《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > IPoE統(tǒng)一三網(wǎng)融合接入控制
IPoE統(tǒng)一三網(wǎng)融合接入控制
通信產(chǎn)業(yè)報
摘要: 對電信運營商而言,,三網(wǎng)融合在接入控制層面主要是考慮怎樣引入IPTV,以及如何在多業(yè)務(wù)接入模式下實現(xiàn)綜合運營并保障各類業(yè)務(wù)的服務(wù)質(zhì)量,。IPoE方式提供多業(yè)務(wù)接入以滿足三網(wǎng)融合發(fā)展的必要性和可行性,,為運營商三網(wǎng)融合業(yè)務(wù)提供保障,。
關(guān)鍵詞: IPoE 三網(wǎng)融合 接入控制
Abstract:
Key words :

對電信運營商而言,三網(wǎng)融合接入控制層面主要是考慮怎樣引入IPTV,,以及如何在多業(yè)務(wù)接入模式下實現(xiàn)綜合運營并保障各類業(yè)務(wù)的服務(wù)質(zhì)量,。IPoE方式提供多業(yè)務(wù)接入以滿足三網(wǎng)融合發(fā)展的必要性和可行性,為運營商三網(wǎng)融合業(yè)務(wù)提供保障,。

PPPoE的特點和局限性

PPPoE就是在以太網(wǎng)上跑的PPP協(xié)議,。由于PPP協(xié)議最早應(yīng)用在遠程網(wǎng)絡(luò)接入上,需要考慮模擬線路質(zhì)量等問題,,因此在PPP協(xié)議設(shè)計上包含了鏈路協(xié)商(LCP),、認證(Auth)和網(wǎng)絡(luò)協(xié)商(NCP)等多個階段。建立一個PPP會話需要進行11次消息交互,,處理過程比較復(fù)雜,。PPPoE將PPP協(xié)議應(yīng)用到了以太網(wǎng)方式的寬帶接入上,對整個交互過程并沒有改變,。但是PPPoE繼承了通過用戶名/密碼進行網(wǎng)絡(luò)接入的傳統(tǒng)方式,,并保持了后臺業(yè)務(wù)開通以及RADIUS認證/計費的過程基本不變。因此,,當時這種犧牲網(wǎng)絡(luò)效率換取業(yè)務(wù)延續(xù)性的做法還是非常成功的,。

之所以說犧牲了網(wǎng)絡(luò)效率,除了PPPoE繼承PPP的所有消息交互過程外,,也保留了整個PPP包頭,,這會占用額外的9~11個傳送字節(jié)。這些信息在以太網(wǎng)上傳送時并不起什么作用,,會降低網(wǎng)絡(luò)傳送有效負載的效率并增加客戶端和服務(wù)器端進行封裝與解封裝的處理負擔,。

對于三網(wǎng)融合來講,PPPoE最大的局限性在于IPTV組播業(yè)務(wù)的提供上,。由于PPP在設(shè)計上是一個點到點的協(xié)議,,這就意味著3層數(shù)據(jù)報文必須在PPPoE的服務(wù)端(即BRAS或SR上)就被送入這個點到點的傳送管道中才能到達PPPoE的客戶端(即用戶側(cè))。這種方式對于以單播方式進行的普通上網(wǎng)業(yè)務(wù)影響不大,,但對于以組播方式傳送的IPTV直播業(yè)務(wù)卻有特別大的影響,。直播節(jié)目的特點是每個頻道的內(nèi)容在網(wǎng)絡(luò)上只需要傳送一份,在最靠近用戶的地方再進行復(fù)制,,從而最大限度地節(jié)省在中間網(wǎng)絡(luò)上的帶寬消耗,。

IPoE接入方式介紹

IPoE的叫法是為了和PPPoE相對應(yīng)而提出的,從字面上可以看出來,,IPoE其實就是省略了PPPoE中原本就是多余的PPP封裝,。在接入方式上,IPoE直接采用DHCP獲取IP地址等網(wǎng)絡(luò)參數(shù),,省卻了PPP協(xié)議中復(fù)雜的會話建立過程,。

其實,,通過DHCP獲取IP地址,通過以太網(wǎng)直接傳遞IP報文的方式早在PPPoE誕生之前就已經(jīng)存在了,。之所以這種方式遲遲未能在運營商寬帶接入中得到應(yīng)用,,究其原因還是在用戶接入管控方面的差別。除了用戶識別方式不是用戶名/口令而是MAC地址外,,DHCP本身不具備計費能力是另一個重要因素,。

為了滿足運營商對DHCP接入方式在可管、可控,、可計費方面的需求,,寬帶論壇(原DSL論壇)制定了WT-146規(guī)范,它在TR-101架構(gòu)的基礎(chǔ)上,,為DHCP接入方式引入了RADIUS認證/計費過程,,并保持該過程與PPPoE的認證/計費過程相兼容。我們把這種方式稱之為IPoE,。

由于省去了PPP封裝和多余的交互過程,,IPoE具備以下諸多優(yōu)勢:

1.數(shù)據(jù)傳遞上減少了多余的字節(jié),無形中使全網(wǎng)可用的接入帶寬在不增加任何設(shè)備投資的情況下得以提高,;

2.取消了點到點傳遞方式的限制,,使得IPTV的直播節(jié)目復(fù)制可以從SR/BRAS下移到接入設(shè)備上,從而極大地緩解接入設(shè)備的上聯(lián)流量壓力,;

3.采用DHCP方式建立會話,,無論是會話建立的過程還是會話的維持都非常簡捷,更加適合大容量的用戶接入,,尤其是在SR/BRAS意外重啟后的快速用戶恢復(fù),;

4.IPoE實際上是一種無連接的用戶會話接入方式,,非常適合于像NGN電話,、視頻監(jiān)控等需要24小時長接在線的業(yè)務(wù);

5.采用DHCP方式建立會話,,也非常有利于用戶會話的跨機箱保護,,可以實現(xiàn)在SR/BRAS設(shè)備故障、割接等情況下,,用戶業(yè)務(wù)不會中斷,。這對于提供像NGN、IPTV等高端業(yè)務(wù)來講是非常有利的,。

三網(wǎng)融合接入架構(gòu)簡析

從原則上講,,可以采用單一的IPoE方式提供三網(wǎng)融合業(yè)務(wù)的綜合接入。但考慮到目前上網(wǎng)業(yè)務(wù)已經(jīng)普遍采用PPPoE方式,,而PPPoE的局限性更多體現(xiàn)在IPTV等新興業(yè)務(wù)上,,因此,,在三網(wǎng)融合的業(yè)務(wù)接入構(gòu)架中,可以考慮上網(wǎng)業(yè)務(wù)保留PPPoE的接入方式,,其它業(yè)務(wù)采用IPoE方式的混合接入模式,。

由于IPoE方式不再使用用戶名/口令來識別用戶及其業(yè)務(wù)類型,因此,,用戶接入的VLAN規(guī)劃就非常重要,。通過VLAN的劃分,不僅可以有效隔離不同用戶和不同業(yè)務(wù)之間的流量,,防止未授權(quán)的訪問,,也可以在接入設(shè)備沒有提供Option82線路信息的時候,由SR/BRAS采用用戶接入的VLAN號來代替線路信息實現(xiàn)用戶終端的定位,。

以上方式要求SR/BRAS能夠在同一用戶接口上同時支持PPPoE和IPoE,,并對同一用戶的不同會話進行統(tǒng)一的QoS管理以保證不同業(yè)務(wù)獲得所需的網(wǎng)絡(luò)質(zhì)量保障。在過渡階段,,一些傳統(tǒng)的BRAS設(shè)備可能并不支持IPoE,,而某些SR設(shè)備也可能不支持PPPoE,這些設(shè)備可以保留各自的接入方式不變,,接入設(shè)備上的用戶業(yè)務(wù)流量可以按VLAN劃分后分別上聯(lián)到不同的接入控制設(shè)備上,。對于新建節(jié)點可以盡量考慮采用那些同時具備PPPoE和IPoE接入能力的SR或BRAS設(shè)備(也稱之為BNG)。

IPoE部署時的考慮

從現(xiàn)網(wǎng)角度出發(fā),,用戶終端,、家庭網(wǎng)關(guān)、接入設(shè)備,,以及接入控制設(shè)備在IPoE部署方式下需要考慮很多因素,。

除PC上網(wǎng)可仍然保持PPPoE方式不變,其它專用終端可以將網(wǎng)絡(luò)接入方式調(diào)整為DHCP,。用戶終端可以有選擇地支持Option61和Option60選項:Option61用于存放比MAC地址更易于管理的終端標識(比如存放終端序列號),;Option60可用于標識終端所屬的業(yè)務(wù)類型,用于無法通過VLAN來區(qū)分業(yè)務(wù)類型的場合,。

家庭網(wǎng)關(guān)對IPTV,、NGN等專用終端業(yè)務(wù)通過橋接方式打到相應(yīng)的上行PVC或上行VLAN中進行轉(zhuǎn)發(fā),對于采用IPoE還是PPPoE方式并不需要感知,。對于PC上網(wǎng)業(yè)務(wù)可延續(xù)當前方式不變,。此外,家庭網(wǎng)關(guān)上需要配置一定的QoS策略,,以防止家庭網(wǎng)關(guān)成為多業(yè)務(wù)綜合接入的瓶頸,。

接入設(shè)備上需要完成用戶PVC或用戶VLAN到接入網(wǎng)VLAN的映射轉(zhuǎn)換。接入設(shè)備建議支持Option82線路信息的插入,以實現(xiàn)用戶線路的精確綁定,。如果接入設(shè)備不支持Op-tion82線路信息的插入,,寬帶用戶的線路綁定信息也可以從SR/BRAS上提取,但前提是接入網(wǎng)絡(luò)已進行了每用戶每VLAN的規(guī)劃,。對IPoE接入方式而言,,接入設(shè)備需要支持IGMPSnooping和跨VLAN組播復(fù)制能力。此外,,出于節(jié)目控制考慮,,接入設(shè)備上需要支持用戶組播組權(quán)限的設(shè)定。

目前,,主流的SR設(shè)備均能支持IPoE接入(基于WT-146),,部分SR或BRAS設(shè)備能夠同時支持PPPoE和IPoE接入(即BNG)。作為運營商邊緣服務(wù)器,,接入控制設(shè)備還需要重點考慮用戶接入的安全性,,主要包括:接入認證、Anti-spoofing,、防DoS攻擊,、報文過濾、用戶組播限制等,。

RADIUS認證平臺需要提供PPPoE和IPoE的統(tǒng)一認證,、授權(quán)和計費。IPoE的用戶標識信息(即認證時的用戶名)可以有幾種不同的選擇:分別是終端MAC地址,、終端序列號(Op-tion61)或者用戶線路信息(Option82),,在某些情況下也可以把Option60作為域名(domain)添加在用戶標識信息后面。認證平臺可以選取一種比較容易獲得的終端信息作為認證標識,。(方圓)

鏈接

海貝爾7750SR

上海貝爾7750SR是業(yè)界首款具備BNG能力的設(shè)備,,可以為運營商綜合業(yè)務(wù)接入提供靈活而高效的解決方案。

·T-比特接入平臺,,單槽位100G,,10GE下行、100GE上行接口能力,,全面提升寬帶網(wǎng)絡(luò)的基礎(chǔ)承載能力,,輕松應(yīng)對高清視頻的挑戰(zhàn),;

·支持IPoE,、PPPoE、大客戶專線等混合方式接入,,滿足多種接入需求的同時又能實現(xiàn)網(wǎng)絡(luò)接入模式的平滑演進,;

·7750SR為視頻服務(wù)專門設(shè)計的視頻業(yè)務(wù)卡,可以實現(xiàn)快速頻道切換、丟幀重傳,、個性化定向廣告,、以及視頻質(zhì)量統(tǒng)計等功能;

·7750SR為互聯(lián)網(wǎng)接入服務(wù)專門設(shè)計的互聯(lián)網(wǎng)應(yīng)用識別卡,,可以區(qū)分每個用戶正在使用的各種應(yīng)用流量類別,,并依據(jù)不同的用戶策略對某些應(yīng)用予以限制;

·7750SR具備多層次的網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量監(jiān)測能力,,為對網(wǎng)絡(luò)質(zhì)量敏感的業(yè)務(wù)提供高質(zhì)量的網(wǎng)絡(luò)承載服務(wù),;

·7750SR具備前文介紹的各項網(wǎng)絡(luò)接入安全控制能力,相比一般設(shè)備所提供的接口級DoS保護,;此外,,用戶會話的跨機箱實時保護能力給三網(wǎng)融合業(yè)務(wù)提供了電信級的可靠性。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。