寬帶接入服務(wù)器還是比較常用的，于是我研究了一下關(guān)于寬帶接入服務(wù)器擴(kuò)展的問(wèn)題，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。在規(guī)劃中，光纜敷設(shè)應(yīng)采用一步到位方式。寬帶按入網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的選擇應(yīng)結(jié)合寬帶接入點(diǎn)分布的特點(diǎn)、路由情況及業(yè)務(wù)要求，綜合考慮，適當(dāng)選擇。既要充分考慮到網(wǎng)絡(luò)的經(jīng)濟(jì)性和技術(shù)性，又要顧及發(fā)展的需要，同時(shí)還要考慮寬帶接入服務(wù)器的窄帶需求，以及網(wǎng)絡(luò)的運(yùn)行和調(diào)配靈活性，如擴(kuò)容、調(diào)度及應(yīng)急等因素。寬帶接入網(wǎng)光纜網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮以下兩種方案。

1.星型方式

母局匯接節(jié)點(diǎn)到匯接節(jié)點(diǎn)按星型點(diǎn)到點(diǎn)連接、構(gòu)成有源星型或雙星型網(wǎng)絡(luò)結(jié)構(gòu)。該結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，容易規(guī)劃，光纜的投資相對(duì)較??；缺點(diǎn)是占用管孔多，每個(gè)用戶(hù)是單路由，安全可靠性差。對(duì)一些用戶(hù)密度疏、近期變化大，且離局較遠(yuǎn)的地區(qū)不失為一種行之有效的方式。

2.環(huán)型與總線型結(jié)合方式

母局匯接節(jié)點(diǎn)采用從本節(jié)點(diǎn)出來(lái)的光纜雙向進(jìn)纖方式，匯接環(huán)由大芯數(shù)主干光纜構(gòu)成，環(huán)上光纜采用不遞減方式，每個(gè)匯接環(huán)上一般接4～6個(gè)匯接節(jié)點(diǎn)。匯接節(jié)點(diǎn)至樓道交換機(jī)采用星形點(diǎn)到點(diǎn)連接。該結(jié)構(gòu)的主要優(yōu)點(diǎn)是匯接環(huán)光纜占用管孔少，纖芯使用率高，易于調(diào)度，安全性高。

對(duì)一些在母局匯接節(jié)點(diǎn)間總線上的其他重要匯接節(jié)點(diǎn)，為解決單一物理路由的不安全性，每個(gè)光節(jié)點(diǎn)可采用通向兩個(gè)母局匯接節(jié)點(diǎn)方向的進(jìn)纖方式，形成對(duì)該匯接節(jié)點(diǎn)的雙向接入方式。當(dāng)其中一個(gè)母局匯接節(jié)點(diǎn)出現(xiàn)故障時(shí)，可通過(guò)另一母局匯接節(jié)點(diǎn)疏通，增加了接入業(yè)務(wù)的可靠性，同時(shí)，當(dāng)用戶(hù)光纜有富余時(shí)可作為局間中繼用。但該方式增加了匯接節(jié)點(diǎn)設(shè)備負(fù)載，同時(shí)使網(wǎng)絡(luò)構(gòu)造復(fù)雜，不宜大量使用。對(duì)于環(huán)網(wǎng)綜合型接入方式，對(duì)網(wǎng)結(jié)構(gòu)、光纜鋪設(shè)等都有一系列細(xì)則要求，其中對(duì)自愈環(huán)網(wǎng)中主要節(jié)點(diǎn)的節(jié)點(diǎn)數(shù)的要求為4～8個(gè)為宜。

（1）主要與光傳輸容量有關(guān)　以使用的UT斯達(dá)康公司生產(chǎn)的OMUX-400為例，在自愈環(huán)網(wǎng)中，對(duì)交換局或靠近交換局的節(jié)點(diǎn)設(shè)置成局端點(diǎn)（COT），其余節(jié)點(diǎn)設(shè)置成遠(yuǎn)端點(diǎn)（RT），假設(shè)圖1中A局端（COT）節(jié)點(diǎn)傳輸系統(tǒng)為32個(gè)2Mbit/s系統(tǒng)，B、C、D、E遠(yuǎn)端（RT）節(jié)點(diǎn)考慮其上、下線業(yè)務(wù)量相同，各節(jié)點(diǎn)傳輸系統(tǒng)定為8個(gè)2Mbit/s系統(tǒng)，如果RT節(jié)點(diǎn)數(shù)增加，其節(jié)點(diǎn)內(nèi)的傳輸系統(tǒng)數(shù)將減少，不能滿(mǎn)足節(jié)點(diǎn)內(nèi)上、下線業(yè)務(wù)量的需求。

（2）與光傳輸設(shè)備的性能有關(guān)　用于監(jiān)控、倒換、數(shù)據(jù)業(yè)務(wù)、??數(shù)的增多，無(wú)疑使這些控制信息復(fù)雜化，并引起傳輸容量相對(duì)下降及倒換時(shí)延增加。

（3）光纖自愈環(huán)保護(hù)　對(duì)環(huán)路中兩個(gè)節(jié)點(diǎn)間全部斷纖形成的環(huán)路保護(hù)其可靠性相似于在設(shè)備段經(jīng)常使用的1:N（這里N為節(jié)點(diǎn)數(shù)），即當(dāng)發(fā)生多個(gè)節(jié)點(diǎn)間光纖中斷時(shí)，只能保護(hù)其中的一個(gè)。如果自愈環(huán)節(jié)點(diǎn)數(shù)增多，那么，自愈環(huán)的保護(hù)可靠性就相對(duì)降低。另外，組成環(huán)形網(wǎng)至少要有3個(gè)節(jié)點(diǎn)以上，所以，要求節(jié)點(diǎn)下限是4個(gè)為宜。

另外，需說(shuō)明的是，光纖輔設(shè)的多少不影響傳輸設(shè)備容量：在每一個(gè)接入點(diǎn)，其傳輸容量（能力）僅與設(shè)備本身的性能有關(guān)，如光端機(jī)輸出4個(gè)E3數(shù)據(jù)流，在實(shí)際工作中有些人理解為輔設(shè)光纖進(jìn)入接入網(wǎng)點(diǎn)的數(shù)量越多，傳輸容量就越大。這種觀點(diǎn)是不正確的。

寬帶接入服務(wù)器的擴(kuò)展

寬帶接入服務(wù)器定位是在骨干網(wǎng)絡(luò)的邊緣，主要實(shí)現(xiàn)各種接入用戶(hù)的業(yè)務(wù)匯聚和流量匯聚，突出其接入方面的處理能力，希望寬帶接入服務(wù)器承擔(dān)各種各樣網(wǎng)絡(luò)功能的想法顯然是不現(xiàn)實(shí)的。因此，針對(duì)目前寬帶接入的實(shí)際需求和應(yīng)用趨勢(shì)去擴(kuò)展寬帶接入服務(wù)器的功能，才能更加高效地實(shí)現(xiàn)寬帶接入。

1.業(yè)務(wù)選擇

業(yè)務(wù)選擇的作用就是要實(shí)現(xiàn)用戶(hù)通過(guò)一條終結(jié)到寬帶接入服務(wù)器的連接來(lái)自主地選擇后臺(tái)網(wǎng)絡(luò)運(yùn)營(yíng)商所提供的多種業(yè)務(wù)。一方面，各種業(yè)務(wù)的具體實(shí)現(xiàn)在技術(shù)上的側(cè)重點(diǎn)是不同的，對(duì)網(wǎng)絡(luò)性能要求也不盡相同。這樣，通過(guò)在寬帶接入服務(wù)器上劃分出適當(dāng)?shù)臉I(yè)務(wù)模型，使之針對(duì)各種業(yè)務(wù)特點(diǎn)合理有序地捆綁系統(tǒng)及其網(wǎng)絡(luò)資源，在有限的資源條件下更好地實(shí)現(xiàn)各種業(yè)務(wù)。另一方面，從今后網(wǎng)絡(luò)應(yīng)用的發(fā)展看，網(wǎng)絡(luò)內(nèi)容服務(wù)供應(yīng)商ICP與網(wǎng)絡(luò)接入商ISP的分離是必然趨勢(shì)。

2.VPN（虛擬專(zhuān)用網(wǎng)絡(luò)）實(shí)現(xiàn)

虛擬專(zhuān)用網(wǎng)絡(luò)就是要實(shí)現(xiàn)在公共網(wǎng)絡(luò)平臺(tái)上安全高效地傳送，使網(wǎng)絡(luò)具有良好的擴(kuò)展性和伸縮性。VPN技術(shù)的核心集中在數(shù)據(jù)包的加密和網(wǎng)絡(luò)傳送上。IETF已經(jīng)制訂了一些VPN技術(shù)標(biāo)準(zhǔn)，如：二層L2TP隧道技術(shù)和三層IP Sec加密技術(shù)。這兩項(xiàng)技術(shù)標(biāo)準(zhǔn)的頒布為VPN的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)。從目前VPN的實(shí)際應(yīng)用上看，VPN業(yè)務(wù)多數(shù)集中在網(wǎng)絡(luò)的邊緣上實(shí)現(xiàn)，對(duì)于骨干網(wǎng)絡(luò)設(shè)備而言往往是透明的。寬帶接入服務(wù)器作為網(wǎng)絡(luò)接入和業(yè)務(wù)匯聚的角色，往往是VPN應(yīng)用的最初發(fā)起端，它對(duì)VPN應(yīng)用的實(shí)現(xiàn)至關(guān)重要。目前，在網(wǎng)絡(luò)第二層的VPN實(shí)現(xiàn)上，寬帶接入服務(wù)器提供L2TP隧道加密技術(shù)。一般既可以作為L(zhǎng)AC（L2TP訪問(wèn)集中器），也可以作為L(zhǎng)NS（L2TP網(wǎng)絡(luò)服務(wù)器），組網(wǎng)應(yīng)用靈活。在網(wǎng)絡(luò)第三層的VPN實(shí)現(xiàn)上，由于IP Sec是較新的協(xié)議標(biāo)準(zhǔn)，因此這種VPN的實(shí)現(xiàn)還不普及。如今只有部分的寬帶接入服務(wù)器開(kāi)始支持該項(xiàng)功能。

3.組播支持

從全網(wǎng)位置上看，寬帶接入服務(wù)器必須支持組播，在網(wǎng)絡(luò)層上完成組播視頻流的末端分發(fā)。網(wǎng)絡(luò)主機(jī)安裝相應(yīng)的組播應(yīng)用程序來(lái)支持組播協(xié)議，通過(guò)主動(dòng)提出組播申請(qǐng)，選擇所需的組播服務(wù)，以使之連接到本地支持IGMP的路由器或組播服務(wù)器上。從技術(shù)實(shí)現(xiàn)的角度上和目前實(shí)際設(shè)備對(duì)組播支持情況上看，寬帶接入服務(wù)器主要起到轉(zhuǎn)發(fā)在網(wǎng)絡(luò)終端和支持IGMP的組播服務(wù)器或路由器之間的組播流量。一般都支持IGMP第一、二版的協(xié)議標(biāo)準(zhǔn)，但是，在很大程度上僅僅是擔(dān)當(dāng)IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡(jiǎn)單地完成網(wǎng)絡(luò)末組播包的透明傳遞和分發(fā)，終端用戶(hù)感覺(jué)不到與實(shí)際應(yīng)用時(shí)的差異。

4.IP流量的轉(zhuǎn)發(fā)管理及防火墻功能

寬帶接入服務(wù)器的IP流量轉(zhuǎn)發(fā)管理主要是根據(jù)不同用戶(hù)的實(shí)際權(quán)限向用戶(hù)提供相應(yīng)的接入能力，在一定程度上完成IP防火墻的功能，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)安全。IP的流量轉(zhuǎn)發(fā)管理在很大程度上是與寬帶接入服務(wù)器的VPN和業(yè)務(wù)選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實(shí)現(xiàn)對(duì)各種業(yè)務(wù)類(lèi)型的IP分離。在技術(shù)實(shí)現(xiàn)上，該功能可以通過(guò)自身IP包過(guò)濾（IP Filter），針對(duì)不同業(yè)務(wù)靈活分配IP地址段和網(wǎng)絡(luò)側(cè)NAT（網(wǎng)絡(luò)地址翻譯）來(lái)實(shí)現(xiàn)。同時(shí)，從網(wǎng)絡(luò)安全的角度出發(fā)，寬帶接入服務(wù)器還應(yīng)該提供防IP攻擊和IP欺騙的功能。

對(duì)于IP過(guò)濾技術(shù)，系統(tǒng)在完成用戶(hù)接入的同時(shí)根據(jù)用戶(hù)選擇的業(yè)務(wù)類(lèi)型指定相應(yīng)的IP過(guò)濾策略，向不同權(quán)限的用戶(hù)進(jìn)行三、四層的數(shù)據(jù)包過(guò)濾。這樣既實(shí)現(xiàn)了業(yè)務(wù)的需要，又可以有效地限制用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)與相應(yīng)業(yè)務(wù)的捆綁。這一功能的實(shí)現(xiàn)由寬帶接入服務(wù)器內(nèi)部獨(dú)立完成，不需要上層路由器的配合。

對(duì)于接入用戶(hù)IP地址的分配，寬帶接入服務(wù)器通過(guò)與后臺(tái)RADIUS服務(wù)器的配合，由寬帶接入服務(wù)器、后臺(tái)RADIUS服務(wù)器，甚至還可以由掛接在接入服務(wù)器上的DHCP server來(lái)??下，要實(shí)現(xiàn)IP流量轉(zhuǎn)發(fā)控制，一方面可以通過(guò)在寬帶接入服務(wù)器上對(duì)不同的IP地址段設(shè)置不同的路由轉(zhuǎn)發(fā)策略來(lái)實(shí)現(xiàn)；另一方面也可以由上層路由器通過(guò)IP包的解析，對(duì)不同的IP源、目的地址進(jìn)行過(guò)濾或選路由，來(lái)限制不同用戶(hù)的接入能力。對(duì)于NAT技術(shù)的引入，一方面它可以充分利用專(zhuān)網(wǎng)地址，緩解公網(wǎng)IP地址資源有限的壓力。另一方面，NAT通過(guò)IP流量的單向轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)用戶(hù)內(nèi)部的網(wǎng)絡(luò)安全。

寬帶接入服務(wù)器組網(wǎng)應(yīng)用

寬帶接入服務(wù)器主要是為了適應(yīng)當(dāng)前各種DSL接入應(yīng)用要求，尤其是ADSL接入的應(yīng)用要求。目前ADSL接入都是基于ATM網(wǎng)絡(luò)平臺(tái)，是ATM的ADSL。但是，目前的網(wǎng)絡(luò)架構(gòu)以純IP網(wǎng)居多且規(guī)模較大。同時(shí)，對(duì)于ATM技術(shù)的爭(zhēng)論仍是業(yè)界討論的焦點(diǎn)。ATM網(wǎng)絡(luò)的進(jìn)一步擴(kuò)大有一定的困難，實(shí)現(xiàn)ADSL直接IP接入的要求有現(xiàn)實(shí)意義。另一方面，隨著接入側(cè)接入網(wǎng)設(shè)備集成度的提高，在一個(gè)上連的接入網(wǎng)絡(luò)單元（如DSLAM），往往能夠掛接成百上千個(gè)實(shí)際用戶(hù)。對(duì)于這樣的網(wǎng)絡(luò)分布和如此多的單點(diǎn)上連用戶(hù)，將寬帶接入服務(wù)器由集中式接入轉(zhuǎn)為分散接入，也是一種理想的選擇。甚至可以在接入側(cè)將其與邊緣接入設(shè)備直接集成，直接接入網(wǎng)絡(luò)的IP一體化。這種組網(wǎng)方案不僅有利于寬帶接入服務(wù)器自身設(shè)備的簡(jiǎn)化，易于實(shí)現(xiàn)用戶(hù)的QoS，而且，將接入用戶(hù)數(shù)據(jù)IP化后直接匯聚入邊緣路由器，易于完成與現(xiàn)有IP網(wǎng)絡(luò)的融合，還節(jié)省了在網(wǎng)絡(luò)接入側(cè)和邊緣側(cè)的網(wǎng)絡(luò)傳輸設(shè)備和傳輸通道。應(yīng)該說(shuō)，這樣的寬帶接入服務(wù)器價(jià)格低廉，設(shè)計(jì)簡(jiǎn)單，往往捆綁作為接入設(shè)備的一部分直接使用。但功能相對(duì)簡(jiǎn)單，網(wǎng)絡(luò)的伸縮性和擴(kuò)展性較差。采用這種組網(wǎng)方案對(duì)于接入業(yè)務(wù)單一的網(wǎng)絡(luò)來(lái)講是可行的，但用于業(yè)務(wù)復(fù)雜的網(wǎng)絡(luò)就顯得有些力不從心。從目前實(shí)際的業(yè)務(wù)導(dǎo)向上，高速上網(wǎng)成為目前寬帶接入網(wǎng)絡(luò)的主流業(yè)務(wù)，業(yè)務(wù)類(lèi)型單一而且附加業(yè)務(wù)較少，在這樣的現(xiàn)狀下采用分散接入有一定的優(yōu)勢(shì)。

從全網(wǎng)來(lái)看，寬帶接入服務(wù)器既是全網(wǎng)接入業(yè)務(wù)的單一匯聚點(diǎn)，又是用戶(hù)業(yè)務(wù)流量的統(tǒng)一轉(zhuǎn)發(fā)點(diǎn)。在這個(gè)特殊的網(wǎng)絡(luò)點(diǎn)，如果它能與其他專(zhuān)用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)聯(lián)合組網(wǎng)應(yīng)用，就能夠大大提高網(wǎng)絡(luò)總體性能和用戶(hù)的實(shí)際接入速度。可以想象，對(duì)于Internet業(yè)務(wù)將寬帶接入服務(wù)器直接掛接在專(zhuān)用Cache和四層交換機(jī)上。這樣，對(duì)于用戶(hù)頻繁訪問(wèn)的信息就可以通過(guò)四層交換機(jī)過(guò)濾直接從專(zhuān)用Cache上高速獲取，從而直接旁路了大量的用戶(hù)數(shù)據(jù)流，減少許多重復(fù)的、不必要的網(wǎng)絡(luò)流量，大大降低了骨干網(wǎng)絡(luò)負(fù)荷，提高了網(wǎng)絡(luò)的利用率，具有很高的應(yīng)用價(jià)值。寬帶接入服務(wù)器在性能上的提高集中表現(xiàn)在接入處理能力方面、交換容量方面和接口帶寬、密度方面。下一代大型寬帶接入服務(wù)器的系統(tǒng)性能要求達(dá)到：

①交換容量至少40G；
②同時(shí)支持的PPP呼叫數(shù)目達(dá)到20k；
③可配置用戶(hù)數(shù)達(dá)到100k；
④獨(dú)立包轉(zhuǎn)發(fā)能力達(dá)到1Mbit/s以上。

IP發(fā)展趨勢(shì)表明，由于多協(xié)議標(biāo)簽交換（MPLS）的引入可以平滑地實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)，易于實(shí)現(xiàn)IP的服務(wù)質(zhì)量保證和VPN應(yīng)用。這些方面的應(yīng)用與目前其他技術(shù)相比具有無(wú)法比擬的優(yōu)勢(shì)。MPLS已經(jīng)成為業(yè)界對(duì)下一代IP發(fā)展方向的共識(shí)，寬帶接入服務(wù)器對(duì)其支持是必然的選擇。