有线电视宽带数据网络的设计与管理_New

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

有线电视宽带数据网络的设计与管理

有线电视宽带数据网络的设计与管理(上)

2003-08-04 世界宽带网络

作者:刘定林四川九州电子科技股份有限公司副总工程师

关键词:宽带数据网络设计与管理

Internet的飞速发展极大地推动了信息技术的现代化。数字技术正在取代原有的模拟技术,数字化使得网络的互联互通成为可能。有线电视网因其独特的网络优势将成为多媒体通信、开展综合业务,最终实现在同一网上实现话音、数据、模拟/数字视频等多种信息的传输的最佳模式。中国有线电视网络正向网络化和数字化发展,将广电网络建设成为宽带综合业务信息网的关键是建立定带数据网络。

目前,有线电视宽带的数据业务包括:

(1)数字电视节目播出。

(2)传输高速数据广播。

(3)高速互联网的接入:为用户提供Internet服务、网上证券、网上游戏、IP电话、大容量数据信息服务,VOD业务,天气预报,交通数据广播,招聘、招工、房产交易。出租、买卖及其它商品交易等信息。

(4)专用网和专用线路出租:建立政府机关办公自动化数据网,实现电子政务;为大企业、部门(如银行、交通。公安消防、军工等)提供专线接入、虚拟专线、电路仿真、局域网互联等接人服务;建立交互式远程医疗、远程教学、会议电视、电子商务等,为各行各业提供服务。

(5)实现了智能社区系统:通过HFC网络实现自动抄表、监控系统、小区物业管理等功能。

(6)GIS网络管理功能:在GIS平台下实现网络设备及信道管理系统、加密和计费系统、网络自检、自诊系统。

一宽带数据网络系统的规划和设计原则

1.设计总的原则

城域宽带数据网络设计总的原则是:安全可靠,技术先进,网络易升级;充分发挥有线电视网络的宽带优势,开发多功能应用。

安全性:包括4个层面,即网络安全(物理层安全、网络结构安全)、操作系统安全、数据安全、应用安全。在网络安全上分广域网和局域网系统,通过采用防火墙和VPN、VLAN、数据加密、数字签名等技术保证安全性。

可靠性:宽带数据网络可靠性应考虑网络线路的冗余备份、负载分担、路由协议的动态连接、IP地址的动态连接、域名系统的备份配置、设备的高可靠性配置。

可扩展性:应考虑网络容量的扩展。网络技术的扩展、网络带宽的扩展、网络用户的扩展、网络数据库的扩展等。

开放性:采用符合国际和国内行业标准的协议和接口如ITU-T、IETF、ANSI等,实现与其它网络和信息资源的互联互通。

可管理性:通过网络层,应用层的统一管理可实现综合控制,网管协议基于符合国际标准的SNMP、TCP/IP协议,对设备、性能、配置、资源、用户。计费结算、应用进行管理。

技术先进性:采用了国际上最新和成熟的DPT技术、POS技术、千兆位以太网交换技术、IP QoS 技术、VPN技术、第3/4层交换技术、HA技术、数字签名技术、VOD技术、多媒体应用技术等满足业务和用户的需求。

2.宽带数据网络结构

基于广电宽带IP网的总体设计,可将整个系统的体系结构划分为4个层次:

宽带数据网络系统:包括广域网、局域网和接入网的各种技术,通过IP将所有技术统一起来,将数据、语音、视频业务统一到一个网络。在网络系统设计上将提供安全可靠、技术先进、开放、基于标准、配置灵活、可管理、可扩展、性价比高、面向下一代网络技术的多媒体通信平台。

宽带数据网络操作系统:通过对网络资源的自动管理,智能优化控制保证网络设备的可靠运转,结合网络管理系统,进一步加强网络控制。

宽带数据网络应用系统:网络应用系统提供标准的Internet服务,如Web、E-mail、FTP,提供宽带视频/音频服务如VOIP、数据广播等,还可以提供多种IP增值业务和交叉业务如 E-mail 转发BP机、E-mail转发手机、电子提醒、股票交易、网上购物、物业咨询、电子商务等。

业务经营策划:解决如何将零散的用户群和业务有机地统一起来,综合出新的业务去开拓市场服务于客户,是一种完善的经营思路。

贯穿宽带数据网络系统、网络操作系统和网络应用系统的是一体化的系统管理和安全控制,通过集成化的管理平台实现系统的资源管理、性能管理、配置管理、用户管理、计费管理、安全

在网络互联子系统中,需提供核心路由交换设备(具有路由和 ATM、千兆功能的交换机)与CATV 光纤网络互联,主要应用的互联方式:一是通过路由交换设备与CATV光纤网络的SDH设备相连,提供155 Mb/s、622 Mb/S等不同的速率,应用 IP over SDH的技术达到网络的联接,这是与省广电SDH骨干网络连接的接日;二是通过路由交换设备提供的ATM交换模块与CATV光纤网络的SDH设备相连,同样可以提供多种155 Mb/s、622 Mb/s或更高的速率,所采用的技术为ATM over SDH,满足金融、证券和特殊行业的网络业务要求;三是通过路由交换设备与CATV网络的光纤直接相连,可以在一定程度上减少网络的投资,系统主要应用此种IP over Optical技术为大部分企业提供服务;四是应用路由交换设备直接与CATV光纤网络上的DWDM设备相连,采用的技术为 IP over DWDM,这种技术是未来提升主干网络容量的重要方式。

各个局域网交换机互联采用以大网交换技术和 IP QoS技术,提供高带宽和服务保证。在认证计费服务器和用户管理/VPN/数据库服务器之间采用高可用(HA)技术和磁盘阵列技术,提高系统设备的可靠与安全。

(2)管理子系统:提供网络及系统管理、用户计费认证管理、用户数据库管理、系统网络管理、设备管理、安全管理等功能。

计费服务器主要是对用户上网的时长及访问有偿信息量进行统计;用户数据库服务器对用户的身份进行检测;网络设备管理服务器主要针对网络中经常出现的问题进行管理,包括:故障管理、配置管理、性能管理、安全管理、计费管理。针对CATV网络中的Cable Modem、光收机、光发机、光放大器、SDH设备、DWDM等相关设备,均有成套的软件进行全面的管理,它们需符合 SNMP的协议。在网络管理子系统中,通过第第二层防火墙进行隔离,使得网络管理子系统中的主机变得更加安全。并且采用HA的技术达到计费系统及用户、数据库系统的应用相互的切换及备份。此外,利用数据库服务器外接的磁带机达到文件系统、数据库、网管信息及操作系统的备份功能,使网络管理子系统内部的各台主机有更高的安全等级。

在管理子系统中的安全管理是极为重要的。安全管理服务器主要作为网络中安全隐患的查询及网络中安全漏洞的分析,为了使当地CATV网络具有一定的安全性能,通过安全检测软件对网络的运行进行监控,可以实时检测网络中出现的一切可疑的隐患,并从网络层、操作系统层、应用层等各个层面对网络进行分析探测。实时监控结点的人口处,确保在危险发生时保护网络免受黑客攻击。内置的强大的黑客特征库保护接入网和内部网的安全;网络维护工作站主要对网络运行过程中经常出现的一些问题维护和解决。

(3)Internet接入子系统:广电宽带网络接入Internet可采用以下途径:一是通过已连通的广电骨干网,提供155 Mb/s以上的速率,在广电网络还未开通的地区,可以通过中国吉通、中国网通、或中国联通公司2MHZ专线。同时,通过思科PIX防火墙实现网络安全,防止非法用户的侵入。

相关文档
最新文档