1、ISP网络解决方案
1.1系统组成
一般说来,ISP网络的建设应包括以下几个部分:广域主干网络系统,ISP网络中心局域网系统,用户接入系统和网络管理中心。
广域主干网络系统
广域主干网络系统的主要作用是提供ISP国内主干网络(Backbone)互连,即与其他城市ISP网络中心的互连通道和连接Internet国际出口,设备配置要求可靠性高、通信速度高和具有良好的扩展能力,便于满足上网用户快速增长的对广主干网络的带宽需求。一般说来,模块化设计、可在线热插拔的路由器是I SP网络中心的最佳选择,如Cisco公司的7000、7500系列高性能路由器。
ISP网络中心局域网系统
网络中心局域网系统是ISP网络建设的核心,要求具有很高的网络带宽和很高的可靠性,高速网络为用户上网访问本地服务器、传送各类信息提供高速通道,高可靠性保证可以选用C isco公司的Catalyst6000系列交换机。
用户接入系统
用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。专线接入包括通过租用电信部门的DDN、X.25、帧中继等专线和通过微波、有线电视网(C ATV)等方式连网。专线方式为企业、学校、政府机关等团体单位接入Internet提供了较好的选择。
网络管理中心
网络管理系统选用Cisco的Cisco Works网络管理软件。网络管理系统是ISP的日常维护和管理中心,主要依赖网络管理软件来配置网络、监测网络运行状态和诊断网络故障,同时管理拨号上网用户。
1.2用户接入解决方案
拨号用户接入
拨号接入方式为传统的窄带接入方式,是一种通过PSTN传统话音网络满足人们上网需求的十分成熟的解决方案。通过拨号的方式,电信级I SP可充分利用以铺设的网络,节省网络的投资,快速开展网上业务,CISCO公司各个系列的路由器均支持拨号业务,同时为电信级用户提供高密度的集成产品A S5300,AS5400,AS5800。AS5300最多4-8L1接入,AS5400支持8-16E1的接入,AS5800支持48个E1的用户量。
Ethernet用户接入
以太网到户技术为传统的窄带接入用户提供了带宽充足,技术成熟,成本低廉的接入方案。实施时充分利用光纤到大楼和小区的资源,通过光纤将低成本的交换机上联至网络的汇接层,向用户提供高密度的1 0/100M接口。此类接入业务主要面对写字楼的集团办公用户,其接入网络结构见图
本方案中建议的路由交换设备提供100M甚至1000M以太网接口,与高端口密度的用户接入以太网交换机连接。如以5类双绞线连接,则用户接入以太网交换机距I P接入网路由设备不能超过100米。通常,以太网交换机提供10Base厂双绞线接口。这时,如果用户端设备距离用户接入以太网交换机超过1 00米,则需要用光纤来连接用户端设备到用户接入以太网交换机上。这时,可在用户端设备和用户接入以太网交换机两端各使用一个双绞线到光纤接口的转换器。一般的转换器可支持1 0公里的10/100M以太网传 输距离。
对于离接入网节点距离较远,但用户较密集的地方,可采用转换器延长用户接入以太网交换机与接入网路由器的距离(最远可达10公里)。从而使用户端设备靠近用户接入以太网交换机。这样,用户端设备就可直接用户5 类双绞线连接到用户接入以太网交换机上。
以太网接入方式需要注意:IP接入网络由器提供的100M以太网接口支持VLAN中继,如IEEE802.1Q标准。IP接入网路由器可支持VPN。用户接入以太网交换机支持V LAN中继(IEEE802.IQ)。
Cisco Catalyst1900,2924,2948,3500,4000等均支持VLAN中继ISL和IEEE802.1Q。可提供廉价的高速以太网接入。这些交换机可用100M或100 0M以太网与IP接入网的节点路由器连接。为了节约成本,这些交换机可配置为提供UTP5的RJ45接口,而通过UTP转换器来提供光纤传输,从而将1 0/100M以太网的接入范围扩大到10公里。
以太网接入实现的关键是如何完成用户的认证和计费。目前流行的技术是PPPoE方式,即利用BRAS服务器建立PPPSession来终结接入用户,以B RAS作为RadiusServer的client向Radius传递认证和计费信息,使通过认证的用户得到对Internet的访问权。Ciaco的7200系列高端路由器内置B RAS功能,可以PPPoE和PPPoA的技术来终结宽带用户,单机所支持的PPP数目达到8000个。同时作为性能强大的高端路由器,7200还可以保证C oS和Qos需求,支持MPLSVPN技术。利用7200终结PPPoE用户的原理见图
除PPPoE外,Cisco新一代BRAS服务器SSG6400对典型的以太网接入采用基于第三层WEB方式的用户认证和授权。其结构见图
Cisco6400基于第三层WEB方式的用户认证和授权方式同PPPoE接入方式相比较有以下伏点:
PPPoE接入要求从用户端至会聚点为桥接环境,基于二层的桥接不能控制广播域,限制了接入网络的规模,可扩展性差;而6400的实现方式是基于第三层,只要I P可达,就可以完成用户接入的认证、授权。
PPPoE应用需要在用户终端安装PPPoE客户端软件,用户终端硬件和其操作系统、软件平台可能多种多样,用户水平也参差不齐,而且随着技术的发展还在不断升级、更换,这样给服务提供商带来了极大的安装、调试和维护工作。6 400基于WEB的实现方式,只要用户端具有浏览器即可,而浏览器现在几乎已是任何操作系统平台都提供的工具。
PPPoE是基于PPP协议,第二层PPP为应用带来不必要的网络带宽开销。而6400的用户接入是直接建立在IP之上,更加高效,节省了网络的带宽。
另外6400作为以太网接入的汇聚设备,能够设置VLANTrunk功能,正确识别局域网交换机发送的VLAN信息,保证用户数据的安全并有效隔离广播域,使接入用户能完全获得V LAN划分的益处。
虚拟专用VPN
虚拟专用网(VPN)是近年来兴起的一项新的增值业务,对于又有建网需求,又不愿投入精力和大量资金的大型企业用户来说,这种VPN业务正符合其需求。而通常需要建立企业网络的用户对网络的基本要求是:保证数据安全性,网络操作的简便性以及网络的可扩展性。在传统的企业网技术中,二层V PN(如帧中继DDN/IPTunnel)满足了VPN用户的安全性需求,因此,安全的需要正是日前构建内部网的公司只使用租用线路或帧中继链来连接各站点的原因。但是二层V PN完全是点到点的连接,建网复杂,一旦有新的用户加入网络,无论用户方还是网络方都需要进行很大的修改,增加许多工作量,同时网络的可扩展性也极受限制。M PLSVPN不仅满足VPN用户对安全性的要求,还简化了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。
分公司可利有支持MPLS及MPLSVPN的IP宽带接入网提供端到端的VPN业务。在低成本的高速接入网及以太网或无线宽带接入的基础上,为企业提供可承受的宽带企业网解决方案。从而使企业网可以全面开展多媒体应用,提高企业生产效率并促进全社会对网络的需求增长。
下图是利用IP宽带骨干,城市内IP接入环,城市内ATM、帧中继接入交换机为公司A提供多种接入方式下的全省甚至全国范围内的VPN(Int ranet)业务。见图
公司A的站点无论通过以太网,ATM/FRPVC接入宽带接入网的路由器上,均可将这些接口定义为同一个VPN号。这些接口的IP地址可采用公司A 选定的任何IP地址方案。
企业采用专线(以太网,ATM/FR/DDN)接入到宽带接入网上可实现MPLSVPN。同样,企业网还需要为员工提供拨号服务。VPDN可使企业利用的拨号设备来实现员工拨号接入企业网。
一般企业专网(Intranet)均需要提供拨号接入以供员工在流动时可以方便地进入企业网。同样,许多非电信营运商的ISP也需为它们的I nternet用户提供拨号接入服务。对这些企业或ISP来说,建立自己的拨号访问服务器需要较高的网络和电信技术支持。另外,建立自己的拨号服务需要支付昂贵的话音E 1中继费用,设备维护费用。因此,目前企业和ISP比较流行的做法租用象这样的NSP的拨号服务。利用NSP拨号服务,将企业员工或ISP用户接入企业I ntranet或ISP的网络。这就是目前正在兴起的NSP最赚钱的新业务:企业拨号接入向NSP外包业务和ISP拨号端口批发租用业务。这些业务对N SP来说技术上的实现称为VPDN(拨号虚拟专网)。VPDN的实现通常可通过第二层遂道(Tunnel)来实现。即采用L2TP标准协议,在NSP拨号服务器上为每个企业或I SP建立以一个连接到企业或ISP网络路由器的遂道。这种通过NSP网络的遂道建立和维护对NSP来说是极为繁琐的工作,较少为NSP采用。而目前利用M PLSVPN技术的MPLSVPDN则为NSP大规模提供企业拨号外包和ISP拨号端口批发业务提供了极为方便的技术条件。下图是VPDN的结构示意图。见图
企业2的Intranet的路由器与网络的路由器(PE)连接,成为网络内定义的一个MPLSVPN的拨号访问服务器连接到MPLS网络上。访问服务器内对企业2 用户定义有VPDN的描述,即对拨号到访问服务器的用户根据用户所属域名(如企业2.Com)进行区分。如果用户属于企业2,则送到连接访问服务器的P E路由器上的对应企业2的虚拟接口,已预先在该PE中定义了这个虚拟接口属于企业2的MPLSVPN。这样,拨号接入的企业2用户就进入企业2 的VPN并被分配一个属于企业2的IP地址。企业2网络内的AAA认证服务器将对该用户实施进一步身份验证,确认后用户就可与企业网络内服务器或其它用户进行通信。网络内连接访问服务器的P E路由器内根据定义的VPN情况生成有对应各个VPN的路由信息表(VRF)。每个VRF只包含对应VPN网络的路由信息,从而保证了VPDN的安全性。要支持M PLSVPDN,网络应支持MPLS及MPLSVPN。访问服务器也需支持MPLSVPDN功能。CiscoAS5300和AS5800访问服务器均支持MPLSVPDN。
xDSL