1)路由问题
网络中第三层设备的最主要作用有两个:计算路由表与转发数据包;路由表中的表项指明了本设备所能达到的网络,可以说为了实现网络上的数据互通,路由问题是最为重要的问题。
在考虑网络中路由的时候,既要考虑到路由的可达性、自适应性,还要充分考虑到安全性、避免网络中出现回路等因素。
2)组播问题
数据网络对组播的支持是衡量此网络开展多媒体业务能力的重要标志。
组播的分组被唯一的组播地址所标识,组号是由发送分组的主机(而不是网络)来选择;任何主机都可以在某个组播组中发送组播信息(不管其是否是组播组中的成员),但是只有组播组中的成员才可以接收组播信息。
组播组中的成员关系是动态的,主机可以在任何时候加入或者离开,一个主机可以同时是几个组的成员。
在我们所构建的网络中,组播主机与网关之间的对话通过IGMP/CGMP 来控制,而网关到网关之间关于组播路由消息的传递则通过PIM(Protocol Independent Multicast)来实现。
3)最终用户接入问题
如果单纯地按照以往的局域网方式把用户接入,将会导致明显的不安全性(因存在多个用户共处一个广播域的情况),这时需要一种新的末端用户接入办法。
4)网络管理
传统的数据网络的管理是一种基于带内(In Band)的管理,在这种情况下,管理数据流和普通数据流共享传输信道,在加上IP 协议本身的开放性的因素,将严重影响网络的安全;但是把管理方式全部改为带外又没有很成熟的方法。
联创公司所推荐的是一种带内和带外相结合的管理方式。
5)网络安全性
建立这样的一个大网,安全性是非常重要的,我们前面所提到的网络管理、用户接入、路由等问题无不涉及到网络的安全性,联创公司在网络中采用了多种的安全性技术实现了全网多级安全性(Multi-level Security)。
6)虚拟专用网
虚拟专用网(VPN) 是网络业务供应商提供给用户的网络资源,从使用、观察、管理等角度看来,VPN 就好像是用户的一个私用网一样。VPN 域为域内的用户提供类似于闭合用户群的业务。
VPN 业务是我们的宽带IP 承载网所应该能够提供的基本业务之一。
对于IP 网络来说,我们希望所能为用户提供的VPN 可以独立地进行管理、计费、地址规划等工作,其效率、安全性、可操作性以及合理的收费等都应该能够得到比较圆满的解决。
二、网络平台的认证、计费与应用
随着宽带IP城域网的建设,服务提供商面临着无以计数的业务增长机会及提高利润的时机。用户也要求提供各种全新的服务,如宽带接入、VPN服务、VOIP、WEB托管等,为了实现新网络业务的潜在价值,从新的服务项目中获取经济利益和竞争优势,必须对增强的服务进行计量、分析和灵活的计费。
要进行灵活、合理的计费,对网上各种数据进行收集显得尤为重要,与传统的PSTN网络中的呼叫记录收集相比,IP网络中的Internet数据记录收集更加复杂。首先,IP包本质特点需要大量的使用记录,这会使基础结构过载。其次,IP业务的分布式特点要求从多资源收集使用数据并对数据进行处理。
对于大量的通过Radius方式接入的用户(例如通过ADSL 方式接入的用户),可以通过Radius 方式实现对用户的认证和计费。
在IP城域网计费中,对于通过专线固定IP 地址接入的用户,由于路由器和某些三层交换机支持Netflow功能(如CISCO 7206、Catalyst 6509等),对经过的flow的信息进行统计,按照一定的格式输出包含用于计费、流量分析的UDP包,我公司计费软件收集这些与计费相关的数据,然后对数据分拣、汇总,帐务处理/催缴欠费等一系列处理。
对于不支持三层交换和Netflow功能的网络,比如一些使用非CISCO 设备或者不支持Netflow 功能的设备,这些企业在希望从服务提供商那里看到总体使用和计费信息的同时,也希望对每个雇员或部门的使用再分别计费。可以采用SNMP方法,从Cisco路由器或交换机的MIB中获取与计费相关的数据。
