gtxyzz

应该关注的PPPoA体系注意事项及关键点

gtxyzz 安全防护 2023-01-16 377浏览 0

应该关注的PPPoA体系注意事项及关键点,PPPoA体系的实现是大家经常碰到的问题,怎样去实现PPPoA体系的设置,它还有什么相关的口令等等问题,都将在本文中得到全面的解决。

要考虑的关键点在实现PPPoA体系结构之前包括:当前和在将来服务订户的数量,这影响必需的PPP会话的数量。PPP交易是否结束在服务provider?s会聚路由器或发送到其他公司网关或网络服务提供商(ISP)。

服务提供商或最终服务目的地是否提供IP地址给subscriber?sCPE。提供的IP地址是否是合法共享或专用的。CPE执行NAT/PAT或NAT是否将执行在终结目的地?最终用户、住宅用户、SmallOfficeHomeOffice(SOHO)用户和远程办公者档案。

一旦超过一个用户,所有用户是否需要到达同一项最终目的地或服务,或者他们全部有不同的服务目的地。服务提供商提供任何增值服务类似语音或视频?服务提供商是否要求所有订户对首先去一个特定网络在到达最终目的地之前?订户何时使用SSG,他们使用转接服务、点到点协议终接汇聚(PTA),仲裁设备或者代理?

服务提供商在使用的固定费率、每回话使用方法或者服务如何发单subscribers—based。CPEs、DSLAMs和聚合PointsofPresence(PoPs)配置和物资供应。商业模式为NAP。型号是否也包括卖批发服务类似安全的企业访问和增值服务类似语音和视频?NAP是否是和NSPs同一个实体?

公司的商业模式。与一个独立的市话运营商(ILEC),具有竞争力的市话运营商(CLEC)或ISP它是否是可比较的?NSP为最终用户将提供应用程序的种类。期望的上行和下行数据流量。保留这些点在头脑,我们讨论PPPoA体系结构如何将适合并且扩展对不同的商业模式为服务提供商并且提供商如何能使用此体系结构有益于。

PPPoA体系结构的关键点

此部分在PPPoA体系结构描述三个关键点:CPE,IP管理和到达服务目的地。由于PAT的本质,嵌入的某些应用程序IP信息在有效载荷在此方案不能工作。解决此问题,适用子网IP地址而不是单个IP地址。

在此体系结构因为IP地址分配到CPE,NAP/NSP远程登录到CPE配置和排除故障是容易。CPEs能根据subscriber?s配置文件使用不同的选项。例如,为了一个住宅用户CPE可能配置没有PAT/DHCP。为订户用超过一个PC,CPEs可以为PAT/DHCP或方式配置和那一个住宅用户一样。如果有IP电话接通到CPE,CPE可能为超过一个PVC配置。

PPPoA体系IP管理

在PPPoA体系结构,订户CPEIP地址分配在拨号模式下使用IPCP协商,PPP的同一个原理。IP地址根据订户使用的服务类型分配。如果订户有仅互联网访问从NSP,NSP将结束那些PPP交易从订户并且分配IP地址。IP地址从一个本地定义的池分配,DHCP服务器或者可以是适用从RADIUS服务器。

并且,当订户起动PPP会话时,ISP可能提供了一套静态IP地址给订户并且可能不动态地分配IP地址。在此方案,服务提供商将使用仅RADIUS服务器验证用户。如果订户喜欢有多个服务可用,NSP可能需要实现SSG。以下可能性为分配IP地址。

SP可能提供IP地址给订户通过其本地地址池或RADIUS服务器。在用户选择一项服务之后,SSG寄user?s数据流给该目的地。如果SSG使用代理模式,最终目的地可能提供IP地址,SSG将使用作为可视地址为NAT。

PPP会话在服务provider?s会聚路由器没获得终止。他们被建立隧道或转发到最终目的地或家庭网关,最终将结束PPP交易。最终目的地或家庭网关与订户协商IPCP,从而动态地提供IP地址。只要最终目的地分配了那些IP地址并且有路由到他们,静态地址也是可能的。

在CiscoIOS软件版本12.0.5DC之前Cisco6400NRP,没有办法为了服务提供商能提供子网IP地址给订户。Cisco6400平台和Cisco600系列CPEs在CPE允许IP子网动态地配置在PPP协商期间。一IP地址从此子网分配到CPE并且剩余IP地址动态地分配到位置通过DHCP。当使用时此功能,CPEs不需要为PAT配置,不与一些应用程序一起使用。

继续浏览有关 安全 的文章
发表评论