深圳市ip 城域网组网方案 2 . Redback SMS 宽带接入服务器
Redback SMS 宽带接入服务器是专门用于宽带接入网络的用户、带宽管理设备,它已经用于 ADSL 接入、 CableModem 接入的管理,可实现 Internet 的高速接入、远程 VPN 的实现、多个 ISP 的综合接入等。
Redback SMS 宽带接入的实现原理如下图所示。
宽带接入用户以 ADSL 、 CableModem 、 Ethernet 等多种方式接入后,建立从用户到 SMS 宽带接入服务器的连接,之间可采用 PPP Over Ethernet 或 L2TP 协议。 SMS 相当于多个虚拟路由器,可以根据用户输入的不同域名实现到多个 ISP 或 VPN 的路由,同时,还可以对用户进行验证、限权和带宽控制。
在信息化小区的接入中,可在城域网上设置一台集中的 SMS 宽带接入服务器,用户采用 Ethernet 方式接入,采用 L2TP 与 SMS 接入服务器通信,主要用于接入 Internet ,也可用于 VPN 的远程接入。为了实现用户验证和控制,还需设置一个用户数据库,记录用户帐号信息,以及相应的带宽控制策略。系统组成实现的示意图如下:
一个正常的用户登录主要包括以下步骤:
1 )在用户端 PC 上运行 L2TP 的客户端软件,透过 Catalyst6509 或 Catalyst2924 建立到 SMS 宽带接入服务器的 L2TP 连接。
2 )用户运行登录的软件,输入用户名、域名及密码。
3 ) SMS 服务器根据用户名、域名及密码到用户数据库进行验证,并获取针对该用户的接入控制的配置文件。
4 )验证通过后, SMS 接入服务器分配相应的 IP 地址给该用户,实现从该用户到指定网络( Internet 或 VPN )的路由。同时,根据获取的配置文件增加相应的访问控制和速率限制,实现对用户的带宽和权限的控制。 SMS 接入服务器对访问的控制可以针对单个的访问连接、也可针对某个地址群、还可针对某个服务类别。
5 ) SMS 记录用户登录信息和时长,并将记录写入用户数据库中。
由于所有访问 Internet 和 VPN 的用户流量都将经过 SMS 接入服务器,因此,当用户数较大时,要求 SMS 接入服务器具有强大的事务处理能力和路由能力。在 SMS1000 上,可同时支持 2000 个 L2TP 的连接,具有 100Mbps 以太网口和 ATM155M 端口;而在 SMS10000 上,可同时支持 10000 个 L2TP 的连接,可提供千兆以太网和 POS 接口。因此,为满足城域网的要求,需要采用 SMS10000 ,采用千兆以太网或 POS 接口连接。
3 .两种方式的比较。
比较项目 |
SSO 方式 |
SMS 方式 |
系统实现 |
主要采用软件实现;
客户端要求不高;
分配地址后,用户数据经由城域网直接路由,系统开销小;
用户的访问控制需要在接入端的路由器上实现,可能需要设置多个动态控制的路由器。
|
采用硬件和软件方式实现;
客户端要运行 L2TP 软件;
分配地址后,用户数据需经由 SMS 服务器路由,对 SMS 服务器的性能要求很高,否则, SMS 服务器可能成为瓶颈;
所有用户的访问控制集中在 SMS 上实现,因此,减少了需要动态控制的路由器。
|
带宽控制 |
不能动态实现,只能在网络设备上静态控制。 |
可以在 SMS 上静态或动态实现对用户、用户群、服务类别的带宽控制。 |
产品的成熟性 |
由于是新的解决方案,产品不够成熟 |
积累多年宽带接入服务的经验,产品比较成熟。 |
(完)
|