寬帶接入服務(wù)器BAS_第1頁(yè)
寬帶接入服務(wù)器BAS_第2頁(yè)
寬帶接入服務(wù)器BAS_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、寬帶接入服務(wù)器 BASxDSLHFC 甚至光纖局域網(wǎng)為代表的廣域網(wǎng)寬帶接入寬帶接入服務(wù)器的網(wǎng)絡(luò)定位應(yīng)該說(shuō),寬帶接入服務(wù)器的推出在很大程度上是由于ADSL 的大面積推廣應(yīng)用。我們知道,以前 ADSL 要實(shí)現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過(guò)為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng)PVC 連接,然后將這些數(shù)目眾多的PVC 直接終結(jié)在路由器上??梢韵胂?,這所帶來(lái)的問(wèn)題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大,用戶連接復(fù)雜,實(shí)際維護(hù)困難。而且,這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài) IP 接入方式為主,會(huì)造成網(wǎng)絡(luò)IP 地址的利用率低下且管理困難,根本無(wú)法做到有效地用戶IPIP 接入網(wǎng)絡(luò)向骨干 IP 網(wǎng)絡(luò)過(guò)渡的網(wǎng)絡(luò)接入設(shè)備,完成寬帶IP/ATM(目前主要

2、針對(duì)xDSL/Cable Modem無(wú)線寬帶數(shù)據(jù)接入實(shí)現(xiàn)網(wǎng)絡(luò)的 IP 接入一體化,解決了寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚,達(dá)到了用寬帶接入服務(wù)器的系統(tǒng)要求HFC FR/ATM PSTN 帶接入服務(wù)器在性能上和功能上都必須肩負(fù)起更新、更高的要求:硬件設(shè)計(jì)結(jié)構(gòu)顯然,寬帶接入服務(wù)器必須具有高速、高效的包轉(zhuǎn)發(fā)特性,在性能上有效地解決寬帶網(wǎng) 瓶 頸點(diǎn)”2G 以上的獨(dú)立包轉(zhuǎn)發(fā)性能成為業(yè)界對(duì)寬帶(接口板和處理板的設(shè)計(jì)思路成為主流。采 相對(duì)獨(dú)立、有冗余備份能力的系統(tǒng)交換矩陣模塊 和相應(yīng)容量的背板總線, 保證寬帶接入服務(wù)器總體性能隨接口模塊增加呈線性增長(zhǎng)的態(tài)勢(shì)。接口類型和接入方式顯然,為了實(shí)現(xiàn)對(duì)各種寬帶接

3、入類型的支持,寬帶接入服務(wù)器必須盡可能多地提供豐富 的接口類型。如今,在用戶側(cè)方面,寬帶接入服務(wù)器已經(jīng)可以提供DS3/OC3/OC12 的 ATM 光接口實(shí)現(xiàn)純ATM接入或 的用戶集中器)的接入,提供100/1000M 快速以太網(wǎng)接口實(shí)現(xiàn)局域網(wǎng)用戶和HFC 用戶的接入,提供高密度信道化或非信道化E1/T1/DS3 的幀中繼接口實(shí)現(xiàn)幀中繼用戶的接入;在網(wǎng)絡(luò)側(cè)方面,一般通過(guò)100/1000M OC3/OC12 的ATM接口,甚至可能是OC12 的POS 接口來(lái)實(shí)現(xiàn)流量的匯聚轉(zhuǎn)發(fā),滿足寬帶業(yè)務(wù)的實(shí)際帶寬需求。與以往窄帶撥號(hào)服務(wù)器不同的是,寬帶接入服務(wù)器接入過(guò)程依托于底層(數(shù)據(jù)鏈路層,主要是ATM 層

4、和以太網(wǎng)層)對(duì)數(shù)據(jù)包的封裝重組。利用底層的技術(shù)特點(diǎn),不僅在接入組網(wǎng)方式上靈活多變,而且可以有效地捆綁上ATM 和以太網(wǎng)自身的技術(shù)優(yōu)勢(shì),實(shí)現(xiàn)服務(wù)質(zhì)量保證。具體來(lái)說(shuō),通過(guò)RFC1490 RFC1483 第二層的橋接技術(shù),RFC1577 IP 路由技術(shù),實(shí)現(xiàn)寬帶用戶的靜態(tài)IP 接入;通過(guò)PPP Over ATM 和PPP Over Ethernet 實(shí)現(xiàn)用戶的動(dòng)IP 接入;通過(guò)L2TP 的二層VPN 隧道技術(shù)實(shí)現(xiàn)企業(yè)用戶和小型ISP 的VPN PPP 接入技術(shù)中,由于PPPOE 可以適用于多種接入網(wǎng)絡(luò),應(yīng)用靈活,易于實(shí)現(xiàn)業(yè)務(wù)選擇,同時(shí)又保護(hù)目前用戶的已有投資,其應(yīng)用前景最為看好。綜上所述,下面就目前

5、寬帶接入服務(wù)器所支持的協(xié)議和接口類型列表總結(jié)如下:接入數(shù)量由于以往撥號(hào)接入服務(wù)器采用TDM 技術(shù),系統(tǒng)通過(guò)每一個(gè)DS0 時(shí)隙接收來(lái)自PSTN 網(wǎng)絡(luò)DS0 時(shí)隙數(shù),也就是系統(tǒng)可以集成的最大Modem 數(shù)。這種基于時(shí)隙交換的技術(shù),要想擴(kuò)大系統(tǒng)接入數(shù)量在一定程度上只能通過(guò)擴(kuò)大系 或PPPOA 專用集成電路)技術(shù)的引入,系統(tǒng)包處理能力顯著提高,接入實(shí)現(xiàn)的時(shí)長(zhǎng)大大降低(5 RADIUS 認(rèn)證時(shí)間8000 PPP(PPPOA PPPOE)呼叫,大型的寬帶接入服務(wù)器可以實(shí)現(xiàn) 100K 寬帶接入服務(wù)器的擴(kuò)展功能以上對(duì)寬帶接入服務(wù)器的系統(tǒng)結(jié)構(gòu)和接入功能做了簡(jiǎn)要的介紹。其實(shí),寬帶接入服務(wù)器 業(yè)務(wù)選擇顧名思義,該項(xiàng)

6、功能的作用就是要實(shí)現(xiàn):用戶通過(guò)一條終結(jié)到寬帶接入服務(wù)器的連接來(lái) 寬帶接 絡(luò)內(nèi)容服務(wù)供應(yīng)商ICP 與網(wǎng)絡(luò)接入商ISP 必須將用戶選擇的業(yè)務(wù)流轉(zhuǎn)發(fā)到相應(yīng)的ICPISP 網(wǎng)絡(luò)上要嚴(yán)格保證對(duì)各種業(yè)務(wù)的隔離, 也就是對(duì) ICP 的隔離。因此,通過(guò)寬帶接入服務(wù)器對(duì)接入用戶實(shí)現(xiàn)業(yè)務(wù)選擇是必然的應(yīng)用要 Selection 模式。戶在撥號(hào)前選擇相應(yīng)的業(yè)務(wù),如目前廣泛使用的PPPOE 撥號(hào)接入。對(duì)于沒有提供這一功能的接入方式,如 PPPOA,可以通過(guò)用戶名的結(jié)構(gòu)化域名模式模式)來(lái)激活接入服務(wù)器RADIUS 服務(wù)器對(duì)用戶進(jìn)行業(yè)務(wù)授權(quán)確認(rèn),最后激活接入服務(wù)器內(nèi)部相應(yīng)的業(yè)務(wù)采用后臺(tái)服務(wù)選擇網(wǎng)關(guān)模式,用戶通過(guò)PPP DH

7、CP 方式接入并動(dòng)態(tài)得到IP 地址后, 被強(qiáng)制訪問(wèn)與寬帶接入服務(wù)器直連的服務(wù)選擇網(wǎng)關(guān)。在用戶終端一般可以通過(guò)Web 的交互式界面得到可選擇業(yè)務(wù)的相關(guān)信息,填入相應(yīng)的用戶數(shù)據(jù)后,通過(guò)遠(yuǎn)端 RADIUS 對(duì)申請(qǐng)進(jìn)入這一業(yè)務(wù)的用戶進(jìn)行授權(quán)認(rèn)證,然后根據(jù)業(yè)務(wù)的不同對(duì)用戶實(shí)行必要的IP 覆蓋,最后仍是一臺(tái)具有 Web Server 用戶管理的服務(wù)器。它通過(guò)后臺(tái)數(shù)據(jù)庫(kù),定義各種用戶的業(yè)務(wù)范圍和操作權(quán)限。器實(shí)現(xiàn),差別僅僅在用戶接口形式上。但是,從運(yùn)營(yíng)的實(shí)際需要出發(fā),采用SSG 服務(wù)選擇QoS 支持QoS IP 一味地通過(guò)高帶寬來(lái)實(shí)現(xiàn)QoS 顯然是不現(xiàn)實(shí)的。這樣,在接入側(cè)QoS 功能的實(shí)現(xiàn)就顯得尤其重要。前面

8、所述,寬帶接入服務(wù)器支持FR 接入。顯而易見,通過(guò)ATM FR 自身的QoS 實(shí)現(xiàn)機(jī)理就可以很好地解決用戶的QoS 問(wèn)題。但是不要忘記,在寬帶接入服務(wù)器中除了ATMFR 接入外,還有各種類型的純IP 接入。對(duì)于這一類型的接入流量,可以利IP 報(bào)頭的服務(wù)類型標(biāo)記IP 包打上相應(yīng)的ToS 標(biāo)記,在接入服務(wù)器內(nèi)部進(jìn)行相應(yīng)的流量映射或業(yè)務(wù)映射,區(qū)分各種流量等級(jí),實(shí)現(xiàn)網(wǎng)絡(luò)的QoS。VPN(虛擬專用網(wǎng)絡(luò))實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)就是要實(shí)現(xiàn)私網(wǎng)數(shù)據(jù)在公共網(wǎng)絡(luò)平臺(tái)上安全高效地傳送,使網(wǎng)絡(luò)具有良好 VPN 已經(jīng)制VPN L2TP IPSec 加密技術(shù)。這兩項(xiàng)技術(shù)標(biāo)VPN 的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。從目前VPN 業(yè)務(wù)多數(shù)V

9、PN VPN 應(yīng)用的實(shí)現(xiàn)至關(guān)重要。目VPN 實(shí)現(xiàn)上,寬帶接入服務(wù)器提供L2TP 隧道加密技術(shù)。它一般既可以作為L(zhǎng)A(L2TP訪問(wèn)集中器,也可以作為L(zhǎng)N(L2TP網(wǎng)絡(luò)服務(wù)器在網(wǎng)絡(luò)第三層的VPN IPSec VPN 的實(shí)現(xiàn)還不普及。如今只有部分的寬帶接入服務(wù)器開始支持該項(xiàng)功能。端口批發(fā)由于業(yè)務(wù)擴(kuò)展的需要,端口租賃也將是今后寬帶接入應(yīng)用的趨勢(shì)。尤其是企業(yè)類的集團(tuán) VLAN 或創(chuàng)建虛擬路由器 的方式來(lái)實(shí)現(xiàn)。這些技術(shù)的實(shí)現(xiàn),在本質(zhì)上都是將系統(tǒng)進(jìn)行子資站在VPN VPN 靈活方便。組播支持從全網(wǎng)位置上看,寬帶接入服務(wù)器必須支持組播,在網(wǎng)絡(luò)層上完成組播視頻流的末端分 IGMP 的組播服務(wù)器或路由器之間的組播

10、流量IGMP IGMP 代理(Proxy)IGMP 欺騙(Snooping)的角色, 等)的支持。IP流量的轉(zhuǎn)發(fā)管理,實(shí)現(xiàn)防火墻功能寬帶接入服務(wù)器的 IP 流量轉(zhuǎn)發(fā)管理主要是根據(jù)不同用戶的實(shí)際權(quán)限向用戶提供相應(yīng)的接入能力,在一定程度上完成IP IP 的流量轉(zhuǎn)發(fā)管理在很大程度上是與寬帶接入服務(wù)器的VPN 靈活有效地實(shí)現(xiàn)對(duì)各種業(yè)務(wù)類型的IP IP 包過(guò)濾IPFilte,針對(duì)不同業(yè)務(wù)靈活分配IP 地址段和網(wǎng)絡(luò)側(cè)NA(網(wǎng)絡(luò)地址翻譯)時(shí),從網(wǎng)絡(luò)安全的角度出發(fā),寬帶接入服務(wù)器還應(yīng)該提供防IP 攻擊和IP 欺騙的功能。對(duì)于 IP IP 內(nèi)部獨(dú)立完成,不需要上層路由器的配合。對(duì)于接入用戶 IP RADIUS

11、服務(wù)器的配合,由RADIUS DHCP server 來(lái)實(shí)現(xiàn)用戶固定地址和動(dòng)態(tài)地址的分配。在這種方式下要實(shí)現(xiàn)IP 流量轉(zhuǎn)發(fā)控制,一方面可以通過(guò)在寬帶接入服務(wù)器上對(duì)不同的 IP 地址段設(shè)置不同的路由轉(zhuǎn)發(fā)策略來(lái)實(shí)現(xiàn);另一方面也可以由上層路由器通過(guò)IP 包的解析,對(duì)不同的IP 不同用戶的接入能力。對(duì)于 NAT 技術(shù)的引入,一方面它可以充分利用私網(wǎng)地址,緩解公網(wǎng)IP 通過(guò)IP 流量的單向轉(zhuǎn)發(fā)處理,實(shí)現(xiàn)用戶內(nèi)部的網(wǎng)絡(luò)安全。寬帶接入服務(wù)器提供非IP 業(yè)務(wù)向IP IP IP 攻擊和 IP 欺騙的功能對(duì)于整個(gè) 網(wǎng)絡(luò)安全來(lái)講是十分重要的??梢哉f(shuō),IP 的實(shí)際要求。同時(shí),由于SSG 具有強(qiáng)大的用戶管理功能且交互式界面良好,將IP SSG 集成具有很好的實(shí)際應(yīng)用前景。寬帶接入服務(wù)器組網(wǎng)應(yīng)用的補(bǔ)充承前所述,寬帶接入服務(wù)器主要是為了適應(yīng)當(dāng)前各種DSL 接入應(yīng)用要求,尤其是ADSL ADSL ATM ATM ADSL。但是,目前的網(wǎng)絡(luò)架構(gòu)以純 IP 網(wǎng)居多且規(guī)模較大。同時(shí),對(duì)于ATM ATM 網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大有一定的困難,實(shí)現(xiàn)ADSL 直接 IP 著接入側(cè)接入網(wǎng)設(shè)備集成度的提高,在一個(gè)上連的接入網(wǎng)絡(luò)單元(如DSLA,往往能夠IP 一體化。這種組網(wǎng)方案不僅有利于寬帶接入服務(wù)器自身設(shè)備的簡(jiǎn)化,易于實(shí)現(xiàn)用戶的QoSIP 化后直接匯聚入邊緣路由器,易于完成與現(xiàn)有IP Internet 業(yè)務(wù)將寬帶接入服務(wù)器直

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論