資源描述:
《城域網(wǎng)多業(yè)務(wù)承載的優(yōu)化探討論文》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、城域網(wǎng)多業(yè)務(wù)承載的優(yōu)化探討論文.freelg功能。ATM內(nèi)核DSLAM原則上不再擴(kuò)容。同時,加快ADSL2-t-等能提供更高帶寬的xDSL接入技術(shù)的應(yīng)用。新增園區(qū)交換機(jī)必須實(shí)現(xiàn)基于VLAN的QoS控制功能。在園區(qū)交換機(jī)采用雙鏈路上行的條件下,優(yōu)先采用多鏈路綁定技術(shù)實(shí)現(xiàn)鏈路保護(hù)和容量擴(kuò)容。在具備光纖資源的地區(qū),允許重要的大客戶通過光纖直接接入MSR。網(wǎng)絡(luò)安全優(yōu)化在多業(yè)務(wù)網(wǎng)關(guān)上采用uRPF、ACL、SESSION數(shù)量控制等技術(shù)構(gòu)筑網(wǎng)絡(luò)安全邊界,抵御各種攻擊進(jìn)入城域骨干網(wǎng)。在多業(yè)務(wù)網(wǎng)關(guān)和接入點(diǎn)上針對用戶的雙向流量做上下行限速;多業(yè)務(wù)
2、網(wǎng)關(guān)應(yīng)具備支持基于標(biāo)準(zhǔn)五元組,接入點(diǎn)應(yīng)具備支持MAC地址(包括目的和源地址)的訪問控制策略手段。用戶管理優(yōu)化城域網(wǎng)的用戶管理由多業(yè)務(wù)網(wǎng)關(guān)(BBAS和MSR)配合Radius完成。管理系統(tǒng)應(yīng)具備:(1)用戶名、地址等屬性的綁定;(2)限制用戶惡意申請,P地址;(3)通過限制一個用戶撥號的次數(shù)和撥號速度,防止用戶惡意發(fā)起PPP掃描方式的撥號攻擊;(4)通過限制TCP連接Sessions數(shù),防止用戶作非法代理等功能。認(rèn)證/計(jì)費(fèi)優(yōu)化多業(yè)務(wù)網(wǎng)關(guān)結(jié)合RadiusServer、PortalServer、各種后臺數(shù)據(jù)庫共同實(shí)現(xiàn)撥號用戶的集中認(rèn)
3、證。兩種認(rèn)證方式并存—PPPoE、DHCP+SR多業(yè)務(wù)路由器和路由器采用帶有優(yōu)先隊(duì)列的加權(quán)輪循,配合與園區(qū)交換機(jī)根據(jù)VLAN完成不同用戶與業(yè)務(wù)的CoS分類和標(biāo)記;匯聚交換機(jī)和MSTP接入設(shè)備再根據(jù)內(nèi)層VLAN的CoS標(biāo)記直接映射成外層VLAN的CoS。由DSLAM和匯聚交換機(jī)分別對xDSL和LAN接入用戶的上行流量進(jìn)行速率限制。網(wǎng)絡(luò)智能除了基本的QoS保證外,城域網(wǎng)也應(yīng)該具備一定的業(yè)務(wù)智能,這種業(yè)務(wù)智能通過深層分組檢測,結(jié)合基于特征的分析,可以感知網(wǎng)絡(luò)中的各種應(yīng)用(BT,skype等),并具備對這些業(yè)務(wù)進(jìn)行總量或者每用戶帶寬精
4、細(xì)控制的能力。初期,這種網(wǎng)絡(luò)智能可以在城域網(wǎng)出口實(shí)現(xiàn),隨著流量規(guī)模的增加,這種控制功能也可以分散到城域網(wǎng)的各業(yè)務(wù)控制點(diǎn)實(shí)現(xiàn)。技術(shù)成熟后,可采用基于COPS協(xié)議的Portal業(yè)務(wù)管理和QoS策略管理,實(shí)現(xiàn)和基本QoS機(jī)制以及網(wǎng)絡(luò)智能的聯(lián)動,保證業(yè)務(wù)的快速開展和精細(xì)有效的控制。多業(yè)務(wù)承載實(shí)現(xiàn)互聯(lián)網(wǎng)接入業(yè)務(wù)實(shí)現(xiàn)互聯(lián)網(wǎng)接入業(yè)務(wù)分為公眾用戶互聯(lián)網(wǎng)接入業(yè)務(wù)和大客戶互聯(lián)網(wǎng)專線接入業(yè)務(wù)。公眾用戶互聯(lián)網(wǎng)接入業(yè)務(wù)包括撥號接入和中小企業(yè)客戶專線接入兩種類型。其中,撥號接入業(yè)務(wù)采用動態(tài)JP地址分配方式,專線接入業(yè)務(wù)采用固定尸地址分配方式。大客戶互聯(lián)網(wǎng)
5、專線接入業(yè)務(wù)只有專線接入一種接入形式,用戶接入采用直接接入MSTP/BPR、以太匯聚網(wǎng)或光纖直接接入MSR實(shí)現(xiàn)。企業(yè)互聯(lián)業(yè)務(wù)實(shí)現(xiàn)城域網(wǎng)提供MPLSVPN與MSTP專線/專網(wǎng)兩種技術(shù)實(shí)現(xiàn)企業(yè)互聯(lián)業(yè)務(wù)。由城域骨干網(wǎng)承載的基于MPLS技術(shù)的企業(yè)互聯(lián)業(yè)務(wù),為普通企業(yè)提供二三層虛擬連接。MPLSVPN可采用LAN、XDSL、MSTP等多種方式接入PE,FE由多業(yè)務(wù)網(wǎng)關(guān)實(shí)現(xiàn)。IPTV業(yè)務(wù)實(shí)現(xiàn)城域網(wǎng)應(yīng)具備承載IPTV業(yè)務(wù)的能力,包括為IPTV業(yè)務(wù)提供組播支持、網(wǎng)絡(luò)帶寬和Qos保證的能力。IPTV業(yè)務(wù)的實(shí)現(xiàn)分為兩階段:第一階段為少量用戶階段。
6、優(yōu)先為IPTV獨(dú)立終端分配公有地址,通過劃分專用邏輯通道,在接入點(diǎn)進(jìn)行QoS標(biāo)記,通過802.1P等技術(shù)提供接入層QoS保證。通過靜態(tài)組加入配置將所有組播流量推送到BRAS,BRAS通過PPPoE對用戶進(jìn)行組播復(fù)制,BRAS必須支持IGMP快速離開機(jī)制(GMPfastleave)和組播組訪問控制功能。由于PPP是一個點(diǎn)對點(diǎn)的協(xié)議,組播流量會復(fù)制到每一個組播接收用戶的PPP會話,因此對BRAS的下行端口以及用戶PPP流量途徑的匯接層交換機(jī)和DSLAM對會產(chǎn)生巨大的帶寬壓力。第二階段為密集用戶階段。IPTV可與其它業(yè)務(wù)共用一個邏輯
7、通道,由用戶CPE設(shè)備進(jìn)行QoS標(biāo)記,802.1P技術(shù)提供接入層QoS保證;也可繼續(xù)采用專用邏輯邏輯通道方式。用戶采用DHCP進(jìn)行認(rèn)證,由MSR作為多業(yè)務(wù)網(wǎng)關(guān),負(fù)責(zé)對IPTV接入進(jìn)行控制。MSR需要具備DHCPServer、PIM、GMP。BRAS/MSR和DSLAM/園區(qū)交換機(jī)之間的二層匯聚網(wǎng)絡(luò)為組播業(yè)務(wù)提供專用VLAN,組播包由BRAS向接入點(diǎn)逐級復(fù)制,并最終由接入點(diǎn)實(shí)現(xiàn)面向用戶的組播復(fù)制。沿途的交換機(jī)和DSLAM設(shè)備上需要開啟IGMPSnooping功能。軟交換業(yè)務(wù)實(shí)現(xiàn)城域網(wǎng)應(yīng)具備承載軟交換業(yè)務(wù)的能力,包括為各種軟交換設(shè)
8、備(包括33、AG等)提供接入,以及為軟交換網(wǎng)絡(luò)提供QoS保證和安全防護(hù)的能力。3S、AG、TG和大客戶lAD通過專線直接接入城域網(wǎng)接入設(shè)備,組成封閉的MPLSVPN專網(wǎng)/或者其它形式的封閉網(wǎng)絡(luò),并根據(jù)物理或邏輯接入端口實(shí)現(xiàn)QoS的分類和標(biāo)記。散戶lAD與軟終端用戶通過公網(wǎng)接