本章介绍有关宽带IP城域网的相关联的内容,最重要的包含: 宽带IP城域网基本概念 宽带IP城域网的分层结构 宽带IP城域网的带宽扩展与管理 宽带IP城域网的用户接入认证 宽带IP城域网的IP地址规划 宽带IP城域网——是一个以IP和SDH、ATM等技术为基础,集数据、语音、视频服务为一体的高带宽、多功能、多业务接入的城域多媒体通信网络。 一个宽带IP城域网应该是“基础设施”、“应用系统”、“信息系统”三方面内容的综合。 (1)技术多样,采用IP作为核心技术 (2)基于宽带技术 (3)接入技术多样化、接入方式灵活 (4)覆盖面广 (5)强调业务功能和服务的品质 (6)投资量大 4.2 宽带IP城域网的分层结构 为便于网络的管理、维护和扩展,网络必须有合理的层次结构。 根据目前的技术现状和发展的新趋势,一般将宽带IP城域网的结构分为三层:核心层、汇聚层和接入层。 宽带IP城域网分层结构示意图如图4-1所示。 核心层的作用——主要是负责进行数据的快速转发以及整个城域网路由表的维护,同时实现与IP广域骨干网的互联,提供城市的高速IP数据出口。 核心层设备—— 一般都会采用高端路由器。 网络结构——核心节点间原则上采用网状或半网状连接。 1、汇聚层的功能 (1)汇聚接入节点,解决接入节点到核心层节点间光纤资源紧张的问题。 (2)实现接入用户的可管理性,当接入层节点设备不能保证用户流量控制时,需要由汇聚层设备提供用户流量控制及其他策略管理功能。 (3)除基本的数据转发业务外,汇聚层还一定要能提供必要的服务层面的功能,包括带宽的控制、数据流QoS优先级的管理、安全性的控制、IP地址翻译NAT等功能。 汇聚层的典型设备有中高端路由器、三层交换机以及宽等带接入服务器等。 宽带接入服务器(BAS)主要负责宽带接入用户的认证、地址管理、路由、计费、业务控制、安全和QOS保障等。 核心层节点与汇聚层节点采用星形连接,在光纤数量能够保证的情况下每个汇聚层节点最好能够与两个核心层节点相连。 接入层的作用——负责提供很多类型用户的接入,在有需要时提供用户流量控制功能。 宽带IP城域网接入层常用的宽带接入技术主要有:ADSL、HFC、FTTX+LAN和无线宽带接入等。 几点说明: 目前一般的宽带IP城域网均规划为核心层、汇聚层和接入层三层结构,但对于规模不大的城域网,可视详细情况将核心层与汇聚层合并。 组建宽带IP城域网的方案有两种:一种是采用高速路由器为核心层设备,采用路由器和高速三层交换机做为汇聚层设备(如图4-1所示);另一种核心层和汇聚层设备均采用高速三层交换机。 由于三层交换机的路由功能较弱,所以目前组建宽带IP城域网一般都会采用的是第一种方案。 在宽带IP城域网的分层结构中,核心层和汇聚层路由器之间(或路由器与交换机之间)的传输技术称为骨干传输技术。 宽带IP城域网的骨干传输技术主要有:IP over ATM、IP over SDH、IP over DWDM和千兆以太网等(有关几种骨干传输技术的细节见本书第5章)。 4.3 宽带IP城域网的带宽扩展与管理 4.3.1 带宽扩展与管理的必要性 新型业务的出现会促进带宽的增加,而带宽增加也会激发新型业务的出现,宽带IP城域网的建设必须兼顾现有的带宽解决能力与未来的扩充能力。 另外,不同用户业务对带宽有不同的需求,宽带IP城域网应该能够将带宽按照每个用户的实际要分成多个等级,每个等级采用不一样的收费标准。 所以宽带IP城域网需要带宽扩展与管理。 4.3.2 带宽管理的方法 带宽管理有以下两种方法。 1、在分散放置的客户关系管理系统上对每个用户的接入带宽来控制 2、在用户接入点上对用户接入带宽来控制 4.4 宽带IP城域网的用户接入认证 目前常用的核心认证技术最重要的包含PPPoE技术和DHCP+技术。 4.4.1 PPPoE(PPP over Ethernet)技术 PPPoE通过把以太网和点对点协议PPP的可扩展性及管理控制功能结合在一起(它基于两种广泛采用的标准:以太网和PPP),实现对用户的接入认证和计费等功能。 PPPoE的工作过程如图4-5所示。 优点: 能利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费; 既可以按时长计费也可以按流量计费,并能够对特定用户设置访问列表过滤或防火墙功能; 能够对具体用户访问网络的速率来控制,且可实现上、下行速率不对称; 可实现接入时间控制; PPPoE系统可方便地提供动态业务选择特性,可实现接入不同ISP的控制能力; PPPoE设备能防止地址冲突和地址盗用,所有IP应用数 据流均使用相同的会话ID,保障用户使用IP地址的安全; PPPoE应用广泛、成熟,而且标准性、互通性好; PPPoE与现有主流的PC操作系统可以良好的兼容。 (2)缺点 认证机制很复杂,对设备处理性能、内存资源需求较高; 不支持多播应用,因为PPPoE的点对点特性,即使几个用户同属一个多播组,也要为每个用户单独复制一份数据流; 有些PPPoE接入设备不支持VLAN,这会对某些应用构成一定的限制; 需要购置专门的PPPoE接入设备(宽带接入服务器),增加了网络的建设成本; PPPoE接入设备是通信必经的Next Hop,即使PPPoE拨号认证通过后,倘若PPPoE接入设备性能不好,就会成为接入的瓶颈。 4.4.2 DHCP+ 传统的DHCP是用一台DHCP服务器集中地进行按需自动配置IP地址。 DHCP+是为了适应网络发展的需要而对传统的DHCP协议进行了改进,主要增加了认证功能,即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证,通过后才将配置信息发给客户端。 DHCP+的工作过程归纳如下: 用户PC机(DHCP客户端)发出DHCP Request广播包; 该包到达网络设备,网络设备得到用户的VLAN ID,根据VLAN ID查用户表得到用户账号,于是将账号送到RADIUS服务器认证,RADIUS服务器返回认证响应。 若账号通过认证,网络设备便将DHCP Request转发给DHCP服务器。 DHCP服务器返回响应,网络设备将DHCP服务器的配置响应转发给用户PC机,同时记录用户的VLAN ID、MAC地址、IP地址等信息,根据认证结果动态建立基于用户IP的ACL控制用户访问。 当用户访问Internet时,网络设备检测到上网流量,向RADIUS服务器发送计费开始包。 当用户关机通信终止时,主机发DHCP Release包,网络设备删除用户ACL,并向RADIUS服务器发计费终止消息包,该包可包含用户的流量,计费结束。 ①与PPPoE不同的是,DHCP+不再是一个二层协议,通过中继代理,DHCP+可以在交换机环境申应用,来提升组网的灵活性。 ②DHCP+服务器只是在用户接入网络前为用户更好的提供配置与管理信息,以后的通信完全不经过它,所以不会成为瓶颈。 ③DHCP+能够很容易地实现组播的应用。 ①DHCP+只可以通过计时长来计费,不能按流量进行计费; ②不能防止地址冲突和地址盗用,也不能够做到针对特定用户设置ACL(访问列表)过滤或防火墙功能; ③不能对用户的数据流量来控制; ④DHCP+需要改变现有的后台管理系统; ⑤DHCP+还没有正式的标准。 由此可见,DHCP+技术目前还不具备实际应用的能力,需要等到进一步成熟后才能考虑使用。 4.5 宽带IP城域网的IP地址规划 公有IP地址是接入Internet时所使用的全球唯一的IP地址,必须向因特网的管理机构申请。 公有IP地址分配的方法: 静态分配的方法——给用户固定分配IP地址
大连文化广播影视局惠民公益文化流动服务采购项目需求-大连文化网.DOC
人教版数学五年级上册 第七单元(数学广角-植树问题)测试卷1(含答案).docx
人教版数学五年级上册 第七单元(数学广角-植树问题)测试卷2(含答案).docx
2023年河北省普通高中学业水平选择性考试历史风向卷(一)(教师版).docx
原创力文档创建于2008年,本站为文档C2C交易模式,即用户上传的文档直接分享给其他用户(可下载、阅读),本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方,若您的权利被侵害,请发链接和相关诉求至 电线) ,上传者