介绍南京信息高速公路核心技术解决方案
　　■先进成熟的网络构建方案
　　南京公众宽带IP城域网建网目标定位是采用先进成熟的技术，建设一个面向新世纪的、承载各类综合业务的高速社会基础信息网络。

　　我们选择网络技术的重点问题集中在三个方面：网络的传送技术、交换技术、接入技术。对现有的各类技术进行综合比较，并结合最新发展，我们采用了IP交换和光纤千兆以太传输技术，利用光纤传输技术和综合信息缆方式，构建南京公众宽带IP城域网。

　　千兆以太网技术的主要优点是简单、高效、较低的总体造价、与目前综合布线系统和IP应用服务以及计算机终端有着天然无缝的连接特性，线速路由与信元交换技术采用特别设计的ASIC硬件取代传统的软件处理，大大增强了路由交换性能，同时也降低了硬件费用。

　　宽带IP城域网采用了以太网技术，但又突破了传统局域网的概念，科学合理的网络组织、基于光纤的IP/以太传输和线速IP/路由交换技术的采用，超越了传统局域网组网技术中的地域和拓扑限制，使得构建一个城域或更大范围的宽带IP网络成为可能。同时，我们在建设南京公众城域宽带IP网络时，考虑要建设一个适合未来10～15年整个社会信息化基础的电信级IP网络，而不是建立一个简单的企业网或校园网。下面将南京建立的电信级服务质量的宽带IP城域网与传统的电话网进行比较。

　　宽带IP城域网与传统电话网的比较如图1。



　　图1.宽带IP城域网与传统电话网结构对比　　

　　■一体的网络安全解决方案

　　由于IP网络的开放性和以太网共享介质的技术特点，其数据安全性不能满足电信运营网络的要求，针对网络二层、三层数据交换机制特性和相应网络设备特点，我们采用了综合一体化的安全解决方案。它包括以下四个方面的安全控制机制：

　　带内监视、带外控制的网络安全管理



　　图2

　　采用带内监视、带外控制的网管系统，将用户数据流和控制数据流完全分离，从控制机制上解决网络控制安全的问题。

　　划分VLAN的用户安全隔离

　　针对传统以太网用户安全性的问题，通过三层网络提供的VLAN功能，将各个用户划分在不同VLAN之内。没有相互通信需求的用户之间被完全隔离在不同VLAN之中，如同分别接在物理隔绝的不同交换机上，相互之间不能访问；有通信需求的用户通过第三层的路由功能实现互通，路由之上可以加载标准路由安全特性，保障用户之间安全受控互访。经过大量实际测试证明，宽带IP网在VLAN控制功能及路由安全特性的保障下，可以很好地实施系统安全策略，保证用户数据安全可靠。

　　BAN内部10M以太网接口之间不允许交换，彻底解决网络内部的安全性问题。

　　静态路由设置的路由安全保障



　　图3

　　对全网进行系统的地址规划，在此基础上，划分区域汇接范围，设置全网静态选路路由，用预置路由的方式保证网络的选路安全。通过路由的可预测性和集中控制配置保证数据在可信、安全的路由中实现可靠传输。

　　地址策略的安全保障

　　IP地址非常紧张，为了保证网络的可扩展性，采用保留地址策略，一方面解决地址不够的问题，另一方面杜绝了非法IP地址截取的安全问题。同时亦为有效地隔离外部因特网的干扰带来了方便。另外，仿照电话网编号的原理，将南京城区划分成142个区域，每个区域事先预留好充裕的IP地址段，一旦用户申请就根据用户的地理位置，按该区域段IP地址划分，既减少了路由表项，又保证未来工程扩容不会让用户更改地址。

　　■最后一公里问题的解决方案

　　宽带IP网投入运营所面临的核心问题是最后一公里的接入问题。而在接入问题中最复杂的模型是信息化住宅小区的接入问题。在南京BIP网中，确立了最后一公里接入网解决方案，研制了宽带综合信息缆（BIIC），制定了小区接入模型和工程建设规范。 小区接入模型

　　南京BIP网中小区接入采用的方式归纳为FTTZAN/BAN方式。FTTZAN/BAN接入是在光纤到小区、到住宅楼的基础上，利用“光纤+5类线”方式实现小区的高速信息接入。FTTZAN/BAN网络由小区接入网络、楼宇接入网络和网管系统组成，其结构如图2所示：

　　宽带综合信息缆（BIIC）的研制

　　小区中心到楼宇之间的传输解决方案是接入系统最后一公里问题的核心，宽带综合信息缆（BIIC）的提出就是为解决光、电和控制信号的综合传输而研制的。首期使用的BIIC含两对光纤、两对馈电线、四对控制线。小区的配线概念图和示意图如图3。

　


返回