ISP的網(wǎng)絡(luò)解決方案

1、ISP服務(wù)FORWARDISP：全稱為Internet Service Provider，即因特網(wǎng)服務(wù)提供商，能提供撥號(hào)上網(wǎng)服務(wù)、網(wǎng)上瀏覽、下載文件、收發(fā)電子郵件等服務(wù)。ISP( Internet Server Provider，Internet服務(wù)提供商)就是為用戶提供Internet接入和(或)Internet信息服務(wù)的公司和機(jī)構(gòu)。前者又稱為IAP(Internet Access Provider, Internet 接入提供商)，后者又稱為ICP(Internet Content Provider，Internet內(nèi)容提供商)。由于接駁國(guó)際互聯(lián)網(wǎng)需要租用國(guó)際信道，其成本對(duì)于一般用戶是無(wú)法

2、承擔(dān)的。 Internet接入提供商作為提供接駁服務(wù)的中介，需投人大量資金建立中轉(zhuǎn)站，租用國(guó)際信道和大量的當(dāng)?shù)仉娫捑€，購(gòu)置一系列計(jì)算機(jī)設(shè)備，通過(guò)集中使用，分散壓力的方式，向本地用戶提供接駁服務(wù)。從某種意義上講，IAP是全世界數(shù)以億計(jì)用戶通往Internet 的必經(jīng)之路。Internet內(nèi)容提供商在Internet上發(fā)布綜合的或?qū)ｉT的信息，并通過(guò)收取廣告費(fèi)和用戶注冊(cè)使用費(fèi)來(lái)獲得盈利.一ISP的網(wǎng)絡(luò)解決方案11 什么是 ISP ISP即 Intenet服務(wù)提供者（Internet Services Provider），是Internet網(wǎng)絡(luò)用戶接入、信息服務(wù)的提供者。專門的ISP一般是以營(yíng)利為目的

3、，開(kāi)展商業(yè)化服務(wù)。近年來(lái)，我國(guó)的ISP已從早期的四五家發(fā)展到目前大大小小的800家，為Internet在我國(guó)的迅速發(fā)展和普及起到了巨大的推動(dòng)作用。不可否認(rèn)，與發(fā)達(dá)國(guó)家和地區(qū)（如美國(guó)，中國(guó)香港等）的ISP相比，我國(guó)內(nèi)地的ISP在數(shù)量和規(guī)模質(zhì)量上仍然有較大差距，隨著我國(guó)大規(guī)模信息高速公路的建設(shè)和Internet網(wǎng)絡(luò)的發(fā)展，相信今后ISP的建設(shè)將會(huì)有一個(gè)大的飛躍。12 ISP的分類一般說(shuō)來(lái)，ISP有兩類，一類為僅為用戶提供撥號(hào)人網(wǎng)業(yè)務(wù)的小型ISP，確切地說(shuō)這類ISp應(yīng)為IAp（Internet Access Provider，即Internet接入提供者）。這類IAP規(guī)模小，局域性強(qiáng)，服務(wù)能力有限。

4、IAP一般沒(méi)有自己的主干網(wǎng)絡(luò)和信息源，可向用戶提供的信息服務(wù)有限，用戶僅將其作為一個(gè)上網(wǎng)的接入點(diǎn)來(lái)看待。IAP配置較為簡(jiǎn)單，只要有兩臺(tái)UNIX服務(wù)器、一臺(tái)通信服務(wù)器、一臺(tái)路由器、一條專線和若干條電話線即可構(gòu)成，具有投資小、建設(shè)快、價(jià)格低等優(yōu)點(diǎn)。另一類為真正意義上的ISP，它能為用戶提供全方位的服務(wù)，它具有全國(guó)或較大區(qū)域的聯(lián)網(wǎng)能力，可以提供專線、撥號(hào)線上網(wǎng)，各類信息服務(wù)和用戶培訓(xùn)的服務(wù)，這類ISP一般擁有自己較大范圍的信息網(wǎng)絡(luò)和眾多的各類服務(wù)器，擁有自己的信息資源，有些甚至有自己的上網(wǎng)軟件。這類ISP的建設(shè)投資大，覆蓋面廣，是ISP今后發(fā)展的主要方向，也是Internet的主要力量。13 ISP

5、的服務(wù)功能通常，一個(gè)完整的ISP至少應(yīng)具備以下的服務(wù)能力： （l）提供用戶專線接入可以向用戶提供如DDN、X.25、幀中繼、微波或 CATV等專線接人，保證用戶網(wǎng)絡(luò)可一天24小時(shí)、一周7天不間斷的Internet訪問(wèn)能力。 （2）提供用戶撥號(hào)接入向用戶提供通過(guò)公用電話網(wǎng)聯(lián)機(jī)訪問(wèn)Internet的能力，包括UNIX仿真終端方式和PPPSLIP連網(wǎng)方式。 （3）提供電子郵件服務(wù)向?qū)＞€用戶提供SMTP郵件服務(wù)，向撥號(hào)用戶提供POP郵件服務(wù)和UUCP電子郵件服務(wù)。 （4）提供信息服務(wù)向用戶提供包括BBS（電子公告板系統(tǒng)），News（電子新聞組），信息數(shù)據(jù)庫(kù)系統(tǒng)（交通、氣象等信息）、WWW服務(wù)、FTP和

6、 GoPher服務(wù)等。 （5）向用戶提供連網(wǎng)設(shè)備、網(wǎng)絡(luò)系統(tǒng)集成、軟件安裝和使用培訓(xùn)等服務(wù)。14 IAP網(wǎng)絡(luò)解決方案 141網(wǎng)絡(luò)方案我們知道，IAP的主要功能是向用戶提供基本的Internet撥號(hào)接人，提供少量的信息服務(wù)，因此，IAP網(wǎng)絡(luò)建設(shè)應(yīng)本著簡(jiǎn)單、實(shí)用的原則進(jìn)行。 142系統(tǒng)配置（1）網(wǎng)絡(luò)服務(wù)器兩臺(tái)UNIX服務(wù)器，一臺(tái)作域名服務(wù)器（DNS）和郵件服務(wù)器（SMIP/POP3），一臺(tái)做WWW和FTP服務(wù)器。DNS服務(wù)器是Internet連網(wǎng)必不可少的服務(wù)器，負(fù)責(zé)完成本地域名服務(wù)和用戶域名登記，郵件服務(wù)器（SMTP）為本地用戶和DDNX25用戶提供Internet郵件服務(wù)，POP為撥號(hào)用戶提供電

7、子郵件Email服務(wù)，此服務(wù)器還承擔(dān)撥號(hào)上網(wǎng)用戶的管理和記賬功能。WWW服務(wù)器為本地用戶提供基本的WWW信息服務(wù)，F(xiàn)TP服務(wù)器為本地用戶提供文件傳送服務(wù)，F(xiàn)TP服務(wù)器存儲(chǔ)了許多的常用軟件供用戶自由讀取。城名和郵件服務(wù)器選型域名郵件服務(wù)器硬件可選用 SUN Enterprise 150，CPU為 Ultra SPARC 167MHz，512KB SuPerCache，64MRAM，2個(gè) 2 1GB內(nèi)置 SCSI硬盤，內(nèi)置 650MB CDROM，內(nèi)置 35英寸軟驅(qū)，17英寸彩顯。域名和郵件服務(wù)器軟件選用中文Sun Solans 2.5.l以上版本操作系統(tǒng)，SunsoftOnLineDisksui

8、te磁盤鏡像軟件，中文Internet服務(wù)器（IGS）軟件包（包括DNS、MailServer等），撥號(hào)用戶管理和計(jì)費(fèi)軟件。Web和FTP服務(wù)器選型Web和FTP服務(wù)器硬件配置與城名和郵件服務(wù)器配置相同。其軟件選用中文Sun Solans 2.5.1以上版本操作系統(tǒng)，Nets。ape Enterprise Server（Web Server），中文FTP眼務(wù)器軟件，中文Gopher服務(wù)器軟件，中文BBS系統(tǒng)軟件。 （2）網(wǎng)絡(luò)設(shè)備LAN交換機(jī)選用 10100Mbits交換式以太網(wǎng)，如Cisco Catalyst 3000。通信服務(wù)器一臺(tái)通信服務(wù)器，可提供10個(gè)到 30個(gè)端口，速度可達(dá) 1152K

9、bitS，異步串行口，供用戶撥號(hào)上網(wǎng)使用。通信服務(wù)器可靈活配置，為用戶提供PPPSLIP撥號(hào)上網(wǎng)連接和 UNIX終端仿真連接。根據(jù)目前的實(shí)際情況和用戶的使用情況，一般的撥號(hào)端口與撥號(hào)用戶的比例約為1：20，即一條電話線可支持多達(dá)20個(gè)撥號(hào)上網(wǎng)用戶使用。通信服務(wù)器選用美國(guó)Lovinggston的PM系列或3Com通信服務(wù)器，服務(wù)器應(yīng)具有模塊化能力，可根據(jù)需要選擇10端口、20端口和30端口的配置，可分別支持10、20和30個(gè)同時(shí)撥號(hào)上網(wǎng)用戶。與通信服務(wù)器配套使用，選用U.S.RObotiCS的8口或16口機(jī)架調(diào)制解調(diào)器，提供14433. 6KbitS傳輸速度。路由器一臺(tái)路由器，包括兩個(gè)高速串行口

10、，一個(gè)通過(guò)DDN專線連接上級(jí)ISP，為本網(wǎng)絡(luò)提供Internet連接；另一個(gè)連接X(jué)25，為局域網(wǎng)上網(wǎng)提供連接端口。路由器可選用Cisco 2500系列等。（3）Web信息制作設(shè)備Web信息制作硬件設(shè)備包括若干臺(tái)中高檔 PC機(jī)（32MB RAM以上），高分辨率彩色掃描儀，激光打印機(jī)，數(shù)字照像機(jī)等。Web信息制作軟件包括 HTML創(chuàng)作工具（如 FrontPage 98），VRML創(chuàng)作工具（如基于PC平臺(tái)的 VRCreator），圖形圖像工具（如 Photoshop），Java工具（如 Javashop），辦公軟件（如Office 97）等。對(duì)撥號(hào)上網(wǎng)用戶，需配置14.433.6Kbits調(diào)制解調(diào)器

11、和Web 瀏覽器（如Netscape的 Navigator或 Microsoft等）。15大型ISP網(wǎng)絡(luò)解決方案151 系統(tǒng)組成一般說(shuō)來(lái)，完整ISP網(wǎng)絡(luò)的建設(shè)應(yīng)包括以下幾個(gè)部分；廣域主干網(wǎng)絡(luò)系統(tǒng)，ISP網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng)，用戶撥號(hào)接入系統(tǒng)，網(wǎng)絡(luò)管理中心，服務(wù)器系統(tǒng)，信息服務(wù)處理中心和培訓(xùn)中心。152 廣域主干網(wǎng)絡(luò)系統(tǒng)廣域主干網(wǎng)絡(luò)系統(tǒng)的主要作用是提供ISP國(guó)內(nèi)主干網(wǎng)絡(luò)（Backbone）互連，即與其他城市ISP網(wǎng)絡(luò)中心的互連通道和連接Internet國(guó)際出口，設(shè)備配置要求可靠性高、通信速度高和具有良好的擴(kuò)展能力，便于滿足上網(wǎng)用戶快速增長(zhǎng)的對(duì)廣域主干網(wǎng)絡(luò)的帶寬需求。一般說(shuō)來(lái)，模塊化設(shè)計(jì)、可在線熱插

12、拔的路由器是ISP網(wǎng)絡(luò)中心的最佳選擇，如Cisco公司的7000、7500系列高性能路由器。153 ISP網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng)網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng)是ISP網(wǎng)絡(luò)建設(shè)的核心，要求具有很高的網(wǎng)絡(luò)帶寬和很高的可靠性，高速網(wǎng)絡(luò)為用戶上網(wǎng)訪問(wèn)本地服務(wù)器、傳送各類信息提供高速通道，高可靠性保證ISP不會(huì)由于網(wǎng)絡(luò)故障而影響用戶使用。在目前網(wǎng)絡(luò)技術(shù)發(fā)展的條件下，100Mbits雙環(huán) FDDI是比較好的選擇方案，F(xiàn)DDI網(wǎng)絡(luò)是目前最成熟可靠的高速網(wǎng)絡(luò)，在世界各地得到廣泛的應(yīng)用，I00MbitS的網(wǎng)絡(luò)傳送速度使得無(wú)論是撥號(hào)上網(wǎng)的個(gè)人用戶還是通過(guò)專線連網(wǎng)的主機(jī)用戶都可不受影響地快速訪問(wèn)各種服務(wù)器。采用光纖作傳輸介質(zhì)，有很

13、強(qiáng)的抗干擾能力，雙環(huán)結(jié)構(gòu)使得ISP節(jié)點(diǎn)網(wǎng)絡(luò)中心提供了很高的可靠性。路由器、交換式以太網(wǎng)集線器和各種服務(wù)器通過(guò)FDDI互連，如圖2、所示，撥號(hào)接入系統(tǒng)、網(wǎng)絡(luò)管理中心、培訓(xùn)中心和信息服務(wù)處理中心使用交換式以太網(wǎng)集線器接入FDDI網(wǎng)絡(luò)。交換以太網(wǎng)集線器可以選用Cisco公司的Catalyst 5000系列FDDI以太網(wǎng)交換機(jī)。154用戶接入系統(tǒng)用戶接入系統(tǒng)包括通過(guò)專線方式接入和通過(guò)撥號(hào)線方式接入兩種。專線接人包括通過(guò)租用電信部門的DDN、X.25、幀中繼等專線和通過(guò)微波、有線電視網(wǎng)（CATV）等方式連網(wǎng)。專線方式為企業(yè)、學(xué)校、政府機(jī)關(guān)等團(tuán)體單位接入Internet提供了較好的選擇。通過(guò)專線接入Int

14、ernet的用戶，其局域網(wǎng)上的每臺(tái)主機(jī)都可以擁有固定的InternetlP地址、擁有自己的城名，使其作為Internet主機(jī)訪問(wèn)別人和被別人訪問(wèn)。ISP的專線接入系統(tǒng)均通過(guò)高性能路由器實(shí)現(xiàn)，通過(guò)DDN專線、微波等方式接入，每個(gè)用戶需占用一個(gè)路由器端口；通過(guò)X.25、幀中繼和CATV等方式接入的則一個(gè)路由器端口可以給多個(gè)用戶共用。幀中繼和CATV連網(wǎng)接入方式具有通信費(fèi)用低、效率高、速度快等優(yōu)點(diǎn)，具有非常好的應(yīng)用前景，是ISP專線用戶接入的發(fā)展方向之一。無(wú)一例外，任何一個(gè)ISP都必須提供大量的撥號(hào)線路供用戶通過(guò)公用電話網(wǎng)和ISDN接人Internet。因此，選擇和配置撥號(hào)上網(wǎng)設(shè)備是ISP建設(shè)的一項(xiàng)

15、重要工作。一般的撥號(hào)上網(wǎng)設(shè)備有幾種選擇，一類如CIOCO AS5100、AS5200系列產(chǎn)品，集成通信服務(wù)器和 V. 34調(diào)制解調(diào)器，其特點(diǎn)是性能好、管理功能強(qiáng)，但價(jià)格昂貴。另一類是獨(dú)立的通信服務(wù)器，如Cisco2511、Livingston的PM2E系列，這類設(shè)備能向用戶提供多種撥號(hào)協(xié)議包括中斷仿真，SLIPPPP支持、IP和 IPX等撥號(hào)連接，這類設(shè)備具有配置靈活、價(jià)格低廉等優(yōu)點(diǎn)，在 ISP建設(shè)中得到了廣泛的應(yīng)用。 圖2、大型ISP網(wǎng)絡(luò)解決方案155網(wǎng)絡(luò)管理中心叁套 HP工作站分別作為撥號(hào)上網(wǎng)用戶管理和網(wǎng)絡(luò)系統(tǒng)管理。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用與網(wǎng)絡(luò)中心硬件同一廠家的網(wǎng)絡(luò)管理軟件產(chǎn)品，如果選用 Ci

16、sco公司的路由器，則最好選用Cisco的Cisco Works網(wǎng)絡(luò)管理軟件，而網(wǎng)絡(luò)管理平臺(tái)則可以采用 IBM的 Tivoli TME10或 HP的 Openview。網(wǎng)絡(luò)管理系統(tǒng)是 ISP的日常維護(hù)和管理中心，其主要依賴網(wǎng)絡(luò)管理軟件來(lái)配置網(wǎng)絡(luò)、監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)和診斷網(wǎng)絡(luò)故障，同時(shí)管理?yè)芴?hào)上網(wǎng)用戶。156服務(wù)器系統(tǒng)叁套SUN E3000高可用性服務(wù)器系統(tǒng)分別作為 DNS服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、WWW、FTP和Gopher服務(wù)器。兩套 Sun Ultra 60雙CPU服務(wù)器分別作為 News服務(wù)器和 BBS，為本地用戶提供各類電子新聞服務(wù)1.1系統(tǒng)組成 一般說(shuō)來(lái)，ISP網(wǎng)絡(luò)的建設(shè)應(yīng)

17、包括以下幾個(gè)部分：廣域主干網(wǎng)絡(luò)系統(tǒng)，ISP網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng)，用戶接入系統(tǒng)和網(wǎng)絡(luò)管理中心。 廣域主干網(wǎng)絡(luò)系統(tǒng) 廣域主干網(wǎng)絡(luò)系統(tǒng)的主要作用是提供ISP國(guó)內(nèi)主干網(wǎng)絡(luò)（Backbone）互連，即與其他城市ISP網(wǎng)絡(luò)中-心的互連通道和連接Internet國(guó)際出口，設(shè)備配置要求可靠性高、通信速度高和具有良好的擴(kuò)展能力，便于滿足上網(wǎng)用戶快速增長(zhǎng)的對(duì)廣主干網(wǎng)絡(luò)的帶寬需求。一般說(shuō)來(lái)，模塊化設(shè)計(jì)、可在線熱插拔的路由器是ISP網(wǎng)絡(luò)中心的最佳選擇，如Cisco公司的7000、7500系列高性能路由器。 ISP網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng) 網(wǎng)絡(luò)中心局域網(wǎng)系統(tǒng)是ISP網(wǎng)絡(luò)建設(shè)的核心，要求具有很高的網(wǎng)絡(luò)帶寬和很高的可靠性，高速網(wǎng)絡(luò)

18、為用戶上網(wǎng)訪問(wèn)本地服務(wù)器、傳送各類信息提供高速通道，高可靠性保證可以選用Cisco公司的Catalyst6000系列交換機(jī)。 用戶接入系統(tǒng) 用戶接入系統(tǒng)包括通過(guò)專線方式接入和通過(guò)撥號(hào)線方式接入兩種。專線接入包括通過(guò)租用電信部門的DDN、X.25、幀中繼等專線和通過(guò)微波、有線電視網(wǎng)（CATV）等方式連網(wǎng)。專線方式為企業(yè)、學(xué)校、政府機(jī)關(guān)等團(tuán)體單位接入Internet提供了較好的選擇。 網(wǎng)絡(luò)管理中心 網(wǎng)絡(luò)管理系統(tǒng)選用Cisco的Cisco Works網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理系統(tǒng)是ISP的日常維護(hù)和管理中心，主要依賴網(wǎng)絡(luò)管理軟件來(lái)配置網(wǎng)絡(luò)、監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)和診斷網(wǎng)絡(luò)故障，同時(shí)管理?yè)芴?hào)上網(wǎng)用戶。 1.2用

19、戶接入解決方案 撥號(hào)用戶接入 撥號(hào)接入方式為傳統(tǒng)的窄帶接入方式，是一種通過(guò)PSTN傳統(tǒng)話音網(wǎng)絡(luò)滿足人們上網(wǎng)需求的十分成熟的解決方案。通過(guò)撥號(hào)的方式，電信級(jí)ISP可充分利用以鋪設(shè)的網(wǎng)絡(luò)，節(jié)省網(wǎng)絡(luò)的投資，快速開(kāi)展網(wǎng)上業(yè)務(wù)，CISCO公司各個(gè)系列的路由器均支持撥號(hào)業(yè)務(wù)，同時(shí)為電信級(jí)用戶提供高密度的集成產(chǎn)品AS5300，AS5400，AS5800。AS5300最多4-8L1接入，AS5400支持8-16E1的接入，AS5800支持48個(gè)E1的用戶量。 Ethernet用戶接入     以太網(wǎng)到戶技術(shù)為傳統(tǒng)的窄帶接入用戶提供了帶寬充足，技術(shù)成熟，成本低廉的接入方案。實(shí)施時(shí)充

20、分利用光纖到大樓和小區(qū)的資源，通過(guò)光纖將低成本的交換機(jī)上聯(lián)至網(wǎng)絡(luò)的匯接層，向用戶提供高密度的10/100M接口。此類接入業(yè)務(wù)主要面對(duì)寫字樓的集團(tuán)辦公用戶，其接入網(wǎng)絡(luò)結(jié)構(gòu) 本方案中建議的路由交換設(shè)備提供100M甚至1000M以太網(wǎng)接口，與高端口密度的用戶接入以太網(wǎng)交換機(jī)連接。如以5類雙絞線連接，則用戶接入以太網(wǎng)交換機(jī)距IP接入網(wǎng)路由設(shè)備不能超過(guò)100米。通常，以太網(wǎng)交換機(jī)提供10Base廠雙絞線接口。這時(shí)，如果用戶端設(shè)備距離用戶接入以太網(wǎng)交換機(jī)超過(guò)100米，則需要用光纖來(lái)連接用戶端設(shè)備到用戶接入以太網(wǎng)交換機(jī)上。這時(shí)，可在用戶端設(shè)備和用戶接入以太網(wǎng)交換機(jī)兩端各使用一個(gè)雙絞線到光纖接口的轉(zhuǎn)換器。一般

21、的轉(zhuǎn)換器可支持10公里的10/100M以太網(wǎng)傳輸距離。 對(duì)于離接入網(wǎng)節(jié)點(diǎn)距離較遠(yuǎn)，但用戶較密集的地方，可采用轉(zhuǎn)換器延長(zhǎng)用戶接入以太網(wǎng)交換機(jī)與接入網(wǎng)路由器的距離（最遠(yuǎn)可達(dá)10公里）。從而使用戶端設(shè)備靠近用戶接入以太網(wǎng)交換機(jī)。這樣，用戶端設(shè)備就可直接用戶5類雙絞線連接到用戶接入以太網(wǎng)交換機(jī)上。 以太網(wǎng)接入方式需要注意：IP接入網(wǎng)絡(luò)由器提供的100M以太網(wǎng)接口支持VLAN中繼，如IEEE802.1Q標(biāo)準(zhǔn)。IP接入網(wǎng)路由器可支持VPN。用戶接入以太網(wǎng)交換機(jī)支持VLAN中繼（IEEE802.IQ）。 Cisco Catalyst1900，2924，2948，3500，4000等均支持VLAN中繼ISL和

22、IEEE802.1Q?？商峁┝畠r(jià)的高速以太網(wǎng)接入。這些交換機(jī)可用100M或1000M以太網(wǎng)與IP接入網(wǎng)的節(jié)點(diǎn)路由器連接。為了節(jié)約成本，這些交換機(jī)可配置為提供UTP5的RJ45接口，而通過(guò)UTP轉(zhuǎn)換器來(lái)提供光纖傳輸，從而將10/100M以太網(wǎng)的接入范圍擴(kuò)大到10公里。 以太網(wǎng)接入實(shí)現(xiàn)的關(guān)鍵是如何完成用戶的認(rèn)證和計(jì)費(fèi)。目前流行的技術(shù)是PPPoE方式，即利用BRAS服務(wù)器建立PPPSession來(lái)終結(jié)接入用戶，以BRAS作為RadiusServer的client向Radius傳遞認(rèn)證和計(jì)費(fèi)信息，使通過(guò)認(rèn)證的用戶得到對(duì)Internet的訪問(wèn)權(quán)。Ciaco的7200系列高端路由器內(nèi)置BRAS功能，可以P

23、PPoE和PPPoA的技術(shù)來(lái)終結(jié)寬帶用戶，單機(jī)所支持的PPP數(shù)目達(dá)到8000個(gè)。同時(shí)作為性能強(qiáng)大的高端路由器，7200還可以保證CoS和Qos需求，支持MPLSVPN技術(shù)。利用7200終結(jié)PPPoE用戶的原理見(jiàn)圖 除PPPoE外，Cisco新一代BRAS服務(wù)器SSG6400對(duì)典型的以太網(wǎng)接入采用基于第三層WEB方式的用戶認(rèn)證和授權(quán)。其結(jié)構(gòu) Cisco6400基于第三層WEB方式的用戶認(rèn)證和授權(quán)方式同PPPoE接入方式相比較有以下伏點(diǎn)： PPPoE接入要求從用戶端至?xí)埸c(diǎn)為橋接環(huán)境，基于二層的橋接不能控制廣播域，限制了接入網(wǎng)絡(luò)的規(guī)模，可擴(kuò)展性差；而6400的實(shí)現(xiàn)方式是基于第三層，只要IP可達(dá)，就

24、可以完成用戶接入的認(rèn)證、授權(quán)。 PPPoE應(yīng)用需要在用戶終端安裝PPPoE客戶端軟件，用戶終端硬件和其操作系統(tǒng)、軟件平臺(tái)可能多種多樣，用戶水平也參差不齊，而且隨著技術(shù)的發(fā)展還在不斷升級(jí)、更換，這樣給服務(wù)提供商帶來(lái)了極大的安裝、調(diào)試和維護(hù)工作。6400基于WEB的實(shí)現(xiàn)方式，只要用戶端具有瀏覽器即可，而瀏覽器現(xiàn)在幾乎已是任何操作系統(tǒng)平臺(tái)都提供的工具。 PPPoE是基于PPP協(xié)議，第二層PPP為應(yīng)用帶來(lái)不必要的網(wǎng)絡(luò)帶寬開(kāi)銷。而6400的用戶接入是直接建立在IP之上，更加高效，節(jié)省了網(wǎng)絡(luò)的帶寬。 另外6400作為以太網(wǎng)接入的匯聚設(shè)備，能夠設(shè)置VLANTrunk功能，正確識(shí)別局域網(wǎng)交換機(jī)發(fā)送的VLAN信

25、息，保證用戶數(shù)據(jù)的安全并有效隔離廣播域，使接入用戶能完全獲得VLAN劃分的益處。 虛擬專用VPN 虛擬專用網(wǎng)（VPN）是近年來(lái)興起的一項(xiàng)新的增值業(yè)務(wù)，對(duì)于又有建網(wǎng)需求，又不愿投入精力和大量資金的大型企業(yè)用戶來(lái)說(shuō)，這種VPN業(yè)務(wù)正符合其需求。而通常需要建立企業(yè)網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)的基本要求是：保證數(shù)據(jù)安全性，網(wǎng)絡(luò)操作的簡(jiǎn)便性以及網(wǎng)絡(luò)的可擴(kuò)展性。在傳統(tǒng)的企業(yè)網(wǎng)技術(shù)中，二層VPN（如幀中繼DDN/IPTunnel）滿足了VPN用戶的安全性需求，因此，安全的需要正是日前構(gòu)建內(nèi)部網(wǎng)的公司只使用租用線路或幀中繼鏈來(lái)連接各站點(diǎn)的原因。但是二層VPN完全是點(diǎn)到點(diǎn)的連接，建網(wǎng)復(fù)雜，一旦有新的用戶加入網(wǎng)絡(luò)，無(wú)論用戶方

26、還是網(wǎng)絡(luò)方都需要進(jìn)行很大的修改，增加許多工作量，同時(shí)網(wǎng)絡(luò)的可擴(kuò)展性也極受限制。MPLSVPN不僅滿足VPN用戶對(duì)安全性的要求，還簡(jiǎn)化了網(wǎng)絡(luò)和用戶方的工作量，可以建立任意的連接，具有很好的網(wǎng)絡(luò)可擴(kuò)展性。 分公司可利有支持MPLS及MPLSVPN的IP寬帶接入網(wǎng)提供端到端的VPN業(yè)務(wù)。在低成本的高速接入網(wǎng)及以太網(wǎng)或無(wú)線寬帶接入的基礎(chǔ)上，為企業(yè)提供可承受的寬帶企業(yè)網(wǎng)解決方案。從而使企業(yè)網(wǎng)可以全面開(kāi)展多媒體應(yīng)用，提高企業(yè)生產(chǎn)效率并促進(jìn)全社會(huì)對(duì)網(wǎng)絡(luò)的需求增長(zhǎng)。 下圖是利用IP寬帶骨干，城市內(nèi)IP接入環(huán)，城市內(nèi)ATM、幀中繼接入交換機(jī)為公司A提供多種接入方式下的全省甚至全國(guó)范圍內(nèi)的VPN（Intranet

27、）業(yè)務(wù)。 公司A的站點(diǎn)無(wú)論通過(guò)以太網(wǎng)，ATM/FRPVC接入寬帶接入網(wǎng)的路由器上，均可將這些接口定義為同一個(gè)VPN號(hào)。這些接口的IP地址可采用公司A選定的任何IP地址方案。 企業(yè)采用專線（以太網(wǎng)，ATM/FR/DDN）接入到寬帶接入網(wǎng)上可實(shí)現(xiàn)MPLSVPN。同樣，企業(yè)網(wǎng)還需要為員工提供撥號(hào)服務(wù)。VPDN可使企業(yè)利用的撥號(hào)設(shè)備來(lái)實(shí)現(xiàn)員工撥號(hào)接入企業(yè)網(wǎng)。 一般企業(yè)專網(wǎng)（Intranet）均需要提供撥號(hào)接入以供員工在流動(dòng)時(shí)可以方便地進(jìn)入企業(yè)網(wǎng)。同樣，許多非電信營(yíng)運(yùn)商的ISP也需為它們的Internet用戶提供撥號(hào)接入服務(wù)。對(duì)這些企業(yè)或ISP來(lái)說(shuō)，建立自己的撥號(hào)訪問(wèn)服務(wù)器需要較高的網(wǎng)絡(luò)和電信技術(shù)支持。

28、另外，建立自己的撥號(hào)服務(wù)需要支付昂貴的話音E1中繼費(fèi)用，設(shè)備維護(hù)費(fèi)用。因此，目前企業(yè)和ISP比較流行的做法租用象這樣的NSP的撥號(hào)服務(wù)。利用NSP撥號(hào)服務(wù)，將企業(yè)員工或ISP用戶接入企業(yè)Intranet或ISP的網(wǎng)絡(luò)。這就是目前正在興起的NSP最賺錢的新業(yè)務(wù)：企業(yè)撥號(hào)接入向NSP外包業(yè)務(wù)和ISP撥號(hào)端口批發(fā)租用業(yè)務(wù)。這些業(yè)務(wù)對(duì)NSP來(lái)說(shuō)技術(shù)上的實(shí)現(xiàn)稱為VPDN（撥號(hào)虛擬專網(wǎng)）。VPDN的實(shí)現(xiàn)通?？赏ㄟ^(guò)第二層遂道（Tunnel）來(lái)實(shí)現(xiàn)。即采用L2TP標(biāo)準(zhǔn)協(xié)議，在NSP撥號(hào)服務(wù)器上為每個(gè)企業(yè)或ISP建立以一個(gè)連接到企業(yè)或ISP網(wǎng)絡(luò)路由器的遂道。這種通過(guò)NSP網(wǎng)絡(luò)的遂道建立和維護(hù)對(duì)NSP來(lái)說(shuō)是極為繁

29、瑣的工作，較少為NSP采用。而目前利用MPLSVPN技術(shù)的MPLSVPDN則為NSP大規(guī)模提供企業(yè)撥號(hào)外包和ISP撥號(hào)端口批發(fā)業(yè)務(wù)提供了極為方便的技術(shù)條件。下圖是VPDN的結(jié)構(gòu)示意圖。 企業(yè)2的Intranet的路由器與網(wǎng)絡(luò)的路由器（PE）連接，成為網(wǎng)絡(luò)內(nèi)定義的一個(gè)MPLSVPN的撥號(hào)訪問(wèn)服務(wù)器連接到MPLS網(wǎng)絡(luò)上。訪問(wèn)服務(wù)器內(nèi)對(duì)企業(yè)2用戶定義有VPDN的描述，即對(duì)撥號(hào)到訪問(wèn)服務(wù)器的用戶根據(jù)用戶所屬域名（如企業(yè)2.Com）進(jìn)行區(qū)分。如果用戶屬于企業(yè)2，則送到連接訪問(wèn)服務(wù)器的PE路由器上的對(duì)應(yīng)企業(yè)2的虛擬接口，已預(yù)先在該P(yáng)E中定義了這個(gè)虛擬接口屬于企業(yè)2的MPLSVPN。這樣，撥號(hào)接入的企業(yè)2用

30、戶就進(jìn)入企業(yè)2的VPN并被分配一個(gè)屬于企業(yè)2的IP地址。企業(yè)2網(wǎng)絡(luò)內(nèi)的AAA認(rèn)證服務(wù)器將對(duì)該用戶實(shí)施進(jìn)一步身份驗(yàn)證，確認(rèn)后用戶就可與企業(yè)網(wǎng)絡(luò)內(nèi)服務(wù)器或其它用戶進(jìn)行通信。網(wǎng)絡(luò)內(nèi)連接訪問(wèn)服務(wù)器的PE路由器內(nèi)根據(jù)定義的VPN情況生成有對(duì)應(yīng)各個(gè)VPN的路由信息表（VRF）。每個(gè)VRF只包含對(duì)應(yīng)VPN網(wǎng)絡(luò)的路由信息，從而保證了VPDN的安全性。要支持MPLSVPDN，網(wǎng)絡(luò)應(yīng)支持MPLS及MPLSVPN。訪問(wèn)服務(wù)器也需支持MPLSVPDN功能。CiscoAS5300和AS5800訪問(wèn)服務(wù)器均支持MPLSVPDN。 xDSL用戶的接入 對(duì)xDSL的接入用戶，可以通過(guò)ATM和xDSL的接入設(shè)備連接，如cisc

31、o的6200；端到端的ADSL體系結(jié)構(gòu)由CPE以及在ADSL-POP處的支持設(shè)備組成。其中CPE是PC機(jī)、遠(yuǎn)程ADSL終端元件（ATUR）和取決于用戶類型的路由器的組合。例如，家庭用戶可擁有配備集成ADSL調(diào)制解調(diào)器的PC機(jī)，或是與以太網(wǎng)相連的PC機(jī)、與孤立ADSL調(diào)制解調(diào)器（ATU-R）相連的接口。公司用戶則通常使用集成的ADSL調(diào)制解調(diào)器或路由器加一對(duì)ATUU-R將多個(gè)PC機(jī)與路由器相連。在ADSLPOP位置，服務(wù)提供商可提供一或多個(gè)DSLAM，如Cisco6200，在銅線環(huán)路上提供上行1Mbps/下行2-8Mbps的寬帶服務(wù)。網(wǎng)絡(luò)中Cisco620DSLAM通過(guò)話音分離器連接二線銅軸電纜

32、到用戶端，用戶端話音分離器將話音和數(shù)據(jù)分離，將音頻信號(hào)傳到用戶電話機(jī)上，將DSL信號(hào)送到用戶端設(shè)備，調(diào)制后傳送到用戶的以太網(wǎng)。局端話音分離器將話音和數(shù)據(jù)分離，將音頻信號(hào)傳到PBX或前置交換機(jī)，再通過(guò)AS5300網(wǎng)關(guān)設(shè)備接入到VoIP網(wǎng)上，將DSL信號(hào)送到DSLAM，DSLAM將DSL線路上的VC交換到ATM網(wǎng)上，由遠(yuǎn)端路由器終結(jié)PPP進(jìn)程，將數(shù)據(jù)路由到IP網(wǎng)絡(luò)中。上行時(shí)，采用ATM上聯(lián)至骨干網(wǎng)，由于ADSL端到端的通信連接是通過(guò)PPPoverATM建立會(huì)話，ADSL用戶訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)都采用PPP會(huì)話終結(jié)于ADSLPOP，再通過(guò)相應(yīng)的方式連接到IP骨干，如ATMUplink,接入到GSR12000。 Cisco還提供具有ADSLModem的路由器（如676、677、8274V 等），以便小型企業(yè)用戶可方便實(shí)現(xiàn)Internet接入或VPN。8274V可直接為用戶提供電話語(yǔ)音接入，采用其它ADSLModem的用戶，可利用IPPhone或語(yǔ)音網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)話音業(yè)務(wù)，這樣可以不用購(gòu)買PBX和分頻器。 CableModem(HFC)用戶接入 有線電視網(wǎng)通過(guò)光纖覆蓋絕大多數(shù)城市小區(qū)，小區(qū)內(nèi)利用銅軸電纜連接到用戶家里。有線電視網(wǎng)被認(rèn)為是比較好的家庭用戶寬帶接入介質(zhì)。利用有線電視網(wǎng)提供數(shù)據(jù)接入需要有線路由器（CableRouter）