三網融合下的多樣化接入模式

2019-05-02 03:59:30 来源: 马鞍山信息港

摘要:顧名思義,PPPoE就是在以太上跑的PPP協議。PPPoE將PPP協議應用到了以太方式的寬帶接入上,對整個交互進程并沒有改變。但是PPPoE繼承了通過用戶名/密碼進行絡接入的傳統方式,并保持了后臺業務開通和RADIUS認證/計費的過程基本不變。因此,當時這種犧牲絡效力換取業務延續性的做法還是非常成功的。

顾名思义,PPPoE就是在以太上跑的PPP协议。PPPoE将PPP协议应用到了以太方式的宽带接入上,对整个交互过程并没有改变。但是PPPoE继承了通过用户名/密码进行络接入的传统方式,并保持了后台业务开通以及RADIUS认证/计费的过程基本不变。因此,当时这种牺牲络效力换取业务延续性的做法还是非常成功的。

对于三融会来讲,PPPoE的局限性在于IPTV组播业务的提供上。由于PPP在设计上是一个点到点的协议,这就意味着3层数据报文必须在PPPoE的服务端(即BRAS或SR上)就被送入这个点到点的传送管道中才能到达PPPPoE的客户端(即用户侧)。这种方式对于以单播方式进行的普通上业务影响不大,但对于以组播方式传送的IPTV直播业务却有特别大的影响。直播节目的特点是每个频道的内容在络上只需要传送一份,在靠近用户的地方再进行复制,从而限度地节省在中间络上的带宽消耗。

IPoE接入方式

IPoE的叫法是为了和PPPoE相对应而提出的,从字面上可以看出来,IPoE其实就是省略了PPPoE中原本就是多余的PPP封装。在接入方式上,IPoE直接采取DHCP获取IP地址等络参数,省却了PPP协议中复杂的会话建立过程。

其实,通过DHCP获取IP地址,通过以太直接传递IP报文的方式早在PPPoE诞生之前就已存在了,而且直到现今仍然是企业络建设的不二选择。之所以这种方式迟迟未能在运营商宽带接入中得到应用,究其缘由还是在用户接入管控方面的差别。除了用户辨认方式不是用户名/口令而是MAC地址外,DHCP本身不具备计费能力是另一个重要因素。

为了满足运营商对DHCP接入方式在可管、可控、可计费方面的需求,宽带论坛(原DSL论坛)制定了WT-146规范,它在TR-101架构的基础上,为DHCP接入方式引入了RADIUS认证/计费过程,并保持该进程与PPPoE的认证/计费过程相兼容。

面向现的混合接入

从原则上讲,可以采取单一的IPoE方式提供三融合业务的综合接入。但考虑到目前上业务已经普遍采用PPPoE方式,而PPPoE的局限性更多体现在IPTV等新兴业务上。因此,在三融合的业务接入构架中,可以考虑上业务保留PPPoE的接入方式,其它业务采取IPoE方式的混合接入模式。

由于IPoE方式不再使用用户名/口令来识别用户及其业务类型,因此,用户接入的VLAN规划就非常重要。通过VLAN的划分,不但可以有效隔离不同用户和不同业务之间的流量,防止未授权的访问,也可以在接入装备没有提供Option82线路信息的时候,由SR/BRAS采用用户接入的VLAN号来代替线路信息实现用户终端的定位。

以上方式要求SR/BRAS能够在同一用户接口上同时支持PPPoE和IPoE,并对同一用户的不同会话进行统一的QoS管理以保证不同业务获得所需的络质量保障。在过渡阶段,一些传统的BRAS装备可能并不支持IPoE,而某些SR装备也可能不支持PPPoE,这些设备可以保留各自的接入方式不变,接入装备上的用户业务流量可以按VLAN划分后分别上联到不同的接入控制设备上。

IPoE的部署要求

除PC上可仍然保持PPPoE方式不变,其它专用终端可以将络接入方式调整为DHCP。用户终端可以有选择地支持Option61和Option60选项:Option61用于寄存比MAC地址更易于管理的终端标识(比如寄存终端序列号);Option60可用于标识终端所属的业务类型,用于没法通过VLAN来区分业务类型的场合。

家庭关对IPTV、NGN等专用终端业务通过桥接方式打到相应的上行PVC或上行VLAN中进行转发,对于采取IPoE还是PPPoE方式其实不需要感知。对于PC上业务可延续当前方式不变。此外,家庭关上需要配置一定的QoS策略,以防止家庭关成为多业务综合接入的瓶颈。

接入设备上需要完成用户PVC或用户VLAN到接入VLAN的映照转换。接入设备建议支持Option82线路信息的插入,以实现用户线路的精确绑定。这类方式下,对用户接入认证类似于窄带拨号时期所采用过的主叫认证方式。如果接入设备不支持Option82线路信息的插入,宽带用户的线路绑定信息也可以从SR/BRAS上提取,但条件是接入络已进行了每用户每VLAN的计划。

目前,主流的SR设备均能支持IPoE接入(基于WT-146),部份SR或BRAS设备能够同时支持PPPoE和IPoE接入(即BNG)。作为运营商边沿服务器,接入控制装备还需要重点考虑用户接入的安全性,主要包括:接入认证、Anti-spoofing、防DoS攻击、报文过滤、用户组播限制等。

河北省城乡困难家庭子女将有机会免费上技校
第五届海阳国际沙滩体育艺术节开幕图
周本顺张庆伟看望慰问公安干警武警官兵
本文标签: