ISP的网络解决方案资料.docx
- 文档编号:24564208
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:15
- 大小:213.79KB
ISP的网络解决方案资料.docx
《ISP的网络解决方案资料.docx》由会员分享,可在线阅读,更多相关《ISP的网络解决方案资料.docx(15页珍藏版)》请在冰豆网上搜索。
ISP的网络解决方案资料
ISP服务
FORWARD
ISP:
全称为InternetServiceProvider,即因特网服务提供商,能提供拨号上网服务、网上浏览、下载文件、收发电子邮件等服务。
ISP(InternetServerProvider,Internet服务提供商)就是为用户提供Internet接入和(或)Internet信息服务的公司和机构。
前者又称为IAP(InternetAccessProvider,Internet接入提供商),后者又称为ICP(InternetContentProvider,Internet内容提供商)。
由于接驳国际互联网需要租用国际信道,其成本对于一般用户是无法承担的。
Internet接入提供商作为提供接驳服务的中介,需投人大量资金建立中转站,租用国际信道和大量的当地电话线,购置一系列计算机设备,通过集中使用,分散压力的方式,向本地用户提供接驳服务。
从某种意义上讲,IAP是全世界数以亿计用户通往Internet的必经之路。
Internet内容提供商在Internet上发布综合的或专门的信息,并通过收取广告费和用户注册使用费来获得盈利.
一.ISP的网络解决方案
1.1什么是ISP
ISP即Intenet服务提供者(InternetServicesProvider),是Internet网络用户接入、信息服务的提供者。
专门的ISP一般是以营利为目的,开展商业化服务。
近年来,我国的ISP已从早期的四五家发展到目前大大小小的800家,为Internet在我国的迅速发展和普及起到了巨大的推动作用。
不可否认,与发达国家和地区(如美国,中国香港等)的ISP相比,我国内地的ISP在数量和规模质量上仍然有较大差距,随着我国大规模信息高速公路的建设和Internet网络的发展,相信今后ISP的建设将会有一个大的飞跃。
1.2ISP的分类
一般说来,ISP有两类,一类为仅为用户提供拨号人网业务的小型ISP,确切地说这类ISp应为IAp(InternetAccessProvider,即Internet接入提供者)。
这类IAP规模小,局域性强,服务能力有限。
IAP一般没有自己的主干网络和信息源,可向用户提供的信息服务有限,用户仅将其作为一个上网的接入点来看待。
IAP配置较为简单,只要有两台UNIX服务器、一台通信服务器、一台路由器、一条专线和若干条电话线即可构成,具有投资小、建设快、价格低等优点。
另一类为真正意义上的ISP,它能为用户提供全方位的服务,它具有全国或较大区域的联网能力,可以提供专线、拨号线上网,各类信息服务和用户培训的服务,这类ISP一般拥有自己较大范围的信息网络和众多的各类服务器,拥有自己的信息资源,有些甚至有自己的上网软件。
这类ISP的建设投资大,覆盖面广,是ISP今后发展的主要方向,也是Internet的主要力量。
1.3ISP的服务功能
通常,一个完整的ISP至少应具备以下的服务能力:
(l)提供用户专线接入
可以向用户提供如DDN、X.25、帧中继、微波或CATV等专线接人,保证用户网络可一天24小时、一周7天不间断的Internet访问能力。
(2)提供用户拨号接入向用户提供通过公用电话网联机访问Internet的能力,包括UNIX仿真终端方式和PPP/SLIP连网方式。
(3)提供电子邮件服务
向专线用户提供SMTP邮件服务,向拨号用户提供POP邮件服务和UUCP电子邮件服务。
(4)提供信息服务
向用户提供包括BBS(电子公告板系统),News(电子新闻组),信息数据库系统(交通、气象等信息)、WWW服务、FTP和GoPher服务等。
(5)向用户提供连网设备、网络系统集成、软件安装和使用培训等服务。
1.4IAP网络解决方案
1.4.1网络方案
我们知道,IAP的主要功能是向用户提供基本的Internet拨号接人,提供少量的信息服务,因此,IAP网络建设应本着简单、实用的原则进行。
1.4.2系统配置
(1)网络服务器
两台UNIX服务器,一台作域名服务器(DNS)和邮件服务器(SMIP/POP3),一台做WWW和FTP服务器。
DNS服务器是Internet连网必不可少的服务器,负责完成本地域名服务和用户域名登记,邮件服务器(SMTP)为本地用户和DDN/X.25用户提供Internet邮件服务,POP为拨号用户提供电子邮件E-mail服务,此服务器还承担拨号上网用户的管理和记账功能。
WWW服务器为本地用户提供基本的WWW信息服务,FTP服务器为本地用户提供文件传送服务,FTP服务器存储了许多的常用软件供用户自由读取。
①城名和邮件服务器选型
域名邮件服务器硬件可选用SUNEnterprise150,CPU为UltraSPARC167MHz,512KBSuPerCache,64MRAM,2个2.1GB内置SCSI硬盘,内置650MBCD-ROM,内置3.5英寸软驱,17英寸彩显。
域名和邮件服务器软件选用中文SunSolans2.5.l以上版本操作系统,SunsoftOnLineDisksuite磁盘镜像软件,中文Internet服务器(IGS)软件包(包括DNS、MailServer等),拨号用户管理和计费软件。
②Web和FTP服务器选型
Web和FTP服务器硬件配置与城名和邮件服务器配置相同。
其软件选用中文SunSolans2.5.1以上版本操作系统,Nets。
apeEnterpriseServer(WebServer),中文FTP眼务器软件,中文Gopher服务器软件,中文BBS系统软件。
(2)网络设备
①LAN交换机选用10/100Mbit/s交换式以太网,如CiscoCatalyst3000。
②通信服务器
一台通信服务器,可提供10个到30个端口,速度可达115.2Kbit/S,异步串行口,供用户拨号上网使用。
通信服务器可灵活配置,为用户提供PPP/SLIP拨号上网连接和UNIX终端仿真连接。
根据目前的实际情况和用户的使用情况,一般的拨号端口与拨号用户的比例约为1:
20,即一条电话线可支持多达20个拨号上网用户使用。
通信服务器选用美国Lovinggston的PM系列或3Com通信服务器,服务器应具有模块化能力,可根据需要选择10端口、20端口和30端口的配置,可分别支持10、20和30个同时拨号上网用户。
与通信服务器配套使用,选用U.S.RObotiCS的8口或16口机架调制解调器,提供14.4~33.6Kbit/S传输速度。
③路由器
一台路由器,包括两个高速串行口,一个通过DDN专线连接上级ISP,为本网络提供Internet连接;另一个连接X.25,为局域网上网提供连接端口。
路由器可选用Cisco2500系列等。
(3)Web信息制作设备
①Web信息制作硬件设备包括若干台中高档PC机(32MBRAM以上),高分辨率彩色扫描仪,激光打印机,数字照像机等。
Web信息制作软件包括HTML创作工具(如FrontPage98),VRML创作工具(如基于PC平台的VRCreator),图形图像工具(如Photoshop),Java工具(如Javashop),办公软件(如Office97)等。
②对拨号上网用户,需配置14.4~33.6Kbit/s调制解调器和Web浏览器(如Netscape的Navigator或Microsoft等)。
1.5大型ISP网络解决方案
1.5.1系统组成
一般说来,完整ISP网络的建设应包括以下几个部分;广域主干网络系统,ISP网络中心局域网系统,用户拨号接入系统,网络管理中心,服务器系统,信息服务处理中心和培训中心。
1.5.2广域主干网络系统
广域主干网络系统的主要作用是提供ISP国内主干网络(Backbone)互连,即与其他城市ISP网络中心的互连通道和连接Internet国际出口,设备配置要求可靠性高、通信速度高和具有良好的扩展能力,便于满足上网用户快速增长的对广域主干网络的带宽需求。
一般说来,模块化设计、可在线热插拔的路由器是ISP网络中心的最佳选择,如Cisco公司的7000、7500系列高性能路由器。
1.5.3ISP网络中心局域网系统
网络中心局域网系统是ISP网络建设的核心,要求具有很高的网络带宽和很高的可靠性,高速网络为用户上网访问本地服务器、传送各类信息提供高速通道,高可靠性保证ISP不会由于网络故障而影响用户使用。
在目前网络技术发展的条件下,100Mbit/s双环FDDI是比较好的选择方案,FDDI网络是目前最成熟可靠的高速网络,在世界各地得到广泛的应用,I00Mbit/S的网络传送速度使得无论是拨号上网的个人用户还是通过专线连网的主机用户都可不受影响地快速访问各种服务器。
采用光纤作传输介质,有很强的抗干扰能力,双环结构使得ISP节点网络中心提供了很高的可靠性。
路由器、交换式以太网集线器和各种服务器通过FDDI互连,如图2、所示,拨号接入系统、网络管理中心、培训中心和信息服务处理中心使用交换式以太网集线器接入FDDI网络。
交换以太网集线器可以选用Cisco公司的Catalyst5000系列FDDI/以太网交换机。
1.5.4用户接入系统
用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。
专线接人包括通过租用电信部门的DDN、X.25、帧中继等专线和通过微波、有线电视网(CATV)等方式连网。
专线方式为企业、学校、政府机关等团体单位接入Internet提供了较好的选择。
通过专线接入Internet的用户,其局域网上的每台主机都可以拥有固定的InternetlP地址、拥有自己的城名,使其作为Internet主机访问别人和被别人访问。
ISP的专线接入系统均通过高性能路由器实现,通过DDN专线、微波等方式接入,每个用户需占用一个路由器端口;通过X.25、帧中继和CATV等方式接入的则一个路由器端口可以给多个用户共用。
帧中继和CATV连网接入方式具有通信费用低、效率高、速度快等优点,具有非常好的应用前景,是ISP专线用户接入的发展方向之一。
无一例外,任何一个ISP都必须提供大量的拨号线路供用户通过公用电话网和ISDN接人Internet。
因此,选择和配置拨号上网设备是ISP建设的一项重要工作。
一般的拨号上网设备有几种选择,一类如CIOCOAS5100、AS5200系列产品,集成通信服务器和V.34调制解调器,其特点是性能好、管理功能强,但价格昂贵。
另一类是独立的通信服务器,如Cisco2511、Livingston的PM2E系列,这类设备能向用户提供多种拨号协议包括中断仿真,SLIP/PPP支持、IP和IPX等拨号连接,这类设备具有配置灵活、价格低廉等优点,在ISP建设中得到了广泛的应用。
图2、大型ISP网络解决方案
1.5.5网络管理中心
叁套HP工作站分别作为拨号上网用户管理和网络系统管理。
网络管理系统应选用与网络中心硬件同一厂家的网络管理软件产品,如果选用Cisco公司的路由器,则最好选用Cisco的CiscoWorks网络管理软件,而网络管理平台则可以采用IBM的TivoliTME10或HP的Openview。
网络管理系统是ISP的日常维护和管理中心,其主要依赖网络管理软件来配置网络、监测网络运行状态和诊断网络故障,同时管理拨号上网用户。
1.5.6服务器系统
叁套SUNE3000高可用性服务器系统分别作为DNS服务器、电子邮件服务器、数据库服务器、WWW、FTP和Gopher服务器。
两套SunUltra60双CPU服务器分别作为News服务器和BBS,为本地用户提供各类电子新闻服务
1.1系统组成
一般说来,ISP网络的建设应包括以下几个部分:
广域主干网络系统,ISP网络中心局域网系统,用户接入系统和网络管理中心。
广域主干网络系统
广域主干网络系统的主要作用是提供ISP国内主干网络(Backbone)互连,即与其他城市ISP网络中-心的互连通道和连接Internet国际出口,设备配置要求可靠性高、通信速度高和具有良好的扩展能力,便于满足上网用户快速增长的对广主干网络的带宽需求。
一般说来,模块化设计、可在线热插拔的路由器是ISP网络中心的最佳选择,如Cisco公司的7000、7500系列高性能路由器。
ISP网络中心局域网系统
网络中心局域网系统是ISP网络建设的核心,要求具有很高的网络带宽和很高的可靠性,高速网络为用户上网访问本地服务器、传送各类信息提供高速通道,高可靠性保证可以选用Cisco公司的Catalyst6000系列交换机。
用户接入系统
用户接入系统包括通过专线方式接入和通过拨号线方式接入两种。
专线接入包括通过租用电信部门的DDN、X.25、帧中继等专线和通过微波、有线电视网(CATV)等方式连网。
专线方式为企业、学校、政府机关等团体单位接入Internet提供了较好的选择。
网络管理中心
网络管理系统选用Cisco的CiscoWorks网络管理软件。
网络管理系统是ISP的日常维护和管理中心,主要依赖网络管理软件来配置网络、监测网络运行状态和诊断网络故障,同时管理拨号上网用户。
1.2用户接入解决方案
拨号用户接入
拨号接入方式为传统的窄带接入方式,是一种通过PSTN传统话音网络满足人们上网需求的十分成熟的解决方案。
通过拨号的方式,电信级ISP可充分利用以铺设的网络,节省网络的投资,快速开展网上业务,CISCO公司各个系列的路由器均支持拨号业务,同时为电信级用户提供高密度的集成产品AS5300,AS5400,AS5800。
AS5300最多4-8L1接入,AS5400支持8-16E1的接入,AS5800支持48个E1的用户量。
Ethernet用户接入
以太网到户技术为传统的窄带接入用户提供了带宽充足,技术成熟,成本低廉的接入方案。
实施时充分利用光纤到大楼和小区的资源,通过光纤将低成本的交换机上联至网络的汇接层,向用户提供高密度的10/100M接口。
此类接入业务主要面对写字楼的集团办公用户,其接入网络结构
本方案中建议的路由交换设备提供100M甚至1000M以太网接口,与高端口密度的用户接入以太网交换机连接。
如以5类双绞线连接,则用户接入以太网交换机距IP接入网路由设备不能超过100米。
通常,以太网交换机提供10Base厂双绞线接口。
这时,如果用户端设备距离用户接入以太网交换机超过100米,则需要用光纤来连接用户端设备到用户接入以太网交换机上。
这时,可在用户端设备和用户接入以太网交换机两端各使用一个双绞线到光纤接口的转换器。
一般的转换器可支持10公里的10/100M以太网传输距离。
对于离接入网节点距离较远,但用户较密集的地方,可采用转换器延长用户接入以太网交换机与接入网路由器的距离(最远可达10公里)。
从而使用户端设备靠近用户接入以太网交换机。
这样,用户端设备就可直接用户5类双绞线连接到用户接入以太网交换机上。
以太网接入方式需要注意:
IP接入网络由器提供的100M以太网接口支持VLAN中继,如IEEE802.1Q标准。
IP接入网路由器可支持VPN。
用户接入以太网交换机支持VLAN中继(IEEE802.IQ)。
CiscoCatalyst1900,2924,2948,3500,4000等均支持VLAN中继ISL和IEEE802.1Q。
可提供廉价的高速以太网接入。
这些交换机可用100M或1000M以太网与IP接入网的节点路由器连接。
为了节约成本,这些交换机可配置为提供UTP5的RJ45接口,而通过UTP转换器来提供光纤传输,从而将10/100M以太网的接入范围扩大到10公里。
以太网接入实现的关键是如何完成用户的认证和计费。
目前流行的技术是PPPoE方式,即利用BRAS服务器建立PPPSession来终结接入用户,以BRAS作为RadiusServer的client向Radius传递认证和计费信息,使通过认证的用户得到对Internet的访问权。
Ciaco的7200系列高端路由器内置BRAS功能,可以PPPoE和PPPoA的技术来终结宽带用户,单机所支持的PPP数目达到8000个。
同时作为性能强大的高端路由器,7200还可以保证CoS和Qos需求,支持MPLSVPN技术。
利用7200终结PPPoE用户的原理见图
除PPPoE外,Cisco新一代BRAS服务器SSG6400对典型的以太网接入采用基于第三层WEB方式的用户认证和授权。
其结构
Cisco6400基于第三层WEB方式的用户认证和授权方式同PPPoE接入方式相比较有以下伏点:
PPPoE接入要求从用户端至会聚点为桥接环境,基于二层的桥接不能控制广播域,限制了接入网络的规模,可扩展性差;而6400的实现方式是基于第三层,只要IP可达,就可以完成用户接入的认证、授权。
PPPoE应用需要在用户终端安装PPPoE客户端软件,用户终端硬件和其操作系统、软件平台可能多种多样,用户水平也参差不齐,而且随着技术的发展还在不断升级、更换,这样给服务提供商带来了极大的安装、调试和维护工作。
6400基于WEB的实现方式,只要用户端具有浏览器即可,而浏览器现在几乎已是任何操作系统平台都提供的工具。
PPPoE是基于PPP协议,第二层PPP为应用带来不必要的网络带宽开销。
而6400的用户接入是直接建立在IP之上,更加高效,节省了网络的带宽。
另外6400作为以太网接入的汇聚设备,能够设置VLANTrunk功能,正确识别局域网交换机发送的VLAN信息,保证用户数据的安全并有效隔离广播域,使接入用户能完全获得VLAN划分的益处。
虚拟专用VPN
虚拟专用网(VPN)是近年来兴起的一项新的增值业务,对于又有建网需求,又不愿投入精力和大量资金的大型企业用户来说,这种VPN业务正符合其需求。
而通常需要建立企业网络的用户对网络的基本要求是:
保证数据安全性,网络操作的简便性以及网络的可扩展性。
在传统的企业网技术中,二层VPN(如帧中继DDN/IPTunnel)满足了VPN用户的安全性需求,因此,安全的需要正是日前构建内部网的公司只使用租用线路或帧中继链来连接各站点的原因。
但是二层VPN完全是点到点的连接,建网复杂,一旦有新的用户加入网络,无论用户方还是网络方都需要进行很大的修改,增加许多工作量,同时网络的可扩展性也极受限制。
MPLSVPN不仅满足VPN用户对安全性的要求,还简化了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性。
分公司可利有支持MPLS及MPLSVPN的IP宽带接入网提供端到端的VPN业务。
在低成本的高速接入网及以太网或无线宽带接入的基础上,为企业提供可承受的宽带企业网解决方案。
从而使企业网可以全面开展多媒体应用,提高企业生产效率并促进全社会对网络的需求增长。
下图是利用IP宽带骨干,城市内IP接入环,城市内ATM、帧中继接入交换机为公司A提供多种接入方式下的全省甚至全国范围内的VPN(Intranet)业务。
公司A的站点无论通过以太网,ATM/FRPVC接入宽带接入网的路由器上,均可将这些接口定义为同一个VPN号。
这些接口的IP地址可采用公司A选定的任何IP地址方案。
企业采用专线(以太网,ATM/FR/DDN)接入到宽带接入网上可实现MPLSVPN。
同样,企业网还需要为员工提供拨号服务。
VPDN可使企业利用的拨号设备来实现员工拨号接入企业网。
一般企业专网(Intranet)均需要提供拨号接入以供员工在流动时可以方便地进入企业网。
同样,许多非电信营运商的ISP也需为它们的Internet用户提供拨号接入服务。
对这些企业或ISP来说,建立自己的拨号访问服务器需要较高的网络和电信技术支持。
另外,建立自己的拨号服务需要支付昂贵的话音E1中继费用,设备维护费用。
因此,目前企业和ISP比较流行的做法租用象这样的NSP的拨号服务。
利用NSP拨号服务,将企业员工或ISP用户接入企业Intranet或ISP的网络。
这就是目前正在兴起的NSP最赚钱的新业务:
企业拨号接入向NSP外包业务和ISP拨号端口批发租用业务。
这些业务对NSP来说技术上的实现称为VPDN(拨号虚拟专网)。
VPDN的实现通常可通过第二层遂道(Tunnel)来实现。
即采用L2TP标准协议,在NSP拨号服务器上为每个企业或ISP建立以一个连接到企业或ISP网络路由器的遂道。
这种通过NSP网络的遂道建立和维护对NSP来说是极为繁琐的工作,较少为NSP采用。
而目前利用MPLSVPN技术的MPLSVPDN则为NSP大规模提供企业拨号外包和ISP拨号端口批发业务提供了极为方便的技术条件。
下图是VPDN的结构示意图。
企业2的Intranet的路由器与网络的路由器(PE)连接,成为网络内定义的一个MPLSVPN的拨号访问服务器连接到MPLS网络上。
访问服务器内对企业2用户定义有VPDN的描述,即对拨号到访问服务器的用户根据用户所属域名(如企业2.Com)进行区分。
如果用户属于企业2,则送到连接访问服务器的PE路由器上的对应企业2的虚拟接口,已预先在该PE中定义了这个虚拟接口属于企业2的MPLSVPN。
这样,拨号接入的企业2用户就进入企业2的VPN并被分配一个属于企业2的IP地址。
企业2网络内的AAA认证服务器将对该用户实施进一步身份验证,确认后用户就可与企业网络内服务器或其它用户进行通信。
网络内连接访问服务器的PE路由器内根据定义的VPN情况生成有对应各个VPN的路由信息表(VRF)。
每个VRF只包含对应VPN网络的路由信息,从而保证了VPDN的安全性。
要支持MPLSVPDN,网络应支持MPLS及MPLSVPN。
访问服务器也需支持MPLSVPDN功能。
CiscoAS5300和AS5800访问服务器均支持MPLSVPDN。
xDSL用户的接入
对xDSL的接入用户,可以通过ATM和xDSL的接入设备连接,如cisco的6200;端到端的ADSL体系结构由CPE以及在ADSL-POP处的支持设备组成。
其中CPE是PC机、远程ADSL终端元件(ATUR)和取决于用户类型的路由器的组合。
例如,家庭用户可拥有配备集成ADSL调制解调器的PC机,或是与以太网相连的PC机、与孤立ADSL调制解调器(ATU-R)相连的接口。
公司用户则通常使用集成的ADSL调制解调器或路由器加一对ATUU-R将多个PC机与路由器相连。
在ADSLPOP位置,服务提供商可提供一或多个DSLAM,如Cisco6200,在铜线环路上提供上行1Mbps/下行2-8Mbps的宽带服务。
网络中Cisco620DSLAM通过话音分离器连接二线铜轴电缆到用户端,用户端话音分离器将话音和数据分离,将音频信号传到用户电话机上,将DSL信号送到用户端设备,调制后传送到用户的以太网。
局端话音分离器将话音和数据分离,将音频信号传到PBX或前置交换机,再通过AS5300网关设备接入到VoIP网上,将DSL信号送到DSLAM,DSLAM将DSL线路上的VC交换到ATM网上,由远端路由器终结PPP进程,将数据路由到IP网络中。
上行时,采用ATM上联至骨干网,由于ADSL端到端的通信连接是通过PPPoverATM建立会话,ADSL用户访问网络数据都采用PPP会话终结于ADSLPOP,再通过相应的方式连接到IP骨干,如ATMUplink,接入到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISP 网络 解决方案 资料