基于PAT的ADSL宽带平台的组建

2022-09-10

2008年7月9日, 我国国家IP地址分配管理机构中国互联网络信息中心 (CNNIC) 发布声明称:根据最近预测统计, 全球IPv4地址将在2010年前后分配完毕, 这标志着全球可用的I P v 4地址资源将最终耗尽。因此, 国内各大ISP都通过网络地址转换技术紧缩对于IPv4地址的使用, 使用PAT是不可避免的。PAT通过同一子网内的不同主机在访问Internet时共享一个 (或几个) IP地址方式解决了IPv4地址空间不足的问题, 并在一定程度上提高了内部网络的安全性。

1 概述

1.1 设计的背景

互联网品质因为其受总部出口带宽的影响, 常出现网络拥塞的现象, 特别是共享带宽的用户, 网络拥塞更为严重。以往宽带接入平台是通过动态NAT池的方式, 不能解决现面临IP地址资源, 本设计采用端口地址转换 (P A T) 方式来建立一个新的宽带接入平台。

1.2 PAT技术的ADSL宽带平台的特点

NAT有三种类型:静态NAT (static NAT) 、NAT池 (pooled NAT) 和端口地址转换 (PAT) 。PAT是一种IP地址复用方式, 通过四层端口复用, 根据不同需要把内部地址映射到外部网络的一个IP地址的不同端口上, 私网的大量用户使用同一公网IP地址访问公网主机, 要求用户使用TCP/UDP协议。

2 PAT技术ADSL宽带平台的设计

2.1 宽带平台结构

宽带平台化分为三层:接入层、汇聚层、骨干传输层。接入层主要负责用户的连接、IP地址分发和数据服务, 汇聚层的主要负责用户的身份认证、数据传输和服务提供, 而骨干传输层主要负责主干的数据传输和I N T E R N E T的各项服务业务的实现。

2.2 功能需求

ADS L宽带平台为用户接供宽带上网接入服务, 必须具备简洁的用户接入界面, 安全、稳定、高速网络服务。

2.3 宽带平台的功能特点

宽带平台需要有以下几个特点:安全可靠, 简洁, 高速稳定, 经济, 可管理理, 扩容性强。

3 宽带平台的实现

3.1 骨干传输层与汇聚层的互联

骨干传输层与汇聚层通过Po S链路互联, 中兴T32C设备和SDH通过2个155M POS口互联, 利用SONET (同步光纤网络) 封装技术通过链路传输信元, 互为冗余备份, 以保证网络安全。

3.2 汇聚层与接入层的互联

中兴T32C通过第四框第1个和第五框第1个100M以太电口分别与华为MA5200F第1个和第7个100M以太电口连接, VLAN采用基于端口的方式, 端口1、7配置互联IP地址, 不在同一VLAN的端口相对独立, 有效杜绝了网络广播风暴, 例如, 假如端口1, 2和3属于命名为“Marketing”的VLAN, 那么端口1所接受的广播帧就在端口2和3上传送, 而不是在任何其他端口上传送。

华为MA5200F端口1, 7与T32C的互联, 也采用端口VLAN, 并在1、7口上起子接口, 端口类型为ACCESS, 配置互联地址。

MA5200F分别以以太网电口2, 3, 4, 5, 6, 8, 9, 10作为业务口下联DSLAM设备华为MA5105设备配置如下, 端口设置100M全双工模式, 为PPPo E认证的方式

3.3 PAT的实现

端口地址转换 (PAT) 是在T32C设备上实现, 首先需要定义“内部”或“外部”的接口, 在启用PAT时, 地址转换仅应用于那些定义为“内部”或“外部”的P A T接口。PAT只转换到达已定义的内部或外部接口的分组。其次创建源ACL池, 然后配置动态绑定, 以此定义NAT动态规则为PAT, 还得要设置动态地址绑定的超时设定, 只有在一段时间不用或在被手工删除之后, 动态地址绑定才会终止, 动态地址绑定的默认超时设定为24小时。

当流数达到0或超时设定时, 动态绑定即被取消。取消绑定使该全局地址的端口空闲, 该端口即可被重新使用。当该全局地址的所有端口被使用时, 则从下一个空闲全局地址 (开始) 分配端口。如果没有端口和全局地址可用, 则这些分组将被丢弃。

设置路由及DNS:

3.4 MA5200F配置PPPo E帐号

PPPoE用户的接入流程如下:

用户客户端通过PPPo E拨号器拨号发起上线请求。

MA5200F和客户端进行PPPo E协商, 创建PPPo E控制块, 为用户建立会话 (Session) 并分配Session ID, 完成PPPo E链路的建立;

MA5200F和客户端进行PPP协商, 客户端将用户名和密码通过PAP或CHAP方式发送给MA5200F。

MA5200F根据用户所在域的认证方案进行本地认证或远端认证, 并返回认证成功消息。

认证成功后, MA5200F从用户所在域配置的地址池中为用户分配IP地址, 或者通过DHCP Relay从远端的DHCP服务器为用户分配IP地址。

此时用户可以正常上网并开始计费, 此时用户收发的IP报文都是以PPPo E/PPP格式封装的。

用户在线过程中, 可以通过PPPo E拨号软件主动断开和MA5200F连接, 此时MA5200F立即删除用户的连接信息, 停止计费。

3.5 DSLAM的业务实现

(1) DSLAM FE端口MA5105是通过FE端口与相关设备互联组网, 那么FE端口的工作方式以及自协商方式将关系到整个平台的稳定。

MA5105与MA5200F是通过FE端口对接, MA5200F是端口工作方式为Untagged, 因此MA5105需与MA5200F保持一致, 同为Untagged, 双式自协商模式。

(2) 永久性虚电路 (PVC) 。永久性虚电路 (PVC) , pvc是ADSL终端远程管理技术中有关终端远程管理的一种技术实现方式!在基于PVC管理通道和SNMP/HTTP管理协议的方式下, PVC管理通道分为两条, 一条为基本PVC通道, 另一条是扩展PVC通道。本平台局端设备和用户终端设备支持V P I=8, VCI=35的PVC连接作为基本PVC管理通道。基本PVC通道为局端和用户端设备的初始通道。扩展PVC通道根据业务需要, 由局端和用户端通过基本PVC管理通道协商建立, 用来传送软件下载等业务数据流。每个用户的连接都需要一个单独的PVC通道, 另外为了方便于工作管理5105, 还需设置网管通道。