通威科技ISP网络解决方案

1、ISP网络解决方案

1.1系统组成

一般说来，ISP网络的建设应包括以下几个部分：广域主干网络系统，ISP网络中心局域网系统，用户接入系统和网络管理中心。

广域主干网络系统

广域主干网络系统的主要作用是提供ISP国内主干网络（Backbone）互连，即与其他城市ISP网络中心的互连通道和连接Internet国际出口，设备配置要求可靠性高、通信速度高和具有良好的扩展能力，便于满足上网用户快速增长的对广主干网络的带宽需求。一般说来，模块化设计、可在线热插拔的clearcase/" target="_blank" >cc">路由器是ISP网络中心的最佳选择，如Cisco公司的7000、7500系列高性能路由器。

ISP网络中心局域网系统

网络中心局域网系统是ISP网络建设的核心，要求具有很高的网络带宽和很高的可靠性，高速网络为用户上网访问本地服务器、传送各类信息提供高速通道，高可靠性保证可以选用Cisco公司的Catalyst6000系列交换机。

用户接入系统

用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。专线接入包括通过租用电信部门的DDN、X.25、帧中继等专线和通过微波、有线电视网（CATV）等方式连网。专线方式为企业、学校、政府机关等团体单位接入Internet提供了较好的选择。

网络管理中心

网络管理系统选用Cisco的Cisco Works网络管理软件。网络管理系统是ISP的日常维护和管理中心，主要依赖网络管理软件来配置网络、监测网络运行状态和诊断网络故障，同时管理拨号上网用户。

1.2用户接入解决方案

拨号用户接入

拨号接入方式为传统的窄带接入方式，是一种通过PSTN传统话音网络满足人们上网需求的十分成熟的解决方案。通过拨号的方式，电信级ISP可充分利用以铺设的网络，节省网络的投资，快速开展网上业务，CISCO公司各个系列的路由器均支持拨号业务，同时为电信级用户提供高密度的集成产品AS5300，AS5400，AS5800。AS5300最多4-8L1接入，AS5400支持8-16E1的接入，AS5800支持48个E1的用户量。

Ethernet用户接入

以太网到户技术为传统的窄带接入用户提供了带宽充足，技术成熟，成本低廉的接入方案。实施时充分利用光纤到大楼和小区的资源，通过光纤将低成本的交换机上联至网络的汇接层，向用户提供高密度的10/100M接口。此类接入业务主要面对写字楼的集团办公用户，其接入网络结构

本方案中建议的路由交换设备提供100M甚至1000M以太网接口，与高端口密度的用户接入以太网交换机连接。如以5类双绞线连接，则用户接入以太网交换机距IP接入网路由设备不能超过100米。通常，以太网交换机提供10Base厂双绞线接口。这时，如果用户端设备距离用户接入以太网交换机超过100米，则需要用光纤来连接用户端设备到用户接入以太网交换机上。这时，可在用户端设备和用户接入以太网交换机两端各使用一个双绞线到光纤接口的转换器。一般的转换器可支持10公里的10/100M以太网传 输距离。

对于离接入网节点距离较远，但用户较密集的地方，可采用转换器延长用户接入以太网交换机与接入网路由器的距离（最远可达10公里）。从而使用户端设备靠近用户接入以太网交换机。这样，用户端设备就可直接用户5类双绞线连接到用户接入以太网交换机上。

以太网接入方式需要注意：IP接入网络由器提供的100M以太网接口支持VLAN中继，如IEEE802.1Q标准。IP接入网路由器可支持VPN。用户接入以太网交换机支持VLAN中继（IEEE802.IQ）。

Cisco Catalyst1900，2924，2948，3500，4000等均支持VLAN中继ISL和IEEE802.1Q。可提供廉价的高速以太网接入。这些交换机可用100M或1000M以太网与IP接入网的节点路由器连接。为了节约成本，这些交换机可配置为提供UTP5的RJ45接口，而通过UTP转换器来提供光纤传输，从而将10/100M以太网的接入范围扩大到10公里。

以太网接入实现的关键是如何完成用户的认证和计费。目前流行的技术是PPPoE方式，即利用BRAS服务器建立PPPSession来终结接入用户，以BRAS作为RadiusServer的client向Radius传递认证和计费信息，使通过认证的用户得到对Internet的访问权。Ciaco的7200系列高端路由器内置BRAS功能，可以PPPoE和PPPoA的技术来终结宽带用户，单机所支持的PPP数目达到8000个。同时作为性能强大的高端路由器，7200还可以保证CoS和Qos需求，支持MPLSVPN技术。利用7200终结PPPoE用户的原理见图

 

除PPPoE外，Cisco新一代BRAS服务器SSG6400对典型的以太网接入采用基于第三层WEB方式的用户认证和授权。其结构

Cisco6400基于第三层WEB方式的用户认证和授权方式同PPPoE接入方式相比较有以下伏点：

PPPoE接入要求从用户端至会聚点为桥接环境，基于二层的桥接不能控制广播域，限制了接入网络的规模，可扩展性差；而6400的实现方式是基于第三层，只要IP可达，就可以完成用户接入的认证、授权。

PPPoE应用需要在用户终端安装PPPoE客户端软件，用户终端硬件和其操作系统、软件平台可能多种多样，用户水平也参差不齐，而且随着技术的发展还在不断升级、更换，这样给服务提供商带来了极大的安装、调试和维护工作。6400基于WEB的实现方式，只要用户端具有浏览器即可，而浏览器现在几乎已是任何操作系统平台都提供的工具。

PPPoE是基于PPP协议，第二层PPP为应用带来不必要的网络带宽开销。而6400的用户接入是直接建立在IP之上，更加高效，节省了网络的带宽。

另外6400作为以太网接入的汇聚设备，能够设置VLANTrunk功能，正确识别局域网交换机发送的VLAN信息，保证用户数据的安全并有效隔离广播域，使接入用户能完全获得VLAN划分的益处。

虚拟专用VPN

虚拟专用网（VPN）是近年来兴起的一项新的增值业务，对于又有建网需求，又不愿投入精力和大量资金的大型企业用户来说，这种VPN业务正符合其需求。而通常需要建立企业网络的用户对网络的基本要求是：保证数据安全性，网络操作的简便性以及网络的可扩展 性。在传统的企业网技术中，二层VPN（如帧中继DDN/IPTunnel）满足了VPN用户的安全性需求，因此，安全的需要正是日前构建内部网的公司只使用租用线路或帧中继链来连接各站点的原因。但是二层VPN完全是点到点的连接，建网复杂，一旦有新的用户加入网络，无论用户方还是网络方都需要进行很大的修改，增加许多工作量，同时网络的可扩展性也极受限制。MPLSVPN不仅满足VPN用户对安全性的要求，还简化了网络和用户方的工作量，可以建立任意的连接，具有很好的网络可扩展性。

分公司可利有支持MPLS及MPLSVPN的IP宽带接入网提供端到端的VPN业务。在低成本的高速接入网及以太网或无线宽带接入的基础上，为企业提供可承受的宽带企业网解决方案。从而使企业网可以全面开展多媒体应用，提高企业生产效率并促进全社会对网络的需求增 长。

下图是利用IP宽带骨干，城市内IP接入环，城市内ATM、帧中继接入交换机为公司A提供多种接入方式下的全省甚至全国范围内的VPN（Intranet）业务。

公司A的站点无论通过以太网，ATM/FRPVC接入宽带接入网的路由器上，均可将这些接口定义为同一个VPN号。这些接口的IP地址可采用公司A选定的任何IP地址方案。

企业采用专线（以太网，ATM/FR/DDN）接入到宽带接入网上可实现MPLSVPN。同样，企业网还需要为员工提供拨号服务。VPDN可使企业利用的拨号设备来实现员工拨号接入企业网。

一般企业专网（Intranet）均需要提供拨号接入以供员工在流动时可以方便地进入企业网。同样，许多非电信营运商的ISP也需为它们的Internet用户提供拨号接入服务。对这些企业或ISP来说，建立自己的拨号访问服务器需要较高的网络和电信技术支持。另外，建立自己的拨号服务需要支付昂贵的话音E1中继费用，设备维护费用。因此，目前企业和ISP比较流行的做法租用象这样的NSP的拨号服务。利用NSP拨号服务，将企业员工或ISP用户接入企业Intranet或ISP的网络。这就是目前正在兴起的NSP最赚钱的新业务：企业拨号接入向NSP外包业务和ISP拨号端口批发租用业务。这些业务对NSP来说技术上的实现称为VPDN（拨号虚拟专网）。VPDN的实现通常可通过第二层遂道（Tunnel）来实现。即采用L2TP标准协议，在NSP拨号服务器上为每个企业或ISP建立以一个连接到企业或ISP网络路由器的遂道。这种通过NSP网络的遂道建立和维护对NSP来说是极为繁琐的工作，较少为NSP采用。而目前利用MPLSVPN技术的MPLSVPDN则为NSP大规模提供企业拨号外包和ISP拨号端口批发业务提供了极为方便的技术条件。下图是VPDN的结构示意图。

企业2的Intranet的路由器与网络的路由器（PE）连接，成为网络内定义的一个MPLSVPN的拨号访问服务器连接到MPLS网络上。访问服务器内对企业2用户定义有VPDN的描述，即对拨号到访问服务器的用户根据用户所属域名（如企业2.Com）进行区分。如果用户属于企业2，则送到连接访问服务器的PE路由器上的对应企业2的虚拟接口，已预先在该PE中定义了这个虚拟接口属于企业2的MPLSVPN。这样，拨号接入的企业2用户就进入企业2的VPN并被分配一个属于企业2的IP地址。企业2网络内的AAA认证服务器将对该用户实施进一步身份验证，确认后用户就可与企业网络内服务器或其它用户进行通信。网络内连接访问服务器的PE路由器内根据定义的VPN情况生成有对应各个VPN的路由信息表（VRF）。每个VRF只包含对应VPN网络的路由信息，从而保证了VPDN的安全性。要支持MPLSVPDN，网络应支持MPLS及MPLSVPN。访问服务器也需支持MPLSVPDN功能。CiscoAS5300和AS5800访问服务器均支持MPLSVPDN。

xDSL用户的接入

对xDSL的接入用户，可以通过ATM和xDSL的接入设备连接，如cisco的6200；端到端的ADSL体系结构由CPE以及在ADSL-POP处的支持设备组成。其中CPE是PC机、远程ADSL终端元件（ATUR）和取决于用户类型的路由器的组合。例如，家庭用户可拥有配备集成ADSL调制解调器的PC机，或是与以太网相连的PC机、与孤立ADSL调制解调器（ATU-R）相连的接口。公司用户则通常使用集成的ADSL调制解调器或路由器加一对ATUU-R将多个PC机与路由器相连。在ADSLPOP位置，服务提供商可提供一或多个DSLAM，如Cisco6200，在铜线环路上提供上行1Mbps/下行2-8Mbps的宽带服务。网络中Cisco620DSLAM通过话音分离器连接二线铜轴电缆到用户端，用户端话音分离器将话音和数据分离，将音频信号传到用户电话机上，将DSL信号送到用户端设备，调制后传送到用户的以太网。局端话音分离器将话音和数据分离，将音频信号传到PBX或前置交换机，再通过AS5300网关设备接入到VoIP网上，将DSL信号送到DSLAM，DSLAM将DSL线路上的VC交换到ATM网上，由远端路由器终结PPP进程，将数据路由到IP网络中。上行时，采用ATM上联至骨干网，由于ADSL端到端的通信连接是通过PPPoverATM建立会话，ADSL用户访问网络数据都采用PPP会话终结于ADSLPOP，再通过相应的方式连接到IP骨干，如ATMUplink,接入到GSR12000。

Cisco还提供具有ADSLModem的路由器（如676、677、827－4V 等），以便小型企业用户可方便实现Internet接入或VPN。827－4V可直接为用户提供电话语音接入，采用其它ADSLModem的用户，可利用IPPhone或语音网关设备实现话音业务，这样可以不用购买PBX和分频器。

CableModem(HFC)用户接入

有线电视网通过光纤覆盖绝大多数城市小区，小区内利用铜轴电缆连接到用户家里。有线电视网被认为是比较好的家庭用户宽带接入介质。利用有线电视网提供数据接入需要有线路由器（CableRouter）在数据网端局支持。用户端可使用有线Modem（CableModem），或带CableModem的路由器/机顶盒。

有线电视网的接入需要HFC支持双向传输，这是一个复杂的工程，同时需要大量资金。尽管可采用电信回路（TelcoReturn），即用PSTN拨号线路来提供上行链路。但这种作法只是权宜之计，效果不好。利用有线网接入用户可在短时间内部署，并获得大量用户。国 外，电信公司纷纷购并有线电视公司（如AT&T收购TCI，AOL收购时代华纳等）就是为了迅速占有大量有线用户市场，或者采取服务提供商（电信公司）提供技术结合资源提供商（有线电视公司）的线路资源合作开拓市场，利润分成的方式。

基于有线电视HFC网络的CableModem用户宽带接入是目前宽带接入的主要方式之一，具有价格便宜，快速实施，应用方案成熟的特点，并且与多种视、音频应用紧密结合。

Cisco公司基于HFC宽带接入产品在技术和市场上都处于领先地位，支持多种技术标 准，提供不同的用户接入速率。

CiscoUBR7246有线路由器包括2个用于安放广域网接口模块（PA）的插槽，这些PA包括DPT接口。ATM接口，POS（PacketOverSDH）接口，以太网接口等。UBR7246可以是DPT环上的一个节点，也可以通过100M以太网接口连接IP接入网，也可通过POS接口用SDH连接到IP接入网的节点上。另外还有4个可于放置有线Modem或MMDS无线接口的插槽。目前支持的有线Modem有下行/上行通道数为：1：1，1：2：1：4，1：6，2：6的几种模 块。2：6为提供带宽最宽的模块，可提供2个27Mbps或40Mbps下行通道，6个2.5Mbps或5Mbps上行通道。UBR7246向小区提供的上下行带宽由覆盖区内所有用户共享。一般来说，当提供一个经济的接入解决方案时，我们建议一个下行频道覆盖1000户，根据1：10的在线率设计，则最高每个用户可以达到的接入速率为：40Mbps/(1000*0.1)=400Kbps。用户端可采用CableModem直接连接PC或电视机，也可采用带CableModem的路由器来提供电视机，PC和话音设备的连接，如Cisco924CableRouter提供四个以太网接口外，提供两个RJ11电话接口，支持IP语音业务。

有线网数据接入系统

传统ATM/FR接入

传统ATM/帧中继接入是指利用ATM/FR网络，将用户端路由器连接到就近的ATM/FR接入交换机的接口上，并用ATM/FRPVC将这两个端口连接，从而在两个路由器间构成一个链路。下图是传统ATM/帧中继用户接入示意：

如上图所示，ATM/FR接入交换机的接口和用户端路由器间通过一对HDSLModem连接。其目的是将64Kbps或高达2Mbps的数据进行调制，然后在电话铜线上传输。传输距离根据铜线质量的不同而不同。在国内铜线上2Mbps速率的传输距离在3公里左右。一个支持2Mbps的HDSLModem售价大约在500至1000美元左右，因此，用户每个路由器与ATM/FR接入交换机的连接需2个HDSLModem，即1000魏000美元。而用户两个路由器通过ATM/FRPVC互连就需要2对HDSLModem(4个)，费用达2000县000美元。而运行人员需在用户设备连接的ATM/FR交换机的两个接口配置一条PVC电路，实现点到点的连接。连接到ATM/FR网上的用户端设备越 多，管理的PVC数量越多。

 

原文转自：http://www.ltesting.net