思科ISP，ICP及IDP解決方案

2019-11-04 21:20:28

字體：大中小

來源：轉載

供稿：網友

　　1、ISP網絡解決方案
　　
　　1.1系統組成
　　
　　一般說來，ISP網絡的建設應包括以下幾個部分：廣域主干網絡系統，ISP網絡中心局域網系統，用戶接入系統和網絡治理中心。
　　
　　廣域主干網絡系統
　　
　　廣域主干網絡系統的主要作用是提供ISP國內主干網絡（Backbone）互連，即與其他城市ISP網絡中心的互連通道和連接Internet國際出口，設備配置要求可靠性高、通信速度高和具有良好的擴展能力，便于滿足上網用戶快速增長的對廣主干網絡的帶寬需求。一般說來，模塊化設計、可在線熱插拔的路由器是I SP網絡中心的最佳選擇，如Cisco公司的7000、7500系列高性能路由器。
　　
　　ISP網絡中心局域網系統
　　
　　網絡中心局域網系統是ISP網絡建設的核心，要求具有很高的網絡帶寬和很高的可靠性，高速網絡為用戶上網訪問本地服務器、傳送各類信息提供高速通道，高可靠性保證可以選用C isco公司的Catalyst6000系列交換機。
　　
　　用戶接入系統
　　
　　用戶接入系統包括通過專線方式接入和通過撥號線方式接入兩種。專線接入包括通過租用電信部門的DDN、X.25、幀中繼等專線和通過微波、有線電視網（C ATV）等方式連網。專線方式為企業、學校、政府機關等團體單位接入Internet提供了較好的選擇。
　　
　　網絡治理中心
　　
　　網絡治理系統選用Cisco的Cisco Works網絡治理軟件。網絡治理系統是ISP的日常維護和治理中心，主要依靠網絡治理軟件來配置網絡、監測網絡運行狀態和診斷網絡故障，同時治理撥號上網用戶。
　　
　　1.2用戶接入解決方案
　　
　　撥號用戶接入
　　
　　撥號接入方式為傳統的窄帶接入方式，是一種通過PSTN傳統話音網絡滿足人們上網需求的十分成熟的解決方案。通過撥號的方式，電信級I SP可充分利用以鋪設的網絡，節省網絡的投資，快速開展網上業務，CISCO公司各個系列的路由器均支持撥號業務，同時為電信級用戶提供高密度的集成產品A S5300，AS5400，AS5800。AS5300最多4-8L1接入，AS5400支持8-16E1的接入，AS5800支持48個E1的用戶量。
　　
　　Ethernet用戶接入
　　
　　以太網到戶技術為傳統的窄帶接入用戶提供了帶寬充足，技術成熟，成本低廉的接入方案。實施時充分利用光纖到大樓和小區的資源，通過光纖將低成本的交換機上聯至網絡的匯接層，向用戶提供高密度的1 0/100M接口。此類接入業務主要面對寫字樓的集團辦公用戶，其接入網絡結構見圖
　　
　　
　　本方案中建議的路由交換設備提供100M甚至1000M以太網接口，與高端口密度的用戶接入以太網交換機連接。如以5類雙絞線連接，則用戶接入以太網交換機距I P接入網路由設備不能超過100米。通常，以太網交換機提供10Base廠雙絞線接口。這時，假如用戶端設備距離用戶接入以太網交換機超過1 00米，則需要用光纖來連接用戶端設備到用戶接入以太網交換機上。這時，可在用戶端設備和用戶接入以太網交換機兩端各使用一個雙絞線到光纖接口的轉換器。一般的轉換器可支持1 0公里的10/100M以太網傳輸距離。
　　
　　對于離接入網節點距離較遠，但用戶較密集的地方，可采用轉換器延長用戶接入以太網交換機與接入網路由器的距離（最遠可達10公里）。從而使用戶端設備靠近用戶接入以太網交換機。這樣，用戶端設備就可直接用戶5 類雙絞線連接到用戶接入以太網交換機上。
　　
　　以太網接入方式需要注重：ip接入網絡由器提供的100M以太網接口支持VLAN中繼，如IEEE802.1Q標準。IP接入網路由器可支持VPN。用戶接入以太網交換機支持V LAN中繼（IEEE802.IQ）。
　　
　　Cisco Catalyst1900，2924，2948，3500，4000等均支持VLAN中繼ISL和IEEE802.1Q。可提供廉價的高速以太網接入。這些交換機可用100M或100 0M以太網與IP接入網的節點路由器連接。為了節約成本，這些交換機可配置為提供UTP5的RJ45接口，而通過UTP轉換器來提供光纖傳輸，從而將1 0/100M以太網的接入范圍擴大到10公里。
　　
　　以太網接入實現的要害是如何完成用戶的認證和計費。目前流行的技術是PPPoE方式，即利用BRAS服務器建立PPPsession來終結接入用戶，以B RAS作為RadiusServer的client向Radius傳遞認證和計費信息，使通過認證的用戶得到對Internet的訪問權。Ciaco的7200系列高端路由器內置B RAS功能，可以PPPoE和PPPoA的技術來終結寬帶用戶，單機所支持的PPP數目達到8000個。同時作為性能強大的高端路由器，7200還可以保證C oS和Qos需求，支持MPLSVPN技術。利用7200終結PPPoE用戶的原理見圖
　　
　　除PPPoE外，Cisco新一代BRAS服務器SSG6400對典型的以太網接入采用基于第三層WEB方式的用戶認證和授權。其結構見圖
　　
　　Cisco6400基于第三層WEB方式的用戶認證和授權方式同PPPoE接入方式相比較有以下伏點：
　　
　　PPPoE接入要求從用戶端至會聚點為橋接環境，基于二層的橋接不能控制廣播域，限制了接入網絡的規模，可擴展性差；而6400的實現方式是基于第三層，只要I P可達，就可以完成用戶接入的認證、授權。

　　
　　PPPoE應用需要在用戶終端安裝PPPoE客戶端軟件，用戶終端硬件和其操作系統、軟件平臺可能多種多樣，用戶水平也參差不齊，而且隨著技術的發展還在不斷升級、更換，這樣給服務提供商帶來了極大的安裝、調試和維護工作。6 400基于WEB的實現方式，只要用戶端具有瀏覽器即可，而瀏覽器現在幾乎已是任何操作系統平臺都提供的工具。
　　
　　PPPoE是基于PPP協議，第二層PPP為應用帶來不必要的網絡帶寬開銷。而6400的用戶接入是直接建立在IP之上，更加高效，節省了網絡的帶寬。
　　
　　另外6400作為以太網接入的匯聚設備，能夠設置VLANTrunk功能，正確識別局域網交換機發送的VLAN信息，保證用戶數據的安全并有效隔離廣播域，使接入用戶能完全獲得V LAN劃分的益處。
　　
　　虛擬專用VPN
　　
　　虛擬專用網（VPN）是近年來興起的一項新的增值業務，對于又有建網需求，又不愿投入精力和大量資金的大型企業用戶來說，這種VPN業務正符合其需求。而通常需要建立企業網絡的用戶對網絡的基本要求是：保證數據安全性，網絡操作的簡便性以及網絡的可擴展性。在傳統的企業網技術中，二層V PN（如幀中繼DDN/IPTunnel）滿足了VPN用戶的安全性需求，因此，安全的需要正是日前構建內部網的公司只使用租用線路或幀中繼鏈來連接各站點的原因。但是二層V PN完全是點到點的連接，建網復雜，一旦有新的用戶加入網絡，無論用戶方還是網絡方都需要進行很大的修改，增加許多工作量，同時網絡的可擴展性也極受限制。M PLSVPN不僅滿足VPN用戶對安全性的要求，還簡化了網絡和用戶方的工作量，可以建立任意的連接，具有很好的網絡可擴展性。
　　
　　分公司可利有支持MPLS及MPLSVPN的IP寬帶接入網提供端到端的VPN業務。在低成本的高速接入網及以太網或無線寬帶接入的基礎上，為企業提供可承受的寬帶企業網解決方案。從而使企業網可以全面開展多媒體應用，提高企業生產效率并促進全社會對網絡的需求增長。
　　
　　下圖是利用IP寬帶骨干，城市內IP接入環，城市內ATM、幀中繼接入交換機為公司A提供多種接入方式下的全省甚至全國范圍內的VPN（Int ranet）業務。見圖
　　
　　公司A的站點無論通過以太網，ATM/FRPVC接入寬帶接入網的路由器上，均可將這些接口定義為同一個VPN號。這些接口的IP地址可采用公司A 選定的任何IP地址方案。
　　
　　企業采用專線（以太網，ATM/FR/DDN）接入到寬帶接入網上可實現MPLSVPN。同樣，企業網還需要為員工提供撥號服務。VPDN可使企業利用的撥號設備來實現員工撥號接入企業網。
　　
　　一般企業專網（Intranet）均需要提供撥號接入以供員工在流動時可以方便地進入企業網。同樣，許多非電信營運商的ISP也需為它們的I nternet用戶提供撥號接入服務。對這些企業或ISP來說，建立自己的撥號訪問服務器需要較高的網絡和電信技術支持。另外，建立自己的撥號服務需要支付昂貴的話音E 1中繼費用，設備維護費用。因此，目前企業和ISP比較流行的做法租用象這樣的NSP的撥號服務。利用NSP撥號服務，將企業員工或ISP用戶接入企業I ntranet或ISP的網絡。這就是目前正在興起的NSP最賺錢的新業務：企業撥號接入向NSP外包業務和ISP撥號端口批發租用業務。這些業務對N SP來說技術上的實現稱為VPDN（撥號虛擬專網）。VPDN的實現通常可通過第二層遂道（Tunnel）來實現。即采用L2TP標準協議，在NSP撥號服務器上為每個企業或I SP建立以一個連接到企業或ISP網絡路由器的遂道。這種通過NSP網絡的遂道建立和維護對NSP來說是極為繁瑣的工作，較少為NSP采用。而目前利用M PLSVPN技術的MPLSVPDN則為NSP大規模提供企業撥號外包和ISP撥號端口批發業務提供了極為方便的技術條件。下圖是VPDN的結構示意圖。見圖
　　
　　企業2的Intranet的路由器與網絡的路由器（PE）連接，成為網絡內定義的一個MPLSVPN的撥號訪問服務器連接到MPLS網絡上。訪問服務器內對企業2 用戶定義有VPDN的描述，即對撥號到訪問服務器的用戶根據用戶所屬域名（如企業2.Com）進行區分。假如用戶屬于企業2，則送到連接訪問服務器的P E路由器上的對應企業2的虛擬接口，已預先在該PE中定義了這個虛擬接口屬于企業2的MPLSVPN。這樣，撥號接入的企業2用戶就進入企業2 的VPN并被分配一個屬于企業2的IP地址。企業2網絡內的AAA認證服務器將對該用戶實施進一步身份驗證，確認后用戶就可與企業網絡內服務器或其它用戶進行通信。網絡內連接訪問服務器的P E路由器內根據定義的VPN情況生成有對應各個VPN的路由信息表（VRF）。每個VRF只包含對應VPN網絡的路由信息，從而保證了VPDN的安全性。要支持M PLSVPDN，網絡應支持MPLS及MPLSVPN。訪問服務器也需支持MPLSVPDN功能。CiscoAS5300和AS5800訪問服務器均支持MPLSVPDN。
　　
　　xDSL用戶的接入
　　
　　對xDSL的接入用戶，可以通過ATM和xDSL的接入設備連接，如cisco的6200；端到端的ADSL體系結構由CPE以及在ADSL-POP處的支持設備組成。其中C PE是PC機、遠程ADSL終端元件（ATUR）和取決于用戶類型的路由器的組合。例如，家庭用戶可擁有配備集成ADSL調制解調器的PC機，或是與以太網相連的P C機、與孤立ADSL調制解調器（ATU-R）相連的接口。
公司用戶則通常使用集成的ADSL調制解調器或路由器加一對ATUU-R將多個PC機與路由器相連。在A DSLPOP位置，服務提供商可提供一或多個DSLAM，如Cisco6200，在銅線環路上提供上行1Mbps/下行2-8Mbps的寬帶服務。網絡中Cisco620D SLAM通過話音分離器連接二線銅軸電纜到用戶端，用戶端話音分離器將話音和數據分離，將音頻信號傳到用戶電話機上，將DSL信號送到用戶端設備，調制后傳送到用戶的以太網。局端話音分離器將話音和數據分離，將音頻信號傳到P BX或前置交換機，再通過AS5300網關設備接入到VoIP網上，將DSL信號送到DSLAM，DSLAM將DSL線路上的VC交換到ATM網上，由遠端路由器終結P PP進程，將數據路由到IP網絡中。上行時，采用ATM上聯至骨干網，由于ADSL端到端的通信連接是通過PPPoverATM建立會話，ADSL用戶訪問網絡數據都采用P PP會話終結于ADSLPOP，再通過相應的方式連接到IP骨干，如ATMUplink,接入到GSR12000。
　　
　　Cisco還提供具有ADSLModem的路由器（如676、677、827－4V 等），以便小型企業用戶可方便實現Internet接入或VPN。827－4V可直接為用戶提供電話語音接入，采用其它ADSLModem的用戶，可利用I PPhone或語音網關設備實現話音業務，這樣可以不用購買PBX和分頻器。見圖
　　
　　CableModem(HFC)用戶接入
　　
　　有線電視網通過光纖覆蓋絕大多數城市小區，小區內利用銅軸電纜連接到用戶家里。有線電視網被認為是比較好的家庭用戶寬帶接入介質。利用有線電視網提供數據接入需要有線路由器（C ableRouter）在數據網端局支持。用戶端可使用有線Modem（CableModem），或帶CableModem的路由器/機頂盒。
　　
　　有線電視網的接入需要HFC支持雙向傳輸，這是一個復雜的工程，同時需要大量資金。盡管可采用電信回路（TelcoReturn），即用PSTN撥號線路來提供上行鏈路。但這種作法只是權宜之計，效果不好。利用有線網接入用戶可在短時間內部署，并獲得大量用戶。國外，電信公司紛紛購并有線電視公司（如A T&T收購TCI，AOL收購時代華納等）就是為了迅速占有大量有線用戶市場，或者采取服務提供商（電信公司）提供技術結合資源提供商（有線電視公司）的線路資源合作開拓市場，利潤分成的方式。
　　
　　基于有線電視HFC網絡的CableModem用戶寬帶接入是目前寬帶接入的主要方式之一，具有價格便宜，快速實施，應用方案成熟的特點，并且與多種視、音頻應用緊密結合。
　　
　　Cisco公司基于HFC寬帶接入產品在技術和市場上都處于領先地位，支持多種技術標準，提供不同的用戶接入速率。
　　
　　CiscoUBR7246有線路由器包括2個用于安放廣域網接口模塊（PA）的插槽，這些PA包括DPT接口。ATM接口，POS（PacketOverSDH）接口，以太網接口等。U BR7246可以是DPT環上的一個節點，也可以通過100M以太網接口連接IP接入網，也可通過POS接口用SDH連接到IP接入網的節點上。另外還有4 個可于放置有線Modem或MMDS無線接口的插槽。目前支持的有線Modem有下行/上行通道數為：1：1，1：2：1：4，1：6，2：6的幾種模塊。2 ：6為提供帶寬最寬的模塊，可提供2個27Mbps或40Mbps下行通道，6個2.5Mbps或5Mbps上行通道。UBR7246向小區提供的上下行帶寬由覆蓋區內所有用戶共享。一般來說，當提供一個經濟的接入解決方案時，我們建議一個下行頻道覆蓋1 000戶，根據1：10的在線率設計，則最高每個用戶可以達到的接入速率為：40Mbps/(1000*0.1)=400Kbps。用戶端可采用CableModem直接連接P C或電視機，也可采用帶CableModem的路由器來提供電視機，PC和話音設備的連接，如Cisco924CableRouter提供四個以太網接口外，提供兩個R J11電話接口，支持IP語音業務。
　　
　　有線網數據接入系統見圖
　　
　　傳統ATM/FR接入
　　
　　傳統ATM/幀中繼接入是指利用ATM/FR網絡，將用戶端路由器連接到就近的ATM/FR接入交換機的接口上，并用ATM/FRPVC將這兩個端口連接，從而在兩個路由器間構成一個鏈路。
　　
　　ATM/FR接入交換機的接口和用戶端路由器間通過一對HDSLModem連接。其目的是將64Kbps或高達2Mbps的數據進行調制，然后在電話銅線上傳輸。傳輸距離根據銅線質量的不同而不同。在國內銅線上2 Mbps速率的傳輸距離在3公里左右。一個支持2Mbps的HDSLModem售價大約在500至1000美元左右，因此，用戶每個路由器與ATM/FR接入交換機的連接需2 個HDSLModem，即1000魏000美元。而用戶兩個路由器通過ATM/FRPVC互連就需要2對HDSLModem(4個)，費用達2000縣000美元。而運行人員需在用戶設備連接的A TM/FR交換機的兩個接口配置一條PVC電路，實現點到點的連接。連接到ATM/FR網上的用戶端設備越多，治理的PVC數量越多。

上一篇：校校通教育骨干網解決方案

下一篇：教育城域網解決方案