試論當(dāng)前寬帶接入網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)與應(yīng)用

　　摘要　本文首先對(duì)不同用戶的業(yè)務(wù)需求進(jìn)行了預(yù)測(cè)，分述了組網(wǎng)中應(yīng)采取的基本原則、匯接節(jié)點(diǎn)設(shè)置選址原則和節(jié)點(diǎn)帶寬分配原則。介紹了其網(wǎng)絡(luò)結(jié)構(gòu)及組網(wǎng)應(yīng)用。

　　關(guān)鍵詞　寬帶接入　網(wǎng)絡(luò)規(guī)劃　網(wǎng)絡(luò)設(shè)計(jì)

　　隨著Internet的迅猛發(fā)展，人們對(duì)遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、視頻會(huì)議等多媒體應(yīng)用的需求大幅度增加，電子商務(wù)更是網(wǎng)絡(luò)應(yīng)用的典型熱點(diǎn)。同時(shí)，人們對(duì)網(wǎng)絡(luò)帶寬及速率也提出了更高的要求，促使網(wǎng)絡(luò)由低速向高速、由共享到交換、由窄帶向?qū)拵Х较蜓杆侔l(fā)展。目前對(duì)于主干網(wǎng)來講，各種寬帶組網(wǎng)技術(shù)日益成熟和完善，波分復(fù)用系統(tǒng)的帶寬已達(dá)400Gbit/s，IP overATM、IP overSDH、IP overWDM（DWDM）等技術(shù)已經(jīng)開始投入使用，并提出了建立全優(yōu)化光學(xué)主干網(wǎng)絡(luò)，可以說網(wǎng)絡(luò)的主干已經(jīng)為承載各種寬帶業(yè)務(wù)作好了準(zhǔn)備。但是位于通信網(wǎng)絡(luò)與用戶之間的接入網(wǎng)發(fā)展相對(duì)滯后，接入網(wǎng)技術(shù)成為制約通信發(fā)展的瓶頸。

　　寬帶接入網(wǎng)是業(yè)務(wù)節(jié)點(diǎn)與客戶端設(shè)備之間，為用戶提供電信業(yè)務(wù)所需傳送承載能力的實(shí)施系統(tǒng)。目前，接入層技術(shù)方案以光纖接入網(wǎng)為主，銅纜為輔的便于為用戶提供高質(zhì)量的綜合業(yè)務(wù)。但寬帶光纖接入網(wǎng)是一個(gè)對(duì)業(yè)務(wù)、技術(shù)、成本十分敏感的領(lǐng)域，而且投資比重大、建設(shè)周期長(zhǎng)。因此，我們要結(jié)合當(dāng)前各地現(xiàn)有電信網(wǎng)絡(luò)和國民經(jīng)濟(jì)發(fā)展的具體情況，總體布局、網(wǎng)絡(luò)結(jié)構(gòu)、規(guī)模容量，充分考慮建設(shè)成本和網(wǎng)絡(luò)的靈活性，制定出一套合理的寬帶接入網(wǎng)規(guī)劃方案尤為重要。

　　當(dāng)前，如何解決大規(guī)模拓寬網(wǎng)絡(luò)接入的瓶頸問題，為全球現(xiàn)有的10.5億條接入線提供超寬頻帶，已是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的焦點(diǎn)。瓶頸是相對(duì)的，一對(duì)金屬線可以提供支持雙向交談的足夠容量，但傳統(tǒng)的銅線所能提供的帶寬，對(duì)高性能的數(shù)據(jù)網(wǎng)絡(luò)和因特網(wǎng)來說的確有些勉為其難，用戶不僅希望與對(duì)方交談，而且希望通過視頻會(huì)議系統(tǒng)看到對(duì)方的虛擬景象，所以，對(duì)傳統(tǒng)的接入技術(shù)（接入方式、接入布線）提出了高性能的要求，以突破網(wǎng)絡(luò)接入環(huán)節(jié)的瓶頸。局部環(huán)路的瓶頸是由于目前提供的較低比特率造成的。事實(shí)上，除了本地環(huán)路的帶寬限制外，當(dāng)前的數(shù)據(jù)網(wǎng)絡(luò)技術(shù)已足以保證提供運(yùn)動(dòng)圖像和其它高帶寬服務(wù)。

一、用戶分類與業(yè)務(wù)預(yù)測(cè)

　　由于地區(qū)間發(fā)展的不均衡性，不同城市在寬帶城域網(wǎng)建設(shè)中所提供的服務(wù)平臺(tái)也有所不同，這主要取決于城市特點(diǎn)、發(fā)展程度、服務(wù)重點(diǎn)等方面，同時(shí)業(yè)務(wù)內(nèi)容主要取決于需求對(duì)象及工程重點(diǎn)項(xiàng)目?jī)?nèi)容。根據(jù)業(yè)務(wù)需求對(duì)象即用戶類型的不同，將寬帶用戶類型大致分為以下幾類：

　　1.政府機(jī)關(guān)用戶

　　政府機(jī)關(guān)是一個(gè)重要的市場(chǎng)領(lǐng)域，由于其地位特殊，對(duì)社會(huì)的影響較大，他們對(duì)寬帶接入的需求主要是來源于“政府上網(wǎng)工程”和辦公的信息化。隨著各行各業(yè)信息化進(jìn)程的加快，城域計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)業(yè)務(wù)需求更加迫切。

　　2.金融證券用戶

　　金融證券用戶是電信運(yùn)營(yíng)商一大客戶，主要開展數(shù)據(jù)通信、計(jì)算機(jī)聯(lián)網(wǎng)等各類交互式多媒體業(yè)務(wù)，為金融、銀行及證券公司等提供專網(wǎng)服務(wù)，實(shí)現(xiàn)銀行、信用社的通存通兌等業(yè)務(wù)。

　　3.智能大廈用戶

　　智能大廈、高層寫字樓是商業(yè)客戶等集團(tuán)用戶最密集的地方，這些集團(tuán)用戶一般都是電信運(yùn)營(yíng)商的大客戶，集團(tuán)用戶對(duì)資費(fèi)的敏感度低于家庭用戶，用戶的需求是要能提供綜合、可靠、安全的網(wǎng)絡(luò)業(yè)務(wù)，寬帶高速互聯(lián)接入、局域網(wǎng)互聯(lián)及其他基于寬帶接入網(wǎng)的業(yè)務(wù)，如高速數(shù)據(jù)傳輸、數(shù)據(jù)中心、視頻會(huì)議等都有廣闊的市場(chǎng)前景，這些用戶同樣會(huì)有IP電話的需求。

　　4.住宅小區(qū)用戶

　　隨著人們對(duì)社會(huì)信息化進(jìn)程的加快，在智能小區(qū)、生活小區(qū)建設(shè)寬帶信息化小區(qū)已成為各電信運(yùn)營(yíng)商競(jìng)爭(zhēng)的一大焦點(diǎn)。對(duì)于各電信運(yùn)營(yíng)商而言，這既是增值業(yè)務(wù)的發(fā)展點(diǎn)，也是一個(gè)介入電信業(yè)務(wù)新領(lǐng)域的切入點(diǎn)。在這些商住小區(qū)實(shí)現(xiàn)寬帶信息化建設(shè)，向用戶提供高速上網(wǎng)業(yè)務(wù)。小區(qū)的信息社區(qū)服務(wù)包括社區(qū)管理、電子商務(wù)、VOD、事務(wù)處理等業(yè)務(wù)。

　　5.賓館酒店用戶

　　隨著酒店管理系統(tǒng)的不斷完善，酒店上網(wǎng)業(yè)務(wù)必將成為今后的熱門話題。酒店上網(wǎng)業(yè)務(wù)提高了賓館酒店的知名度及服務(wù)檔次。在為顧客提供優(yōu)質(zhì)服務(wù)的同時(shí)，也增加了其自身的效益�？腿丝梢栽诰频晟螴nternet進(jìn)行工作和商務(wù)活動(dòng)，也可以通過Internet查詢酒店情況，進(jìn)行酒店的消費(fèi)預(yù)定、結(jié)帳等活動(dòng)，極大地方便了顧客。

　　6.學(xué)校、醫(yī)院用戶

　　學(xué)校、醫(yī)院對(duì)寬帶接入的需求來源于電子化教學(xué)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療和信息化社區(qū)等。

　　7.企業(yè)上網(wǎng)了解國內(nèi)外經(jīng)濟(jì)形勢(shì)，在網(wǎng)上捕捉商機(jī)，發(fā)掘新的市場(chǎng)空間，同時(shí)還可以在網(wǎng)上宣傳企業(yè)�？蒲袉挝煌ㄟ^上網(wǎng)實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)處理、監(jiān)測(cè)控制及異地科研合作等業(yè)務(wù)。

二、組網(wǎng)原則

　　組網(wǎng)指導(dǎo)思想是現(xiàn)代的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)滿足當(dāng)前迅速增長(zhǎng)的多種業(yè)務(wù)需求和承載各種應(yīng)用系統(tǒng)，提供網(wǎng)絡(luò)能力，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)網(wǎng)管功能，完善支撐系統(tǒng)和業(yè)務(wù)平臺(tái)，滿足用戶對(duì)網(wǎng)絡(luò)層面的業(yè)務(wù)需求。同時(shí)為應(yīng)用層面的業(yè)務(wù)拓展提供基礎(chǔ)保證，保證網(wǎng)絡(luò)的可靠性和可管理性。

　　1.組網(wǎng)基本原則

　　寬帶光纖接入網(wǎng)規(guī)劃應(yīng)結(jié)合現(xiàn)有光纜網(wǎng)絡(luò)結(jié)構(gòu)，以近中期相結(jié)合為原則�，F(xiàn)在寬帶城域網(wǎng)的建設(shè)正處于初級(jí)階段，因各地區(qū)和城市內(nèi)各區(qū)域發(fā)展不平衡，對(duì)業(yè)務(wù)需求不一，并且用戶比較分散，呈現(xiàn)不確定性�？紤]到占領(lǐng)市場(chǎng)和投資的經(jīng)濟(jì)性，組建的原則應(yīng)是統(tǒng)一規(guī)劃分布實(shí)施。

　　2.匯接節(jié)點(diǎn)設(shè)置選址原則

　　由于寬帶光纖接入網(wǎng)工程建設(shè)目前尚未形成既定的技術(shù)標(biāo)準(zhǔn)和規(guī)范根據(jù)，匯接節(jié)點(diǎn)設(shè)置選址主要遵循以下原則：

　　（1）一個(gè)匯接節(jié)點(diǎn)覆蓋范圍以500m為半徑組成的小區(qū)或5～15幢多層建筑群；

　�。�3）匯接節(jié)點(diǎn)盡量與其他電信設(shè)施合用，以解決節(jié)點(diǎn)設(shè)備的機(jī)房問題；

　�。�4）匯接節(jié)點(diǎn)的位置應(yīng)便于光纜和電纜的出入；

　　（5）匯接節(jié)點(diǎn)的位置應(yīng)避免有腐蝕性氣體、易遭雷擊、高壓輸電線下、強(qiáng)干擾區(qū)、潮濕地區(qū)、低洼地、防洪堤壩附近等易遭破壞的地方，設(shè)備必須放在室內(nèi)。

　　3.節(jié)點(diǎn)帶寬分配原則

　　從目前寬帶用戶的實(shí)際流量考慮，在規(guī)劃過程中，核心節(jié)點(diǎn)之間分配一個(gè)1000Mbit/s帶寬，匯接節(jié)點(diǎn)按需要增加相應(yīng)的接口板或交換機(jī)，以提供足夠的用戶接入端口，當(dāng)用戶流量達(dá)到一定規(guī)模以后，采用中繼流量的負(fù)荷分擔(dān)。近期規(guī)劃（1年），1Ombit/s的端口總數(shù)量應(yīng)該和收容用戶數(shù)量相當(dāng)，樓道交換機(jī)上行接口速率至少應(yīng)按接入速率總和的1/5收斂配置，即每個(gè)寬帶用戶至少分配2Mbit/s帶寬。對(duì)于住宅小區(qū)，按20%寬帶接入率分配帶寬。對(duì)于黨政機(jī)關(guān)、金融證券、智能大廈、賓館酒店、學(xué)校醫(yī)院和企業(yè)科研用戶，考慮其內(nèi)部已有局域網(wǎng)、上行可分配100M～1000Mbit/s帶寬。

三、寬帶接入網(wǎng)絡(luò)結(jié)構(gòu)

　　在規(guī)劃中，光纜敷設(shè)應(yīng)采用一步到位方式。寬帶按入網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的選擇應(yīng)結(jié)合寬帶接入點(diǎn)分布的特點(diǎn)、路由情況及業(yè)務(wù)要求，綜合考慮，適當(dāng)選擇。既要充分考慮到網(wǎng)絡(luò)的經(jīng)濟(jì)性和技術(shù)性，又要顧及發(fā)展的需要，同時(shí)還要考慮寬帶接入的窄帶需求，以及網(wǎng)絡(luò)的運(yùn)行和調(diào)配靈活性，如擴(kuò)容、調(diào)度及應(yīng)急等因素。寬帶接入網(wǎng)光纜網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮以下兩種方案。

　　1.星型方式

　　母局匯接節(jié)點(diǎn)到匯接節(jié)點(diǎn)按星型點(diǎn)到點(diǎn)連接、構(gòu)成有源星型或雙星型網(wǎng)絡(luò)結(jié)構(gòu)。該結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，容易規(guī)劃，光纜的投資相對(duì)較�。蝗秉c(diǎn)是占用管孔多，每個(gè)用戶是單路由，安全可靠性差。對(duì)一些用戶密度疏、近期變化大，且離局較遠(yuǎn)的地區(qū)不失為一種行之有效的方式。

　　2.環(huán)型與總線型結(jié)合方式

　　母局匯接節(jié)點(diǎn)采用從本節(jié)點(diǎn)出來的光纜雙向進(jìn)纖方式，匯接環(huán)由大芯數(shù)主干光纜構(gòu)成，環(huán)上光纜采用不遞減方式，每個(gè)匯接環(huán)上一般接4～6個(gè)匯接節(jié)點(diǎn)。匯接節(jié)點(diǎn)至樓道交換機(jī)采用星形點(diǎn)到點(diǎn)連接。該結(jié)構(gòu)的主要優(yōu)點(diǎn)是匯接環(huán)光纜占用管孔少，纖芯使用率高，易于調(diào)度，安全性高。

　　對(duì)一些在母局匯接節(jié)點(diǎn)間總線上的其他重要匯接節(jié)點(diǎn)，為解決單一物理路由的不安全性，每個(gè)光節(jié)點(diǎn)可采用通向兩個(gè)母局匯接節(jié)點(diǎn)方向的進(jìn)纖方式，形成對(duì)該匯接節(jié)點(diǎn)的雙向接入方式。當(dāng)其中一個(gè)母局匯接節(jié)點(diǎn)出現(xiàn)故障時(shí)，可通過另一母局匯接節(jié)點(diǎn)疏通，增加了接入業(yè)務(wù)的可靠性，同時(shí)，當(dāng)用戶光纜有富余時(shí)可作為局間中繼用。但該方式增加了匯接節(jié)點(diǎn)設(shè)備負(fù)載，同時(shí)使網(wǎng)絡(luò)構(gòu)造復(fù)雜，不宜大量使用。

　　對(duì)于環(huán)網(wǎng)綜合型接入方式，對(duì)網(wǎng)結(jié)構(gòu)、光纜鋪設(shè)等都有一系列細(xì)則要求，其中對(duì)自愈環(huán)網(wǎng)中主要節(jié)點(diǎn)的節(jié)點(diǎn)數(shù)的要求為4～8個(gè)為宜。

　�。�1）主要與光傳輸容量有關(guān)　以使用的UT斯達(dá)康公司生產(chǎn)的OMUX-400為例，在自愈環(huán)網(wǎng)中，對(duì)交換局或靠近交換局的節(jié)點(diǎn)設(shè)置成局端點(diǎn)（COT），其余節(jié)點(diǎn)設(shè)置成遠(yuǎn)端點(diǎn)（RT），假設(shè)圖1中A局端（COT）節(jié)點(diǎn)傳輸系統(tǒng)為32個(gè)2Mbit/s系統(tǒng)，B、C、D、E遠(yuǎn)端（RT）節(jié)點(diǎn)考慮其上、下線業(yè)務(wù)量相同，各節(jié)點(diǎn)傳輸系統(tǒng)定為8個(gè)2Mbit/s系統(tǒng)，如果RT節(jié)點(diǎn)數(shù)增加，其節(jié)點(diǎn)內(nèi)的傳輸系統(tǒng)數(shù)將減少，不能滿足節(jié)點(diǎn)內(nèi)上、下線業(yè)務(wù)量的需求。

　�。�2）與光傳輸設(shè)備的性能有關(guān)　用于監(jiān)控、倒換、數(shù)據(jù)業(yè)務(wù)、??數(shù)的增多，無疑使這些控制信息復(fù)雜化，并引起傳輸容量相對(duì)下降及倒換時(shí)延增加。

　�。�3）光纖自愈環(huán)保護(hù)　對(duì)環(huán)路中兩個(gè)節(jié)點(diǎn)間全部斷纖形成的環(huán)路保護(hù)其可靠性相似于在設(shè)備段經(jīng)常使用的1:N（這里N為節(jié)點(diǎn)數(shù)），即當(dāng)發(fā)生多個(gè)節(jié)點(diǎn)間光纖中斷時(shí)，只能保護(hù)其中的一個(gè)。如果自愈環(huán)節(jié)點(diǎn)數(shù)增多，那么，自愈環(huán)的保護(hù)可靠性就相對(duì)降低。另外，組成環(huán)形網(wǎng)至少要有3個(gè)節(jié)點(diǎn)以上，所以，要求節(jié)點(diǎn)下限是4個(gè)為宜。

　　另外，需說明的是，光纖輔設(shè)的多少不影響傳輸設(shè)備容量：在每一個(gè)接入點(diǎn)，其傳輸容量（能力）僅與設(shè)備本身的性能有關(guān)，如光端機(jī)輸出4個(gè)E3數(shù)據(jù)流，在實(shí)際工作中有些人理解為輔設(shè)光纖進(jìn)入接入網(wǎng)點(diǎn)的數(shù)量越多，傳輸容量就越大。這種觀點(diǎn)是不正確的。

四、寬帶接入服務(wù)器的擴(kuò)展

　　寬帶接入服務(wù)器定位是在骨干網(wǎng)絡(luò)的邊緣，主要實(shí)現(xiàn)各種接入用戶的業(yè)務(wù)匯聚和流量匯聚，突出其接入方面的處理能力，希望寬帶接入服務(wù)器承擔(dān)各種各樣網(wǎng)絡(luò)功能的想法顯然是不現(xiàn)實(shí)的。因此，針對(duì)目前寬帶接入的實(shí)際需求和應(yīng)用趨勢(shì)去擴(kuò)展寬帶接入服務(wù)器的功能，才能更加高效地實(shí)現(xiàn)寬帶接入。

　　1.業(yè)務(wù)選擇

　　業(yè)務(wù)選擇的作用就是要實(shí)現(xiàn)用戶通過一條終結(jié)到寬帶接入服務(wù)器的連接來自主地選擇后臺(tái)網(wǎng)絡(luò)運(yùn)營(yíng)商所提供的多種業(yè)務(wù)。一方面，各種業(yè)務(wù)的具體實(shí)現(xiàn)在技術(shù)上的側(cè)重點(diǎn)是不同的，對(duì)網(wǎng)絡(luò)性能要求也不盡相同。這樣，通過在寬帶接入服務(wù)器上劃分出適當(dāng)?shù)臉I(yè)務(wù)模型，使之針對(duì)各種業(yè)務(wù)特點(diǎn)合理有序地捆綁系統(tǒng)及其網(wǎng)絡(luò)資源，在有限的資源條件下更好地實(shí)現(xiàn)各種業(yè)務(wù)。另一方面，從今后網(wǎng)絡(luò)應(yīng)用的發(fā)展看，網(wǎng)絡(luò)內(nèi)容服務(wù)供應(yīng)商ICP與網(wǎng)絡(luò)接入商ISP的分離是必然趨勢(shì)。

　　2.VPN（虛擬專用網(wǎng)絡(luò)）實(shí)現(xiàn)

　　虛擬專用網(wǎng)絡(luò)就是要實(shí)現(xiàn)在公共網(wǎng)絡(luò)平臺(tái)上安全高效地傳送，使網(wǎng)絡(luò)具有良好的擴(kuò)展性和伸縮性。VPN技術(shù)的核心集中在數(shù)據(jù)包的加密和網(wǎng)絡(luò)傳送上。IETF已經(jīng)制訂了一些VPN技術(shù)標(biāo)準(zhǔn)，如：二層L2TP隧道技術(shù)和三層IP Sec加密技術(shù)。這兩項(xiàng)技術(shù)標(biāo)準(zhǔn)的頒布為VPN的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。從目前VPN的實(shí)際應(yīng)用上看，VPN業(yè)務(wù)多數(shù)集中在網(wǎng)絡(luò)的邊緣上實(shí)現(xiàn)，對(duì)于骨干網(wǎng)絡(luò)設(shè)備而言往往是透明的。寬帶接入服務(wù)器作為網(wǎng)絡(luò)接入和業(yè)務(wù)匯聚的角色，往往是VPN應(yīng)用的最初發(fā)起端，它對(duì)VPN應(yīng)用的實(shí)現(xiàn)至關(guān)重要。目前，在網(wǎng)絡(luò)第二層的VPN實(shí)現(xiàn)上，寬帶接入服務(wù)器提供L2TP隧道加密技術(shù)。一般既可以作為L(zhǎng)AC（L2TP訪問集中器），也可以作為L(zhǎng)NS（L2TP網(wǎng)絡(luò)服務(wù)器），組網(wǎng)應(yīng)用靈活。在網(wǎng)絡(luò)第三層的VPN實(shí)現(xiàn)上，由于IP Sec是較新的協(xié)議標(biāo)準(zhǔn)，因此這種VPN的實(shí)現(xiàn)還不普及。如今只有部分的寬帶接入服務(wù)器開始支持該項(xiàng)功能。

　　3.組播支持

　　從全網(wǎng)位置上看，寬帶接入服務(wù)器必須支持組播，在網(wǎng)絡(luò)層上完成組播視頻流的末端分發(fā)。網(wǎng)絡(luò)主機(jī)安裝相應(yīng)的組播應(yīng)用程序來支持組播協(xié)議，通過主動(dòng)提出組播申請(qǐng)，選擇所需的組播服務(wù)，以使之連接到本地支持IGMP的路由器或組播服務(wù)器上。從技術(shù)實(shí)現(xiàn)的角度上和目前實(shí)際設(shè)備對(duì)組播支持情況上看，寬帶接入服務(wù)器主要起到轉(zhuǎn)發(fā)在網(wǎng)絡(luò)終端和支持IGMP的組播服務(wù)器或路由器之間的組播流量。一般都支持IGMP第一、二版的協(xié)議標(biāo)準(zhǔn)，但是，在很大程度上僅僅是擔(dān)當(dāng)IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡(jiǎn)單地完成網(wǎng)絡(luò)末組播包的透明傳遞和分發(fā)，終端用戶感覺不到與實(shí)際應(yīng)用時(shí)的差異。

　　4.IP流量的轉(zhuǎn)發(fā)管理及防火墻功能

　　寬帶接入服務(wù)器的IP流量轉(zhuǎn)發(fā)管理主要是根據(jù)不同用戶的實(shí)際權(quán)限向用戶提供相應(yīng)的接入能力，在一定程度上完成IP防火墻的功能，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全。IP的流量轉(zhuǎn)發(fā)管理在很大程度上是與寬帶接入服務(wù)器的VPN和業(yè)務(wù)選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實(shí)現(xiàn)對(duì)各種業(yè)務(wù)類型的IP分離。在技術(shù)實(shí)現(xiàn)上，該功能可以通過自身IP包過濾（IP Filter），針對(duì)不同業(yè)務(wù)靈活分配IP地址段和網(wǎng)絡(luò)側(cè)NAT（網(wǎng)絡(luò)地址翻譯）來實(shí)現(xiàn)。同時(shí)，從網(wǎng)絡(luò)安全的角度出發(fā)，寬帶接入服務(wù)器還應(yīng)該提供防IP攻擊和IP欺騙的功能。

　　對(duì)于IP過濾技術(shù)，系統(tǒng)在完成用戶接入的同時(shí)根據(jù)用戶選擇的業(yè)務(wù)類型指定相應(yīng)的IP過濾策略，向不同權(quán)限的用戶進(jìn)行三、四層的數(shù)據(jù)包過濾。這樣既實(shí)現(xiàn)了業(yè)務(wù)的需要，又可以有效地限制用戶的訪問權(quán)限，實(shí)現(xiàn)與相應(yīng)業(yè)務(wù)的捆綁。這一功能的實(shí)現(xiàn)由寬帶接入服務(wù)器內(nèi)部獨(dú)立完成，不需要上層路由器的配合。

　　對(duì)于接入用戶IP地址的分配，寬帶接入服務(wù)器通過與后臺(tái)RADIUS服務(wù)器的配合，由寬帶接入服務(wù)器、后臺(tái)RADIUS服務(wù)器，甚至還可以由掛接在接入服務(wù)器上的DHCP server來??下，要實(shí)現(xiàn)IP流量轉(zhuǎn)發(fā)控制，一方面可以通過在寬帶接入服務(wù)器上對(duì)不同的IP地址段設(shè)置不同的路由轉(zhuǎn)發(fā)策略來實(shí)現(xiàn)；另一方面也可以由上層路由器通過IP包的解析，對(duì)不同的IP源、目的地址進(jìn)行過濾或選路由，來限制不同用戶的接入能力。

　　對(duì)于NAT技術(shù)的引入，一方面它可以充分利用專網(wǎng)地址，緩解公網(wǎng)IP地址資源有限的壓力。另一方面，NAT通過IP流量的單向轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)用戶內(nèi)部的網(wǎng)絡(luò)安全。

五、寬帶接入服務(wù)器組網(wǎng)應(yīng)用

　　寬帶接入服務(wù)器主要是為了適應(yīng)當(dāng)前各種DSL接入應(yīng)用要求，尤其是ADSL接入的應(yīng)用要求。目前ADSL接入都是基于ATM網(wǎng)絡(luò)平臺(tái)，是ATM的ADSL。但是，目前的網(wǎng)絡(luò)架構(gòu)以純IP網(wǎng)居多且規(guī)模較大。同時(shí)，對(duì)于ATM技術(shù)的爭(zhēng)論仍是業(yè)界討論的焦點(diǎn)。ATM網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大有一定的困難，實(shí)現(xiàn)ADSL直接IP接入的要求有現(xiàn)實(shí)意義。另一方面，隨著接入側(cè)接入網(wǎng)設(shè)備集成度的提高，在一個(gè)上連的接入網(wǎng)絡(luò)單元（如DSLAM），往往能夠掛接成百上千個(gè)實(shí)際用戶。對(duì)于這樣的網(wǎng)絡(luò)分布和如此多的單點(diǎn)上連用戶，將寬帶接入服務(wù)器由集中式接入轉(zhuǎn)為分散接入，也是一種理想的選擇。甚至可以在接入側(cè)將其與邊緣接入設(shè)備直接集成，直接接入網(wǎng)絡(luò)的IP一體化。這種組網(wǎng)方案不僅有利于寬帶接入服務(wù)器自身設(shè)備的簡(jiǎn)化，易于實(shí)現(xiàn)用戶的QoS，而且，將接入用戶數(shù)據(jù)IP化后直接匯聚入邊緣路由器，易于完成與現(xiàn)有IP網(wǎng)絡(luò)的融合，還節(jié)省了在網(wǎng)絡(luò)接入側(cè)和邊緣側(cè)的網(wǎng)絡(luò)傳輸設(shè)備和傳輸通道。應(yīng)該說，這樣的寬帶接入服務(wù)器價(jià)格低廉，設(shè)計(jì)簡(jiǎn)單，往往捆綁作為接入設(shè)備的一部分直接使用。但功能相對(duì)簡(jiǎn)單，網(wǎng)絡(luò)的伸縮性和擴(kuò)展性較差。采用這種組網(wǎng)方案對(duì)于接入業(yè)務(wù)單一的網(wǎng)絡(luò)來講是可行的，但用于業(yè)務(wù)復(fù)雜的網(wǎng)絡(luò)就顯得有些力不從心。從目前實(shí)際的業(yè)務(wù)導(dǎo)向上，高速上網(wǎng)成為目前寬帶接入網(wǎng)絡(luò)的主流業(yè)務(wù)，業(yè)務(wù)類型單一而且附加業(yè)務(wù)較少，在這樣的現(xiàn)狀下采用分散接入有一定的優(yōu)勢(shì)。

　　從全網(wǎng)來看，寬帶接入服務(wù)器既是全網(wǎng)接入業(yè)務(wù)的單一匯聚點(diǎn)，又是用戶業(yè)務(wù)流量的統(tǒng)一轉(zhuǎn)發(fā)點(diǎn)。在這個(gè)特殊的網(wǎng)絡(luò)點(diǎn)，如果它能與其他專用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)聯(lián)合組網(wǎng)應(yīng)用，就能夠大大提高網(wǎng)絡(luò)總體性能和用戶的實(shí)際接入速度。可以想象，對(duì)于Internet業(yè)務(wù)將寬帶接入服務(wù)器直接掛接在專用Cache和四層交換機(jī)上。這樣，對(duì)于用戶頻繁訪問的信息就可以通過四層交換機(jī)過濾直接從專用Cache上高速獲取，從而直接旁路了大量的用戶數(shù)據(jù)流，減少許多重復(fù)的、不必要的網(wǎng)絡(luò)流量，大大降低了骨干網(wǎng)絡(luò)負(fù)荷，提高了網(wǎng)絡(luò)的利用率，具有很高的應(yīng)用價(jià)值。

　　寬帶接入服務(wù)器在性能上的提高集中表現(xiàn)在接入處理能力方面、交換容量方面和接口帶寬、密度方面。下一代大型寬帶接入服務(wù)器的系統(tǒng)性能要求達(dá)到：

　　①交換容量至少40G；

　　②同時(shí)支持的PPP呼叫數(shù)目達(dá)到20k；

　�、劭膳渲糜脩魯�(shù)達(dá)到100k；

　　④獨(dú)立包轉(zhuǎn)發(fā)能力達(dá)到1Mbit/s以上。

　　IP發(fā)展趨勢(shì)表明，由于多協(xié)議標(biāo)簽交換（MPLS）的引入可以平滑地實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)，易于實(shí)現(xiàn)IP的服務(wù)質(zhì)量保證和VPN應(yīng)用。這些方面的應(yīng)用與目前其他技術(shù)相比具有無法比擬的優(yōu)勢(shì)。MPLS已經(jīng)成為業(yè)界對(duì)下一代IP發(fā)展方向的共識(shí)，寬帶接入服務(wù)器對(duì)其支持是必然的選擇。