网站地图
接入网关

AG(接入网关access gateway)位于软交换架构当中的边缘接入层,提供模拟用户线接口,用于直接将普通电话用户接入到软交换网中。

在三层IP网络中,接入网关泛指网络边缘连接用户主机的各种IP网关设备。典型的接入网关包括:宽带接入网关(BRAS)、无线接入网关(WiFi路由器)、家庭(接入)网关、各种拨号(协议)接入网关、专线接入网关、VPN接入网关、企业接入网关等。

AG放置于小区或企业数据网接入侧,AG或IAD通MGCP/H.248协议与软交换进行交互,实现软交换对用户的呼叫控制,同时AG实现语音的编解码(将模拟话音打成IP包)、媒体流的打包压缩、静音检测、基本的放音收号等媒体网关功能,实现POTS用户与其它用户间的媒体流互通。当一个区域集中用户比较多,又有双绞线资源时,AG的应用具有极高的性价比。

采用AG作为接入方式。适用于容量较大的,用户较为集中的场合,如密集的小区和企业的话音接入。AG 作为局端设备管理维护方便,但AG下行只有双绞线接口,对于只有五类线路资源的场合或运营商,应用受限,需要在机房设置配线架,与多个LanSwitch等设备配合完成一根五类线方式的用户接入。

网关在应用网络的七层协议:

OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。

下面我简单的介绍一下这7层及其功能。

OSI的7层从上到下分别是

7 应用层

6 表示层

5 会话层

4 传输层

3 网络层

2 数据链路层

1 物理层

其中高层,即7、6、5、4层定义了应用程序的功能,下面3层,即3、2、1层主要面向通过网络的端到端的数据流。

目前的安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。

网关与路由器的区别:

网关是访问路由器的IP,其他的电脑必须和网关一个IP段才能访问路由器,比如说路由器的IP是192.168.0.1(这个就是网关)也是进路由器必须的地址,其他的主机也必须是192.168.0.X(2254之间任意一个数字)这样才能访问路由器也就是说这样才能上网,电脑上的网关地址就要填写192.168.0.1

IP网络中的接入网关以IP包转发为基本功能,部分接入网关依据对应功能和场景不同兼具用户或客户端认证功能。

宽带接入网关BRAS设备主要提供用户接入以及对DSL用户的计费、后台管理等功能(BRAS连接RADIUS服务器、用户数据库服务器),提供大量宽带用户的接入,易于快速扩容和增加新功能。BRAS设备可支持ADSL、LAN、无线接入等多种接入方式,满足各种不同类型的运营商和服务提供商的需要。具有简单、高效、统一的BRAS模式,提供灵活的多种认证、计费和管理方法。
  对于一个BRAS设备,其关键的功能特性包含以下几项:
  1、动态用户接入(动态分配地址)
  动态用户即地址是动态分配的用户。当前BRAS业务支持的动态用户主要有IPoE用户(DHCP接入)、PPPoE用户、VPDN用户。
  2、静态用户接入(静态分配地址)
  静态用户即使用固定IP地址的用户,其地址不是动态分配的,而是用户手动配置的,用户通过认证上线后即可进行各类网络活动。用户下线后,该IP地址为之保留,待下次上线后继续使用。BRAS业务中的静态用户称之为IP-HOST用户。
  3、用户的认证、计费和授权

针对动态用户和静态用户的认证、计费和授权主要有LOCAL和RADIUS两种方式。
  4、动态VLAN接入
  由于业务应用的多样化,二层以太接入网的VLAN规划也越来越复杂,所以以往的手工静态配置下发接口(VLAN信息)的方式就显得非常不灵活。而且对于设备本身来说,静态配置也大大浪费设备的内存空间,所以考虑实现用户侧接口动态下发接口(VLAN信息),方便配置和管理。
  5、SmartGroup接口接入
  SmartGroup接口是一种聚合接口,其将多个物理接口捆绑为一个物理接口使用,捆绑中的接口可以跨板。SmartGroup功能可以为用户提供更加灵活、更加高效的组网解决方案。利用SmartGroup功能可以扩展带宽、增强稳定性、使网络建设成本更加合理。
  6、用户侧组播功能
  组播方式可以分为网络侧和用户侧的组播。用户侧和网络侧组播的主要区别在于路由的出接口不同:用户侧组播的出接口是VBUI接口,这个接口下可能有很多个组播用户,所以一份组播流就需要复制很多份。网络侧组播的路由出接口是普通三层口,这个接口下是没有用户的,所以一份组播流最多复制一份。
  7、用户侧QoS功能
  BRAS业务中的用户侧QoSv4功能主要包括限速以及拥塞管理功能。

产品支持ADSL、光纤等多种方式宽带接入方案,实现了灵活扩展带宽和廉价接入。通过路由、NAT、多链路复用及检测等功能为企业解决灵活扩展带宽和廉价接入的接入方案。

产品通过自身具有的防火墙、防病毒、入侵检测、用户接入主动认证等功能,为企业提供全方位的局域网接入安全管理方案。通过自身具有的DHCP服务器、ARP防火墙、DDNS等功能为企业提供全方位的局域网管理方案。

产品中带有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能够让用户通过一键式操作,方便快捷的建立价格低廉的广域网上专用网络,为企业提供广域网安全业务传输通道,便利的实现了企业总部与移动工作人员、分公司、合作伙伴、产品供应商、客户间的连接,提高与分公司、客户、供应商和合作伙伴开展业务的能力。

动态智能带宽管理功能,只需一次性设置,自动压抑占用带宽用户,轻松解决BT、P2P及视频影片下载等占用带宽问题。


相关文章推荐:
软交换 | 接入层 | BRAS | WiFi路由器 | 专线接入 | 软交换 | 呼叫控制 | 双绞线 | 局端 | 双绞线 | 五类线 | 配线架 | 模型 | 模型 | 应用层 | 表示层 | 传输层 | 网络层 | 数据链路层 | 物理层 | 数据流 | 安全网关 | 应用层 | 防火墙 | 防毒墙 | 安全网关 | 安全网关 | 路由器 | 路由器 | 路由器 | 主机 | 客户端 | ADSL | 光纤 | 带宽 | 路由 | 带宽 | 防火墙 | 防病毒 | 入侵检测 | ARP防火墙 | DDNS | 广域网 | 动态智能带宽管理 |
相关词汇词典