C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 3029|回复: 2

[原理资料] IP城域网的关键技术 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2018-10-10
发表于 2021-8-30 15:41:08 |显示全部楼层
                 一、IP城域网的关键技术       
       
                IP城域网的关键技术涉及的因素很多,但网络技术、接入技术等在相关章节已作过先容,这里不作赘述。本小节主要先容用户认证与接入、用户管理、接入带宽控制、IP地址分配与网络地址转换、用户信息安全、网络管理等城域网的关键技术。       
       
                1.用户认证与接入       
       
                运营商建设M络的根本目的在于能够通过网络运营为用户提供服务而获取利润。因此,必须对使用网络的用户按照一定的原则进行计费。简单的计费方式是采用包月制,但由于用户的需求不一(如高速上网可能范要1Mbit/s带宽,看MPEG-1节目可能需要2Mbit/s带宽,看MPEG-2节目可能需要6Mbit/s带宽),随着竞争的加剧,这种包月制计费方式将难以适应市场需求,因此网络必须能够支撑按照用户使用W络资源的情况进行计费。要做到这一点,必须首先能够对使用网络的用户进行身份认证,以防止非法用户的盗用。       
       
                窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配1P地址,使得用户能够通过接入服务器接入网络,进行信息的交互。而宽带接入方式下,通过以太网交换机或路由器实现的网络,并不提供相应的功能对用户进行身份认证。因此,要做到这一点,必须引入有关技术与相应的设备,如客户管理系统。冃前与此有关的技术可以归为两类,即+需要严格认证的方法和需要严格认证的方法。       
       
                (1)不需要严格认证的方法       
       
                不需要严格认证的方法是将用户静态配置的IP地址或者采用DHCP自动获取的端U地址与用户终端设备的MAC地址和基于端口的VLANID捆绑在一起,用户一开机就自动接入。到网络中,不需耍对用户的身份进行认证。上述IP地址、MAC地址与VLANID的捆绑能够有效地保证合法的终端才能接入M络中。能够确保用户信息的安全性。不过,这种方法存在着一个严重的缺陷,只是保证合法终端接入M络,而不是保证合法用户接入网络,不管是集团用户还是家庭用户,对此都几乎难以容忍,这直接导致了DHCP+的出现。而且,这种方式目前还不能做到按用户进行计费。因此,这种方式只能在网络建设初期包月制情况下使用。       
       
                (2)需要严格认证的方法       
       
                需要严格认证的方法能够保证每一个使用者都是合法的用户,一个终端可以有多个不同的用户,如果与客户管理系统一起使用,不同用户还可以拥有访问网络资源的不同权限。目前,需要严格认证的方法又分为两种,即PPPoE/A技术和DHCP+技术。       
       
                ①PPPoE/A技术。PPPoE/A技术既能够实现一个客户端与多个远程主机连接的功能,又能够提供类似于PPP的访问控制和计费功能=使用PPPoE/A技术,类似使用点对点协议的拨号服务方式,每个主机使用只己的点对点协议栈,用户使用他们所熟悉的拨号网络用户接口进行拨号。通过PPPoE/A技术,每个用户可以有他自己的接入管理、计费和业务类型。       
       
                PPPoE/A技术有IETF的RFC,技术与设备比较成熟,可以防止地址冲突与地址盗用,既可以按时长计费也可以按流量计费,能够对特定用户设置访问列表过滤或防火墙功能,能够对具体用户访问网络的速率进行控制,能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费,能够方便地提供动态业务选择特性,而这些都是DHCP+所不具备的。因此,目前应该使用这种万法建设宽带IP城域网。       
       
                ②DHCP+技术。DHCP+技术是为了适应网络发展的需要而对传统的DHCP进行了改进,主要增加了认证功能,即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证,通过后才将配置信息发给客户端。与PPPoE/A技术一样,DHCP+技术也需要在客户端上安装客户端App。但不同的是,DHCP+客户端与服务器可以通过在每个子网内增加中继代理而跨越三层,不一定要在同一个二层内。而且,服务器只是在获得丨P配置信息阶段起作用,以后的通信完全不经过它,而PPPoE/A技术由于服务器与客户端之间存在PPP连接。因此服务器是所有通信的必经之路。       
                        DHCP+技术的主要优点是使用DHCP+服务器只在用户接入网络前为用户提供配置与管理信息,一般不会成为瓶颈,并能够很容易地实现组播的应用。但是,DHCP+技术还没有正式的标准,产品和应用很少;不能防止地址冲突和地址盗用;不能按流量进行计费:不能对用户的数据流量进行控制;并且,应用DHCP+需要改变现有的后台管理系统。因此,这种方式目前还不具备实际应用的能力,需要等待进一步成熟后才能考虑使用。

举报本楼

本帖有 2 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-28 01:57 , Processed in 0.164616 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图