寬帶接入服務器還是比較常用的，于是我研究了一下關于寬帶接入服務器擴展的問題，在這里拿出來和大家分享一下，希望對大家有用。在規(guī)劃中，光纜敷設應采用一步到位方式。寬帶按入網(wǎng)網(wǎng)絡結(jié)構(gòu)的選擇應結(jié)合寬帶接入點分布的特點、路由情況及業(yè)務要求，綜合考慮，適當選擇。既要充分考慮到網(wǎng)絡的經(jīng)濟性和技術(shù)性，又要顧及發(fā)展的需要，同時還要考慮寬帶接入服務器的窄帶需求，以及網(wǎng)絡的運行和調(diào)配靈活性，如擴容、調(diào)度及應急等因素。寬帶接入網(wǎng)光纜網(wǎng)絡結(jié)構(gòu)，主要考慮以下兩種方案。

1.星型方式

母局匯接節(jié)點到匯接節(jié)點按星型點到點連接、構(gòu)成有源星型或雙星型網(wǎng)絡結(jié)構(gòu)。該結(jié)構(gòu)的優(yōu)點是結(jié)構(gòu)簡單，容易規(guī)劃，光纜的投資相對較�。蝗秉c是占用管孔多，每個用戶是單路由，安全可靠性差。對一些用戶密度疏、近期變化大，且離局較遠的地區(qū)不失為一種行之有效的方式。

2.環(huán)型與總線型結(jié)合方式

母局匯接節(jié)點采用從本節(jié)點出來的光纜雙向進纖方式，匯接環(huán)由大芯數(shù)主干光纜構(gòu)成，環(huán)上光纜采用不遞減方式，每個匯接環(huán)上一般接4～6個匯接節(jié)點。匯接節(jié)點至樓道交換機采用星形點到點連接。該結(jié)構(gòu)的主要優(yōu)點是匯接環(huán)光纜占用管孔少，纖芯使用率高，易于調(diào)度，安全性高。

對一些在母局匯接節(jié)點間總線上的其他重要匯接節(jié)點，為解決單一物理路由的不安全性，每個光節(jié)點可采用通向兩個母局匯接節(jié)點方向的進纖方式，形成對該匯接節(jié)點的雙向接入方式。當其中一個母局匯接節(jié)點出現(xiàn)故障時，可通過另一母局匯接節(jié)點疏通，增加了接入業(yè)務的可靠性，同時，當用戶光纜有富余時可作為局間中繼用。但該方式增加了匯接節(jié)點設備負載，同時使網(wǎng)絡構(gòu)造復雜，不宜大量使用。對于環(huán)網(wǎng)綜合型接入方式，對網(wǎng)結(jié)構(gòu)、光纜鋪設等都有一系列細則要求，其中對自愈環(huán)網(wǎng)中主要節(jié)點的節(jié)點數(shù)的要求為4～8個為宜。

（1）主要與光傳輸容量有關　以使用的UT斯達康公司生產(chǎn)的OMUX-400為例，在自愈環(huán)網(wǎng)中，對交換局或靠近交換局的節(jié)點設置成局端點（COT），其余節(jié)點設置成遠端點（RT），假設圖1中A局端（COT）節(jié)點傳輸系統(tǒng)為32個2Mbit/s系統(tǒng)，B、C、D、E遠端（RT）節(jié)點考慮其上、下線業(yè)務量相同，各節(jié)點傳輸系統(tǒng)定為8個2Mbit/s系統(tǒng)，如果RT節(jié)點數(shù)增加，其節(jié)點內(nèi)的傳輸系統(tǒng)數(shù)將減少，不能滿足節(jié)點內(nèi)上、下線業(yè)務量的需求。

（2）與光傳輸設備的性能有關　用于監(jiān)控、倒換、數(shù)據(jù)業(yè)務、??數(shù)的增多，無疑使這些控制信息復雜化，并引起傳輸容量相對下降及倒換時延增加。

（3）光纖自愈環(huán)保護　對環(huán)路中兩個節(jié)點間全部斷纖形成的環(huán)路保護其可靠性相似于在設備段經(jīng)常使用的1:N（這里N為節(jié)點數(shù)），即當發(fā)生多個節(jié)點間光纖中斷時，只能保護其中的一個。如果自愈環(huán)節(jié)點數(shù)增多，那么，自愈環(huán)的保護可靠性就相對降低。另外，組成環(huán)形網(wǎng)至少要有3個節(jié)點以上，所以，要求節(jié)點下限是4個為宜。

另外，需說明的是，光纖輔設的多少不影響傳輸設備容量：在每一個接入點，其傳輸容量（能力）僅與設備本身的性能有關，如光端機輸出4個E3數(shù)據(jù)流，在實際工作中有些人理解為輔設光纖進入接入網(wǎng)點的數(shù)量越多，傳輸容量就越大。這種觀點是不正確的。

寬帶接入服務器的擴展

寬帶接入服務器定位是在骨干網(wǎng)絡的邊緣，主要實現(xiàn)各種接入用戶的業(yè)務匯聚和流量匯聚，突出其接入方面的處理能力，希望寬帶接入服務器承擔各種各樣網(wǎng)絡功能的想法顯然是不現(xiàn)實的。因此，針對目前寬帶接入的實際需求和應用趨勢去擴展寬帶接入服務器的功能，才能更加高效地實現(xiàn)寬帶接入。

1.業(yè)務選擇

業(yè)務選擇的作用就是要實現(xiàn)用戶通過一條終結(jié)到寬帶接入服務器的連接來自主地選擇后臺網(wǎng)絡運營商所提供的多種業(yè)務。一方面，各種業(yè)務的具體實現(xiàn)在技術(shù)上的側(cè)重點是不同的，對網(wǎng)絡性能要求也不盡相同。這樣，通過在寬帶接入服務器上劃分出適當?shù)臉I(yè)務模型，使之針對各種業(yè)務特點合理有序地捆綁系統(tǒng)及其網(wǎng)絡資源，在有限的資源條件下更好地實現(xiàn)各種業(yè)務。另一方面，從今后網(wǎng)絡應用的發(fā)展看，網(wǎng)絡內(nèi)容服務供應商ICP與網(wǎng)絡接入商ISP的分離是必然趨勢。

2.VPN（虛擬專用網(wǎng)絡）實現(xiàn)

虛擬專用網(wǎng)絡就是要實現(xiàn)在公共網(wǎng)絡平臺上安全高效地傳送，使網(wǎng)絡具有良好的擴展性和伸縮性。VPN技術(shù)的核心集中在數(shù)據(jù)包的加密和網(wǎng)絡傳送上。IETF已經(jīng)制訂了一些VPN技術(shù)標準，如：二層L2TP隧道技術(shù)和三層IP Sec加密技術(shù)。這兩項技術(shù)標準的頒布為VPN的應用打下了堅實的基礎。從目前VPN的實際應用上看，VPN業(yè)務多數(shù)集中在網(wǎng)絡的邊緣上實現(xiàn)，對于骨干網(wǎng)絡設備而言往往是透明的。寬帶接入服務器作為網(wǎng)絡接入和業(yè)務匯聚的角色，往往是VPN應用的最初發(fā)起端，它對VPN應用的實現(xiàn)至關重要。目前，在網(wǎng)絡第二層的VPN實現(xiàn)上，寬帶接入服務器提供L2TP隧道加密技術(shù)。一般既可以作為LAC（L2TP訪問集中器），也可以作為LNS（L2TP網(wǎng)絡服務器），組網(wǎng)應用靈活。在網(wǎng)絡第三層的VPN實現(xiàn)上，由于IP Sec是較新的協(xié)議標準，因此這種VPN的實現(xiàn)還不普及。如今只有部分的寬帶接入服務器開始支持該項功能。

3.組播支持

從全網(wǎng)位置上看，寬帶接入服務器必須支持組播，在網(wǎng)絡層上完成組播視頻流的末端分發(fā)。網(wǎng)絡主機安裝相應的組播應用程序來支持組播協(xié)議，通過主動提出組播申請，選擇所需的組播服務，以使之連接到本地支持IGMP的路由器或組播服務器上。從技術(shù)實現(xiàn)的角度上和目前實際設備對組播支持情況上看，寬帶接入服務器主要起到轉(zhuǎn)發(fā)在網(wǎng)絡終端和支持IGMP的組播服務器或路由器之間的組播流量。一般都支持IGMP第一、二版的協(xié)議標準，但是，在很大程度上僅僅是擔當IGMP代理（Proxy）或IGMP欺騙（Snooping）的角色，簡單地完成網(wǎng)絡末組播包的透明傳遞和分發(fā)，終端用戶感覺不到與實際應用時的差異。

4.IP流量的轉(zhuǎn)發(fā)管理及防火墻功能

寬帶接入服務器的IP流量轉(zhuǎn)發(fā)管理主要是根據(jù)不同用戶的實際權(quán)限向用戶提供相應的接入能力，在一定程度上完成IP防火墻的功能，實現(xiàn)內(nèi)部網(wǎng)絡安全。IP的流量轉(zhuǎn)發(fā)管理在很大程度上是與寬帶接入服務器的VPN和業(yè)務選擇相捆綁，與上層骨干邊緣路由器相配合，靈活有效地實現(xiàn)對各種業(yè)務類型的IP分離。在技術(shù)實現(xiàn)上，該功能可以通過自身IP包過濾（IP Filter），針對不同業(yè)務靈活分配IP地址段和網(wǎng)絡側(cè)NAT（網(wǎng)絡地址翻譯）來實現(xiàn)。同時，從網(wǎng)絡安全的角度出發(fā)，寬帶接入服務器還應該提供防IP攻擊和IP欺騙的功能。

對于IP過濾技術(shù)，系統(tǒng)在完成用戶接入的同時根據(jù)用戶選擇的業(yè)務類型指定相應的IP過濾策略，向不同權(quán)限的用戶進行三、四層的數(shù)據(jù)包過濾。這樣既實現(xiàn)了業(yè)務的需要，又可以有效地限制用戶的訪問權(quán)限，實現(xiàn)與相應業(yè)務的捆綁。這一功能的實現(xiàn)由寬帶接入服務器內(nèi)部獨立完成，不需要上層路由器的配合。

對于接入用戶IP地址的分配，寬帶接入服務器通過與后臺RADIUS服務器的配合，由寬帶接入服務器、后臺RADIUS服務器，甚至還可以由掛接在接入服務器上的 server來??下，要實現(xiàn)IP流量轉(zhuǎn)發(fā)控制，一方面可以通過在寬帶接入服務器上對不同的IP地址段設置不同的路由轉(zhuǎn)發(fā)策略來實現(xiàn)；另一方面也可以由上層路由器通過IP包的解析，對不同的IP源、目的地址進行過濾或選路由，來限制不同用戶的接入能力。對于NAT技術(shù)的引入，一方面它可以充分利用專網(wǎng)地址，緩解公網(wǎng)IP地址資源有限的壓力。另一方面，NAT通過IP流量的單向轉(zhuǎn)發(fā)處理，實現(xiàn)用戶內(nèi)部的網(wǎng)絡安全。

寬帶接入服務器組網(wǎng)應用

寬帶接入服務器主要是為了適應當前各種DSL接入應用要求，尤其是ADSL接入的應用要求。目前ADSL接入都是基于ATM網(wǎng)絡平臺，是ATM的ADSL。但是，目前的網(wǎng)絡架構(gòu)以純IP網(wǎng)居多且規(guī)模較大。同時，對于ATM技術(shù)的爭論仍是業(yè)界討論的焦點。ATM網(wǎng)絡的進一步擴大有一定的困難，實現(xiàn)ADSL直接IP接入的要求有現(xiàn)實意義。另一方面，隨著接入側(cè)接入網(wǎng)設備集成度的提高，在一個上連的接入網(wǎng)絡單元（如DSLAM），往往能夠掛接成百上千個實際用戶。對于這樣的網(wǎng)絡分布和如此多的單點上連用戶，將寬帶接入服務器由集中式接入轉(zhuǎn)為分散接入，也是一種理想的選擇。甚至可以在接入側(cè)將其與邊緣接入設備直接集成，直接接入網(wǎng)絡的IP一體化。這種組網(wǎng)方案不僅有利于寬帶接入服務器自身設備的簡化，易于實現(xiàn)用戶的QoS，而且，將接入用戶數(shù)據(jù)IP化后直接匯聚入邊緣路由器，易于完成與現(xiàn)有IP網(wǎng)絡的融合，還節(jié)省了在網(wǎng)絡接入側(cè)和邊緣側(cè)的網(wǎng)絡傳輸設備和傳輸通道。應該說，這樣的寬帶接入服務器價格低廉，設計簡單，往往捆綁作為接入設備的一部分直接使用。但功能相對簡單，網(wǎng)絡的伸縮性和擴展性較差。采用這種組網(wǎng)方案對于接入業(yè)務單一的網(wǎng)絡來講是可行的，但用于業(yè)務復雜的網(wǎng)絡就顯得有些力不從心。從目前實際的業(yè)務導向上，高速上網(wǎng)成為目前寬帶接入網(wǎng)絡的主流業(yè)務，業(yè)務類型單一而且附加業(yè)務較少，在這樣的現(xiàn)狀下采用分散接入有一定的優(yōu)勢。

從全網(wǎng)來看，寬帶接入服務器既是全網(wǎng)接入業(yè)務的單一匯聚點，又是用戶業(yè)務流量的統(tǒng)一轉(zhuǎn)發(fā)點。在這個特殊的網(wǎng)絡點，如果它能與其他專用網(wǎng)絡設備實現(xiàn)聯(lián)合組網(wǎng)應用，就能夠大大提高網(wǎng)絡總體性能和用戶的實際接入速度�？梢韵胂�，對于Internet業(yè)務將寬帶接入服務器直接掛接在專用Cache和四層交換機上。這樣，對于用戶頻繁訪問的信息就可以通過四層交換機過濾直接從專用Cache上高速獲取，從而直接旁路了大量的用戶數(shù)據(jù)流，減少許多重復的、不必要的網(wǎng)絡流量，大大降低了骨干網(wǎng)絡負荷，提高了網(wǎng)絡的利用率，具有很高的應用價值。寬帶接入服務器在性能上的提高集中表現(xiàn)在接入處理能力方面、交換容量方面和接口帶寬、密度方面。下一代大型寬帶接入服務器的系統(tǒng)性能要求達到：

①交換容量至少40G；
②同時支持的PPP呼叫數(shù)目達到20k；
③可配置用戶數(shù)達到100k；
④獨立包轉(zhuǎn)發(fā)能力達到1Mbit/s以上。

IP發(fā)展趨勢表明，由于多協(xié)議標簽交換（MPLS）的引入可以平滑地實現(xiàn)網(wǎng)絡升級，易于實現(xiàn)IP的服務質(zhì)量保證和VPN應用。這些方面的應用與目前其他技術(shù)相比具有無法比擬的優(yōu)勢。MPLS已經(jīng)成為業(yè)界對下一代IP發(fā)展方向的共識，寬帶接入服務器對其支持是必然的選擇。