麻豆小视频在线观看_中文黄色一级片_久久久成人精品_成片免费观看视频大全_午夜精品久久久久久久99热浪潮_成人一区二区三区四区

首頁 > 學院 > 網絡通信 > 正文

寬帶IP接入的相關技術

2019-11-03 08:59:15
字體:
來源:轉載
供稿:網友
林丹琦


  寬帶ip城域網的建設正處于穩步發展時期,從最初的圈地到目前有序的網絡建設過程中,寬帶IP接入技術也在不斷地摸索發展,逐步適應網絡的建設、維護、管理以及業務的開展等各種需要。本文主要論述寬帶IP城域網接入網的一些較新的關鍵技術。

  1. 增強的組播功能

  組播對于Internet的應用而言,是一種非常有用的 技術,最終用戶可通過組播接收ISP或CSP提供的音頻、視頻等業務。目前寬帶城域網接入層一般采用路由交換機(或稱中心接入交換機)+以太網交換機(或稱樓道接入交換機)將Internet業務接入到住宅用戶、企業、學校等。為了節省組播數據流所占據的帶寬,在樓道接入交換機上設計了基于IGMP的探測技術,稱為IGMP Snooping,其目的是將上層路由交換機發送過來的單份組播數據流分發給多個用戶,如圖1所示。



  在一般情況下,這種技術能夠實現真正的組播,如圖1a所示。但是,在寬帶接入的應用中,為了安全起見,需要使用VLAN做用戶的二層隔離,使得用戶之間的通信只能通過VLAN路由發生在中心接入交換機上。我們知道,VLAN路由需要為每個VLAN分配一個子網,這樣在中心交換機的一個端口上會存在多個IP interface,根據IGMP本身的定義,即使這些用戶點一套節目,也會被認為屬于不同的接口而分發多次。因此,在以太網交換機的IGMP Snooping上做了一些改動,將所有IGMP PDU放入一個缺省VLAN中,使得中心交換機認為這些組播流只發生在一個IP interface上,這樣,就可以節省帶寬,實現真正意義的組播。

  2. VLAN聚合

  根據IPv4子網劃分概念,為了給用戶分配一個有效的IP地址,最多可以有30位掩碼(255.255.255.252),這樣一個子網中共有4個IP地址,其中一個為有限廣播地址,一個為保留地址,剩下的兩個地址分別為用戶主機IP地址和用戶網關IP地址。這樣計算下來,每個用戶實際占用了4個IP地址,造成IP地址空間的嚴重浪費。

  對此,提出了VLAN聚合的概念,即在以太網交換機上仍然為每個用戶劃分一個VLAN,但不再是每個用戶一個子網,而是給掛在同一臺交換機上的所有用戶劃分一個大的子網,且共用同一個網關地址。用戶之間的通信也不再使用VLAN路由,而是通過路由交換機上的ARP Server來實現。

  ARP Server的工作原理為,路由交換機使用自身的MAC地址應答來自用戶A的ARP請求,并轉發來自用戶A的IP數據包到用戶B,具體通信流程如圖2所示。對于屬于不同VLAN的用戶之間仍然采用VLAN路由進行通信。

  3. 集群管理

  在寬帶城域網的接入網中,樓道接入交換機的配置大多相同,為了降低網絡管理員的配置、管理、維護的工作量,可以將一組樓道接入交換機看成一個集群管理域,網絡管理員只需要在中心機房使用一條命令就可同時配置多臺交換機。在這種管理模式下,也不需要為樓道交換機配置IP地址,在一定程度上節省了IP地址資源。

  集群管理的實現分兩個部分:一個是安裝在主機上的圖形化管理軟件,該軟件的設計基于SNMP協議,管理員通過企業MIB操作設置/取消主設備,獲取主設備的拓撲圖并向主設備發送各種命令,如圖3所示;另外一個為集群管理二層協議(Cluster Management L2 Link
 ?。?)命令分解

  主設備分解來自管理主機的集群管理命令(集群管理由基于CLI的字符串組成),根據存儲的從設備信息(主要是設備型號及其軟件版本)分解命令,用單播MAC包發送到各個從設備,從設備完成收到的命令后返回確認消息。對于軟件升級應先將新軟件傳到主設備上(可通過TFTP或xMODEM),再進行升級。

  4. 用戶認證及計費

  目前Internet內容繁多,但多為免費業務,運營商還不能根據用戶訪問的內容進行計費。為了保證運營商的利益,促進Internet內容的發展,在城域網接入層提供用戶認證和計費服務。認證及計費的種類比較多,如PPPoE認證、基于應用層的認證、基于IEEE 802.1x的端口認證等。但是PPPoE的接入方式對組播的支持不好,已逐漸被另外兩種認證方式所取代。

 ?。?)基于應用層的認證

  目前寬帶接入使用較多的認證為DHCP+Radius方式,即用戶在上網前必須登錄到某Web門戶網站,進行用戶名以及口令的認證,認證通過后可訪問Internet,并由后臺開始計費,計費方式分為包月制、按時長計費和按流量計費等。這種認證方式的優點在于不需要安裝客戶端軟件,用戶只要打開IE就開始認證。雖然這種方式簡化了客戶端,但認證流程變得復雜,并且在客戶端也造成了一些限制,如無法檢測客戶端是否使用了NAT或代理服務器等。因此,在Web認證的基礎上做了進一步的工作,簡化了認證流程,設計制作了客戶端軟件,該軟件使用方便,類似撥號方式接入,只要運行該客戶端程序,就可在網管服務器后臺進行用戶名、口令的驗證。為了保證賬號的安全性,對用戶信息數據包進行加密,維護了客戶的利益。該客戶端軟件可以檢測客戶端是否安裝了代理服務器或NAT等,如果安裝了,則無法進行認證。同時,客戶還可以即時查詢自己的賬號信息,接收來自網管中心的通知等。另外,客戶端軟件對于探測來說也是非常必要的。

  (2)基于IEEE 802.1x的認證EAPOL

  EAPOL即IEEE 802.1x協議中定義的EAP en*9鄄capsulation Over LANs,可以用于802.3/Ethernet、Token Ring/FDDI等不同的網絡,采用以太網封裝格式的EAPOL,實現對交換機端口轉發數據包功能的控制。根據IEEE 802.1x中的定義,以太網交換機的每個端口被分為兩個邏輯端口,分別是控制口和數據口,在初始狀態下,控制口始終是使能的,而數據口被禁止訪問??刂瓶谥唤邮漳撤N特殊的組播MAC包,而EAPOL控制報文就被封裝到該組播MAC包中,并送至交換機的CPU。CPU對EAPOL包進行解析,提取用戶名、口令等信息并封裝為Radius數據包發送到Radius服務器進行認證。所以支持EAPOL認證的以太網交換機必須具備部分三層功能。用戶認證通過后,數據端口被開放,用戶即可訪問外部網絡。在實際應用中,一個端口可能連接了若干臺主機,在這種情況下,只進行端口認證就無法控制多個用戶的訪問,因此要采用端口的MAC地址綁定功能,即只允許通過認證的計算機進行正常通信。除此之外,EAPOL客戶端程序也支持上面提到的代理、NAT檢測、賬號信息自查、接收網管通告等功能。

 ?。?)探測

  上述兩類認證方式,對于運營商和用戶來說,計費的準確性非常重要。IP技術是無連接的,本身并不提供完善的計費功能,不像傳統的面向連接的電信技術(如程控交換機)帶有完善的計費系統,而且無法實時獲取用戶在線/離線的狀態,因此有必要為此定義用戶探測機制:用戶認證通過后,每隔一段時間向交換機發送探測報文,并接收來自交換機的應答報文。當交換機連續3次收不到探測報文時,即認為用戶已異常離線,通知Radius服務器停止計費;當客戶端連續3次收不到探測報文的應答包時,即認為網絡連接出現故障,提示用戶離線。另外,交換機還定時備份用戶信息,供網絡出現異常時重啟使用。有了這些完備的探測技術,方可同時保證運營商和用戶的利益。

  綜上所述,這幾種技術對于寬帶IP城域網的業務建設提供了平臺:增強的組播功能可以避免不必要的組播流;VLAN聚合在IP地址空間緊缺的今天提供了解決方案;集群管理節省了網絡管理員的工作量,方便了網絡管理員對網絡的維護及管理;完善的用戶認證、計費系統為收費業務的開展奠定了基礎。

  
摘自 中國電信網

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 午夜视频在线 | 91精品久久久久久久久久久 | 免费看日产一区二区三区 | 国产一区二区欧美精品 | 久久精品视频免费观看 | 国产成人高潮免费观看精品 | 欧美一区二区三区免费不卡 | av电影在线观看网站 | 亚洲影视在线 | 亚欧在线免费观看 | 亚洲av一级毛片特黄大片 | av不卡免费在线观看 | 欧美成人免费电影 | 成人在线视频精品 | 一边吃奶一边插下面 | 国产宾馆3p国语对白 | 色综合久久久久久久粉嫩 | 精品国产乱码久久久久久久 | 国产成年免费视频 | 免看黄大片aa| 99国产精成人午夜视频一区二区 | 免费国产成人高清在线看软件 | 欧美一级免费高清 | 羞羞视频免费入口网站 | 欧美黄色视屏 | 日美黄色片 | 午夜视频久久 | 日产精品久久久一区二区福利 | 日韩大片在线永久观看视频网站免费 | 极色品影院 | 欧美亚洲综合网 | 欧美精品18| 亚洲小视频 | 男女无遮挡羞羞视频 | 手机av免费电影 | 亚洲午夜网站 | 国产黄色录像片 | 久久亚洲一区二区三区成人国产 | 国产乱淫a∨片免费视频 | 国产免费传媒av片在线 | 欧美成人做爰高潮片免费视频 |