大慶油田通信公司自1982年獨立運營以來，油田通信獲得了長足發展，現已建成通信站30座，油田通信網服務面積已覆蓋全大慶并輻射邊遠油區7200平方公里，2004年，全網電話及上網用戶總量已達40萬戶。油田通信城域網目前已發展了大約3萬企業和個人寬帶用戶，主要開展Internet寬帶上網業務，包括多媒體服務、聯機游戲、網絡教育教學、資源高速下載、股市實時行情、視頻點播、電子商務等寬帶業務服務。

    網絡改造項目背景

    目前油田通信公司全網電話交換實現了程控化，傳輸實現了數字化，通信服務功能從單純固定電話發展為集市話、數據傳輸、圖像傳輸、增值業務為一體的綜合性通信網。隨著中石油、中石化改革的不斷深入，油田通信城域網也逐漸從主要為油田生產服務發展到還要為大慶市的政府、企業、學校、金融單位、醫療機構等各行各業服務的綜合性網絡，同時還要肩負著為大慶地區300萬人口的寬帶上網服務，因此大慶油田的通網已經發展成為一個事實上的運營商網絡，油田通信公司也成為立足于大慶的一個電信業務運營商。在網絡業務的迅速發展過程中，原有的油田通信城域網面臨的如下問題日益突出：

    帶寬瓶頸
 
    油田通信IP城域網不僅服務于油田內部生產系統，而且為大慶市近300萬居民、政府各機關、企事業單位服務，寬帶用戶數量的迅速增長以及視頻點播等高帶寬業務的普及使得早期建立的千兆骨干交換城域網帶寬捉襟見肘。油田通信服務中心有多臺VOD視頻點播服務器，據維護人員統計，通常情況下由視頻服務器群組進入城域網的流量可達300Mbps，而在夜間7:00??12:00，通常可達800Mbps，甚至能夠達到1G，將原有城域網帶寬占用殆盡，由于網絡帶寬的限制，視頻點播用戶、Internet上網用戶及其它網內用戶都無法享受正常的網絡服務，進一步的業務發展更是無從談起。為了控制視頻點播應用對帶寬的占用，油田通信公司只能限制視頻點播用戶數量，通過限制用戶數量達到控制視頻流量、為其它應用保留帶寬的目的。這種做法雖然使得網絡內部用戶感覺不到網絡帶寬的瓶頸，但限制了運營商的服務能力，不僅降低了運營商的收入，更削弱了運營商的競爭能力。

    原先的千兆骨干交換網在用戶數量迅速增加、流量急劇增長、各種新業務涌現的情況下面臨巨大的帶寬壓力，面臨核心設備交換容量有限、包轉發能力不足等現實問題，升級骨干網絡帶寬和核心網絡設備的任務迫在眉睫。

    原有網絡不適應增值業務的發展需求

    隨著寬帶技術的成熟和企業信息化建設的發展，越來越多的企業、政府機關需要建立寬帶VPN專網、需要運營商提供靈活的專網解決方案。如大慶市政府部門的電子政務網絡、政府各機關的縱向網絡、基教行業教育城域網、金融機構、大中型企業內部專網等等。這部分市場客戶群體穩定、用戶數量大、占據數據網絡收入比重高，如何為這些用戶提供優良的服務、提供有增值價值和競爭力業務是油田通信迫切需要解決的另一項任務。

    對于網絡運營而言，運營寬帶業務的IP城域網在進入高速發展階段后，城域網建設的關注焦點逐漸轉變到如何提供靈活的增值業務、如何對不同的業務&用戶提供區分的SLA保證、如何保證現有的網絡能夠向NGN網絡過渡、支持多業務。從油田通信公司目前的實際情況來看，在城域網上靈活、方便、經濟地開展寬帶Internet接入、寬帶VPN業務，提供高安全可靠的城域網承載層是首要問題。

    當初建設城域網主要是為了油田生產服務，原有的城域網建設思路是保證高性能的數據轉發，因而采用高性能交換機組建網絡核心，強調網絡設備的端口性價比。對于當前出現的各種新業務需求，需要網絡設備具備很強的流分類處理能力，而交換機通常采用商業套片，流處理能力有限，在多業務支持、QoS保障方面顯的力不從心。其次各種新業務在同一個網絡平臺上運行，當前MPLS VPN是比較高效、安全的解決方案，網絡核心設備在全面開通MPLS業務后是累計承載業務種類最多的節點，業務的突發性最頻繁、需要處理的規則最多。雖然原油田城域網采用的國外著名交換機廠商的產品也支持MPLS VPN等先進的技術，但原有交換機架構的骨干僅提供了基本的帶寬保證，當部署的業務越來越多，同時隨著網絡內病毒、黑客攻擊等不安全因素的增加，網絡上部署的相關策略越來越多的情況下，交換機面對這種多業務的承載需求卻力不從心，因此不適宜部署在多業務IP電信城域網絡的核心。

    解決之道

    根據近幾年Internet用戶的發展速度，油田通信公司預計寬帶用戶數量在最近幾年內仍會保持較快的增長速度，而各種高帶寬業務是今后網絡運營的重要服務內容，城域骨干網絡升級應該立足于當前實際情況、面向通信公司未來幾年的發展。當前主流的技術就是以千兆為核心的城域網，而原有的油田城域網在千兆鏈路下已經呈現出比較嚴重的帶寬瓶頸，提高鏈路帶寬可選的方法有千兆鏈路聚合和萬兆技術。千兆鏈路聚合從實現成本、實現復雜程度、以及城域網帶寬的發展趨勢來看都不現實。萬兆技術極大地提升了網絡帶寬，2002年國內首家推出萬兆核心路由器和萬兆骨干交換機的港灣網絡進入油田通信公司的視野。而萬兆技術是否成熟可靠，油田通信公司也心存疑慮，畢竟國內還沒有運營商萬兆核心城域網的先例。港灣網絡首先與油田通信技術專家交流了萬兆技術的發展及現狀，并介紹了其核心路由器和交換機產品在各大運營商的應用案例，例如在河北通信城域網、江蘇電信城域網、河南通信城域網、天津鐵通城域網、海南鐵通城域網等各大運營商的規模應用，以及福州大學校園網、江蘇工業學院校園網、西安交大校園網、南昌電子政務網等大型園區網或城域網絡中萬兆實際應用案例，信息產業部、網絡世界以及國內各大運營商對港灣核心設備性能、功能詳盡的測試報告和大量萬兆產品規模應用的用戶報告打消了這些疑慮，油田通信專家決定采用技術和產品都日漸成熟的萬兆以太網組建新的城域網骨干層。

    新的城域網骨干層必須在保證高性能數據轉發的基礎之上提供對多業務承載的支持，對于大慶油田城域網就是需要能夠靈活部署MPLS VPN、能夠為各種業務提供可靠的QoS保障、能夠抵擋和阻斷各種網絡病毒攻擊。相對于核心交換機僅注重交換轉發能力核心路由器更看重如何滿足網絡多業務的需求，在設計上一般采取結構復雜、功能強大的接口技術，能夠保證在承擔復雜流分類、大量ACL訪問策略控制、復雜QOS調度情況下線速轉發，能夠應付整網內路由震蕩，以及病毒、網絡攻擊，提供更高級別的系統安全。通信公司決定采用提供比帶寬更重要的網絡業務承載能力、網絡服務質量、網絡安全的核心路由器來構建IP電信城域網絡核心層，打造多業務承載基礎平臺。

    政府、企業、學校等用戶普遍存在移動VPN需求，即用戶在非辦公地點，無法物理地接入其VPN網絡時，需要從城域網其它地方接入到VPN網絡，以進行安全、可靠的業務訪問。如何在MPLS VPN城域網絡中將合法用戶導入其所屬VPN網絡，即實現跨VPN之間的安全互訪，這一技術課題之前沒有人研究過，更無經驗可循。港灣網絡在得知這一需求后，產品人員和研發人員對此需求仔細分析，提出了基于PPPoE和L2TP導入MPLS VPN兩種解決思路，結合在大慶油田城域網中的實際應用環境，即核心交換機作為MPLS PE設備的同時需要支持BAS應用這一特點，短短一個多月就拿出了具體的實現方案，對核心層設備進行業務升級后成功演示了基于PPPoE導入MPLS VPN的技術，此解決方案能夠為用戶提供非常靈活的二層VPN接入方式，今后也可以根據需要在城域網上提供L2TP導入MPLS VPN的服務。在港灣網絡的城域網升級方案中，匯聚交換機不僅作為數據流的匯聚層實現高速數據轉發，更承載了多種業務。BigHammer6808作為MPLS VPN網絡中的PE設備連接各CE設備，同時作為BAS設備支持PPPoE/WEB/802.1X實現用戶合法性認證和安全接入，保證網絡安全。并且將PPPoE、L2TP與MPLS VPN結合在一起，支持靈活的移動VPN業務。充分體現作為城域網的匯聚交換機，不僅需要強大的轉發性能，更需要靈活的網絡用戶管理、多業務支持能力。例如通過用戶接入認證控制策略，可以提供靈活的計費業務，如包月、按時、按流量或者組合方式進行計費，由粗放管理變為對客戶群體的精細劃分，從而提供針對不同用戶需求的業務選擇，吸引更多用戶。

    港灣網絡對業務需求的迅速響應和雄厚的研發實力進一步加強了油田通信專家對港灣網絡產品技術、研發能力和使用核心路由器采用MPLS VPN技術組建多業務IP城域網絡核心層的信心。

    在后續激烈的競標中，港灣網絡以成熟可靠、技術架構先進的核心路由器、核心交換機產品，領先的VPN解決方案，詳盡的網絡規劃和實施設計，貼心的售后服務和培訓計劃贏得了專家評委的一致好評，油田通信最終選擇了港灣網絡基于萬兆平臺的核心路由器PowerHammer P640構建城域網核心、基于萬兆平臺的多業務核心交換機BigHammer6808作為IDC中心機房核心交換設備和城域網核心BAS設備，以全面解決網絡核心帶寬、業務承載能力、服務質量等問題。

    升級改造方案

    通信公司的技術骨干與港灣網絡的技術人員對油田城域網絡進行了多次溝通，制訂了詳細的網絡升級改造方案，順利地進行了網絡切割和升級。改造后的城域網分為核心骨干層、核心匯聚層、邊緣匯聚層、接入層4個層次，核心骨干層采用港灣萬兆核心交換路由器PowerHammer P640作為核心路由器，骨干節點間采用萬兆接口，通過城域光纜采用光纖直連方式，采用環狀網結構，組成油田城域IP 網骨干層。環網鏈路保護采用ERRP協議，提供50ms電信級別保護倒換。原先的千兆核心交換機下移作為核心匯聚層設備，以星形雙歸方式通過千兆接口連接至核心骨干路由器，邊緣匯聚層采用DSLAM、交換機、BAS等完成用戶的接入，用戶端通過以太、xDSL等方式接入到網絡中。

    網絡拓撲結構圖如下：

    改造后的城域網不僅解決了核心帶寬瓶頸問題，而且為多業務提供了靈活的解決方案，目前網上已正常運行如下業務：

    1. Internet接入業務

    用戶可以通過xDSL、Ethernet或者其它專線等方式接入到Internet，這類接入方式主要面向政府企業、ISP/ICP、社區寬帶運營商、住宅小區等用戶。港灣BigHammer6800系列產品不僅可以作為匯聚交換機連接寬帶以太用戶，同時可以作為BAS設備，連接PPPoE/WEB/802.1X用戶。目前某節點BigHammer6808已經接入大約2000多個在線認證用戶。

    2. 虛擬專網VPN

    通過在城域網上部署MPLS VPN，根據業務特性劃分VPN，從而為政府、企業、學校、金融等行業提供安全的VPN網絡，充分體現出多業務IP城域網的價值。

    港灣網絡提供的PPPoE導入MPLS VPN技術，通過不同的用戶名密碼屬性，使得移動或家庭用戶可以通過PPPoE導入至企業內部VPN網絡。獨創的L2TP導入MPLS VPN解決方案同樣可以低成本、高安全地構建企業VPN網絡。

    3. 實時業務

    通過核心鏈路帶寬升級和對視頻業務流的QoS保障，現在VOD視頻點播系統不再限制在線用戶數量，根據網管統計分析，改造后的網絡流量峰值為1.5Gbps左右，充分滿足了視頻類高帶寬業務對網絡帶寬、轉發延遲、數據抖動的苛刻要求。

    4. 其它增值業務

    通過相關設備和配置的支持，大慶油田寬帶城域網可以開展其它增值業務，如校園寬帶卡號業務、酒店實時記費業務、用戶認證管理、內容記費業務、PORTAL業務和視訊業務記費等，同時能提供防火墻服務、安全性服務、數據存儲服務、網絡管理服務、強制門戶、內容過濾等。

   使用港灣萬兆核心路由器、萬兆核心交換機構建的“新一代可擴展、可運營、可管理，并可持續發展”的大慶油田IP城域網是國內第一家采用萬兆核心技術組網的運營骨干網絡，其先進的網絡設備平臺帶來對多業務良好的支撐能力，為今后部署NGN網絡、提供新業務奠定了結實的網絡基礎。