城域网发展心得

城域网发展趋势心得18January2023城域网网络技术发展心得城域网接入认证浅析议题城域网网络技术发展心得核心层汇聚层接入层业务接入控制层城域骨干网BRASSRDSLAM园区交换机宽带接入网汇聚交换机/MSTP/RPR(可级连)汇聚交换机/MSTP/RPR(可级连)楼道交换机IP城域网核心路由器（可级连）CPE铜缆铜缆五类线五类线终端骨干网网络架构1、网络层次清晰化（网络设备专一化简单化）2、网络结构扁平化3、网络质量差异化4、管理控制集中化（松散的IP网络向可管理、可控制、可维护的电信级IP网络演进的关键环节）网络架构趋势以IP为平台的综合多业务网络VideoSource互联网话音网关CarrierEthernet话音/视频电话HDTVTVoD,VoDVideoSource游戏商业备份,ERPMobile3G

居民区Triple-Play商业宽带E-Line,E-LAN,

和TDM业务FTTx

和DSLAM干线宽带移动数据/视频

QoS和流量工程SONET/SDH的弹性和管理以太网的简单和经济性IP将成为各种通信应用统一的网络平台业务类型复杂，满足不同业务的QoS、安全性等要求是构建新型城域网的关键；城域网实现业务和用户的隔离

以IP为平台的综合多业务网络采用MPLSVPN方式：实现用户及业务的隔离

L3MPLS-VPN

L2MPLS-VPN（IETFDraftKompella和IETFDraftMartini

）

用户及业务的区分及隔离城域骨干网MPLS-VPN网络架构VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0CECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEVPN_A10.2.0.0CEiBGPsessionsPPPPPEPEIETF的L2MPLSVPN技术

用户的二层数据MPLS网络上透明传递可透明传递各种三层协议，比如IPX、SNA等VPN用户自己计算路由运营商二层MPLSVPN技术可以提供两类业务：虚拟租用专线业务（VPWS）虚拟专用局域网业务（VPLS）

L2MPLS-VPN虚拟租用专线服务PEAPECPEBPEDIP/MPLSNetworkLSPFull-MeshVPLSServiceVPLS（虚拟专用局域网服务）宽带接入网具备二层接入用户隔离；每个用户每种业务一个VLAN用户标识唯一性的能力，确保用户的可溯源性；用户及业务的区分及隔离宽带接入网灵活QinQ实现对用户和业务的隔离用户唯一性的实现L2MPLS-VPN和QinQ结合2、城域网接入认证浅析PPPOE接入认证主流技术IPOE接入认证（DHCP+接入认证、802.1x）小区酒店河南网通宽带接入认证方式PPPoE产生背景宽带网络的迅猛发展运营商对于宽带接入的管理和收费需求ATM网络IP城域网ADSLADSLL3/L2BASDSLAM控制流/业务流ISPIPDSLAMADSL/VDSLLANLANPPPoE的数据报文被封装在以太网的Payload中传送PPPoE协议包括发现阶段和会话阶段发现阶段的Type类型值是0x8863会话阶段的Type类型值是0x8864DAPayloadSATypeCRCVersionSessionIDTypeCodePayloadLengthEthernetIIPPPoE以太网和PPPoE报文格式PPPoE的特点相对成熟、标准化，使用广泛认证可以返回IP地址容易检测用户离线用户的可管理性和计费支持方面优点突出可对用户实现速率限制，接入时间控制等安全性方面突出，可针对用户使用ACL或者防火墙功能，可防止地址冲突，盗用等现有认证计费系统不用改变PPPoE的优点认证瓶颈，认证系统必须对每个包进行拆解，容易形成网络瓶颈。认证和业务使用两层封装，增加了10个字节的开销，效率低仅支持点到点的连接，不支持组播连接主机和BRAS设备之间不能存在路由器或者三层交换机。BRAS设备成本高PPPoE的挑战IPoE协议（IPoverEthernet）

IPoE的数据报文被封装在以太网的Payload中IPOE依靠DHCP分配地址DAIPPacketSATypeCRCIPOEIPoE认证方式主要优点：－不需要客户端软件－控制流和业务流无需封装

--认证流数据流分离

－容易支持多业务

--增值业务（WEB推送）主要问题：－认证层次过高，不合逻辑－不区分控制流和业务流－连接性差，不容易检测用户离线

－实现成本高－认证效率和转发性能低－安全性较差－设备和Portal/web之间是私有协议DHCP+Web认证方式IPOE认证方式DHCP+Client/802.1x认证方式主要优点：

-控制流和业务流无需封装

-认证流数据流分离

-计费准确率高；

-安全性高，具备防伪DHCP、防DOS攻击等能力；

-对用户控制力度更强，可以制止用户私拉盗接行为

主要问题：－需要客户端软件－连接性差，不容易检测用户离线－认证效率和转发性能低GE/FERadiusserver宽带IP城域网uHammer1016FlexHammer

BigHammer

FEFEDHCPServer802.1x请求○1DHCPRelay○5○3○4Radius返回认证结果○2建立动态ACL带宽优先级向Radius发送计费信息○6802.1x发送logoff请求下线用户死机或异常可设时间ARP方式握手检查终止计费○7认证通过，受控端口打开客户端软件发送dhcp请求802.1X认证过程PPPoE和IPOE的比较PPPOE技术成熟，应用广泛，标准化；IPOE技术不成熟，应用少PPPOE后台管理系统不需改变在计费上，PPPoE既可以计时，也可以计流量。DHCP+只能计时(如需计流量则必须在用户接入处配备能计流量的交换机)PPPoE可以对用户通信进行速率限制，且很多设备可做到上、下行不对称；DHCP+不能提供此功能PPPoE设备可针对特定用户设置ACL(访问列表)过滤或防火墙功能。DHCP+不能做到PPPoE可以防止地址冲突和地址盗用；DHCP+不能解决这个问题

PPPoE和IPOE的比较PPPoE接入设备要同Host(主机)在同一个二层内；通过中继代理，DHCP可以跨三层PPPoE数据和认证统一可能成为接入的瓶颈；DHCP+Server数据和认证分离，不会成为瓶颈PPPoE的点对点特性，组播不支持；DHCP+不存在此问题PPPOE应用中，PPPoE服务器往往由宽带接入服务器担当，功能较强，但是价格一般比较昂贵；而DHCP+服务器一般内置于交换机/路由器中或者由专用的工作站担任，价格