- 1、本文档共54页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
方案-4PTSP协议----packet-triggeredsubscribersandpolicycontrol网络中心业务控制层接入交换机MX960AMX960BMX960C认证计费速率控制权限控制行为管理……InternetCernet用户认证带宽/ACL流程:1,用户侧通过DHCP获得IP地址,地址分配工作并非由MX设备完成,可能是下游设备,可能是固定IP2,客户IP流量进入MX设备,根据配置触发PTSP流程,默认只使用缺省policy,所有流量将重定向到WEBportal上3,用户在portal页面上输入用户名和口令,认证成功后,radius系统下发属性,调用定义的访问策略,对用户策略行控制,开放用户特定的访问权限;RadiusSRC+Portal方案4-PTSP协议实施分析基于报文触发的用户管理技术适合于客户端的地址并非在MX设备本身产生(地址可能由下游设备分配,或者为固定IP地址,或者SSLVPN的地址)支持IPv4和IPv6需要配置MS-DPC同IPOE相比,需要使用Juniper专用的策略控制下发硬件—SRC国内没有部署案例,国外DTAC(泰国电信)在无线网络中大规模部署性能支持纯IPv4环境下,每块MS-DPC支持100K用户,整机支持400K用户IPOE方案---无需客户端支持,需要二层到核心层,双栈支持01PPPOE方案---需要客户端支持,需要二层到核心层,支持双栈02以上两种方案在运营商和校园网都有比较成熟的应用,也可以混合使用03L2TP方案---需要客户端支持,不需要二层到核心层,支持双栈04运营商使用,校园网使用不多05PTSP方案---无需客户端支持,无需二层到核心层,需要专用SRC设备,支持双栈06四种方案的汇总业务可靠性保证–方案一(PADOdelay)BRAS响应延时机制:备用BRAS接收到用户PADI信息后延迟响应(PADODelay),用户先收到主用BRAS响应,与主用BRAS建立连接。当主用链路或主用BRAS发生故障时,用户重新拨号,与备用BRAS建立连接。2台BRAS互为主备,即对于一部分用户,BRAS-1主用,BRAS-2备用;对于另一部分用户则反过来。这样可以充分利用SW双上行链路。需要为备份预留地址池。无需私有协议,应用较多.BRAS-1SWCR-1CR-2BRAS-2业务可靠性保证:多机箱虚拟化VC汇聚交换机MX960VirtualChassis汇聚交换机可靠性的保证:多机箱虚拟化VC2台MX组成1台逻辑设备全业务、有状态的热冗余用户侧LAG链路可采用主/主或主/备模式无需预留地址池SWLAGVCVCPLinkVC:VirtualChassisCR-1CR-2MX-1VC-MMX-2VC-B同厂商BRAS之间的备份–Juniper(续)故障1情况下去程流量走MX-2,再负载分担到2条上行链路回程流量到达MX-1的,走VCP链路经MX-2到用户;回程流量到达MX-2的直接到用户SWLAGVCVCPLinkVC:VirtualChassis1CR-1CR-2MX-1VC-MMX-2VC-B*下一代校园网扁平化解决方案JuniperNetworks高校校园网最关注的方面这些方面是不同区域不同规模的学校所共同关注的,网络架构和业务部署模式决定了问题存在的必然性01SP102SP203CERNET04核心层:大容量三层交换05汇聚层:端口汇聚,三层交换06接入层:二层接入07串接太多的功能模块,增加维护难度和故障点出口层:防火墙,流控,认证计费网关传统的校园网建设模型传统校园网“倒挂”的构架校园网边缘设备的稳定性可靠性低,数量多,管理维护工作量大;一个业务功能的实现需要在大量边缘设备的支持,不利于业务的部署核心层汇聚层接入层用户接入相互隔离速率限制802.1X接入控制DHCP侦听动态ARP检测IPv4三层终结IPv6三层终结单播、组播控制ACLQoSVPN高速转发传统校园网-IPv6和组播的部署SP1CERNET接入层SP2汇聚层部署IPv6:SLAACorDHCPv6?汇聚层设备不支持DHCPv6怎么办?部署组播:边缘设备的组播性能如何?传统校园网-IPv6和组播的部署12543IPv4IPv6IPv4出口网关IPv6出口网关在网络出口的控制网关没有用户的终端信息,会造成二次认证的问
您可能关注的文档
- 临床血液学实验诊断.ppt
- 主题3教学模式与策略选择教学模式与策略选择.ppt
- 《有的人》公开课定稿课件.ppt
- 一定积分计算的基本公式.ppt
- 业务员专业术语培训教材.ppt
- 一、早期电影美学理论.ppt
- 专业负责人的定位与成长.ppt
- 一年级语文上册《我多想去.ppt
- 中班幼儿常出现的问题及沟通技巧.ppt
- 三大岩石及其转化.ppt
- 某区纪委书记年度民主生活会“四个带头”个人对照检查材料.docx
- 某县纪委监委2024年工作总结及2025年工作计划.docx
- 某市场监督管理局2024年第四季度意识形态领域风险分析研判报告.docx
- 县委书记履行全面从严治党“第一责任人”职责情况汇报.docx
- 税务局党委书记2024年抓党建工作述职报告.docx
- 某市税务局副局长202X年第一季度“一岗双责”履行情况报告.docx
- 副县长在全县元旦春节前后安全生产和消防安全工作部署会议上的讲话.docx
- 某市委书记个人述职报告.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料1.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料.docx
文档评论(0)