基于QINQ技術(shù)IP城域網(wǎng)優(yōu)化方案的實現(xiàn)畢業(yè)設(shè)計論文

(此文檔為word格式，下載后您可任意編輯修改！)基于QINQ技術(shù)的ＩＰ城域網(wǎng)優(yōu)化方案的實現(xiàn)摘要：隨著使用互聯(lián)網(wǎng)人數(shù)的增大，各種不同的業(yè)務(wù)也在增多，導(dǎo)致IP城域網(wǎng)在不斷的擴大，各種安全問題也在頻繁出現(xiàn)。為了可以對用戶進行精確標(biāo)記，同時使城域網(wǎng)具有業(yè)務(wù)辨認(rèn)能力，保證業(yè)務(wù)數(shù)據(jù)流的對的轉(zhuǎn)發(fā)，必須對整個城域網(wǎng)進行擴容。QINQ技術(shù)作為802．1Q協(xié)議的擴充，在802．1QVLAN的基礎(chǔ)上又增長了一層VLAN標(biāo)簽，拓展了VLAN空問，克服了目前VLAN在城域網(wǎng)發(fā)展中碰到的數(shù)量局限性的問題。同時，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富，為用戶精確標(biāo)記和業(yè)務(wù)辨認(rèn)提供了有效的解決方案，在運營商的業(yè)務(wù)精細化運營方面得到了越來越進一步的應(yīng)用。本文對QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時為滿足更多的用戶上網(wǎng)需求。一方面，設(shè)計了VLAN模塊。通過用戶接口，完畢QINQ配置命令的解決，實現(xiàn)了以太網(wǎng)子接口VLAN信息的維護。另一方面，通過度析VLAN、PPPOE等模塊之間的數(shù)據(jù)流和控制流，實現(xiàn)了三層以太子接口報文接受和發(fā)送的解決。最后，通過對現(xiàn)有PPPOE接口和固定IP業(yè)務(wù)的接口，在BAS和接入層上實現(xiàn)QINQ隔離端口功能。該方案可以應(yīng)用在QINQ組網(wǎng)的環(huán)境中，解決了用戶精擬定位、業(yè)務(wù)辨認(rèn)等問題，增強了網(wǎng)絡(luò)的可運營、可管理性。關(guān)鍵詞：QINQ；ME60；互換機、；PPPOE；端口隔離ImplementationofIP

MAN’soptimizationbasedonQINQtechnologyAbstract：AStheusingnumberofInternetincreases，anddifferentkindsofbusinessarealsoontherise，theyordertoaccuratelyidentifytheuserandmakethemalsoareanetwork.ThatQINQbeingusedas802.1Qprotocolextension，andaddingalayerofVLANlabelbasedonVLAN，expandstheVLAN，expandstheVLANspace，andovercomestheproblemofinsufficientquantitythatthecurrentVLANencounteredinMANdevelopment.Atthesametime，inordertoadaptthedevelopmentmetropolitanareanetwork，QINQpackage，theendingwaybecomemoreandmoreabundant，whichprovidesaneffectivesolutiontopreciseidentificationandserviceidentificationfortheuser.Moreover，itmorein-depthapplicationintheoperationalaspectsofbusinessrefinement.ThepaperstudiestheprincipleofQINQtechnologyanditsapplicationinIPMAN,andalsointroduceseveralcommonnetworkingsolutionstoQINQtechnologyinIPMAN.Firstly,IdesignedtheVLANmodule.Throughdesigningoftheuserinterface，andaccomplishingtheQINQconfigurationcommandprocessing，itmaintainsEthernetnetworkinterfaceVLANinformation.Secondly，throughtheanalysisoftheexistingPPPOEinterfaceandafixedIPserviceinterface，wecanachievethefunctionoftheQINQisolationportbasedonBASandtheaccesslayer.ThisprogramcanbeappliedtoaQINQnetworkenvironment.Itwillsolvesomeproblems,forinstance，theuser’sprecisepositioning，serviceidentificationandisolationect.ThisschemewillenhancetheoperationandKeywords:QINQ；ME60；switch；PPPOE；PortIsolation目錄1緒論 11.1研究背景 11.1.1VLAN的局限性 11.1.2研究方案的意義 31.1.3研究方案的重要內(nèi)容 31.2本文內(nèi)容安排 42QINQ技術(shù) 52.1QINQ（802.1Qin802.1Q）技術(shù)介紹 52.1.1QINQ報文格式 52.1.2QINQ封裝 62.1.3QINQ終結(jié) 72.2QINQ在IP城域網(wǎng)中的應(yīng)用 82.2.1QINQ組網(wǎng)方案 93BRAS及相關(guān)協(xié)議 123.1寬帶遠程接入服務(wù)器 123.2PPP協(xié)議 133.2.1PPP交互過程 133.2.3PPP認(rèn)證方式 143.4PPPOE（point-to-pointprotocoloverEthernet）協(xié)議 163.3.1PPPOE通信流程 164IP城域網(wǎng)優(yōu)化方案的實現(xiàn) 184.1某IP城域網(wǎng)的工程背景 184.2該市IP城域網(wǎng)實現(xiàn)QINQ改造理論 194.3該市IP城域網(wǎng)改造擴容方案 194.3.1IP城域網(wǎng)概述 194.3.2IP城域網(wǎng)的分層結(jié)構(gòu) 204.3.3核心層的改造方案 224.3.4匯聚層的改造方案 234.3.5接入層的改造方案 254.3.6基于接入層改造的新一代的接入技術(shù)（基于GPON的FTTH技術(shù)） 275總結(jié) 33致謝 34參考文獻 351緒論1.1研究背景盡管隨著各種技術(shù)和傳輸技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶數(shù)繼續(xù)保持增長，但是傳統(tǒng)寬帶業(yè)務(wù)經(jīng)營模式的問題逐步開始暴露，最突出的表現(xiàn)就是運營商的CAPEX(資金、固定資產(chǎn)的投入)和OPEX(公司的管理支出)的增長速率遠高于用戶的增長速率，并且運營商非常關(guān)注的APRU(平均每個用戶每月奉獻的業(yè)務(wù)收入)連續(xù)下降。ARPU既反映了一個國家的電信消費水平也是電信運營商業(yè)績的一個重要表征，APRU隨時間的變化更是運營公司經(jīng)營狀況的標(biāo)志。近幾年來，新興業(yè)務(wù)對傳統(tǒng)電信運營商構(gòu)成了威脅，導(dǎo)致APRU的下滑。因此，目前如何提高APRU是所有運營商面對的一大課題。運營商迫切希望通過提供差異化、豐富的業(yè)務(wù)來產(chǎn)生更多的價值。另一方面，隨著各種應(yīng)用技術(shù)的不斷發(fā)展，公司用戶越來越依賴網(wǎng)絡(luò)提供的服務(wù)，希望網(wǎng)絡(luò)供應(yīng)商可以提供安全、可靠的專線、VOIP以及會議電視等業(yè)務(wù)，從而減少公司的運營成本；同時個人用戶也已經(jīng)不再滿足于簡樸的通過網(wǎng)絡(luò)獲得Internet沖浪或者FTP下載等簡樸業(yè)務(wù)，而是盼望可以從網(wǎng)絡(luò)中，通過多媒體獲取更好的體驗，涉及高質(zhì)量的IPTV、視頻聊天、實時游戲等服務(wù)。因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價值成為各網(wǎng)絡(luò)運營商考慮的方向。所有這些都規(guī)定可以在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了可以在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，規(guī)定寬帶接入網(wǎng)可以精確的定位用戶，同時對業(yè)務(wù)具有有效的辨認(rèn)和隔離能力，而VLAN技術(shù)是目前最有效的業(yè)務(wù)辨認(rèn)和隔離技術(shù)，是實現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增長和業(yè)務(wù)種類的增長，傳統(tǒng)的VLAN技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。因此，QINQ技術(shù)應(yīng)運而生，該技術(shù)對VLAN數(shù)量，進行了有效的擴展，可以支持4K*4K的規(guī)模，甚至更多。1.1.1VLAN的局限性VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃提成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興技術(shù)。PVC(PermanentVirtualCircuit),即永久虛電路。也就是用戶主機之間建立虛擬的邏輯連接，并且保證在其上傳送信包的對的性和順序性，通信前后要進行虛電路的建立和拆除。ATM采用面向連接的傳輸方式，將數(shù)據(jù)分割成固定的信元，通過虛擬連接進行互換。在ATM上行的ADSL應(yīng)用中，賬號可以通過PVC進行綁定，而PVC自身是與端口相關(guān)的，所以不存在賬號定位困難的問題。而在運用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，DSLAM和LAN用戶無法做到標(biāo)記的唯一性，故無法進行用戶的定位和辨認(rèn)。在IP城域網(wǎng)上，為了實現(xiàn)用戶標(biāo)記的唯一性，需要可以準(zhǔn)擬定位到DSLAM、LAN的端口，人們自然而然想到了運用VLAN來區(qū)分用戶。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃提成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。采用VLAN標(biāo)記用戶與采用PVC來標(biāo)記用戶具有相同的性質(zhì)，DSLAM與BRAS通過光纖直連或二層互換機匯聚后連接到BRAS，需要BRAS靠近用戶端，每個用戶獨自占用一個唯一的VLANID。在認(rèn)證時，BRAS就會把用戶的VLANID發(fā)送到Radius服務(wù)器上，這樣就完畢了用戶的標(biāo)記工作。但是，隨著城域網(wǎng)的發(fā)展，作為用戶精確標(biāo)記的解決方案，VLAN在實際應(yīng)用中碰到了許多問題。(1)根據(jù)IEEE802．1Q協(xié)議的規(guī)定，VLANID在報文中占12bit，最多只能有4096個。對于單個L2互換機來說，4096完全夠用，但是對于一個龐大的L2網(wǎng)絡(luò)，或者完所有署PUPV(每個用戶一個VLANID)的L2城域接入網(wǎng)來說，4096個VLAN就顯得捉襟見肘。這樣，多個用戶只能共用同一個VLANID，難以保證用戶標(biāo)記的唯一性。隨著網(wǎng)絡(luò)規(guī)模的擴大，目前VLAN技術(shù)的網(wǎng)絡(luò)效率、特別是VLAN的擴展和規(guī)劃問題將面臨很大的挑戰(zhàn)。(2)未來網(wǎng)絡(luò)是多業(yè)務(wù)的網(wǎng)絡(luò)，一方面，隨著IPTV、VOIP大規(guī)模商業(yè)化，家庭網(wǎng)內(nèi)會出現(xiàn)多種智能終端，PUPSPV(每個用戶每種業(yè)務(wù)一個VLANID)的組網(wǎng)方案被提出，假如繼續(xù)采用VLAN標(biāo)記用戶的方案，一個用戶就需要多個VLAN，VLAN局限性問題會更加突出。另一方面，多業(yè)務(wù)承載網(wǎng)也出現(xiàn)了使用VLAN構(gòu)建不同業(yè)務(wù)虛擬網(wǎng)的技術(shù)趨勢。因此，采用VLAN標(biāo)記用戶的方案已經(jīng)難以解決用戶標(biāo)記唯一性問題了。解決上述問題有以下兩種方案：(1)BRAS下移在目前情況下，原有BRAS一般只可以做到每端口支持4096個VLAN終結(jié)，可以通過在網(wǎng)絡(luò)規(guī)劃時下移BRAS設(shè)備，保證BRAS設(shè)備的一個以太網(wǎng)接入端口所接入的用戶數(shù)不超過4096個。這樣，用戶的VLAN直接到達BRAS，BRAS可以根據(jù)VLAN信息來標(biāo)記用戶。但是，采用下移BRAS的方法投資相稱大，容易導(dǎo)致用戶業(yè)務(wù)管理的分散，并且，網(wǎng)絡(luò)的可擴展性較差。(2)采用QINQ技術(shù)QINQ技術(shù)簡樸的說就是在原有的IEEE802．1Q報文的基礎(chǔ)上，再增長一層802．1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增長到4K*4K，而實現(xiàn)私網(wǎng)VLAN在公網(wǎng)中透傳，達N層VPN的應(yīng)用效果。QinQ報文帶著兩層ＴＡＧ營商網(wǎng)絡(luò)，內(nèi)層tag透明傳送，也是一種簡樸、實用的VPN技術(shù)，因此它又可以作為核心MPLSVPN在城域以太網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。另一方面它還具有不同私網(wǎng)用戶之間相同VLAN不透傳，與公網(wǎng)有效分離，最大限度節(jié)省VLAN等特點。QINQ每增長一層VLAN標(biāo)簽，就可以將所覆蓋的用戶VLAN數(shù)量增長4096倍，兩層VLAN標(biāo)簽可以支持4096*4096個VLAN，一般來說兩層VLAN就可以滿足絕大多數(shù)需求了。QINQ技術(shù)實現(xiàn)簡樸靈活，因此在城域網(wǎng)用戶辨認(rèn)中廣泛使用。1.1.2研究方案的意義可運營的IP城域網(wǎng)的建設(shè)成為當(dāng)前運營商首要解決的問題。對于開放的、面向公眾的可管理網(wǎng)絡(luò)，用戶的辨認(rèn)與定位，業(yè)務(wù)的辨認(rèn)與隔離是最基本的規(guī)定。電信運營商城域網(wǎng)中接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精擬定位、業(yè)務(wù)安全隔離和端到端QOS等諸多問題來實現(xiàn)網(wǎng)絡(luò)的可運營、可管理。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目的是采用每個用戶一個VLAN的方式進行組網(wǎng)。每個用戶一個VLAN的方式的重要優(yōu)點體現(xiàn)在：擁有最小的廣播域，網(wǎng)絡(luò)工作效率高；用戶之間的數(shù)據(jù)傳送在二層上隔離，網(wǎng)絡(luò)安全性好；每個用戶擁有全網(wǎng)唯一的VLAN標(biāo)志，可作為用戶的標(biāo)志，從而解決用戶定位的問題；VLAN標(biāo)志可作為區(qū)分用戶進行不同服務(wù)類別解決的標(biāo)簽，從而增強QOS的易用性。城域網(wǎng)中部署支持QINQ的設(shè)備，采用PUPSPV(每個用戶的每種業(yè)務(wù)一個VLAN)的組網(wǎng)方式進行業(yè)務(wù)綁定，可以實現(xiàn)“三網(wǎng)融合，全業(yè)務(wù)承載”，對寬帶上網(wǎng)數(shù)據(jù)業(yè)務(wù)，VOD(視頻點播)，VOIP等TriplePlay業(yè)務(wù)進行承載，使得城域網(wǎng)滿足三網(wǎng)融合與精細化運營的建設(shè)目的。此外，QINQ技術(shù)的出現(xiàn)讓運營商可以以較低的成本為客戶提供二層VPN。QINQ完全在運營商網(wǎng)絡(luò)上實行，用戶對QINQ并不感知。在運營商網(wǎng)絡(luò)中的報文，內(nèi)層TAG為用戶私有的VLAN標(biāo)記，外層TAG為運營商分派給客戶的VLAN，客戶可以自行規(guī)劃自己的VLANID，運營商網(wǎng)絡(luò)的變化不影響客戶的網(wǎng)絡(luò)。1.1.3研究方案的重要內(nèi)容寬帶遠程接入服務(wù)器(BRAS)是面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的接入網(wǎng)關(guān)，它位于核心網(wǎng)的邊沿層，是用戶通信流量的匯聚點，它在電信運營商的接入網(wǎng)絡(luò)和核心口網(wǎng)絡(luò)之間重要完畢兩方面功能：一是網(wǎng)絡(luò)承載功能，負(fù)責(zé)端接用戶的PPPOE連接、匯聚用戶的流量功能；二是與認(rèn)證系統(tǒng)、計費系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實現(xiàn)用戶接入的認(rèn)證、授權(quán)和記賬功能。原有BRAS設(shè)備大多應(yīng)用在IEEE802．1QVLAN組網(wǎng)中，每端口最多支持4096個VLAN終結(jié)，基本滿足了Internet接入需求，但是隨著電信多業(yè)務(wù)的推廣，逐漸出現(xiàn)了PSPV、PUPSPV概念，出現(xiàn)了一個用戶多種業(yè)務(wù)多個VLAN的需求，這樣就需要寬帶接入網(wǎng)匯聚互換機支持QINQ，BRAS需要支持對QINQ的終結(jié)。為了適應(yīng)當(dāng)前城域網(wǎng)的發(fā)展規(guī)定，本課題重要在BRAS設(shè)備上完畢了對QINQ的支持。重要涉及PPPOE服務(wù)端支持QINQ，與口支持QINQ。使BRAS設(shè)備可以辨認(rèn)帶有兩層VLANTAG的PPPOE和IP報文。結(jié)合QINQ用戶精確標(biāo)記和業(yè)務(wù)辨認(rèn)的能力，提出了基于用戶的QOS實現(xiàn)方案，有效的提高了設(shè)備組網(wǎng)的靈活性，實現(xiàn)了業(yè)務(wù)精細化管理。組網(wǎng)圖如1.1所示：圖1.11.2本文內(nèi)容安排本文研究了QINQ技術(shù)的原理和在城域網(wǎng)中的應(yīng)用，根據(jù)實際組網(wǎng)中的需求，在BRAS設(shè)備上實現(xiàn)了PPPOE、IP支持QINQ的特性。具體內(nèi)容如下：第1部分介紹了當(dāng)前口城域網(wǎng)發(fā)展的趨勢，分析了VLAN技術(shù)在當(dāng)前發(fā)展中碰到的問題，提出了采用QINQ技術(shù)可以有效的解決當(dāng)前VLAN發(fā)展中的問題。第2部分介紹了QINQ技術(shù)的原理及在城域網(wǎng)中的應(yīng)用，并給出了幾種常用的組網(wǎng)方案。第3部分一方面對BRAS設(shè)備的產(chǎn)生和在城域網(wǎng)中的作用進行了簡樸描述，然后重點分析了PPPOE協(xié)議和PPP協(xié)議。第4部分結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案。第5部分對課題進行了總結(jié)，介紹新一代網(wǎng)絡(luò)。2QINQ技術(shù)雖然QINQ技術(shù)至今還沒有正式的標(biāo)準(zhǔn)，但由于其方便易用的特點，已經(jīng)在運營商精細化的業(yè)務(wù)中得到越來越廣泛的應(yīng)用。本章重要對QINQ的報文格式，常用的封裝方法和子接口進行了分析和介紹，總結(jié)了QINQ在城域網(wǎng)中的重要作用，并提出了三種常用的組網(wǎng)方案。2.1QINQ（802.1Qin802.1Q）技術(shù)介紹隨著以太網(wǎng)技術(shù)在運營商網(wǎng)絡(luò)中的大量部署，運用802．1QVLAN對用戶進行隔離和標(biāo)記受到很大限制，由于IEEE802．1Q中定義的VLANID域只有12個比特，僅能表達4096個VLAN，這對于城域網(wǎng)中需要標(biāo)記的大量用戶明顯已是捉襟見肘，于是QINQ技術(shù)應(yīng)運而生。QINQ最初重要是為拓展VLAN的數(shù)量空間而產(chǎn)生的，它是在原有的802．1Q報文的基礎(chǔ)上又增長一層802．1Q標(biāo)簽實現(xiàn)，使VLAN數(shù)量增長到4K*4K，隨著城域網(wǎng)的發(fā)展以及運營商精細化運作的規(guī)定，QINQ的雙層標(biāo)簽又有了進一步的使用場景，它的內(nèi)外層標(biāo)簽可以代表不同的信息，如內(nèi)層標(biāo)簽代表用戶，外層標(biāo)簽代表業(yè)務(wù)，這樣可以有效地實現(xiàn)用戶精擬定位和業(yè)務(wù)分流。此外，QINQ報文帶著兩層TAG穿越運營商網(wǎng)絡(luò)，內(nèi)層TAG透明傳送，也是一種簡樸、實用的VPN技術(shù)，因此它又可以作為核心MPLSVPN在城域網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。2.1.1QINQ報文格式目前QINQ技術(shù)還沒有正式的國際標(biāo)準(zhǔn)，各廠家在實現(xiàn)上有一些區(qū)別，但總體格式基本一致就是在802．1Q的標(biāo)簽之上再打一層802．1Q標(biāo)簽，。圖1．2對普通802．1Q和QINQ幀格式進行了比較。從圖1．2中可以看出，QINQ幀格式比802．1Q幀格式多了一層802．1Q標(biāo)記，這個標(biāo)記長度為4個字節(jié)，這4個字節(jié)的802．1Q標(biāo)記包含了兩個字節(jié)的標(biāo)簽協(xié)議標(biāo)記(ETPD)，和兩個字節(jié)的標(biāo)簽控制信息。ETPID是IEEE定義的以太網(wǎng)編碼標(biāo)記，用于標(biāo)記該幀的類型，目前IEEE規(guī)定802．1Q幀的值為0x8100。Priority占3比特位，用于指明幀的優(yōu)先級，可以表達8種優(yōu)先級，重要用于當(dāng)互換機阻塞時優(yōu)先發(fā)送那個數(shù)據(jù)包。CFI占1比特位，重要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)互換數(shù)據(jù)時的幀格式。VLANID占12比特位，指明VLAN的ID，一共可以表達4096個。圖1．2802．1Q和QINQ幀格式根據(jù)現(xiàn)有802．1Q的標(biāo)準(zhǔn)，標(biāo)記一個幀是QINQ幀也要依靠外層標(biāo)簽內(nèi)的ETYPE值。但是由于目前沒有關(guān)于QINQ的統(tǒng)一國際標(biāo)準(zhǔn)，不同的設(shè)備制造商有不同的設(shè)立，默認(rèn)的0x8100(華為)，有些廠家采用0x9100。華為公司設(shè)備支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)立QINQprotocol0x9100（該值可以由用戶任意指定），這樣端口就會將報文外層VLANtag中的ETYPE值替換為0x9100再進行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報文可以被其他設(shè)備辨認(rèn)。因此，為了實現(xiàn)互通，設(shè)備需要支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)立ETYPE值(該值可以由用戶任意指定)，這樣端口就會將報文外層VLANTAG中的ETPID值替換為設(shè)定的ETYPE值再進行發(fā)送，從而使發(fā)送到其它設(shè)備端口的QINQ報文可以被其他設(shè)備辨認(rèn)。2.1.2QINQ封裝QINQ封裝是指如何把單層Q報文轉(zhuǎn)換為雙層Q報文，封裝重要發(fā)生在城域網(wǎng)面向用戶的UPE設(shè)備，一般在互換式的端口上進行，根據(jù)不同的封裝依據(jù)，QINQ可以分為幾種不同類型，涉及基于端口的QINQ和基于流的QINQ兩大類,此外，還可以在路由子接口上進行的特殊QINQ封裝。（1）基于端口的QINQ封裝：基于端口的封裝指進入一個端口的所有流量所有封裝一個外層VLANTAG封裝方式較為呆板，實現(xiàn)簡樸，在實際組網(wǎng)當(dāng)中應(yīng)用較多。（2）基于流的QINQ封裝：基于流的QINQ封裝可以對進入端口的數(shù)據(jù)一方面進行流分類，然后對于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QINQ，靈活QINQ根據(jù)流分類的方法又可細分如下:①根據(jù)報文中的VLANID區(qū)間分流。當(dāng)同一用戶的不同業(yè)務(wù)使用不同的VLANID時，可以根據(jù)VLANID區(qū)間進行分流，比如PC上網(wǎng)的VLANID范圍是101～200，IPTV的VLANID范圍是201～300，大客戶的VLAN范圍是301～400，面向用戶的設(shè)備收到用戶數(shù)據(jù)后，根據(jù)VLANID范圍，對PC上網(wǎng)業(yè)務(wù)打上100的外層標(biāo)簽，對IPTV打上300的外層標(biāo)簽，對大客戶打上500的外層標(biāo)簽。②根據(jù)報文中的VLANID＋Priority進行分流。不同的業(yè)務(wù)有不同的優(yōu)先級，當(dāng)同一用戶的多種業(yè)務(wù)使用相同的VLANID時，可以根據(jù)不同業(yè)務(wù)的Priority進行區(qū)分，然后打上不同的外層標(biāo)簽。③根據(jù)目的IP進行QINQ封裝。當(dāng)同一臺PC既涉及上網(wǎng)業(yè)務(wù)，又涉及語音業(yè)務(wù)時，不同業(yè)務(wù)的目的IP不同，可以運用ACL對目的IP進行分流，然后打上不同的外層標(biāo)簽。④根據(jù)協(xié)議號ETYPE進行QINQ封裝。當(dāng)同一用戶既涉及PPPOE的上網(wǎng)業(yè)務(wù)，又涉及IPOE的IPTV業(yè)務(wù)時，可以根據(jù)ETYPE進行數(shù)據(jù)分流，IPOE的協(xié)議號為0x0800，PPPOE的協(xié)議號為0x88638864，這樣，上網(wǎng)業(yè)務(wù)和IPTV業(yè)務(wù)就能打上不同的外層標(biāo)簽。⑤在路由子接口上進行QINQ封裝。QINQ封裝一般在互換式端口上直接進行，但有一種特殊情況例外，QINQ也可以在路由子接口上進行封裝。這種封裝方式也是基于流的QINQ封裝方式，但QINQStacking子接口只能和L2VPN(PWE3VLLVPLS)結(jié)合起來才故意義，不支持三層轉(zhuǎn)發(fā)功能。2.1.3QINQ終結(jié)終結(jié)重要是指對QINQ報文的雙層tag進行辨認(rèn)，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對雙層Q進行剝離或繼續(xù)傳送，QINQ技術(shù)在和核心網(wǎng)對接時，根據(jù)不同的情況，會用到不同的終結(jié)方法。在核心網(wǎng)邊沿，QINQ終結(jié)一般在路由子接口上執(zhí)行，即QINQTermination子接口。子接口就是一個機制，使得一個物理接口能支持多個邏輯的接口。允許路由器容納更多的VLAN，這樣在子接口用于VLAN間路由時，就可以均衡接口上的流量負(fù)載。并且多個邏輯接口之間獨立操作，互不影響。配置這樣的虛接口，可以高效和靈活的運用有限的端口資源，給網(wǎng)絡(luò)配置帶來方便。對于上層來說，以太網(wǎng)子接口跟以太網(wǎng)物理接口是同等地位的。一個父接口下可以存在多個子接口，子接口支持三層轉(zhuǎn)發(fā)。子接口的所有硬件屬性是同父接口一致的，但是三層屬性是不同的，比如接口地址等，這也是子接口的存在的意義。對于支持三層的以太網(wǎng)子接口，必須為子接口指定一個VLANid值查找相應(yīng)的子接口，根據(jù)子接口的配置信息來解決報文。使用子接口將互換機端口配置為中繼接口，以接受中繼鏈路上的VLAN標(biāo)記流量，多個VLAN可以通過單個中繼鏈路路由，而不是通過各個VLAN的單個物理接口。QINQ終結(jié)子接口和普通的VLAN子接口類似，普通VLAN子接口對單層VLAN進行辨認(rèn)和終結(jié)，QINQ終結(jié)子接口對雙層VLAN進行辨認(rèn)和終結(jié)。底層硬件在收到報文QINQ終結(jié)子接口和普通的VLAN子接口類似，普通VLAN子接口對單層VLAN進行辨認(rèn)和終結(jié)，QINQ終結(jié)子接口對雙層VLAN進行辨認(rèn)和終結(jié)，QINQ終結(jié)子接口根據(jù)終結(jié)的用戶VLANtag情況通常分為兩種：一種是兩層VLAN為固定值，這種叫做明確的QINQ終結(jié)子接口。配置如下：Ethernet101.1>QINQterminationpe-vid100ce-vid200另一種兩層VLANtag為范圍值，即終結(jié)的VLANtag內(nèi)外層tag都為范圍，我們稱為模糊的QINQ終結(jié)子接口配置如下：Ethernet101.2>QINQterminationpe-vid200ce-vid300to400Ethernet101.2>QINQterminationpe-vid201ce-vid300to4002.2QINQ在IP城域網(wǎng)中的應(yīng)用目前QINQ在寬帶接入網(wǎng)中重要應(yīng)用在用戶端口唯一辨認(rèn)，業(yè)務(wù)隔離和二層VPN業(yè)務(wù)。1、用戶端口唯一辨認(rèn)用戶端口唯一辨認(rèn)實現(xiàn)的核心是檢查用戶是否從預(yù)期的端口接入，所以如何精擬定位用戶的接入端口是關(guān)鍵因素。在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中，重要通過BRAS收集端口信息，配合后臺Radius數(shù)據(jù)庫進行賬號和端口的綁定來擬定。由于標(biāo)準(zhǔn)的802．1QVLAN的數(shù)量有限，不能在寬帶接入網(wǎng)中實現(xiàn)精確化的定位，近些年相繼提出QINQ，VBAS，PPPOE+，DHCPOption82等幾種解決方案71。QINQ技術(shù)通過為每個用戶、每種業(yè)務(wù)分派不同的VLANID，VLAN從用戶接入設(shè)備開始標(biāo)記，到BRAS或SR(服務(wù)路由器)終結(jié)，實現(xiàn)用戶唯一標(biāo)記。實現(xiàn)簡樸靈活，因此在城域網(wǎng)用戶精確辨認(rèn)(即用戶端口唯一辨認(rèn))中廣泛使用。2、用戶和業(yè)務(wù)隔離用戶之間數(shù)據(jù)流量的隔離，以及不同業(yè)務(wù)間的數(shù)據(jù)流量隔離，是保障用戶和業(yè)務(wù)安全的重要手段。在以太網(wǎng)中，由于數(shù)據(jù)包是在一個廣播域中傳遞，如不采用相應(yīng)的措施用戶帳號和網(wǎng)絡(luò)信息很容易被竊取，同時網(wǎng)絡(luò)病毒、黑客襲擊將影響正常的應(yīng)用，對于一個面向公眾運營的寬帶接入網(wǎng)，將帶來很大的故障定位和排除等維護困難。QINQ技術(shù)繼承802．10VLAN特性，通過細分廣播域，在寬帶接入網(wǎng)中形成用戶及用戶的具體某項業(yè)務(wù)到IP城域網(wǎng)業(yè)務(wù)接入控制點之間的邏輯星型結(jié)構(gòu)，可以較方便的實現(xiàn)按用戶隔離(PUPV)和按業(yè)務(wù)隔離(PSPV)，達成不同用戶，不同業(yè)務(wù)之間互不干擾，有助于信息安全和端到端的QOS保障。3、二層VLAN通過QINQ實現(xiàn)業(yè)務(wù)隔離，還可很方便的實現(xiàn)VPN(VirtualPrivateNetwork)業(yè)務(wù)。目前二層VPN業(yè)務(wù)是廣受歡迎的業(yè)務(wù)．用戶希望通過便宜的以太網(wǎng)設(shè)備組成跨區(qū)域的VPN網(wǎng)絡(luò)。在P層面(即IP城域網(wǎng)和骨干網(wǎng))。運營商可通過VPLS技術(shù)實現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透傳。QINQ是解決這個問題的較好方式．通過在接入用戶網(wǎng)絡(luò)的二層設(shè)備端口打上第二層VLANTAG標(biāo)記，把用戶VLANTAG封裝在里面，以外層VLAN作為VPN隧道，就可使用戶像組建局域以太網(wǎng)同樣組建自己的VPN網(wǎng)絡(luò)。2.2.1QINQ組網(wǎng)方案目前城域網(wǎng)上業(yè)務(wù)重要分為寬帶上網(wǎng)、VOIP、視頻點播，公司專線，NGN及3G等，其中公司專線、NGN和3G業(yè)務(wù)一般通過專線接入或通過固定的端口接入．假如需要業(yè)務(wù)區(qū)分，使用標(biāo)準(zhǔn)的QINQ即可(假如在同一物理端口接入多個公司業(yè)務(wù)時，也可使用靈活QINQ進行區(qū)分)，寬帶上網(wǎng)，VOIP及視頻點播一般涉及同一用戶的不同業(yè)務(wù)，接入端依靠同一物理介質(zhì)，為了對不同業(yè)務(wù)進行區(qū)分及實行不同的QOS標(biāo)準(zhǔn)，必須使用靈活QINQ進行操作。下面對QINQ在公眾業(yè)務(wù)上網(wǎng)VOIP及視頻點播中常用解決方案進行闡述：DSLAM用戶三PVC接入解決方案，如圖2.1所示：圖2.1

設(shè)備

業(yè)務(wù)內(nèi)層VLAN標(biāo)簽外層VLAN標(biāo)簽

流分類原則

DSLAM1寬帶上網(wǎng)

1001-2023

1001VLAN標(biāo)簽區(qū)間

DSLAM1VOIP

2023-3000

2023

VLAN標(biāo)簽區(qū)間DSLAM1IPTV

3001-4000

3001VLAN標(biāo)簽區(qū)間

DSLAM2寬帶上網(wǎng)

1001-2023

1002VLAN標(biāo)簽區(qū)間

DSLAM2VOIP

2023-3000

2023VLAN標(biāo)簽區(qū)間

DSLAM2

IPTV

3001-4000

3002VLAN標(biāo)簽區(qū)間如上所示，DSLAM支持三PVC接入，每個用戶分派三個VLAN，每VLAN相應(yīng)一個PVC并相應(yīng)一種業(yè)務(wù)，比如DSLAM1下的用戶甲，分派三個VLAN,VLAN標(biāo)簽值分別為1001，2023，3001，VLAN1001相應(yīng)寬帶上網(wǎng)，VLAN2023相應(yīng)VOIP業(yè)務(wù)，VLAN3001相應(yīng)VOD業(yè)務(wù)，在業(yè)務(wù)進入S85互換機的下行端口后，下行端口啟用靈活QINQ功能，根據(jù)用戶VLANID分別打上不同的外層標(biāo)簽，假如用戶數(shù)據(jù)外層標(biāo)簽為1001，直接在外層增長一層標(biāo)簽1001（該標(biāo)簽在公網(wǎng)唯一），業(yè)務(wù)進入S85（現(xiàn)在使用的是S9300）上的寬帶上網(wǎng)VLAN1001，數(shù)據(jù)分流到BAS設(shè)備，假如標(biāo)簽為2023，根據(jù)流規(guī)則，外層增長VLANTAG2023，業(yè)務(wù)分流到SR設(shè)備，同理，標(biāo)簽為3001的數(shù)據(jù)會增長一層外層標(biāo)簽3001，然后分流到SR。同理，在DSLAM2下的乙用戶，其不同的業(yè)務(wù)可以分派不同的VLAN標(biāo)簽，注意，這里分派的VLAN標(biāo)簽可以和甲用戶分派的標(biāo)簽相同，在進入S85后根據(jù)內(nèi)層標(biāo)簽增長一個外層標(biāo)簽，注意，外層標(biāo)簽和甲用戶分派的不同，重要是為了區(qū)分DLSAM的位置，也是為了最終定位用戶。

在這種組網(wǎng)方案中，內(nèi)外兩層標(biāo)簽很好的區(qū)分了業(yè)務(wù)定位了用戶，內(nèi)層標(biāo)簽+外層標(biāo)簽可以定位到一個用戶，外層標(biāo)簽標(biāo)記了DLSAM位置，內(nèi)層標(biāo)簽標(biāo)記了DSLAM上用戶的位置，外層標(biāo)簽也標(biāo)記了業(yè)務(wù)。S85互換機進行業(yè)務(wù)區(qū)分及分流，BAS或SR設(shè)備進行業(yè)務(wù)決策和QOS控制。

在支持多PVC接入的DSLAM設(shè)備中，華為公司的DSLAM5600自身即支持靈活QINQ功能，在5600參與組網(wǎng)的情形下，靈活QINQ實現(xiàn)過程如下：三個PVC分別相應(yīng)不同的業(yè)務(wù)，同一用戶的不同業(yè)務(wù)所有相應(yīng)接入一個VLAN，同時根據(jù)不同的PVC屬性打上不同的COS標(biāo)記，在DSLAM的上行出口，根據(jù)不同的COS打上不同的外層業(yè)務(wù)VLAN標(biāo)簽，這樣，數(shù)據(jù)流到S85后，只需按照規(guī)劃把不同的業(yè)務(wù)分向BAS或SR即可。在BAS或SR上進行集中的用戶業(yè)務(wù)策略控制，實行H-QOS。

支持靈活QINQ的DSLAM參與組網(wǎng)與上述普通DSLAM組網(wǎng)的區(qū)別重要有兩點，一是最終用戶可以使用的VLAN數(shù)量，普通DSALM情況下每DSLAM只能使用40963個VLAN（假設(shè)存在3種業(yè)務(wù)），支持靈活QINQ的DSLAM組網(wǎng)每DSLAM可以使用4096個VLAN（和業(yè)務(wù)種類沒有關(guān)系）,二是普通DSLAM組網(wǎng)下上層設(shè)備必須支持靈活QINQ，以便對業(yè)務(wù)進行區(qū)分，支持靈活QINQ的DSLAM組網(wǎng)情況下，假如沒有其他特殊需求，上層設(shè)備可以不需要支持靈活QINQ，只進行正常的轉(zhuǎn)發(fā)即可，由于，進入的數(shù)據(jù)流已經(jīng)是兩層標(biāo)簽，外層標(biāo)簽代表業(yè)務(wù)和位置，內(nèi)層標(biāo)簽代表用戶。DSLAM單PVC接入解決方案，如圖2.2所示：圖2.2

設(shè)備

業(yè)務(wù)內(nèi)層VLAN標(biāo)簽外層VLAN標(biāo)簽

流分類原則DSLAM1寬帶上網(wǎng)（PPPOE)

2-4095

1001

協(xié)議號DSLAM1

IPTV（IPOE)

2-4095

2023協(xié)議號DSLAM2寬帶上網(wǎng)（PPPOE)

2-4095

1002協(xié)議號

DSLAM2

IPTV（IPOE)

2-4095

2023

協(xié)議號如上圖所示，當(dāng)前運營商網(wǎng)絡(luò)里有大量老的DSLAM設(shè)備或MODEM僅支持單PVC上行，所有用戶業(yè)務(wù)所有在一個用戶VLAN上行，s85根據(jù)協(xié)議號進行業(yè)務(wù)區(qū)分及分流(根據(jù)協(xié)議號給報文打上相應(yīng)的VLAN)，在這種組網(wǎng)方案中，外層標(biāo)簽標(biāo)記DSLAM位置和業(yè)務(wù)，內(nèi)層標(biāo)簽標(biāo)記用戶在DSLAM上的位置，這種應(yīng)用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運營商網(wǎng)絡(luò)里很多，在S85分流后，與BAS或SR結(jié)合實行H-QOS，可以很好的滿足不同業(yè)務(wù)的QOS需求。3BRAS及相關(guān)協(xié)議在寬帶城域網(wǎng)中，為了提高對網(wǎng)絡(luò)的管控能力，實現(xiàn)多種計費策略，支撐多樣化的應(yīng)用業(yè)務(wù)，引入了寬帶遠程接入服務(wù)器(BRAS)。本章介紹了BRAS的產(chǎn)生和它在城域網(wǎng)中的作用。重點介紹分析BRAS中的兩個重要協(xié)議：PPP協(xié)議和PPPOE協(xié)議。3.1寬帶遠程接入服務(wù)器寬帶接入服務(wù)器的推出在很大限度上是由于ADSL的大面積推廣應(yīng)用。在城域網(wǎng)建設(shè)初期，由于ATM技術(shù)和IP技術(shù)發(fā)展趨勢尚不明朗，用戶接入城域網(wǎng)的技術(shù)有ATM和P兩種。以前ADSL要實現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng)PVC連接，然后將這些數(shù)目眾多的PVC直接終結(jié)在路由器上?？梢韵胂?，這所帶來的問題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大，用戶連接復(fù)雜，實際網(wǎng)絡(luò)維護困難。并且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)重要以靜態(tài)IP接入方式為主，會導(dǎo)致網(wǎng)絡(luò)IP地址的運用率低下且管理困難，主線無法做到有效地用戶集中授權(quán)、認(rèn)證和相應(yīng)的計費管理。這些問題將嚴(yán)重制約寬帶接入網(wǎng)絡(luò)的大規(guī)模使用。圍繞著寬帶接入網(wǎng)絡(luò)的技術(shù)特點和應(yīng)用規(guī)定，效仿窄帶撥號接入服務(wù)器的作用，寬帶接入服務(wù)器應(yīng)運而生。在窄帶接入的情況下，用戶通常使用PPP協(xié)議作為其網(wǎng)絡(luò)協(xié)議的底層，通過PPP協(xié)議提供的認(rèn)證和鏈路維護功能，依靠接入服務(wù)器(NAS)和認(rèn)證計費軟件提供簡樸而有效的認(rèn)證和計費功能。這種模式通過長期使用，非常成熟可靠。在寬帶接入環(huán)境下，由于用戶接入的技術(shù)手段由模擬撥號轉(zhuǎn)變?yōu)橐蕴W(wǎng)、Cable（電纜）Modem、XDSL等手段，在鏈路層無法提供有效的認(rèn)證和鏈路維護支持，也無法進行有效的用戶認(rèn)證管理和計費服務(wù)。寬帶接入服務(wù)器或稱寬帶接入網(wǎng)關(guān)(BRAS)依靠新標(biāo)準(zhǔn)如PPPOA、PPPOE提供與傳統(tǒng)接入解決方案中同樣的用戶認(rèn)證和計費能力；此外，提供強制門戶站點、QOS、VPN等增值應(yīng)用。無論用戶端到BRAS之間采用ATM技術(shù)還是IP技術(shù)接入，從BRAS往上都是以IP技術(shù)傳送。目前城域網(wǎng)中用戶認(rèn)證主流技術(shù)是PPPOE，而BRAS是認(rèn)證過程中終結(jié)用戶PPPOE呼喊的設(shè)備，兩者是緊密相連的。以IP接口的DSLAM舉例來具體的說，DSLAM是ADSL匯聚設(shè)備，BRAS是局端實現(xiàn)PPPOE功能的接入服務(wù)器，它終結(jié)由用戶側(cè)發(fā)起的PPPOE進程。下行的以太網(wǎng)幀從IP城域網(wǎng)經(jīng)路由器送到BRAS，被加上PPPOE的頭后送到DSLAM封裝成AAL5幀，發(fā)送到ADSLModem，由其完畢AAL5幀重組并解出以太網(wǎng)幀發(fā)送到客戶端，客戶端從PPPOE包中取出護數(shù)據(jù)包。上行的PPPOE包在ADSLModem中封裝成AAL5幀，由ATM信元傳輸?shù)骄侄说腄SLAM，DSLAM負(fù)責(zé)終結(jié)ATM，，重新組合出PPPOE包，并通過設(shè)好的PVC(用久虛電路)傳送到BRAS解決。從上面可以看出，PPPOE將PPP承載到以太網(wǎng)之上，實質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)上提供一條邏輯上的點到點鏈路，對用戶而言，在DSLAM和ADSLModem之間的ATM傳輸是透明的，假如將中間的DSLAM和ADSLModem換成有線電視的接入設(shè)備，就是典型的HFC（或者無驗證Network階段Terminate階段Network階段Terminate階段圖3.1如圖3.1從鏈路整體的角度，描述了PPP鏈路建立所經(jīng)歷和涉及的幾個階段。事實上PPP鏈路的建立需要通過一系列的協(xié)商，這些協(xié)商又會根據(jù)PPP應(yīng)用的不同而協(xié)商不同的內(nèi)容，所以涉及的協(xié)商過程也會有所不同。PPP初始狀態(tài)為不活動(Dead)狀態(tài)，當(dāng)滿足以下兩個條件時，PPP會進入鏈路建立(Establish)階段；這兩個條件是：PPP的低層報UP(符合什么條件報UP，取決于低層的特點，會由于低層類型的不同而體現(xiàn)出不同的特點，這里可暫時簡樸地理解為物理UP)、相應(yīng)接口是OPEN狀態(tài)(即沒有被管理員PPP在Establish階段重要進行鏈路控制協(xié)商(LCP)，協(xié)商內(nèi)容涉及：MRU(最大接受單元)、魔術(shù)字(magicnumber)、驗證方式、異步字符映射、工作方式是否是MP等選項。LCP協(xié)商成功后，LCP狀態(tài)變?yōu)閁P，表達鏈路已經(jīng)建立(注意，此時對于網(wǎng)絡(luò)層而言PPP鏈路還沒有建立，還不可以在上面成功傳輸網(wǎng)絡(luò)層包文)；這里假如配置了驗證(對端驗證本端或本端驗證對端)就進入Authenticate階段，開始CHAP或PAP驗證。假如驗證失敗則進入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down假如驗證成功就進入Network協(xié)商階段，進行NCP的協(xié)商(如IPCP、IPXCP、BCP的協(xié)商)，此時LCP狀態(tài)是UP的。網(wǎng)絡(luò)控制協(xié)商成功后，鏈路就會UP，就可以開始接受與發(fā)送協(xié)商指定的網(wǎng)絡(luò)層包文了。到此，PPP鏈路將一直保持通信，直至有明確的LCP或NCP幀關(guān)閉這條鏈路，或發(fā)生了某些外部事件(例如，用戶的干預(yù))。3.2.3PPP認(rèn)證方式下面我們看下PPP上常用的兩種驗證方式：PAP的驗證過程，CHAP的驗證過程（1）PAP(PasswordAuthenticationProtocol)驗證PAP為兩次握手協(xié)議，它通過用戶名及口令來對用戶進行驗證，如下圖3.2所示：驗證方被驗證方被驗證方發(fā)送用戶名和密碼到驗證方ACKORNOTACK 圖3.2PAP驗證過程如下：當(dāng)兩端鏈路可互相傳輸數(shù)據(jù)時，被驗證方發(fā)送本端的用戶名及口令到驗證方，驗證方根據(jù)本端的用戶表(或Radius服務(wù)器)查看是否有此用戶，口令是否對的。如對的則會給對端發(fā)送ACK報文，通告對端已被允許進入下一階段協(xié)商；否則發(fā)送NAK報文，通告對端驗證失敗。此時，并不會直接將鏈路關(guān)閉。只有當(dāng)驗證但是次數(shù)達成一定值時，才會關(guān)閉鏈路，來防止因誤傳、網(wǎng)絡(luò)干擾等導(dǎo)致不必要的LCP重新協(xié)商過程。PAP的特點是在網(wǎng)絡(luò)上以明文的方式傳遞用戶名及口令，若在傳輸過程中被截獲，便有也許對網(wǎng)絡(luò)安全導(dǎo)致極大的威脅。因此，它只合用于對網(wǎng)絡(luò)安全規(guī)定比較低的環(huán)境。（2）CHAP(ChallengeHandshakeAuthenticationProtocol)驗證CHAP為三次握手協(xié)議．驗證過程如圖3.3所示。驗證方被驗證方challengeResponseACKORNOTACK 圖3.3它在網(wǎng)絡(luò)上傳輸用戶名，但不傳輸用戶口令(其實是它不直接傳輸口令，傳輸?shù)氖怯肕D5算法將口令與某隨機報文ID一起計算的結(jié)果)，因此它的安全性要比PAP高。CHAP的驗證過程為：一方面由驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文，同時將用戶名附帶上一起發(fā)送始被驗證方。被驗證方接到對端對本端的驗證請求時．便根據(jù)此報文中驗證方的用戶名和本端的用戶表(注意，這個用戶表也許在本地，也也許在此外一臺服務(wù)器上)查找用戶口令字，如找到用戶表中與驗證方用戶名相同的用戶．便運用收到的隨機包文、報文ID、此用戶的密鑰用MD5算法生成應(yīng)答(Response)，隨后將應(yīng)答和自己的用戶名送回。驗證方接到此應(yīng)答后，根據(jù)此報文中被驗證方的用戶名和本端的用戶表(注意：這個用戶表也許在本地，也也許在此外一臺服務(wù)器上)查找用戶口令字，如找到用戶表中與驗證方用戶名相同的用戶，便運用本來驗證方自己產(chǎn)生的隨機報文、保存的隨機報文ID、此用戶的密鑰用MD5算法得出結(jié)果，與被驗證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果。結(jié)果相同，則返回SUCCESS，不同，則返回FAILURE。這么一種驗證過程，規(guī)定兩端的口令必須是相同的。3.4PPPOE（point-to-pointprotocoloverEthernet）協(xié)議PPPOE協(xié)議通過把以太網(wǎng)和點對點協(xié)議的可擴展性及管理控制功能結(jié)合在一起，網(wǎng)絡(luò)服務(wù)提供商和電信運營商便可運用可靠和熟悉的技術(shù)來加速部署高速互聯(lián)網(wǎng)業(yè)務(wù)。它使網(wǎng)絡(luò)提供商在通過數(shù)字用戶線、電纜調(diào)制解調(diào)器或無線連接等方式，提供支持多用戶的寬帶接入服務(wù)時更加簡便。同時該技術(shù)亦簡化了最終用戶在選擇這些服務(wù)時的配置操作。通過PPPOE，在一個共享的以太網(wǎng)上的多個主機，可以通過一個或多個簡樸的橋接入設(shè)備，與BRAS進行多個PPP會話。使用這種模型，每個主機使用它自己的PPP協(xié)議棧，并且提供應(yīng)用戶一個熟悉的用戶接口，完畢AAA認(rèn)證。接入控制、計費和服務(wù)類型可以基于每用戶，而不是每站點來解決。3.3.1PPPOE通信流程PPPOE有兩個不同的階段：發(fā)現(xiàn)階段和PPP會話階段。當(dāng)一個主機想建立PPPOE會話，一方面知道遠端訪問集中器的MAC地址，并建立一個唯一的PPOE會話ID。在發(fā)現(xiàn)階段，基于網(wǎng)絡(luò)的拓?fù)洌鳈C可以發(fā)現(xiàn)多個接入集中器。發(fā)現(xiàn)階段允許主機發(fā)現(xiàn)所有的接入集中器，然后選擇一個。當(dāng)發(fā)現(xiàn)階段成功完畢，主機和選擇的接入集中器都有了它們在以太網(wǎng)上建立PPP連接的信息。直到PPP會話建立，發(fā)現(xiàn)階段一直保持無狀態(tài)的狀態(tài)。一旦PPP會話建立，主機和接入集中器都必須為PPP虛接口分派資源。圖3.4是PPPOE的通信過程：ACHostACHostPADIPADOPADRPADSPPPDATAPADT圖3.4發(fā)現(xiàn)階段有四個環(huán)節(jié)，當(dāng)此階段完畢，通信雙方都知道PPPOE會話ID和對端的以太網(wǎng)MAC地址，它們一起唯一定義PPPOE會話。這些環(huán)節(jié)涉及：（1）用戶主機發(fā)出PPPOE有效發(fā)現(xiàn)初始包(PADI（PPPOEActiveDiscoveryInitiation)）)。以太網(wǎng)目的地址為廣播地址0xffffffff，CODE為0x09，會話ID為0x0000。PADI分組必須至少包含一個服務(wù)名稱類型的標(biāo)簽(標(biāo)簽類型字段為0x0101)，向AC提出所規(guī)定提供的服務(wù)。（2）接入設(shè)備收到在服務(wù)范圍內(nèi)的PADI包后，發(fā)送PPPOE有效發(fā)現(xiàn)提供包(PADO)以響應(yīng)請求。其CODE字段為0x07，會話ID仍為0x0000。PADO必須包含一個接入設(shè)備名稱類型(AC-Name)的標(biāo)簽(標(biāo)簽類型字段為0x0102)以及一個或多個服務(wù)名稱類型標(biāo)簽，表白可向用戶主機提供的服務(wù)種類。（3）用戶主機在也許收到的多個PADO包中選擇一個合適的接入設(shè)備，選擇的原則是根據(jù)PADO中接入設(shè)備名稱類型標(biāo)簽和服務(wù)名稱類型標(biāo)簽的內(nèi)容。然后向所選擇的接入設(shè)備發(fā)送PPPOE有效發(fā)現(xiàn)請求包(PADR)。其CODE字段為0x19，SESSIONID仍為0x0000。PADR報文必須具有一個服務(wù)名稱類型標(biāo)簽，擬定向接入設(shè)備請求的服務(wù)種類。當(dāng)一個用戶主機在擬定期間沒有收到PADO，它會重發(fā)一個PADI，同時等待兩倍的時間。根據(jù)需要反復(fù)多次。（4）接入設(shè)備收到PADR包后準(zhǔn)備開始PPP會話，它發(fā)送一個PPPOE有效發(fā)現(xiàn)會話確認(rèn)包(PADS)。SESSIONID為接入設(shè)備所產(chǎn)生的一個唯一的PPPOE會話標(biāo)記號碼。0xffff作為預(yù)留資源，目前不能被使用作會話ID。PADS包也必須包含一個服務(wù)名稱類型的標(biāo)簽確認(rèn)向用戶主機提供的服務(wù)。當(dāng)用戶主機收到PADS包確認(rèn)后，雙方就進入PPPOE會話階段。假如接入設(shè)備不能辨認(rèn)PADR中的服務(wù)名稱類型的標(biāo)簽，則會回一個包含服務(wù)名稱錯誤(Service-Name—Error)標(biāo)簽的PADS，其SESSIONID仍然是0x0000。假如用戶主機在擬定期間沒收到PADS包，與沒收到PADO作同樣解決。尚有～種PPPOE有效發(fā)現(xiàn)終止包(PADT)，在一個PPP會話建立后它隨時可由用戶主機或接入設(shè)備中任何一方發(fā)送，指示PPP會話已終止。PADT包不需要任何標(biāo)簽，其CODE字段為0xa7，SESSIONID為需要終止的PPP會話的會話標(biāo)記號碼。一旦PPPOE會話開始，PPP數(shù)據(jù)就可以發(fā)送。所有的以太網(wǎng)幀都是單播的。PPPOE會話的SESSIONID一定不能改變，并且必須是發(fā)現(xiàn)階段分派的值。4IP城域網(wǎng)優(yōu)化方案的實現(xiàn)4 .1某IP城域網(wǎng)的工程背景（1）由于整個市區(qū)都是單鏈上行，不能保護。（2）互換機的型號大部分是S3526、S2023、S2300，無法實現(xiàn)靈活QINQ。我們考慮更換功能更加全面的S3328型號的互換機（3）整個城域網(wǎng)支持的帶寬只有6G，而匯聚層的互換機上行也比較小，無法支持大的用戶量，必須考慮上行的擴容。（4）而目前的DSLAM有華為MA5100、MA5600、中興ZX9806、ZX9210；MA5100設(shè)備要實現(xiàn)每個端口一個內(nèi)層VLAN，則要將主控板改成IPDSLAM，這樣不能支持級聯(lián)設(shè)備。就要實現(xiàn)業(yè)務(wù)的割接。該公司以前的互聯(lián)網(wǎng)拓?fù)鋱D如圖4.1所示：圖4.14.2該市IP城域網(wǎng)實現(xiàn)QINQ改造理論目前根據(jù)城域網(wǎng)拓?fù)鋱D可以看出改造起來問題不是很大，運用既有的互換機華為S3928和華為S5328來實現(xiàn)外層標(biāo)記，而DSLAM設(shè)備都支持每個端口綁定一個內(nèi)層VLAN，為了支持以后用戶量的增長，可以考慮A6區(qū)、A7區(qū)、A9區(qū)、A10區(qū)、同時將該市某個鎮(zhèn)區(qū)的互換機割到AA區(qū)S5328和AA2區(qū)5328設(shè)備，這些都掛在匯聚層互換機9306-1上。目前該公司的BRAS設(shè)備MA5200G支持靈活QINQ，整個改造可以分為三個部分來進行，一是核心層改造，二是匯聚層改造，三是接入層改造，考慮目前的成本、收益結(jié)合QINQ技術(shù)對城域網(wǎng)進行改造和擴容，實現(xiàn)對整個城域網(wǎng)進行優(yōu)化。4.3該市IP城域網(wǎng)改造擴容方案4.3.1IP城域網(wǎng)概述IP城域網(wǎng)指采用IPMPLS(多協(xié)議標(biāo)簽互換)以太網(wǎng)技術(shù)為基礎(chǔ)，在地市范圍內(nèi)組建的，具有數(shù)據(jù)、語音、視頻承載能力的綜合性通信網(wǎng)絡(luò)。IP城域網(wǎng)涉及采用三層IP技術(shù)城域路由網(wǎng)絡(luò)以及采用二層互換技術(shù)的寬帶接入網(wǎng)絡(luò)，但不涉及城域WDM(波分復(fù)用)、SDH(同步數(shù)字體系)、MSTP(多業(yè)務(wù)傳送平臺)等基于傳輸技術(shù)的傳送網(wǎng)絡(luò)，上述傳送網(wǎng)絡(luò)為IP城域網(wǎng)鏈路提供本地承載環(huán)境及專線延伸。對一個城市而言，IP城域網(wǎng)的建設(shè)是其信息化基礎(chǔ)設(shè)施的重要組成部分;從技術(shù)和運營模式來看，IP城域網(wǎng)是計算機網(wǎng)絡(luò)和傳統(tǒng)電信網(wǎng)絡(luò)的融合;從技術(shù)發(fā)展的趨勢來看，IP城域網(wǎng)將是傳統(tǒng)電信體制發(fā)展的必然趨勢。IP城域網(wǎng)的建設(shè)將使城市的通信業(yè)(涉及傳統(tǒng)電信所能提供的電話、有線電視提供的電視節(jié)目傳送，以及通過計算機網(wǎng)絡(luò)所實現(xiàn)的網(wǎng)上購物、網(wǎng)上醫(yī)療、網(wǎng)上股市交易視頻點播等等)有機的整合在同一IP城域網(wǎng)網(wǎng)絡(luò)平臺上。根據(jù)網(wǎng)絡(luò)中用戶的規(guī)模，IP城域網(wǎng)可以分為3類:寬帶用戶數(shù)在60萬以上的為超大型IP城域網(wǎng)，根據(jù)此標(biāo)準(zhǔn)，每省最多2個超大型IP城域網(wǎng)。寬帶用戶數(shù)在20萬到60萬的為大型IP城域網(wǎng)。按照此標(biāo)準(zhǔn)，每省約是4到5個大型IP城域網(wǎng)。寬帶用戶數(shù)在20萬以下的都可劃入中小型IP城域網(wǎng)。4.3.2IP城域網(wǎng)的分層結(jié)構(gòu)為了便于進行網(wǎng)絡(luò)管理、維護和擴展，網(wǎng)絡(luò)必須有合理的層次結(jié)構(gòu)。故，IP城域網(wǎng)的規(guī)劃均遵循層次化設(shè)計的原則。從廣義角度上看，一個1P城域網(wǎng)涉及三個方面的內(nèi)容：基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、信息?；A(chǔ)實行涉及數(shù)據(jù)互換設(shè)備、城域網(wǎng)傳輸設(shè)備、接入設(shè)備和業(yè)務(wù)平臺設(shè)備等等;應(yīng)用系統(tǒng)由基本服務(wù)和增值服務(wù)兩部分構(gòu)成，這些服務(wù)如同高速公路上行駛的各種車輛，為用戶承載各種信息;信息重要涉及科技、金融、教育、財政和商業(yè)等數(shù)據(jù)，以及跟這些數(shù)據(jù)相關(guān)的各種信息系統(tǒng)。從網(wǎng)絡(luò)層次上來看，依據(jù)當(dāng)前技術(shù)現(xiàn)狀和發(fā)展趨勢，一般將IP城域網(wǎng)的結(jié)構(gòu)分為三層:核心層、匯聚層和接入層，如圖4.2所示。城域網(wǎng)的核心節(jié)點和匯聚節(jié)點統(tǒng)稱為骨干節(jié)點，它們是未來的IP目的局，支持窄帶和寬帶的綜合接入，彼此之間采用地市內(nèi)光纖或高速傳輸線互聯(lián)。圖4.2（1）核心層核心層重要負(fù)責(zé)進行數(shù)據(jù)的快速轉(zhuǎn)發(fā)及整個城域網(wǎng)路由表的維護，同時實現(xiàn)與IP廣域骨干網(wǎng)的互聯(lián)和優(yōu)化傳輸，提供城市的高速IP數(shù)據(jù)出口，核心層設(shè)計重要考慮冗余設(shè)計。核心層重要由傳輸網(wǎng)絡(luò)與核心互換設(shè)備構(gòu)成。傳輸網(wǎng)絡(luò)一般采用高容量的傳輸設(shè)備，重要負(fù)責(zé)數(shù)據(jù)傳送;核心路由互換設(shè)備進行建立和管理承載連接，并對這些連接進行互換和路由。核心層節(jié)點位置的選擇應(yīng)綜合考慮業(yè)務(wù)分布、機房條件、光纖布放等情況，然后給出方案，但是一般應(yīng)設(shè)立在城區(qū)內(nèi)。（2）匯聚層IP城域網(wǎng)匯聚層位于核心層與接入層之間，它的重要功能如下:一方面擴展核心層設(shè)備的端口密度和種類;擴大核心層節(jié)點的業(yè)務(wù)覆蓋范圍;匯聚接入節(jié)點，解決接入節(jié)點到核心節(jié)點間傳輸資源緊張的問題;實現(xiàn)接入用戶的管理性，當(dāng)接入節(jié)點設(shè)備局限性以保證用戶流量控制時，需要由匯聚設(shè)備對用戶流量進行控制及其他策略管理。此外，除基本的數(shù)據(jù)轉(zhuǎn)發(fā)業(yè)務(wù)外，匯聚層還必須可以提供必要的服務(wù)層面的功能，涉及帶寬控制、數(shù)據(jù)流QOS優(yōu)先級管理、安全性的控制、IP地址翻譯NAT、數(shù)據(jù)流流量整形等一系列的功能。在進行IP城域網(wǎng)建設(shè)中，匯聚層一般采用高性能大容量的三層互換設(shè)備;匯聚層節(jié)點的數(shù)量和位置的選定與本地的光纖和業(yè)務(wù)開展?fàn)顩r相關(guān)，一般在城市的郊區(qū)和所轄縣城設(shè)立匯聚層節(jié)點。（3）接入層接入層網(wǎng)絡(luò)負(fù)責(zé)提供各種類型用戶的接入，在需要時提供用戶流量控制功能。接入層節(jié)點的設(shè)立重要是為了將不同地理分布的用戶快速有效的接入骨干節(jié)點。接入層節(jié)點可以根據(jù)實際環(huán)境中用戶數(shù)量、距離、密度等的不同，設(shè)立一級或級聯(lián)接入。接入層是整個IP城域網(wǎng)建設(shè)中的重中之重，關(guān)系到用戶群的覆蓋效果，直接影響城域網(wǎng)運營的效益。4.3.3核心層的改造方案圖4.3該市本來核心網(wǎng)的圖圖4.4改造后的互聯(lián)網(wǎng)拓?fù)鋱D通過圖4.3可以看出核心層的設(shè)備有路由器DG_AR1,型號是cisco_7609,而BRA有兩臺，分別為MA5200G-2、MA5200G-4。MA5200G-2只能帶12023的用戶，而MA5200G-4只能帶24000的用戶。所以當(dāng)用戶量增多時，該設(shè)備無法支持，為了達成支持10萬用戶的效果，需要將MA5200G改成ME60。核心互換機S6503的支持MAC數(shù)量只有16000，所以會在該互換機上無法尋到許多MAC地址，這樣對解決故障來說，是件很麻煩的事情。需要將S6503改為S9306，鏈路多，管理麻煩，根據(jù)優(yōu)化網(wǎng)絡(luò)，盡量減少鏈路，則將S9300到S6503成10G的鏈路，S9300的端口支持靈活QINQ。而S6503到BRAS的鏈路沒有保護，需要實現(xiàn)VRRP的保護方式。4.3.4匯聚層的改造方案圖4.5該市本來匯聚層的圖從上圖可以看出，每條從S6503到下面的互換機都是單條鏈路，無法得到保護，需要組建雙鏈路聚合去保護下面的節(jié)點。同時A1區(qū)S3026、S6503和B3區(qū)S3526不能實現(xiàn)靈活QINQ，故需要更換S3328互換機。華為各種互換機的介紹：（1）S3328Quidway?S3300系列互換機是華為公司為滿足以太網(wǎng)多業(yè)務(wù)承載需要而推出的新一代三層百兆以太網(wǎng)互換機，可為運營商或公司客戶提供強大的以太網(wǎng)功能服務(wù)。產(chǎn)品特點：S3300基于新一代高性能硬件和華為統(tǒng)一的VRP?（VersatileRoutingPlatform）軟件，提供增強型靈活QINQ功能，具有線速的跨VLAN組播復(fù)制能力，支持SMARTLINK（應(yīng)用于樹型組網(wǎng)）和RRPP（合用于環(huán)形組網(wǎng)）等電信級可靠性組網(wǎng)技術(shù)，具有以太網(wǎng)OAM功能，可滿足樓宇接入、園區(qū)匯聚和接入等多種應(yīng)用場景的需求。S3300設(shè)備安裝簡便，支持自動配置，即插即用，明顯的減少了網(wǎng)絡(luò)配置部署的成本。目前S3328有兩種型號，S3328TP-EI-24S(ACDC):24*FE(SFP)+2*GE(SFP)+2*GES3328TP-SIEI(ACDC):24*10100TX+2*GE(SFP)+2*GE圖4.6S3328系統(tǒng)的互換機（2）S5328S5300Quidway?S5300系列全千兆互換機是華為為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆高性能以太網(wǎng)互換機，具有強大的以太網(wǎng)功能。產(chǎn)品特點：S5300基于新一代高性能硬件和華為統(tǒng)一的VRP?（VersatileRoutingPlatform）軟件，具有大容量、高密度千兆端口，可提供萬兆上行，充足滿足客戶對高密度千兆和萬兆上行設(shè)備的需求。S5300可滿足運營商園區(qū)網(wǎng)匯聚、公司網(wǎng)匯聚、IDC千兆接入以及公司千兆到桌面等多種場合的需求具體型號如圖S5328C-EI(ACorDC）：24個Base-T，4*GEor2*10GES5328C-EI-24S(ACorDC)：20個千兆SFP光口，4GECombo，4*GEor2*10GES5352C-EI(ACorDC)：48個Base-T，4*GEor2*10GE圖4.7S5300系統(tǒng)的互換機型號（3）S9300Quidway?S9300系列互換機是華為面向融合多業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)，而推出的新一代高端智能T比特核心路由互換機，廣泛合用于廣域網(wǎng)、城域網(wǎng)、園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心，幫助客戶構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)平臺，提供互換路由一體化的端到端融合網(wǎng)絡(luò)。產(chǎn)品特點：基于華為智能多層互換的技術(shù)理念，S9300在提供穩(wěn)定、可靠、安全的高性能L2L3層互換服務(wù)基礎(chǔ)上，可實現(xiàn)高清視頻流承載、大容量無線網(wǎng)絡(luò)、一體化安全等業(yè)務(wù)應(yīng)用，同時具有強大的擴展性和可靠性。此外，S9300作為新一代智能互換機，采用了多種綠色節(jié)能創(chuàng)新技術(shù)，在不斷提高性能及穩(wěn)定性的同時，為網(wǎng)絡(luò)的綠色和可連續(xù)發(fā)展提供領(lǐng)先的解決方案。4.3.5接入層的改造方案圖4.8該市本來一個鎮(zhèn)的接入層拓?fù)鋱D從圖可以看出接入層得設(shè)備是DSLAM，由于接入層的設(shè)備所帶的用戶不大，結(jié)合成本和收益來考慮，不需要保護，所以在接入層只要要點修改設(shè)備端口綁定的VLAN數(shù)據(jù)。增長外層VLAN在上層互換機厚街B1區(qū)S3928的端口上打標(biāo)記。這樣就可以實現(xiàn)靈活QINQ。DSLAM的介紹（1）MA5600SmartAXMA5600系列由大容量SmartAXMA5600設(shè)備、中檔容量SmartAXMA5603設(shè)備構(gòu)成（以下分別簡稱MA5600、MA5603）。其強大的帶寬解決能力、豐富的業(yè)務(wù)特性和連續(xù)優(yōu)化的線路特性，為打造精品寬帶網(wǎng)絡(luò)和構(gòu)建差異化競爭能力提供強大支撐，被業(yè)界公認(rèn)為“寬帶接入航母”。產(chǎn)品特性：連續(xù)優(yōu)化的容量特性：MA5600連續(xù)優(yōu)化設(shè)備容量，支持64路內(nèi)置分離器的ADSL2＋業(yè)務(wù)板、單框密度提高到896線、單柜密度達成2688線；同時支持32路內(nèi)置分離器的VDSL2業(yè)務(wù)板和32路的SHDSL.bis業(yè)務(wù)板。在滿足大局點布放需要的同時，還能有效節(jié)省機房空間。連續(xù)優(yōu)化的DSL特性：MA5600連續(xù)優(yōu)化線路技術(shù)，可以支持含VDSL2、ADSLADSL2ADSL2+、G.SHDSL以及G.SHDSL.bis在內(nèi)的多種接入技術(shù)、滿足不同業(yè)務(wù)類型的應(yīng)用需求；同時支持遠距離ANNEXL接入，6.5公里距離接入速率可達成245Kbps，支持四線對G.SHDSL.bis綁定等技術(shù)。連續(xù)優(yōu)化的業(yè)務(wù)特性：MA5600連續(xù)優(yōu)化業(yè)務(wù)支持能力，具有完善的IP路由轉(zhuǎn)發(fā)能力及MPLS特性，支持PWE3仿真業(yè)務(wù)。針對業(yè)務(wù)發(fā)展需要，提供MSTP、LACP、EthernetOAM、SNMPV3、AnnexM、以太網(wǎng)接入等功能特性，充足滿足業(yè)務(wù)擴展及運維需要。增強的網(wǎng)絡(luò)演進性能：支持網(wǎng)絡(luò)平滑演進，提供ATMDSLAM向IPDSLAM演進的端到端解決方案，使網(wǎng)絡(luò)價值最大化；支持面向未來的發(fā)展：支持IPv6，保護已有投資；支持EPON上行：滿足FTTx建網(wǎng)規(guī)定。4.3.6基于接入層改造的新一代的接入技術(shù)（基于GPON的FTTH技術(shù)）隨著用戶和業(yè)務(wù)對帶寬需求的不斷增長，帶寬高、擴展性好、運維成本低的寬帶光纖接入技術(shù)正成為電信領(lǐng)域的熱點。GPON技術(shù)得到了快速的發(fā)展，從而可以進一步對接入層進行優(yōu)化。PON即無源光網(wǎng)絡(luò)是一種點對多點的技術(shù)，GPON采用光纖傳輸，接入層的覆蓋半徑20KM，對每個用戶下行2.5G上行1.25G（物理層）；局端單根光纖經(jīng)分光后引出多路到戶光纖，節(jié)省光纖資源。GPON支持Triple－play業(yè)務(wù)，可提供全業(yè)務(wù)競爭方案可以有效解決雙絞線接入的帶寬瓶頸，滿足用戶對高帶寬業(yè)務(wù)的需求，如高清電視、實況轉(zhuǎn)播等，GPON是三網(wǎng)合一的上佳方案。如圖4.9基于GPON技術(shù)的FTTH組網(wǎng)方式：圖4.9OLT將送達各個ONU的下行業(yè)務(wù)組裝成幀，以廣播的方式發(fā)給多個ONU,也就是通過光分路器分為N路獨立的信號,每路信號都具有發(fā)給所有特定ONU的幀,各個ONU只提取發(fā)給自己的幀,將其它ONU的幀丟棄；上行方向從各個ONU到OLT的上行數(shù)據(jù)通過時分多址（TDMA）方式共享信道進行傳輸，OLT為每個ONU都分派一個傳輸時隙。這些時隙是同步的，因此當(dāng)數(shù)據(jù)包耦合到一根光纖中時，不同ONU的數(shù)據(jù)包之間不會產(chǎn)生碰撞。如圖4.10所示：圖4.10GPON中的相關(guān)協(xié)議：T-CONT，這是一種邏輯上的概念，一個T-CONT相應(yīng)一個寬帶業(yè)務(wù)流；DBA（動態(tài)分派帶寬）所有的ONU的上行信息發(fā)送，都要向OLT申請帶寬，OLT根據(jù)ONU的請求按照一定的算法給予帶寬（時隙）占用授權(quán)，ONU根據(jù)分派的時隙發(fā)送信息（ONU是可以共享上行信道）。從圖4.11看，現(xiàn)網(wǎng)中BARS設(shè)備是華為的ME60，接入層互換機是華為的3328，5328,9306等等。普通PPPOE撥號用戶直接下掛在DSLAM上，大客戶直接透過高速modem直接接到匯聚互換機或者直接下掛到BRAS，BRAS直接對它的外層VLAN進行終結(jié)。二層公司互聯(lián)目前運用VLAN透傳，重要是運用基于MPLS的VPN通過LSP（標(biāo)記互換途徑：使用MPLS協(xié)議建立起來的分組轉(zhuǎn)發(fā)途徑）將私有網(wǎng)絡(luò)的不同分支聯(lián)結(jié)起來，并且支持不同VPN之間的互通。圖4.11該市現(xiàn)在的拓?fù)鋱D基于QINQ技術(shù)的FTTH接入技術(shù)，在OLT中的每個PON口和一個PEVLAN相應(yīng)，在接入互換機中實行靈活的QINQ技術(shù)，再在BRAS子接口上對QINQ進行終結(jié)，F(xiàn)TTH用戶有關(guān)的數(shù)據(jù)配置：一、vlan配置vlan1193smart數(shù)據(jù)業(yè)務(wù)外層vlan，規(guī)劃一個塊pon口一個外層vlan，由數(shù)據(jù)專業(yè)vlanattrib1193q-in-q配置外層vlan為QINQ屬性portvlan11930190上行口透傳vlan二、配置DBA（ftth已經(jīng)規(guī)劃了數(shù)據(jù)和語言的dba如下）：dba-profileaddprofile-id10profile-name"HG8010"type2assure10240(建立DBA的10M)三、配置ont線路模板：ont-srvprofilegponprofile-id10profile-name"HG8010"（建立用戶模版）ont-porteth1commit四、對ONU進行password認(rèn)證interfacegpon02ontadd00password-auth""always-onomciont-lineprofile-id10ont-srvprofile-id10desc"ceshi"五、配置業(yè)務(wù)需端口service-port1vlan1193gpon010ont1gemport4multi-serviceuser-vlan1001六、在接入互換機5328（OLT的上行互換機）上進行靈活QINQ的封裝Loginauthentication<HUAWEI5328>su運用super密碼進行登錄<HUAWEIS5328>sy(進入系統(tǒng)模式)[HUAWEI5328]vlan1193(新建pevlan)[HUAWEI5328-vlan1193]quit[HUAWEI5328]interfaceGigabitEthernet003(連接OLT的下行口)[HUAWEI5328-GigabitEthernet003]qinqvlan-translationenable（使能端口的QINQ屬性）[HUAWEI5328-GigabitEthernet003]porttrunkallow-passvlan1193[HUAWEI5328-GigabitEthernet003]quit[HUAWEIS5328]interfaceEth-Trunk2（連接5328上行互換機的雙鏈路中繼接口帶寬是普通光口的兩倍，在這幫手1193這個外層）[HUAWEIS5328-Eth-Trunk2]porttrunkallow-passvlan1193[HUAWEIS5328-S5328-Eth-Trunk2]quit七、匯聚智能互換機9300的QINQ屬性封裝<S9306-2>sy[S9306-2]vlan1193[S9306-2]interfaceEth-Trunk7(連接ME60的上行口)[S9306-2-Eth-Trunk7]port1193（這是一種基于流分類的QINQ屬性）[S9306-2-Eth-Trunk7]quit[S9306-2]interfaceEth-Trunk11（聯(lián)結(jié)5328的下行口（也是組建雙鏈路））[S9306-2-Eth-Trunk11]port1193八、在BRAS上新建子接口，對QINQ進行終結(jié)<ME60>sy（進入系統(tǒng)模式）[ME60]interfaceEth-Trunk1.1193[ME60-Eth-Trunk1.1193]pppoe-serverbindVirtual-Template1[ME60-Eth-Trunk1.1193]user-vlan10012023QINQ1193（配置QINQ屬性）[ME60-Eth-Trunk1.1193-vlan-1001-2023-QINQ-1193-1193]bas[ME60-Eth-Trunk1.1193-bas]access-typelayer2-subscriberdefault-domainauthenticationforcedg.silver（配置指定撥號域）固定IP用戶數(shù)據(jù)配置[ME60]interfaceEth-Trunk1.1193[ME60-Eth-Trunk1.1193]undouser-vlan1001QINQ1193（在pevlan1193相應(yīng)的設(shè)備中刪除1001這個端口）[ME60-Eth-Trunk1.1193]quit[ME60]interfaceEth-Trunk1.600[ME60-Eth-Trunk1.600]user-vlan1001QINQ1193（把這個用戶終結(jié)在1.600的子接口中）[ME60-Eth-Trunk1.600]quit[ME60-Eth-Trunk1.600-vlan-1001-QINQ-1193]quit[ME60-Eth-Trunk1.600]static-user11gateway1interfaceEth-Trunk1.600vlan1001QINQ1193domain-namedg.static-4mdetect(配置固定IPQINQ屬性)以上就是一個FTTH用戶的數(shù)據(jù)配置。5總結(jié)（1）總結(jié)公司采