第一篇：基于EPON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案 （范文）

基于EpON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案

數(shù)字電視(DTV)的發(fā)展，對廣電系統(tǒng)來講是一個前所未有的發(fā)展機遇，基于EpON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案。大家都意識到，只有開展新業(yè)務(wù)、提供新服務(wù)，才能使整體轉(zhuǎn)換取得真正成功。新業(yè)務(wù)和新運營模式對網(wǎng)絡(luò)提出了新的要求，最集中的體現(xiàn)就是要求網(wǎng)絡(luò)實現(xiàn)雙向。

然而，中同有線電視網(wǎng)的現(xiàn)狀是存在著大量的HFC網(wǎng)絡(luò)，多數(shù)網(wǎng)絡(luò)都沒有完成雙向改造，這樣的網(wǎng)絡(luò)僅能滿足基本廣播電視節(jié)目的傳送，既不能承載多媒體交互業(yè)務(wù)，也不能有效實現(xiàn)網(wǎng)絡(luò)、業(yè)務(wù)和用戶管理。所以，廣電數(shù)字電視建設(shè)必須首先解決的是把HFC網(wǎng)絡(luò)從單向網(wǎng)絡(luò)改為雙向網(wǎng)絡(luò)，經(jīng)過多年的試驗和嘗試，結(jié)合當(dāng)前pON(無源光網(wǎng)絡(luò))和以太網(wǎng)技術(shù)的發(fā)展，EpON+LAN或EpON+EOC(Ethernet over COax)方式是最適合當(dāng)前廣電HFC雙向改造的方案。廣電數(shù)字雙向網(wǎng)絡(luò)改造方案

有線電視承載網(wǎng)由數(shù)字電視平臺、總前端設(shè)備、分前端設(shè)備、光節(jié)點、同軸分配網(wǎng)組成，數(shù)字電視廣播CATV還是在原來承載網(wǎng)中傳播,HFC雙向網(wǎng)改造解決的是VoD點播、寬帶上網(wǎng)等其他新業(yè)務(wù)的需求。隨著銅纜成本的增長,以及光纖成本的大大降低,越來越多的小區(qū)實現(xiàn)了光纖到樓道,為了接入網(wǎng)EpON方案提供了線路基礎(chǔ)。而EpON網(wǎng)絡(luò)和HFC網(wǎng)絡(luò)具有相同的廣播下傳方式，點對多點樹性構(gòu)造，可以輕松地存HFC 網(wǎng)絡(luò)中實現(xiàn)EpON組網(wǎng)。

接入網(wǎng)雙向改造EpON方案由分前端OLT設(shè)備、分光器，放置于樓道的ONU設(shè)備組成。提供數(shù)據(jù)雙向傳輸通道,解決分前端到樓道的光纖雙向傳輸問題，可承載數(shù)據(jù)傳輸、視頻點播、Volp等多種業(yè)務(wù)。最后100M的入戶方案包括：五類線入戶的LAN方案和利用原有同軸入戶的EoC方案。兩者可以完全滿足當(dāng)前廣電對接入網(wǎng)雙向改造的要求。

2．1 核心網(wǎng)方案

廣電HFC雙向網(wǎng)改造的核心網(wǎng),建設(shè)采用交換城域網(wǎng)的模型,采用萬兆核心路由交換機構(gòu)建雙歸屬的核心層、二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)核心重疊,同時進行二層交換轉(zhuǎn)發(fā)和路由轉(zhuǎn)發(fā)：城域網(wǎng)匯接層采用二三層交換機組網(wǎng),作為網(wǎng)關(guān)路由器直接接人LAN專線用戶。同時作為二層交換機,匯聚片區(qū)內(nèi)pppoE用戶到brAS的二層流量：brAS旁掛于核心二三層交換機,分片終結(jié)整個城域網(wǎng)的pppoE用戶。萬兆核心路由交換機具有帶寬控制的功能，并且這種帶寬控制所達到的精細度非常高，也就是分給每臺計算機的帶寬能夠非常小，能夠滿足各種層次不同的用戶需要。同時，萬兆核心路由交換機都提供了擴展插槽，能夠通過自己公司的擴展模塊達到多業(yè)務(wù)的實現(xiàn)。

2.2接入網(wǎng)方案

2.2.1 EpON+LAN改造方案

在這個方案中EpON-OLT利用分前端光纖到園區(qū)機房分光器,分光器分光接入各個樓宇/道ONU,ONU采用LAN入戶,承載數(shù)字電視點播信令同傳和寬帶上網(wǎng)等多業(yè)務(wù),并根據(jù)多業(yè)務(wù)開展的需要，在用戶側(cè)增加家庭網(wǎng)管設(shè)備,完成對多業(yè)務(wù)終端的接入。下行的模擬和數(shù)字TV信號通過原有的光纖和HFC線路下行，HFC入戶。最終雙線入戶，一勞永逸地解決廣電數(shù)字網(wǎng)絡(luò)雙向問題。另外如果CATV信號波長為1550nm,可將分前端光纖與E pON-OLT進行合波,通過一根光纖進行傳輸,在園區(qū)機房進行分波，分別分出CATV信號和EpON光信號，由此可有效節(jié)省線路光纖資源。改造完成后，單位用戶獨占線路資源，不存在相互干擾的問題，開展點播業(yè)務(wù)不需要新增用戶的終端投入，有效節(jié)省開通成本。存帶寬規(guī)劃上，建議1000M到小區(qū)，100M到樓道，10M到戶，滿足用戶高帶寬的需求和未來多業(yè)務(wù)接人的需要。

2.2.2 EpON+EoC改造方案

在這個方案中EpON-OLT利用分前端光纖到園區(qū)機房分光器,分光器分光接人各個ONU,然后以EoC方式下行。EoC合成器部署在小區(qū)樓道，將CATV信號和數(shù)據(jù)信號進行合成．通過原有HFC線纜傳送到用戶側(cè),最終通過用戶側(cè)的EoC終端分離出CATV信號和數(shù)據(jù)信號,用戶數(shù)字電視點播信號通過EoC方式上行。EoC充分利用現(xiàn)有網(wǎng)絡(luò)的同軸電纜、分支分配器資源,能夠有效節(jié)省建網(wǎng)成本。該方案施工難度小，工作量少,改造速度快,不受同軸網(wǎng)絡(luò)上的噪聲對系統(tǒng)傳輸質(zhì)量的影響，降低了施工難度。終端設(shè)備成本較低，降低用戶投資。

EoC(Ethernet over Coax)就是一種通過無源設(shè)備在同軸電纜中傳輸以太網(wǎng)信號的技術(shù)。EOC把有線電視信號的下行傳輸和Ip數(shù)據(jù)雙向傳輸有機地結(jié)合在一起,用一根電纜送入用戶，既有大容量清晰的圖象，又有雙向獨享的寬帶數(shù)據(jù)接人，其工作原理如圖所示。對同一根同軸電纜通過頻率分割,在10～25MHz帶寬內(nèi)直接傳送10Base-T的基帶以太網(wǎng)信號，50～860MHz仍然傳送RFTV信號。

2．3 家庭側(cè)一家庭網(wǎng)關(guān)

隨著數(shù)字電視雙向改造，承載網(wǎng)絡(luò)由原單一業(yè)務(wù)承載轉(zhuǎn)向了多業(yè)務(wù)承載。除了開通數(shù)字數(shù)字電視外，還會利用已有的以太網(wǎng)資源進行寬帶用戶的發(fā)展，將來還可能會增加Ip電話等其他業(yè)務(wù)終端。多業(yè)務(wù)終端的使用直接推動了家庭網(wǎng)關(guān)在家庭中的應(yīng)用。家庭網(wǎng)關(guān)就是連接廣電網(wǎng)絡(luò)和用戶家庭網(wǎng)絡(luò)的樞紐。從物理形態(tài)來將，家庭網(wǎng)關(guān)下行必須提供多接口，連接不同的業(yè)務(wù)終端。另外，家庭網(wǎng)關(guān)需要能支持多業(yè)務(wù)，以及業(yè)務(wù)的并發(fā)。作為業(yè)務(wù)轉(zhuǎn)發(fā)的核心，必須保證同一時刻、同一網(wǎng)絡(luò)內(nèi)，不同類型業(yè)務(wù)的流暢運轉(zhuǎn)。不能因為使用VoD業(yè)務(wù)，上網(wǎng)業(yè)務(wù)就受到影響。也就是對業(yè)務(wù)要有QoS保證。從廣電角度看，家庭網(wǎng)關(guān)是接入網(wǎng)絡(luò)的向下延申，利用家庭網(wǎng)關(guān)可以加強運營商對用戶業(yè)務(wù)的精細化管理，使得運營商能夠?qū)W(wǎng)絡(luò)資源精耕細作，加強對網(wǎng)絡(luò)的監(jiān)控和管理能力。

廣電雙網(wǎng)改造方案，無論是LAN或者EOC入戶，如果用戶開展多業(yè)務(wù)，考慮到業(yè)務(wù)的認證計費網(wǎng)管以及OoS等要求，達到可運營的目的，在方案中我們采用系列家庭網(wǎng)關(guān)利用pUpSpV或者pUpV等技術(shù)，將VLAN與業(yè)務(wù)進行綁定，將業(yè)務(wù)進行標(biāo)識，保證QoS，規(guī)劃方案《基于EpON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案》。VLAN規(guī)劃

家庭網(wǎng)關(guān)需要支持VLAN劃分，每個家庭網(wǎng)關(guān)劃兩個VLAN，一個用來支持高速上網(wǎng)、一個用來實現(xiàn)點播回傳。所有的家庭網(wǎng)關(guān)和ONU交換機都采用相同的配置，這樣可以方便部署。每個EpON接口接入整個小區(qū)的用戶,在OLT交換機的FpON端口上通過VLAN Mapping標(biāo)識出業(yè)務(wù)和小區(qū)的位置信息，用VLAN數(shù)字的范圍區(qū)分業(yè)務(wù)類型，VLAN1000～1999表示點播同傳業(yè)務(wù)(STB)，2000～2999表示高速上網(wǎng)業(yè)務(wù)(HIS)：用具體的VLAN數(shù)字區(qū)分不同的接人小區(qū)．如1001、2001表示一個小區(qū)的兩種業(yè)務(wù)的VLAN,1002、2002則表示另外一個小區(qū)的兩個業(yè)務(wù)VLAN。

這種VLAN設(shè)計的問題是一個小區(qū)內(nèi)所有用戶的相同業(yè)務(wù)都在一個VLAN內(nèi),為避免用戶間的互相影響，ONU交換機需要啟動端口隔離功能，一個EpON口下的ONU交換機之間也需要啟動隔離功能(EpON支持ONU之間的隔離)，OLT交換機以上可通過VLAN自然隔離。用戶容量計算及網(wǎng)絡(luò)平滑升級策略

4．1 組網(wǎng)模式用戶容量計算

HIS業(yè)務(wù)按照每戶1Mb/s計算帶寬，STB雙向交互式業(yè)務(wù)按照每路50kb/s計算帶寬．根據(jù)HSI業(yè)務(wù)與雙向交互式業(yè)務(wù)的特點以及廣電開通用戶的實際情況，HSI用戶的滲透率按照20％計算．同時在線的用戶按照50％來計算，雙向交互式業(yè)務(wù)的滲透率按照50％計算，考慮到晚間存在看電視的高峰期，雙向業(yè)務(wù)的同時在線率按照100％來計算。

在一個OLT端口帶32路ONU，每路ONU帶48個用戶的典型EpON接入網(wǎng)絡(luò)模型下：

◆覆蓋用戶總數(shù)約為1500：

◆每路OLT端口HSI業(yè)務(wù)的實際占用帶寬=1500x20％(滲透率)x50％(在線率)×1Mb/s=150Mb/s；

◆每路OLT端口雙向交互業(yè)務(wù)的實際占用帶寬=1500x50％(滲透率)×100％(在線率)x50kb/s=38Mb/s；

◆一路OLT的實際帶寬為188Mb/s：EpON端口實際有效帶寬為1Gb/s,完全滿足容量需求。

典型的分前端需要覆蓋約兩萬有線電視用戶,按照上文的計算方式,每個分前端的OLT匯聚設(shè)備需要提供約2.5Gb/s的上行帶寬。

4.2 網(wǎng)

絡(luò)平滑升級策略

廣電數(shù)據(jù)網(wǎng)絡(luò)的運營初期是以建立雙向網(wǎng)絡(luò)為重點,主要是提供點播業(yè)務(wù)的回傳通道,這一業(yè)務(wù)對帶寬的要求很低，可以高密度的接人。雙向網(wǎng)絡(luò)建設(shè)完成后,廣電自然會考慮為用戶提供寬帶上網(wǎng)業(yè)務(wù)(HIS)作為增值服務(wù)項目，寬帶上網(wǎng)與點播回傳不同，寬帶上網(wǎng)需要保證給用戶一定的帶寬(至少要保證1M左右),而且當(dāng)寬帶上網(wǎng)業(yè)務(wù)HSI的用戶多了以后,在網(wǎng)絡(luò)匯聚點上需要更多的帶寬保證,為了保證廣電數(shù)據(jù)網(wǎng)承載網(wǎng)適應(yīng)業(yè)務(wù)發(fā)展形勢的需要以及用戶規(guī)模不斷增長的需要,實現(xiàn)網(wǎng)絡(luò)的平滑升級,從而充分保護已有投資,建議采取如下的策略：

以分前端為單位進行網(wǎng)絡(luò)的規(guī)劃,初期可以配置多槽位機框,配置少量OLT端口,隨著后期用戶的增加．可以通過增加OLT端口數(shù)量來進行平滑擴容：

按照前面網(wǎng)絡(luò)容量計算的結(jié)論,OLT的上行接口建議采用10GE的以太網(wǎng)接口,也有一種辦法是初期采用GE,隨著用戶數(shù)的增多逐步擴充GE口,但是擴GE口意味著還要增加光模塊、光纖等資源,而目前10GE以太網(wǎng)技術(shù)已經(jīng)非常成熟,而且價格也比較合理．因此采用10G的接口從長遠來看更加劃算。

4．3 安全性

為了保證業(yè)務(wù)開展的安全性,接入網(wǎng)絡(luò)需要考慮安全措施,防止網(wǎng)絡(luò)被攻擊導(dǎo)致業(yè)務(wù)中斷,針對一些常見的攻擊手段,接入網(wǎng)設(shè)備需要支持以下功能：

(1)MAC地址泛濫攻擊 黑客發(fā)送大量帶有隨機源MAC地址的數(shù)據(jù)包，這些新MAC地址被交換機CAM學(xué)習(xí)，很快塞滿MAC地址表，這時新目的MAC地址的數(shù)據(jù)包就會廣播到交換機所有端口，交換機就像共享HUB一樣工作，防范MAC地址泛濫攻擊最有效的方法是限制端口的MAC地址學(xué)習(xí)數(shù)量。

(2)DHCp服務(wù)器DoS攻擊黑客使用不同的MAC地址不斷發(fā)出DHCp請求，租用所有可用Ip，導(dǎo)致正常DHCp無法進行，限制DHCp服務(wù)器DoS攻擊可采用在接入交換機上限制端口MAC地址學(xué)習(xí)數(shù)量的方式，可以有效防止DHCp服務(wù)器DoS攻擊。

(3)DHCp欺詐攻擊 可在EpON-OLT上啟動DHCp Snooping限制在非信任端口上的DHCp報文,只有信任的端口才能傳輸DHCp Offer等報文,可有效防止DHCp欺詐攻擊，并且在ONU交換機上可啟動端口限速功能緩解攻擊。

(4)用戶間二層隔離在接入交換機上啟動端口隔離功能：EpON端口下各ONU之間啟動隔離功能；在OLT交換機上通過VLAN規(guī)劃隔離不同用戶之間 的流量：網(wǎng)絡(luò)管理，SNMp V3支持，防止截獲SNMpV1的明文Commcmitv字符串后控制網(wǎng)絡(luò)設(shè)備。

5結(jié)論

基于EpON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案EpON+LAN/EOC除具備傳統(tǒng)EpON的“大容量、高帶寬、長距離、易維護”等特性外，EpON+LAN/EoC對廣電的特殊意義在于：

(1)先進的1p駐地網(wǎng)公用平臺,可支持高性能網(wǎng)管、組播、Ip語音、VpN等各種高附加值業(yè)務(wù)?？山ㄔO(shè)一套高質(zhì)量駐地網(wǎng)。

(2)基于標(biāo)準全開放的Ip協(xié)議基礎(chǔ)，符合廣電網(wǎng)絡(luò)發(fā)展趨勢。

(3)保護現(xiàn)有投資，可與廣電現(xiàn)網(wǎng)更好的融合EpON的改造是與廣電現(xiàn)有城域網(wǎng)的光纖、Cable相匹配的，基本上不需要改動。

(4)符合未來“三網(wǎng)合一”發(fā)展方向支持合光模式，可以將廣電的電視信號與EpON的以太網(wǎng)信號可以通過一個光纖共纖傳輸，到小區(qū)再分節(jié)目與ONU。

第二篇：淺析廣電網(wǎng)絡(luò)中的EPON應(yīng)用

龍源期刊網(wǎng) http://.cn

淺析廣電網(wǎng)絡(luò)中的EPON應(yīng)用

作者：姬煦

來源：《科技創(chuàng)新導(dǎo)報》2011年第11期

摘 要:隨著Internet接入的普及,以及三網(wǎng)融合的需求。采用什么寬帶接入技術(shù)能滿足帶寬增長的發(fā)展趨勢,并能做到逐步擴容,所有廣電網(wǎng)絡(luò)運營商都面臨這一挑戰(zhàn)。本文主要針對廣電網(wǎng)絡(luò)在采用EPON+EoC組網(wǎng)方式中,如何應(yīng)對三網(wǎng)融合的背景下的多業(yè)務(wù)運營管理,尤其是如何有效的區(qū)分接入層多業(yè)務(wù)流進行闡述。

關(guān)鍵詞:EPON PUPV PSPV PUPSPV ONU OLT

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1674-098X(2011)04(b)-0021-01引言

EPON是實現(xiàn)光纖到家(FTTH)的最佳方案之一,是長遠發(fā)展方向。雖然目前單位用戶造價已經(jīng)低于初期CM和ADSL的造價,但只有在高帶寬需求的地方才能成為性價比較高的方案。在高帶寬需求不足、寬帶用戶開通率很低的情況下,單位用戶建設(shè)、維護成本都還較高。因此,廣電城域網(wǎng)的接入網(wǎng)采用EPON-FTTB(光纖到樓)的結(jié)構(gòu),ONU安裝在每個樓棟,ONU輸出的以太網(wǎng)信號如何入戶就成為需要解決的問題。

通常,有兩種入戶的技術(shù)方案,其一為多用戶共用一個ONU,五類線入戶方案,即EPON+以太;其二是多用戶共用一個ONU,同軸電纜入戶方案,即EPON+EOC。EPON到樓+EOC無源同軸接入方案,這應(yīng)該是廣電網(wǎng)改造雙向接入的一條新出路。

EOC實現(xiàn)的方法很多,分為無源方案和有源方案。無源方案如基帶傳輸;有源方案如WLAN、PLC、MoCA、HPNA以及其它技術(shù)。工作原理

EOC基帶方案的同軸接入,在許多情況下都是可考慮應(yīng)用的方案。例如5類線布線碰到困難的時候或距離較長時,可以利用同軸電纜代替５類線做基帶傳輸(占用0-20MHz頻帶,10Mbps半雙工)。EOC就是基于同軸電纜上的一種以太網(wǎng)信號傳輸技術(shù)。其原有的以太網(wǎng)信號的幀格式?jīng)]有改變,改變的是雙絞線上的雙極性(差分)信號轉(zhuǎn)換成為適合同軸傳輸?shù)膯螛O性信號。EOC基帶無源器件造價可以控制在幾十元以內(nèi),這在許多時候比重新布線更為經(jīng)濟。3 業(yè)務(wù)流區(qū)分主要方式分析

在用戶EoC終端設(shè)備至OLT進行業(yè)務(wù)流量隔離,將個人寬帶、高清互動業(yè)務(wù)數(shù)據(jù)流進行區(qū)分處理,從而保證各類業(yè)務(wù)的有序傳輸。

針對業(yè)務(wù)流的區(qū)分,可采用的方式有:PUPV(Per User Per Vlan)、PSPV(Per Service Per Vlan)模式、PUPSPV(Per User Per Service Per Vlan)模式。廣電網(wǎng)絡(luò)EPON＋EOC標(biāo)簽應(yīng)用配置管理方案

4.1 部署方式

內(nèi)層TAG置于EOC終端、ONU對內(nèi)層TAG進行替換轉(zhuǎn)發(fā)、外層TAG置于 OLT。內(nèi)層VLAN標(biāo)簽在接入EOC終端(由EOC局端配置);用于對業(yè)務(wù)進行區(qū)分;;ONU進行替換并轉(zhuǎn)發(fā)。

外層VLAN標(biāo)簽在OLT部署;并針對不同的源tag進行不同的外層tag封裝和不同上行的處理,保證外層tag不重復(fù)。

4.1.1 內(nèi)層tag

每個EOC終端用戶預(yù)留2類VLAN,目前EOC終端可以識別接入設(shè)備的MAC地址,(例如:STB回傳vlanid=5;數(shù)據(jù)上網(wǎng)vlanid=6)分別用于上網(wǎng)、雙向回傳。VLAN數(shù)量共計:2個。ONU對CLAN進行替換(如果進行透傳處理,全市OLT側(cè)tag不能重復(fù),否則將會對防止用戶漫游帶來隱患)如此配置繼承并保持目前部署方式,不會對目前的tag規(guī)劃產(chǎn)生大的沖突。就是ONU側(cè)封裝的tag數(shù)量增加1倍。

4.1.2 外層TAG

OLT同樣根據(jù)CVLAN號選擇性對各業(yè)務(wù)VLAN 進行標(biāo)記外層標(biāo)簽、QoS位處理、不同上行端口。保證PSPV,經(jīng)過EOMPLS傳輸至總前端BRAS。外層tag數(shù)量沒有增加。

4.2 舉例說明

4.2.1 EOC配置

EOC局端根據(jù)MAC地址前綴,區(qū)分EOC終端不同端口的tag封裝;VLAN ID =5為雙向回傳業(yè)務(wù)(目前不能配置COS,正在改進);VLAN ID =6為數(shù)據(jù)上網(wǎng)。ONU配置:ONU分別根據(jù)EOC終端攜帶的tag 進行替換,(目前應(yīng)用EPON設(shè)備均可以做到16:1的替換能力),同樣繼承攜帶的cos并轉(zhuǎn)發(fā)。例如:VLAN ID 5替換為200且cos＝5并轉(zhuǎn)發(fā);VLAN ID 6替換為300。如此配置繼承并保持目前部署方式,不會對目前的tag規(guī)劃產(chǎn)生大的沖突。就是ONU側(cè)封裝的tag數(shù)量增加1倍。

4.2.2 OLT配置

依據(jù)不同的tag信息,做不同的外層tag封裝、不同上行的轉(zhuǎn)發(fā)至BRAS。數(shù)據(jù)上網(wǎng)QINQ=Cvlan300+Svlan30,點播回傳QINQ=Cvlan200+Svlan20+cos5。

EOC終端要求:出廠時即將2個以太網(wǎng)口標(biāo)識明確,引導(dǎo)用戶正確連接。具體技術(shù)細節(jié)不像用戶解釋。

4.3 安全問題描述

EOC局端配置好識別業(yè)務(wù)的tag配置信息(例如:點播回傳vlanid＝5;數(shù)據(jù)上網(wǎng)vlanid＝6),并在以太端口做明顯標(biāo)識(計算機、機頂盒)。

當(dāng)用戶利用計算機連接“機頂盒”端口上網(wǎng),依據(jù)radius判斷原則,將驗證username＋passwd＋NAS_port_ID,由于cvlan tag將封裝依據(jù)連接EOC終端下的設(shè)備MAC地址,所以tag信息沒有改變,因此依然可以撥號上網(wǎng)。

當(dāng)用戶利用機頂盒連接“計算機”端口回傳,依據(jù)radius判斷原則,將驗證username＋passwd＋終端MAC,由于重點識別的STB的MAC沒有發(fā)生變化,因此雙向STB可以實現(xiàn)漫游應(yīng)用。假如用戶攢取雙向STB撥號的username＋passwd,并利用計算機進行撥號,重點識別的STB的MAC發(fā)生變化,則撥號失敗。如果計算機修改自身的MAC地址(修改為雙向STB的MAC地址)則撥號成功,單由于雙向互動業(yè)務(wù)系統(tǒng)(包括互動游戲、在線支付等系統(tǒng))前面均設(shè)備防火墻,又因雙向STB的撥號策略的限制(雙向STB的撥號獲取私有地址,且只能在指定網(wǎng)絡(luò)傳輸)也不能上網(wǎng)瀏覽,用戶也會放棄。結(jié)語

在接入層面對業(yè)務(wù)流進行區(qū)分是廣電網(wǎng)絡(luò)應(yīng)對三網(wǎng)融合多業(yè)務(wù)運營的基礎(chǔ),同時廣電網(wǎng)絡(luò)還應(yīng)借鑒電信運營商Triple Play思想,在認證、授權(quán)、計費等應(yīng)用層面進行精細化管理,統(tǒng)一化運營。

參考文獻

[1] 面向下一代廣播電視網(wǎng)(NGB)電纜接入技術(shù)(EoC)需求白皮書[J].國家廣播電影電視總局科技司,2009(4).[2] 王興亮,李偉.現(xiàn)代接入技術(shù)概論[J].電子工業(yè)出版社,2009(7).[3] 閻德升.EPON:新一代寬帶光接入技術(shù)與應(yīng)用[J].機械工業(yè)出版社,2007(1).[4] YD-T 1531-2006 接入網(wǎng)設(shè)備測試方法—基于以太網(wǎng)方式的無源光網(wǎng)絡(luò)(EPON).[5] 中國電信[2007]890號_中國電信EPON設(shè)備技術(shù)要求V2.

第三篇：三網(wǎng)融合下,盤點廣電雙向網(wǎng)絡(luò)改造模式

------------------------------農(nóng)七師電視臺技術(shù)部----Abutonlahy------------------------------

三網(wǎng)融合下，盤點廣電雙向網(wǎng)絡(luò)改造模式

編者按：1月13日，國務(wù)院常務(wù)會議敲定加快推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。會議提出要選擇有條件的地區(qū)開展雙向進入試點。三網(wǎng)融合的大潮為雙向網(wǎng)絡(luò)改造提供了一個好時機，廣電想做更多的增值業(yè)務(wù)，必須進行雙向網(wǎng)絡(luò)改造。然而，目前我國1.6億有線用戶中仍有近1.5億用戶尚未完成雙向網(wǎng)絡(luò)改造，這離2012年底全國城市有線網(wǎng)絡(luò)平均雙向用戶覆蓋率要力爭達到80％以上的目標(biāo)還很遙遠。廣電雙向網(wǎng)絡(luò)改造無疑面臨著一些困難，但仍然是有一定的模式可循的。

眾所周知，三網(wǎng)融合需要的是能夠支持交互等綜合業(yè)務(wù)發(fā)展的網(wǎng)絡(luò)，雙向網(wǎng)絡(luò)改造就成為廣電發(fā)展的必然選擇，據(jù)DVBCN了解，時至今日我國絕大部分用戶尚未完成雙向網(wǎng)絡(luò)改造。而作為廣電與生俱來的優(yōu)勢之一的寬帶卻沒有得到充分的發(fā)揮。目前廣電還沒有實現(xiàn)全程全網(wǎng)，我國出口寬帶也比較低。

此外，資金和經(jīng)驗也是廣電網(wǎng)絡(luò)接入運營商面臨的問題。由于各個廣電公司各自為政，沒有培養(yǎng)出市場主體，地方廣電實力相對薄弱，投資資金的有限導(dǎo)致沒能形成規(guī)模優(yōu)勢。不少看不到即時利益的運營商自然不愿冒險投資。在經(jīng)驗方面，長光產(chǎn)品總監(jiān)胡保民告訴DVBCN記者，廣電在數(shù)通和語音方面的人才和技術(shù)積累相對薄弱，特別是IT支撐系統(tǒng)如BOSS差距明顯。

不過，這些問題都擋不住雙向網(wǎng)絡(luò)改造前進的步伐，只要政府支持，資金并不是主要問題，而經(jīng)驗可以在實際中學(xué)習(xí)和借鑒。廣電雙向網(wǎng)絡(luò)改造有自己的規(guī)律和模式。據(jù)DVBCN了解，目前，有線電視雙向網(wǎng)絡(luò)改造主要有EPON+EOC、EPON+LAN以及FTTH接入等多種模式。筆者將對這幾種改造模式逐一介紹。

一。EPON+EOC改造模式：短期性價比高或成主流

據(jù)了解，在這個方案中，EPON-OLT利用分前端光纖到園區(qū)機房分光器,分光器分光接人各個ONU，然后以EoC方式下行。EoC合成器部署在小區(qū)樓道，將CATV信號和數(shù)據(jù)信號進行合成。通過原有HFC線纜傳送到用戶側(cè),最終通過用戶側(cè)的EoC終端分離出CATV信號和數(shù)據(jù)信號,用戶數(shù)字電視點播信號通過EoC方式上行。

在DVBCN的采訪過程中，長光產(chǎn)品總監(jiān)胡保民認為采用EPON+EoC更加經(jīng)濟。他說，盡管按照現(xiàn)有的測算EPON+LAN的成本可能比EPON+EOC要便宜，但是需要比較綜合成本，一般的計算方法EPON+LAN都沒有計算用戶家里的家庭網(wǎng)關(guān)或者交換機，而隨著EOC標(biāo)準的統(tǒng)一，未來EPON+EoC的市場可能更有競爭力的。

而天柏產(chǎn)品市場副總監(jiān)劉雋也認為在改造的眾多方案中，為符合“光進銅退”的網(wǎng)絡(luò)發(fā)展趨勢，以EPON+EOC為主的廣電雙向網(wǎng)改造方案便會成為主流方案。在DVBCN論壇專業(yè)人士看來，EOC在雙向網(wǎng)整轉(zhuǎn)初期將有很大市場，很大網(wǎng)絡(luò)公司也是根據(jù)用戶樓宇的實際情況來確定采用哪種接入，由于雙向網(wǎng)改造要高質(zhì)量要求，很多網(wǎng)絡(luò)公司也把EOC作為

短期性價比最高的技術(shù)實現(xiàn)手段。

從總體上來看，EPON+EOC方案可以充分利用現(xiàn)有網(wǎng)絡(luò)的同軸電纜、分支分配器資源,能夠有效節(jié)省建網(wǎng)成本。該方案施工難度小，工作量少，改造速度快，不受同軸網(wǎng)絡(luò)上的噪聲對系統(tǒng)傳輸質(zhì)量的影響，降低了施工難度。終端設(shè)備成本較低，降低用戶投資。

另外，關(guān)于細分的EoC技術(shù)，在DVBCN記者的采訪中，天柏劉雋和長光胡保民一致認為雙向網(wǎng)絡(luò)改造的方案一般分無源EoC和有源EoC。有源EoC又分高頻和低頻的，高頻的有降頻WiFi（又稱WOC）和MOCA技術(shù)，低頻的有HomePlugAV，HomePlugBPL，P1901，HomePNA。兩家公司都認為無源EOC盡管成本低，但是由于無法穿透分支分配器而導(dǎo)致應(yīng)用場景受限，另外加上可管理性較差，大大局限了他的發(fā)展，基本可以忽略。

有源方面，長光胡保民認為高頻的EoC技術(shù)受限于衰耗大，對同軸電纜的質(zhì)量要求較高，應(yīng)用也不是很廣泛。其中WOC帶寬較低，用戶數(shù)量增加將導(dǎo)致傳輸速率迅速下降，MOCA雖然帶寬較高但是其成本目前也較高，推廣也不樂觀。天柏劉雋認為高頻方案MOCA成本較高，而WIFI降頻使用WIFI專用芯片，每年出貨量巨大，芯片成本可以得到控制，是性價比最高的方案。

低頻技術(shù)中，胡保民認為HomePNA抗干擾性能較差，使用的也不多。目前使用較廣泛的是HomePlugAV/BPL技術(shù)，P1901則是大部分地區(qū)的選擇趨勢，比如江蘇省廣電就選用了P1901作為地方的EoC標(biāo)準。并推薦使用HomePlugAV的技術(shù)，該技術(shù)也可平滑升級到P1901。這一點和天柏觀點相同，天柏劉雋認為低頻方案源于電信和電力線網(wǎng)絡(luò)，對廣電網(wǎng)絡(luò)低頻噪聲的適應(yīng)性比較差。

二。EPON+LAN改造模式：細分市場或依舊可行

據(jù)DVBCN記者采訪了解，余少潑博士認為EPON+LAN實際上是兩張網(wǎng)絡(luò)，對于沒有自己的網(wǎng)絡(luò)的長城寬帶等是合適的。不把EPON+LAN的方式理解為比較便宜，實際上是一種誤解。因為在進行全業(yè)務(wù)和精細管理的情況下，需要QINQ，如果采用QINQ的模式，要求樓道交換機具有QINQ的功能，這就不是簡單的HUB就可以了的，需要真正的交換機，價格在每個端口在100元左右。舉個例子來說，如果要覆蓋64個用戶，就需要大約6400元左右，比一般的EOC局端要貴4倍左右。在加上其它的安裝費用，實際上，成本比EPON+EOC方式要貴。所以余博士并不認為EPON+LAN是未來雙向化改造的基本技術(shù)。

據(jù)了解，在這個改造方案中，EPON-OLT利用分前端光纖到園區(qū)機房分光器，分光器分光接入各個樓宇/道ONU，ONU采用LAN入戶，承載數(shù)字電視點播信令同傳和寬帶上網(wǎng)等多業(yè)務(wù)，并根據(jù)多業(yè)務(wù)開展的需要，在用戶側(cè)增加家庭網(wǎng)管設(shè)備，完成對多業(yè)務(wù)終端的接入。下行的模擬和數(shù)字TV信號通過原有的光纖和HFC線路下行，HFC入戶。最終雙線入戶，一勞永逸地解決廣電數(shù)字網(wǎng)絡(luò)雙向問題。

有業(yè)內(nèi)人士認為，在改造完成后，單位用戶獨占線路資源，不存在相互干擾的問題，開

展點播業(yè)務(wù)不需要新增用戶的終端投入，并且可以有效節(jié)省開通成本。存帶寬規(guī)劃上，建議1000M到小區(qū)，100M到樓道，10M到戶，滿足用戶高帶寬的需求和未來多業(yè)務(wù)接人的需要。

對于EPON+LAN模式，長光胡保民告訴DVBCN記者，對于商務(wù)樓、賓館等細分市場，采用這一模式也是可行的。這一模式在未來的市場中還是有一定的優(yōu)勢的。

三。FTTH改造模式：長遠或?qū)⒖缛胛枧_中央

FTTH(FiberToTheHome)，顧名思義就是一根光纖直接到家庭。具體說，F(xiàn)TTH是指將光網(wǎng)絡(luò)單元(ONU)安裝在住家用戶或企業(yè)用戶處，是光接入系列中除FTTD(光纖到桌面)外最靠近用戶的光接入網(wǎng)應(yīng)用類型。FTTH的顯著得技術(shù)特點是不但提供更大的帶寬，而且增強了網(wǎng)絡(luò)對數(shù)據(jù)格式、速率、波長和協(xié)議的透明性，放寬了對環(huán)境條件和供電等要求，簡化了維護和安裝。

據(jù)DVBCN記者獲悉，F(xiàn)TTH的優(yōu)勢主要有5點：第一，它是無源網(wǎng)絡(luò)，從局端到用戶，中間基本上可以做到無源；第二，它的帶寬是比較寬的，長距離正好符合運營商的大規(guī)模運用方式；第三，因為它是在光纖上承載的業(yè)務(wù)，所以并沒有什么問題；第四，由于它的帶寬比較寬，支持的協(xié)議比較靈活；第五，隨著技術(shù)的發(fā)展，包括點對點、1.25G和FTTH的方式都制定了比較完善的功能。

長光胡保民對DVBCN記者透漏，如果單從從技術(shù)上分析，EPONFTTH的建設(shè)模式，是目前相對較好的接入方式，但是成本較高，因此目前還較難實在一步到位，然而這種建設(shè)模式是個發(fā)展趨勢。而DVBCN論壇專業(yè)人士從長遠來看，新建小區(qū)、樓盤FTTH的方式將為逐漸走向舞臺，未來將更具競爭力。而傳統(tǒng)的CMTS模式帶寬太低，供貨廠家少，網(wǎng)絡(luò)改造成本高。

四。結(jié)論：廣電運營商選適合自己的，才是最好的基于EPON的廣電數(shù)字雙向網(wǎng)絡(luò)改造解決方案EPON+LAN/EOC除具備傳統(tǒng)EPON的“大容量、高帶寬、長距離、易維護”等特性外，EPON+LAN/EoC對廣電的特殊意義在于先進的1P駐地網(wǎng)公用平臺，可支持高性能網(wǎng)管、組播、IP語音、VPN等各種高附加值業(yè)務(wù)，還可以可建設(shè)一套高質(zhì)量駐地網(wǎng)。其次，這兩種模式也有基于標(biāo)準全開放的IP協(xié)議基礎(chǔ)，符合廣電網(wǎng)絡(luò)發(fā)展趨勢。另外，還可以保護現(xiàn)有投資，可與廣電現(xiàn)網(wǎng)更好的融合EPON的改造是與廣電現(xiàn)有城域網(wǎng)的光纖、Cable相匹配的，基本上不需要改動。而FTTH改造模式長遠來看，也有不小的發(fā)展空間。

在現(xiàn)階段三網(wǎng)融合的大背景下，EPON+EOC符合“三網(wǎng)合一”發(fā)展方向支持合光模式，可以將廣電的電視信號與EPON的以太網(wǎng)信號可以通過一個光纖共纖傳輸，到小區(qū)再分節(jié)目與ONU。盡管不少業(yè)內(nèi)專家都認為，EOC是眾多模式中比較具有市場競爭力的一種，但這并不意味著EPON+EOC雙向網(wǎng)絡(luò)改造是廣電網(wǎng)絡(luò)接入運營商未來必須選擇的模式。廣

電網(wǎng)絡(luò)接入運營商需要做的是，在眾多雙向網(wǎng)絡(luò)改造方案中摸索出一條適合自己的道路。

第四篇：catv EPON技術(shù)在廣電雙向網(wǎng)改中的應(yīng)用

內(nèi)部公開▲EPON＋

＋＋

＋LAN改造方案

改造方案改造方案

改造方案?

??

?ONU

ONUONU

ONU可在光節(jié)點或進一步延伸到樓道

可在光節(jié)點或進一步延伸到樓道可在光節(jié)點或進一步延伸到樓道 可在光節(jié)點或進一步延伸到樓道

?

??

?建議

建議建議

建議ONU

ONUONU

ONU放置到樓道

放置到樓道放置到樓道

放置到樓道，，減小網(wǎng)絡(luò)層級

減小網(wǎng)絡(luò)層級減小網(wǎng)絡(luò)層級

減小網(wǎng)絡(luò)層級內(nèi)部公開▲EPON+EOC改造方案

改造方案改造方案

改造方案內(nèi)部公開▲EPON方案特點

方案特點方案特點

方案特點EPON城域改造特點

城域改造特點城域改造特點

城域改造特點

–城域改造費用低

–1G雙向高速帶寬，滿足未來帶寬需求

–無源光分配網(wǎng)，與廣電原有網(wǎng)絡(luò)天然匹配

–無源光分配網(wǎng)，與廣電原有網(wǎng)絡(luò)天然匹配–EPON 方案最后

方案最后方案最后

方案最后100m方案

方案方案

方案

–LAN方案：價格低，帶寬大，但需要重新鋪設(shè)5類線 –有源EOC：初始投資小，無需布線；但帶寬小，最

終成本高

–無源EOC（以太網(wǎng)on cable）：帶寬大，無需布線； 但成本高內(nèi)部公開▲EPONEPON技術(shù)原理

技術(shù)原理技術(shù)原理

技術(shù)原理技術(shù)原理

技術(shù)原理技術(shù)原理

技術(shù)原理（Ethernet Passive Optical Network）1490nm

1310nm

第三波長

第三波長第三波長

第三波長1550nmSplitter

SplitterSplitter

Splitter

1:32/64

1:32/641:32/64

1:32/64OLT

OLTOLT

OLT

ONT

ONTONT

ONT

ONU

ONUONU

ONU

ONT

ONTONT

ONT

SS/PSTN

SS/PSTNSS/PSTN

SS/PSTN

IP

IPIP

IP信號傳輸基于

IEEE 802.3以太網(wǎng)幀單纖波分復(fù)用，上下行對稱1.25Gbps點到多點結(jié)構(gòu)，分光比1：32（1：64）可疊加1550nm傳送第三波長業(yè)務(wù)，如

CATVCESoP

技術(shù)解決TDM業(yè)務(wù)接入1310nmONT

ONTONT

ONTOLT：（Optical Line Terminal）－光線路終端ONU：（Optical Network Unit）－光網(wǎng)絡(luò)單元ONT：（Optical Network Terminal）－光網(wǎng)絡(luò)

終端ODN

：（Optical Distribution Network）－光分

配網(wǎng)內(nèi)部公開▲有線電視承載方案一

有線電視承載方案一有線電視承載方案一

有線電視承載方案一（（（（合波

合波合波

合波/分波

分波分波

分波））））Splitter網(wǎng)管

網(wǎng)管網(wǎng)管

網(wǎng)管

CATV

IP

WDM

ONUWDMRF

coaxEDFAOLT

端通過EDFA模塊對來自有線電視網(wǎng)的光信號進行放大，再通過WDM合波器

將EPON的兩個波長（1310nm和1490nm）和EDFA發(fā)送過來的1550nm波長復(fù)用

在一起。ONU端通過WDM分波器將1550nm波長分離出來并進行光電轉(zhuǎn)換和放大，提供RF接口連接電視機。

特點

特點特點

特點：

：：

：該方案僅共享了主干光纖資源

該方案僅共享了主干光纖資源該方案僅共享了主干光纖資源

該方案僅共享了主干光纖資源，，CATV和

和和

和EPON在設(shè)備層面沒有融合在設(shè)備層面沒有融合在設(shè)備層面沒有融合在設(shè)備層面沒有融合。

。

。SplitterOLT接入網(wǎng)

接入網(wǎng)接入網(wǎng)

接入網(wǎng)核心網(wǎng)

核心網(wǎng)核心網(wǎng)

核心網(wǎng)駐地網(wǎng)

駐地網(wǎng)駐地網(wǎng)

駐地網(wǎng)WDM

ONUWDM內(nèi)部公開▲有線電視承載方案二

有線電視承載方案二有線電視承載方案二

有線電視承載方案二（（（（中興

中興中興

中興FTTB+EOC)-推薦

推薦推薦

推薦Splitter網(wǎng)管

網(wǎng)管網(wǎng)管

網(wǎng)管

ONU

CATV

IPFEEOC

交換機

EOC終端

光電轉(zhuǎn)換coaxSplitter

1:32OLT

ONU接入網(wǎng)

接入網(wǎng)接入網(wǎng)

接入網(wǎng)核心網(wǎng)

核心網(wǎng)核心網(wǎng)

核心網(wǎng)駐地網(wǎng)

駐地網(wǎng)駐地網(wǎng)

駐地網(wǎng)EOC 交換機無源EOC采用頻分復(fù)用技術(shù)，利用頻率器件（高、低通濾波器）將以太數(shù)據(jù)IP

DATA信號和有線電視TV RF信號同時復(fù)用在同一根同軸電纜芯線里共纜傳輸。每 用戶最大數(shù)據(jù)帶寬10Mbps。

特點

特點特點

特點：

：：

：該方案數(shù)據(jù)和視頻通過

該方案數(shù)據(jù)和視頻通過該方案數(shù)據(jù)和視頻通過

該方案數(shù)據(jù)和視頻通過CABLE入戶

入戶入戶

入戶，，利用了廣電現(xiàn)有樓內(nèi)

利用了廣電現(xiàn)有樓內(nèi)利用了廣電現(xiàn)有樓內(nèi)

利用了廣電現(xiàn)有樓內(nèi)CABLE資源

資源資源

資源。

。

。EOC

終端內(nèi)部公開▲有線電視承載方案三

有線電視承載方案三有線電視承載方案三

有線電視承載方案三（（（（中興

中興中興

中興FTTH方案

方案方案

方案)SplitterOLT

CATV

F425合波器

合波器合波器

合波器1550nm

1490nm

1310nmIP1:32網(wǎng)管

網(wǎng)管網(wǎng)管

網(wǎng)管接入網(wǎng)

接入網(wǎng)接入網(wǎng)

接入網(wǎng)核心網(wǎng)

核心網(wǎng)核心網(wǎng)

核心網(wǎng)

駐地網(wǎng)

駐地網(wǎng)駐地網(wǎng)

駐地網(wǎng)特點

特點特點

特點：

：：

：該方案不僅共用主干光纖

該方案不僅共用主干光纖該方案不僅共用主干光纖

該方案不僅共用主干光纖，，而且在終端設(shè)備上

而且在終端設(shè)備上而且在終端設(shè)備上

而且在終端設(shè)備上EPON和

和和

和CATV進行了融合進行了融合進行了融合進行了融合。

。

。F425內(nèi)部公開▲有線電視承載方案四

有線電視承載方案四有線電視承載方案四

有線電視承載方案四OLT光發(fā)射器分光器

分光器分光器

分光器語音

CATVONU

終端

終端終端

終端cable

FE

PC

TV

1310nm

－5dbOLT分光器

分光器分光器

分光器數(shù)據(jù)在廣電的現(xiàn)網(wǎng)中，視頻多是采用1310nm進行廣播的，因為1550nm的光發(fā)射器比 1310nm的光發(fā)射器要貴好多倍。但是我們的F425處理的第三波長是1550，所以針 對這種組網(wǎng)，我們沒有合適的ONU設(shè)備。據(jù)說盛立亞ONU3375已經(jīng)提供了這種功 能，上行提供一個PON口和一個1310的光口，內(nèi)部公開▲ONU-EPON 終端簡介

終端簡介終端簡介

終端簡介內(nèi)部公開▲中興通訊基于

中興通訊基于中興通訊基于

中興通訊基于EPON的雙向網(wǎng)絡(luò)改造解決方案的雙向網(wǎng)絡(luò)改造解決方案的雙向網(wǎng)絡(luò)改造解決方案的雙向網(wǎng)絡(luò)改造解決方案內(nèi)部公開▲窄帶業(yè)務(wù)實現(xiàn)方案

窄帶業(yè)務(wù)實現(xiàn)方案窄帶業(yè)務(wù)實現(xiàn)方案

窄帶業(yè)務(wù)實現(xiàn)方案需進行NGN網(wǎng)絡(luò)每個ONU的內(nèi)置IAD要求配置NGN網(wǎng)絡(luò)IP地址話音經(jīng)OLT匯聚后直接進入城域網(wǎng)，城域網(wǎng)通過VPN連接至省公司SS。將所有話音業(yè)務(wù)置于統(tǒng)一VLAN內(nèi)，并為其分配最高優(yōu)先級。OLTEMS

EMSEMS

EMS網(wǎng)管

網(wǎng)管網(wǎng)管

網(wǎng)管城域網(wǎng)

城域網(wǎng)城域網(wǎng)

城域網(wǎng)

省公司

省公司省公司

省公司SS內(nèi)部公開▲樓道

樓道樓道

樓道ONU設(shè)備供電解決方案

設(shè)備供電解決方案設(shè)備供電解決方案

設(shè)備供電解決方案有線電視網(wǎng)絡(luò)中設(shè)備供電可采用集中供電(60V)或本地供電(220V)兩 種方式。為了解決樓道內(nèi)供電問題，可以通過同軸電纜對EPON設(shè)備

進行集中供電。光節(jié)點的干線放大器將CATV的射頻信號和60V的電

源一同傳送到樓道中，通過分離器將60V電源和CATV信號分開。將

分離出的60V電源對ONU設(shè)備進行集中式供電。中興通訊

D400、D402、F401等設(shè)備

均可支持60V交流供均可支持60V交流供

電。

第五篇：XX廣電數(shù)據(jù)中心網(wǎng)絡(luò)解決方案

XX廣電數(shù)據(jù)中心網(wǎng)絡(luò)解決方案 XX廣電數(shù)據(jù)中心面臨的挑戰(zhàn)

“數(shù)據(jù)中心”建設(shè)是三網(wǎng)融合建設(shè)的重要組成部分，是廣電網(wǎng)絡(luò)運營商進行多業(yè)務(wù)運營轉(zhuǎn)型，提升綜合實力的主要任務(wù)。作為定位在“多業(yè)務(wù)運營平臺”基礎(chǔ)之上的數(shù)據(jù)中心，它不僅作為IDC開展IDC業(yè)務(wù)，還對廣電現(xiàn)有的寬帶接入業(yè)務(wù)、互動

數(shù)字電視視頻業(yè)務(wù)、互動增值業(yè)務(wù)的發(fā)展產(chǎn)生積極作用，同時為廣電的IT支撐系統(tǒng)提供運維保障。當(dāng)前廣電數(shù)據(jù)中心面臨的挑戰(zhàn)是：

1)廣電寬帶用戶需要的互聯(lián)網(wǎng)內(nèi)容與信息服務(wù)大部分在電信和聯(lián)通的IP網(wǎng)內(nèi)，導(dǎo)致廣電巨大的入網(wǎng)流量帶寬成本。需要建設(shè)數(shù)據(jù)中心并部署一定規(guī)模的P2P、WEB應(yīng)用緩存系統(tǒng)，從而盡可能將本地寬帶用戶的內(nèi)容和服務(wù)請求終結(jié)在廣電網(wǎng)內(nèi)。

2)互動數(shù)字高清視頻業(yè)務(wù)是廣電運營商的核心業(yè)務(wù)，其發(fā)展方向是互動、高清、3D，該業(yè)務(wù)不僅需要大量豐富的高清互動視頻媒體資源，同時還需要完善的視頻內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN），作為數(shù)據(jù)中心一個業(yè)務(wù)域，對大流量環(huán)境下的高帶寬、高可靠、高穩(wěn)定、易管理、節(jié)能環(huán)保要求較高。

3)IDC業(yè)務(wù)是運營商業(yè)務(wù)領(lǐng)域的重要組成部分，是信息化服務(wù)的趨勢，IDC相關(guān)業(yè)務(wù)除了傳統(tǒng)的系統(tǒng)托管業(yè)務(wù)、服務(wù)器和帶寬等資源租賃業(yè)務(wù)、網(wǎng)絡(luò)安全增值業(yè)務(wù)外，還將面向公眾、企業(yè)等客戶的云計算服務(wù)，承載這些業(yè)務(wù)，完善的數(shù)據(jù)中心基礎(chǔ)設(shè)施是不可或缺的。

4)隨著業(yè)務(wù)的發(fā)展，廣電運營商需要逐步建設(shè)完備的IT支撐系統(tǒng)，包括相關(guān)的業(yè)務(wù)平臺管理系統(tǒng)、內(nèi)部管理系統(tǒng)，現(xiàn)階段大部分的廣電IT支撐系統(tǒng)還處在不斷完善、持續(xù)建設(shè)的階段，如果廣電馬上建設(shè)完善獨立的IT支撐系統(tǒng)數(shù)據(jù)中心將是一種硬件資源、運維資源的潛在浪費，需要將其納入到多業(yè)務(wù)數(shù)據(jù)中心，保障該系統(tǒng)的獨立性和安全隔離，以逐步完善IT支撐系統(tǒng)。

根據(jù)對廣電行業(yè)業(yè)務(wù)對數(shù)據(jù)中心的建設(shè)需求，漢柏科技提出了廣電數(shù)據(jù)中心網(wǎng)絡(luò)解決方案，對數(shù)據(jù)中心網(wǎng)絡(luò)的總體架構(gòu)、網(wǎng)絡(luò)功能、可靠性、安全設(shè)計、服務(wù)質(zhì)量設(shè)計進行了詳細的描述，以指導(dǎo)建設(shè)一個高度可靠、安全、快速、可擴展的數(shù)據(jù)中心網(wǎng)絡(luò)平臺。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

漢柏認為數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)目標(biāo)是：在統(tǒng)籌廣電數(shù)據(jù)中心項目業(yè)務(wù)需求和發(fā)展的基礎(chǔ)上，兼顧遠期發(fā)展目標(biāo)，建設(shè)一個高度可靠、安全、快速、可擴展的基礎(chǔ)網(wǎng)絡(luò)平臺，為各項業(yè)務(wù)提供優(yōu)質(zhì)高效的網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)中心業(yè)務(wù)規(guī)劃

廣電數(shù)據(jù)中心網(wǎng)絡(luò)承載的業(yè)務(wù)眾多，可按照業(yè)務(wù)類型初步規(guī)劃如下：

自營交互業(yè)務(wù)????視頻CDN分發(fā)核心交互電視增值系統(tǒng)寬帶和3G終端視頻門戶P2P和WEB緩存廣電多業(yè)務(wù)數(shù)據(jù)中心????云計算業(yè)務(wù)承載網(wǎng)企業(yè)級私有云個人級公有云物聯(lián)網(wǎng)????IDC業(yè)務(wù)大客戶系統(tǒng)托管游戲門戶視頻門戶WEB門戶IT支撐系統(tǒng)運維????多業(yè)務(wù)管理系統(tǒng)計費管理系統(tǒng)用戶管理系統(tǒng)企業(yè)內(nèi)部管理系統(tǒng) 1)自營交互應(yīng)用業(yè)務(wù) 交互應(yīng)用業(yè)務(wù)區(qū)承載了雙向互動點播系統(tǒng)業(yè)務(wù)，是作為廣電運營商“三網(wǎng)融合”的核心業(yè)務(wù)，在業(yè)務(wù)部署模式上采用的是分布式部署，即中央交互服務(wù)器與區(qū)域交互服務(wù)器是邏輯分開的。

2)IDC業(yè)務(wù) 包括大客戶系統(tǒng)托管、游戲門戶、視頻門戶、WEB門戶等業(yè)務(wù)。3)云計算業(yè)務(wù)

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

包括承載網(wǎng)、企業(yè)私有云、個人公有云、物聯(lián)網(wǎng)等業(yè)務(wù)。4)IT支撐系統(tǒng)

包括多業(yè)務(wù)管理系統(tǒng)、計費管理系統(tǒng)、用戶管理系統(tǒng)、企業(yè)內(nèi)部管理系統(tǒng)等業(yè)務(wù)。網(wǎng)絡(luò)架構(gòu)設(shè)計

3.1 設(shè)計原則

廣電數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計原則如下： ? 層次化

廣電數(shù)據(jù)中心網(wǎng)絡(luò)在網(wǎng)絡(luò)層次設(shè)計上分為三層結(jié)構(gòu)，即核心層、匯聚層、接入層。? 區(qū)域化

廣電數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)業(yè)務(wù)功能劃分區(qū)域，各自獨立，分別設(shè)計。? 高可靠性

系統(tǒng)的可靠性是網(wǎng)絡(luò)健壯和穩(wěn)定的重要因素之一，所以對網(wǎng)絡(luò)系統(tǒng)的高可靠性設(shè)計必須全面考慮。? 可擴展性

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)應(yīng)具有平滑擴展的能力，這種擴展不應(yīng)影響原有的應(yīng)用。廣電數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠隨時通過增加網(wǎng)絡(luò)設(shè)備或模塊來擴展、升級整個網(wǎng)絡(luò)系統(tǒng)，同時保證原有設(shè)備的正常使用。

3.2 整體網(wǎng)絡(luò)架構(gòu)

漢柏建議數(shù)據(jù)中心網(wǎng)絡(luò)的網(wǎng)絡(luò)架構(gòu)采用分層、分區(qū)的模塊化規(guī)劃方法，即：

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

? 根據(jù)不同的網(wǎng)絡(luò)訪問層次，將數(shù)據(jù)中心網(wǎng)絡(luò)分為：核心層、匯聚層和接入層。? 根據(jù)不同的業(yè)務(wù)功能，將數(shù)據(jù)中心網(wǎng)絡(luò)在功能上分為：交互業(yè)務(wù)區(qū)、IDC業(yè)務(wù)區(qū)、云計算業(yè)務(wù)區(qū)、IT支撐業(yè)務(wù)區(qū)。整體拓撲結(jié)構(gòu)如下：

VOD承載網(wǎng)骨干網(wǎng)核心交換機（外聯(lián)）交互業(yè)務(wù)區(qū)對外防火墻IDC業(yè)務(wù)區(qū)對外防火墻云計算業(yè)務(wù)區(qū)對外防火墻IT支撐業(yè)務(wù)區(qū)對外防火墻交互業(yè)務(wù)區(qū)匯聚交換機IDC業(yè)務(wù)區(qū)匯聚交換機云計算業(yè)務(wù)區(qū)匯聚交換機IT支撐業(yè)務(wù)區(qū)匯聚交換機交互業(yè)務(wù)區(qū)對外接入?yún)^(qū)交互業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻IDC業(yè)務(wù)區(qū)對外接入?yún)^(qū)IDC業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻云計算業(yè)務(wù)區(qū)對外接入?yún)^(qū)云計算業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻IT支撐業(yè)務(wù)區(qū)對外接入?yún)^(qū)IT支撐業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻交互業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入IDC業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入云計算業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入核心交換機（內(nèi)聯(lián)）IT支撐業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入其它數(shù)據(jù)中心節(jié)點

核心交換區(qū)作為中心連接了各業(yè)務(wù)區(qū)匯聚接入交換機和骨干網(wǎng)、VOD承載網(wǎng)接入路由器，核心與匯聚之間以及核心與廣域網(wǎng)之間采用口字型結(jié)構(gòu)，以保證系統(tǒng)可靠性。

3.3 層次化網(wǎng)絡(luò)架構(gòu)

核心交換區(qū)分外聯(lián)核心交換區(qū)和內(nèi)聯(lián)核心交換區(qū)，各負責(zé)與廣電骨干網(wǎng)和VOD承載網(wǎng)以及其它數(shù)據(jù)中心網(wǎng)絡(luò)互聯(lián)；作為數(shù)據(jù)中心網(wǎng)絡(luò)的路由中心，與區(qū)域匯聚交換機三層連接，實現(xiàn)整個網(wǎng)絡(luò)各個區(qū)域間的數(shù)據(jù)交換。核心層交換機之間通過兩條萬兆鏈路捆綁漢柏科技有限公司 004km.cn客服熱線：400-706-8366

互聯(lián)，以實現(xiàn)穩(wěn)定可靠的網(wǎng)絡(luò)中心。核心交換機建議采用漢柏萬兆模塊化交換機PT-6600系列交換機，通過萬兆鏈路與匯聚交換機實現(xiàn)互聯(lián)互通。漢柏PT-6600系列適合為用戶組建高性能、高安全、高可靠的數(shù)據(jù)中心。PT-6600單機提供高達3.2T的交換容量和2381Mpps的轉(zhuǎn)發(fā)能力，可以實現(xiàn)384個千兆或64個萬兆以太網(wǎng)接口的全線速轉(zhuǎn)發(fā)，滿足了數(shù)據(jù)中心的高性能需求；PT-6600支持全方位的安全，通過加強設(shè)備自身的安全特性，提供內(nèi)置的安全模塊等多種方式，滿足了數(shù)據(jù)中心的高安全需求；PT-6600支持不間斷轉(zhuǎn)發(fā)技術(shù)，支持所有模塊的熱插拔，再加上VRRP等冗余備份技術(shù)，滿足了數(shù)據(jù)中心的高可靠需求。漢柏 PT-6600憑借其卓越的性能、全方位的安全以及電信級的可靠性，為數(shù)據(jù)中心建設(shè)提供了堅實可靠的網(wǎng)絡(luò)基礎(chǔ)平臺。匯聚層作為各個區(qū)域數(shù)據(jù)的匯聚中心，分擔(dān)核心層的壓力，為服務(wù)器群對外提供高帶寬出口；要求提供高密度GE/10GE端口實現(xiàn)接入層互聯(lián)；另外充分考慮擴展性需求，我們建議選用漢柏科技公司的PT-6600萬兆交換機作為匯聚，以實現(xiàn)高密度、高性能的服務(wù)器接入。接入層支持高密度千兆接入、萬兆接入；接入總帶寬和上行帶寬存在收斂比，基于機架考慮，1U設(shè)備更具有靈活部署能力。漢柏PT-3750E系列萬兆路由交換機采用硬件領(lǐng)先的架構(gòu)，可全線速轉(zhuǎn)發(fā)各種類型的數(shù)據(jù)包，在IPv6方面處于業(yè)界領(lǐng)先的地位。該系列產(chǎn)品全面支持各種單播路由和組播路由協(xié)議以及漢柏科技有限公司獨有的擴展的多項功能，可滿足于大型網(wǎng)絡(luò)的需求。不僅如此，PT-3750E系列交換機還借助芯片級的安全可靠轉(zhuǎn)發(fā)能力和多樣化的業(yè)務(wù)支持，以及較高的性價比，成為大型網(wǎng)絡(luò)匯聚層和中型網(wǎng)絡(luò)萬兆核心層解決方案的最佳產(chǎn)品。PT-3750E系列萬兆路由交換機是漢柏科技有限公司強力推出的面向大型數(shù)據(jù)中心的高性能、高安全性、高可靠性的盒式萬兆路由交換機，PT-3750E系列交換機支持靈漢柏科技有限公司 004km.cn客服熱線：400-706-8366

活的千兆的雙介質(zhì)光、電組合端口形態(tài)，同時支持高達四個高性能的萬兆擴展，標(biāo)準的1U高度，滿足匯聚產(chǎn)品向高性能、小型化、節(jié)能環(huán)保發(fā)展的趨勢。在性能和功能方面，PT-3750E系列交換機能夠滿足大型網(wǎng)絡(luò)的組網(wǎng)需求，并具備豐富的智能和安全特性，特別適合于作為大型校園網(wǎng)、企業(yè)網(wǎng)、電子政務(wù)網(wǎng)、城域網(wǎng)的匯聚設(shè)備，以及中小型網(wǎng)絡(luò)的核心設(shè)備。

3.4 區(qū)域化業(yè)務(wù)接入網(wǎng)絡(luò)架構(gòu)

目前應(yīng)用訪問大部分已實現(xiàn)瀏覽器/服務(wù)（簡稱B/S）架構(gòu)，該架構(gòu)要求采用三級服務(wù)器訪問模式，結(jié)合安全和管理方面需求，漢柏建議采用對外接入?yún)^(qū)和應(yīng)用服務(wù)器接入?yún)^(qū)兩個子區(qū)域?qū)崿F(xiàn)業(yè)務(wù)服務(wù)器接入，其網(wǎng)絡(luò)架構(gòu)及流量模型如下：

VOD承載網(wǎng)骨干網(wǎng)交互業(yè)務(wù)區(qū)對外防火墻CS業(yè)務(wù)流交互業(yè)務(wù)區(qū)匯聚交換機CS服務(wù)器交互業(yè)務(wù)區(qū)對外接入?yún)^(qū)交互業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻SS業(yè)務(wù)流核心交換機（內(nèi)聯(lián)）SS服務(wù)器交互業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入其它數(shù)據(jù)中心節(jié)點

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

兩個業(yè)務(wù)子區(qū)域通過交換網(wǎng)絡(luò)的互連，層層的安全保護，形成結(jié)構(gòu)清晰的易于部署的服務(wù)器接入架構(gòu)。網(wǎng)絡(luò)功能性設(shè)計

4.1 VLAN設(shè)計

廣電數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)屬于交換網(wǎng)絡(luò)，各業(yè)務(wù)數(shù)據(jù)由VLAN通道進行承載，漢柏建議VLAN設(shè)計分為如下三個部分： ? 設(shè)備管理VLAN ? 設(shè)備間互聯(lián)VLAN ? 業(yè)務(wù)VLAN 由于各業(yè)務(wù)區(qū)域廣播域完全分開，因此對業(yè)務(wù)區(qū)域來說可以獨立進行VLAN設(shè)計，建議VLAN設(shè)計與IP地址設(shè)計統(tǒng)籌考慮，如可以將VLAN編號與IP地址某一位設(shè)計成相同，以利于數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)運行維護。

4.2 IP地址設(shè)計

IP地址設(shè)計分設(shè)備管理地址設(shè)計、互聯(lián)地址設(shè)計、業(yè)務(wù)地址設(shè)計，漢柏認為廣電數(shù)據(jù)中心網(wǎng)絡(luò)IP地址規(guī)劃應(yīng)按如下原則進行：

? IP地址規(guī)劃主要涉及到網(wǎng)絡(luò)資源利用的方便有效的管理網(wǎng)絡(luò)的問題，合理的IP地址規(guī)劃是有利于網(wǎng)絡(luò)管理的；

? IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。應(yīng)充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布；

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

? IP地址的規(guī)劃與劃分應(yīng)該考慮到網(wǎng)絡(luò)的后續(xù)規(guī)模和業(yè)務(wù)上的發(fā)展，能夠滿足未來發(fā)展的需要；即要滿足當(dāng)前業(yè)務(wù)對IP地址的需求，同時要充分考慮未來業(yè)務(wù)發(fā)展，預(yù)留相應(yīng)的地址段；

? IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶接入需要； ? 地址分配是由業(yè)務(wù)驅(qū)動，按照業(yè)務(wù)量的大小分配各業(yè)務(wù)區(qū)域的地址段； ? IP地址的分配必須采用VLSM(變長掩碼)技術(shù)，保證IP地址的利用效率； ? 采用CIDR技術(shù)，通過IP地址聚合，以減小路由器路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大?。?? 充分合理利用分配的地址空間，提高地址的利用效率；

? IP地址規(guī)劃應(yīng)該是數(shù)據(jù)中心網(wǎng)絡(luò)整體規(guī)劃的一部分，即IP地址規(guī)劃要和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。IP地址的規(guī)劃應(yīng)盡可能和網(wǎng)絡(luò)層次相對應(yīng)，應(yīng)該是自頂向下的一種規(guī)劃。

4.3 路由設(shè)計

考慮到交互應(yīng)用系統(tǒng)內(nèi)Client-to-Server網(wǎng)絡(luò)中服務(wù)器對負載均衡的需求，漢柏建議將Client-to-Server網(wǎng)絡(luò)網(wǎng)關(guān)部署在負載均衡器上，而Server-to-Server網(wǎng)絡(luò)中的服務(wù)器網(wǎng)關(guān)部署在區(qū)域防火墻上，由防火墻實現(xiàn)安全訪問控制。其它業(yè)務(wù)區(qū)域服務(wù)器網(wǎng)關(guān)均部署在匯聚交換機上，防火墻透明部署，并增加安全訪問控制策略。為了實現(xiàn)網(wǎng)關(guān)設(shè)備的動態(tài)切換，漢柏建議為網(wǎng)關(guān)設(shè)備部署VRRP協(xié)議，并疊加BFD for VRRP技術(shù)，實現(xiàn)網(wǎng)關(guān)快速切換。漢柏建議各區(qū)域采用OSPF路由協(xié)議實現(xiàn)互聯(lián)互通，路由策略設(shè)計如下： 1)對于外聯(lián)核心交換機啟用三個OSPF進程，分別與對外接入?yún)R聚交換機、骨干網(wǎng)漢柏科技有限公司 004km.cn客服熱線：400-706-8366

接入路由器、VOD承載網(wǎng)接入路由器建立鄰居，分別學(xué)習(xí)到數(shù)據(jù)中心網(wǎng)絡(luò)路由、骨干網(wǎng)路由及VOD承載網(wǎng)路由，然后將數(shù)據(jù)中心網(wǎng)絡(luò)路由重分布到骨干網(wǎng)和VOD承載網(wǎng)，而骨干網(wǎng)和VOD承載網(wǎng)之間不重分布路由，以防止骨干網(wǎng)用戶能夠訪問VOD承載網(wǎng)數(shù)據(jù)。

2)對于內(nèi)聯(lián)核心交換機啟用兩個進程，分別與應(yīng)用服務(wù)器接入?yún)R聚交換機和其他節(jié)點數(shù)據(jù)中心交換機建立鄰居，在各路由區(qū)域內(nèi)選擇性重分布路由，以控制業(yè)務(wù)區(qū)域服務(wù)器與其它數(shù)據(jù)中心訪問。網(wǎng)絡(luò)可靠性設(shè)計

5.1 設(shè)備級可靠性設(shè)計

本方案采用的漢柏設(shè)備為分布式體系結(jié)構(gòu)，所有關(guān)鍵部件采用冗余設(shè)計，包括主控板、交換網(wǎng)、電源和風(fēng)扇等；采用無源背板設(shè)計，避免機箱出現(xiàn)單點故障；所有單板支持熱插拔功能，并且對其它單板上運行的業(yè)務(wù)無影響。漢柏PT系列交換機采用“最長匹配、逐包轉(zhuǎn)發(fā)”模式，能夠抵御網(wǎng)絡(luò)病毒的攻擊；支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證；支持IP、VLAN、MAC和端口等多種組合綁定方式，防范地址盜用；支持廣播報文抑制，有效控制ARP等非法廣播流量對設(shè)備造成沖擊；支持URPF，防止IP地址欺騙；支持報文安全過濾，防止非法侵入和惡意報文攻擊等。此外設(shè)備自身的可靠性還可以通過為關(guān)鍵設(shè)備配置冗余部件來實現(xiàn)，如將核心交換機和匯聚交換機配置為雙引擎、雙電源。此外漢柏防火墻、入侵檢測設(shè)備均支持雙操作系統(tǒng)，當(dāng)出現(xiàn)主操作系統(tǒng)不工作時，備操作系統(tǒng)立刻接管主操作系統(tǒng)，保證業(yè)務(wù)不發(fā)生中斷。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

5.2 鏈路級可靠性設(shè)計

漢柏PT-6600及PT-3750E交換機均支持鏈路捆綁技術(shù)，對于核心交換機和匯聚交換機，互聯(lián)鏈路采用了兩條鏈路捆綁，這樣當(dāng)出現(xiàn)單條鏈路中斷情況時，均可以通過協(xié)議的收斂機制實現(xiàn)數(shù)據(jù)交換無丟包。網(wǎng)絡(luò)互聯(lián)方面，由于采用了OSPF路由協(xié)議，當(dāng)非捆綁鏈路出現(xiàn)中斷情況時，OSPF協(xié)議將重新計算出新的轉(zhuǎn)發(fā)路徑，保障數(shù)據(jù)轉(zhuǎn)發(fā)不中斷。同時漢柏PT-6600及PT-3750E交換機均支持BFD技術(shù)，可將OSPF路由協(xié)議的收斂速度由秒級縮減到毫秒級，從而大大提高了整體網(wǎng)絡(luò)的可靠性和應(yīng)用的可用性。網(wǎng)絡(luò)安全設(shè)計

6.1 設(shè)計原則

漢柏認為數(shù)據(jù)中心網(wǎng)絡(luò)安全需遵從如下設(shè)計原則：(1)構(gòu)建分域的控制體系

整個系統(tǒng)安全在總體架構(gòu)上將按照分域保護思路進行，參考IATF信息安全技術(shù)框架，將交互應(yīng)用公共支撐網(wǎng)絡(luò)從結(jié)構(gòu)上劃分為不同的安全區(qū)域，各個安全區(qū)域內(nèi)部的網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)形成單獨的計算環(huán)境、各個安全區(qū)域之間的通道形成邊界、各個安全區(qū)域之間的連接鏈路和網(wǎng)絡(luò)設(shè)備構(gòu)成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施；因此方案將從保護計算環(huán)境、保護邊界、保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施三個層面進行設(shè)計，并通過統(tǒng)一的基礎(chǔ)支撐平臺來實現(xiàn)對基礎(chǔ)安全設(shè)施的集中管理，構(gòu)建分域的控制體系。(2)構(gòu)建縱深的防御體系

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

整個系統(tǒng)安全對交互應(yīng)用公共支撐網(wǎng)絡(luò)的通信網(wǎng)絡(luò)、區(qū)域邊界、計算環(huán)境，綜合采用訪問控制、入侵檢測、安全審計、防病毒、集中數(shù)據(jù)備份等多種技術(shù)和措施，實現(xiàn)雙向交互業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護，并在此基礎(chǔ)上實現(xiàn)綜合集中的安全管理，并充分考慮各種技術(shù)的組合和功能的互補性，合理利用措施，從外到內(nèi)形成一個縱深的安全防御體系，保障信息系統(tǒng)整體的安全保護能力。

(3)保證一致的安全強度

應(yīng)采用分級的辦法，采取強度一致的安全措施，并采取統(tǒng)一的防護策略，使各安全措施在作用和功能上相互補充，形成動態(tài)的防護體系。在建設(shè)手段上，采取“大平臺”的方式進行建設(shè)，在平臺上實現(xiàn)各個級別信息系統(tǒng)的基本保護，比如多層的邊界防護系統(tǒng)、統(tǒng)一的審計系統(tǒng)，綜合的網(wǎng)管系統(tǒng)，然后在基本保護的基礎(chǔ)上，再根據(jù)各個信息系統(tǒng)的重要程度，采取高強度的保護措施。

(4)實現(xiàn)集中的安全管理

網(wǎng)絡(luò)與信息安全不是單純的技術(shù)問題，需要在采用安全技術(shù)和產(chǎn)品的同時，重視安全管理，不斷完善各類安全管理規(guī)章制度和操作規(guī)程，全面提高安全管理水平。建設(shè)一套覆蓋全面、重點突出、持續(xù)運行的信息安全管理體系，該體系覆蓋信息系統(tǒng)安全所要求的安全技術(shù)和安全運維等內(nèi)容，符合信息系統(tǒng)的業(yè)務(wù)特性和發(fā)展戰(zhàn)略，可持續(xù)發(fā)展與完善。信息安全管理的目標(biāo)就是通過采取適當(dāng)?shù)目刂拼胧﹣肀Ｕ闲畔⒌谋Ｃ苄?、完整性、可用性，從而確保信息系統(tǒng)內(nèi)不發(fā)生安全事件、少發(fā)生安全事件、即使發(fā)生安全事件也能有效控制事件造成的影響。通過建設(shè)集中的安全管理平臺，實現(xiàn)對信息資產(chǎn)、安全事件、安全風(fēng)險、訪問行為等的統(tǒng)一分析與監(jiān)管，通過關(guān)聯(lián)分析技術(shù)，使系統(tǒng)管理人員能夠迅速發(fā)現(xiàn)問題，定位問題，有效應(yīng)對安全事件的發(fā)生。(5)系統(tǒng)冗余設(shè)計

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

如何保證數(shù)據(jù)中心對外正常提供服務(wù)是整個數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的重點，整個系統(tǒng)不應(yīng)只考慮到安全設(shè)備的部署，還要系統(tǒng)的考慮到主干網(wǎng)絡(luò)、分域網(wǎng)絡(luò)、所有應(yīng)用系統(tǒng)的冗余機制，以保證所有業(yè)務(wù)的正常訪問。

(6)提升系統(tǒng)的保障能力

在技術(shù)措施和管理手段建設(shè)的同時，重視信息安全中“人”的重要作用，通過一系列的風(fēng)險評估、安全加固提升系統(tǒng)的安全性，并通過安全培訓(xùn)和安全通告提高歌華有線自身技術(shù)人員的技術(shù)水平，使系統(tǒng)安全保障能力達到行業(yè)內(nèi)一流的信息安全保障水平，支撐和保障信息系統(tǒng)和業(yè)務(wù)的安全穩(wěn)定運行。

6.2 安全域設(shè)計

傳統(tǒng)解決方案中，終端用戶可以訪問自己前端WEB服務(wù)器，同時WEB服務(wù)器可以訪問內(nèi)部應(yīng)用服務(wù)器，這樣存在非常嚴重的安全隱患，一旦前端WEB服務(wù)器被互聯(lián)網(wǎng)黑客植入木馬，則黑客可通過“肉雞”主機竊取高等級安全域中的信息數(shù)據(jù)。針對網(wǎng)絡(luò)中可能存在的“肉雞”主機問題，應(yīng)用安全域解決方案通過對用戶主機的認證授權(quán)模式，確保客戶主機在同一時間段只能訪問某一個區(qū)域，如訪問對外接入?yún)^(qū)域，則對外接入?yún)^(qū)域服務(wù)器不能訪問其他的安全域中的服務(wù)器，保證了即使被植入木馬的主機，不會被外界控制去訪問其它服務(wù)器資源，從而降低網(wǎng)絡(luò)中信息泄漏的概率。按照區(qū)域的功能和應(yīng)用的不同，漢柏建議數(shù)據(jù)中心網(wǎng)絡(luò)劃分為如下三個安全域：

? 外聯(lián)區(qū)；

? 業(yè)務(wù)區(qū)（包括四個子區(qū)）； ? 內(nèi)聯(lián)區(qū)；

各安全域的邊界規(guī)劃如下圖所示：

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

外聯(lián)區(qū)交互業(yè)務(wù)區(qū)IDC業(yè)務(wù)區(qū)云計算業(yè)務(wù)區(qū)IT支撐系統(tǒng)業(yè)務(wù)區(qū)內(nèi)聯(lián)區(qū)

安全域邊界規(guī)劃描述如下：

? 外聯(lián)區(qū)與業(yè)務(wù)區(qū)屬于不同安全域； ? 內(nèi)聯(lián)區(qū)與業(yè)務(wù)區(qū)屬于不同安全域； ? 各業(yè)務(wù)安全子域?qū)儆诓煌踩颍?/p>

6.3 防火墻系統(tǒng)設(shè)計

為實現(xiàn)安全域邊界防護，需在安全域之間部署防火墻，漢柏建議廣電數(shù)據(jù)中心網(wǎng)絡(luò)防火墻部署方式如下圖：

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

VOD承載網(wǎng)骨干網(wǎng)核心交換機（外聯(lián)）交互業(yè)務(wù)區(qū)對外防火墻IDC業(yè)務(wù)區(qū)對外防火墻云計算業(yè)務(wù)區(qū)對外防火墻IT支撐業(yè)務(wù)區(qū)對外防火墻交互業(yè)務(wù)區(qū)匯聚交換機IDC業(yè)務(wù)區(qū)匯聚交換機云計算業(yè)務(wù)區(qū)匯聚交換機IT支撐業(yè)務(wù)區(qū)匯聚交換機交互業(yè)務(wù)區(qū)對外接入?yún)^(qū)交互業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻IDC業(yè)務(wù)區(qū)對外接入?yún)^(qū)IDC業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻云計算業(yè)務(wù)區(qū)對外接入?yún)^(qū)云計算業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻IT支撐業(yè)務(wù)區(qū)對外接入?yún)^(qū)IT支撐業(yè)務(wù)區(qū)內(nèi)聯(lián)防火墻交互業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入IDC業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入云計算業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入核心交換機（內(nèi)聯(lián)）IT支撐業(yè)務(wù)區(qū)應(yīng)用服務(wù)器接入其它數(shù)據(jù)中心節(jié)點

建議在外聯(lián)區(qū)與業(yè)務(wù)區(qū)之間部署漢柏PA-5500-F45超萬兆防火墻，流量較小的內(nèi)聯(lián)區(qū)與業(yè)務(wù)區(qū)之間部署漢柏PA-5500-F40萬兆防火墻。部署模式建議采用透明方式+安全策略，以達到更高的轉(zhuǎn)發(fā)性能。作為業(yè)界領(lǐng)先的安全防護產(chǎn)品，PA-5500-F45/40具有如下突出特點：

? 專業(yè)的安全防護 PA-5500-F45/40不僅能夠提供全面的地址轉(zhuǎn)換、MAC地址綁定、訪問控制策略、安全域劃分、身份認證等邊界防護功能，同時能夠抵御包括Ping-of-Death、Ping-Flooding、TearDrop、UDP-Flooding、SYN-Flooding、KillWin、WinNuke、LAND IGMP2、IP碎片、源路由、端口掃描、IP-Spoofing等幾十種常見攻擊。針對嵌入在各種應(yīng)用（郵件、網(wǎng)頁、FTP以及VoIP）中的攻擊、病毒和惡意插件，PA-5500-F45/40能夠在深度識別業(yè)務(wù)類別和用戶行為的前提下，提供基于狀態(tài)監(jiān)測的漢柏科技有限公司 004km.cn客服熱線：400-706-8366

應(yīng)用層網(wǎng)關(guān)功能，結(jié)合強大的入侵檢測機制和防病毒引擎，真正實現(xiàn)了邊界、接入、行為和數(shù)據(jù)的多重安全防護。? 穩(wěn)定和高性能 PA-5500-F45/40防火墻采用了基于漢柏多個專利技術(shù)的雙安全操作系統(tǒng)，并對數(shù)據(jù)平面和控制平面進行了嚴格的區(qū)分。對數(shù)據(jù)平面中各種需要高性能處理的功能，如地址轉(zhuǎn)換、報文轉(zhuǎn)發(fā)和訪問控制策略進行了細致的優(yōu)化處理；在控制平面上，支持鏈路狀態(tài)信息的倒換機制、分布式應(yīng)用和模塊化的硬件架構(gòu)，同時也對處理資源進行了保護，確保即使在極限網(wǎng)絡(luò)壓力下，PA-5500-F45/40仍然能夠維持平穩(wěn)的工作狀態(tài)。? 萬兆就緒 針對日益突出的視頻傳輸、虛擬桌面和數(shù)據(jù)中心備份等大數(shù)據(jù)量傳輸，應(yīng)用的飛速增長帶來了帶寬的提升需求，萬兆接口的應(yīng)用已經(jīng)勢不可擋。同時，數(shù)據(jù)中心對設(shè)備的功耗和體積要求也越來越嚴格，更希望能夠在相同的機架面積里面實現(xiàn)更高密度的連接。借助出色的硬件平臺研發(fā)能力，漢柏科技率先推出了全球第一款在1RU體積上實現(xiàn)萬兆接口的防火墻，憑借突出的功耗控制和效能優(yōu)化，為用戶平滑過渡到萬兆時代提供了最佳選擇。? 內(nèi)置交換芯片 PA-5500-F45/40在業(yè)內(nèi)首次創(chuàng)新的采用了先進的防火墻+交換機的設(shè)計架構(gòu)，采用高性能的千兆交換芯片，提供高達128Gbps的交換容量，不僅能夠?qū)崿F(xiàn)接口之間的L2/L3線速轉(zhuǎn)發(fā)，還同時能夠提供鏈路匯聚(802.3ad)、靈活的VLAN配置以及端口鏡像等功能，內(nèi)置的硬件ACL還能夠配合防火墻，實現(xiàn)安全層面和轉(zhuǎn)發(fā)層面依據(jù)硬件分離，提供更為全面的高性能安全接入功能。? 虛擬防火墻功能 傳統(tǒng)的防火墻只能提供單一安全域的防護，而對于多個安全域的獨立部署，需要多漢柏科技有限公司 004km.cn客服熱線：400-706-8366

臺防火墻才能實現(xiàn)，這造成了IT資源的極大浪費。PA-5500-F45/40支持虛擬防火墻技術(shù)，能夠在一臺物理防火墻上劃分出多個虛擬防火墻，每一臺虛擬防火墻都能夠?qū)崿F(xiàn)獨立的訪問控制策略、VPN、身份認證和系統(tǒng)管理。同時，系統(tǒng)還能夠?qū)Χ鄠€虛擬防火墻進行統(tǒng)一的配置管理、軟件升級。對于用戶來說，即提高了現(xiàn)有設(shè)備的利用率，又解決了網(wǎng)絡(luò)部署復(fù)雜、擴展性差等問題。? 出色的能效比 PA-5500-F45/40采用了自主研發(fā)的高性能操作系統(tǒng)，并且針對報文轉(zhuǎn)發(fā)、過濾以及VPN的關(guān)鍵處理進行了深入的優(yōu)化設(shè)計，在同等硬件處理能力下，比通用的操作系統(tǒng)要高出至少30%的效能，對于提高用戶IT資源利用率，降低能耗和節(jié)能減排給予了強有力的支持。

? 精細的流量和業(yè)務(wù)管理 基于專利技術(shù)的流量識別，結(jié)合強大的深度業(yè)務(wù)識別技術(shù)，PowerAegis系列防火墻能夠提供對包括HTTP、Mail、FTP等多種業(yè)務(wù)在內(nèi)的精細化識別，根據(jù)既定的服務(wù)管理策略，對各種應(yīng)用給予不同的差分化對待，確保了關(guān)鍵業(yè)務(wù)的正常運行，即提高了網(wǎng)絡(luò)資源的利用效率和組織的生產(chǎn)效率，又降低了IT總成本和運維的風(fēng)險。

6.4 入侵檢測系統(tǒng)設(shè)計

IDS的部署目的是為了監(jiān)測來自不同網(wǎng)絡(luò)對數(shù)據(jù)中心網(wǎng)絡(luò)的訪問，用以及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并提供有效證據(jù)。制定策略是使用IDS最重要的工作之一，良好的策略不僅可以讓管理員及時捕捉到網(wǎng)絡(luò)上正在發(fā)生的重大危害事件，而且使管理員不致被大量的無用信息所淹沒，減輕工作負擔(dān)。如果是初次使用，對網(wǎng)絡(luò)上存在些什么樣的數(shù)據(jù)流可能不甚明確，這時可以采用包含事件較多的策略集，待運行一段時間后，對網(wǎng)絡(luò)狀況有了基本的了解，再在此策略集的基礎(chǔ)上酌情刪減。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

漢柏建議IDS的部署方式如下圖：

VOD承載網(wǎng)骨干網(wǎng)IDS核心交換機（外聯(lián)）IDS交互業(yè)務(wù)區(qū)辦公業(yè)務(wù)區(qū)綜合業(yè)務(wù)區(qū)管理業(yè)務(wù)區(qū)核心交換機（內(nèi)聯(lián)）IDSIDS

IDS建議采用兩臺漢柏PA-5500-U40旁路部署模式，兩臺IDS分別連接在核心交換機上，將核心交換機連接各業(yè)務(wù)區(qū)域端口的出入流量鏡像到漢柏PA-5500-U40，由漢柏PA-5500-U40進行入侵檢測。漢柏PA-5500-U40主要特點如下： 1)業(yè)界領(lǐng)先的架構(gòu)設(shè)計 ? 業(yè)界最佳的系統(tǒng)架構(gòu) PA-5500-U40采用了控制平面、轉(zhuǎn)發(fā)平面和管理平面嚴格分離的系統(tǒng)架構(gòu)，采用基于硬件ASIC的完成防火墻的所有功能，實現(xiàn)小包64字節(jié)線速的吞吐量，嚴格保障防火墻的轉(zhuǎn)發(fā)性能；對于應(yīng)用層安全，采用高性能的通用處理器，以應(yīng)對實時變化的威脅和應(yīng)用；對于管理數(shù)據(jù)，給予最高優(yōu)先級的處理，即使在應(yīng)用層處理負載較重的時候，仍然能夠輕松對設(shè)備進行管理和配置。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

? IronScreen雙安全操作系統(tǒng) PA-5500-U40采用了基于漢柏專利多核技術(shù)的雙安全操作系統(tǒng)，獨創(chuàng)性的提出了基于安全領(lǐng)域在多核上的SMP（對稱多處理）軟件模型，該模型成功的應(yīng)用了阿比達定律，有效的降低串行化執(zhí)行代碼在總執(zhí)行代碼中的比例，極大地發(fā)揮了多核下的并行計算能力。除此之外，PA-5500-U40使用了智能流分類系統(tǒng)，將大量的數(shù)據(jù)流均勻分散在不同的核上進行全流程處理，增加了數(shù)據(jù)Cache的命中率，極大的提高了系統(tǒng)的性能。針對多核軟件設(shè)計大量使用到的鎖，漢柏設(shè)計并實現(xiàn)了自有專利的安全操作系統(tǒng)寫時拷貝機制，使得90%的數(shù)據(jù)流在做并行化處理時都是免鎖的，進一步保障了系統(tǒng)的穩(wěn)定性和可靠性。

2)入侵檢測和防御 PA-5500-U40采用了集成多種檢測機制的高性能掃描引擎，包括特征庫匹配、異常行為分析、協(xié)議檢查等手段，結(jié)合漢柏強大的實時安全服務(wù)，能夠主動識別各種DoS/DDoS攻擊、協(xié)議的變種攻擊、木馬和后門程序，不僅能準確地檢測入侵，實時的阻止惡意的攻擊，并能夠提供豐富完整的日志和定位信息，進行事后溯源工作。

3)Web安全 針對不斷涌現(xiàn)的Web安全，PA-5500-U40也提供了一定程度的防護，不僅包括能夠有效的識別或過濾出嵌入在Web頁面中的Java Applet、Java Script、Cookie和ActiveX等信息，還能夠提供關(guān)鍵字過濾和基于超過4000萬域名的Web頁面分類數(shù)據(jù)庫，幫助管理員輕松設(shè)置工作時間禁止訪問的網(wǎng)頁，提高工作效率和控制對不良網(wǎng)站的訪問，杜絕潛在的威脅。

4)數(shù)據(jù)泄漏防護 PA-5500-U40還提供了精細的數(shù)據(jù)泄漏防護(DLP)功能，支持用戶定義各種規(guī)則的漢柏科技有限公司 004km.cn客服熱線：400-706-8366

關(guān)鍵字和敏感詞，支持包括Email、HTTP、FTP和IM在內(nèi)的各種協(xié)議，對于銀行卡帳號、身份信息、財務(wù)信息等關(guān)鍵數(shù)據(jù)，將其控制在可信網(wǎng)絡(luò)的范圍以內(nèi)，避免惡意或者無意的數(shù)據(jù)泄漏造成不可彌補的錯誤。

5)豐富的應(yīng)用支持和管理 PA-5500-U40采用了多重識別技術(shù)，首先基于強大的深度報文檢測和多達1400種的業(yè)界最豐富的協(xié)議庫，對絕大部分的應(yīng)用進行模式匹配；其次采用了啟發(fā)式學(xué)習(xí)和DFI技術(shù)，采用漢柏專利技術(shù)進行深層次的行為挖掘；最后，對偽裝成HTTP報文的應(yīng)用，進行一致性還原比對。在這三重技術(shù)的保障下，將應(yīng)用識別率，提高到遠遠超過了業(yè)界的其他競爭對手的程度。

6)可視化的安全管理 PA-5500-U40提供了豐富的展現(xiàn)功能，提供包括病毒排行、攻擊排行、應(yīng)用帶寬的排行、鏈路帶寬使用情況，在應(yīng)用管理上，可以提供能夠細致到當(dāng)前用戶的應(yīng)用、占用的帶寬、使用的連接，讓安全管理者對已有的、潛在的和未知的安全威脅，以及網(wǎng)絡(luò)中的各種應(yīng)用和用戶行為，都有著非常豐富的直觀感受，為用戶創(chuàng)造出可視化安全的體驗。

7)實時的病毒庫、攻擊庫、應(yīng)用庫更新 作為安全網(wǎng)關(guān)設(shè)備，如何能夠保證在新的威脅、病毒、攻擊和新的應(yīng)用出現(xiàn)的第一時間，就能夠做到有效的洞悉和控制，不僅考驗產(chǎn)品本身的應(yīng)變能力，更考驗安全廠商支持的力度和深度，以及響應(yīng)的速度。漢柏科技為PA-5500-U40配備了強大的安全服務(wù)團隊，并和國際先進的安全機構(gòu)合作，對不斷涌現(xiàn)的新的病毒、威脅以及應(yīng)用，實時更新到漢柏安全數(shù)據(jù)庫中。目前安全數(shù)據(jù)庫已經(jīng)有20萬條病毒特征、4000多種攻擊特征、1400多種應(yīng)用特征庫，以及70多種分類4000多萬條網(wǎng)頁數(shù)據(jù)庫。

8)簡單易用的配置工具

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

PA-5500-U40集成了業(yè)界最完整的安全功能，但并不是簡單的羅列。漢柏科技一直將提高使用者的便利性作為產(chǎn)品設(shè)計的核心思想，從產(chǎn)品定義階段就將易用性作為關(guān)鍵指標(biāo)。PA-5500-U40提供了簡單直觀的Web管理界面和用以高級配置的命令行，可以支持復(fù)雜的策略、協(xié)議作為對象的方式靈活使用；除此之外，提供初始配置向?qū)?、?shù)量眾多的場景應(yīng)用指導(dǎo)和設(shè)計工具，既能夠滿足需要簡單配置的用戶，也能夠為專業(yè)的安全管理人員提供全面而直接的配置方法。QoS設(shè)計

7.1 數(shù)據(jù)中心網(wǎng)絡(luò)QoS需求

為了保證數(shù)據(jù)中心關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬，建議對應(yīng)用按重要等級進行分類，在網(wǎng)絡(luò)上，實現(xiàn)對不同等級的應(yīng)用提供優(yōu)先權(quán)不同的質(zhì)量服務(wù)。

7.2 QoS策略的制定

? 為了實現(xiàn)端到端業(yè)務(wù)QoS保障，各層網(wǎng)絡(luò)設(shè)備所承擔(dān)的任務(wù)如下： ? 匯聚交換機作為服務(wù)器接入，進行數(shù)據(jù)分類及DSCP標(biāo)記； ? 核心交換機信任DSCP值,并部署擁塞避免和擁塞管理機制； ? 在統(tǒng)一出口設(shè)備上部署擁塞控制和流量監(jiān)管機制。實施QoS的根本目的是確保網(wǎng)絡(luò)的各類信息能夠及時獲得所需要的網(wǎng)絡(luò)帶寬。針對數(shù)據(jù)中心信息流的內(nèi)容及特點，漢柏建議制定如下的QoS策略: 1)業(yè)務(wù)前端數(shù)據(jù)（主要為WEB服務(wù)）要給予最高優(yōu)先級保證，在任何情況下都要確保業(yè)務(wù)數(shù)據(jù)及時可靠地傳送。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

2)Voice over IP（VoIP）流量占用帶寬不大，但對延遲極為敏感，也給予較高優(yōu)先級保證。

3)IT支撐系統(tǒng)中網(wǎng)管流量，屬于一種數(shù)據(jù)傳輸業(yè)務(wù)，其對延時并不敏感，但是不允許數(shù)據(jù)丟失，將其定義為次高優(yōu)先級。4)其它需要定義為高優(yōu)先級的業(yè)務(wù)。

5)數(shù)據(jù)共享等屬于非業(yè)務(wù)的數(shù)據(jù)流量，其數(shù)據(jù)包最長，對延時并不敏感，但是不允許數(shù)據(jù)丟失，將其定義為普通優(yōu)先級。6)所有未定義的流量則被置為最低優(yōu)先級。漢柏解決方案總結(jié)

? 安全性好

容易明確不同網(wǎng)絡(luò)區(qū)域之間的安全關(guān)系，可以單獨對每個區(qū)域進行安全實施，不會對其它區(qū)域造成影響。? 擴展性好

可根據(jù)不同區(qū)域和層次的功能按需建設(shè)，業(yè)務(wù)部署靈活，可以非常方便的增加新業(yè)務(wù)區(qū)，而不改變原有的網(wǎng)絡(luò)結(jié)構(gòu)。? 提高可用性

可以最大限度的隔離故障域，簡化數(shù)據(jù)路徑，加快故障收斂時間。? 易管理

網(wǎng)絡(luò)結(jié)構(gòu)清晰，日常的運維變得更加簡單，問題定位容易。

漢柏科技有限公司 004km.cn客服熱線：400-706-8366

About 漢柏—

漢柏（英文：Opzoon）是一家全球領(lǐng)先的行業(yè)深度定制化、智能網(wǎng)絡(luò)設(shè)備和解決方案提供商，是源自硅谷的中國高科技企業(yè)。其海外市場業(yè)務(wù)占據(jù)漢柏95%以上的銷售來源，年復(fù)合增長率超過40%，截止2010年全球銷售額累計10億美金，在全球10多個國家設(shè)立26個辦事處及分公司。

目前，漢柏具有業(yè)界領(lǐng)先的基礎(chǔ)網(wǎng)絡(luò)、安全網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)及云計算等多條產(chǎn)品線及解決方案，業(yè)務(wù)涵蓋眾多領(lǐng)域，包括政府、電信、交通、公安、社保、廣電、教育、金融、智能樓宇、醫(yī)療、酒店等各行業(yè)，并擁有眾多全球成功典范案例客戶。未來，漢柏將在云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域持續(xù)加大研發(fā)投入，探索科技創(chuàng)新，致力于成為業(yè)界頂尖的下一代智能網(wǎng)絡(luò)和應(yīng)用解決方案提供商！

漢柏科技有限公司 004km.cn客服熱線：400-706-8366