宽带IP城域网之关键技术转

标签：网络故障解决,网络故障排除,常见网络故障,http://www.16qiuxue.com 宽带IP城域网之关键技术转,

——5.2 需要严格认证的方法

——需要严格认证的方法解决了不需要严格认证的方法的缺点，能够保证每一个网络使用者都是合法的用户，一个终端可以有多个不同的用户，如果与中兴通讯公司客户管理系统一起使用，不同用户还可以拥有访问网络资源的不同权限。目前，需要严格认证的方法又分为两（电脑没声音）种，即PPPoE／A技术和DHCP+技术。

——（1）PPPoE／A技术

——PPPoE／A技术既能够实现一个客户端与多个远程主机连接的功能，又能够提供类似于PPP的访问控制和计费功能。使用PPPoE／A技术，类似于使用点对点协议的拨号服务方式，每个主机使用自己的点对点协议栈，用户使用他们所熟悉的拨号网络用户接口进行拔号，通过PPPoE／A技术，每个用户可以有他自己的接入管理、计费和业务类型。

——PPPoE／A技术有IETF的RFC，技术与设备比较成熟，可以防止地址冲突与地址盗用，既可以按时长计费也可以按流量计费，能够对特定用户设置访问列表过滤或防火墙功能，能够对具体用户访问网络的速率进行控制，能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费，能够方便地提供动态业务选择特性，而这些都是DHCP＋所不具备的，因此，本文认为，目前应该使用这种方法建设宽带IP城域网。

——（2）DHCP＋

——DHCP＋是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能，即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证，通过后才将配置信息发给客户端，与PPPoE从技术一样，DHCP＋也需要在客户端上安装客户端软件，但不同的是，DHCP＋客户端与服务器可以通过在每个子网内增加中继代理而跨越三层，不一定要在同一个二层内。而且，服务器只是在获得IP配置信息阶段起作用，以后的通信完全不经过它，而PPPoE／A技术由于服务器与客户端之间存在PPP连接，因此服务器是所有通信的必经之路。

——DHCP＋的主要优点是使用DHCP＋服务器只在用户接入网络前为用户提供配置与管理信息，一般不会成为瓶颈，并能够很容易地实现组播的应用。但是，DHCP＋还没有正式的标准，产品和应用很少；不能防止地址冲突和地址盗用；不能按流量进行计费；不能对用户的数据流量进行控制；并且，应用DHCP＋需要改变现有的后台管理系统，因此，本文认为，这种方式目前还不具备实际应用的能力，需要等到进一步成熟后才能考虑使用。

6 用户管理

——宽带IP城域网的用户主要有两（电脑没声音）类，即集团用户和家庭用户，集团用户一般采用包月制方式，不需要认证，而家庭用户一般希望网络能够根据其实际需要提供业务和计费，因此，用户管理主要是对需要进行严格认证的用户的管理。

——本文认为，相对于分散认证分散管理方式（即将用户信息放置在靠近用户的汇集层上，用户接入网络时客户管理系统不需要到远端去就能获取有关用户的信息而完成对用户的认证），采用集中认证集中管理方式门1城域网中的用户集中在一起进行管理，用户接入网络时，客户管理系统利用Radius技术到用户管理中心获取有关用户的信息，完成对用户的认证），管理起来非常方便，特别是在这种情况下，能够将宽带RADIUS服务器与窄带的RADIUS服务器集中放在一起，甚至将两（电脑没声音）者合二为一，实现宽窄带用户统一管理，因此，将成为必然的选择，但是，要注意的是，在这种方式下客户管理系统可以根据网络业务量的大小放置在不同的位置上。

——（1）分布式放置

——分布式放置就是在靠近用户的汇接层（如接入汇接层）上设置客户管理系统，为该汇接层之下的用户提供认证、流量控制等功能。这样做，可以不需要大容量的客户管理系统，并使网络的
可扩展性非常好，特别是，由于可以根据网络规模的大小和业务需要选择不同等级的、具有极好性能价格比的客户管理系统，因此不会出现因为分布式设置而像使用其它宽带接入服务器那样使造价过高的情况，同时为业务的进一步快速增长留下足够的空间。

——（2）集中式放置

——集中式放置就是在核心层上集中设置客户管理系统，对一个片区的大量小区和集团用户进行集中认证，这种方式的优势在于可以对用户进行集中管理，但是对设备的要求比较高，很有可能成为网络进一步发展的瓶颈。因此，本文建议在网络建设初期每个片区内用户比较少时可以考虑采用这种方法，随着网络建设的不断发展和用户的不断增多，还是应该过渡到分布式设置，但是，集中式设置的系统并不是不用了，事实上，它可以用来为分布式设置的系统提供业务汇聚功能，如对于VPN业务，利用集中式设置的系统可以简化全网配置。

7 接入带宽控制

——用户如果以以太网方式接入，则城域网提供给用户的一般是10／100 Mbit／s以太网接口。而从实际情况来看，用户对这样的速率并不满意，主要原因有两（电脑没声音）个：一是城域网目前能够提供
的，需要较高带宽的，能够吸引用户的宽带业务并不多，大部分用户目前还不需要如此高的速率，他们希望运营商能够将带宽根据他们的实际需要分成多个等级，每个等级采用不同的收费标准；二是目前用户上网大部分是为了访问城域网之外的业务，而由于汇集层／骨干层／业务层设备的限制，在城域网之外速率并不高，因此用户希望运营商能够提供与汇集层／骨干层／业务层相适应的接入速率，以降低资费。从竞争角度和业务发展趋势来看，用户的这种合理要求应该予以满足，目前，这种要求可以采用两（电脑没声音）种不同方法实现。一种是在分散放置的客户管理系统上对每个用户的接入带宽进行控制，另一种是在用户接入点上对用户接入带宽进行控制。

——在分散放置的客户管理系统上进行控制的优点在于网络中对客户管理系统以下的设备没有任何要求，普通的L2以太网交换机就可以了，缺点在于所有设备处于一个共享LAN中，在客户管理系统以下的设备没有严格的带宽高低思想，使得资源不能充分利用，为了说明问题，举一个简单的例子，在一台上行速率为100Mbit／s的24端口普通以太网交换机上有1Mbit／，带宽的用户10个（主要为上网），2Mbit／s带宽的用户10个（可以看MPEG I视频点播），6Mbit／s带宽的用户4个（可以看MPEG II视频点播节目），一共接入用户24个，接入带宽54 Mbit／s，上行带宽还有46Mbit／s剩余。但是，当所有用户都在网络上时，如果没有任何控制手段，这24个用户得到的带宽应该基本上是一样的，也就是说，在不存在收敛比的情况下每个用户使用的带宽都不到5Mbit／s，尽管客户管理系统对这些用户的带宽进行了再分配，但是有4个用户的业务已经受到了影响。而要保证所有用户的业务质量，接入的用户最多不能超过16个，以防出现最坏情况。

——在用户接入节点上进行控制的优点是能够充分利用接入层的网络资源，保证每个用户都能够得到其所需要的服务质量，缺点是需要接入层的设备支持，中兴通讯公司以太网交换机ZXB10-S300是目前业界唯一具有这种功能的设备。

8 IP地址分配与网络地址转换

——IP地址资源问题一直是Internet建设中的难题之一。随着宽带城域网的建设，这个问题可能会变得更加严重，因为宽带网络的用户可能是永远在线的，特别是包月制情况下，所以在宽带IP城域网中，除了建设初期用户IP地址可以采用公有IP地址之外，一般都采用私有IP地址，但即使如此，也应该考虑到IP地址资源是非常有限的，随着网络规模的不断扩大与用户数的急剧增长，很快会耗尽，因此，本文建议用户IP地址通过动态分配方式进行分配（IP地址既可以是私有1P地址也可以是公有IP地址）。用户访问网络资源时，从IP地址池中临时申请到一个IP地址，使用完后再归还到IP地址池中。而1P地址池，可以位于客户管理系统上，也可以集中放置在Radius服务器上。

——由于高速接入Internet是宽带城域网的主要业务，而进行Internet访问时，用户必须使用全球唯一的IP地址，因此，在宽带IP城域网建设中如果采用了私有IP地址，运营商应该保证其用户在使用私有IP地址时同样可以接入Internet，解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统，将私有IP地址转换成运营商自己的公有IP地址，从而可以进行统一的Internet寻址，在网络转换设备中，私有IP地址转换为公有IP地址可以有三种实现方式，即静态方式，动态方式和复用动态方式，其中，静态方式是通过配置将一个私有用户地址与一个公有IP地址对应，用于接入外部网络的用户数比较少时；动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应；复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号，协议规定使用16位的端口号，除去一些保留的端口外，一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号，由于一般运营商申请到的公有IP地址比较少，而用户数却可能很多，因此一般都采用复用动态方式。

上一页  [1] [2] [3]  下一页

，宽带IP城域网之关键技术转