| 置的客户管理系统上进行控制的优点在于网络中对客户管理系统以下的设备没有任何要求,普通的L2以太网交换机就可以了,缺点在于所有设备处于一个共享LAN中,在客户管理系统以下的设备没有严格的带宽高低思想,使得资源不能充分利用,为了说明问题,举一个简单的例子,在一台上行速率为100Mbit/s的24端口普通以太网交换机上有1Mbit/,带宽的用户10个(主要为上网),2Mbit/s带宽的用户10个(可以看MPEG I视频点播),6Mbit/s带宽的用户4个(可以看MPEG II视频点播节目),一共接入用户24个,接入带宽54 Mbit/s,上行带宽还有46Mbit/s剩余。但是,当所有用户都在网络上时,如果没有任何控制手段,这24个用户得到的带宽应该基本上是一样的,也就是说,在不存在收敛比的情况下每个用户使用的带宽都不到5Mbit/s,尽管客户管理系统对这些用户的带宽进行了再分配,但是有4个用户的业务已经受到了影响。而要保证所有用户的业务质量,接入的用户最多不能超过16个,以防出现最坏情况。
——在用户接入节点上进行控制的优点是能够充分利用接入层的网络资源,保证每个用户都能够得到其所需要的服务质量,缺点是需要接入层的设备支持,中兴通讯公司以太网交换机ZXB10-S300是目前业界唯一具有这种功能的设备。
8 IP地址分配与网络地址转换
——IP地址资源问题一直是Internet建设中的难题之一。随着宽带城域网的建设,这个问题可能会变得更加严重,因为宽带网络的用户可能是永远在线的,特别是包月制情况下,所以在宽带IP城域网中,除了建设初期用户IP地址可以采用公有IP地址之外,一般都采用私有IP地址,但即使如此,也应该考虑到IP地址资源是非常有限的,随着网络规模的不断扩大与用户数的急剧增长,很快会耗尽,因此,本文建议用户IP地址通过动态分配方式进行分配(IP地址既可以是私有1P地址也可以是公有IP地址)。用户访问网络资源时,从IP地址池中临时申请到一个IP地址,使用完后再归还到IP地址池中。而1P地址池,可以位于客户管理系统上,也可以集中放置在Radius服务器上。
——由于高速接入Internet是宽带城域网的主要业务,而进行Internet访问时,用户必须使用全球唯一的IP地址,因此,在宽带IP城域网建设中如果采用了私有IP地址,运营商应该保证其用户在使用私有IP地址时同样可以接入Internet,解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统,将私有IP地址转换成运营商自己的公有IP地址,从而可以进行统一的Internet寻址,在网络转换设备中,私有IP地址转换为公有IP地址可以有三种实现方式,即静态方式,动态方式和复用动态方式,其中,静态方式是通过配置将一个私有用户地址与一个公有IP地址对应,用于接入外部网络的用户数比较少时;动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应;复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号,协议规定使用16位的端口号,除去一些保留的端口外,一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号,由于一般运营商申请到的公有IP地址比较少,而用户数却可能很多,因此一般都采用复用动态方式。
——宽带IP城域网是一个整体,在这个整体中,网络建设与IP地址分配应该统一规划,因此,除了在网络建设初期,由于覆盖范围比较小,用户数量比较少,可以采用分布式设置NAT之外,最好采用集中式放置NAT,以进一步减少公有IP地址的使用,节省投资,便于管理,特别是,集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。
9 用户信息安全
——用户信息安全问题一直是IP网络中的讨论热点。在宽带IP城域网建设中,也肯定会成为人们关注的焦点之一,事实上,在网络建设初期,用户对安全性可能要求不高,但是,随着用户数的不断上升和用户使用的业务种类不断增多,特别是电子商务的逐渐普及,用户将会越来越多地考虑到信息的安全性。
——用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由IEEE802.3q和IEEE802.1q定义的,基本思想是在传统的以太网的帧结构中加入VLAN标识,划分在一个VLAN中的用户才能互相通信,不同VLAN中的用户互相隔离,一个设备支持的最大VLAN数量为4095。在宽带IP城域网中,在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN,客户管理系统终结所有VLAN比实现三层交换功能,并实现IP地址与用户MAC地址和VLAN ID的绑定,防止IP地址的盗用,如果不采用动态分配IP地址,则每个用户至少需要占用4个IP地址,对IP地址的消耗很大。为此,中兴客户管理系统支持称为overlap功能的VLAN,比其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。
——本文认为,采用VLAN实现用户之间的隔离,采用严格论证的方法对需要进行认证的用户进行认证和计费,应该是城域网建设的发展趋势。
10 网络管理
——宽带IP城域网网络管理的要求与因特网网络管理的要求是一样的,如支持基于WEB、TELNET、GUI和CLI的网络管理方式,支持SNMP、RMON等网络管理协议,支持带内和带外网络管
理信息通道,等等。但也有其特殊性,主要体现在宽带IP城域网中集中了多个厂商的设备,并直接面向各种不同类型的用户,因此其网络管理系统也应该支持这种特殊性,即支持与其它网络管理系统的集成,以方便地实现多个厂商设备的统一管理;支持按时长、按流量、包月制等多种计费方式或者针对不同的策略进行计费的功能,以满足城域网不同用户的需求。
——对于如何管理宽带r城域网,目前有四种方式,即采用带内网络管理,带外网络管理,两种方式同时使用或者两种方式混合使用(即城域汇接层及其以上层次的设备采用带外网络管理,城域汇接层以下设备采用带内网络管理)。本文认为,从网络层次划分来看,城域网城域部分应该采用统一的管理方式,而城域网城域接入部分,应该根据具体情况来实现,具体他说,就是如果为运营商自己建设的网络,则由于混合方式投资少,实现快,能够满足全部管理要求,因此建议采用,如果为其它投资者建设的网络,则应该采用带内网络管理比较符合实际情况。(C114)
上面的这个就是IP城域网的资料,5M的资费要28000/月,比我现在用的这个ADSL还要贵8000。本来说今天来装的,结果又没来人,TNND!中国DX!
&n 此新闻共有4页 1 2 3 4 |
