随着宽带的发展,宽带的相关技术也成了比较热门的技术。对于宽带用户,如何实现管理、运营?学员在学习这方面的技术时应当注意哪些问题?让我们走入本期开放式宽带技术培训。
随着宽带网络的建设,使用以太网技术作为小区的宽带网接入方式已经成为了主流接入方式之一。然而,以太网技术传统上属于局域网技术,主要用于企业内部使用,如果要作
为公共网络进行管理、运营,那么就需要额外的运营、管理功能。常见的网络设备如集线器、交换机、路由器本身并不能提供这些运营管理功能,因此就需要额外的接入技术来满足这个要求。
ViviGateway接入网关学习要点
通过总结现有的接入技术,美之景网络技术公司(www.webware.com.cn)开始设计并实现了ViviGateway系统,目的是提供一个廉价而又性能优良的接入网关系统。
ViviGateway是一种同时提供基于IP和PPPoE访问控制能力的接入网关。它支持使用浏览器方式登录认证的普通IP认证方式,也支持使用PPPoE客户登录方式的PPPoE认证方式,并且也支持Radius认证和计账系统,能够提交用户的登录时间、流量等记录,以满足宽带接入厂商的用户管理需求。
除了这些标准的接入功能之外,ViviGateway提供了相当多的额外功能,系统支持VLAN标准,并且为了保证网络的QoS,ViviGateway能根据不同用户分配不同的带宽,并可以提供基本的路由和防火墙能力。
ViviGateway接入网关系统的目标平台是一台工业标准的计算机,能提供7×24小时的网络接入服务。为了达到这样的目的,我们对硬件和软件平台进行了选择,基本的硬件平台选择为Intel x86平台下的工业标准计算机。ViviGateway的基本系统为基于FreeBSD系统的嵌入式系统,这种操作系统以稳定性、可靠性和高性能而著称,相当多的网络设备都是基于FreeBSD以及相近的BSD Unix开发的,因而,它是用作接入网关的理想选择。
在我们选择的硬件和软件平台上,我们对内核中原有的一些功能进行了修改,增加了新的功能,修改了系统原有的一些问题,从而使系统能更有效地支持PPPoE协议。
针对管理的需要,在viviGateway接入网关中使用了Browser/Server模式提供管理界面,并支持SSL/SSH安全传输协议,以增加系统的安全性。
我们的整个系统以两种形式提供,一种为我们专门优化的硬件接入网关形式,另一种为我们特殊定制的图形化安装软件,能在用户指定的硬件上直接安装完整的接入网关系统。
技术培训目的
管理数千个点的公共网络和管理几十个点的内部网络,有着本质的差别,尤其在公共网络是赢利性质的时候,常常需要在不影响网络正常运行的条件下,为每个用户完美地解决问题。这样,公共网络的管理不但需要诸如PPPoE这样的接入设备的帮助,更为关键的因素还在于系统管理员本身的技术能力。
显然,仅仅懂得根据厂商提供的操作手册进行操作,对于公共网络的管理员来讲,是远远不够的,必须进一步深刻地掌握技术核心,才能更好地掌握技术,以便更好地管理和维护网络。因此,我们希望通过提供viviGateway接入网关的培训,使得培训学员能达到以下三个不同层次的目的:
1.基础目的
网络管理员学习基本的IP接入和管理技术、PPPoE基本概念、Radius的基本概念,网络管理员学习到管理公共接入网络与普通局域网的区别,学习到如何管理一个大型接入网络。
在此基础上,学员还要学会如何选择合适的接入网关硬件,并安装、设置以及管理ViviGateway接入网关,达到能正常提供接入服务的目的。
学习这一部分内容,需要学员具备网络管理的基本概念,如具备电信数据网管理经验更佳。
2.基本定制
由于提供接入服务的目的各不相同,因此本次培训中,学员还将学习我们接入系统的基本定制方法,如何定制系统来符合自己的接入需求。内容将涉及ViviGateway的基本定制方法,主要的管理界面定制方法。
这一部分内容要求学员对操作系统和基本编程方式有初步的了解。
3.深度开发
通过提供软件授权许可,以及通过额外的技术支持合同提供技术服务,我们鼓励学员按照本身的需求进行二次开发,从而促进企业技术发展和进步。这一部分也将介绍ViviGateway核心的定制方法,主要是学习ViviGateway涉及到的操作系统核心部分。因此,这也需要学员具备相当高的计算机系统知识。
由于整个培训涉及到的范围比较广泛,因此需要学员具备较好的计算机知识,包括对Unix/Linux系统的了解,以便能够完整地掌握我们培训的内容。整个培训将遵循基本知识的全面分析和高级定制方法的指导性方向,这将兼顾各种不同层次的学员。由于我们提供系统的完整源代码,因此定制方法的指导性方向将能够指导具备相当能力的学员达到较高层次的学习目的。
小资料
宽带接入技术简介
为了实现公共以太网的运营和管理问题,首先要实现的是对用户的认证,以防止非法使用网络的问题,然后进一步还需要考虑保证网络的QoS,进行计费和账务处理等等。
端口之间的物理隔离
由于以太网是基于广播的连接模式,在同一个网络内部的用户在网络层是互通的,可以直接连接而不需要通过中心控制点,这样情况对于内部网络是一种有利的模式,而对于公共网络来讲,存在安全、管理和运营的问题。
因此,在宽带网中需要进行网络层的物理隔离,来解决这个问题。物理隔离通常可以通过VLAN或屏蔽广播数据包的方式来实现。
网络带宽管理
一旦所有的用户都能够使用100M的速度连接到网络上,那么网络瓶颈的问题将从接入端转移到骨干网中。然而网络中的应用是不同的,例如普通的WWW服务允许一定的延迟,而网络电视会议系统则需要保证通信的实时性。为了保证网络的QoS,就需要能够按照地址、服务类型对网络带宽的使用进行管理。
基于PPPoE的认证
基于IP的访问控制来解决接入认证问题,由于管理、配置等问题,显然不是一个完美的解决方案。公共网络服务商为了解决ADSL的接入问题,应用了PPPoE/PPPoA的解决方案,通过在以太网/ATM上承载PPP协议、结合PPP协议中的认证管理途径来解决接入问题,这样,宽带接入服务商就和原本普通拨号服务商使用同样的方式解决管理和运营问题了。
PPPoE的方法,既利用了以太网接入的标准,又从根本上解决了管理问题,不但得到了接入服务商的支持,也得到了包括Microsoft在内的软件厂商的支持。这种途径显然对于网络服务商提供公共接入来讲更为合适。
基于IP的接入认证
为了实现对用户的管理,首先需要对用户提供认证服务,当用户通过网关的认证之后,才打开该用户的网络访问许可。从防火墙的概念出发,这一点可以使用防火墙的访问控制功能来实现,同样的方法,也可以实现对MAC地址的管理。
基于IP访问控制功能的接入方式,不能对用户终端的网络配置提供管理,还必须有与DHCP等协议的协同,才能够提供完善的解决方案。
Radius认证和计费支持
提供拨号上网的ISP,早已使用了Radius协议来管理用户的认证和计费,这样就可以提供对用户和账务的集中式管理。因此,如果宽带接入网关提供对Radius的支持,原有的用户管理、计费管理软件几乎可以原封不动地支持宽带网。