1. 宽带IP城域网之关键技术转

2. [10-10 23:22:12]   来源：http://www.85jc.com  网络故障   阅读：8969次

概要：——在用户接入节点上进行控制的优点是能够充分利用接入层的网络资源，保证每个用户都能够得到其所需要的服务质量，缺点是需要接入层的设备支持，中兴通讯公司以太网交换机ZXB10-S300是目前业界唯一具有这种功能的设备。8 IP地址分配与网络地址转换——IP地址资源问题一直是Internet建设中的难题之一。随着宽带城域网的建设，这个问题可能会变得更加严重，因为宽带网络的用户可能是永远在线的，特别是包月制情况下，所以在宽带IP城域网中，除了建设初期用户IP地址可以采用公有IP地址之外，一般都采用私有IP地址，但即使如此，也应该考虑到IP地址资源是非常有限的，随着网络规模的不断扩大与用户数的急剧增长，很快会耗尽，因此，本文建议用户IP地址通过动态分配方式进行分配（IP地址既可以是私有1P地址也可以是公有IP地址）。用户访问网络资源时，从IP地址池中临时申请到一个IP地址，使用完后再归还到IP地址池中。而1P地址池，可以位于客户管理系统上，也可以集中放置在Radius服务器上。——由于高速接入Internet是宽带城域网的主要业务，而进

宽带IP城域网之关键技术转,标签：网络故障解决,网络故障排除,http://www.85jc.com

——在用户接入节点上进行控制的优点是能够充分利用接入层的网络资源，保证每个用户都能够得到其所需要的服务质量，缺点是需要接入层的设备支持，中兴通讯公司以太网交换机ZXB10-S300是目前业界唯一具有这种功能的设备。

8 IP地址分配与网络地址转换

——IP地址资源问题一直是Internet建设中的难题之一。随着宽带城域网的建设，这个问题可能会变得更加严重，因为宽带网络的用户可能是永远在线的，特别是包月制情况下，所以在宽带IP城域网中，除了建设初期用户IP地址可以采用公有IP地址之外，一般都采用私有IP地址，但即使如此，也应该考虑到IP地址资源是非常有限的，随着网络规模的不断扩大与用户数的急剧增长，很快会耗尽，因此，本文建议用户IP地址通过动态分配方式进行分配（IP地址既可以是私有1P地址也可以是公有IP地址）。用户访问网络资源时，从IP地址池中临时申请到一个IP地址，使用完后再归还到IP地址池中。而1P地址池，可以位于客户管理系统上，也可以集中放置在Radius服务器上。

——由于高速接入Internet是宽带城域网的主要业务，而进行Internet访问时，用户必须使用全球唯一的IP地址，因此，在宽带IP城域网建设中如果采用了私有IP地址，运营商应该保证其用户在使用私有IP地址时同样可以接入Internet，解决办法就是采用专门的IP地址转换设备或采用带NAT插卡的客户管理系统，将私有IP地址转换成运营商自己的公有IP地址，从而可以进行统一的Internet寻址，在网络转换设备中，私有IP地址转换为公有IP地址可以有三种实现方式，即静态方式，动态方式和复用动态方式，其中，静态方式是通过配置将一个私有用户地址与一个公有IP地址对应，用于接入外部网络的用户数比较少时；动态方式是用户接入外部网络时网络设备从公有IP地址池中选择一个空闲的IP地址与其私有IP地址对应；复用动态方式利用公有IP地址和TCP端口号来标识私有IP地址和TCP端口号，协议规定使用16位的端口号，除去一些保留的端口外，一个公有IP地址可以区分多达6万个采用私有IP地址的用户端口号，由于一般运营商申请到的公有IP地址比较少，而用户数却可能很多，因此一般都采用复用动态方式。

——宽带IP城域网是一个整体，在这个整体中，网络建设与IP地址分配应该统一规划，因此，除了在网络建设初期，由于覆盖范围比较小，用户数量比较少，可以采用分布式设置NAT之外，最好采用集中式放置NAT，以进一步减少公有IP地址的使用，节省投资，便于管理，特别是，集中放置的高端NAT设备保证了全网的网络性能几乎不受其影响。

9 用户信息安全

——用户信息安全问题一直是IP网络中的讨论热点。在宽带IP城域网建设中，也肯定会成为人们关注的焦点之一，事实上，在网络建设初期，用户对安全性可能要求不高，但是，随着用户数的不断上升和用户使用的业务种类不断增多，特别是电子商务的逐渐普及，用户将会越来越多地考虑到信息的安全性。

——用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由IEEE802.3q和IEEE802.1q定义的，基本思想是在传统的以太网的帧结构中加入VLAN标识，划分在一个VLAN中的用户才能互相通信，不同VLAN中的用户互相隔离，一个设备支持的最大VLAN数量为4095。在宽带IP城域网中，在接入设备上基于设备的端口、用户MAC地址、用户IP地址或其它策略将一个用户划分成一个VLAN，客户管理系统终结所有VLAN比实现三层交换功能，并实现IP地址与用户MAC地址和VLAN ID的绑定，防止IP地址的盗用，如果不采用动态分配IP地址，则每个用户至少需要占用4个IP地址，对IP地址的消耗很大。为此，中兴客户管理系统支持称为overlap功能的VLAN，比其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。

——本文认为，采用VLAN实现用户之间的隔离，采用严格论证的方法对需要进行认证的用户进行认证和计费，应该是城域网建设的发展趋势。

10 网络管理

——宽带IP城域网网络管理的要求与因特网网络管理的要求是一样的，如支持基于WEB、TELNET、GUI和CLI的网络管理方式，支持SNMP、RMON等网络管理协议，支持带内和带外网络管

上一页  [1] [2] [3] [4] [5]  下一页

上一篇：局域网优化之传输介质