科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换PPPOA(PPP over ATM)基准体系结构

PPPOA(PPP over ATM)基准体系结构

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文使用在异步传输模式(PPPoA的) 点对点协议描述一个端到端不对称数字用户线路(ADSL)体系结构。虽然多数配置根据桥接体系结构,PPPoA得到极大的大众化并且形成将来ADSL部署的一个更大的部分。

作者:论坛整理 来源:zdnet网络安全 2008年3月20日

关键字: ATM ATM协议 ATM交换机 路由协议

  • 评论
  • 分享微博
  • 分享邮件

  前言

  本文使用在异步传输模式(PPPoA的) 点对点协议描述一个端到端不对称数字用户线路(ADSL)体系结构。虽然多数配置根据桥接体系结构,PPPoA得到极大的大众化并且形成将来ADSL部署的一个更大的部分。

  假定

  基准体系结构假设对提 供高速互联网访问和公司接入的需要对使用PPPoA的最终用户作为核 心骨干网。我们讨论根据专用的虚拟信道的此体系结构(PVC) ,在当前配置经常的使用的方法。体系结构使用交换虚拟电 路(SVC)在一个其它论文讨论。

  本文根据现有部署并且体系结构的内部测试。

  本文假定在RFC 1483桥接基线体系结构 白皮书读者熟知和熟悉网络接入提供商(NAP)的 设计注意事项 如所描述 。

  技术简要

  点对点协议 (PPP) (RFC 1331)提供封装更高层协议一个标准方法横跨点到点连接。它扩大高级数据链路控制(HDLC)信息包结构带有包含 关于信息包的内容的信息的16位协议标识符。

  信息包包含信息的三个类型:

  链路控制协议(LCP) –协商链路参数、 认证的信息包大小或者类型

  网络控制 协议(NCP) –包含关于更高层协议的信息包括IP和IPX 和他们的控制协议(IPCP为IP)

  包含数据的数据帧

  PPP over ATM适应第五层 (AAL5) (RFC 2364)使用AAL5作为加外框的协议,支持PVC和SVC。 PPPoA 是主要被实施作为ADSL一部分。它依靠RFC1483 ,运行在逻辑链路控制子网访问协议或VC Mux模式下。客户 端前置设备(CPE)设备封装根据此RFC的PPP会话为传输横跨ADSL环和 digital subscriber line accessmultiplexer (DSLAM)。

  PPPoA体系结构的优点和缺点

  PPPoA体系结构继承用于拨号型号的大多PPP的优点。 某些关键点下面是列出的。

  优点

  根据密码验证协议(PAP) 或质询握手验证协议(CHAP)的每回话认证。因为认证在桥接 体系结构,解决安全漏洞这是PPPoA的最巨大的优点。

  每回话记帐是可能的,允许服务提供 商充电根据会议时间的订户因为提供的不同服务。每回话记 帐允许服务提供商提供最低费用的最低访问级别然后充电订户为使 用的其它服务。

  IP地址保存在CPE。 这只允许服务提供商为CPE分配一IP地址,用为网络地址转换(NAT)的CPE配置。所有用户在一个CPE 之后能使用单个IP地 址到达不同的目的地。 顶上为网络接入提供商/网络服务提 供商(NAP/NSP)为每个人用户减少IP管理当保存IP地址时。另 外,服务提供商能提供一个小的子网IP地址解决限制关于端口地址 转换(PAT)和NAT。

  NAPs/NSPs提供对 公司网关的安全访问没有管理端到端PVC和使用第三层路由或第二层 Forwarding/Layer 2隧道协议(L2F/L2TP)隧道。因此,他们 能扩展他们的商业模式为卖批发服务。

  排除个体用户故障。NSP能容易地识别哪些订 户继续下去或基于活动PPP会话,而不是故障排除整个组这一点是案 件伴随着桥接体系结构。

  NSP能通过 配置空闲和会话超时过度预定使用一个业界标准的远程验证拨入用 户服务(RADIUS)服务器为每个订户。

  高度可升级我们在会聚路由器能终止PPP会话的非常 大数字。验证、授权和记帐可以为使用外部的RADIUS服务器 的每个用户被处理。

  最佳的使用功能 在服务选择网关(SSG)。

  缺点

  仅单个会话每个CPE在一个虚拟信道。从用户名和口令在CPE只 配置,所有用户在CPE之后为该特定的VC能访问一个服务集合。 用户不能选择不同的服务集合,虽然使用多个VC并且建立不 同的PPP会话在不同的VC是可能的。

  CPE设置的增加的复杂性。帮助人员在服务提 供商需要更加熟知。从用户名和口令在CPE配置,订户或CPE 供应商将需要做设置变动。使用多个VC增量配置复杂性。 这然而,可以由没有发布的自动配置功能解决。

  服务提供商需要维护用户名和口令数 据库为所有订户。如果使用隧道或代理服务,则认证可以根 据域名完成并且用户认证完成在公司网关。这减少服务提供 商必须维护数据库的大小。   

  如果单个 IP地址提供给CPE和NAT/PAT是被实施,某些应用程序例如IPTV,在 有效载荷嵌入IP信息,不会工作。另外,如果使用IP 子网 功能,IP地址必须也是后备的为CPE。

  PPPoA体系结构的实施注意 事项

  要考虑的关键点 在实现PPPoA体系结构之前包括:

  当 前和在将来服务订户的数量,这影响必需的PPP会话的数量。

  PPP交易是否结束在服务provider?s 会聚路由器或发送到其他公司网关或网络服务提供商(ISP)。

  服务提供商或最终服务目的地是否提 供IP地址给subscriber?s CPE。

  提供 的IP地址是否是合法共享或专用的。CPE执行NAT/PAT或NAT是 否将执行在终结目的地?

  最终用户、 住宅用户、Small OfficeHome Office(SOHO)用户和远程办公者 档案。

  一旦超过一个用户,所有用户是否需要到达同一项最 终目的地或服务,或者他们全部有不同的服务目的地。

  服务提供商提供任何增值服务类似语 音或视频?服务提供商是否要求所有订户对首先去一个特定 网络在到达最终目的地之前?订户何时使用SSG,他们使用转 接服务、点到点协议终接汇聚(PTA),仲裁设备或者代理?

  服务提供商在使用的固定费率、每 回话使用方法或者服务如何发单subscribers—based。

  CPEs、DSLAMs和聚合 Points of Presence (PoPs) 配置和物资供应。

  商业模式为NAP。型号是否也包括卖批发服务 类似安全的企业访问和增值服务类似语音和视频?NAP是否是 和NSPs同一个实体?

  公司的商业模式 。与一个独立的市话运营商(ILEC),具有竞争力的市话运营 商(CLEC)或ISP它是否是可比较的?

  NSP为最终用户将提供应用程序的种类。

  期望的上行和下行数据流量。  

  保留这些点在头脑,我们讨论 PPPoA 体系结构如何将适合并且扩展对不同的商业模式为服务提供 商并且提供商如何能使用此体系结构有益于。

  典型的PPPoA网络体系结构

  以下图表显示一个典 型的PPPoA网络体系结构。使用CPEs的用户接通到服务提供商 网络通过CiscoDSLAM,连接到Cisco 6400 聚集器使用ATM。

  

  PPPoA体系结构的设计注意事项

  在本文的"实施注意事 项"部分,PPPoA 体系结构可以使用不同的方案配置根据服务 provider?s商业模式。在此部分,我们讨论服务提供商必须 在配置解决方案之前记住的不同的可能性和考虑。

  在配置PPPoA体系结构和一个特定的解决方案之前为 此体系结构,了解服务provider?s 商业模式是重要的。考 虑服务提供商将提供的服务。服务提供商是否将提供一项服 务类似对其最终用户的高速互联网访问或是否将卖批发服务对不同 的ISPs并且提供增值服务给那些订户?服务提供商是否将提 供所有?

  一旦高速互联网访问在NSP 和NAP其中是相同的环境里,在配置的会聚路由器必须结束 subscriber?s PPP交易。在此方案,服务提供商需要考虑多 少场PPP交易在一个单个路由器汇聚设备可以结束,用户如何验证, 他们如何执行记帐和路径对互联网一旦用户会话被终止。根 据PPP会话和订户的数量,会聚路由器能是Cisco 6400或Cisco 7200 。Today?s Cisco 6400用7个节点路由处理器(NRP)能结束 14,000 场PPP交易。Cisco 7200对2,000次PPP会话被限制。 这些编号将更改与新的版本。请检查版本说明并且产 品文件为每个会聚路由器可以支持会话的确切的数字。

  用户认证和记帐在这些方案通过使用 一个工业标准的RADIUS服务器最好处理,能验证根据用户名或虚拟 路径标识符/虚信道标识符的用户(VPI/VCI)使用。

  为高速互联网访问,NSPs通常发单用户一个固定费率 。大多当前配置实现此样。当NSP和NAP是同一个实体 时,用户被发单以一个固定速度为访问和另一个固定速度为互联网 访问。此模型变动当服务提供商开始提供增值服务。服务提供商能充电根据服务类型的用户并且服务使用期限。用户接通到互联网通过会聚路由器使用路由协议类似开放式最短路 径优先(OSPF)或增强的内部网关路由协议(EIGRP)到可能运行边界 网关协议(BGP)的边界路由器。

  服务 提供商有为提供高速互联网访问的另一个选项是发送流入的PPP会话 从订户到独立的ISP使用L2TP/L2F建立隧道。当使用时L2x建 立隧道,应该为产生特别注意事项隧道目的地如何可以到达。 可用的选项对用一些路由协议或提供静态路由在会聚路由器 。 限制当时使用L2TP或L2F隧道是:(1) 隧道的数量 和在那些隧道可以支持会话的数量; 并且(2)使用路由协议不 兼容与第三方ISPs,可能使用静态路由要求。

  如果服务提供商为最终用户提供服务为不同的ISPs或 公司网关,他们在会聚路由器可能需要实现SSG功能。这允许 订户通过使用基于Web的服务选择选择不同的服务目的地。服 务提供商能或者向前订户PPP会话对他们所选的目的地通过结合所有 会话被注定对ISP到单个PVC为传输,或者如果服务提供商提供多个 服务级别,超过一个PVC可能横跨核心设立。

  在一个批发服务模型,服务提供商可能不使用SSG功 能。在此型号,服务提供商对家庭网关扩大所有PPP会话。 家庭网关提供IP地址给最终用户并且验证终端用户。

  一个主要考虑在任何这些方案是服 务提供商如何能提供不同的服务质量(QoS)为不同的服务并且他们 如何计算带宽分配。 当前,方式多数服务提供商在不同的 PVC 配置此体系结构。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章