首页 >> 网络解决方案
ISP,ICP及IDC网络解决方案
发布时间:2012-4-2 0:20:27 被阅览数:24523次 来源:网络解决方案
ISP,ICP及IDC网络解决方案
1. ISP发展状况分析
ISP即Internet服务提供者(Internet Services Provider),是Internet网络用户接入、信息服务的提供者。专门的ISP一般是以营利为目的,开展商业化服务。近年来,我国的ISP已从早期的四五家发展到目前大大小小的800家,为Internet在我国的迅速发展和普及起到了巨大的推动作用。
不可否认,与发达国家和地区(如美国,中国香港等)的ISP相比,我国内地的ISP在数量和规模质量上仍然有较大差距,随着我国大规模信息高速公路的建设和Internet网络的发展,相信今后ISP的建设将会有一个大的飞跃。
1.1 ISP的分类
一般说来,ISP有两类,一类为仅为用户提供拨号入网业务的小型ISP,确切地说这类ISP应为IAP(Internet Access Provider,即Internet接入提供者)。这类IAP规模 小,局或性强,服务能力有限。IAP一般没有自己的主干网络和信息源,可向用户提供的信息服务有限。用户仅将其作为一个上网的接入点来看待。IAP配置较为简单,只要有两台UNIA服务器、一台通信服务器、一台路由器、一条专线和若干条电话线即可构成,具有投资小、建设快、价格低等优点。另一类为真正意义上的ISP,它能为用户提供全方位的服 务,它具有全国或较大区域的联网能力,可以提供专线、拨号线上网,各类信息服务和用户培训的服务,这类ISP一般拥有自己较大范围的信息网络和众多的各类服务器,拥有自己的信息资源,有些甚至有自己的上网软件。这类ISP的建设投资大,覆盖面广,是ISP今后发展的主要方向,也是Internet的主要力量。
1.2 ISP的服务功能
通常,一个完整的ISP至少应具备以下的服务能力:
提供用户专线接入
提供用户拨号接入
提供电子邮件服务
提供信息服务
向用户提供连网设备、网络系统集成、软件安装和使用培训等服务。
ISP业务介绍
电话拨号接入服务:
包括:虚拟终端方式;PPP/SLIP方式;
专线接入服务:
包括DDN;PSTN;X.25;ISDN;微波;光纤;卫星;帧中继等。所涉及的设备主要 有:中继器、多复路用器、路由器、ATM交换机、网桥、网关、网卡、服务器、工作站等。
DDN专线方式速率在64Kbps-2Mbps间
PSTN方式是分布最广,使用最多的通信资源,且费用低廉,但其速率低
X.25分组交换网遍及全国,具有国际出口,可靠性好,但速率停留在9.6Kbps-64Kbps
ISDN(综合业务数字网)方式通过现有电话线,利用了数字传输技术,费用低、速率能高达1.544Mbps。是一种很好的方式
微波方式灵活性强(它无需架设通信线路),故适用于通信线路难于架设的情况。但它易受外界环境的干扰
光纤专线方式性能最好,具有频带宽、高可靠、低损耗、抗干扰、高速率等。但费用高昂
卫星通信方式(也称ISBN方式)具有方便、灵活、频带较宽等优势,具投资不算太高,是一种较好的方式,但可靠性不很好
帧中继方式速率高、可靠性好、传输速率高(目前可达2Mbps),且它可与其它方式合用,技术也已成熟,是一种很好的接入方式
1.3 几种宽带接入方式的比较
实现交互式宽带接入有各种解决方案,如基于铜线的xDSL、基于同轴电缆的HFC以及各种混合接入方案等。
基于双绞线的数字用户线系统(xDSL)
xDSL 是各种数字用户环路技术的统称。DSL是指采用不同调制方式将信息在现有的PSTN引入线上高速传输的技术,包括ADSL(非对称 DSL)、ADSL Lite(简易ADSL)、HDSL(高速 DSL)、IDSL(ISDN DSL)、RADSL(速率自适应 DSL、SDSL(对称DSL)和VDSL(甚高速DSL)等,速率从128kb/s~51Mb/s。在Internet高速接入方面,以ADSL和简易ADSL最具吸引力。
光纤同轴混合网(HFC)
Cable Modem方案是以HFC为基础的高速接入技术,FC网是一种以模拟频分复用技术为基础,综合应用模拟和数字传输技术、光纤和同轴电缆技术、射频技术以及高度分布式智能技术的宽带接入网络,是CATV网和电话网结合的产物,也是将光纤逐渐用户推向的一种新的经济演进策略,为人们提供了一条通向宽带通信的新道路。
2. ICP市场需求
2.1 互联网公司现状分析
中国互联网行业兴起不过4年的时间,从1996年"系统集成热",到1997年的"ISP"热(ISP:Internet Service Provider,互联网服务提供商),1998年的"ICP"热(ICP:Internet Content Provider,互联网内容提供商),到本世纪末1999年的"资产运作热",ICP作为这个新兴行业的代表,正在逐步占领行业的领导地位。据统计,国内现有大小ICP 2000余家,已覆盖了全国的31个省、市、自治区,上网用户已高达数百万人之多。据专家估计,到2003年,中国上网人数将高达3000万!无论是从事哪种经营的互联网公 司,都无法忽视这一广阔的市场。仅去年一年,在国内注册的域名数量就超过了一万个(尚不包括为数众多的国际域名),其中大多数是企业注册的。我们每天都在听说互联网时代正在到来,但是我们从来没有像今天这样真切的感受到,它已在不知不觉中渗透到了我们生活的各个层面:电子邮件、电子贺卡、网上商店、网上医院、旅游资讯、人才信息、网上拍卖、网上银行、律师咨询等等无所不包,互联网正在改变着我们的生活,它带来的将是一次生活方式的革命。
几乎所有专家都预测到,在未来的几年内,电子商务将有一个飞速的发展,还有人把今年称为电子商务年,在美国,网上商店的销售额在剧烈膨胀,1996年为6亿美元,1998年则达24亿美元。1999年参与网上购物的家庭已经超过700万,几乎是1998年的两倍,预计到2002年,这一数字将达到260亿。在国内,各厂商的电子商务宣传也是热火朝天,一个接一个的展览会、发布会,加上各种媒体和街头广告的强大攻势,形形色色的电子商务网站真可谓"忽如一夜春风来,千树万树梨花开",有点令人眼花缭乱,目不暇接。当两年前IBM公司将一个全新的概念蜒"电子商务"带到中国之时,谁也不曾料到,它已成为今天业界人士纷纷高唱的主旋律。据调查,在今后5年中,全世界将有5000万个家庭到网上购物,每个家庭网上商品的销售额将从1999年的1167美元上升到2004年的3738美元。此外,省时、便利和价廉三大优势吸引着成千上万的消费者进入网际空间。对消费者来说,购物过程不再是一种沉重的负担,而是一种休闲、一种娱乐、一种时尚、一种满足。也许是基于以上优势,一场轰轰烈的电子商务战正在中国大地愈演愈烈。互联网公司的经营者正挖空心 思,改变传统经营理念和经营方式,用一种全新的手段与传统商业展开了一场截然不同的较量。
2.2 ICP面临的问题
经过对日前大多数互联网公司的调查分析,越来越多的企业已意识到建设互联网网站的重要性,但正由于好多互联网公司处于初级建设阶段,整体发展规模和网络性能仍显出不少缺陷,远远算不上满足要求。这些缺陷主要表现在以下几种:
网络的可靠性问题:
许多现有互联网公司在初始建设时只考虑到如何实现数据传输,没有充分考虑网络的冗余与可靠性,一旦运行过程中单点设备或单条链路发生故障时,系统不能很快恢复工 作,所带来的后果便是互联网公司的直接经济损失、致使客户对服务不满甚至投拆,严重影响公司的声誉和客户群的增加。
网络的安全性问题:
网络中传递的数据关系到互联网公司和客户的切身利益,也恰恰是许多黑客的攻击对象,目前许多网站在各分支结构和广域网连接上没有采取强力有效的安全防范,对数据保护极为不利,容易发生网站被黑客攻击等恶果,不仅造成严重的资金损失,同样也会影响互联网公司的未来生机和前途。
网络运行速度问题:
随着互联网公司业务的发展,上网用户的不断增加,访问和数据传输量剧增,网络负荷也相应加重,如果网站建设不随着业务量的增加而升级,会导致系统运行缓慢,延迟加大,尤其在访问量突增时,使得网络数据量激增,有可能发生系统崩溃、中止等现象,必然会引发客户的不满情绪,影响网站声誉。
网络管理问题:
目前大多数互联网公司还缺乏对网络管理的重视,忽略对网络管理人力和财力的事先投放,因而网络缺乏监控,无法主动控制网络变化;或是只能进行定性管理、而不能定量分析网络流量,了解网络健康状况。这样在故障发生之前不能产生预见性,只能事后亡羊补牢,不但影响互联网公司的正常运行,其带来的损失也将远远超过预先作好网管,积极预防故障的日常开支。
由此可见,在网站建设中绝不能存在侥幸心理,不论以上何种问题,一旦发生之后,要挽回损失都需付出沉重的代价。
3. IDC 市场发展
3.1 IDC的产生
不论.com 公司是做门户还是电子商务,若要在强者如林的互联网业界占据一席之地,除了好的业务模式之外,还须具务良好的网络资源基础。因为在Internet的高速发展中,网站系统对访问速度的高要求带来了对带宽的高要求;电子商务的发展使得网站的系统稳定性对于企业越来越重要;网站系统自身的快速发展要求能够方便扩展网络环境;网站系统的日趋复杂使得网站管理难度更高,网站维护所需要的人力成本也在升高。在这些因素中,对带宽的要求和网站系统的管理成为重中之重。这两项能力的欠缺,足以使小型.com公司夭折,令中型.com公司度日维艰。
现在,许多.com公司已经认识到这一点,并开始寻求资源外包这种经济可靠的网络服务方式,国内一批专门提供网络资源外包以及专业网络服务的Internet数据中心(IDC)也已经应运而生。.com公司开始将与网站系统托管服务相关的事务外包给IDC,而将更多的精力和财力投入到增强核心竞争力的业务中去。由此可见,IDC是互联网业内分工更加细化的必然结果。
另一方面,在.com公司和ICP呼唤IDC服务的同时,正值国内众多传统ISP处在考虑转型的关键时期。为满足.com公司的需求,并结合自身在资源上的优势,一些ISP开始建立自己的IDC,进军网络服务(Network Service Provider, NSP)市场。如世纪互联网在去年底就已经建立了国内第一家IDC,最近263首都在线、上海网宿、西安古城热线等也都推出了自己的IDC。另外,一些计兴的电信运营商。如网通,吉通等也即将推出或已经推出相当规模的IDC。而香港地产商、国外IDC厂商均在虎视这一迅速升温的市场。
互联网数据中心IDC有两个非常重要的显著特征:IDC不是数据存储的中心,而是数据流通的中心,它应该出现在Internet巨大的网络中数据交换最集中的地方;互联网数据中心IDC应具备十分丰富的带宽资源、安全可靠的机房设施、高水平的网络管理、十分完备的增值服务。IDC的实质是创造尽可能多的基于带宽的增值价值。之所以说它是产业,一是因为互联网正在从根本上改变人们的生活、学习和工作方式,二是因为数据中心是网络应 用、网络资源和人才资源的有机整合,基于数据中心模式的服务体系必将对社会的经济结构产生影响。
3.2 IDC基本业务和增值服务
IDC的功能是凭借着数据中心丰富的电信基础资源和高度集中化、标准化的网络监测系统向企业提供数据交换、数据备份、数据存储等服务。企业可以通过租用数据中心的服务来建设企业的信息系统和网站发布系统。此外,还有一些企业通过用数据中心的基本曜设施进行电信运营服务。目前数据中心的基本表现形式是主机托管、主机租用(又分为共享和专用两种)、机房出租服务,随着用户的需求的不断提高,还会出现网络应用服务(ASP: Application Service Provider)。
IDC除了提供上述几个基本业务之外,还应该提供下列增值服务,为IDC带来更高的业务收入:
服务器负载均衡(Load Balance)
跨地域的负载均衡:实现在不同地域的网站服务器之间的负载均衡。
防火墙的负载均衡:
实时统计和计费
动态内容复制(Dynamic content replication)
智能的内容分发和传送
Cache加速服务
基于应用的交换
粘性连接(Sticky Connection)
对不同客户实行等级服务
3.3 服务品质协议(Service Level Agreement:SLA)
服务品质协议是国际通行的客户/服务评估标准,它是一种由服务提供商与用户签署的法律文件,明确了违约方的经济惩罚性条款,它有助于用户对服务商提供具体服务的能 力,可靠性及响应速度做出充分的、正确的评估。SLA从内容上包含网络连通、电力持续供应、紧急情况执行报告、初装等环节的承诺,保证网络连通率99.9%、电力持续供应率99.99%以及24小时技术支持等。若达不到承诺,用户方可要求经济赔偿。
3.4 数据中心的筹划和设计
一个完善的、极具实力的IDC将确保你在市场竞争中处于不败之地。那么,如何筹划和设计你的IDC非常重要。在IDC设计中,要注意以下两个方面:IDC网络的性能和网络应该具备的基本要素。
IDC网络应该具有可靠性、安全性、大容量、可管理性等
可靠性:数据中心拥有大量冗余系统来确保能够提供可靠的、不间断的服务,主要包括:冗余的物理光纤以确保至Internet的联接;关键网络设备(Cisco的路由器、二层/三层交换机)的备份和多重冗余联线方式;网络设备和服务器供电系统提供高达四级的供电持续保证。
安全性:在托管环境中,安全性也是至关重要的,数据中心的机房要有多层安全保卫设置。一般情况下,非本中心的工程师不允许进入机房进行操作,所有安装配置工作可通过设在网管控制中心的控制台来完成。在服务器的操作安全上,软件识别技术可提供服务器强有力的接入控制,在网站托管系统中,数据中心的工程师的操作只限于服务器的启动和数据备份、恢复,更进一步的操作需要用户方指定授权。
大容量:数据中心不但是提供高带宽和多业务,而且能随时升级网络以满足将来的业务需要,包括多种接入端口满足不同带宽的专线接入、VPN业务等。
可管理性:IDC网络控制中心(NOC)可以提供每周7天,每天24小时-24×7不间断的网络监控、技术服务与支持,标准监控程序每隔5分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温、恒湿的机房环境,自动防火告警等服 务。
丰富资源:带宽监控系统对共享的用户提供可保证的带宽分配,并在峰值达到60%时立刻扩充带宽;对独享带宽的用户提供带宽使用的分析统计报告,提供峰值情况、日流量分析、月流量汇总等有价值的数据;标准机柜提供独立供电、特制风扇、独立UPS电源,智能网络管理和全交换以太网连接;先进的机架式服务器可根据用户的需求提供多CPU热插拨硬盘、高速内存等灵活的硬件配置;IDC还应申请充足的C类IP地址资源。
3.5 IDC应该具备的八大成功要素
同各大网络的高速互联
由于国家电信宏观政策调整,九大骨干网通过中国国家互联网中心已基本互联互通,要求IDC应该同国内各互联网网络单位高速对等互联。
充沛、稳定、持续的电力供应
在合格的IDC中,对网络设备和服务器系统的供电应具备持续供电保证。
足够的空间
.com企业大多发展迅速,要求托管或整机租用的服务器也要随之增加。这要求一个合格的IDC应具有足够的空间来容纳新增的服务器等网络设备。
高品质的机房设施
高品质的机房设施包括恒温恒湿的环境;自动安全的烟雾报警和防火设施;24小时×7天的机房保安措施;全天候的闭路电视监控和系统;对于特别机房租用的用户,可以根据用户的需要提供防静电地板、机柜安装、机房布线等高级服务。
高品质的局域网络
IDC内部的局域网络连接应帖近骨干网,网络控制中心(NOC)可以提供不间断的网络联结状况、服务器运行状态、流量监控及系统管理和支持。
完善细致的服务
相较于传统的ISP,IDC不仅提供单一的连线接入服务,其业务还包括整机租用、服务器托管、机柜租用、机房租用甚至应用托管等。在客户服务内容方面,IDC应根据用户要求提供不同级别的培训,并为每位客户指定服务代表,定期进行用户回访及服务品质评测,在服务速度上,合格的IDC应具备在投拆第一时间响应及故障排除,服务变更及时受理及相关报告的能力。
SLA(服务品质协议)的服务保证
SLA是服务商与用户签署的,承诺用户在支付一定的服务费后所应得的服务品质的法律文件,其中明确规定了经济惩罚条款。在IDC的SLA条款中,主要包括客户支持,服务可靠性,所提供的服务内容,所提供的服务品质,紧急情况的处理,未达到上述承诺的惩罚措施等。
能够持续稳定发展
用户选择IDC,是希望在费用可控的前提下,得到良好的服务。如果只凭价格低廉,而所提供的服务质量及延续性不能得到保证,将对.com企业的发展带来影响。在前七个条件已确定的情况下,这个因素也非常值得用户考虑。
1、ISP网络解决方案
1.1系统组成
一般说来,ISP网络的建设应包括以下几个部分:广域主干网络系统,ISP网络中心局域网系统,用户接入系统和网络管理中心。
广域主干网络系统
广域主干网络系统的主要作用是提供ISP国内主干网络(Backbone)互连,即与其他城市ISP网络中心的互连通道和连接Internet国际出口,设备配置要求可靠性高、通信速度高和具有良好的扩展能力,便于满足上网用户快速增长的对广主干网络的带宽需求。一般说来,模块化设计、可在线热插拔的路由器是ISP网络中心的最佳选择,如Cisco公司的7000、7500系列高性能路由器。
ISP网络中心局域网系统
网络中心局域网系统是ISP网络建设的核心,要求具有很高的网络带宽和很高的可靠性,高速网络为用户上网访问本地服务器、传送各类信息提供高速通道,高可靠性保证可以选用Cisco公司的Catalyst6000系列交换机。
用户接入系统
用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。专线接入包括通过租用电信部门的DDN、X.25、帧中继等专线和通过微波、有线电视网(CATV)等方式连网。专线方式为企业、学校、政府机关等团体单位接入Internet提供了较好的选择。
网络管理中心
网络管理系统选用Cisco的Cisco Works网络管理软件。网络管理系统是ISP的日常维护和管理中心,主要依赖网络管理软件来配置网络、监测网络运行状态和诊断网络故障,同时管理拨号上网用户。
1.2用户接入解决方案
拨号用户接入
拨号接入方式为传统的窄带接入方式,是一种通过PSTN传统话音网络满足人们上网需求的十分成熟的解决方案。通过拨号的方式,电信级ISP可充分利用以铺设的网络,节省网络的投资,快速开展网上业务,CISCO公司各个系列的路由器均支持拨号业务,同时为电信级用户提供高密度的集成产品AS5300,AS5400,AS5800。AS5300最多4-8L1接入,AS5400支持8-16E1的接入,AS5800支持48个E1的用户量。
Ethernet用户接入
以太网到户技术为传统的窄带接入用户提供了带宽充足,技术成熟,成本低廉的接入方案。实施时充分利用光纤到大楼和小区的资源,通过光纤将低成本的交换机上联至网络的汇接层,向用户提供高密度的10/100M接口。此类接入业务主要面对写字楼的集团办公用户,其接入网络结构
本方案中建议的路由交换设备提供100M甚至1000M以太网接口,与高端口密度的用户接入以太网交换机连接。如以5类双绞线连接,则用户接入以太网交换机距IP接入网路由设备不能超过100米。通常,以太网交换机提供10Base厂双绞线接口。这时,如果用户端设备距离用户接入以太网交换机超过100米,则需要用光纤来连接用户端设备到用户接入以太网交换机上。这时,可在用户端设备和用户接入以太网交换机两端各使用一个双绞线到光纤接口的转换器。一般的转换器可支持10公里的10/100M以太网传 输距离。
对于离接入网节点距离较远,但用户较密集的地方,可采用转换器延长用户接入以太网交换机与接入网路由器的距离(最远可达10公里)。从而使用户端设备靠近用户接入以太网交换机。这样,用户端设备就可直接用户5类双绞线连接到用户接入以太网交换机上。
以太网接入方式需要注意:IP接入网络由器提供的100M以太网接口支持VLAN中继,如IEEE802.1Q标准。IP接入网路由器可支持VPN。用户接入以太网交换机支持VLAN中继(IEEE802.IQ)。
Cisco Catalyst1900,2924,2948,3500,4000等均支持VLAN中继ISL和IEEE802.1Q。可提供廉价的高速以太网接入。这些交换机可用100M或1000M以太网与IP接入网的节点路由器连接。为了节约成本,这些交换机可配置为提供UTP5的RJ45接口,而通过UTP转换器来提供光纤传输,从而将10/100M以太网的接入范围扩大到10公里。
以太网接入实现的关键是如何完成用户的认证和计费。目前流行的技术是PPPoE方式,即利用BRAS服务器建立PPPSession来终结接入用户,以BRAS作为RadiusServer的client向Radius传递认证和计费信息,使通过认证的用户得到对Internet的访问权。Ciaco的7200系列高端路由器内置BRAS功能,可以PPPoE和PPPoA的技术来终结宽带用户,单机所支持的PPP数目达到8000个。同时作为性能强大的高端路由器,7200还可以保证CoS和Qos需求,支持MPLSVPN技术。利用7200终结PPPoE
Cisco6400基于第三层WEB方式的用户认证和授权方式同PPPoE接入方式相比较有以下伏点:
PPPoE接入要求从用户端至会聚点为桥接环境,基于二层的桥接不能控制广播域,限制了接入网络的规模,可扩展性差;而6400的实现方式是基于第三层,只要IP可达,就可以完成用户接入的认证、授权。
PPPoE应用需要在用户终端安装PPPoE客户端软件,用户终端硬件和其操作系统、软件平台可能多种多样,用户水平也参差不齐,而且随着技术的发展还在不断升级、更换,这样给服务提供商带来了极大的安装、调试和维护工作。6400基于WEB的实现方式,只要用户端具有浏览器即可,而浏览器现在几乎已是任何操作系统平台都提供的工具。
PPPoE是基于PPP协议,第二层PPP为应用带来不必要的网络带宽开销。而6400的用户接入是直接建立在IP之上,更加高效,节省了网络的带宽。
另外6400作为以太网接入的汇聚设备,能够设置VLANTrunk功能,正确识别局域网交换机发送的VLAN信息,保证用户数据的安全并有效隔离广播域,使接入用户能完全获得VLAN划分的益处。
虚拟专用VPN
虚拟专用网(VPN)是近年来兴起的一项新的增值业务,对于又有建网需求,又不愿投入精力和大量资金的大型企业用户来说,这种VPN业务正符合其需求。而通常需要建立企业网络的用户对网络的基本要求是:保证数据安全性,网络操作的简便性以及网络的可扩展 性。在传统的企业网技术中,二层VPN(如帧中继DDN/IPTunnel)满足了VPN用户的安全性需求,因此,安全的需要正是日前构建内部网的公司只使用租用线路或帧中继链来连接各站点的原因。但是二层VPN完全是点到点的连接,建网复杂,一旦有新的用户加入网络,无论用户方还是网络方都需要进行很大的修改,增加许多工作量,同时网络的可扩展性也极受限制。MPLSVPN不仅满足VPN用户对安全性的要求,还简化了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。
分公司可利有支持MPLS及MPLSVPN的IP宽带接入网提供端到端的VPN业务。在低成本的高速接入网及以太网或无线宽带接入的基础上,为企业提供可承受的宽带企业网解决方案。从而使企业网可以全面开展多媒体应用,提高企业生产效率并促进全社会对网络的需求增 长。
下图是利用IP宽带骨干,城市内IP接入环,城市内ATM、帧中继接入交换机为公司A提供多种接入方式下的全省甚至全国范围内的VPN(Intranet)业务。
公司A的站点无论通过以太网,ATM/FRPVC接入宽带接入网的路由器上,均可将这些接口定义为同一个VPN号。这些接口的IP地址可采用公司A选定的任何IP地址方案。
企业采用专线(以太网,ATM/FR/DDN)接入到宽带接入网上可实现MPLSVPN。同样,企业网还需要为员工提供拨号服务。VPDN可使企业利用的拨号设备来实现员工拨号接入企业网。
一般企业专网(Intranet)均需要提供拨号接入以供员工在流动时可以方便地进入企业网。同样,许多非电信营运商的ISP也需为它们的Internet用户提供拨号接入服务。对这些企业或ISP来说,建立自己的拨号访问服务器需要较高的网络和电信技术支持。另外,建立自己的拨号服务需要支付昂贵的话音E1中继费用,设备维护费用。因此,目前企业和ISP比较流行的做法租用象这样的NSP的拨号服务。利用NSP拨号服务,将企业员工或ISP用户接入企业Intranet或ISP的网络。这就是目前正在兴起的NSP最赚钱的新业务:企业拨号接入向NSP外包业务和ISP拨号端口批发租用业务。这些业务对NSP来说技术上的实现称为VPDN(拨号虚拟专网)。VPDN的实现通常可通过第二层遂道(Tunnel)来实现。即采用L2TP标准协议,在NSP拨号服务器上为每个企业或ISP建立以一个连接到企业或ISP网络路由器的遂道。这种通过NSP网络的遂道建立和维护对NSP来说是极为繁琐的工作,较少为NSP采用。而目前利用MPLSVPN技术的MPLSVPDN则为NSP大规模提供企业拨号外包和ISP拨号端口批发业务提供了极为方便的技术条件。下图是VPDN的结构示意图。
企业2的Intranet的路由器与网络的路由器(PE)连接,成为网络内定义的一个MPLSVPN的拨号访问服务器连接到MPLS网络上。访问服务器内对企业2用户定义有VPDN的描述,即对拨号到访问服务器的用户根据用户所属域名(如企业2.Com)进行区分。如果用户属于企业2,则送到连接访问服务器的PE路由器上的对应企业2的虚拟接口,已预先在该PE中定义了这个虚拟接口属于企业2的MPLSVPN。这样,拨号接入的企业2用户就进入企业2的VPN并被分配一个属于企业2的IP地址。企业2网络内的AAA认证服务器将对该用户实施进一步身份验证,确认后用户就可与企业网络内服务器或其它用户进行通信。网络内连接访问服务器的PE路由器内根据定义的VPN情况生成有对应各个VPN的路由信息表(VRF)。每个VRF只包含对应VPN网络的路由信息,从而保证了VPDN的安全性。要支持MPLSVPDN,网络应支持MPLS及MPLSVPN。访问服务器也需支持MPLSVPDN功能。CiscoAS5300和AS5800访问服务器均支持MPLSVPDN。
xDSL用户的接入
对xDSL的接入用户,可以通过ATM和xDSL的接入设备连接,如cisco的6200;端到端的ADSL体系结构由CPE以及在ADSL-POP处的支持设备组成。其中CPE是PC机、远程ADSL终端元件(ATUR)和取决于用户类型的路由器的组合。例如,家庭用户可拥有配备集成ADSL调制解调器的PC机,或是与以太网相连的PC机、与孤立ADSL调制解调器(ATU-R)相连的接口。公司用户则通常使用集成的ADSL调制解调器或路由器加一对ATUU-R将多个PC机与路由器相连。在ADSLPOP位置,服务提供商可提供一或多个DSLAM,如Cisco6200,在铜线环路上提供上行1Mbps/下行2-8Mbps的宽带服务。网络中Cisco620DSLAM通过话音分离器连接二线铜轴电缆到用户端,用户端话音分离器将话音和数据分离,将音频信号传到用户电话机上,将DSL信号送到用户端设备,调制后传送到用户的以太网。局端话音分离器将话音和数据分离,将音频信号传到PBX或前置交换机,再通过AS5300网关设备接入到VoIP网上,将DSL信号送到DSLAM,DSLAM将DSL线路上的VC交换到ATM网上,由远端路由器终结PPP进程,将数据路由到IP网络中。上行时,采用ATM上联至骨干网,由于ADSL端到端的通信连接是通过PPPoverATM建立会话,ADSL用户访问网络数据都采用PPP会话终结于ADSLPOP,再通过相应的方式连接到IP骨干,如ATMUplink,接入到GSR12000。
Cisco还提供具有ADSLModem的路由器(如676、677、827-4V 等),以便小型企业用户可方便实现Internet接入或VPN。827-4V可直接为用户提供电话语音接入,采用其它ADSLModem的用户,可利用IPPhone或语音网关设备实现话音业务,这样可以不用购买PBX和分频器。
CableModem(HFC)用户接入
有线电视网通过光纤覆盖绝大多数城市小区,小区内利用铜轴电缆连接到用户家里。有线电视网被认为是比较好的家庭用户宽带接入介质。利用有线电视网提供数据接入需要有线路由器(CableRouter)在数据网端局支持。用户端可使用有线Modem(CableModem),或带CableModem的路由器/机顶盒。
有线电视网的接入需要HFC支持双向传输,这是一个复杂的工程,同时需要大量资金。尽管可采用电信回路(TelcoReturn),即用PSTN拨号线路来提供上行链路。但这种作法只是权宜之计,效果不好。利用有线网接入用户可在短时间内部署,并获得大量用户。国 外,电信公司纷纷购并有线电视公司(如AT&T收购TCI,AOL收购时代华纳等)就是为了迅速占有大量有线用户市场,或者采取服务提供商(电信公司)提供技术结合资源提供商(有线电视公司)的线路资源合作开拓市场,利润分成的方式。
基于有线电视HFC网络的CableModem用户宽带接入是目前宽带接入的主要方式之一,具有价格便宜,快速实施,应用方案成熟的特点,并且与多种视、音频应用紧密结合。
Cisco公司基于HFC宽带接入产品在技术和市场上都处于领先地位,支持多种技术标 准,提供不同的用户接入速率。
CiscoUBR7246有线路由器包括2个用于安放广域网接口模块(PA)的插槽,这些PA包括DPT接口。ATM接口,POS(PacketOverSDH)接口,以太网接口等。UBR7246可以是DPT环上的一个节点,也可以通过100M以太网接口连接IP接入网,也可通过POS接口用SDH连接到IP接入网的节点上。另外还有4个可于放置有线Modem或MMDS无线接口的插槽。目前支持的有线Modem有下行/上行通道数为:1:1,1:2:1:4,1:6,2:6的几种模 块。2:6为提供带宽最宽的模块,可提供2个27Mbps或40Mbps下行通道,6个2.5Mbps或5Mbps上行通道。UBR7246向小区提供的上下行带宽由覆盖区内所有用户共享。一般来说,当提供一个经济的接入解决方案时,我们建议一个下行频道覆盖1000户,根据1:10的在线率设计,则最高每个用户可以达到的接入速率为:40Mbps/(1000*0.1)=400Kbps。用户端可采用CableModem直接连接PC或电视机,也可采用带CableModem的路由器来提供电视机,PC和话音设备的连接,如Cisco924CableRouter提供四个以太网接口外,提供两个RJ11电话接口,支持IP语音业务。
传统ATM/FR接入
传统ATM/帧中继接入是指利用ATM/FR网络,将用户端路由器连接到就近的ATM/FR接入交换机的接口上,并用ATM/FRPVC将这两个端口连接,从而在两个路由器间构成一个链路。下图是传统ATM/帧中继用户接入示意:
如上图所示,ATM/FR接入交换机的接口和用户端路由器间通过一对HDSLModem连接。其目的是将64Kbps或高达2Mbps的数据进行调制,然后在电话铜线上传输。传输距离根据铜线质量的不同而不同。在国内铜线上2Mbps速率的传输距离在3公里左右。一个支持2Mbps的HDSLModem售价大约在500至1000美元左右,因此,用户每个路由器与ATM/FR接入交换机的连接需2个HDSLModem,即1000魏000美元。而用户两个路由器通过ATM/FRPVC互连就需要2对HDSLModem(4个),费用达2000县000美元。而运行人员需在用户设备连接的ATM/FR交换机的两个接口配置一条PVC电路,实现点到点的连接。连接到ATM/FR网上的用户端设备越 多,管理的PVC数量越多。
业务联系QQ:173723134