收藏
下载资源 加入VIP免费专享

第13章用户接入管理应用课件.ppt

上传人:小飞机 文档编号:2163349 上传时间:2023-01-22 格式:PPT 页数:49 大小:240.50KB
返回 下载 相关 举报
第13章用户接入管理应用课件.ppt_第1页
第1页 / 共49页
第13章用户接入管理应用课件.ppt_第2页
第2页 / 共49页
第13章用户接入管理应用课件.ppt_第3页
第3页 / 共49页
第13章用户接入管理应用课件.ppt_第4页
第4页 / 共49页
第13章用户接入管理应用课件.ppt_第5页
第5页 / 共49页
点击查看更多>>
资源描述

《第13章用户接入管理应用课件.ppt》由会员分享,可在线阅读,更多相关《第13章用户接入管理应用课件.ppt(49页珍藏版)》请在三一办公上搜索。

1、AccNet 2023/1/22,第13章 接入系统应用,内容重点:接入系统构成与综合比较涵盖当前主流的接入方式重点分析:接入控制功能教学目的:应用基础:为接入网工程的应用提供基础课程总结:课程内容点的综合与总结认识深化:进一步提升对IP接入网的认识,AccNet 2023/1/22,第13章 接入系统应用,13.1 概述13.2 接入环境13.3 接入控制13.4 ADSL接入13.5 以太网接入13.6 WLAN接入13.7 EPON接入13.8 小结,AccNet 2023/1/22,13.1 概述,需求与环境:系统设计的基本依据系统需求系统设计的目标基本需求:功能、性能其他需求:成本、

2、工期、接入环境系统设计的约束条件接入段线缆环境接入网环境中最重要的约束接入线缆不同,合适的接入方式也就不同,AccNet 2023/1/22,13.1 概述,IP接入网的功能三大功能:传送、管理、控制传送功能接入网的基本功能,不可不察管理功能不作进一步讨论控制功能IP接入的特色功能,系统设计的重点,AccNet 2023/1/22,13.2 接入环境,接入段线缆接入网设计的基本环境决定了:接入方式、部署方式接入方式强烈依赖接入段物理介质ADSL:电话接入段铜缆以太网:五类双绞线EPON:接入光纤,PMP拓扑,AccNet 2023/1/22,13.2 接入环境,部署方式:受制于接入段介质的物理

3、拓扑电话接入段:集中程度高接入点少量:数十端局/城域接入用户大量:数千/端局接入网部署:相对集中接入双绞线(五类)接入:集中程度低接入交换机量大:数百/园区接入用户量少:数十/交换机EPON接入:FTTxEPON主干光纤到小区EPON分支光纤到楼、到楼层,AccNet 2023/1/22,13.3 接入控制,13.3.1 概述13.3.2 802.1X基本特点13.3.3 PPPoE基本特点13.3.4 典型方案13.3.5 优缺点小结,AccNet 2023/1/22,13.3.1 概述,接入控制:PPPoE与802.1X是当前最常见的两种接入控制前台协议PPPoE源于PPP接入802.1X

4、源于802网络接入不同的运营商常经常偏爱某一种控制方式两种接入控制方式的差别相当大差异颇大:特点、适用场合、优缺点应当认真分析、合理选用,AccNet 2023/1/22,13.3.2 系统构成,系统模型系统结构与RSA模型相当,但名称各不相同PPPoE:主机、接入集中器、(后台服务器)802.1X:申请者、认证器、(认证服务器),AccNet 2023/1/22,13.3.2 系统构成,关键区别NAS:接入控制设备PPPoE协议:PPPoE服务器独立设备、可接入多种网桥价格高、接入性能经常受制约802.1X协议:接入交换机交换机带802.1X功能价格不高、接入性能通常很高,AccNet 20

5、23/1/22,13.3.3 协议运行,PPPoE:基于隧道的控制基于PPPoE会话的连接建立隧道、使用隧道、撤销隧道随路控制:同一隧道用于控制与传送先用于认证交互,通过后用于业务承载传送802.1X:基于逻辑端口的控制控制与传送相互独立控制口与数据口都是逻辑端口且相互独立旁路控制、授权后传送不受干扰,AccNet 2023/1/22,13.3.4 系统特点,PPPoE:PPPoE服务器与接入网桥相互独立较为昂贵,相对大型(成千上万线)匹配电信运营商接入段线缆资源系统架构沿用拨号上网控制系统结构大型的NAS,集中的控制L2连通性主机必须与服务器之端口位于同一L2网络控制粒度细逐帧可控控制开销大

6、逐帧加拆封、开销沉重,服务器端经常是处理瓶颈,AccNet 2023/1/22,13.3.4 系统特点,802.1X:数据与控制分路控制口与数据口分离数据口传送数据,几乎没有附加的控制开销传送期附加开销小,易于实现线速率处理数据口打开后,业务承载数据传送不受打扰控制粒度较粗,不宜逐帧控制可启动周期性再认证,合理配置控制周期可设置的重认证周期可兼顾:控制粒度与控制开销典型周期:10分钟,AccNet 2023/1/22,13.3.4 系统特点,优缺点802.1X:受新运营商偏爱适用于各种802网络高速接入:认证后负载轻,但控制粒度较粗多台低价位设备分散放置:运维不便,但扩充灵活适合于园区网接入,

7、园区内信息交换能力强PPPoE:受传统运营商偏爱接入速率限制:负载一直很重,但控制粒度细服务器与用户位于同一L2网络!少量高价位设备集中放置:便于管理,但扩充不易适合于电信网接入,重点是接入制约与接入互联网,AccNet 2023/1/22,13.3.5 对比小结,PPPoE:传统运营商偏爱源于PPP、集中式接入大型设备、汇聚数千用户接入设备昂贵、集中放置控制粒度很细、控制开销始终很大802.1X:新运营商偏爱适用于802网络、分布式接入小型设备、接入数十用户设备价低、分散放置控制粒度较粗、可调,传送期控制开销很小,AccNet 2023/1/22,13.4 ADSL接入,接入环境传输介质:市

8、话电缆(电话网接入段)物理拓扑:端局集中式运营商:传统的固定电话运营商技术方案低层传输:ADSL、ADSL2、ADSL2+接入控制:前台PPPoE,后台集中授权系统部署:端局集中接入,AccNet 2023/1/22,13.4 ADSL接入,ADSL+PPPoE典型方案NAS:DSLAM+PPPoE服务器也可是新一代的BRAS,AccNet 2023/1/22,13.4 ADSL接入,ADSL+PPPoE典型方案NAR基本设备:ADSL modem家庭网络扩展:ADSL路由器NASADSLAM+PPPoE服务器 也可是新一代的BRASBroadband Remote Access Server

9、宽带远程接入服务器NAARADIUS服务器,AccNet 2023/1/22,13.4 ADSL接入,传送平面:ADSL“桥接”链路级:ADSL链路基本模式:ADSL桥接传送路径:DSLmodem-BRAS-CN-ISP,AccNet 2023/1/22,13.4 ADSL接入,传送平面:ADSL“路由”链路级:ADSL链路家庭网络扩展:ADSL“路由”传送路径:ADSL路由器-BRAS-CN-ISP,AccNet 2023/1/22,13.4 ADSL接入,控制平面:PPPoE协议标准的RSA模式NAR:PPPoE客户端驻留:用户机中,或ADSL路由器中NAS:BRAS端接:PPPoE客户端

10、与服务器前后台协议协同(传送功能:ADSL链路级接入)NAA:Radius服务器,AccNet 2023/1/22,13.4 ADSL接入,PPPoE接入控制:协议栈接入方式:ADSL桥接,AccNet 2023/1/22,13.4 ADSL接入,系统特点:基于PPPoE会话(隧道)隧道两端:主机、BRAS隧道首先用于认证交互,然后用于业务传送数据传送期:逐帧加拆封,在隧道中传送控制粒度很细,控制开销很大BRAS是一个大型的昂贵设备高速率接入易于形成瓶颈继承拨号接入系统架构固话运营商当前接入竞争的重要手段,AccNet 2023/1/22,13.5 以太网接入,接入环境传输介质:五类双绞线+园

11、区光纤物理拓扑:Mesh/Star运营商:园区网运维者、新运营商技术方案低层传输:IEEE 802.3接入控制:802.1X接入:前台802.1X控制,后台Radius授权PPPoE接入:前台PPPoE控制,后台Radius授权系统部署:集中分布式接入,AccNet 2023/1/22,13.5 以太网接入:802.1X,以太网802.1X接入典型方案NAS:以太网交换机 w.802.1X功能,AccNet 2023/1/22,13.5 以太网接入:802.1X,传送平面:链路级:802.3/MAC链路基本模式:以太桥接网络传送路径:交换机-缺省网关-CN-ISP,AccNet 2023/1/

12、22,13.5 以太网接入:802.1X,控制平面标准的RSA模式NAR客户端网卡(含驱动)NAS以太网交换机(w.802.1X)NAARADIUS服务器控制模式:分布式接入交换机基于逻辑端口实施接入控制每个接入交换机仅近距离面对少量用户,AccNet 2023/1/22,13.5 以太网接入:802.1X,接入内部机制:基于端口的控制同一物理端口上形成多个逻辑端口控制口实施接入控制认证通过方打开数据口、传送授权用户的业务数据接入性能特征用户间信息交换能力强,充分发挥网络的交换能力接入吞吐能力很高,适应高带宽应用数据口打开后,基本不受控制口打扰控制粒度可调通常必须配置:周期性再认证功能,Acc

13、Net 2023/1/22,13.5 以太网接入:PPPoE,以太网 PPPoE接入典型方案NAS:以太网交换机+PPPoE服务器,AccNet 2023/1/22,13.5 以太网接入:PPPoE,传送平面链路级:802.3/MAC链路基本模式:以太桥接网络传送路径:交换机-PPPoE_S-CN-ISP,AccNet 2023/1/22,13.5 以太网接入:PPPoE,控制平面标准的RSA模式,基于PPPoE协议NAR:PPPoE客户端驻留在用户机中称为“PPPoE虚拟拨号”功能NAS:BRAS端接:PPPoE客户端与服务器前后台协议协同(传送功能:ADSL链路级接入)NAA:Radius

14、服务器控制模式:相对集中PPPoE服务器集中控制以太网交换机仅仅是一个“传送管道”,AccNet 2023/1/22,13.5 以太网接入:PPPoE,系统内部机制基于PPPoE隧道交换式以太网中形成PPPoE会话甚至大量划分VLAN隧道,承载PPPoE会话业务承载数据在隧道中传送,逐帧加拆封系统性能特征用户之间:安全隔离好、信息交换差将交换式网状网划分为树形汇聚的接入网控制粒度很细,控制开销很大经常是园区网高速率接入的瓶颈,AccNet 2023/1/22,13.5 以太网:城域PPPoE接入,城域PPPoE接入方案跨城域IP网络划分VPN(MPLS,或VLAN)汇聚到中心PPPoE服务器,

15、AccNet 2023/1/22,13.5 以太网:城域PPPoE接入,系统内部机制基于VPN隧道L3/MPLS,也可是L2/VLAN客户端主机通过VPN直接汇接到中心PPPoE服务器在VPN/PPPoE隧道中传送,数据需两次加拆封系统弊病双层隧道加封:控制开销极为沉重城域大量用户、双层加封、汇聚到城域中心ADSL接入方案的简单搬用,不可取!,AccNet 2023/1/22,13.5 以太网园区接入:出口控制,园区网接入:出口控制方案跨园区主干网划分VPN(MPLS,或VLAN)汇聚到园区出口计费服务器,AccNet 2023/1/22,13.5 以太网园区接入:出口控制,系统内部机制园区网

16、上划分VPN隧道L3/MPLS,也可是L2/VLAN客户端主机通过VPN汇接到上联口计费服务器在VPN隧道中传送,在园区出口逐帧核查系统弊病出口逐帧核查、控制开销极重早期的园区网接入控制方案不能适应高流量应用,例如视频会议,AccNet 2023/1/22,13.6 WLAN接入,接入环境传输介质:WM(无线介质)物理拓扑:以AP为中心的小区接入运营商:园区网运维者、Wi-Fi运营商技术方案低层传输:IEEE 802.11(11g、11n)接入控制:“胖AP”接入:前台控制802.1X,后台Radius授权“瘦AP”接入:前台AC控制AP,后台Radius授权系统部署:集中分布式接入,AccN

17、et 2023/1/22,13.6 WLAN接入,WLAN接入典型方案NAS:AP w.802.1X,IP网络,RADIUS服务器,核心网,ISP,ISP,AP w.802.1X,AccNet 2023/1/22,13.6 WLAN接入,传送平面链路级:802.11/MAC链路基本模式:AP桥接(802.11/802.3网桥)传送路径:客户端-AP网桥-主干网-CN-ISP,AccNet 2023/1/22,13.6 WLAN接入,控制平面标准的RSA模式NAR802.1X客户端,驻留在主机中NASAP w.802.1XNAARADIUS服务器控制模式:分布式无线AP基于逻辑端口实施接入控制每

18、个接入AP仅近距离面对少量用户,AccNet 2023/1/22,13.6 WLAN接入,接入内部机制:基于端口的控制一个无线AP上形成多个逻辑端口其中:控制口实施接入控制认证通过方打开一个数据口、供授权用户使用接入性能特征用户移动接入,充分使用主干网络的交换能力接入吞吐能力很高,适应高带宽应用数据口打开后,基本不受控制口打扰控制粒度可调瘦AP+AC:控制能力更强,AccNet 2023/1/22,13.6 WLAN接入,更高等级方案多SSID方案企业级AP:多SSID,并可与VLAN绑定可构成:多域接入、多路上联AC集中控制AC:AP Controller一个AC可控制一批瘦AP组成系统可控

19、性很高,AccNet 2023/1/22,13.7 EPON接入,接入环境传输介质:接入光纤物理拓扑:PMP(通常是新敷设)运营商:电信级运营商技术方案低层传输:1G_EPON、10G_EPON接入控制:前台控制802.1X,后台Radius授权系统部署:集中分布式接入,AccNet 2023/1/22,13.7 EPON接入,EPON接入典型方案NAS:OLT w.802.1X,AccNet 2023/1/22,13.7 EPON接入,传送平面链路级:EPON链路基本模式:OLT桥接传送路径:客户端-ONU-OLT-CN-ISP,AccNet 2023/1/22,13.7 EPON接入,控制

20、平面标准的RSA模式NAR:ONUNAS:OLT w.802.1XNAA:RADIUS服务器控制模式:分布式OLT:基于802.1X实施接入控制每个OLT仅接入不多的ONU,AccNet 2023/1/22,13.7 EPON接入,接入内部机制可以在OLT中实现802.1X功能接入性能特征光纤到用户,是“光进铜退”重要的一步接入性能很高,适应高带宽应用传送功能:可达10G/1G控制功能:802.1X对传送打扰很小,AccNet 2023/1/22,接入管理协议,接入认证/控制协议,接入链路协议,以太网,电话网PSTN,LAN用户,无线用户,无线AP,拨号接入设备,IP网络,ADSL Modem,话带Modem,RADIUS服务器,用户,BAS,接入管理服务器,BRAS,以太网交换机,拨号用户,ADSL用户,用户环路,基于RADIUS的用户接入管理应用实例,AccNet 2023/1/22,13.8 小结,接入应用设计要点传送功能与控制功能方案选型依赖于线缆布局控制功能技术选型PPPoE控制与802.1X控制PPPoE:控制粒度细而开销大802.1X:控制粒度适度,开销很小,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号