基于QINQ技術(shù)的IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn)畢業(yè)論文設(shè)計(jì)

1、基于QINQ技術(shù)的IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)）基于QINQ技術(shù)的城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn)摘要：隨著使用互聯(lián)網(wǎng)人數(shù)的增大，各種不同的業(yè)務(wù)也在增多，導(dǎo)致IP城域網(wǎng)在不斷的擴(kuò)大，各種安全問題也在頻繁出現(xiàn)。為了能夠?qū)τ脩暨M(jìn)行精確標(biāo)識(shí)，同時(shí)使城域網(wǎng)具備業(yè)務(wù)識(shí)別能力，確保業(yè)務(wù)數(shù)據(jù)流的正確轉(zhuǎn)發(fā)，必須對(duì)整個(gè)城域網(wǎng)進(jìn)行擴(kuò)容。QINQ技術(shù)作為8021Q協(xié)議的擴(kuò)充，在8021Q VLAN 的基礎(chǔ)上又增加了一層VLAN 標(biāo)簽，拓展了VLAN 空問，克服了目前VLAN 在城域網(wǎng)發(fā)展中遇到的數(shù)量不足的問題。同時(shí)，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富，為用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別提供

2、了有效的解決方案，在運(yùn)營商的業(yè)務(wù)精細(xì)化運(yùn)營方面得到了越來越深入的應(yīng)用。本文對(duì)QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時(shí)為滿足更多的用戶上網(wǎng)需求。首先，設(shè)計(jì)了VLAN 模塊。通過用戶接口，完成QINQ配置命令的處理，實(shí)現(xiàn)了以太網(wǎng)子接口VLAN 信息的維護(hù)。其次，通過分析VLAN 、PPPOE等模塊之間的數(shù)據(jù)流和控制流，實(shí)現(xiàn)了三層以太子接口報(bào)文接收和發(fā)送的處理。最后，通過對(duì)現(xiàn)有PPPOE接口和固定IP業(yè)務(wù)的接口，在BAS和接入層上實(shí)現(xiàn)QINQ隔離端口功能。該方案能夠應(yīng)用在QINQ組網(wǎng)的環(huán)境中，解決了用戶精確定位、業(yè)務(wù)識(shí)別等問題，增

3、強(qiáng)了網(wǎng)絡(luò)的可運(yùn)營、可管理性。關(guān)鍵詞：QINQ；ME60；交換機(jī)、；PPPOE；端口隔離Implementation of IPMANs optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security pro

4、blems emerge frequentlyIn order to accurately identify the user and make them also have the ability to identify businesses; make appropriate triage of the different service，and ensure to forward correctly the business data flow，it is necessarily that Operator expands the entire metropolitan area net

5、work. That QINQ being used as 802.1Q protocol extension，and adding a layer of VLAN label based on VLAN，expands the VLAN，expands the VLAN space，and overcomes the problem of insufficient quantity that the current VLAN encountered in MAN development. At the same time，in order to adapt the development m

6、etropolitan area network，QINQ package，the ending way become more and more abundant，which provides an effective solution to precise identification and service identification for the user. Moreover，it has been more in-depth application in the operational aspects of business refinement. The paper studi

7、es the principle of QINQ technology and its application in IP MAN, and also introduce several common networking solutions to QINQ technology in IP MAN. Firstly, I designed the VLAN module. Through designing of the user interface，and accomplishing the QINQ configuration command processing，it maintain

8、s Ethernet network interface VLAN information. Secondly，through the analysis of the existing PPPOE interface and a fixed IP service interface，we can achieve the function of the QINQ isolation port based on BAS and the access layer. This program can be applied to a QINQ network environment. It will s

9、olve some problems, for instance，the users precise positioning，service identification and isolation ect. This scheme will enhance the operation and manageability of network. Keywords: QINQ；ME60；switch；PPPOE；Port Isolation 目錄1緒論11.1研究背景11.1.1VLAN的局限性11.1.2研究方案的意義31.1.3研究方案的主要內(nèi)容31.2本文內(nèi)容安排42 QINQ技術(shù)52.1

10、QINQ（802.1Q in 802.1Q）技術(shù)介紹52.1.1QINQ報(bào)文格式52.1.2QINQ封裝62.1.3QINQ終結(jié)72.2QINQ在IP城域網(wǎng)中的應(yīng)用82.2.1QINQ組網(wǎng)方案93 BRAS及相關(guān)協(xié)議123.1寬帶遠(yuǎn)程接入服務(wù)器123.2PPP協(xié)議133.2.1PPP交互過程133.2.3PPP認(rèn)證方式143.4PPPOE（point-to-point protocol over Ethernet）協(xié)議163.3.1PPPOE通信流程164 IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn)184 .1某IP城域網(wǎng)的工程背景184 .2該市IP城域網(wǎng)實(shí)現(xiàn)QINQ改造理論194 .3該市IP城域網(wǎng)改造擴(kuò)容

11、方案194 .3.1 IP城域網(wǎng)概述194 .3.2 IP城域網(wǎng)的分層結(jié)構(gòu)204 .3.3 核心層的改造方案224 .3.4 匯聚層的改造方案234 .3.5 接入層的改造方案254.3.6基于接入層改造的新一代的接入技術(shù)（基于GPON的FTTH技術(shù)）275總結(jié)33致謝34參考文獻(xiàn)35III1緒論1.1研究背景盡管隨著各種技術(shù)和傳輸技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶數(shù)繼續(xù)保持增長，但是傳統(tǒng)寬帶業(yè)務(wù)經(jīng)營模式的問題逐步開始暴露，最突出的表現(xiàn)就是運(yùn)營商的CAPEX(資金、固定資產(chǎn)的投入)和OPEX(企業(yè)的管理支出)的增長速率遠(yuǎn)高于用戶的增長速率，并且運(yùn)營商非常關(guān)注的APRU(平均每個(gè)用戶每月貢獻(xiàn)的業(yè)務(wù)收入)

12、持續(xù)下降。ARPU既反映了一個(gè)國家的電信消費(fèi)水平也是電信運(yùn)營商業(yè)績的一個(gè)重要表征，APRU隨時(shí)間的變化更是運(yùn)營公司經(jīng)營狀況的標(biāo)志。近幾年來，新興業(yè)務(wù)對(duì)傳統(tǒng)電信運(yùn)營商構(gòu)成了威脅，造成APRU的下滑。因此，目前如何提高APRU是所有運(yùn)營商面對(duì)的一大課題。運(yùn)營商迫切希望通過提供差異化、豐富的業(yè)務(wù)來產(chǎn)生更多的價(jià)值。另一方面，隨著各種應(yīng)用技術(shù)的不斷發(fā)展，企業(yè)用戶越來越依賴網(wǎng)絡(luò)提供的服務(wù)，希望網(wǎng)絡(luò)供應(yīng)商能夠提供安全、可靠的專線、VOIP以及會(huì)議電視等業(yè)務(wù)，從而降低企業(yè)的運(yùn)營成本；同時(shí)個(gè)人用戶也已經(jīng)不再滿足于簡單的通過網(wǎng)絡(luò)獲得Internet沖浪或者FTP下載等簡單業(yè)務(wù)，而是期望能夠從網(wǎng)絡(luò)中，通過多媒體獲取

13、更好的體驗(yàn)，包括高質(zhì)量的IPTV、視頻聊天、實(shí)時(shí)游戲等服務(wù)。因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價(jià)值成為各網(wǎng)絡(luò)運(yùn)營商考慮的方向。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時(shí)對(duì)業(yè)務(wù)具有有效的識(shí)別和隔離能力，而VLAN 技術(shù)是目前最有效的業(yè)務(wù)識(shí)別和隔離技術(shù)，是實(shí)現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。因此，QINQ技術(shù)應(yīng)運(yùn)而生，該技術(shù)對(duì)VLAN數(shù)量，進(jìn)行了有效的擴(kuò)展，可以支持4K*4K的規(guī)模，甚至更多。1.1.1

14、VLAN的局限性VLAN (Virtual Local Area Network)即虛擬局域網(wǎng)。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。PVC(Permanent Virtual Circuit),即永久虛電路。也就是用戶主機(jī)之間建立虛擬的邏輯連接，并且保證在其上傳送信包的正確性和順序性，通信前后要進(jìn)行虛電路的建立和拆除。ATM采用面向連接的傳輸方式，將數(shù)據(jù)分割成固定的信元，通過虛擬連接進(jìn)行交換。在ATM上行的ADSL應(yīng)用中，賬號(hào)可以通過PVC進(jìn)行綁定，而PVC本身是與端口相關(guān)的，所以不存在賬號(hào)定位困難的問題。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，D

15、SLAM和LAN用戶無法做到標(biāo)識(shí)的唯一性，故無法進(jìn)行用戶的定位和識(shí)別。在IP城域網(wǎng)上，為了實(shí)現(xiàn)用戶標(biāo)識(shí)的唯一性，需要能夠準(zhǔn)確定位到DSLAM、LAN的端口，人們自然而然想到了利用VLAN 來區(qū)分用戶。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN 邏輯地劃分成不同的廣播域， 每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN 有著相同的屬性。采用VLAN 標(biāo)識(shí)用戶與采用PVC來標(biāo)識(shí)用戶具有相同的性質(zhì)，DSLAM與BRAS通過光纖直連或二層交換機(jī)匯聚后連接到BRAS，需要BRAS靠近用戶端，每個(gè)用戶獨(dú)自占用一個(gè)唯一的VLAN ID。在認(rèn)證時(shí)，BRAS就會(huì)把用戶的VLAN ID

16、發(fā)送到Radius服務(wù)器上，這樣就完成了用戶的標(biāo)識(shí)工作。但是，隨著城域網(wǎng)的發(fā)展，作為用戶精確標(biāo)識(shí)的解決方案，VLAN 在實(shí)際應(yīng)用中遇到了許多問題。 (1)根據(jù)IEEE 8021Q協(xié)議的規(guī)定，VLAN ID在報(bào)文中占12bit，最多只能有4096個(gè)。對(duì)于單個(gè)L2交換機(jī)來說，4096完全夠用，但是對(duì)于一個(gè)龐大的L2網(wǎng)絡(luò)，或者完全部署PUPV(每個(gè)用戶一個(gè)VLAN ID)的L2城域接入網(wǎng)來說， 4096個(gè)VLAN 就顯得捉襟見肘。這樣，多個(gè)用戶只能共用同一個(gè)VLAN ID，難以保證用戶標(biāo)識(shí)的唯一性。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前VLAN 技術(shù)的網(wǎng)絡(luò)效率、特別是VLAN 的擴(kuò)展和規(guī)劃問題將面臨很大的挑戰(zhàn)。

17、(2)未來網(wǎng)絡(luò)是多業(yè)務(wù)的網(wǎng)絡(luò)，一方面，隨著IPTV、VOIP大規(guī)模商業(yè)化，家庭網(wǎng)內(nèi)會(huì)出現(xiàn)多種智能終端，PUPSPV(每個(gè)用戶每種業(yè)務(wù)一個(gè)VLAN ID)的組網(wǎng)方案被提出，如果繼續(xù)采用VLAN 標(biāo)識(shí)用戶的方案，一個(gè)用戶就需要多個(gè)VLAN ， VLAN 局限性問題會(huì)更加突出。另一方面，多業(yè)務(wù)承載網(wǎng)也出現(xiàn)了使用VLAN 構(gòu)建不同業(yè)務(wù)虛擬網(wǎng)的技術(shù)趨勢。因此，采用VLAN 標(biāo)識(shí)用戶的方案已經(jīng)難以解決用戶標(biāo)識(shí)唯一性問題了。解決上述問題有以下兩種方案：(1)BRAS下移在目前情況下，原有BRAS一般只可以做到每端口支持4096個(gè)VLAN 終結(jié)，可以通過在網(wǎng)絡(luò)規(guī)劃時(shí)下移BRAS設(shè)備，保證BRAS設(shè)備的一個(gè)以太

18、網(wǎng)接入端口所接入的用戶數(shù)不超過4096個(gè)。這樣，用戶的VLAN 直接到達(dá)BRAS，BRAS可以根據(jù)VLAN 信息來標(biāo)識(shí)用戶。但是，采用下移BRAS的方法投資相當(dāng)大，容易造成用戶業(yè)務(wù)管理的分散，而且，網(wǎng)絡(luò)的可擴(kuò)展性較差。(2)采用QINQ技術(shù)QINQ技術(shù)簡單的說就是在原有的IEEE 8021Q報(bào)文的基礎(chǔ)上，再增加一層8021Q標(biāo)簽頭，使的數(shù)量增加到4K*4K，而實(shí)現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透傳，達(dá)N層VPN的應(yīng)用效果。QinQ報(bào)文帶著兩層營商網(wǎng)絡(luò)，內(nèi)層tag透明傳送，也是一種簡單、實(shí)用的VPN技術(shù)，因此它又可以作為核心MPLS VPN在城域以太網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。另一方面它

19、還具有不同私網(wǎng)用戶之間相同VLAN 不透傳，與公網(wǎng)有效分離，最大限度節(jié)省VLAN 等特點(diǎn)。QINQ每增加一層VLAN 標(biāo)簽，就可以將所覆蓋的用戶VLAN 數(shù)量增加4096倍，兩層VLAN 標(biāo)簽可以支持4096*4096個(gè)VLAN ，一般來說兩層VLAN 就可以滿足絕大多數(shù)需求了。QINQ技術(shù)實(shí)現(xiàn)簡單靈活，因此在城域網(wǎng)用戶識(shí)別中廣泛使用。1.1.2研究方案的意義可運(yùn)營的IP城域網(wǎng)的建設(shè)成為當(dāng)前運(yùn)營商首要解決的問題。對(duì)于開放的、面向公眾的可管理網(wǎng)絡(luò)，用戶的識(shí)別與定位，業(yè)務(wù)的識(shí)別與隔離是最基本的要求。電信運(yùn)營商城域網(wǎng)中接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精確定位、業(yè)務(wù)安全隔離和端到端QOS等諸多問

20、題來實(shí)現(xiàn)網(wǎng)絡(luò)的可運(yùn)營、可管理。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標(biāo)是采用每個(gè)用戶一個(gè)VLAN 的方式進(jìn)行組網(wǎng)。每個(gè)用戶一個(gè)VLAN 的方式的主要優(yōu)點(diǎn)體現(xiàn)在：擁有最小的廣播域，網(wǎng)絡(luò)工作效率高；用戶之間的數(shù)據(jù)傳送在二層上隔離，網(wǎng)絡(luò)安全性好；每個(gè)用戶擁有全網(wǎng)唯一的VLAN 標(biāo)志，可作為用戶的標(biāo)志，從而解決用戶定位的問題； VLAN 標(biāo)志可作為區(qū)分用戶進(jìn)行不同服務(wù)類別處理的標(biāo)簽，從而增強(qiáng)QOS的易用性。城域網(wǎng)中部署支持QINQ的設(shè)備，采用PUPSPV(每個(gè)用戶的每種業(yè)務(wù)一個(gè)VLAN )的組網(wǎng)方式進(jìn)行業(yè)務(wù)綁定，可以實(shí)現(xiàn)“三網(wǎng)融合，全業(yè)務(wù)承載”，對(duì)寬帶上網(wǎng)數(shù)據(jù)業(yè)務(wù)，VOD(視頻點(diǎn)播)，VOIP等Tripl

21、e Play業(yè)務(wù)進(jìn)行承載，使得城域網(wǎng)滿足三網(wǎng)融合與精細(xì)化運(yùn)營的建設(shè)目標(biāo)。此外，QINQ技術(shù)的出現(xiàn)讓運(yùn)營商可以以較低的成本為客戶提供二層VPN。QINQ完全在運(yùn)營商網(wǎng)絡(luò)上實(shí)施，用戶對(duì)QINQ并不感知。在運(yùn)營商網(wǎng)絡(luò)中的報(bào)文，內(nèi)層TAG為用戶私有的VLAN 標(biāo)識(shí)，外層TAG為運(yùn)營商分配給客戶的VLAN ，客戶可以自行規(guī)劃自己的VLAN ID，運(yùn)營商網(wǎng)絡(luò)的變化不影響客戶的網(wǎng)絡(luò)。1.1.3 研究方案的主要內(nèi)容寬帶遠(yuǎn)程接入服務(wù)器(BRAS)是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的接入網(wǎng)關(guān)，它位于核心網(wǎng)的邊緣層，是用戶通信流量的匯聚點(diǎn)，它在電信運(yùn)營商的接入網(wǎng)絡(luò)和核心口網(wǎng)絡(luò)之間主要完成兩方面功能：一是網(wǎng)絡(luò)承載功能，負(fù)責(zé)端接用戶的

22、PPPOE連接、匯聚用戶的流量功能；二是與認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶接入的認(rèn)證、授權(quán)和記賬功能。原有BRAS設(shè)備大多應(yīng)用在IEEE 8021Q VLAN 組網(wǎng)中，每端口最多支持4096個(gè)VLAN 終結(jié)，基本滿足了Internet接入需求，但是隨著電信多業(yè)務(wù)的推廣，逐漸出現(xiàn)了PSPV、PUPSPV概念，出現(xiàn)了一個(gè)用戶多種業(yè)務(wù)多個(gè)VLAN 的需求，這樣就需要寬帶接入網(wǎng)匯聚交換機(jī)支持QINQ，BRAS需要支持對(duì)QINQ的終結(jié)。為了適應(yīng)當(dāng)前城域網(wǎng)的發(fā)展要求，本課題主要在BRAS設(shè)備上完成了對(duì)QINQ的支持。主要包括PPPOE服務(wù)端支持QINQ，與口支持QINQ。使

23、BRAS設(shè)備能夠識(shí)別帶有兩層VLAN TAG的PPPOE和IP報(bào)文。結(jié)合QINQ用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別的能力，提出了基于用戶的QOS實(shí)現(xiàn)方案，有效的提高了設(shè)備組網(wǎng)的靈活性，實(shí)現(xiàn)了業(yè)務(wù)精細(xì)化管理。組網(wǎng)圖如1.1所示：圖1.11.2本文內(nèi)容安排本文研究了QINQ技術(shù)的原理和在城域網(wǎng)中的應(yīng)用，根據(jù)實(shí)際組網(wǎng)中的需求，在BRAS設(shè)備上實(shí)現(xiàn)了PPPOE、IP支持QINQ的特性。具體內(nèi)容如下：第1部分介紹了當(dāng)前口城域網(wǎng)發(fā)展的趨勢，分析了VLAN技術(shù)在當(dāng)前發(fā)展中遇到的問題，提出了采用QINQ技術(shù)可以有效的解決當(dāng)前VLAN發(fā)展中的問題。第2部分介紹了QINQ技術(shù)的原理及在城域網(wǎng)中的應(yīng)用，并給出了幾種常用的組網(wǎng)方

24、案。第3部分首先對(duì)BRAS設(shè)備的產(chǎn)生和在城域網(wǎng)中的作用進(jìn)行了簡單描述，然后重點(diǎn)分析了PPPOE協(xié)議和PPP協(xié)議。第4部分結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案。第5部分對(duì)課題進(jìn)行了總結(jié)，介紹新一代網(wǎng)絡(luò)。2 QINQ技術(shù)雖然QINQ技術(shù)至今還沒有正式的標(biāo)準(zhǔn)，但由于其方便易用的特點(diǎn)，已經(jīng)在運(yùn)營商精細(xì)化的業(yè)務(wù)中得到越來越廣泛的應(yīng)用。本章主要對(duì)QINQ的報(bào)文格式，常用的封裝方法和子接口進(jìn)行了分析和介紹，總結(jié)了QINQ在城域網(wǎng)中的主要作用，并提出了三種常用的組網(wǎng)方案。2.1 QINQ（802.1Q in 802.1Q）技術(shù)介紹隨著以太網(wǎng)技術(shù)在運(yùn)營商網(wǎng)絡(luò)中的大量部署，利用8021Q VLA

25、N 對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)受到很大限制，因?yàn)镮EEE8021Q中定義的VLAN ID域只有12個(gè)比特，僅能表示4096個(gè)VLAN ，這對(duì)于城域網(wǎng)中需要標(biāo)識(shí)的大量用戶明顯已是捉襟見肘，于是QINQ技術(shù)應(yīng)運(yùn)而生。QINQ最初主要是為拓展VLAN 的數(shù)量空間而產(chǎn)生的，它是在原有的8021Q報(bào)文的基礎(chǔ)上又增加一層8021Q標(biāo)簽實(shí)現(xiàn)，使VLAN 數(shù)量增加到4K*4K，隨著城域網(wǎng)的發(fā)展以及運(yùn)營商精細(xì)化運(yùn)作的要求，QINQ的雙層標(biāo)簽又有了進(jìn)一步的使用場景，它的內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)，這樣可以有效地實(shí)現(xiàn)用戶精確定位和業(yè)務(wù)分流。另外，QINQ報(bào)文帶著兩層TAG穿越運(yùn)營商

26、網(wǎng)絡(luò)，內(nèi)層TAG透明傳送，也是一種簡單、實(shí)用的VPN技術(shù)，因此它又可以作為核心MPLS VPN在城域網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。2.1.1 QINQ報(bào)文格式目前QINQ技術(shù)還沒有正式的國際標(biāo)準(zhǔn)，各廠家在實(shí)現(xiàn)上有一些區(qū)別，但總體格式基本一致就是在8021Q的標(biāo)簽之上再打一層8021Q標(biāo)簽，。圖12對(duì)普通8021Q和QINQ幀格式進(jìn)行了比較。從圖12中可以看出，QINQ幀格式比8021Q幀格式多了一層8021Q標(biāo)記，這個(gè)標(biāo)記長度為4個(gè)字節(jié)，這4個(gè)字節(jié)的8021Q標(biāo)記包含了兩個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識(shí)(ETPD)，和兩個(gè)字節(jié)的標(biāo)簽控制信息。ETPID是IEEE定義的以太網(wǎng)編碼標(biāo)記，用于標(biāo)記

27、該幀的類型，目前IEEE規(guī)定8021Q幀的值為0x8100。Priority占3比特位，用于指明幀的優(yōu)先級(jí)，可以表示8種優(yōu)先級(jí)，主要用于當(dāng)交換機(jī)阻塞時(shí)優(yōu)先發(fā)送那個(gè)數(shù)據(jù)包。CFI占1比特位，主要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的幀格式。VLAN ID占12比特位，指明VLAN 的ID，一共可以表示4096個(gè)。圖12 8021Q和QINQ幀格式 根據(jù)現(xiàn)有8021Q的標(biāo)準(zhǔn)，標(biāo)識(shí)一個(gè)幀是QINQ幀也要依靠外層標(biāo)簽內(nèi)的ETYPE值。但是由于目前沒有關(guān)于QINQ的統(tǒng)一國際標(biāo)準(zhǔn)，不同的設(shè)備制造商有不同的設(shè)置，默認(rèn)的0x8100(華為)，有些廠家采用0x9100。華為公司設(shè)備支持基于端口的QI

28、NQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會(huì)將報(bào)文外層VLAN tag中的ETYPE值替換為0x9100再進(jìn)行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報(bào)文可以被其他設(shè)備識(shí)別。 因此，為了實(shí)現(xiàn)互通，設(shè)備需要支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置ETYPE值(該值可以由用戶任意指定)，這樣端口就會(huì)將報(bào)文外層VLAN TAG中的ETPID值替換為設(shè)定的ETYPE值再進(jìn)行發(fā)送，從而使發(fā)送到其它設(shè)備端口的QINQ報(bào)文可以被其他設(shè)備識(shí)別。2.1.2 QINQ封裝QINQ封裝是指如何把單層Q報(bào)文轉(zhuǎn)換為雙層Q報(bào)文，

29、封裝主要發(fā)生在城域網(wǎng)面向用戶的UPE設(shè)備，一般在交換式的端口上進(jìn)行，根據(jù)不同的封裝依據(jù)，QINQ可以分為幾種不同類型，包括基于端口的QINQ和基于流的QINQ兩大類, 另外，還可以在路由子接口上進(jìn)行的特殊QINQ封裝。（1）基于端口的QINQ封裝：基于端口的封裝指進(jìn)入一個(gè)端口的所有流量全部封裝一個(gè)外層VLAN TAG封裝方式較為呆板，實(shí)現(xiàn)簡單，在實(shí)際組網(wǎng)當(dāng)中應(yīng)用較多。（2）基于流的QINQ封裝 ：基于流的QINQ封裝可以對(duì)進(jìn)入端口的數(shù)據(jù)首先進(jìn)行流分類，然后對(duì)于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QINQ，靈活QINQ根據(jù)流分類的方法又可細(xì)分如下: 根據(jù)報(bào)文中的VLA

30、N ID區(qū)間分流 。當(dāng)同一用戶的不同業(yè)務(wù)使用不同的VLAN ID時(shí)，可以根據(jù)VLAN ID區(qū)間進(jìn)行分流，比如PC上網(wǎng)的VLAN ID范圍是101200，IPTV的VLAN ID范圍是201300，大客戶的VLAN 范圍是301400，面向用戶的設(shè)備收到用戶數(shù)據(jù)后，根據(jù)VLAN ID范圍，對(duì)PC上網(wǎng)業(yè)務(wù)打上100的外層標(biāo)簽，對(duì)IPTV打上300的外層標(biāo)簽，對(duì)大客戶打上500的外層標(biāo)簽。 根據(jù)報(bào)文中的VLAN IDPriority進(jìn)行分流 。不同的業(yè)務(wù)有不同的優(yōu)先級(jí)，當(dāng)同一用戶的多種業(yè)務(wù)使用相同的VLAN ID時(shí)，可以根據(jù)不同業(yè)務(wù)的Priority進(jìn)行區(qū)分，然后打上不同的外層標(biāo)簽。 根據(jù)目的IP進(jìn)

31、行QINQ封裝。當(dāng)同一臺(tái)PC既包括上網(wǎng)業(yè)務(wù)，又包括語音業(yè)務(wù)時(shí)，不同業(yè)務(wù)的目的IP不同，可以利用ACL對(duì)目的IP進(jìn)行分流，然后打上不同的外層標(biāo)簽。 根據(jù)協(xié)議號(hào)ETYPE進(jìn)行QINQ封裝 。當(dāng)同一用戶既包括PPPOE的上網(wǎng)業(yè)務(wù)，又包括IPOE的IPTV業(yè)務(wù)時(shí)，可以根據(jù)ETYPE進(jìn)行數(shù)據(jù)分流，IPOE的協(xié)議號(hào)為0x0800，PPPOE的協(xié)議號(hào)為0x8863/8864，這樣，上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)就能打上不同的外層標(biāo)簽。 在路由子接口上進(jìn)行QINQ封裝。 QINQ封裝一般在交換式端口上直接進(jìn)行，但有一種特殊情況例外，QINQ也可以在路由子接口上進(jìn)行封裝。這種封裝方式也是基于流的QINQ封裝方式，但QI

32、NQ Stacking子接口只能和L2VPN(PWE3/VLL/VPLS)結(jié)合起來才有意義，不支持三層轉(zhuǎn)發(fā)功能。2.1.3 QINQ終結(jié)終結(jié)主要是指對(duì)QINQ報(bào)文的雙層tag進(jìn)行識(shí)別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對(duì)雙層Q進(jìn)行剝離或繼續(xù)傳送，QINQ技術(shù)在和核心網(wǎng)對(duì)接時(shí)，根據(jù)不同的情況，會(huì)用到不同的終結(jié)方法。 在核心網(wǎng)邊緣，QINQ終結(jié)一般在路由子接口上執(zhí)行，即QINQ Termination子接口。子接口就是一個(gè)機(jī)制，使得一個(gè)物理接口能支持多個(gè)邏輯的接口。允許路由器容納更多的VLAN ，這樣在子接口用于VLAN 間路由時(shí)，就可以均衡接口上的流量負(fù)載。而且多個(gè)邏輯接口之間獨(dú)立操作，互不影響。配置這樣的

33、虛接口，可以高效和靈活的利用有限的端口資源，給網(wǎng)絡(luò)配置帶來方便。對(duì)于上層來說，以太網(wǎng)子接口跟以太網(wǎng)物理接口是同等地位的。一個(gè)父接口下可以存在多個(gè)子接口，子接口支持三層轉(zhuǎn)發(fā)。子接口的所有硬件屬性是同父接口一致的，但是三層屬性是不同的，比如接口地址等，這也是子接口的存在的意義。對(duì)于支持三層的以太網(wǎng)子接口，必須為子接口指定一個(gè)VLAN id值查找對(duì)應(yīng)的子接口，根據(jù)子接口的配置信息來處理報(bào)文。使用子接口將交換機(jī)端口配置為中繼接口，以接收中繼鏈路上的VLAN 標(biāo)記流量，多個(gè)VLAN 可以通過單個(gè)中繼鏈路路由，而不是通過各個(gè)VLAN 的單個(gè)物理接口。QINQ終結(jié)子接口和普通的VLAN 子接口類似，普通VL

34、AN 子接口對(duì)單層VLAN 進(jìn)行識(shí)別和終結(jié)，QINQ終結(jié)子接口對(duì)雙層VLAN 進(jìn)行識(shí)別和終結(jié)。底層硬件在收到報(bào)文QINQ終結(jié)子接口和普通的VLAN 子接口類似，普通VLAN 子接口對(duì)單層VLAN 進(jìn)行識(shí)別和終結(jié)，QINQ終結(jié)子接口對(duì)雙層VLAN 進(jìn)行識(shí)別和終結(jié)，QINQ終結(jié)子接口根據(jù)終結(jié)的用戶VLAN tag情況通常分為兩種： 一種是兩層VLAN 為固定值，這種叫做明確的QINQ終結(jié)子接口。配置如下：Ethernet1/0/1.1QINQ termination pe-vid 100 ce-vid 200另一種兩層VLAN tag為范圍值，即終結(jié)的VLAN tag內(nèi)外層tag都為范圍，我們稱為

35、模糊的QINQ終結(jié)子接口配置如下：Ethernet1/0/1.2QINQ termination pe-vid 200 ce-vid 300 to 400Ethernet1/0/1.2QINQ termination pe-vid 201 ce-vid 300 to 4002.2 QINQ在IP城域網(wǎng)中的應(yīng)用目前QINQ在寬帶接入網(wǎng)中主要應(yīng)用在用戶端口唯一識(shí)別，業(yè)務(wù)隔離和二層VPN業(yè)務(wù)。1、用戶端口唯一識(shí)別用戶端口唯一識(shí)別實(shí)現(xiàn)的核心是檢查用戶是否從預(yù)期的端口接入，所以如何精確定位用戶的接入端口是關(guān)鍵因素。在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中，主要通過BRAS收集端口信息，配合后臺(tái)Radius數(shù)據(jù)庫進(jìn)

36、行賬號(hào)和端口的綁定來確定。由于標(biāo)準(zhǔn)的8021Q VLAN 的數(shù)量有限，不能在寬帶接入網(wǎng)中實(shí)現(xiàn)精確化的定位，近些年相繼提出QINQ，VBAS，PPPOE+，DHCP Option 82等幾種解決方案71。QINQ技術(shù)通過為每個(gè)用戶、每種業(yè)務(wù)分配不同的VLAN ID，VLAN 從用戶接入設(shè)備開始標(biāo)記，到BRAS或SR(服務(wù)路由器)終結(jié)，實(shí)現(xiàn)用戶唯一標(biāo)識(shí)。實(shí)現(xiàn)簡單靈活，因此在城域網(wǎng)用戶精確識(shí)別(即用戶端口唯一識(shí)別)中廣泛使用。2、用戶和業(yè)務(wù)隔離 用戶之間數(shù)據(jù)流量的隔離，以及不同業(yè)務(wù)間的數(shù)據(jù)流量隔離，是保障用戶和業(yè)務(wù)安全的重要手段。在以太網(wǎng)中，由于數(shù)據(jù)包是在一個(gè)廣播域中傳遞，如不采用相應(yīng)的措施用戶帳號(hào)

37、和網(wǎng)絡(luò)信息很容易被竊取，同時(shí)網(wǎng)絡(luò)病毒、黑客攻擊將影響正常的應(yīng)用，對(duì)于一個(gè)面向公眾運(yùn)營的寬帶接入網(wǎng)，將帶來很大的故障定位和排除等維護(hù)困難。QINQ技術(shù)繼承80210 VLAN 特征，通過細(xì)分廣播域，在寬帶接入網(wǎng)中形成用戶及用戶的具體某項(xiàng)業(yè)務(wù)到IP城域網(wǎng)業(yè)務(wù)接入控制點(diǎn)之間的邏輯星型結(jié)構(gòu)，可以較方便的實(shí)現(xiàn)按用戶隔離(PUPV)和按業(yè)務(wù)隔離(PSPV)，達(dá)到不同用戶，不同業(yè)務(wù)之間互不干擾，有利于信息安全和端到端的QOS保障。3、二層VLAN 通過QINQ實(shí)現(xiàn)業(yè)務(wù)隔離，還可很方便的實(shí)現(xiàn)VPN(Virtual Private Network)業(yè)務(wù)。目前二層VPN業(yè)務(wù)是廣受歡迎的業(yè)務(wù)用戶希望通過廉價(jià)的以太網(wǎng)

38、設(shè)備組成跨區(qū)域的VPN網(wǎng)絡(luò)。在P層面(即IP城域網(wǎng)和骨干網(wǎng))。運(yùn)營商可通過VPLS技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透傳。QINQ是解決這個(gè)問題的較好方式通過在接入用戶網(wǎng)絡(luò)的二層設(shè)備端口打上第二層VLAN TAG標(biāo)記，把用戶VLAN TAG封裝在里面，以外層VLAN 作為VPN隧道，就可使用戶像組建局域以太網(wǎng)一樣組建自己的VPN網(wǎng)絡(luò)。2.2.1QINQ組網(wǎng)方案目前城域網(wǎng)上業(yè)務(wù)主要分為寬帶上網(wǎng)、VOIP、視頻點(diǎn)播，企業(yè)專線，NGN及3G等，其中企業(yè)專線、NGN和3G業(yè)務(wù)一般通過專線接入或通過固定的端口接入如果需要業(yè)務(wù)區(qū)分，使用標(biāo)準(zhǔn)的QINQ即可(如果在同一物理端口接入多個(gè)企業(yè)業(yè)務(wù)時(shí)，也可使用靈活QIN

39、Q進(jìn)行區(qū)分)，寬帶上網(wǎng)，VOIP及視頻點(diǎn)播一般涉及同一用戶的不同業(yè)務(wù)，接入端依靠同一物理介質(zhì)，為了對(duì)不同業(yè)務(wù)進(jìn)行區(qū)分及實(shí)行不同的QOS標(biāo)準(zhǔn)，必須使用靈活QINQ進(jìn)行操作。下面對(duì)QINQ在公眾業(yè)務(wù)上網(wǎng)VOIP及視頻點(diǎn)播中常用解決方案進(jìn)行闡述：DSLAM用戶三PVC接入解決方案，如圖2.1所示：圖2.1設(shè)備業(yè)務(wù)內(nèi)層VLAN 標(biāo)簽外層VLAN 標(biāo)簽流分類原則DSLAM1寬帶上網(wǎng)1001-20001001VLAN 標(biāo)簽區(qū)間DSLAM1VOIP2001-30002001VLAN 標(biāo)簽區(qū)間DSLAM1IPTV3001-40003001VLAN 標(biāo)簽區(qū)間DSLAM2寬帶上網(wǎng)1001-20001002VLAN

40、 標(biāo)簽區(qū)間DSLAM2VOIP2001-30002002VLAN 標(biāo)簽區(qū)間DSLAM2IPTV3001-40003002VLAN 標(biāo)簽區(qū)間如上所示，DSLAM支持三PVC接入，每個(gè)用戶分配三個(gè)VLAN ，每VLAN 對(duì)應(yīng)一個(gè)PVC并對(duì)應(yīng)一種業(yè)務(wù)，比如DSLAM1下的用戶甲，分配三個(gè)VLAN ,VLAN 標(biāo)簽值分別為1001，2001，3001，VLAN 1001對(duì)應(yīng)寬帶上網(wǎng)，VLAN 2001對(duì)應(yīng)VOIP業(yè)務(wù)，VLAN 3001對(duì)應(yīng)VOD業(yè)務(wù)，在業(yè)務(wù)進(jìn)入S85交換機(jī)的下行端口后，下行端口啟用靈活QINQ功能，根據(jù)用戶VLAN ID分別打上不同的外層標(biāo)簽，如果用戶數(shù)據(jù)外層標(biāo)簽為1001，直接在外

41、層增加一層標(biāo)簽1001（該標(biāo)簽在公網(wǎng)唯一），業(yè)務(wù)進(jìn)入S85（現(xiàn)在使用的是S9300）上的寬帶上網(wǎng)VLAN 1001，數(shù)據(jù)分流到BAS設(shè)備，如果標(biāo)簽為2001，根據(jù)流規(guī)則，外層增加VLAN TAG2001，業(yè)務(wù)分流到SR設(shè)備，同理，標(biāo)簽為3001的數(shù)據(jù)會(huì)增加一層外層標(biāo)簽3001，然后分流到SR。同理，在DSLAM2下的乙用戶，其不同的業(yè)務(wù)可以分配不同的VLAN 標(biāo)簽，注意，這里分配的VLAN 標(biāo)簽可以和甲用戶分配的標(biāo)簽相同，在進(jìn)入S85后根據(jù)內(nèi)層標(biāo)簽增加一個(gè)外層標(biāo)簽，注意，外層標(biāo)簽和甲用戶分配的不同，主要是為了區(qū)分DLSAM的位置，也是為了最終定位用戶。在這種組網(wǎng)方案中，內(nèi)外兩層標(biāo)簽很好的區(qū)分了

42、業(yè)務(wù)定位了用戶，內(nèi)層標(biāo)簽+外層標(biāo)簽可以定位到一個(gè)用戶，外層標(biāo)簽標(biāo)識(shí)了DLSAM位置，內(nèi)層標(biāo)簽標(biāo)識(shí)了DSLAM上用戶的位置，外層標(biāo)簽也標(biāo)識(shí)了業(yè)務(wù)。S85交換機(jī)進(jìn)行業(yè)務(wù)區(qū)分及分流，BAS或SR設(shè)備進(jìn)行業(yè)務(wù)決策和QOS控制。 在支持多PVC接入的DSLAM設(shè)備中，華為公司的DSLAM5600本身即支持靈活QINQ功能，在5600參與組網(wǎng)的情形下，靈活QINQ實(shí)現(xiàn)過程如下：三個(gè)PVC分別對(duì)應(yīng)不同的業(yè)務(wù)，同一用戶的不同業(yè)務(wù)全部對(duì)應(yīng)接入一個(gè)VLAN ，同時(shí)根據(jù)不同的PVC屬性打上不同的COS標(biāo)記，在DSLAM的上行出口，根據(jù)不同的COS打上不同的外層業(yè)務(wù)VLAN 標(biāo)簽，這樣，數(shù)據(jù)流到S85后，只需按照規(guī)劃

43、把不同的業(yè)務(wù)分向BAS或SR即可。在BAS或SR上進(jìn)行集中的用戶業(yè)務(wù)策略控制，實(shí)施H-QOS。 支持靈活QINQ的DSLAM參與組網(wǎng)與上述普通DSLAM組網(wǎng)的區(qū)別主要有兩點(diǎn)，一是最終用戶可以使用的VLAN 數(shù)量，普通DSALM情況下每DSLAM只能使用4096/3個(gè)VLAN （假設(shè)存在3種業(yè)務(wù)），支持靈活QINQ的DSLAM組網(wǎng)每DSLAM可以使用4096個(gè)VLAN （和業(yè)務(wù)種類沒有關(guān)系）,二是普通DSLAM組網(wǎng)下上層設(shè)備必須支持靈活QINQ，以便對(duì)業(yè)務(wù)進(jìn)行區(qū)分，支持靈活QINQ的DSLAM組網(wǎng)情況下，如果沒有其他特殊需求，上層設(shè)備可以不需要支持靈活QINQ，只進(jìn)行正常的轉(zhuǎn)發(fā)即可，因?yàn)?，進(jìn)入的

44、數(shù)據(jù)流已經(jīng)是兩層標(biāo)簽，外層標(biāo)簽代表業(yè)務(wù)和位置，內(nèi)層標(biāo)簽代表用戶。DSLAM單PVC接入解決方案，如圖2.2所示：圖2.2設(shè)備業(yè)務(wù)內(nèi)層VLAN 標(biāo)簽外層VLAN 標(biāo)簽流分類原則DSLAM1寬帶上網(wǎng)（PPPOE)2-40951001協(xié)議號(hào)DSLAM1IPTV（IPOE)2-40952001協(xié)議號(hào)DSLAM2寬帶上網(wǎng)（PPPOE)2-40951002協(xié)議號(hào)DSLAM2IPTV（IPOE)2-40952002協(xié)議號(hào)如上圖所示，當(dāng)前運(yùn)營商網(wǎng)絡(luò)里有大量老的DSLAM設(shè)備或MODEM僅支持單PVC上行，所有用戶業(yè)務(wù)全部在一個(gè)用戶VLAN 上行，s85根據(jù)協(xié)議號(hào)進(jìn)行業(yè)務(wù)區(qū)分及分流(根據(jù)協(xié)議號(hào)給報(bào)文打上相應(yīng)的V

45、LAN )，在這種組網(wǎng)方案中，外層標(biāo)簽標(biāo)識(shí)DSLAM位置和業(yè)務(wù)，內(nèi)層標(biāo)簽標(biāo)識(shí)用戶在DSLAM上的位置，這種應(yīng)用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運(yùn)營商網(wǎng)絡(luò)里很多，在S85分流后，與BAS或SR結(jié)合實(shí)施H-QOS，可以很好的滿足不同業(yè)務(wù)的QOS需求。3 BRAS及相關(guān)協(xié)議在寬帶城域網(wǎng)中，為了提高對(duì)網(wǎng)絡(luò)的管控能力，實(shí)現(xiàn)多種計(jì)費(fèi)策略，支撐多樣化的應(yīng)用業(yè)務(wù)，引入了寬帶遠(yuǎn)程接入服務(wù)器(BRAS)。本章介紹了BRAS的產(chǎn)生和它在城域網(wǎng)中的作用。重點(diǎn)介紹分析BRAS中的兩個(gè)重要協(xié)議：PPP協(xié)議和PPPOE協(xié)議。3.1寬帶遠(yuǎn)程接入服務(wù)器寬帶接入服務(wù)器的推出在很大程度上是由于ADSL

46、的大面積推廣應(yīng)用。在城域網(wǎng)建設(shè)初期，由于ATM技術(shù)和IP技術(shù)發(fā)展趨勢尚不明朗，用戶接入城域網(wǎng)的技術(shù)有ATM和P兩種。以前ADSL要實(shí)現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng)PVC連接，然后將這些數(shù)目眾多的PVC直接終結(jié)在路由器上?？梢韵胂?，這所帶來的問題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大，用戶連接復(fù)雜，實(shí)際網(wǎng)絡(luò)維護(hù)困難。而且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài)IP接入方式為主，會(huì)造成網(wǎng)絡(luò)IP地址的利用率低下且管理困難，根本無法做到有效地用戶集中授權(quán)、認(rèn)證和相應(yīng)的計(jì)費(fèi)管理。這些問題將嚴(yán)重制約寬帶接入網(wǎng)絡(luò)的大規(guī)模使用。圍繞著寬帶接入網(wǎng)絡(luò)的技術(shù)特點(diǎn)和應(yīng)用要求，效仿窄帶撥號(hào)接入服務(wù)器的作用，寬帶接入服務(wù)器應(yīng)

47、運(yùn)而生。在窄帶接入的情況下，用戶通常使用PPP協(xié)議作為其網(wǎng)絡(luò)協(xié)議的底層，通過PPP協(xié)議提供的認(rèn)證和鏈路維護(hù)功能，依靠接入服務(wù)器(NAS)和認(rèn)證計(jì)費(fèi)軟件提供簡單而有效的認(rèn)證和計(jì)費(fèi)功能。這種模式經(jīng)過長期使用，非常成熟可靠。在寬帶接入環(huán)境下，由于用戶接入的技術(shù)手段由模擬撥號(hào)轉(zhuǎn)變?yōu)橐蕴W(wǎng)、Cable（電纜）Modem、XDSL等手段，在鏈路層無法提供有效的認(rèn)證和鏈路維護(hù)支持，也無法進(jìn)行有效的用戶認(rèn)證管理和計(jì)費(fèi)服務(wù)。寬帶接入服務(wù)器或稱寬帶接入網(wǎng)關(guān) (BRAS)依靠新標(biāo)準(zhǔn)如PPPOA、PPPOE提供與傳統(tǒng)接入解決方案中同樣的用戶認(rèn)證和計(jì)費(fèi)能力；此外，提供強(qiáng)制門戶站點(diǎn)、QOS、VPN等增值應(yīng)用。無論用戶端到

48、BRAS之間采用ATM技術(shù)還是IP技術(shù)接入，從BRAS往上都是以IP技術(shù)傳送。目前城域網(wǎng)中用戶認(rèn)證主流技術(shù)是PPPOE，而BRAS是認(rèn)證過程中終結(jié)用戶PPPOE呼叫的設(shè)備，二者是緊密相連的。以IP接口的DSLAM舉例來詳細(xì)的說，DSLAM是ADSL匯聚設(shè)備，BRAS是局端實(shí)現(xiàn)PPPOE功能的接入服務(wù)器，它終結(jié)由用戶側(cè)發(fā)起的PPPOE進(jìn)程。下行的以太網(wǎng)幀從IP城域網(wǎng)經(jīng)路由器送到BRAS，被加上PPPOE的頭后送到DSLAM封裝成AAL5幀，發(fā)送到ADSL Modem，由其完成AAL5幀重組并解出以太網(wǎng)幀發(fā)送到客戶端，客戶端從PPPOE包中取出護(hù)數(shù)據(jù)包。上行的PPPOE包在ADSL Modem中封

49、裝成AAL5幀，由ATM信元傳輸?shù)骄侄说腄SLAM，DSLAM負(fù)責(zé)終結(jié)ATM，重新組合出PPPOE包，并通過設(shè)好的PVC(用久虛電路)傳送到BRAS處理。 從上面可以看出，PPPOE將PPP承載到以太網(wǎng)之上，實(shí)質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)上提供一條邏輯上的點(diǎn)到點(diǎn)鏈路，對(duì)用戶而言，在DSLAM和ADSL Modem之間的ATM傳輸是透明的，如果將中間的DSLAM和ADSL Modem換成有線電視的接入設(shè)備，就是典型的HFC（hybird fiber-coaxial）接入，BRAS對(duì)PPPOE報(bào)文的處理方式不變。因此，寬帶接入服務(wù)器目前是寬帶非IPIP接入網(wǎng)絡(luò)向骨干IP網(wǎng)絡(luò)過渡的網(wǎng)絡(luò)接入設(shè)備，完成如寬帶A

50、TMIP網(wǎng)的數(shù)據(jù)接入，實(shí)現(xiàn)網(wǎng)絡(luò)的接入一體化。解決了寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達(dá)到了用戶終端可以靈活、自主、方便地選擇網(wǎng)絡(luò)服務(wù)，適應(yīng)了寬帶接入網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢，成為寬帶網(wǎng)絡(luò)在接入層和骨干邊緣層之間重要的網(wǎng)絡(luò)單元。3.2 PPP協(xié)議PPP協(xié)議(Point to Point Protocol)作為一種提供在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的鏈路層協(xié)議，在傳輸多協(xié)議數(shù)據(jù)包上提供了一個(gè)標(biāo)準(zhǔn)的方法，處于TCPIP協(xié)議棧的第二層，主要被設(shè)計(jì)用來在支持全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)之間的數(shù)據(jù)傳輸。由于PPP協(xié)議具有其它鏈路層協(xié)議不具備的特點(diǎn)，得到了越來越廣泛的應(yīng)用，其擴(kuò)展支持協(xié)議也層出不窮。 PP

51、P定義了一整套的協(xié)議，主要有三類協(xié)議族：（1）鏈路控制協(xié)議族(LCP)主要用于建立、配置、測試和管理數(shù)據(jù)鏈路連接。（2）網(wǎng)絡(luò)控制協(xié)議族(NCP)協(xié)商鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的網(wǎng)絡(luò)層協(xié)議。（3）PPP擴(kuò)展協(xié)議族。主要用于提供對(duì)PPP功能的進(jìn)一步支持，實(shí)際上就是提供一些特性服務(wù)，基于PPP協(xié)議框架設(shè)計(jì)的一些擴(kuò)展協(xié)議。例如，用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議(PAP和CHAP)。3.2.1 PPP交互過程PPP鏈路的建立是通過一系列的協(xié)商完成的。其中，鏈路控制協(xié)議除了用于建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路，還要在鏈路層中進(jìn)行各種參數(shù)的協(xié)商，如MRU、驗(yàn)證方式等；網(wǎng)絡(luò)層控制協(xié)議族主要用于協(xié)商

52、在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的類型以及網(wǎng)絡(luò)層自身所要用到的一些參數(shù)，如IP地址Establish階段Authenticate階段Dead階段 底層up lcp opened鏈路建立失敗 驗(yàn)證失敗 驗(yàn)證通過 down 或者無驗(yàn)證Network階段Terminate階段 關(guān)閉圖3.1如圖3.1從鏈路整體的角度，描述了PPP鏈路建立所經(jīng)歷和涉及的幾個(gè)階段。實(shí)際上PPP鏈路的建立需要經(jīng)過一系列的協(xié)商，這些協(xié)商又會(huì)根據(jù)PPP應(yīng)用的不同而協(xié)商不同的內(nèi)容，所以涉及的協(xié)商過程也會(huì)有所不同。PPP初始狀態(tài)為不活動(dòng)(Dead)狀態(tài)，當(dāng)滿足以下兩個(gè)條件時(shí)，PPP會(huì)進(jìn)入鏈路建立(Establish)階段；這兩個(gè)條件是

53、：PPP的低層報(bào)UP(符合什么條件報(bào)UP，取決于低層的特點(diǎn)，會(huì)由于低層類型的不同而體現(xiàn)出不同的特點(diǎn)，這里可暫時(shí)簡單地理解為物理UP)、對(duì)應(yīng)接口是OPEN狀態(tài)(即沒有被管理員PPP在Establish階段主要進(jìn)行鏈路控制協(xié)商(LCP)，協(xié)商內(nèi)容包括：MRU (最大接收單元)、魔術(shù)字(magic number)、驗(yàn)證方式、異步字符映射、工作方式是否是MP等選項(xiàng)。LCP協(xié)商成功后，LCP狀態(tài)變?yōu)閁P，表示鏈路已經(jīng)建立(注意，此時(shí)對(duì)于網(wǎng)絡(luò)層而言PPP鏈路還沒有建立，還不能夠在上面成功傳輸網(wǎng)絡(luò)層包文)；這里如果配置了驗(yàn)證(對(duì)端驗(yàn)證本端或本端驗(yàn)證對(duì)端)就進(jìn)入Authenticate階段，開始CHAP或PA

54、P驗(yàn)證。如果驗(yàn)證失敗則進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down如果驗(yàn)證成功就進(jìn)入Network協(xié)商階段，進(jìn)行NCP的協(xié)商(如IPCP、IPXCP、BCP的協(xié)商)，此時(shí)LCP狀態(tài)是UP的。網(wǎng)絡(luò)控制協(xié)商成功后，鏈路就會(huì)UP，就可以開始接收與發(fā)送協(xié)商指定的網(wǎng)絡(luò)層包文了。到此，PPP鏈路將一直保持通信，直至有明確的LCP或NCP幀關(guān)閉這條鏈路，或發(fā)生了某些外部事件(例如，用戶的干預(yù))。3.2.3PPP認(rèn)證方式下面我們看下PPP上常用的兩種驗(yàn)證方式：PAP的驗(yàn)證過程，CHAP的驗(yàn)證過程（1）PAP(Password Authentication Protocol)驗(yàn)證PAP為兩次握手

55、協(xié)議，它通過用戶名及口令來對(duì)用戶進(jìn)行驗(yàn)證，如下圖3.2所示：驗(yàn)證方 被驗(yàn)證方 被驗(yàn)證方發(fā)送用戶名和密碼到驗(yàn)證方 ACK OR NOT ACK圖3.2PAP驗(yàn)證過程如下：當(dāng)兩端鏈路可相互傳輸數(shù)據(jù)時(shí)，被驗(yàn)證方發(fā)送本端的用戶名及口令到驗(yàn)證方，驗(yàn)證方根據(jù)本端的用戶表(或Radius服務(wù)器)查看是否有此用戶，口令是否正確。如正確則會(huì)給對(duì)端發(fā)送ACK報(bào)文，通告對(duì)端已被允許進(jìn)入下一階段協(xié)商；否則發(fā)送NAK報(bào)文，通告對(duì)端驗(yàn)證失敗。此時(shí)，并不會(huì)直接將鏈路關(guān)閉。只有當(dāng)驗(yàn)證不過次數(shù)達(dá)到一定值時(shí)，才會(huì)關(guān)閉鏈路，來防止因誤傳、網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過程。PAP的特點(diǎn)是在網(wǎng)絡(luò)上以明文的方式傳遞用戶名及口令，若在傳輸過程中被截獲，便有可能對(duì)網(wǎng)絡(luò)安全造成極大的威脅。因此，它只適用于對(duì)網(wǎng)絡(luò)安全要求比較低的環(huán)境。（2）CHAP(Challenge Handshake Authentication Protocol)驗(yàn)證CHAP為三次握手協(xié)議驗(yàn)證過程如圖3.3所示。驗(yàn)證方 被驗(yàn)證方 challenge Response ACK OR NOT ACK 圖3.3它在網(wǎng)絡(luò)上傳輸用戶名，但不傳輸用戶口令(其實(shí)是它不直接傳輸口令，傳輸?shù)氖怯肕D5算法將口令與某隨機(jī)報(bào)文ID一起計(jì)算的結(jié)果)，因此它的安全性要比PAP高。CHAP的驗(yàn)證過程為：首先由驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)