ICG技术专栏---信息通信网关部署

http://www.h3c.com.cn/Service/Channel_Service/Operational_Service/ICG_Technology/200905/654634_30005_0.htm

上期专栏我们介绍了商务领航和华三信息通信网关简介，本期开始会对商务领航定制终端的技术应用逐步进行介绍

部署特点

信息通信网关/企业网关在部署上可以分为2个方面：内部网络和外部网络。内部网络称为LAN，用于连接客户内部的有线PC和无线PC，总体上来说LAN内部速度很高（2-1终端最高可以达到100Mbps），拷贝文件之类的都很快。外部网络称为WAN，用于连接互联网，WAN口速率是可以调节的，调节的地方就是电信的BRAS设备，WAN口速率是电信收费的一个标准，最终用户可以实际需求和资金预算选择合适的带宽，商务领航套餐中2-1的带宽一般是4Mbps，相比于LAN来说，速率低了不少，但满足用户的实际需求（无论是网游还是在线视频）却是绰绰有余。商务领航在WAN上最大的特色就是光纤到户FTTB，电信光纤把企业网关和电信机房的BRAS设备连接起来，由于定制终端无法直接连接光纤，所以需要一个光电转换器进行信号转换。

比较高级一点的情况就是双WAN连接，这种连接的好处是增强网络的可靠性，任意一个WAN连接断开，整个网络依然能够正常运转，双WAN连接的主要技术特性是主备链路和负载分担：

1.         负载分担，在图中，管理部门和市场部门访问Internet选择WAN0上行，财务部则选择WAN1，以保证两条链路都能有效利用，避免一条链路过载导致网页打开慢，网游卡等现象。

2.         主备链路，这是高可靠性的体现，也是双WAN连接最主要作用，如管理部门和市场部门首选WAN0断开，则自动切换到WAN1，如果WAN1断开则自动财务部上网自动切换到WAN0，这就是主备链路的。

当然选择双WAN连接要付出资金的代价，也并不是所有的客户都需要双WAN连接，通常网吧常用双WAN连接，因为网吧必须靠可靠的网络才能持续营利。

技术参考点

在上面这张图中，我们把网络抽象为3个单元：内部PC、企业网关/商务领航定制终端和电信接入BRAS设备。这三个单元依次一线排开，共可以分为4个技术参考点，我们从内而外的顺序逐步介绍：

1.         内部PC技术参考点，该参考点从网络技术层次由下而上的顺序可以分为网络接入（有线或无线）、ARP（地址解析协议）、DHCP获取地址和网关、DNS（域名解析）以及网络应用等5类，各个层次之间并不是相互隔离的，而正是各个层次的协议把完整的网络应用给串联起来，在后续的专栏中我们会以形象生动的案例对技术参考点进行说明。

2.         企业网关内部参考点，该参考点的作用是和内部PC技术参考点对联，由下往上分别是有线/无线接入控制、ARP、DHCP和业务隔离。有线/无线接入控制的作用是对内部PC准入控制，通常有线是通过物理线路控制，无线则通过加密来控制；ARP的作用和PC是一样的，用于地址解析；PC通过DHCP获得地址和网关，那么企业网关就是DHCP的提供者；业务隔离是企业网关内部网络安全非常重要的一个环节，很多企业对内部网络根据信息安全级别进行区域划分，要求不同区域之间不能互访或只允许单向反问，这就是业务隔离。

3.         企业网关外部参考点，该参考点的作用是连接到BRAS，层次划分和PC有所不同：有线以太网接入、PPPoE拨号（在ADSL上常用，1-2高级型以上很少使用拨号方式）或ARP、DHCP和路由及NAT、DDNS/业务控制/网管。这里的技术参考点新鲜在上两层，DHCP和路由的作用是双WAN连接或单WAN Trunk多业务情况下使用的，DHCP和路由的配合能够实现链路的负载分担和备份；NAT的作用是保证内部PC能够访问互联网，这已经称为网关设备必备技术；DDNS能够解决中小企业客户没有域名的烦恼；业务控制是商务领航安全连接的一大特色，开通网络是为了给中小企业创造商机，提高效率，如果员工通过网络来娱乐，那可能就不是老板所愿意看到的，业务控制就是能限制员工利用网络娱乐等营私行为过渡干扰公司正常网络应用；网管则是电信商务领航进行设备监控的必要手段。

4.         BRAS参考点：该参考点作用是和网关互联，并对网关业务进行分离，有上互联网的、也有上电信内部网管的，还有是访问DNS服务器的，这个特性就是路由；同时网关在单WAN Trunk多业务情况下，网关需要通过DHCP获取地址时，这时BRAS设备就通过DHCP给网关分配地址和路由。

上述技术参考点是一个比较笼统的分类，能够描述企业网关大部分必备功能，一些高级功能如VPN、应用控制详解，会在专栏后期进行详细介绍。本期专栏的技术参考点会在后续栏目中进行分接、串联介绍，敬请期待。