gtxyzz

剖析PPPoA体系的配置实施解决方案

gtxyzz 安全防护 2023-01-16 368浏览 0

剖析PPPoA体系的配置实施解决方案,不错的文章告诉你想知道的。在本文的"实施注意事项"部分,PPPoA体系结构可以使用不同的方案配置根据服务provider?s商业模式。在此部分,我们讨论服务提供商必须在配置解决方案之前记住的不同的可能性和考虑。

在配置PPPoA体系结构和一个特定的解决方案之前为此体系结构,了解服务provider?s商业模式是重要的。考虑服务提供商将提供的服务。服务提供商是否将提供一项服务类似对其最终用户的高速互联网访问或是否将卖批发服务对不同的ISPs并且提供增值服务给那些订户?服务提供商是否将提供所有?

一旦高速互联网访问在NSP和NAP其中是相同的环境里,在配置的会聚路由器必须结束subscriber?sPPP交易。在此方案,服务提供商需要考虑多少场PPP交易在一个单个路由器汇聚设备可以结束,用户如何验证,他们如何执行记帐和路径对互联网一旦用户会话被终止。

根据PPP会话和订户的数量,会聚路由器能是Cisco6400或Cisco7200。Today?sCisco6400用7个节点路由处理器(NRP)能结束14,000场PPP交易。Cisco7200对2,000次PPP会话被限制。这些编号将更改与新的版本。请检查版本说明并且产品文件为每个会聚路由器可以支持会话的确切的数字。

用户认证和记帐在这些方案通过使用一个工业标准的RADIUS服务器***处理,能验证根据用户名或虚拟路径标识符/虚信道标识符的用户(VPI/VCI)使用,为高速互联网访问,NSPs通常发单用户一个固定费率。大多当前配置实现此样。当NSP和NAP是同一个实体时,用户被发单以一个固定速度为访问和另一个固定速度为互联网访问。

此模型变动当服务提供商开始提供增值服务。服务提供商能充电根据服务类型的用户并且服务使用期限。用户接通到互联网通过会聚路由器使用路由协议类似开放式最短路径优先(OSPF)或增强的内部网关路由协议(EIGRP)到可能运行边界网关协议(BGP)的边界路由器。

服务提供商有为提供高速互联网访问的另一个选项是发送流入的PPP会话从订户到独立的ISP使用L2TP/L2F建立隧道。当使用时L2x建立隧道,应该为产生特别注意事项隧道目的地如何可以到达。可用的选项对用一些路由协议或提供静态路由在会聚路由器。限制当时使用L2TP或L2F隧道是:(1)隧道的数量和在那些隧道可以支持会话的数量;并且(2)使用路由协议不兼容与第三方ISPs,可能使用静态路由要求。

如果服务提供商为最终用户提供服务为不同的ISPs或公司网关,他们在会聚路由器可能需要实现SSG功能。这允许订户通过使用基于Web的服务选择选择不同的服务目的地。服务提供商能或者向前订户PPP会话对他们所选的目的地通过结合所有会话被注定对ISP到单个PVC为传输,或者如果服务提供商提供多个服务级别,超过一个PVC可能横跨核心设立。

在一个批发服务模型,服务提供商可能不使用SSG功能。在此型号,服务提供商对家庭网关扩大所有PPP会话。家庭网关提供IP地址给最终用户并且验证终端用户。一个主要考虑在任何这些方案是服务提供商如何能提供不同的服务质量(QoS)为不同的服务并且他们如何计算带宽分配。

当前,方式多数服务提供商在不同的PVC配置此体系结构提供另外QoS。他们在核心可能有独立的PVC为住宅和商业用户。使用不同的PVC允许服务提供商为不同的服务指定另外QoS。此样,QoS能在独立的PVC或在第三层。

适用QoS在第三层要求服务提供商知道最终目的地,可能是一个限定系数。但,如果使用与第二层QoS的组合(通过适用它在不同的VC),它可以是有用的为服务提供商。限制与此型号是是固定的并且服务提供商需要为QoS事先提供。QoS在服务的选择没获得动态地适用。当前,没有能选择不同的带宽的用户的选项为不同的服务带有鼠标的点击;然而,投资了大量的工程工作开发此功能。

CPE配置、管理和物资供应可能是非常富挑战性在此体系结构,CPE需要为用户名和口令配置。作为一个简单解决方案,一些服务提供商为所有CPEs使用同一个用户名和口令。这提交重大的安全风险。另外,如果CPE需要同时打开不同的会话、另外的VC需要提供在CPE,NAP和NSP。

CiscoDSLAMs和汇聚设备有能力简化CPE配置和物资供应。流通过管理工具为端到端PVC物资供应也是可用的。因为必须管理,提供在NSP为使用PVC的许多订户是一个限定系数所有不同的PVC。另外,没有物资供应2000PVC简单方法在单个NRP通过点击鼠标或输入少量keystorkes。

今天我们有不同的管理应用为此体系结构不同的组件,例如Viewrunner为DSLAM和SCM为那里Cisco6400是将提供所有组件的没有管理平台。这是一个很好被认可的限制并且投资大量精力有单个,综合管理应用程序提供CPE,DSLAM和Cisco6400。另外,我们当前有一个解决方案实现PPPoA体系 与SVC,极大将实现配置。PPPoA体系 与SVC也将允许终端用户动态地选择目的地和QoS。

要记住的另一个重要点为大ADSL部署使用此体系结构是通信从会聚路由器到RADIUS服务器。如果NRP前端失去作用当几一千场PPP交易在汇聚设备时结束,必须重建所有那些PPP会话。这意味着必须验证所有订户并且他们的计费记录被终止和重新启动一旦连接被建立。当许多订户设法获得同时时验证,管道到RADIUS服务器可以是瓶颈。一些订户可能不能验证并且这能制造问题为服务提供商。

有RADIUS服务器的一条链路以同时适应所有订户的足够的带宽是非常重要的。此外,RADIUS服务器应该是足够强大的同意权限所有订户。一旦千位订户,应该设想一个选项对负载平衡在可用的RADIUS服务器之间。此功能是可用的在®CiscoIOS软件。

作为最终考虑事项,会聚路由器必须满足执行适应许多PPP会话。运用其他实施使用的同样流量工程原理。早先,用户在点对点子接口必须配置PVC。今天PPPoA体系 在多点子接口允许用户配置多个PVC以及点到点。每PPPoA体系 连接不再要求二个接口描述符模块(IDBs),一个为虚拟访问接口和一个为ATM子接口。此增进增加PPPoA体系会话的***数量运行在路由器的。

平台支持***数PPPoA体系会话取决于可用系统资源例如内存和CPU速度。每次PPPoA体系 会话取出一个虚拟访问接口。每个虚拟访问接口包括硬件接口描述阻塞和一个软件接口描述阻塞(hwidb/swidb)对。

每hwidb采取关于4.5K.每swidb一起采取关于2.5K.,虚拟访问接口要求7.5K.2000虚拟访问接口要求2000年*7.5K或15M。运行2000次会话,路由器需要一另外15M。由于在会话限制的增量,路由器需要支持更多IDBs。此技术支持影响性能由于更多CPU周期运行PPP状态机的更多实例。

继续浏览有关 安全 的文章
发表评论