论文部分内容阅读
【摘 要】“宽带中国”战略实施以来,三大通信运营商在基础带宽接入方面取得阶段性重大成果,FTTH 的规模化发展使ONT作为 PON 网络在家庭侧的落地点得到普遍应用,成本也得到了显著降低,这为运营商组建大客户网络提供了一个可选方案,对比路由器、交换机等设备,在接入侧部署成本低廉ONT实现业务的可管可控,又可快速响应用户的需求。论文介绍了两种实际应用场景使用华为HG83xxR系列ONT路由功能进行灵活组网。
【Abstract】Since the implementation of the "broadband China" strategy, three communication operators have achieved significant results based on bandwidth access, the scale development of FTTH ONT network made the ONT been widely used in landing point of family side as PON network, the cost has been significantly reduced, which provides an alternative for operators in the formation of large customers comparison of networks, they can compare the routers and switches, on the access side, they set low cost ONT to realize controllable business, and can respond quickly to the needs of users. This paper introduces two practical application scenarios, using HUAWEI HG83xxR series ONT routing function for flexible networking.
【关键词】ONT ; HGU; DMZ; 协议端口; 端口映射
【Keywords】ONT; HGU; DMZ; protocol port; port mapping
【中图分类号】TK243.4 【文献标志码】A 【文章编号】1673-1069(2017)07-0191-02
1 ONT简介
华为HG83xxR系列ONT(光猫)可以在宽带接口PPPoE拨号作为NAT路由器使用,通过对该功能的发掘和灵活运用可以满足日益多样的用户需求,通过少量数据配置,利用现有资源无需额外投资,可以充分发掘光猫性能和PON网络资源,具有良好的经济性和易用性。
NAT(Network Address Translation,网络地址转换)协议是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。以最为常用的家用路由器为例,路由器通过PPPoE宽带拨号获取公网IP地址,并为路由器下用户分配192.168.1.* 地址,实现宽带共享。
在正常情况下,NAT协议是禁止广域网方向的主机直接访问局域网里的终端的,有时候我们又需要将局域网内的主机开放给广域网上的主机用于实现双向通信,好在华为该系列ONT提供了多种延伸协议,用于满足各种应用场景。
DMZ(Demilitarized Zone)主机,DMZ主机与LAN口、WAN口的通信是经过NAT协议实现的,它将一个私网地址域的协议端口映射到WAN口地址,在应用的角度实现私网IP地址和公网IP地址一一对应。
2 VPN组网案例
2.1 单主机场景
如图1 所示,某用户利用我公司城域网组建虚拟专用网络,用户局域网通过三层交换机接入,其余用户使用拨号的方式加入该VPN,现需接入一台视频服务器,用户有根据IP地址访问特定视频服务器的需求,在完成营业账号受理及地址绑定等工作后,使用华为光猫具体实现方法如下:
首先,我们将营业受理的PPPoE拨号账号密码配置到光猫的WAN接口中。
然后,我们将服务器IP地址配置为DMZ主机地址。
通过以上两步配置,使用保留地址的视频服务器便暴露在VPN网络外部,实现双向通信。
DMZ主机实现了单主机所有协议端口的映射,对于多主机场景,需要通过对具体应用的协议端口一一映射来实现。
2.2 多主机场景
DMZ功能可以满足光猫下单台服务器提供多种服务的应用场景,实际应用中,更多是同一光猫下会有多台终端有端到端的业务需求,这样可以通过更改应用的协议端口号,在光猫内映射内外协议端口来实现。
在这一场景,路由器内部通过NAPT(Network Address Port Translation,网络地址协议端口转换,它是NAT协议的一种变形)协议,实现“多对一”地址转换。 NAPT映射IP地址和协议端口号,将不同内部地址的数据报的源地址映射到同一外部地址,通过内外部协议端口号的转换,使得多主机及应用能够共享同一外部地址,也就是“私有地址+协议端口号”(套接字)与“公网IP地址+协议端口号”之间的转换。
利用光猫上端口映射功能,对端口对应关系进行重新分配和对应可以满足该需求。如上例,设定光猫获取到的地址为10.1.1.2,电表A、B、C获取到的地址分别是10.0.60.18、60.19、60.20,电表提供远程抄表协议端口号为888,由于三个电表对应不同用户,IP地址和协议端口号组成的套接字与电表有严格的对应关系,就需要在WAN口上对每个电表指定不同的协议端口号。例如,我们为电表A规划10.1.1.2:10001的外部协议端口,为电表B和C规划10.1.1.2:10002和10.1.1.2:10003,通过配置路由器实现端口号10001-10003与内部协议端口888的转换,在服务器侧添加电表信息时需添加外部协议端口,这样在服务器上就可以很好的区分三个不同的电表。
对于电表A,在WAN名称处选择上例中配置PPPoE拨号的接口,外部协议端口设备选择10001,内部主机协议端口选择888,在最下面的内部主机选择IP:10.0.60.18,用相同的方法进行电表B以及电表C的端口映射。
根據用户需求,一般需要将光猫的DHCP功能关闭,只需将“使能DHCP主机服务器”后面取消即可。
3 总结
这样,在组建拨号VPN时,我们可以通过将PPPoE拨号账号与用户IP地址绑定实现对用户的精准管理,通过管理账号实现用户业务开通、关闭、修改等操作,由于该地址既可以作为该光猫WAN口地址,可以作为该光猫的远程登录地址,实现远程数据配置,因此极大地提高了光猫管理的便捷性。通过将应用层的某项具体应用抽象为传输层端到端通信的套接字,从而实现了业务复用,提高了现有PON网络的功能。
【参考文献】
【1】万洪丹.吉比特无源光网络(GPON)和光网络终端(ONT)关键技术研究[D].南京:南京理工大学,2007.
【2】李海华.BGP MPLS VPN数据转发过程分析[J].计算机技术与发展,2011(06):4-8.
【3】张震.DMZ与内网安全关联性分析[A].中国通信学会.中国通信学会第六届学术年会论文集(中)[C].中国通信学会,2009:5.
【Abstract】Since the implementation of the "broadband China" strategy, three communication operators have achieved significant results based on bandwidth access, the scale development of FTTH ONT network made the ONT been widely used in landing point of family side as PON network, the cost has been significantly reduced, which provides an alternative for operators in the formation of large customers comparison of networks, they can compare the routers and switches, on the access side, they set low cost ONT to realize controllable business, and can respond quickly to the needs of users. This paper introduces two practical application scenarios, using HUAWEI HG83xxR series ONT routing function for flexible networking.
【关键词】ONT ; HGU; DMZ; 协议端口; 端口映射
【Keywords】ONT; HGU; DMZ; protocol port; port mapping
【中图分类号】TK243.4 【文献标志码】A 【文章编号】1673-1069(2017)07-0191-02
1 ONT简介
华为HG83xxR系列ONT(光猫)可以在宽带接口PPPoE拨号作为NAT路由器使用,通过对该功能的发掘和灵活运用可以满足日益多样的用户需求,通过少量数据配置,利用现有资源无需额外投资,可以充分发掘光猫性能和PON网络资源,具有良好的经济性和易用性。
NAT(Network Address Translation,网络地址转换)协议是将IP数据报头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。以最为常用的家用路由器为例,路由器通过PPPoE宽带拨号获取公网IP地址,并为路由器下用户分配192.168.1.* 地址,实现宽带共享。
在正常情况下,NAT协议是禁止广域网方向的主机直接访问局域网里的终端的,有时候我们又需要将局域网内的主机开放给广域网上的主机用于实现双向通信,好在华为该系列ONT提供了多种延伸协议,用于满足各种应用场景。
DMZ(Demilitarized Zone)主机,DMZ主机与LAN口、WAN口的通信是经过NAT协议实现的,它将一个私网地址域的协议端口映射到WAN口地址,在应用的角度实现私网IP地址和公网IP地址一一对应。
2 VPN组网案例
2.1 单主机场景
如图1 所示,某用户利用我公司城域网组建虚拟专用网络,用户局域网通过三层交换机接入,其余用户使用拨号的方式加入该VPN,现需接入一台视频服务器,用户有根据IP地址访问特定视频服务器的需求,在完成营业账号受理及地址绑定等工作后,使用华为光猫具体实现方法如下:
首先,我们将营业受理的PPPoE拨号账号密码配置到光猫的WAN接口中。
然后,我们将服务器IP地址配置为DMZ主机地址。
通过以上两步配置,使用保留地址的视频服务器便暴露在VPN网络外部,实现双向通信。
DMZ主机实现了单主机所有协议端口的映射,对于多主机场景,需要通过对具体应用的协议端口一一映射来实现。
2.2 多主机场景
DMZ功能可以满足光猫下单台服务器提供多种服务的应用场景,实际应用中,更多是同一光猫下会有多台终端有端到端的业务需求,这样可以通过更改应用的协议端口号,在光猫内映射内外协议端口来实现。
在这一场景,路由器内部通过NAPT(Network Address Port Translation,网络地址协议端口转换,它是NAT协议的一种变形)协议,实现“多对一”地址转换。 NAPT映射IP地址和协议端口号,将不同内部地址的数据报的源地址映射到同一外部地址,通过内外部协议端口号的转换,使得多主机及应用能够共享同一外部地址,也就是“私有地址+协议端口号”(套接字)与“公网IP地址+协议端口号”之间的转换。
利用光猫上端口映射功能,对端口对应关系进行重新分配和对应可以满足该需求。如上例,设定光猫获取到的地址为10.1.1.2,电表A、B、C获取到的地址分别是10.0.60.18、60.19、60.20,电表提供远程抄表协议端口号为888,由于三个电表对应不同用户,IP地址和协议端口号组成的套接字与电表有严格的对应关系,就需要在WAN口上对每个电表指定不同的协议端口号。例如,我们为电表A规划10.1.1.2:10001的外部协议端口,为电表B和C规划10.1.1.2:10002和10.1.1.2:10003,通过配置路由器实现端口号10001-10003与内部协议端口888的转换,在服务器侧添加电表信息时需添加外部协议端口,这样在服务器上就可以很好的区分三个不同的电表。
对于电表A,在WAN名称处选择上例中配置PPPoE拨号的接口,外部协议端口设备选择10001,内部主机协议端口选择888,在最下面的内部主机选择IP:10.0.60.18,用相同的方法进行电表B以及电表C的端口映射。
根據用户需求,一般需要将光猫的DHCP功能关闭,只需将“使能DHCP主机服务器”后面取消即可。
3 总结
这样,在组建拨号VPN时,我们可以通过将PPPoE拨号账号与用户IP地址绑定实现对用户的精准管理,通过管理账号实现用户业务开通、关闭、修改等操作,由于该地址既可以作为该光猫WAN口地址,可以作为该光猫的远程登录地址,实现远程数据配置,因此极大地提高了光猫管理的便捷性。通过将应用层的某项具体应用抽象为传输层端到端通信的套接字,从而实现了业务复用,提高了现有PON网络的功能。
【参考文献】
【1】万洪丹.吉比特无源光网络(GPON)和光网络终端(ONT)关键技术研究[D].南京:南京理工大学,2007.
【2】李海华.BGP MPLS VPN数据转发过程分析[J].计算机技术与发展,2011(06):4-8.
【3】张震.DMZ与内网安全关联性分析[A].中国通信学会.中国通信学会第六届学术年会论文集(中)[C].中国通信学会,2009:5.