《寬帶ip城域網(wǎng)》ppt課件

1、1,于銀輝 教授吉林大學(xué)通信工程學(xué)院,第四章 寬帶IP城域網(wǎng),2,本章介紹有關(guān)寬帶IP城域網(wǎng)的相關(guān)內(nèi)容，主要包括：寬帶IP城域網(wǎng)基本概念寬帶IP城域網(wǎng)的分層結(jié)構(gòu)寬帶IP城域網(wǎng)的帶寬擴(kuò)展與管理寬帶IP城域網(wǎng)的用戶接入認(rèn)證寬帶IP城域網(wǎng)的IP地址規(guī)劃,3,4,4.1 寬帶IP城域網(wǎng)基本概念,4.1.1 寬帶IP城域網(wǎng)的概念,5,IP城域網(wǎng),6,寬帶IP城域網(wǎng)——是一個(gè)以IP和SDH、ATM等技術(shù)為基礎(chǔ)，集數(shù)據(jù)、語(yǔ)音、視頻服務(wù)

2、為一體的高帶寬、多功能、多業(yè)務(wù)接入的城域多媒體通信網(wǎng)絡(luò)。 一個(gè)寬帶IP城域網(wǎng)應(yīng)該是“基礎(chǔ)設(shè)施”、“應(yīng)用系統(tǒng)”、“信息系統(tǒng)”三方面內(nèi)容的綜合。,7,（1）技術(shù)多樣，采用IP作為核心技術(shù)（2）基于寬帶技術(shù)（3）接入技術(shù)多樣化、接入方式靈活（4）覆蓋面廣（5）強(qiáng)調(diào)業(yè)務(wù)功能和服務(wù)質(zhì)量（6）投資量大,4.1.2 寬帶IP城域網(wǎng)的特點(diǎn),8,話音業(yè)務(wù),數(shù)據(jù)業(yè)務(wù),圖像業(yè)務(wù),其它業(yè)務(wù),多媒體業(yè)務(wù),IP電話業(yè)務(wù),各種增值業(yè)務(wù),智能業(yè)務(wù)等,4.1

3、.3 寬帶IP城域網(wǎng)提供的業(yè)務(wù),9,4.2 寬帶IP城域網(wǎng)的分層結(jié)構(gòu),為了便于網(wǎng)絡(luò)的管理、維護(hù)和擴(kuò)展，網(wǎng)絡(luò)必須有合理的層次結(jié)構(gòu)。根據(jù)目前的技術(shù)現(xiàn)狀和發(fā)展趨勢(shì)，一般將寬帶IP城域網(wǎng)的結(jié)構(gòu)分為三層：核心層、匯聚層和接入層。寬帶IP城域網(wǎng)分層結(jié)構(gòu)示意圖如圖4-1所示。,,10,注：RTU包括ADSL-MODEM和分離器。,圖4-1 寬帶IP城域網(wǎng)分層結(jié)構(gòu)示意圖,11,核心層的作用——主要是負(fù)責(zé)進(jìn)行數(shù)據(jù)的快速轉(zhuǎn)發(fā)以及整個(gè)城域網(wǎng)路由表的維護(hù)

4、，同時(shí)實(shí)現(xiàn)與IP廣域骨干網(wǎng)的互聯(lián)，提供城市的高速IP數(shù)據(jù)出口。核心層設(shè)備—— 一般采用高端路由器。網(wǎng)絡(luò)結(jié)構(gòu)——核心節(jié)點(diǎn)間原則上采用網(wǎng)狀或半網(wǎng)狀連接。,4.2.1 核心層,12,1、匯聚層的功能（1）匯聚接入節(jié)點(diǎn)，解決接入節(jié)點(diǎn)到核心層節(jié)點(diǎn)間光纖資源緊張的問題。（2）實(shí)現(xiàn)接入用戶的可管理性，當(dāng)接入層節(jié)點(diǎn)設(shè)備不能保證用戶流量控制時(shí)，需要由匯聚層設(shè)備提供用戶流量控制及其他策略管理功能。（3）除基本的數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)外，匯聚層還必須能夠提供

5、必要的服務(wù)層面的功能，包括帶寬的控制、數(shù)據(jù)流QoS優(yōu)先級(jí)的管理、安全性的控制、IP地址翻譯NAT等功能。,4.2.2 匯聚層,13,匯聚層的典型設(shè)備有中高端路由器、三層交換機(jī)以及寬等帶接入服務(wù)器等。寬帶接入服務(wù)器（BAS）主要負(fù)責(zé)寬帶接入用戶的認(rèn)證、地址管理、路由、計(jì)費(fèi)、業(yè)務(wù)控制、安全和QOS保障等。,2、匯聚層的典型設(shè)備,14,核心層節(jié)點(diǎn)與匯聚層節(jié)點(diǎn)采用星形連接，在光纖數(shù)量可以保證的情況下每個(gè)匯聚層節(jié)點(diǎn)最好能夠與兩個(gè)核心層節(jié)點(diǎn)相連。

6、,3、匯聚層的網(wǎng)絡(luò)結(jié)構(gòu),15,接入層的作用——負(fù)責(zé)提供各種類型用戶的接入，在有需要時(shí)提供用戶流量控制功能。寬帶IP城域網(wǎng)接入層常用的寬帶接入技術(shù)主要有：ADSL、HFC、FTTX+LAN和無線寬帶接入等。,4.2.3 接入層,16,幾點(diǎn)說明：目前一般的寬帶IP城域網(wǎng)均規(guī)劃為核心層、匯聚層和接入層三層結(jié)構(gòu)，但對(duì)于規(guī)模不大的城域網(wǎng)，可視具體情況將核心層與匯聚層合并。,17,組建寬帶IP城域網(wǎng)的方案有兩種：一種是采用高速路由器為核心層設(shè)備

7、，采用路由器和高速三層交換機(jī)做為匯聚層設(shè)備（如圖4-1所示）；另一種核心層和匯聚層設(shè)備均采用高速三層交換機(jī)。由于三層交換機(jī)的路由功能較弱，所以目前組建寬帶IP城域網(wǎng)一般采用的是第一種方案。,18,在寬帶IP城域網(wǎng)的分層結(jié)構(gòu)中，核心層和匯聚層路由器之間（或路由器與交換機(jī)之間）的傳輸技術(shù)稱為骨干傳輸技術(shù)。寬帶IP城域網(wǎng)的骨干傳輸技術(shù)主要有：IP over ATM、IP over SDH、IP over DWDM和千兆以太網(wǎng)等（有關(guān)幾種骨

8、干傳輸技術(shù)的細(xì)節(jié)見本書第5章）。,19,4.3 寬帶IP城域網(wǎng)的帶寬擴(kuò)展與管理,4.3.1 帶寬擴(kuò)展與管理的必要性新型業(yè)務(wù)的出現(xiàn)會(huì)促進(jìn)帶寬的增加，而帶寬增加也會(huì)激發(fā)新型業(yè)務(wù)的出現(xiàn)，寬帶IP城域網(wǎng)的建設(shè)必須兼顧現(xiàn)有的帶寬處理能力與未來的擴(kuò)充能力。,20,另外，不同用戶業(yè)務(wù)對(duì)帶寬有不同的需求，寬帶IP城域網(wǎng)應(yīng)該能夠?qū)捀鶕?jù)用戶的實(shí)際需要分成多個(gè)等級(jí)，每個(gè)等級(jí)采用不同的收費(fèi)標(biāo)準(zhǔn)。所以寬帶IP城域網(wǎng)需要帶寬擴(kuò)展與管理。,21,4.3.2

9、帶寬管理的方法帶寬管理有以下兩種方法。1、在分散放置的客戶管理系統(tǒng)上對(duì)每個(gè)用戶的接入帶寬進(jìn)行控制,這種方法的優(yōu)點(diǎn)是網(wǎng)絡(luò)中對(duì)客戶管理系統(tǒng)以下的設(shè)備沒有任何要求，普通的二層以太網(wǎng)交換機(jī)就可以了。,缺點(diǎn)是在客戶管理系統(tǒng)以下的設(shè)備沒有嚴(yán)格的帶寬高低區(qū)別，使得資源不能充分利用。,22,2、在用戶接入點(diǎn)上對(duì)用戶接入帶寬進(jìn)行控制,這種方法的優(yōu)點(diǎn)是能夠充分利用接入層的網(wǎng)絡(luò)資源，保證每個(gè)用戶都能夠得到其所需要的帶寬和服務(wù)質(zhì)量。,缺點(diǎn)是需要接入層的設(shè)

10、備支持。,23,4.4 寬帶IP城域網(wǎng)的用戶接入認(rèn)證,目前常用的核心認(rèn)證技術(shù)主要包括PPPoE技術(shù)和DHCP+技術(shù)。,24,4.4.1 PPPoE(PPP over Ethernet)技術(shù)PPPoE通過把以太網(wǎng)和點(diǎn)對(duì)點(diǎn)協(xié)議PPP的可擴(kuò)展性及管理控制功能結(jié)合在一起（它基于兩種廣泛采用的標(biāo)準(zhǔn):以太網(wǎng)和PPP），實(shí)現(xiàn)對(duì)用戶的接入認(rèn)證和計(jì)費(fèi)等功能。,1、PPPoE的概念,25,PPPoE的工作過程如圖4-5所示。,2、PPPoE的工作過

11、程,26,圖4-5 PPPoE的工作過程,27,優(yōu)點(diǎn)：能夠利用現(xiàn)有的用戶認(rèn)證、管理和計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)寬窄帶用戶的統(tǒng)一管理認(rèn)證和計(jì)費(fèi)；既可以按時(shí)長(zhǎng)計(jì)費(fèi)也可以按流量計(jì)費(fèi)，并能夠?qū)μ囟ㄓ脩粼O(shè)置訪問列表過濾或防火墻功能；,3、PPPoE技術(shù)的優(yōu)缺點(diǎn),28,能夠?qū)唧w用戶訪問網(wǎng)絡(luò)的速率進(jìn)行控制，且可實(shí)現(xiàn)上、下行速率不對(duì)稱；可實(shí)現(xiàn)接入時(shí)間控制；PPPoE系統(tǒng)可方便地提供動(dòng)態(tài)業(yè)務(wù)選擇特性，可實(shí)現(xiàn)接入不同ISP的控制能力；,29,PPPoE設(shè)備可

12、以防止地址沖突和地址盜用，所有IP應(yīng)用數(shù)據(jù)流均使用相同的會(huì)話ID，保障用戶使用IP地址的安全；PPPoE應(yīng)用廣泛、成熟，而且標(biāo)準(zhǔn)性、互通性好；PPPoE與現(xiàn)有主流的PC操作系統(tǒng)可以良好的兼容。,30,（2）缺點(diǎn)認(rèn)證機(jī)制比較復(fù)雜，對(duì)設(shè)備處理性能、內(nèi)存資源需求較高；不支持多播應(yīng)用，因?yàn)镻PPoE的點(diǎn)對(duì)點(diǎn)特性，即使幾個(gè)用戶同屬一個(gè)多播組，也要為每個(gè)用戶單獨(dú)復(fù)制一份數(shù)據(jù)流；,31,有些PPPoE接入設(shè)備不支持VLAN，這會(huì)對(duì)某些應(yīng)用構(gòu)

13、成一定的限制；需要購(gòu)置專門的PPPoE接入設(shè)備(寬帶接入服務(wù)器)，增加了網(wǎng)絡(luò)的建設(shè)成本；,32,PPPoE接入設(shè)備是通信必經(jīng)的Next Hop，即使PPPoE撥號(hào)認(rèn)證通過后，倘若PPPoE接入設(shè)備性能不好，就會(huì)成為接入的瓶頸。,33,4.4.2 DHCP+傳統(tǒng)的DHCP是用一臺(tái)DHCP服務(wù)器集中地進(jìn)行按需自動(dòng)配置IP地址。,1、DHCP+的概念,34,DHCP+是為了適應(yīng)網(wǎng)絡(luò)發(fā)展的需要而對(duì)傳統(tǒng)的DHCP協(xié)議進(jìn)行了改進(jìn)，主要增加了

14、認(rèn)證功能，即DHCP服務(wù)器在將配置參數(shù)發(fā)給客戶端之前必須將客戶端提供的用戶名和密碼送往RADIUS服務(wù)器進(jìn)行認(rèn)證，通過后才將配置信息發(fā)給客戶端。,35,DHCP+的工作過程歸納如下：用戶PC機(jī)(DHCP客戶端)發(fā)出DHCP Request廣播包；,2、DHCP+的工作原理,36,該包到達(dá)網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備得到用戶的VLAN ID，根據(jù)VLAN ID查用戶表得到用戶賬號(hào)，于是將賬號(hào)送到RADIUS服務(wù)器認(rèn)證，RADIUS服務(wù)器返回認(rèn)證響

15、應(yīng)。若賬號(hào)通過認(rèn)證，網(wǎng)絡(luò)設(shè)備便將DHCP Request轉(zhuǎn)發(fā)給DHCP服務(wù)器。,37,DHCP服務(wù)器返回響應(yīng)，網(wǎng)絡(luò)設(shè)備將DHCP服務(wù)器的配置響應(yīng)轉(zhuǎn)發(fā)給用戶PC機(jī)，同時(shí)記錄用戶的VLAN ID、MAC地址、IP地址等信息，根據(jù)認(rèn)證結(jié)果動(dòng)態(tài)建立基于用戶IP的ACL控制用戶訪問。,38,當(dāng)用戶訪問Internet時(shí)，網(wǎng)絡(luò)設(shè)備檢測(cè)到上網(wǎng)流量，向RADIUS服務(wù)器發(fā)送計(jì)費(fèi)開始包。當(dāng)用戶關(guān)機(jī)通信終止時(shí)，主機(jī)發(fā)DHCP Release包，網(wǎng)絡(luò)設(shè)備

16、刪除用戶ACL，并向RADIUS服務(wù)器發(fā)計(jì)費(fèi)終止消息包，該包可包含用戶的流量，計(jì)費(fèi)結(jié)束。,39,①與PPPoE不同的是，DHCP+不再是一個(gè)二層協(xié)議，通過中繼代理，DHCP+可以在交換機(jī)環(huán)境申應(yīng)用，從而提高組網(wǎng)的靈活性。,3、DHCP+技術(shù)的優(yōu)缺點(diǎn),優(yōu)點(diǎn),40,②DHCP+服務(wù)器只是在用戶接入網(wǎng)絡(luò)前為用戶提供配置與管理信息，以后的通信完全不經(jīng)過它，所以不會(huì)成為瓶頸。 ③DHCP+能夠很容易地實(shí)現(xiàn)組播的應(yīng)用。,41,①DHCP+只能通過

17、計(jì)時(shí)長(zhǎng)來計(jì)費(fèi)，不能按流量進(jìn)行計(jì)費(fèi)；②不能防止地址沖突和地址盜用，也不能做到針對(duì)特定用戶設(shè)置ACL(訪問列表)過濾或防火墻功能；,缺點(diǎn),42,③不能對(duì)用戶的數(shù)據(jù)流量進(jìn)行控制；④DHCP+需要改變現(xiàn)有的后臺(tái)管理系統(tǒng)；⑤DHCP+還沒有正式的標(biāo)準(zhǔn)。由此可見，DHCP+技術(shù)目前還不具備實(shí)際應(yīng)用的能力，需要等到進(jìn)一步成熟后才能考慮使用。,43,4.5 寬帶IP城域網(wǎng)的IP地址規(guī)劃,公有IP地址是接入Internet時(shí)所使用的全球唯一的IP

18、地址，必須向因特網(wǎng)的管理機(jī)構(gòu)申請(qǐng)。,4.5.1 公有IP地址和私有IP地址,1、公有IP地址,44,公有IP地址分配方式：靜態(tài)分配方式——給用戶固定分配IP地址。動(dòng)態(tài)分配方式——用戶訪問網(wǎng)絡(luò)資源時(shí)，從IP地址池中臨時(shí)申請(qǐng)到一個(gè)IP地址，使用完后再歸還到IP地址池中。一般用戶的公有IP地址一般采用動(dòng)態(tài)分配方式。,45,私有IP地址是僅在機(jī)構(gòu)內(nèi)部使用的IP地址，可以由本機(jī)構(gòu)自行分配，而不需要向因特網(wǎng)的管理機(jī)構(gòu)申請(qǐng)。,2、私有IP地址,

19、46,私有IP地址的分配方式：靜態(tài)分配方式——機(jī)構(gòu)內(nèi)部的每臺(tái)主機(jī)固定分配私有IP地址。私有IP地址一般采用靜態(tài)分配方式。動(dòng)態(tài)分配方式——利用DHCP協(xié)議為機(jī)構(gòu)內(nèi)部新加入的主機(jī)自動(dòng)配置私有IP地址。,47,（1）NAT的作用使用私有IP地址的用戶在訪問Internet時(shí)，需要IP地址轉(zhuǎn)換設(shè)備（NAT）將私有IP地址轉(zhuǎn)換為公有IP地址。,3、私有IP地址轉(zhuǎn)換為公有IP地址的方式,48,①靜態(tài)轉(zhuǎn)換方式②動(dòng)態(tài)轉(zhuǎn)換方式③復(fù)用動(dòng)態(tài)方式,

20、（2）私有IP地址轉(zhuǎn)換為公有IP地址的方式,49,（1）為了避免耗用寶貴的地址資源，城域網(wǎng)內(nèi)不能全部采用公有IP地址，較好的折中方案是在網(wǎng)內(nèi)同時(shí)使用公有地址和私有地址這兩類地址。（2）在公有地址有保證的前提下，寬帶城域網(wǎng)應(yīng)盡量使用公有地址。,4.5.2 寬帶IP城域網(wǎng)的IP地址規(guī)劃,1、地址規(guī)劃原則,50,例如，采用兩類地址的寬帶IP城域網(wǎng)結(jié)構(gòu)如圖4-7所示。,2、IP地址規(guī)劃舉例,51,圖4-7 采用兩類地址的寬帶IP城域網(wǎng)結(jié)構(gòu),

21、52,圖4-7中有幾種情況：（1）核心層為混合地址域，公有IP地址和私有IP地址混合使用。核心層內(nèi)部公有IP地址和私有IP地址之間不需進(jìn)行地址轉(zhuǎn)換，路由設(shè)備要能夠同時(shí)處理公有和私有IP地址路由。,53,（2）企業(yè)內(nèi)部網(wǎng)和校園網(wǎng)用戶，一般分配若干個(gè)公有IP地址，至于其內(nèi)部的私有IP地址由其自行分配。但是如果使用私有IP地址的用戶需要訪問外部資源時(shí)，由于內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的相對(duì)隔離性，則需要運(yùn)用NAT(網(wǎng)絡(luò)地址變換)技術(shù)進(jìn)行地址變換。