以太网接入解决方案
以太网的连接和电路连接(ATM/FR/DDN)的最大区分在于:以太网从本质上是广播的模式,以太网对数据流量控制非常有限。——编者
以太网接入方式可分为两种:用户端采用以太网,但往上连时使用ATM的传输模式;从用户端到接入层以至到边缘汇接层的传输都是以太网接入(即端到端是以太网的连接)。
第一种模式对网络运营而言纯为ATM的电路连接。以太网这些特性对于网络营运可管性而言是存在一定的困难,这包括:由于是广播式,对网络的安全性(即用户之间的互访)的结构设置造成一定的困难;流量控制,即怎样确保网上带宽的有效分配使用,对用户流量服务有一定的保证。
用户通过以太网接入到汇聚层时,可集结在Shasta上的以太模块上的端口。(这样的集结模式可以确保以太网上的数据必须经过Shasta的处理然后再到网络), 可对用户的IP数据进行各种各样的增值服务,包括:流量控制、QOS等级的区分、个性化的防火墙、强制门户和网址的过滤。
以太网的连接可以使用认证式方式,如PPPoE(类似于Windows上拨号上网的形式)。通过输入用户名和口令进行AAA的过程(与RADIUS服务器进行通信), 用户才可以登录到网上。
对于一些用户(如企业用户)并不需要以认证方式连接入网,Shasta可预先定义每个用户的IP地址或子网地址空间(在Shasta中称之为容器)。这样,不同的用户就放在不同的容器内Container中,再进行业务处理。
用户通过帧中继或ATM电路,从用户端经过接入层和边缘汇聚层的PASSPORT然后终结到Shasta上的ATM接入端口。
帧中继电路从接入层经过ATM的链路到达边缘汇聚层后可集结在一个ATM的端口上,这样就可使大量的帧中继电路汇聚到一个ATM的端口上,不但可节省Shasta上模块和端口的数量,而且切合汇聚层的网络结构、简化治理操作。Shasta的一个端口(如OC-3c/STM-1)可支持超过千条PVC的端结。
FR PVC上的 IP数据包当经过Shasta时,Shasta会按每个用户所预先设定开通的服务进行处理。例如, NAT 和防火墙等,从联通的角度而言,可以更有效地把用户和ISP/ICP/DATA CENTER紧密连接在一起,例如采用强制门户、Web Steering 和Web Caching等。
不论采取哪一种接入方式——以太网和ATM/FR/DDN 电路,Shasta都能提供以下的IP增值服务:个性化防火墙、服务质量的保证、网络门户的控制、内容过滤、批发业务和VPN业务。
对于省市以至越洋的企业互联,Shasta可提供各种各样的VPN的服务,这包括:IPSec、L2TP和GRE。
VPN主要的功用在于利用PUBLIC NETWORK(公共网如因特网)把企业和用户互连。一些企业用户不能支付昂贵的长途电路,使用VPN模式能提供较便宜的互连。除此之外,电子商贸普及发展与实施需要更安全更可靠(加密、防伪)的网络连接。北电网络在最近的一次联通测试中,成功地演示了VPN的互连(使用GRE的模式)。
