升网络效能，所以ISP便能依据不同需求，提供所谓的SLA(Service－LevelA-greement，服务水平协议)服务。MPLS目前由差别服务、流量整形和服务级别来保证流量性能，可以提供带宽保证和更高的服务质量保证，因此能够提供有效的QoS保障。MPLS是目前唯一能够实现IP网中的QoS与流量工程的网络技术，所以，当所需建立的网络对于这些功能有所要求时，尤其是当面向的是对服务质量有较高要求的实时业务时，则应当选用MPLS作为实现IPVPN的隧道协议。

组播MPLSVPN是通过把组播路由信息带入路由转发表来实现对组播支持的。当客户边界(CE)路由器转发的组播通信量或组播控制信息到达提供商边界(PE)路由器时，PE路由器查询组播VPN路由转发表(MVRF)进行转发决策。市教育城域网使用自己专用的IP编址方案，而不使用福州广电宽带网全局IP编址方案。这样专网内部的IP地址不受福州广电宽带网地址空间的限制。

根据福州市教育局的具体需求，我们把学校分为两类，电脑台数较多的学校提供10M的带宽，电脑台数较少的学校提供5M带宽。教育城域网使用一套网络管理软件实现统一的网络管理平台，后台服务通过SNMP等协议对各种设备进行不同权限的管理，全面搜集网络及节点设备的信息，拓扑数据统一存储在中央数据库中，用户可以清楚地了解到网络中的各种故障和管理信息。福州市教育城域网设15个二级网络教育局节点(包括各个区教育局、八县教育局)，以星型拓扑结构依托广电MPLS－VPN城域网向市局端汇聚，各三级节点(直属中学、中专、大专、小学)以光纤链路仍然由广电VPN城域网向市局网络汇聚，此组网方式可以实现市局对下辖教育分局、教育管理机构、各学校的网络分级管理。如图2所示，市局和各节点骨干VPN路由器及连接骨干路由器的光纤，通过广电的MPLS－VPN构成城域网的核心层，二级交换机及其下所连接的设备构成第二层的汇聚网络，网络中还采用了不同等级的网络防火墙提供网络安全防护。

福州广电城域网市区设3个骨干节点，3个骨干节点之间采用5G的RPR环连接，保证骨干节点的高带宽、高性能、高安全性。核心层节点设备采用以IP技术为核心的设备，包括大容量路由器和三层高端交换机等。核心层设备和网络具备以下主要功能:核心层节点设备需要具有很强的路由能力、高转发率和高端口密度。骨干层节点需提供千兆比以上速率的IP接口，如POS、GE。支持弹性分组环(RPR)协议。支持多协议标签交换(MPLS)。支持多种IGP路由协议。支持BGP4路由协议。在市区共设6个汇聚节点，在每个汇聚层节点放置中高端路由交换设备，以星型双归连至2个核心节点。在提供高达2G带宽的同时保证了冗余和保护。汇聚层节点设备应具有IP路由功能，提供用户流量控制及其他策略管理功能。提供与核心层上连的高速接口，主要包括GE和POS接口;提供与接入层相连的丰富接口，主要包括GE接口和FE接口。汇聚层设备和网络应具备以下主要功能(和接入层结合):支持多协议标签交换(MPLS)。组播。支持基于物理位置的用户和基于账号的用户接入。支持用户接入网络的认证、授权和计费。支持IP地址的动态分配。支持用户带宽的控制和管理。支持NAT。(8)支持多种路由协议。接入层设备采用丰富的用户接口、较高的端口密度，较低的价格，能对用户节点实现一定的流量控制及其他策略管理功能。与用户终端之间的接口(用户网络接口)主要包括10M、100M、1G接口。与汇聚层之间的接口(业务节点接口)主要包括GE、FE接口。接入层设备和网络应具备以下主要功能(和汇聚层结合):组播。支持基于物理位置的用户和基于账号的用户接入。支持用户接入网络的认证、授权和计费。支持IP地址的动态分配。支持用户带宽的控制和管理。支持用户信息的隔离。支持用户信息的加密。采用基于MPLS的IP－VPN是一种非常实用的选择，用户端设备只需采用普通的路由器或交换机，租用相应速率的以太端口，就可以提供相应的带宽连接。

教育城域网的建设意义

高速发展的计算机技术和通信技术的密切结合，推动了计算机网络的迅速发展，在经济发达的国家，信息网络已成为重要的基础设施。作为培养社会人才重要基地的教育管理部门和学校，为了充分利用现代社会先进教学手段，加强教育部门、学校和社会之间的交流，实现教育部门和所属中小学校之间方便的通讯、协作和高效的信息资源共享和信息服务，建设和发展教育信息网络系统已成为教育部门和学校建设中的重要任务。

福州市教育城域网经过几年的建设和扩容现已成功开展多项应用:福州市教育网视频会议系统、福州市教育网远程直播系统、福州市教育网上夏令营、福州市农村远程优质课展评、福州市名教师课堂等等。随着教育信息量的不断增多，各级各类学校、家庭和教育管理部门对教育信息计算机网络化管理和服务的要求越来越强烈，建设和发展我国教育信息网络系统已是家庭的需要、学校的需要、教育行政部门的需要、信息社会发展的需要，它对提高教学质量，推动我国教育现代化起着不可估量的作用。实践证明技术先进的广电城域网可为教育系统提供广阔的应用平台。