ADSL在宽带接入网中的应用
IP发展的潮流已不可逆转,整个数据领域正向着IP领域方向大跨步前进。尤其是在接入方面更是如此,IP技术已经牢牢控制着绝大部分前台及桌面的应用。因此,在ADSL的实际接入应用方面,就必须向IP接入方向靠拢,走IP接入的发展之路。以下就目前业界普遍采用的几种ADSL接入应用形式进行讨论分析。
1. RFC1483-Bridged——桥接接入方式
最初,RFC1483标准的制定是为了实现网络层上多种协议的数据包在ATM网络上的封装传送。它已被广泛使用于ATM技术中,现已成为在ATM网络上处理上层多种协议数据包的封装标准。ADSL接入依托于ATM骨干网络,在接入侧上继承了许多ATM技术的特点和优点,所以ATM网络上承载数据包的各种标准就很自然地被ADSL接入技术所采用,使得ADSL的RFC1483桥接接入方式目前已成为ADSL宽带接入的最基本形式。在协议模型上,RFC1483-Bridged接入在数据链路层对网络层的数据包进行LLC/SNAP的封装,以此来指明上层所应用的协议类型,因此可以适用于网络层上的多协议传送。它仿真了以太网的桥接功能,在形式上RFC1483-Bridged的接入方式相当于将用户侧的终端设备直接挂接在网络侧的网桥设备上。在ADSL Modem中完成对以太网帧的封装处理后,通过用户侧和网络侧的PVC永久虚电路完成数据包的透明传输。采用这种接入方式,在用户侧可以利用普通以太网卡接入,在网络侧必须提供支持RFC1483-Bridged封装的ATM网桥设备。
我们知道,处于数据链路层的桥接器在工作原理上仍然采用广播学习的方式,通过收集、记录各用户网卡的MAC地址信息进行通信。因此,RFC1483-Bridged的接入可以实现远端整个以太网的共同接入,且组网经济简便。用户侧最大用户接入数的限制取决于ADSL Modem内部桥接记录存储器的实际容量。当然用户实际接入数还要考虑到IP子网的划分范围,这远远可以满足应用的实际需要。但是,应该看到,采用RFC1483-Bridged可以实现多用户的接入,但无法实现动态的IP地址分配,IP地址资源利用率很低。同时,类似于实际的局域网,RFC1483桥接接入不可避免地会引入大量的广播信息,引起整个网络效率的下降,各用户所获得的实际带宽抖动很大,很难完成对服务质量保证有严格要求的业务。下面给出RFC1483接入的结构图:
2. RFC1577——经典IP接入方式,RFC1483-Router
类似于RFC1483标准,RFC1577也是在ATM网络上承载IP协议的标准规范。在协议中,它明确了该标准仅仅针对于网络层的IP协议,用IP路由转发实现相互之间的通信,因此也被称之为IP over ATM。IP包在数据链路层的封装处理上,RFC1577仍然利用RFC1483 LLC/SNAP的数据封装方式对IP包进行封装处理,也被人们称之为RFC1483-Router接入方式。要实现RFC1577的ADSL宽带接入,用户侧的终端通常是价格比较昂贵的ATM25网卡,同时该网卡供应商还必须提供让该网卡支持RFC1577协议的驱动程序。这在很大程度上限制了RFC1577在ADSL接入方面的推广使用。RFC1577接入方式是由终端上的ATM25网卡完成对上层IP包的整个封装处理过程,最终形成ATM信元流传送至ADSL Modem。因此,在这种接入方式中ADSL Modem仅仅作为ATM传输的一个端点。同时由于ADSL Modem内部没有ATM交叉连接的功能,如不使用附加的ATM设备将无法实现终端多用户的同时接入。但是,可以利用终端ATM25网卡的ATM特性来实现一些以太网卡无法实现的功能,比如:利用ATM25网卡以上行RFC1577接入请求,下行纯ATM信元流的形式来实现宽带视频点播应用,使VOD视频点播质量得到大大的提高。下面给出RFC1577接入的结构图:
3. RFC2364——PPP over ATM接入方式
以上讨论了RFC1483和RFC1577这两种利用ATM早期标准完成静态IP接入的技术。对于一些有固定IP需求的专线用户,采用以上两种接入方式当然能够很好的实现。但是对于众多的普通接入用户而言,仍然利用静态IP方式实现宽带接入对于宽带接入运营商而言是很难接受的,尤其是在目前公网IP地址紧缺的情况下。因此,人们很自然地想利用窄带拨号动态分配IP地址的PPP接入技术应用到宽带的ADSL接入中来。因此IETF制定了利用PPP技术完成宽带拨号接入的标准规范——RFC2364,也称为PPP over ATM。同时,在接入技术的发展推动下,网络侧的高性能宽带接入服务器利用RFC2364宽带接入技术能够很好地实现诸如业务选择、VPN利用等一系列附带的特殊功能,为宽带接入的发展提供了更广阔的前景。
采用PPPoA的接入技术,由PC终端直接发起PPP呼叫,用户侧ATM25网卡在收到上层的PPP包后,根据RFC2364封装标准对PPP包进行AAL5层封装处理形成ATM信元流。ATM信元透过ADSL Modem传送到网络侧的宽带接入服务器上,完成授权、认证、分配IP地址和计费等一系列PPP接入过程。从实现上看,ADSL Modem也是仅仅作为ATM信元传送的一个端点。同时,要实现PPPoA的接入,用户侧仍然要求使用ATM25网卡,这就要求网卡供应商也必须提供相应的专用PPPoA驱动程序。类似RFC1577接入方式,在实现多用户同时接入方面,PPPoA的接入方式也因ATM25网卡的自身局限性而无法实现。因此,PPPoA虽然成功地解决了诸如动态IP地址分配和计费方面的一系列宽带接入问题,但是由于用户终端仍需要额外的网络设备和相应的驱动程序,事实上PPPoA这种宽带接入形式并没有得到大规模的推广应用。下面给出RFC2364接入的结构图:
4. PPTP-PPP——点对点隧道技术转PPPoA接入方式
最初PPTP(点对点的隧道协议)技术的出现是为了出于网络安全和VPN选择方面的考虑,是对PPP技术的一种扩展。为了充分利用现有的以太网络资源,结合PPPoA接入技术的优势,一些ADSL厂商将PPTP的技术引入到宽带接入应用中。它在ADSL用户侧利用PPTP技术(后IETF将PPTP与L2F合并制定了L2TP标准规范)通过内部的以太网络在ADSL Modem与用户PC之间建立IP隧道传送用户终端发出的PPP请求。在ADSL Modem中终结IP隧道,提取PC终端发出的PPP包并相应地利用RFC2364标准进行封装处理,传送至远端宽带接入服务器完成基于PPP技术的授权、认证、计费和动态的IP地址分配等一系列过程。可见,PPTP-PPP的接入在网络侧的实现与PPPoA是完全一致的。通过用户侧的IP隧道技术不仅可以有效地利用了现有的局域网络资源实现多用户的同时接入,而且在ADSL Modem中通过一些特殊的设置还可以完成简单的VPN选择功能。在驱动程序方面,用户PC终端可以利用现有WIN98/NT*作系统自带的虚拟专用网络适配器实现PPTP接入,无需再另行购买,具有很强的实用性。
通过以上对PPTP-PPP接入技术的描述和下图对PPTP-PPP接入结构和协议模型的介绍,这种接入方式的协议栈过于复杂,从而影响接入的实际性能。从功能上看,ADSL Modem内部不仅要终结PPTP的IP隧道,而且要向网络侧发起PPP的连接。我们知道,作为ADSL终端设备的ADSL Modem在包处理能力上毕竟有限,这将大大降低用户接入的实际速率,几乎无法实现VOD视频点播这类有高带宽、高质量要求的业务。
其次,PPTP-PPP的接入技术在支持用户数方面也限制,比如:阿尔卡特ADSL Modem最多支持14个PPTP-PPP的数据流。最后,从实际的组网角度上看,要完成每一终端用户的PPP接入都必须在ADSL Modem和ATM网络中创建传送该PPP包的相应PVC,网络实现过于复杂。但总的来说,PPTP-PPP的接入技术是结合了以太网和PPPoA技术的产物,进一步推动了宽带接入实用化的进程。在实现Internet的用户接入和普通企业网络的简单互通方面,PPTP-PPP仍不失为一种理想的选择。
5. RFC2516——PPPoE接入方式
PPTP-PPP的接入利用现有的以太网络实现了动态方式的宽带接入,但它的局限性主要是受到ADSL Modem自身性能上的限制。人们自然而然地想到利用PPP技术直接实现更高速、更可靠、更便捷的ADSL宽带接入,将现有的宽带接入服务器和本地以太网络相结合。在这一应用要求的强烈推动下,IETF于1998年制定了PPPoE的技术规范。它总结了以往PPP宽带接入方式的特点和要求,兼顾了对用户终端的硬件要求,同时克服了在PPTP-PPP传输性能上的不足,提高了ADSL宽带接入的总体性能。因此,PPPoE技术规范的完成得到了广泛的支持,目前成为宽带接入运营商首选的宽带接入方式。
在实际应用上,PPPoE利用以太网络的工作机理,将ADSL Modem的10BASE-T接口与内部以太网络互联,在ADSL Modem中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后,通过连结两端的PVC在ADSL Modem与网络侧的宽带接入服务器之间建立连接,实现PPP的动态接入。PPPoE接入利用在网络侧和ADSL Modem之间的一条PVC就可以完成以太网络上多用户的共同接入,实用方便,实际组网方式也很简单,大大降低了网络的复杂程度。上面给出PPPoE接入的结构图。
综上所述,在不附加其他网络接入设备的情况下,表1对以上各种ADSL接入技术进行了综合比较分析。
6. ADSL宽带接入的发展新趋势
从ADSL目前的发展上看,ADSL宽带接入已经不仅仅作为一种纯粹的接入技术出现,各ADSL厂商根据实际应用的需求,在ADSL Modem的多样性、高效性和灵活性上下功夫,进一步扩展了ADSL的应用前景。
小型路由器功能的引入
ADSL厂商针对企业网用户开发并推出了带简单路由器功能的ADSL Modem。它采用NAT技术实现内外网络的单向互通,并可以提供IP网络的其他相关功能,如DHCP服务器、转发DNS请求等。在实际组网中,局域网用户仅需将自身的IP网关指向设置在ADSL Modem以太网接口上的IP地址,完全不影响本地原有内部局域网络的通信;在网络侧,利用RFC1577或PPPoA的接入技术,可以直接从ADSL Modem建立或发起连接,实现与外部网络的互连。由于ADSL Modem自身包处理能力的局限性,它对大数据流量或有服务质量严格要求的业务都很难胜任。但从当前宽带接入的主流应用——Internet高速上网来讲,这种ADSL Modem完全可以胜任,是宽带接入运营商解决中、小型企业高速宽带接入的理想选择。
Voice over ADSL
随着IP Phone技术的成熟,利用现有的ADSL接入提供IP Phone业务不仅在技术上是完全可行的,而且具有无法比拟的价格优势和组网优势,进一步扩展了传统电信运营商的语音业务。
bras大家有了解过吗?它又是什么意思?下面是我给大家整理的bras是什么意思,供大家参阅!
bras是什么意思宽带远程接入服务器
bras宽带远程接入服务器功能宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Protocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接、汇聚用户的流量功能二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能
一种面向宽带网络应用的新型接入网关。它是宽带接入网和骨干网之间的桥梁,提供基本的接入手段和宽带接入网的管理功能。它位于网络的边缘,提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此是宽带用户接入的核心设备。
目前国内高校局域网中也有采用bras服务的高校,例如南京市东南大学,东南大学提供两种bras接入服务,@a帐号每月免费流量20G,超出部分1元/G@b帐号每月免费流量4G,超出部分2元/G。前段时间,南京大学也采用了bras接入服务,每月免费使用12小时,超过的部分,价格为0.2元/小时,每月20元封顶。高校采用BRAS已经成为一种趋势。
bras宽带远程接入服务器发展阶段BRAS(Broadband Remote Access Server,宽带远程接入服务器)是用来完成各种宽带接入方式的宽带网络用户的接入、认证、计费、控制、管理的网络设备,是宽带网络可运营、可管理的基石。什么是IP BRAS?采取高端路由器IP内核架构,拥有超过50G的大容量交换矩阵,IP Packet方式的无阻塞交换,在I/O接口板可运行非IP协议,主要运行IP协议系统软件的电信级BRAS,可称为IP BRAS。 BRAS自1999年开始应用,其演进的形态有明显的三个阶段:
第一代:ATM内核BRAS
第一代BRAS主要是用来将ADSL用户接入IP网络发展起来的,由于ATM及其延伸技术ADSL的计费能力非常弱,不得以叠加了BRAS这样的网关计费设备,用户通过PPPoA或PPPoE的模拟窄带拨号方式进行时长或流量等计费方式,ADSL用户到Internet均需要通过BRAS这个ATM-IP网关。后来,由于LAN接入的用户也无法进行计费和管理,只好采用和ADSL类似的PPPoE方式通过BRAS进行用户认证计费,再路由至Internet。在宽带用户数量较少的发展初期,BRAS集中放置,既解决了计费难题,又高效地分配了少而珍贵的公网IP地址,在应用中,大家还发现这一方式能有效地防止部分攻击,保护核心骨干网络,所以这种组网方式迅速成为“组网宝典”,一直保留了下来。
1999~2001年时主流宽带网络设备是ATM交换机,ADSL DSLAM也仅仅提供ATM类型的端口,造成第一代BRAS均采取ATM内核的方式。随着2001年ATM国际标准化的主要组织ITU向IP标准的全面转向,同时IP以其应用业务种类多、价格低廉迅速占领了桌面,并成功由100M以太网升格到1000M以太网,路由器也迅速研发出622M和2.5G POS接口,高速端口不再是ATM一统天下。而第一代ATM BRAS每端口单价昂贵,很难出高速率和高密度的GE/POS端口,不便于扩容,只能采取网关或旁挂式组网,同时也容易造成单点故障、易出现转发瓶颈,虽然大家对此是既爱又恨,这些ATM BRAS却直接推动了第二代盒式IP BRAS的大量使用。
第二代:盒式IP BRAS
2002~2003年,不少运营商出于成本和技术发展的考虑,在2002年就开始停止扩容ATM网,一些新兴运营商历史上又根本没有建立过ATM网,又能从容地选择性价比更高的LAN和IP DSLAM这样的纯IP接入方式,建设重点就自然转向发展IP城域网,随即管理计费的BRAS设备要求变得端口类型单一(只需要FE/GE)、性价比高的BRAS。部分BRAS厂家于是在为ATM BRAS扩充新研发的GE/FE单板时(采取IP over ATM方式),自然地也将该单板改造成盒式BRAS设备,以满足这部分运营商的需求。
然而,运维部门、技术决策部门在2004年均发现自己的宽带网络中,BRAS已经仿佛变成了“万金油”,网络的不同层面都会出现BRAS的身影,BRAS原先的高效管理和共享IP POOL的集中管理优势,已经被城域内十几台甚至数十台大大小小、功能性能差异巨大的BRAS分割得四分五裂。电信专家们更是深刻地认识到现网的ATM BRAS、盒式IP BRAS不支持组播、不支持MPLS/MPLS 、路由和转发能力弱、上行带宽不足、QoS和流量控制功能弱、ACL防病毒攻击能力弱、不支持IPv6等,给网络发展带来了制约和潜在的瓶颈,这些因素,或许在不久的将来,造成难以控制的局面。
DrCOM是数据库服务器 B-RAS是计费管理网关1 网络设计原则
· 标准化和易扩展性
计费平台结构的设计严格依据国际标准,技术和产品的标准化结构便于设备后期的可连续性升级。
· 实用性
根据现在的需求和可以预见的需求增长情况设计网络,避免追求高档和不必要的技术花费的巨大代价。
· 高可靠性
DRCOM2133计费网关设备工作稳定,可连续运行两年以上,在后台数据库暂时停止工作的情况下,也能保证网络的正常运转。
· 网络业务的适应性
适应多业务发展需求,提供灵活多样的计费策略,可根据用户的具体需求提供高质量的数据业务运营平台 。
· 易管理和便于维护
计费平台有良好的人机对话界面,分类详细,设置简单,同时具有设备的运行监控界面,便于网络管理员的管理、监控和维护。
· 网络安全性
该计费平台具有严格的访问控制机制,可有效控制非法访问者通过网络对外部资源的访问;同时对数据库采取网络隔离,保证了计费数据库的安全。
· 网络路由协议的开放性
DRCOM计费平台具有很好的可扩展性,同时其网络额外开销是极小的,支持国际标准协议,保证不同设备间的互通性。
2 Dr.COM 2033 NETC适用范畴
校园网;智能小区;政府机关内部网络;大中型企业和商业机构,电脑培训中心,网吧等工作站数量较多,管理要求高的应用场合。
3 Dr.COM 2033 NETC 网络拓扑
Dr.COM 2033 NETC支持网关式和旁路监听式两种方式:
3.1 2033 NETC主要产品功能
3.1.1基于用户的网络接入管理
能够基于用户而不是基于IP,Mac网络参数,更加准确地对网络的接入进行管理,可以做到基于用户的:
管理策略
目标IP访问控制?
目标端口控制--有效杜绝即时通讯功能?
源端口控制?
带宽控制?
URL过滤?
源地址控制?
基于用户级别的数据采集?
时间访问控制?
流量访问控制
SESSION数限制
3.1.2 基于预防的网络病毒隔离 (NETC 2.0版本)
独具专利的网络连接智能隔离
可以智能判断非法身份的终端连接到网络,并主动对其进行隔离,杜绝其对网络内其他合法终端的访 问;
防病毒终端连接监测隔离
智能的实时侦听技术,可以对网络内连接的带病毒的终端进行有效的捕捉,并隔离其网络内其他终端的连接。
3.1.3 基于应用的网络监控手段(NETC 2.0版本)
监控策略
对网络即时状态进行监控,例如:出口流量监控,用户在线监控,可以看到用户当时的流量,访问时间,使用的IP地址。
邮件监控
监视并记录接受/发送邮件的邮件正文和附件
聊天监视/控制
能够监视和控制内部网MSN,QQ,Yahoo等多种及时聊天工具
上网监视/控制
可监控到上网的网站URL,可监视到在网页上发表文章或申请服务,多样的过滤库;
数据统计
统计查询软件的功能是对数据库数据进行查询汇总生成各种报表,图表,数据分析,使用情况分析以及打印等,通过Dr.COM NETC 网关的网管口与后台的数据库进行连接,网管口会实时针对用户的访问记录进行采集送给后台。访问的数据都是基于用户的访问时间,时段,访问的网站,目标地址,使用的源IP,帐户等等。
Dr.COM NETC NETMAN 网络监控软件基于SQL,ORACLE数据库开发,可以处理海量级数据,采用最新数据仓库,可以做更深层次的数据挖
Dr.COM 2133 B-RAS 宽带接入服务器( BroadBand Remote Access Server )是局部网络内部用户接入互联网的账号的授权、验证、管理和计费服务器,还是一个具有三个交换式以太网口的IP路由器,基于包过滤的防火墙。提供网络管理软件、统计软件、操作员软件和监视软件等ISP营运和管理软件以及数据库接口。
3.2 2033 NETC产品特色功能
【用户管理功能】
具有继承特性和组合特性的用户多级分组管理功能,最高可支持500,000个内部账户管理,可以采用分布式结构支持更大的网络;针对用户设置账号、密码;分组管理内部用户账号的设置,可针对日期、使用时段、使用时间上限、过滤表、指定ISP和上网应用进行组合设置;可以实时显示用户和线路的状态。
【网络管理功能】
内置TCP/IP动态地址分配功能(DHCP);线路自动控制,自动根据网络状况进行拨号连接及切断连接,无需人手控制;提供用户登录纪录,访问站点记录;带宽设定功能,可以根据不同的TCP/IP端口,设定通信带宽;限制用户端TCP/IP连接数目。
【网络安全功能】
应用的NAT技术,使内部网和Internet实现充分隔离,内部用户可以访问局域网外部用户,外部用户不能访问内部用户,在允许内部网用户共享上网的同时,保证了内部网络的安全;支持PAP及CHAP校验;支持账号绑定IP功能;详细的网站访问纪录;可以针对账号、登录IP地址和访问IP地址进行长期跟踪监视;可以强制中断个别用户的使用。
【防代理功能】
有不少厂家在寻求解决的方案,但是可以在原理上可以实现完全实现防代理和防私接的,只有城市热点。采用了防代理防私接的网关和客户端进行配合,可以实现以下功能:
1、防止基于Proxy的代理服务器;
2、防止基于Nat的代理服务器;
3、防止通过修改IP和Mac地址私接。
【Radius Cache功能】
随着现有各厂商对Radius协议的标准化理解以及Radius扩展属性的补充,Radius协议的功能越来越全面,城市热点创造性的提出Radius Cache功能,即便在Radius服务器当机的情况下,之前认证过的用户信息会保留在Radius Cache里面,所以并不会影响用户的正常认证,充分祢补了由于Radius服务器不稳定因素导致不能认证的严重后果
【802.1X全面支持】
现有大部分厂商对802.1X协议的支持仅局限于认证方面,并不支持802.1X的管理、计费方面,城市热点经过长久的努力,终于全面支持802.1X,结合802.1X交换机和RADIUS功能,真正做到802.1X的AAA认证,在802.1X协议的基础上发挥城市热点的灵活计费,方便管理和控制,对802.1X协议的全面支持,为运营商在运营模式,认证方式上又提供了一个很好的选择。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)