MSTP技术提速金融接入网
来源:    发布时间: 2014-03-19 16:32   625 次浏览   大小:  16px  14px  12px
“没有最佳的技术,只有技术的最佳组合”,MSTP作为一种新型线路接入方式,在实际组网中借助网络设备的技术特性来完善方案,可以较好的满足金融营业网点转型后的业务发展需要。

MSTPMulti-Service Transfer Platform)是运营商基于SONET/SDH平台同时实现TDMATM、以太网等业务的接入、处理和传送,并提供统一网管的多业务网络平台。由于MSTP对以太网业务的支持是其技术革新的主要标志,因此通常简单的认为,MSTP主要接入方式就是以太网。

随着各金融机构向以客户为中心的服务模式转变,其营业网点将承担更多的营销职能,营业网点网络带宽需求已达到210M。由于SDH/ATM的端口限制,在网点侧需要通过捆绑多个2M端口升级带宽,不论是在设备管理还是带宽的使用上,传统的SDHATM接入模式已难以满足金融网络的部署需求。MSTP线路作为一种新型线路接入方式,具有很强的灵活性、可扩展性和经济性,能够较好满足未来金融营业网点转型后的业务发展需要。

一、MSTP应用金融接入网的优势与挑战

由于MSTP可以方便的提供10M100M甚至1000M作为其用户的广域网接入方式,不仅带宽高,而且线路资费低,互联端口价格低,因此很多金融客户考虑采用MSTP的以太网模式进行广域网链路的建设。

金融接入网必须是一个架构在高可靠、高稳定、高安全基础之上的高性能网络,但是基于MSTP传输线路的广域网建设面临着较多安全性问题和可靠性的挑战。

图1.  MSTP传输网络架构

l  MSTP传输平台最后一公里接入方式多样,不同模式安全等级不同。

l  MSTP以太网专线易被镜像,存在泄露用户信息的风险。

l  MSTP缺乏用户端到端的链路状态检测机制,一旦与用户设备非直连的传输网络故障,用户网络将要等待数分钟后恢复业务,从而降低用户服务质量。

由于MSTP传输技术存在安全性与可靠性的缺陷,随着MSTP线路的广泛应用,将会给金融用户带来较大隐患,因此在组网中必须通过借助网络设备的技术特性来完善其方案。

目前,承建金融接入网的主要设备一般为路由器,但随着以太网线路的普及,也有部分用户开始采用交换机进行接入网建设。由于路由器与交换机体系架构与业务特性的不同,因此在选择不同产品组网时又引发了新的问题:

l  汇聚与接入端口按1:1 1:n组网那个模式更优?

l  备份线路如何选择?

l  不同设备的QoS如何保障?

二、MSTP线路接入类型与选择

        类型一                             类型二                             类型三

目前,运营商MSTP线路下户方式主要分为三种类型:

类型一:局端、网点端均采用光端机设备

MSTP传输设备通常由原有SDH传输设备改造而成,通过业务升级提供以太网接入能力,其一般采用环形组网拓扑结构,所有节点将串接在环网上。

类型二:局端采用MSAP设备,网点端采用光电转换设备

MSAP系统主要应用于接入网末端系统的大客户接入,其端口类型与数量均高于MSTP设备,因此扩展方便,通常用于用户端扩展业务接口使用。MSAP一般采用星形组网拓扑结构,可以为每个客户单独使用一路光纤

类型三:局端采用交换机设备,网点端采用光电转换设备

由于MSTP传输设备资源的限制,部分区域直接采用交换机进行端口扩展,并通过光纤与网点互联。

类型一、类型二由于采用专业的传输设备,设备内部具有良好的以太网通道与电路通道的映射关系及安全控制策略,并且可以配合传输管理工具完成专业的维护操作,因此从安全性、稳定性、可维护性等方面专业的传输设备下户模式优于第三种方式,因此金融机构的MSTP线路应尽量选择前两种方式。

三、MSTP业务安全保障

在传统E1DDN等链路中,因为特定的电气匹配要求、面向连接的传输技术、点到点的传输实现机制,大大增加了信息窃取的难度,一般很难实现从物理链路上复制信息,从而接入网的物理安全相对较高。由于广域以太网协议本身对安全性的考虑不足,对于广域链路的安全问题,对于一些高安全业务的承载,需要重点考虑在网络设备上加强安全性的部署。比如通过IPsec网络加密技术,通过提高内部数据安全性来防范外部的物理威胁。

图2.  MSTP业务安全保障

在实际部署中,分行与网点的互联网通常设置有动态路由协议,仅加密金融业务数据流,仍然会导致内部网络路由信息的外泄,因此建议通过IPSec同时加密路由协议报文和数据报文,从而使MSTP接入网和传输数据具有较高的安全性。

四、MSTP链路状态快速收敛

目前MSTP传输系统不具备ATM/SDH传输设备的端到端快速检测机制,无法实现客户网络快速收敛。若依靠上层线路协议以Hellokeepalive等报文实现的软检测比较慢。为了解决各种媒介的端到端检测问题,IETF推出了BFDBidirectional Forwarding Detection,双向转发检测)全网统一的检测机制,可用于快速检测网络中链路连通状况,并关联上层路由协议实现收敛。以RIP协议为例,在没有与BFD结合的情况下,RIP路由需要等待180s自然老化之后才会切换到备用链路。180s的收敛时间显然超出了网络应用可以忍受的范围。而当路由协议与BFD结合后,RIP路由的切换可以在1s2s内完成,路由切换速度提高了近90倍(180/2=90)。

五、组网模式分析与设备选择

金融接入网建设主要涉及分支机构的汇聚设备和营业网点的接入设备,通过产品配对共可分为四种设备组合

组网方式

模式

模式二

模式三

模式四

汇聚路由器+网点路由器

汇聚路由器+网点交换机

汇聚交换机+网点路由器

汇聚交换机+网点交换机

安全性

IPSec VPN

链路故障快速检测

汇聚:BFD

接入:BFD

汇聚:BFD

接入:BFD (设备档次要求高)

汇聚:BFD(设备规格较少)

接入:BFD

汇聚:BFD(设备规格较少)

接入:BFD (设备档次要求高)

广域网的线路类型

灵活选用SDHATMMSTP3G/2G无线等方式

仅能选择MSTP线路(将受运营商布线限制)

仅能选择MSTP线路(将受运营商布线限制)

仅能选择MSTP线路(将受运营商布线限制)

QoS

汇聚:CBWFQ

接入:CBWFQ

汇聚:CBWFQ

接入:PQCAR

汇聚: PQCAR

接入:CBWFQ

汇聚:PQCAR

接入:PQCAR

支持的组网模式

汇聚与网点接口1:1模式组网(简称点到点模式)

汇聚与网点接口1:n模式组网(简称点到多点模式)

汇聚与网点接口1:1模式组网

汇聚与网点接口1:n模式组网

由于汇聚交换机Qos 能力限制,仅支持汇聚与网点接口1:1模式组网

由于汇聚交换机QoS能力限制,仅支持汇聚与网点接口1:1模式组网

根据上表分析,在MSTP接入网中,路由器可以提供更好的安全性和可靠性保障。虽然一些交换机可以通过扩展业务板卡来解决安全、业务保障等问题,但相对附加成本较高。因此,在MSTP接入网环境中,全路由器组合在功能特性、线路类型、QoS保障、组网模式上都具有更好的灵活性,并且由于路由器具有丰富的广域网接口,因此在组网模式上也更为灵活。总体而言,这里建议采用路由器组网模式(四种组网模式优势依次递减),具体分析如下:

l  路由器一般都支持 IPSec的加密技术,可以有效的防止非法用户进行网络抓包,确保金融数据安全。

l  路由器采用高性能CPU处理器,因此比交换机支持更丰富的协议并具有更强的计算能力。通常情况下,在开通BFD协议时,汇聚路由器可以接入更多的网点,网点路由器则可能更具商务优势。

l  路由器具有丰富的接口类型,可以提供差异化的线路备份功能和终端接入能力。在全国部分省市,特别是某些县镇地区,还很难同时提供两家运营商的MSTP线路,而仅采用一家运营商的多条MSTP线路,则会导致线路安全问题,因此在不添加任何转换设备的前提下,路由器即可解决MSTP接入网的备份线路问题,如通过3G备份、SDH/ATM备份等;另外,对于原有网点的哑终端产品和基于POS接口的IP电话终端,路由器均可直接接入。

l  路由器的QoS调度算法和拥塞管理策略更为全面、灵活,队列更丰富,带宽控制更准确。另外路由器的端口缓存较大,往往是交换机的几十倍,在出现流量突发时可以最大程度的避免丢包,从而确保关键业务、低延时业务、低优先级业务的正常运行。

l  组网模式与汇聚端设备的子接口能力直接相关,并决定金融机构租用广域网线路的成本。交换机QoS队列有限,无法在1个物理端口下区分多个网点的不同业务,容易导致丢包,因此交换机更适合点到多点模式组网。路由器一般采用NPCPU芯片设计,QoS队列丰富,路由计算能力强,因此汇聚端采用路由器时可以使用点到多点模式组网,当然,如果路由器具有丰富的以太网接口也可用于点到点模式组网,但需要在汇聚端租用较多数量的广域网线路。

六、结束语

“没有最佳的技术,只有技术的最佳组合”。MSTP多业务传送平台将金融接入网从2M提高至10/100M的接入能力,使多个捆绑接口简化到一个物理端口,MSTP将成为金融接入网提速的主要手段。同时,在MSTP传输环境下减少组网端口数(子接口组网)、基于类(CBQ)的QoSBFD链路故障快速检测及IPSec加密技术将成为完善金融接入网维护管理、成本、业务保障、可靠性、安全性等因素的必备技术,而所有这些特性都与路由器组网不可分割,使金融接入网提速真正成为可能。在MSTP接入环境中,需要结合实际业务的安全性、可靠性、灵活性要求来选择最适合的组网模式。

上一篇:网络流量精细化管理方案
下一篇:没有了