宽带ip城域网的关键技术
1引言mdash;mdash;随着网民数量的快速增长和多媒体业务的快速增长和持续的信息流的普及,使用传统的PSTN接入方式和缺陷的网络更为明显,主要体现在一方面造成了很大的压力,要删除网络;另一方面由于提供的带宽多媒体应用的进一步发展,限制低,降低了竞争力,因此,宽带IP城域网的建设,为用户提供宽带接入,已成为发展的必然趋势,针对这种情况,本文分析了主要技术问题需要在宽带IP的建设考虑了会区域网络。
2网络分层
mdash;mdash;宽带IP城域网是根据业务发展和竞争和城市建设的需要的范围内(可能包括管辖的县)的宽带多媒体通信网络,宽带骨干网络(如中国电信IP骨干网络,联通、网通宽带ATM骨干网IP网络)在城市范围内的延伸。而且,作为局部的公共信息服务平台,负责执行各种多媒体服务,提供多种用户接入方式满足政府部门、企事业单位、IP多媒体业务需求的个人用户,基于宽带IP城域网必须是可管理和可扩展的电信网络。
mdash;mdash;这是众所周知的,可控的和可扩展的电信运营网络必须分层网络。目前,城域网一般分为核心层、汇接层和接入层。为小型城域网,核心层和汇接层的结合可以简化网络系统。然而,城域网的建设是一个渐进的过程,由不同的投资者网络建设分别不同层次、同一水平也可能由多个投资者结构,如果采用这种分类方法,它过于简单,不能全面反映网络建设的具体情况。因此,建议将城域网到城域网和城域网。
mdash;mdash;城域网城域网作为网络运营商的一部分,统一规划、统一建设的运营商,可分为核心层和汇接层的地铁地铁、高速传输和交换的城域核心层内部信息城域网与其他网络实现互联互通,地铁汇聚层主要做好信息收集和发布。
mdash;mdash;城域接入部分可能由运营商、ISP、企业建造,建筑商和物业管理部门,不仅在接入传统意义上的,但也可能需要向用户提供本地企业。城域接入部分分为接口层、接入层。
用户接入层,接入汇层,完成信息采集和分发,实现城域网接入的用户管理、业务接入和计费功能,用户接入层为用户提供具体的接入手段。
mdash;mdash;可以看出,城域网建设中最难的部分是城域接入和电信运营商竞争也是焦点。因此,为了赢得竞争,电信运营商需要对城域接入区的各种需求进行分析。
3技术系统
mdash;mdash;根据网络和网络业务的发展水平,主要有三种方式来建设宽带IP城域网,即路由器模式(IP网络)、ATM交换模式(目的网络)和多业务路由交换模式(多服务网络)。
mdash;mdash;当前网络第一种方式占到80%以上,数据流将继续增加,采用千兆以太网技术、IP技术的纯IP技术的形成,在SDH的IP over DWDM城域网技术,为用户提供基于尽力(努力做的最好,)不保证服务质量。
mdash;mdash;二是专门用于数据通信和语音为主要收入来源的服务,使用统一的网络支持DDN、FR、语音等传统业务和IP业务,提供网络带宽的按需分配,保证用户的服务质量,包括,
IP服务的支持可以通过IPOA、车道、MPOA执行,或VLAN技术。
mdash;mdash;第三种方式是下一代互联网骨干网的主流技术,它一般是由路由器厂商和ATM交换机制造商乐观。————和MPLS技术,实现灵活的路由在网络边缘的第三层,实现核心网络中快速交换二水平。目前,在实际应用中,主要是在第二方式的进一步发展,IP服务和ATM网络的无缝整合在一起,使ATM网络整个网络不再需要两套地址,可以很好的支持DDN、FR、语音等传统业务,还可支持IP服务,提供各种各样的服务根据用户需求相应服务质量。
mdash;mdash;本文认为,在实际的网络建设,目前,可以考虑的方式主要是第一、第三种方式,但什么样的网络建设应该基于网络的目的,不同的流量趋势,经济投资等因素来决定。总的来说,从两个方面,一是如果交通网络模型是以IP为核心的应用,你应该选择一种方法,如果你想建立一个通用的传输平台,支持多种业务服务,包括IP,尤其是传统的数据业务收入的主要来源,你首先要考虑的第三种方式另一方面,在IP的情况下,业务量比较大的地区也要用第一和第三种模式,分别为IP网络和多业务网络的建设,以适应不同的业务特点和业务发展的需要,在不同的业务类型和数据量不是很大的地方,应该用第三种方式来满足企业的基本需求,未来可以进一步考虑的第一方式把IP业务。此外,这两种方法并不需要完整的独立性。事实上,多业务网络可以为IP网络提供访问功能和汇功能,为用户提供更灵活的接入方式。
4接入技术
mdash;mdash;对宽带IP城域网建设的主要目的是为了能够快捷、方便地为用户提供宽带接入服务,因此,为了尽快扩大网络覆盖,方便了用户,各电信运营商纷纷提出了自己的解决方案根据他们的特点,如电信和联通采用fttxxdsl提出。FTTX+LAN、无线接入方式,并提出了FTTx + HFC、FTTxLAN etc.使用,其他新的运营商提出了fttxlan无线接入,等。其中,FTTX+LAN各电信运营商持乐观态度,本文认为,这是因为,一方面,以太网技术是非常成熟的技术,推广应用非常方便,价格相对便宜;另一方面,随着网络建设浪潮信息区、高速商业建筑、学校和大型企业,如高速网络的建设和接入的需求,政府机构将迅速增加,而这些用户相对集中和接入端口非常拥挤,可以通过局域网的女巫向用户提供高密度的网络连接方案,可以以最小的投资,宽带接入用户提供10 Mbit / 100mbit / /甚至1000兆位的最低的价格,让用户享受到真正的宽带网络服务。这并不是说这种方法是完美的,它是真的很好,和其他方面没有发展。事实上,可以想象,建筑和新住宅区,五线或五线是容易实现的,只要他们能与投资者或建筑物的业主合作,他们将能够这样做。住宅建设,这是非常困难的,因为怀了已装修好的房间移动,在这一点上,其他接入方式可以恢复UNT。
5用户身份验证和访问
mdash;mdash;在网络运营商建设的根本目的是通过网络操作,为用户提供服务,以获取高额利润,因此,必须根据一定的原则,利用网络计费,计费是每月系统的最简单的方式,但由于用户的需求不是(如高速互联网可能需要1mbit / s的带宽,MPEG II程序可能需要2mbit / s的带宽,MPEG II程序可能需要6mbit / s的带宽),随着竞争的加剧,将很难适应市场的需求,因此网络必须能够执行根据网络资源的用户使用收费,要做到这一点,你首先必须能够验证网络的使用网络用户,为了防止非法用户窃取。
mdash;mdash;使用PPP用户认证和IP地址分配由AAA服务器实现窄带接入方式,用户可以通过网络访问,访问服务器的信息交互,和宽带接入,通过以太网交换机或路由器来实现网络不会对用户的身份认证,因此提供相应的功能,做这一点,我们必须引入相关技术标准。
技术和相关设备如中兴通讯公司的客户管理系统,目前,相关技术可分为两类。这称为不严格的认证方法和严格的认证方法。
mdash;mdash;5.1方法不需要严格的身份认证
mdash;mdash;该方法不需要严格的认证是用户静态配置的IP地址或DHCP自动获得IP地址和用户终端设备的MAC地址和端口的VLAN结合的ID,用户开始自动接入网络,不需要对用户的身份进行认证,IP和MAC地址VLAN地址、身份的结合可以有效保证终端接入网络的法律,确保用户信息安全。然而,这种方法有一个严重的缺陷,这是确保合法的终端接入网络,而不是保证合法用户访问网络,无论用户或用户组的家几乎是无法忍受的,这直接导致对于DHCP的出现,而且这种方式目前还不能向用户收费。因此,本文认为这种方法只能用于网络建设的早期阶段。
mdash;mdash;5.2种方法需要严格的认证
mdash;mdash;解决严格的认证方法不需要严格认证的缺点,可以确保每一个互联网用户是一个终端的合法用户可以有多个不同的用户,如果中兴通讯公司和客户管理系统与不同的用户有不同的访问网络资源。目前,严格的认证该方法分为两种,即PPPoE、DHCP技术+技术。
mdash;mdash;(1)PPPoE /技术
mdash,PPPoE /技术研究,不仅可以实现多个远程主机的客户端连接,但也提供了访问控制和会计职能类似于PPP。使用PPPoE /技术,类似于点对点协议使用拨号服务,每个主机使用自己的点对点协议栈,用户拨号拨号网络用户界面都熟悉,通过PPPoE /技术,每个用户都可以访问管理,计费和自己的业务类型。
mdash;mdash;PPPoE /技术IETF RFC,技术和设备相对成熟,可以防止地址冲突和地址盗用,可以长时间和计费和计费按流量,设置特定用户访问列表过滤或防火墙功能,可以使用网络访问特定的用户速率控制可统一认证和计费管理实现窄带用户使用现有的用户认证、管理和计费系统,能够方便地提供动态服务选择的特点,这些都是DHCP所不具备的,因此,本文认为当前应该使用这种方法构建的宽带IP城域网。
mdash;mdash;(2)DHCP
mdash;mdash;DHCP +是为了适应网络发展的需要和传统的DHCP协议进行了改进,主要增加了认证功能,将发送到客户端的DHCP服务器必须在RADIUS服务器配置参数为客户提供用于身份验证的用户名和密码的配置信息,为客户制定后,从技术和PPPoE、DHCP也需要在客户端安装客户端软件,但不同的是DHCP客户端和服务器可以通过增加中继代理在每个子网在三层,不一定在同一个两层。此外,服务器获取IP CON只是扮演一个角色形成信息阶段,随后的交流没有通过它。PPPoE /技术已经在服务器和客户端之间的PPP连接,所以服务器的所有通信的唯一途径。
mdash;mdash;最主要的优点是只使用DHCP DHCP服务器提供的配置和管理信息,在用户接入网络的用户,一般不会成为瓶颈,并可以很容易地实现组播的应用。然而,DHCP也没有正式的标准,产品和应用很少;不能防止地址冲突和地址挪用公款;不按流量收费;不能控制用户的数据流量;应用DHCP需要改变现有的管理体系,因此,本文认为,这种方法目前还没有实际应用的能力,需要等到成熟会考虑使用。
6用户管理
mdash;mdash;IP宽带城域网的用户主要有两类,即集团用户和家庭用户,集团用户一般采用包月制,不需要身份验证,而家庭用户一般要提供网络服务的计费,根据用户的实际管理需求主要是严格的用户身份认证管理的需要。
mdash;mdash;分散管理模式相对分散(用户认证信息放置在收集层贴近用户的信息,用户连接到网络的客户管理系统不需要去遥远的可以在用户完成用户的认证),集中认证集中管理1号门在地铁网络用户共同管理用户访问网络,使用半径技术到用户管理中心客户管理系统获取有关用户的信息,完成对用户的认证),管理非常方便,特别是在这种情况下,可以宽带和窄带的RADIUS服务器集中RADIUS服务器总之,即使实现窄带也是一个统一的用户管理,因此,将成为必然的选择,但要注意,这样,客户管理系统就可以根据网络流量的大小放置在不同的位置。
mdash;mdash;(1)分布式放置
mdash;mdash;分布式放置是建立用户附近的汇聚层的一个客户管理系统,如接入层,提供认证,为汇聚层以下的用户流量控制等功能。这样,你不需要大容量的客户管理系统,使网络
特别是可扩展性是非常好的,,因为根据客户管理系统具有良好的性能价格比的大小和网络业务规模的需要来选择不同的层次,因此,不能因为分布式设置像其他宽带接入服务器,可以使高价格出现,而业务的进一步快速增长留下足够的空间。
mdash;mdash;(2)集中安置
mdash;mdash;集中安置在核心层集中的客户管理系统,在大面积的地区和用户群集中的认证,这种方法的优点是,它可以进行用户的集中管理,但对设备的要求比较高,就有可能成为网络的进一步发展的瓶颈。因此,本文认为,在网络建设初期各地区相对较低,用户可以通过该方法认为,随着网络建设的不断发展和用户数量的增长,还是应该分散设置,过渡然而,集中式系统不是没有,事实上,它可以Be用于设置系统的分布式业务汇聚功能,如对VPN业务,整个网络可以通过集中式设置简化系统配置。
7访问带宽控制
mdash;mdash;如果用户连接在一个以太网模式,男人通常是提供给由10 / 100 Mbit / s以太网接口的用户。事实上,用户不满意率。主要原因有两个:一个是城域网目前是可用的。
需要更高的带宽,宽带服务吸引用户并不多,大多数用户目前不需要这么高的速度,他们希望运营商可以根据自己的实际需求进行带宽划分为多个层次,每个层次使用不同的收费标准;二是目前大多数互联网用户访问外城域网的业务,因为收集层、骨干层/业务在城域层设备缺陷率不高,所以用户希望运营商能够提供的接入速率与收集层、骨干层、业务层兼容,降低关税,从竞争和业务发展的角度来看,我们应满足合理要求。目前,这种需求可以通过两种不同的方式实现:一种是在分散的客户管理系统上控制每个用户的访问带宽,另一种是控制用户接入点上的用户访问带宽。
mdash;mdash;在客户管理系统控制的优势放在网络上的客户管理系统是没有任何要求的设备,L2以太网交换机常见,缺点是,所有的设备在一个共享的局域网,没有客户端的带宽所以思想严格水平的设备管理系统,资源不能充分利用,为了说明问题,举个简单的例子,在上行速率1mbit / 24常见端口以太网交换机100mbit / s的带宽,用户10(互联网),2mbit / s的带宽用户10(我看到的MPEG视频点播),6mbit / s的带宽的用户4(看到MPEG II VOD点播),共有24户,54 Mbit / s的带宽,46mbit / S剩余的上行带宽。然而,当所有的用户在网络中,没有任何控制手段,24用户获得的带宽应该是基本相同的,也就是说,在每个用户没有使用收敛比的情况下带宽小于5mbit / S,虽然这些用户分布客户管理系统的带宽,但是4的用户的业务受到影响。为了保证所有用户的质量,最大用户数不超过16为了防止最坏。
mdash;mdash;用户接入控制节点的优点是能充分利用网络资源的接入层,确保每个用户都能获得所需的服务质量,缺点是需要接入层设备支持,中兴通讯公司是目前业内唯一的zxb10-s300以太网交换机设备功能。
8 IP地址分配和网络地址转换
对研究的问题;mdash;IP地址资源已成为在互联网的建设问题。随着宽带城域网的建设,这个问题可能会变得更加严重,因为宽带网络用户可以一直在线,尤其是每月的情况,所以在宽带IP城域网,除了用户的IP地址建设初期可以使用公共IP地址,一般由私有IP地址,但即使如此,也应考虑到IP地址资源是非常有限的,随着网络规模的不断扩大和用户数量的快速增长,很快就用完了,因此,这建议通过用户的IP地址分配他动态分配模式(IP地址可以是一个私人1p地址也可以是一个公共IP地址)。当用户访问网络资源,他们暂时将从IP地址池和返回的IP地址池的IP地址后使用。1P地址池可以位于客户管理系统,可以被集中放置在RADIUS服务器。
mdash;mdash;由于高速互联网接入是宽带城域网的主要业务,以及互联网接入,用户必须使用全球唯一的IP地址,因此,在宽带IP城域网的建设如果使用私有IP地址,运营商应该保证它的用户也可以在私人的IP地址使用互联网接入。解决方法是使用特殊的IP地址转换NAT设备或卡的客户管理系统,私有IP地址为运营商自身的公共IP地址,网络地址可以是统一的,在网络交换设备、私有IP地址到一个公共IP地址可以用三种方法,即静态复用实现,动态的、动态的方法,并通过配置静态方式将与私人用户的地址一个公共IP地址对应,对于用户数访问外部网络相对较低;动态用户访问外部网络的网络设备的公共IP地址池中选择相应的IP地址和私有IP地址一个免费的方式使用动态复用技术G;公共IP地址和TCP端口号识别私有IP地址和TCP端口号,使用的协议端口号16,除去一些预留端口,一个公网IP地址,可以通过为用户的私有IP地址端口号6万多的区别,因为公共IP地址一般运营商的应用比较小,而用户数量可能很多,所以通常采用复用的动态模式。
mdash;mdash;IP宽带城域网作为一个整体,在这个整体中,网络建设和IP地址分配应统一规划,因此,除了在网络建设初期,覆盖范围比较小,用户数量相对较小,可用于分布式设置NAT,NAT的集中安置的最佳利用,以进一步减少公共IP地址的使用,节省投资,特别是管理方便,高端NAT设备的放置,保证整个网络的网络性能几乎是不受影响的。
9用户信息安全
mdash;mdash;用户信息安全问题一直是IP网络中的一个热门话题。在宽带IP城域网的建设,将成为关注的焦点,事实上,在网络建设初期,用户的安全性可能要求不高,但是,作为用户和新兴业务增长的用户数量,特别是电子商务的普及,安全的用户将越来越多的帐户信息。
mdash;mdash;没有用户信息的安全性主要是通过在以太网环境下的用户造成的,因此要保证用户信息的安全,我们必须实现以太网环境下的用户隔离,该技术主要用于VLAN技术,VLAN技术是通过ieee802.3q和IEEE802.1Q定义,基本的想法是加入VLAN标识在传统以太网的通信与对方在VLAN用户划分框架结构到VLAN的用户,不同的设备支持VLAN的最大数目是4095。在宽带IP城域网,用户设备端口、MAC地址、IP地址或其他用户策略用户分为VLAN基于接入设备CE、客户管理系统结束所有VLAN比三层交换功能,以及IP地址和用户的MAC地址和VLAN ID绑定的实现,防止IP地址盗用,如果你不使用动态IP地址分配,每个用户至少需要占用4个IP地址,需要消耗大量的IP地址。因此,中兴客户支持管理系统称为重叠的功能比VLAN,其基本思想是:对每一层的装置,分别在下游端口VLAN上行端口分别与每个端口在一个VLAN,为传统的以太网帧的以太网传输,不包括VLAN ID的一方面,用户数量可以使网络不支持的VLAN数量限制的影响,对T他另一方面,静态IP地址分配只需要向用户分配一个IP地址。
mdash;mdash;本文认为VLAN可以隔离用户和严格认证认证和收费用户需要认证的方式。应该成为城域网建设的趋势。
10网络管理
mdash;mdash;宽带IP城域网的管理要求和网络管理的要求是一样的,如支持Web、Telnet、GUI和CLI的网络管理模式,支持SNMP、RMON等网络管理协议,支持网络和外部网络。
信息渠道,等等。但它也有其特殊性,主要表现为多厂商设备集中在宽带IP城域网,为各种不同类型的用户,因此网络管理系统也应该支持这种特殊性,支持与其它网络管理系统的集成,以实现多厂商设备支持统一管理;流长的时间,等待各种根据功能的不同按月计费和计费策略,以满足不同用户的城域网。
mdash;mdash;如何管理宽带研发的城域网中,有四种方式,即网络管理区,带网络管理,同时混合使用或两种方式(即地铁串联以上层设备与外部网络管理,下列设备的网络管理区城域汇聚层)本文认为,从网络的层次结构,城域网城域部分应采用统一的管理,和网络访问,他说,应该根据具体情况来具体实现,,,如果网络运营商自身的建设,由于投资少,混合模式的快速实现,这能满足所有要求管理。这是建议,如果其他投资者对网络建设、网络管理应用比较符合实际情况。(C114)
以上是IP城域网的数据。5m费是28000 /月,这是8000以上的价格比我现在用的ADSL。原本说今天来安装,结果没有来,TNND!中国DX!