接入网和无线网规--(4)-以太网接入技术.pptVIP

* * * * * * * * * * * * 以太网接入的IP地址管理 以太网接入方式覆盖面非常大，将要延伸到千家万户，必将消耗大量的地址资源。 IP地址分公有IP地址和私有IP地址。 IP地址管理指的是公有IP地址的管理。 基于以太网的接入网公有IP地址有两种分配方式，即静态分配方式和动态分配方式。 以太网接入的IP地址管理 1.静态分配方式 一般用于专线接入。 采用静态分配时，建议设备有IP地址和MAC地址的静态ARP绑定、IP地址和物理端口的对应绑定、IP地址和VLANID的对应绑定等绑定功能。 只允许符合要求的IP数据包通过，加强对用户的管理。 2.动态分配方式 一般对应于账号应用，要求用户必须每次均建立连接，认证通过后才分配一个动态IP地址，终止连接时收回该地址。 动态分配公有IP地址时，地址管理方案有网络地址翻译和服务器代理方式，另外还有动态IP地址池分配方案。 以太网接入的IP地址管理 网络地址翻译（NAT） 以太网网络内部使用私有IP地址，当用户需要接入IP网时，再由NAT设备将私有IP地址转换为合法的公有IP地址。 NAT功能通常被集成到路由器、防火墙或者单独的NAT设备中，即需要在专用网连接到Internet的路由器（或防火墙）中安装NAT软件。 装有NAT软件的路由器（或防火墙）叫做NAT路由器（或防火墙），它至少有一个有效的外部全球地址IPG。 以太网接入的IP地址管理 服务器代理方式 普通的Internet访问是一个典型的客户机与服务器结构，用户利用计算机上的客户端程序，如浏览器发出请求，远端Web服务器程序响应请求并提供相应的数据。 代理服务器则处于客户机与Web服务器之间，其功能就是代理网络用户去取得网络信息。它就是网络信息的中转站。 以太网接入的IP地址管理 动态IP地址池分配 从IP地址池（IP P00L）动态地为用户分配IP地址，动态地址分配设备一般选用基于IP的宽带接入服务器。 宽带接入服务器对用户的PPP连接申请进行处理，解读用户送出的用户名、密码和域名，通过Radius代理将用户名和密码通过IP网络送到相应的Radius服务器进行认证。对通过认证的用户，从宽带接入服务器在用户侧的IP地址池（IP P00L）中动态为其分配IP地址。 以太网接入的业务控制管理 以太网接入方式除了要解决用户之间的广播隔离问题和地址管理以外，还需要考虑实现对以太网接入方式的业务控制管理， 主要包括 接入带宽控制 用户接入认证和计费 接入业务的服务质量保证等。 以太网接入的业务控制管理 接入带宽控制 接入带宽控制的方法有两种： 在分散放置的客户管理系统上对每个用户的接入带宽进行控制 在用户接入点上对用户接入带宽进行控制。 以太网接入的业务控制管理 用户接入认证和计费 PPPoE技术 DHCP+ 以太网接入的业务控制管理 PPPoE技术 通过把以太网和点对点协议PPP的可扩展性及管理控制功能结合在一起，实现对用户的接入认证和计费等功能。 用户以虚拟拨号方式接入宽带接入服务器，通过用户名密码验证后才能得到IP地址并连接网络。 以太网接入的业务控制管理 通过把以太网和点对点协议PPP的可扩展性及管理控制功能结合在一起，实现对用户的接入认证和计费等功能。 用户以虚拟拨号方式接入宽带接入服务器，通过用户名密码验证后才能得到IP地址并连接网络。 PPPoE接入设备主要包括宽带接入服务器和RADIUS服务器等。 以太网接入的业务控制管理 PPPoE的工作过程 PPPoE接入设备发现阶段 PPP会话阶段 （即PPP连接建立和PPP连接建立后的认证、授权） 以太网接入的业务控制管理 优点： 统一管理认证、计费 收费方式灵活 速率控制方式灵活 可方便地提供动态业务选择特性，可实现接入不同ISP的控制能力 可以防止地址冲突和地址盗用 技术成熟，应用广泛，而且标准性、互通性好 与主流的电脑操作系统可以良好兼容 以太网接入的业务控制管理 缺点： 认证机制比较复杂，对设备需求较高。 不支持多播应用 需要购置专门的PPPoE接入设备 PPPoE接入设备性能会成为接入的瓶颈 以太网接入的业务控制管理 DHCP+技术 传统的DHCP技术是用一台DHCP服务器集中地进行按需自动配置IP地址。DHCP+是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能。 以太网接入的业务控制管理 工作原理 客户端发出DHCP Request广播包。 该包到达网络设备，RADIUS服务器返回认证响应。 若账号通过认证，网络设备便将DHCP Request转发给DHCP服务器。 DHCP服务器返回响应，网络设备将DHCP服务器的配置响应转发给用户PC，根据认证结果动态