提綱-淺-DZ000101華為全系列路由器產(chǎn)品介-chenxu 1804072

2.0NGN承載網(wǎng)用戶接入方式及

IP地址分配介紹學(xué)習目標學(xué)習完本課程，您應(yīng)該能夠：了解常見的NGN業(yè)務(wù)接入方式及其特點掌握NGN承載網(wǎng)IP地址分配策略，以及用戶IP地址分配和認證策略能夠根據(jù)用戶需求及網(wǎng)絡(luò)狀況，為用戶設(shè)計合適的接入解決方案課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案NGN承載網(wǎng)的分段框架基本框架將端到端的安全網(wǎng)絡(luò)分解為段到段的安全層次；整個網(wǎng)絡(luò)分為接入層、骨干層和遠端、端局四個段的層次；用戶終端接入網(wǎng)NGN骨干網(wǎng)邊緣設(shè)備局域網(wǎng)網(wǎng)關(guān)設(shè)備

遠端NGN核心設(shè)備端局邊緣設(shè)備

接入層

骨干層軟交換EnterpriseRoamingUsersNGNVPNDiffserv:EFNMSVPNDiffserv:BEInternetVPNDiffserv:BEOSSandBillingPSTNSoftX3000SG7000UMGTMGOtheroperatorIADMSN2000IADOperatorcancontrolIADOperatorcannotcontrolAMGSBCGatewayFirewallFirewallSIPTerminalOpenEye……Media/SignalStreamOut-bandNMSIn-boundNMS用戶接入方案模型LAN接入總體方案NGN骨干網(wǎng)BASInternet網(wǎng)骨干網(wǎng)：IP專網(wǎng)

或VPN網(wǎng)

IADIADPSTNSBCSBC運營商可控邊界InternetIADPCLANLAN家庭應(yīng)用PC樓道接入NATSOHO應(yīng)用LANSwitch支持802.1p支持802.1qLANSwitchDHCPServerRadiusServerL3/PEVOIPVOIPInternet支持802.1p支持802.1q安全防線

NAPNSPDSLAMLANNetworkHomenetworkAIDPCHomenetworkNGN1.PC用戶發(fā)起DHCP申請internetBRASPhone2.加入VLAN/PVC標識DHCPServer3:根據(jù)用戶權(quán)限作DHCPRELAY4:DHCP服務(wù)器分配地址5.BAS轉(zhuǎn)發(fā)分配的地址，同時完IP+VLAN/PVC+MAC的綁定

運營商在BAS上記錄用戶的MAC地址、歸屬的VLAN信息和交換機端口號作帳號綁定，不需要用戶端的設(shè)置。

VLAN綁定認證LAN接入方式的終端認證

PPPOE認證DSLAMMANHomenetwork

NAPNSPAIDPCHomenetworkNGN2.NGN用戶通過IAD上的PPPOE撥號功能撥號internetAAAServerBRASPhoneDHCPServer４:BAS發(fā)起Radius到AAA進行用戶認證５:根據(jù)用戶帳號進行AAA認證３.ＢＡＳ終結(jié)ＰＰＰｏＥ６.與Radius服務(wù)器配合完成PPPoE的賬號密碼的驗證處理，并給用戶分配一個IP地址。1.PC用戶通過PPPOE撥號軟件撥號LAN接入方式的終端認證xDSL接入方式（1）NGN骨干網(wǎng)BASInternet網(wǎng)骨干網(wǎng)：IP專網(wǎng)

或VPN網(wǎng)

DSLAM家庭應(yīng)用1IADPCIP超市ADSLModemIADUPATHIAD在樓道xDSLModemIADNAT/ProxyPSTNPCSBC運營商可控邊界InternetDHCPServerRadiusServerNGN業(yè)務(wù)

數(shù)據(jù)通道安全防線家庭應(yīng)用2PCVideoPhoneVideoPhone或EPhone或EPhoneADSLModemSBCxDSL接入方式（2）NGN骨干網(wǎng)BASInternet網(wǎng)骨干網(wǎng)：IP專網(wǎng)

或VPN網(wǎng)

DSLAM家庭應(yīng)用3PCSBC運營商可控邊界InternetDHCPServerRadiusServer安全防線AMGPSTNSpliterUA（綜合接入）PCSpliter家庭應(yīng)用1ADSLModemADSLModem家庭應(yīng)用2PCSpliterNGN業(yè)務(wù)NGN業(yè)務(wù)

上網(wǎng)業(yè)務(wù)UMGAMGSBCVideoPhone或EPhone上網(wǎng)數(shù)據(jù)業(yè)務(wù)或軟Phone業(yè)務(wù)CMTSHFCSGUMGM3UA/SCTPXML/SIP/PARLAYiOSS&NMS&AppServerSS7PSTNCPMS&IADMSH.248MGCPDHCP/TFTP/SNMP/DNS/ToDSoftX3000Radius/SNMPHFCCMIADPCTVNCSE-MTAPhonePCHFC接入方案NGN骨干網(wǎng)IPMANDOCSIS1.1802.1p方式二：呼叫過程中創(chuàng)建業(yè)務(wù)流方式一：配置文件QoS靜態(tài)授權(quán)TVSBCL3/PEVLANDiff_ServACASLANSwitchSoftX3000RadiusServerL3InternetNGN核心網(wǎng)BBMANGSRIADEudemon2100InternetVoIPH.323/SIPVoIP流上網(wǎng)PPPoEEudemon2100<100mIPDSLAM光電轉(zhuǎn)換器光電轉(zhuǎn)換器>100m遠供電源RTUVDSLLanswithRTU固定臺移動臺固定臺移動臺1km5km802.11eMGCP/H.248APAPAPAPRadiusServerWLAN用戶接入方案課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案企業(yè)網(wǎng)接入（共用SBC策略）IADMSLANSwitchSoftX3000NGN骨干網(wǎng)IP公網(wǎng)IADIADPCPC共用SBCVoIP流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優(yōu)先級=7數(shù)據(jù)低優(yōu)先級VoIP取VLANIDIntranetDHCPServer為所有用戶分配IP地址數(shù)據(jù)流工作方式為FullProxy，完成企業(yè)NAT穿越企業(yè)原來的防火墻，完成數(shù)據(jù)NATInternet在企業(yè)話音業(yè)務(wù)的接入NGN網(wǎng)絡(luò)中，企業(yè)NAT出口到SBC之間，是通過Internet/IP公網(wǎng)來互聯(lián)的。與多個企業(yè)、ISP、Internet接入共享SBC。企業(yè)網(wǎng)接入專用SBC策略（1）IADMSLANSwitchSoftX3000NGN骨干網(wǎng)IP公網(wǎng)IADIADPCPC媒體流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優(yōu)先級=7數(shù)據(jù)低優(yōu)先級VoIP取VLANID配置管理IAD，如配置SBC的IP地址IntranetDHCPServer為所有用戶分配IP地址數(shù)據(jù)流企業(yè)原來的防火墻，完成數(shù)據(jù)NATInternet專用SBC信令流支持802.1p支持802.1qIADMSLANSwitchSoftX3000NGN骨干網(wǎng)IP公網(wǎng)IADIADPCPC媒體流支持802.1p支持802.1qDHCP獲取IP地址VoIP高優(yōu)先級=7數(shù)據(jù)低優(yōu)先級VoIP取VLANID配置管理IAD，如配置SBC的IP地址IntranetDHCPServer為所有用戶分配IP地址數(shù)據(jù)流企業(yè)原來的防火墻，完成數(shù)據(jù)NATInternet專用SBC信令流企業(yè)網(wǎng)接入專用SBC策略（2）企業(yè)用戶接入設(shè)計對比組網(wǎng)方式Qos方面數(shù)據(jù)配置企業(yè)成本安全性應(yīng)用場景SBC專用（SBC與NAT并聯(lián)）企業(yè)內(nèi)部通話不占用企業(yè)出口帶寬企業(yè)出口防火墻/NAT不做變動需要新增高端L3Switch和SBC企業(yè)安全性沒有改變重視安全的政府機關(guān)、大企業(yè)建議推廣SBC專用（SBC在NAT后）企業(yè)內(nèi)部通話不占用企業(yè)出口帶寬企業(yè)出口防火墻需要打開一些媒體和信令UDP端口只需新增專用SBC設(shè)備企業(yè)安全性下降政府部門、大企業(yè)可以推薦SBC共用（NAT+SBC）NGN業(yè)務(wù)大量占用企業(yè)出口帶寬企業(yè)出口防火墻需要打開大量UDP端口不需特定增加設(shè)備，共享運營商的SBC企業(yè)安全性下降最大對安全要低的中小企業(yè)盡量少用課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案校園網(wǎng)接入SoftX3000NGN骨干網(wǎng)IP公網(wǎng)InternetPSTNLERSM學(xué)生寢室IAD

校園寬帶網(wǎng)L2SW

其他校園寬帶網(wǎng)IADMSSBCSBC支持802.1p支持802.1qRouter/NATIAD為所有用戶分配IP地址DHCPServer媒體流數(shù)據(jù)流教育區(qū)域網(wǎng)課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案Internet公網(wǎng)用戶接入方案NGNBearerNetworkSoftXMRSN2000UMGSGL10L20R1R2F10F20MCUL1L2F1F2L3L4典型SBC組網(wǎng)方案L5L6F3F4TMGF1/F2、F10/F20andF3/F4：

Firewall（Transparentmode）L1/L2、L10/L20、L3/L4andL5/L6：

Layer3SwitchR1/R2：Router（orNE40）UNICAUntrust區(qū)域Internet/IP公網(wǎng)SBCSBCR3R4課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案NGN承載網(wǎng)的分段框架基本框架將端到端的安全網(wǎng)絡(luò)分解為段到段的安全層次；整個網(wǎng)絡(luò)分為接入層、骨干層和遠端、端局四個段的層次；用戶終端接入網(wǎng)NGN骨干網(wǎng)邊緣設(shè)備局域網(wǎng)網(wǎng)關(guān)設(shè)備

遠端NGN核心設(shè)備端局邊緣設(shè)備

接入層

骨干層軟交換EnterpriseRoamingUsersNGN承載網(wǎng)遠端接入概述遠端設(shè)備通過SDH接入NGNIP網(wǎng)遠端設(shè)備通過MSTP接入NGNIP網(wǎng)直接接入承載網(wǎng)邊緣路由器NGN專網(wǎng)NMSNetworkRouterRouterPSTNLAN/POS/ATMPE主用鏈路備用電路UGPEMPLSLSPMPLSLSP課程內(nèi)容

第一章寬帶個人用戶接入方案第二章企業(yè)用戶接入方案第三章校園用戶接入方案第四章Internet漫游用戶接入方案第五章遠端設(shè)備接入方案第六章NGN承載網(wǎng)IP地址分配方案NGN承載網(wǎng)IP地址分配規(guī)劃

NGN承載網(wǎng)在物理上分為NGN業(yè)務(wù)核心層、骨干層、匯聚層、接入層，在邏輯上通過VPN技術(shù)分為NGN業(yè)務(wù)網(wǎng)、INTERNET業(yè)務(wù)網(wǎng)和網(wǎng)管網(wǎng)。NGN承載網(wǎng)的IP地址分配方案分別對三個網(wǎng)絡(luò)進行地址規(guī)劃和管理。INTERNET業(yè)務(wù)網(wǎng)網(wǎng)管網(wǎng)NGN業(yè)務(wù)網(wǎng)骨干層匯聚層接入層NGN業(yè)務(wù)核心層

NGN業(yè)務(wù)網(wǎng)IP地址分配方案

NGN業(yè)務(wù)網(wǎng)是一個獨立邏輯網(wǎng)，可以獨立規(guī)劃IP地址而不必考慮現(xiàn)有的IP地址空間分配的問題，可以采用保留地址，又不必考慮地址轉(zhuǎn)換和地址重疊的問題。

NGN業(yè)務(wù)具有端到端和永久在線的通信模式，需要分配大量的IP地址，采用保留地址，能夠解決目前運營商公網(wǎng)IP地址不足的問題。

NGN業(yè)務(wù)目前用戶較少，但是發(fā)展前景很大，需要大量的地址資源。A類保留地址能夠提供16777215個地址，能夠滿足相當長時間內(nèi)NGN業(yè)務(wù)發(fā)展的需求。

NGN業(yè)務(wù)核心網(wǎng)包括SoftX3000，UMG，TMG，應(yīng)用服務(wù)器等設(shè)備，這些設(shè)備在網(wǎng)絡(luò)中的地位非常重要，因此應(yīng)該靜態(tài)分配的固定的IP地址。建議以運營商為主體來分配IP地址，充分保證每個省份/州/地區(qū)地址之間不出現(xiàn)重疊。NGN承載網(wǎng)IP地址分配規(guī)劃 NGNVPNIP地址數(shù)量需求地址需求描述個數(shù)總數(shù)設(shè)備自環(huán)接口路由器、交換機、BRAS等設(shè)備的管理接口每臺設(shè)備1個等于設(shè)備數(shù)量（D）設(shè)備間互聯(lián)接口設(shè)備間互聯(lián)鏈路使用每鏈路兩個鏈路數(shù)（L）×4服務(wù)器IP地址服務(wù)器本身IP地址及網(wǎng)關(guān)服務(wù)器需求數(shù)+6服務(wù)器需求數(shù)（S）+6直接業(yè)務(wù)用戶IP地址分配給用戶，用于直接的業(yè)務(wù)訪問（不經(jīng)過SBC代理或NAT）等于用戶數(shù)+1用戶數(shù)量（U）+1NAT地址池需要用戶經(jīng)過NAT訪問業(yè)務(wù)的用戶NAT用戶數(shù)/100NAT用戶數(shù)（K）/100測試需要用于測試每類需求4個每類需求四個總IP地址需求數(shù)：N＝（D+L*4+S+U+K/100+7+6*4）*1.25考慮到擴展，每類地址可根據(jù)情況預(yù)留。實際中，可以根據(jù)上述需求，以下列順序分配：1、根據(jù)業(yè)務(wù)確定需求數(shù)量2、申請待分派的地址塊3、從地址塊中依次預(yù)留上述地址。

NGN承載網(wǎng)地址分配方案——NGN業(yè)務(wù)網(wǎng)接入層

NGN業(yè)務(wù)網(wǎng)接入層有大量的用戶終端設(shè)備和網(wǎng)絡(luò)接入控制設(shè)備組成，是IP地址管理和分配的重點，用戶可以分為兩類：企業(yè)網(wǎng)大型話吧等大客戶---靜態(tài)分配固定IP地址

靜態(tài)配置方式直接在AMG和IAD中設(shè)置IP地址、設(shè)備識別碼、軟交換的地址信息等相關(guān)配置信息，該AMG和IAD的地址信息通過網(wǎng)管系統(tǒng)配置到軟交換中、從而在軟交換中建立用戶號碼、設(shè)備識別碼和IP地址信息的綁定關(guān)系。

大量的個人終端用戶——動態(tài)地址分配

IAD上電后，首先發(fā)起IP地址請求消息，以便獲得IP地址，以及向相關(guān)管理服務(wù)器通信進行版本更新，配置維護等，需向軟交換發(fā)起用戶注冊過程，只有用戶注冊認證通過后，軟交換將接收此IAD的IP地址信息，完成用戶號碼、設(shè)備識別碼和IP地址信息的綁定，同時為防止假冒IAD，用戶的認證過程將周期性的進行，確保用戶的安全。NGN承載網(wǎng)IP地址分配規(guī)劃

NGN承載網(wǎng)地址分配方案——寬帶業(yè)務(wù)網(wǎng)

INTERNET業(yè)務(wù)網(wǎng)IP地址分配方案

INTERNET業(yè)務(wù)網(wǎng)建議IP地址采用公網(wǎng)地址采用公網(wǎng)地址，大量的寬帶用戶不需要經(jīng)過地址轉(zhuǎn)換，就可以直接訪問INTERNET，這樣提高了網(wǎng)絡(luò)訪問的速度。采用公網(wǎng)地址，在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上可以不受地址轉(zhuǎn)換的制約，使網(wǎng)絡(luò)結(jié)構(gòu)更簡單優(yōu)化，網(wǎng)絡(luò)流量分配更合理。采用公網(wǎng)地址，不需要地址轉(zhuǎn)換過程，減少了一個網(wǎng)絡(luò)故障點，特別針對擁有大量的寬帶上網(wǎng)用戶的網(wǎng)絡(luò)，減少了網(wǎng)絡(luò)運營和管理的成本。

NGN承載網(wǎng)IP地址分配規(guī)劃

NGN承載網(wǎng)地址分配方案——寬帶業(yè)務(wù)接入層

INTERNET業(yè)務(wù)網(wǎng)接入層有大量的用戶終端設(shè)備和網(wǎng)絡(luò)接入控制設(shè)備組成，是IP地址管理和分配的重點，用戶可以分為兩類：企業(yè)網(wǎng)、大型網(wǎng)吧等大客戶---靜態(tài)分配固定的地址

在企業(yè)用戶和大型網(wǎng)吧內(nèi)部可以使用保留地址為其連接的大量終端設(shè)備分配地址，并通過防火墻或代理服務(wù)器作地址轉(zhuǎn)換將保留地址轉(zhuǎn)換為公網(wǎng)地址對internet訪問。

大量的個人終端用戶----動態(tài)分配IP地址

此類用戶數(shù)量很大，考慮到維護和管理的可行性，此類用戶終端通常采用動態(tài)分配IP地址。對于上網(wǎng)業(yè)務(wù)，基于運營商業(yè)務(wù)推廣的需要，一般要求對上網(wǎng)精確計時，以便運營商能夠提供靈活的計費策略和多種不同資費的業(yè)務(wù)包，同時還需要增加認證方式，以便開展套餐業(yè)務(wù)或者預(yù)付費業(yè)務(wù)。

NGN承載網(wǎng)IP地址分配規(guī)劃

NGN承載網(wǎng)地址分配方案——網(wǎng)管網(wǎng)

網(wǎng)管網(wǎng)IP地址采用保留地址。根據(jù)網(wǎng)管網(wǎng)規(guī)模的大小，可以采用B類保留地址或C類保留地址，因為：

網(wǎng)管網(wǎng)是一個獨立邏輯網(wǎng)，可以獨立規(guī)劃IP地址而不必考慮現(xiàn)有的IP地址空間分配的問題，可以采用保留地址，又不必考慮地址轉(zhuǎn)換和地址重疊