《寬帶ip城域網》ppt課件

1、1,于銀輝 教授吉林大學通信工程學院,第四章 寬帶IP城域網,2,本章介紹有關寬帶IP城域網的相關內容，主要包括：寬帶IP城域網基本概念寬帶IP城域網的分層結構寬帶IP城域網的帶寬擴展與管理寬帶IP城域網的用戶接入認證寬帶IP城域網的IP地址規(guī)劃,3,4,4.1 寬帶IP城域網基本概念,4.1.1 寬帶IP城域網的概念,5,IP城域網,6,寬帶IP城域網——是一個以IP和SDH、ATM等技術為基礎，集數據、語音、視頻服務

2、為一體的高帶寬、多功能、多業(yè)務接入的城域多媒體通信網絡。 一個寬帶IP城域網應該是“基礎設施”、“應用系統”、“信息系統”三方面內容的綜合。,7,（1）技術多樣，采用IP作為核心技術（2）基于寬帶技術（3）接入技術多樣化、接入方式靈活（4）覆蓋面廣（5）強調業(yè)務功能和服務質量（6）投資量大,4.1.2 寬帶IP城域網的特點,8,話音業(yè)務,數據業(yè)務,圖像業(yè)務,其它業(yè)務,多媒體業(yè)務,IP電話業(yè)務,各種增值業(yè)務,智能業(yè)務等,4.1

3、.3 寬帶IP城域網提供的業(yè)務,9,4.2 寬帶IP城域網的分層結構,為了便于網絡的管理、維護和擴展，網絡必須有合理的層次結構。根據目前的技術現狀和發(fā)展趨勢，一般將寬帶IP城域網的結構分為三層：核心層、匯聚層和接入層。寬帶IP城域網分層結構示意圖如圖4-1所示。,,10,注：RTU包括ADSL-MODEM和分離器。,圖4-1 寬帶IP城域網分層結構示意圖,11,核心層的作用——主要是負責進行數據的快速轉發(fā)以及整個城域網路由表的維護

4、，同時實現與IP廣域骨干網的互聯，提供城市的高速IP數據出口。核心層設備—— 一般采用高端路由器。網絡結構——核心節(jié)點間原則上采用網狀或半網狀連接。,4.2.1 核心層,12,1、匯聚層的功能（1）匯聚接入節(jié)點，解決接入節(jié)點到核心層節(jié)點間光纖資源緊張的問題。（2）實現接入用戶的可管理性，當接入層節(jié)點設備不能保證用戶流量控制時，需要由匯聚層設備提供用戶流量控制及其他策略管理功能。（3）除基本的數據轉發(fā)業(yè)務外，匯聚層還必須能夠提供

5、必要的服務層面的功能，包括帶寬的控制、數據流QoS優(yōu)先級的管理、安全性的控制、IP地址翻譯NAT等功能。,4.2.2 匯聚層,13,匯聚層的典型設備有中高端路由器、三層交換機以及寬等帶接入服務器等。寬帶接入服務器（BAS）主要負責寬帶接入用戶的認證、地址管理、路由、計費、業(yè)務控制、安全和QOS保障等。,2、匯聚層的典型設備,14,核心層節(jié)點與匯聚層節(jié)點采用星形連接，在光纖數量可以保證的情況下每個匯聚層節(jié)點最好能夠與兩個核心層節(jié)點相連。

6、,3、匯聚層的網絡結構,15,接入層的作用——負責提供各種類型用戶的接入，在有需要時提供用戶流量控制功能。寬帶IP城域網接入層常用的寬帶接入技術主要有：ADSL、HFC、FTTX+LAN和無線寬帶接入等。,4.2.3 接入層,16,幾點說明：目前一般的寬帶IP城域網均規(guī)劃為核心層、匯聚層和接入層三層結構，但對于規(guī)模不大的城域網，可視具體情況將核心層與匯聚層合并。,17,組建寬帶IP城域網的方案有兩種：一種是采用高速路由器為核心層設備

7、，采用路由器和高速三層交換機做為匯聚層設備（如圖4-1所示）；另一種核心層和匯聚層設備均采用高速三層交換機。由于三層交換機的路由功能較弱，所以目前組建寬帶IP城域網一般采用的是第一種方案。,18,在寬帶IP城域網的分層結構中，核心層和匯聚層路由器之間（或路由器與交換機之間）的傳輸技術稱為骨干傳輸技術。寬帶IP城域網的骨干傳輸技術主要有：IP over ATM、IP over SDH、IP over DWDM和千兆以太網等（有關幾種骨

8、干傳輸技術的細節(jié)見本書第5章）。,19,4.3 寬帶IP城域網的帶寬擴展與管理,4.3.1 帶寬擴展與管理的必要性新型業(yè)務的出現會促進帶寬的增加，而帶寬增加也會激發(fā)新型業(yè)務的出現，寬帶IP城域網的建設必須兼顧現有的帶寬處理能力與未來的擴充能力。,20,另外，不同用戶業(yè)務對帶寬有不同的需求，寬帶IP城域網應該能夠將帶寬根據用戶的實際需要分成多個等級，每個等級采用不同的收費標準。所以寬帶IP城域網需要帶寬擴展與管理。,21,4.3.2

9、帶寬管理的方法帶寬管理有以下兩種方法。1、在分散放置的客戶管理系統上對每個用戶的接入帶寬進行控制,這種方法的優(yōu)點是網絡中對客戶管理系統以下的設備沒有任何要求，普通的二層以太網交換機就可以了。,缺點是在客戶管理系統以下的設備沒有嚴格的帶寬高低區(qū)別，使得資源不能充分利用。,22,2、在用戶接入點上對用戶接入帶寬進行控制,這種方法的優(yōu)點是能夠充分利用接入層的網絡資源，保證每個用戶都能夠得到其所需要的帶寬和服務質量。,缺點是需要接入層的設

10、備支持。,23,4.4 寬帶IP城域網的用戶接入認證,目前常用的核心認證技術主要包括PPPoE技術和DHCP+技術。,24,4.4.1 PPPoE(PPP over Ethernet)技術PPPoE通過把以太網和點對點協議PPP的可擴展性及管理控制功能結合在一起（它基于兩種廣泛采用的標準:以太網和PPP），實現對用戶的接入認證和計費等功能。,1、PPPoE的概念,25,PPPoE的工作過程如圖4-5所示。,2、PPPoE的工作過

11、程,26,圖4-5 PPPoE的工作過程,27,優(yōu)點：能夠利用現有的用戶認證、管理和計費系統實現寬窄帶用戶的統一管理認證和計費；既可以按時長計費也可以按流量計費，并能夠對特定用戶設置訪問列表過濾或防火墻功能；,3、PPPoE技術的優(yōu)缺點,28,能夠對具體用戶訪問網絡的速率進行控制，且可實現上、下行速率不對稱；可實現接入時間控制；PPPoE系統可方便地提供動態(tài)業(yè)務選擇特性，可實現接入不同ISP的控制能力；,29,PPPoE設備可

12、以防止地址沖突和地址盜用，所有IP應用數據流均使用相同的會話ID，保障用戶使用IP地址的安全；PPPoE應用廣泛、成熟，而且標準性、互通性好；PPPoE與現有主流的PC操作系統可以良好的兼容。,30,（2）缺點認證機制比較復雜，對設備處理性能、內存資源需求較高；不支持多播應用，因為PPPoE的點對點特性，即使幾個用戶同屬一個多播組，也要為每個用戶單獨復制一份數據流；,31,有些PPPoE接入設備不支持VLAN，這會對某些應用構

13、成一定的限制；需要購置專門的PPPoE接入設備(寬帶接入服務器)，增加了網絡的建設成本；,32,PPPoE接入設備是通信必經的Next Hop，即使PPPoE撥號認證通過后，倘若PPPoE接入設備性能不好，就會成為接入的瓶頸。,33,4.4.2 DHCP+傳統的DHCP是用一臺DHCP服務器集中地進行按需自動配置IP地址。,1、DHCP+的概念,34,DHCP+是為了適應網絡發(fā)展的需要而對傳統的DHCP協議進行了改進，主要增加了

14、認證功能，即DHCP服務器在將配置參數發(fā)給客戶端之前必須將客戶端提供的用戶名和密碼送往RADIUS服務器進行認證，通過后才將配置信息發(fā)給客戶端。,35,DHCP+的工作過程歸納如下：用戶PC機(DHCP客戶端)發(fā)出DHCP Request廣播包；,2、DHCP+的工作原理,36,該包到達網絡設備，網絡設備得到用戶的VLAN ID，根據VLAN ID查用戶表得到用戶賬號，于是將賬號送到RADIUS服務器認證，RADIUS服務器返回認證響

15、應。若賬號通過認證，網絡設備便將DHCP Request轉發(fā)給DHCP服務器。,37,DHCP服務器返回響應，網絡設備將DHCP服務器的配置響應轉發(fā)給用戶PC機，同時記錄用戶的VLAN ID、MAC地址、IP地址等信息，根據認證結果動態(tài)建立基于用戶IP的ACL控制用戶訪問。,38,當用戶訪問Internet時，網絡設備檢測到上網流量，向RADIUS服務器發(fā)送計費開始包。當用戶關機通信終止時，主機發(fā)DHCP Release包，網絡設備

16、刪除用戶ACL，并向RADIUS服務器發(fā)計費終止消息包，該包可包含用戶的流量，計費結束。,39,①與PPPoE不同的是，DHCP+不再是一個二層協議，通過中繼代理，DHCP+可以在交換機環(huán)境申應用，從而提高組網的靈活性。,3、DHCP+技術的優(yōu)缺點,優(yōu)點,40,②DHCP+服務器只是在用戶接入網絡前為用戶提供配置與管理信息，以后的通信完全不經過它，所以不會成為瓶頸。 ③DHCP+能夠很容易地實現組播的應用。,41,①DHCP+只能通過

17、計時長來計費，不能按流量進行計費；②不能防止地址沖突和地址盜用，也不能做到針對特定用戶設置ACL(訪問列表)過濾或防火墻功能；,缺點,42,③不能對用戶的數據流量進行控制；④DHCP+需要改變現有的后臺管理系統；⑤DHCP+還沒有正式的標準。由此可見，DHCP+技術目前還不具備實際應用的能力，需要等到進一步成熟后才能考慮使用。,43,4.5 寬帶IP城域網的IP地址規(guī)劃,公有IP地址是接入Internet時所使用的全球唯一的IP

18、地址，必須向因特網的管理機構申請。,4.5.1 公有IP地址和私有IP地址,1、公有IP地址,44,公有IP地址分配方式：靜態(tài)分配方式——給用戶固定分配IP地址。動態(tài)分配方式——用戶訪問網絡資源時，從IP地址池中臨時申請到一個IP地址，使用完后再歸還到IP地址池中。一般用戶的公有IP地址一般采用動態(tài)分配方式。,45,私有IP地址是僅在機構內部使用的IP地址，可以由本機構自行分配，而不需要向因特網的管理機構申請。,2、私有IP地址,

19、46,私有IP地址的分配方式：靜態(tài)分配方式——機構內部的每臺主機固定分配私有IP地址。私有IP地址一般采用靜態(tài)分配方式。動態(tài)分配方式——利用DHCP協議為機構內部新加入的主機自動配置私有IP地址。,47,（1）NAT的作用使用私有IP地址的用戶在訪問Internet時，需要IP地址轉換設備（NAT）將私有IP地址轉換為公有IP地址。,3、私有IP地址轉換為公有IP地址的方式,48,①靜態(tài)轉換方式②動態(tài)轉換方式③復用動態(tài)方式,

20、（2）私有IP地址轉換為公有IP地址的方式,49,（1）為了避免耗用寶貴的地址資源，城域網內不能全部采用公有IP地址，較好的折中方案是在網內同時使用公有地址和私有地址這兩類地址。（2）在公有地址有保證的前提下，寬帶城域網應盡量使用公有地址。,4.5.2 寬帶IP城域網的IP地址規(guī)劃,1、地址規(guī)劃原則,50,例如，采用兩類地址的寬帶IP城域網結構如圖4-7所示。,2、IP地址規(guī)劃舉例,51,圖4-7 采用兩類地址的寬帶IP城域網結構,

21、52,圖4-7中有幾種情況：（1）核心層為混合地址域，公有IP地址和私有IP地址混合使用。核心層內部公有IP地址和私有IP地址之間不需進行地址轉換，路由設備要能夠同時處理公有和私有IP地址路由。,53,（2）企業(yè)內部網和校園網用戶，一般分配若干個公有IP地址，至于其內部的私有IP地址由其自行分配。但是如果使用私有IP地址的用戶需要訪問外部資源時，由于內部網絡與公共網絡的相對隔離性，則需要運用NAT(網絡地址變換)技術進行地址變換。