网站首页/网络技术列表/内容

宽带接入服务器中IP流量的转发管理

网络技术2022-06-29阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

宽带接入服务器有很多值得学习的地方,这里我们主要介绍宽带接入服务器中IP流量的转发管理。宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚,突出其接入方面的处理能力,希望宽带接入服务器承担各种各样网络功能的想法显然是不现实的。因此,针对目前宽带接入的实际需求和应用趋势去扩展宽带接入服务器的功能,才能更加高效地实现宽带接入网

1.业务选择

业务选择的作用就是要实现用户通过一条终结到宽带接入服务器的连接来自主地选择后台网络运营商所提供的多种业务。一方面,各种业务的具体实现在技术上的侧重点是不同的,对网络性能要求也不尽相同。这样,通过在宽带接入服务器上划分出适当的业务模型,使之针对各种业务特点合理有序地捆绑系统及其网络资源,在有限的资源条件下更好地实现各种业务。另一方面,从今后网络应用的发展看,网络内容服务供应商ICP与网络接入商ISP的分离是必然趋势。

2.VPN(虚拟专用网络)实现

虚拟专用网络就是要实现在公共网络平台上安全高效地传送,使网络具有良好的扩展性和伸缩性。VPN技术的核心集中在数据包的加密和网络传送上。IETF已经制订了一些VPN技术标准,如:二层L2TP隧道技术和三层IP Sec加密技术。这两项技术标准的颁布为VPN的应用打下了坚实的基础。从目前VPN的实际应用上看,VPN业务多数集中在网络的边缘上实现,对于骨干网络设备而言往往是透明的。宽带接入服务器作为网络接入和业务汇聚的角色,往往是VPN应用的最初发起端,它对VPN应用的实现至关重要。目前,在网络第二层的VPN实现上,宽带接入服务器提供L2TP隧道加密技术。一般既可以作为LAC(L2TP访问集中器),也可以作为LNS(L2TP网络服务器),组网应用灵活。在网络第三层的VPN实现上,由于IP Sec是较新的协议标准,因此这种VPN的实现还不普及。如今只有部分的宽带接入服务器开始支持该项功能。

3.组播支持

从全网位置上看,宽带接入服务器必须支持组播,在网络层上完成组播视频流的末端分发。网络主机安装相应的组播应用程序来支持组播协议,通过主动提出组播申请,选择所需的组播服务,以使之连接到本地支持IGMP的路由器或组播服务器上。从技术实现的角度上和目前实际设备对组播支持情况上看,宽带接入服务器主要起到转发在网络终端和支持IGMP的组播服务器或路由器之间的组播流量。一般都支持IGMP第一、二版的协议标准,但是,在很大程度上仅仅是担当IGMP代理(Proxy)或IGMP欺骗(Snooping)的角色,简单地完成网络末组播包的透明传递和分发,终端用户感觉不到与实际应用时的差异。

4.IP流量的转发管理及防火墙功能

宽带接入服务器的IP流量转发管理主要是根据不同用户的实际权限向用户提供相应的接入能力,在一定程度上完成IP防火墙的功能,实现内部网络安全。IP的流量转发管理在很大程度上是与宽带接入服务器的VPN和业务选择相捆绑,与上层骨干边缘路由器相配合,灵活有效地实现对各种业务类型的IP分离。在技术实现上,该功能可以通过自身IP包过滤(IP Filter),针对不同业务灵活分配IP地址段和网络侧NAT(网络地址翻译)来实现。同时,从网络安全的角度出发,宽带接入服务器还应该提供防IP攻击和IP欺骗的功能。

对于IP过滤技术,系统在完成用户接入的同时根据用户选择的业务类型指定相应的IP过滤策略,向不同权限的用户进行三、四层的数据包过滤。这样既实现了业务的需要,又可以有效地限制用户的访问权限,实现与相应业务的捆绑。这一功能的实现由宽带接入服务器内部独立完成,不需要上层路由器的配合。

对于接入用户IP地址的分配,宽带接入服务器通过与后台RADIUS服务器的配合,由宽带接入服务器、后台RADIUS服务器,甚至还可以由挂接在接入服务器上的 server来实现用户固定地址和动态地址的分配。在这种方式下,要实现IP流量转发控制,一方面可以通过在宽带接入服务器上对不同的IP地址段设置不同的路由转发策略来实现;另一方面也可以由上层路由器通过IP包的解析,对不同的IP源、目的地址进行过滤或选路由,来限制不同用户的接入能力。对于NAT技术的引入,一方面它可以充分利用专网地址,缓解公网IP地址资源有限的压力。另一方面,NAT通过IP流量的单向转发处理,实现用户内部的网络安全。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读