提纲-浅-DZ000101华为全系列路由器产品介-chenxu 1804072_第1页
提纲-浅-DZ000101华为全系列路由器产品介-chenxu 1804072_第2页
提纲-浅-DZ000101华为全系列路由器产品介-chenxu 1804072_第3页
提纲-浅-DZ000101华为全系列路由器产品介-chenxu 1804072_第4页
提纲-浅-DZ000101华为全系列路由器产品介-chenxu 1804072_第5页
已阅读5页,还剩36页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2.0NGN承载网用户接入方式及

IP地址分配介绍学习目标学习完本课程,您应该能够:了解常见的NGN业务接入方式及其特点掌握NGN承载网IP地址分配策略,以及用户IP地址分配和认证策略能够根据用户需求及网络状况,为用户设计合适的接入解决方案课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案NGN承载网的分段框架基本框架将端到端的安全网络分解为段到段的安全层次;整个网络分为接入层、骨干层和远端、端局四个段的层次;用户终端接入网NGN骨干网边缘设备局域网网关设备

远端NGN核心设备端局边缘设备

接入层

骨干层软交换EnterpriseRoamingUsersNGNVPNDiffserv:EFNMSVPNDiffserv:BEInternetVPNDiffserv:BEOSSandBillingPSTNSoftX3000SG7000UMGTMGOtheroperatorIADMSN2000IADOperatorcancontrolIADOperatorcannotcontrolAMGSBCGatewayFirewallFirewallSIPTerminalOpenEye……Media/SignalStreamOut-bandNMSIn-boundNMS用户接入方案模型LAN接入总体方案NGN骨干网BASInternet网骨干网:IP专网

或VPN网

IADIADPSTNSBCSBC运营商可控边界InternetIADPCLANLAN家庭应用PC楼道接入NATSOHO应用LANSwitch支持802.1p支持802.1qLANSwitchDHCPServerRadiusServerL3/PEVOIPVOIPInternet支持802.1p支持802.1q安全防线

NAPNSPDSLAMLANNetworkHomenetworkAIDPCHomenetworkNGN1.PC用户发起DHCP申请internetBRASPhone2.加入VLAN/PVC标识DHCPServer3:根据用户权限作DHCPRELAY4:DHCP服务器分配地址5.BAS转发分配的地址,同时完IP+VLAN/PVC+MAC的绑定

运营商在BAS上记录用户的MAC地址、归属的VLAN信息和交换机端口号作帐号绑定,不需要用户端的设置。

VLAN绑定认证LAN接入方式的终端认证

PPPOE认证DSLAMMANHomenetwork

NAPNSPAIDPCHomenetworkNGN2.NGN用户通过IAD上的PPPOE拨号功能拨号internetAAAServerBRASPhoneDHCPServer4:BAS发起Radius到AAA进行用户认证5:根据用户帐号进行AAA认证3.BAS终结PPPoE6.与Radius服务器配合完成PPPoE的账号密码的验证处理,并给用户分配一个IP地址。1.PC用户通过PPPOE拨号软件拨号LAN接入方式的终端认证xDSL接入方式(1)NGN骨干网BASInternet网骨干网:IP专网

或VPN网

DSLAM家庭应用1IADPCIP超市ADSLModemIADUPATHIAD在楼道xDSLModemIADNAT/ProxyPSTNPCSBC运营商可控边界InternetDHCPServerRadiusServerNGN业务

数据通道安全防线家庭应用2PCVideoPhoneVideoPhone或EPhone或EPhoneADSLModemSBCxDSL接入方式(2)NGN骨干网BASInternet网骨干网:IP专网

或VPN网

DSLAM家庭应用3PCSBC运营商可控边界InternetDHCPServerRadiusServer安全防线AMGPSTNSpliterUA(综合接入)PCSpliter家庭应用1ADSLModemADSLModem家庭应用2PCSpliterNGN业务NGN业务

上网业务UMGAMGSBCVideoPhone或EPhone上网数据业务或软Phone业务CMTSHFCSGUMGM3UA/SCTPXML/SIP/PARLAYiOSS&NMS&AppServerSS7PSTNCPMS&IADMSH.248MGCPDHCP/TFTP/SNMP/DNS/ToDSoftX3000Radius/SNMPHFCCMIADPCTVNCSE-MTAPhonePCHFC接入方案NGN骨干网IPMANDOCSIS1.1802.1p方式二:呼叫过程中创建业务流方式一:配置文件QoS静态授权TVSBCL3/PEVLANDiff_ServACASLANSwitchSoftX3000RadiusServerL3InternetNGN核心网BBMANGSRIADEudemon2100InternetVoIPH.323/SIPVoIP流上网PPPoEEudemon2100<100mIPDSLAM光电转换器光电转换器>100m远供电源RTUVDSLLanswithRTU固定台移动台固定台移动台1km5km802.11eMGCP/H.248APAPAPAPRadiusServerWLAN用户接入方案课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案企业网接入(共用SBC策略)IADMSLANSwitchSoftX3000NGN骨干网IP公网IADIADPCPC共用SBCVoIP流支持802.1p支持802.1qDHCP获取IP地址VoIP高优先级=7数据低优先级VoIP取VLANIDIntranetDHCPServer为所有用户分配IP地址数据流工作方式为FullProxy,完成企业NAT穿越企业原来的防火墙,完成数据NATInternet在企业话音业务的接入NGN网络中,企业NAT出口到SBC之间,是通过Internet/IP公网来互联的。与多个企业、ISP、Internet接入共享SBC。企业网接入专用SBC策略(1)IADMSLANSwitchSoftX3000NGN骨干网IP公网IADIADPCPC媒体流支持802.1p支持802.1qDHCP获取IP地址VoIP高优先级=7数据低优先级VoIP取VLANID配置管理IAD,如配置SBC的IP地址IntranetDHCPServer为所有用户分配IP地址数据流企业原来的防火墙,完成数据NATInternet专用SBC信令流支持802.1p支持802.1qIADMSLANSwitchSoftX3000NGN骨干网IP公网IADIADPCPC媒体流支持802.1p支持802.1qDHCP获取IP地址VoIP高优先级=7数据低优先级VoIP取VLANID配置管理IAD,如配置SBC的IP地址IntranetDHCPServer为所有用户分配IP地址数据流企业原来的防火墙,完成数据NATInternet专用SBC信令流企业网接入专用SBC策略(2)企业用户接入设计对比组网方式Qos方面数据配置企业成本安全性应用场景SBC专用(SBC与NAT并联)企业内部通话不占用企业出口带宽企业出口防火墙/NAT不做变动需要新增高端L3Switch和SBC企业安全性没有改变重视安全的政府机关、大企业建议推广SBC专用(SBC在NAT后)企业内部通话不占用企业出口带宽企业出口防火墙需要打开一些媒体和信令UDP端口只需新增专用SBC设备企业安全性下降政府部门、大企业可以推荐SBC共用(NAT+SBC)NGN业务大量占用企业出口带宽企业出口防火墙需要打开大量UDP端口不需特定增加设备,共享运营商的SBC企业安全性下降最大对安全要低的中小企业尽量少用课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案校园网接入SoftX3000NGN骨干网IP公网InternetPSTNLERSM学生寝室IAD

校园宽带网L2SW

其他校园宽带网IADMSSBCSBC支持802.1p支持802.1qRouter/NATIAD为所有用户分配IP地址DHCPServer媒体流数据流教育区域网课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案Internet公网用户接入方案NGNBearerNetworkSoftXMRSN2000UMGSGL10L20R1R2F10F20MCUL1L2F1F2L3L4典型SBC组网方案L5L6F3F4TMGF1/F2、F10/F20andF3/F4:

Firewall(Transparentmode)L1/L2、L10/L20、L3/L4andL5/L6:

Layer3SwitchR1/R2:Router(orNE40)UNICAUntrust区域Internet/IP公网SBCSBCR3R4课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案NGN承载网的分段框架基本框架将端到端的安全网络分解为段到段的安全层次;整个网络分为接入层、骨干层和远端、端局四个段的层次;用户终端接入网NGN骨干网边缘设备局域网网关设备

远端NGN核心设备端局边缘设备

接入层

骨干层软交换EnterpriseRoamingUsersNGN承载网远端接入概述远端设备通过SDH接入NGNIP网远端设备通过MSTP接入NGNIP网直接接入承载网边缘路由器NGN专网NMSNetworkRouterRouterPSTNLAN/POS/ATMPE主用链路备用电路UGPEMPLSLSPMPLSLSP课程内容

第一章宽带个人用户接入方案第二章企业用户接入方案第三章校园用户接入方案第四章Internet漫游用户接入方案第五章远端设备接入方案第六章NGN承载网IP地址分配方案NGN承载网IP地址分配规划

NGN承载网在物理上分为NGN业务核心层、骨干层、汇聚层、接入层,在逻辑上通过VPN技术分为NGN业务网、INTERNET业务网和网管网。NGN承载网的IP地址分配方案分别对三个网络进行地址规划和管理。INTERNET业务网网管网NGN业务网骨干层汇聚层接入层NGN业务核心层

NGN业务网IP地址分配方案

NGN业务网是一个独立逻辑网,可以独立规划IP地址而不必考虑现有的IP地址空间分配的问题,可以采用保留地址,又不必考虑地址转换和地址重叠的问题。

NGN业务具有端到端和永久在线的通信模式,需要分配大量的IP地址,采用保留地址,能够解决目前运营商公网IP地址不足的问题。

NGN业务目前用户较少,但是发展前景很大,需要大量的地址资源。A类保留地址能够提供16777215个地址,能够满足相当长时间内NGN业务发展的需求。

NGN业务核心网包括SoftX3000,UMG,TMG,应用服务器等设备,这些设备在网络中的地位非常重要,因此应该静态分配的固定的IP地址。建议以运营商为主体来分配IP地址,充分保证每个省份/州/地区地址之间不出现重叠。NGN承载网IP地址分配规划 NGNVPNIP地址数量需求地址需求描述个数总数设备自环接口路由器、交换机、BRAS等设备的管理接口每台设备1个等于设备数量(D)设备间互联接口设备间互联链路使用每链路两个链路数(L)×4服务器IP地址服务器本身IP地址及网关服务器需求数+6服务器需求数(S)+6直接业务用户IP地址分配给用户,用于直接的业务访问(不经过SBC代理或NAT)等于用户数+1用户数量(U)+1NAT地址池需要用户经过NAT访问业务的用户NAT用户数/100NAT用户数(K)/100测试需要用于测试每类需求4个每类需求四个总IP地址需求数:N=(D+L*4+S+U+K/100+7+6*4)*1.25考虑到扩展,每类地址可根据情况预留。实际中,可以根据上述需求,以下列顺序分配:1、根据业务确定需求数量2、申请待分派的地址块3、从地址块中依次预留上述地址。

NGN承载网地址分配方案——NGN业务网接入层

NGN业务网接入层有大量的用户终端设备和网络接入控制设备组成,是IP地址管理和分配的重点,用户可以分为两类:企业网大型话吧等大客户---静态分配固定IP地址

静态配置方式直接在AMG和IAD中设置IP地址、设备识别码、软交换的地址信息等相关配置信息,该AMG和IAD的地址信息通过网管系统配置到软交换中、从而在软交换中建立用户号码、设备识别码和IP地址信息的绑定关系。

大量的个人终端用户——动态地址分配

IAD上电后,首先发起IP地址请求消息,以便获得IP地址,以及向相关管理服务器通信进行版本更新,配置维护等,需向软交换发起用户注册过程,只有用户注册认证通过后,软交换将接收此IAD的IP地址信息,完成用户号码、设备识别码和IP地址信息的绑定,同时为防止假冒IAD,用户的认证过程将周期性的进行,确保用户的安全。NGN承载网IP地址分配规划

NGN承载网地址分配方案——宽带业务网

INTERNET业务网IP地址分配方案

INTERNET业务网建议IP地址采用公网地址采用公网地址,大量的宽带用户不需要经过地址转换,就可以直接访问INTERNET,这样提高了网络访问的速度。采用公网地址,在网络结构设计上可以不受地址转换的制约,使网络结构更简单优化,网络流量分配更合理。采用公网地址,不需要地址转换过程,减少了一个网络故障点,特别针对拥有大量的宽带上网用户的网络,减少了网络运营和管理的成本。

NGN承载网IP地址分配规划

NGN承载网地址分配方案——宽带业务接入层

INTERNET业务网接入层有大量的用户终端设备和网络接入控制设备组成,是IP地址管理和分配的重点,用户可以分为两类:企业网、大型网吧等大客户---静态分配固定的地址

在企业用户和大型网吧内部可以使用保留地址为其连接的大量终端设备分配地址,并通过防火墙或代理服务器作地址转换将保留地址转换为公网地址对internet访问。

大量的个人终端用户----动态分配IP地址

此类用户数量很大,考虑到维护和管理的可行性,此类用户终端通常采用动态分配IP地址。对于上网业务,基于运营商业务推广的需要,一般要求对上网精确计时,以便运营商能够提供灵活的计费策略和多种不同资费的业务包,同时还需要增加认证方式,以便开展套餐业务或者预付费业务。

NGN承载网IP地址分配规划

NGN承载网地址分配方案——网管网

网管网IP地址采用保留地址。根据网管网规模的大小,可以采用B类保留地址或C类保留地址,因为:

网管网是一个独立逻辑网,可以独立规划IP地址而不必考虑现有的IP地址空间分配的问题,可以采用保留地址,又不必考虑地址转换和地址重叠

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论