宽带接入网有很多值得学习的地方,这里我们主要介绍宽带接入服务器的网络定位、宽带接入服务器的系统要求,包括介绍宽带接入服务器的扩展功能等方面。随着数据网络宽带化进程的加剧,以xDSL、HFC甚至光纤局域网为代表的广域网宽带接入技术迅猛发展,并已开始大规模地投入商用。对于日益庞大,数目众多的宽带接入网络架构,如何更加有效、更加方便地实现网络统一管理,提供灵活多样的网络应用服务是摆在网络运营商面前很现实的问题。
宽带接入服务器的网络定位
应该说,宽带接入服务器的推出在很大程度上是由于ADSL的大面积推广应用。我们知道,以前ADSL要实现宽带接入网络业务通常是通过为每一用户的某一业务创建一条相应PVC连接,然后将这些数目众多的PVC直接终结在路由器上。可以想象,这所带来的问题将是网络结构庞大,用户连接复杂,实际维护困难。而且,这种接入网络结构主要以静态IP接入方式为主,会造成网络IP地址的利用率低下且管理困难,根本无法做到有效地用户集中授权认证和相应的计费管理。这些问题将严重制约宽带接入网络的大规模商用。围绕着宽带接入网络的技术特点和应用要求,效仿窄带拨号接入服务器的作用,宽带接入服务器应运而生,它成为宽带非IP/IP接入网络向骨干IP网络过渡的网络接入设备,完成宽带IP/ATM网的数据接入(目前主要针对xDSL/CableModem/以太网接入/无线宽带数据接入),实现网络的IP接入一体化,解决了宽带用户在业务上、流量上和管理上的汇聚,达到了用户终端只通过一条网络连接便可以灵活、自主、方便地选择服务网络的目的,适应了宽带接入网络应用的发展趋势,成为宽带网络在接入层和骨干边缘层之间重要的网络单元。
宽带接入服务器的系统要求
目前宽带网络性能的提高是有目共睹的:在接入带宽方面,拨号接入正在向xDSL、HFC或高速城域网接入转移,实现了接入带宽成百上千倍地扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。与之相适应,宽带接入服务器在性能上和功能上都必须肩负起更新、更高的要求:
1.硬件设计结构
显然,宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。从硬件系统结构上看,宽带接入服务器已从早期低效的集中式包处理结构向当前分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。另一方面,为了理想地实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(SwitchFabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
2.接口类型和接入方式
显然,为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。如今,在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
与以往窄带拨号服务器不同的是,宽带接入服务器接入过程依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组。利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPPOverATM和PPPOverEthernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资,其应用前景最为看好。
3.接入数量
由于以往拨号接入服务器采用TDM技术,系统通过每一个DS0时隙接收来自PSTN网络的数据,系统的最大接入数就是系统可以终结的DS0时隙数,也就是系统可以集成的最大Modem数。这种基于时隙交换的技术,要想扩大系统接入数量在一定程度上只能通过扩大系统的集成度来实现,具有相当的局限性。在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,比如:PPPOE或PPPOA的呼叫。由于ASIC(专用集成电路)技术的引入,系统包处理能力显着提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。
宽带接入服务器的扩展功能
以上对宽带接入服务器的系统结构和接入功能做了简要的介绍。其实,宽带接入服务器的功能远非如此。在具体的网络实现上,宽带接入服务器改变原先窄带拨号服务器组网单一、接入单一、功能单一的限制,紧跟宽带接入的实际需求和发展趋势,在功能上迅速扩充。另一方面,宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚,应着重突出其接入方面的处理能力,希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。因此,针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能,才能更加高效地实现宽带接入。下面就宽带接入服务器主要的扩展功能做一个系统的介绍。
1.业务选择
顾名思义,该项功能的作用就是要实现:用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。一方面,各种业务的具体实现在技术上的侧重点是不同的,它对网络性能要求也不尽相同。这样,通过在网络业务的汇聚端——宽带接入服务器上划分出适当的业务模型,使之针对各种业务特点合理有序地捆绑系统及其网络资源,在有限的资源条件下更好的实现各种业务。另一方面,从今后网络应用的发展上看,网络内容服务供应商ICP与网络接入商ISP的分离是必然的趋势。在接入汇聚侧,ISP必须将用户选择的业务流转发到相应的ICP中去,同时在ISP网络上要严格保证对各种业务的隔离,也就是对ICP的隔离。因此,通过宽带接入服务器对接入用户实现业务选择是必然的应用要求。在具体实现上,各厂商设备各有千秋,但是基本采用以下两种模式:由终端直接进行业务选择模式和统一通过后台服务选择网关(ServiceSelectionGateway)模式。
其实,这两种选择模式的实现内核基本趋于一致,业务选择的核心都是在宽带接入服务器实现,差别仅仅在用户接口形式上。但是,从运营的实际需要出发,采用SSG服务选择网关模式不仅大大提高了接入用户操作的透明度,减少了用户终端的配置过程,而且可以起到业务门户的作用,为下一步的服务扩展提供空间。对于运营商来讲,这确实是一种理想的业务选择运营模式,已经成为今后业务选择的发展方向。
2.QoS支持
QoS问题一直是包交换网络所关注的焦点问题之一,尤其是在IP网络中。如今的宽带接入网,尤其是在骨干网,主要采用点对点传输的组网方式,在很大程度上是通过高带宽来换取QoS。但是,对于宽带接入服务器而言,它承担着各种业务的汇聚,而且上连带宽毕竟有限,一味地通过高带宽来实现QoS显然是不现实的。这样,在接入侧QoS功能的实现就显得尤其重要。前面所述,宽带接入服务器支持ATM和FR接入。显而易见,通过ATM或FR自身的QoS实现机理就可以很好地解决用户的QoS问题。但是不要忘记,在宽带接入服务器中除了ATM和FR接入外,还有各种类型的纯IP接入。对于这一类型的接入流量,可以利用IP报头的服务类型标记(ToS)字段。通过业务发起侧对IP包打上相应的ToS标记,在接入服务器内部进行相应的流量映射或业务映射,区分各种流量等级,实现网络的QoS。
3.VPN(虚拟专用网络)实现
虚拟专用网络就是要实现私网数据在公共网络平台上安全高效地传送,使网络具有良好的扩展性和伸缩性。VPN技术的核心集中在数据包的加密和网络传送上。如今,IETF已经制订了一些VPN技术标准,如:二层L2TP隧道技术和三层IPSec加密技术。这两项技术标准的颁布为VPN的应用打下了坚实的基础。从目前VPN的实际应用上看,VPN业务多数集中在网络的边缘上实现,对于骨干网络设备而言往往是透明的。宽带接入服务器作为网络接入和业务汇聚的角色,往往是VPN应用的最初发起端,它对VPN应用的实现至关重要。目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。它一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。在网络第三层的VPN实现上,由于IPSec是较新的协议标准,因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。
4.端口批发
由于业务扩展的需要,端口租赁也将是今后宽带接入网应用的趋势。尤其是企业类的集团用户,他们通过在接入侧端口租赁和带宽租赁可以迅速地实现自身网络建设,节省网络建设所需的大量投资。对于这类应用的需求,在宽带接入服务器中可以通过划分VLAN或创建虚拟路由器(VirtualRouter)的方式来实现。这些技术的实现,在本质上都是将系统进行子资源划分,在每一个子系统中独立完成网络二、三层的相应功能,完成端口批发业务。其实,站在VPN的角度上看,我们也可以认为端口批发业务是实现VPN应用的另一途径,且应用灵活方便。
5.组播支持
从全网位置上看,宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。从技术实现的角度上和目前实际设备对组播支持情况上看,宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。它一般都支持IGMP第一、二版的协议标准,但是在很大程度上仅仅是扮演着IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末端组播包的透明传递和分发,终端用户感觉不到与实际应用时的不同。为了进一步提高宽带接入服务器组播应用的灵活性,一些设备厂商在实际的产品中已经开始对组播路由协议(如:PIM,DVMRP等)的支持。
6.IP流量的转发管理,实现防火墙功能
宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。在技术实现上,该功能可以通过自身IP包过滤(IPFilter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。
如今,以光通信为代表的新一轮数据骨干网络和接入网络迅猛发展,这对宽带接入服务器在各方面都提出了更高的要求。宽带接入服务器在性能上的提高集中表现在接入处理能力方面、交换容量方面和接口带宽、密度方面。从各厂商的发展计划上看,下一代大型宽带接入服务器的系统性能要求达到:
◆交换容量至少40G;
◆同时支持的PPP呼叫数目达到20K;
◆可配置用户数达到100K;
◆独立包转发能力达到1Mpps以上。
同时从IP发展趋势上看,由于多协议标签交换(MPLS)的引入可以平滑地实现网络升级,易于实现IP的服务质量保证和VPN应用。这些方面的应用与目前其他技术相比具有无法比拟的优势。MPLS已经成为业界对下一代IP发展方向的共识,宽带接入服务器对它的支持已是必然的选择。
总之,目前宽带接入网接入服务器正处于初期大规模推广应用阶段。随着宽带接入网建设的深入,它具有十分广阔的发展前景。
……