基于QINQ技术IP城域网优化方案的实现毕业设计论文

(此文档为word格式，下载后您可任意编辑修改！)基于QINQ技术的ＩＰ城域网优化方案的实现摘要：随着使用互联网人数的增大，各种不同的业务也在增多，导致IP城域网在不断的扩大，各种安全问题也在频繁出现。为了可以对用户进行精确标记，同时使城域网具有业务辨认能力，保证业务数据流的对的转发，必须对整个城域网进行扩容。QINQ技术作为802．1Q协议的扩充，在802．1QVLAN的基础上又增长了一层VLAN标签，拓展了VLAN空问，克服了目前VLAN在城域网发展中碰到的数量局限性的问题。同时，为了适应城域网的发展，QINQ封装、终结的方式也越来越丰富，为用户精确标记和业务辨认提供了有效的解决方案，在运营商的业务精细化运营方面得到了越来越进一步的应用。本文对QINQ技术的原理和它在IP城域网中的应用进行了研究，介绍了QINQ技术在IP城域网中的几种常用组网方案。同时为满足更多的用户上网需求。一方面，设计了VLAN模块。通过用户接口，完毕QINQ配置命令的解决，实现了以太网子接口VLAN信息的维护。另一方面，通过度析VLAN、PPPOE等模块之间的数据流和控制流，实现了三层以太子接口报文接受和发送的解决。最后，通过对现有PPPOE接口和固定IP业务的接口，在BAS和接入层上实现QINQ隔离端口功能。该方案可以应用在QINQ组网的环境中，解决了用户精拟定位、业务辨认等问题，增强了网络的可运营、可管理性。关键词：QINQ；ME60；互换机、；PPPOE；端口隔离ImplementationofIP

MAN’soptimizationbasedonQINQtechnologyAbstract：AStheusingnumberofInternetincreases，anddifferentkindsofbusinessarealsoontherise，theyordertoaccuratelyidentifytheuserandmakethemalsoareanetwork.ThatQINQbeingusedas802.1Qprotocolextension，andaddingalayerofVLANlabelbasedonVLAN，expandstheVLAN，expandstheVLANspace，andovercomestheproblemofinsufficientquantitythatthecurrentVLANencounteredinMANdevelopment.Atthesametime，inordertoadaptthedevelopmentmetropolitanareanetwork，QINQpackage，theendingwaybecomemoreandmoreabundant，whichprovidesaneffectivesolutiontopreciseidentificationandserviceidentificationfortheuser.Moreover，itmorein-depthapplicationintheoperationalaspectsofbusinessrefinement.ThepaperstudiestheprincipleofQINQtechnologyanditsapplicationinIPMAN,andalsointroduceseveralcommonnetworkingsolutionstoQINQtechnologyinIPMAN.Firstly,IdesignedtheVLANmodule.Throughdesigningoftheuserinterface，andaccomplishingtheQINQconfigurationcommandprocessing，itmaintainsEthernetnetworkinterfaceVLANinformation.Secondly，throughtheanalysisoftheexistingPPPOEinterfaceandafixedIPserviceinterface，wecanachievethefunctionoftheQINQisolationportbasedonBASandtheaccesslayer.ThisprogramcanbeappliedtoaQINQnetworkenvironment.Itwillsolvesomeproblems,forinstance，theuser’sprecisepositioning，serviceidentificationandisolationect.ThisschemewillenhancetheoperationandKeywords:QINQ；ME60；switch；PPPOE；PortIsolation目录1绪论 11.1研究背景 11.1.1VLAN的局限性 11.1.2研究方案的意义 31.1.3研究方案的重要内容 31.2本文内容安排 42QINQ技术 52.1QINQ（802.1Qin802.1Q）技术介绍 52.1.1QINQ报文格式 52.1.2QINQ封装 62.1.3QINQ终结 72.2QINQ在IP城域网中的应用 82.2.1QINQ组网方案 93BRAS及相关协议 123.1宽带远程接入服务器 123.2PPP协议 133.2.1PPP交互过程 133.2.3PPP认证方式 143.4PPPOE（point-to-pointprotocoloverEthernet）协议 163.3.1PPPOE通信流程 164IP城域网优化方案的实现 184.1某IP城域网的工程背景 184.2该市IP城域网实现QINQ改造理论 194.3该市IP城域网改造扩容方案 194.3.1IP城域网概述 194.3.2IP城域网的分层结构 204.3.3核心层的改造方案 224.3.4汇聚层的改造方案 234.3.5接入层的改造方案 254.3.6基于接入层改造的新一代的接入技术（基于GPON的FTTH技术） 275总结 33致谢 34参考文献 351绪论1.1研究背景尽管随着各种技术和传输技术的不断发展，互联网用户数继续保持增长，但是传统宽带业务经营模式的问题逐步开始暴露，最突出的表现就是运营商的CAPEX(资金、固定资产的投入)和OPEX(公司的管理支出)的增长速率远高于用户的增长速率，并且运营商非常关注的APRU(平均每个用户每月奉献的业务收入)连续下降。ARPU既反映了一个国家的电信消费水平也是电信运营商业绩的一个重要表征，APRU随时间的变化更是运营公司经营状况的标志。近几年来，新兴业务对传统电信运营商构成了威胁，导致APRU的下滑。因此，目前如何提高APRU是所有运营商面对的一大课题。运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。另一方面，随着各种应用技术的不断发展，公司用户越来越依赖网络提供的服务，希望网络供应商可以提供安全、可靠的专线、VOIP以及会议电视等业务，从而减少公司的运营成本；同时个人用户也已经不再满足于简朴的通过网络获得Internet冲浪或者FTP下载等简朴业务，而是盼望可以从网络中，通过多媒体获取更好的体验，涉及高质量的IPTV、视频聊天、实时游戏等服务。因此提供差异化，多元化网络业务来产生更多的价值成为各网络运营商考虑的方向。所有这些都规定可以在宽带接入网上承载更丰富的业务，为了可以在单一的接入网上承载这些具有不同QOS需求的业务，规定宽带接入网可以精确的定位用户，同时对业务具有有效的辨认和隔离能力，而VLAN技术是目前最有效的业务辨认和隔离技术，是实现多业务开展的基础，但是随着宽带用户数量的大规模增长和业务种类的增长，传统的VLAN技术已经不能满足业务开展的需要。因此，QINQ技术应运而生，该技术对VLAN数量，进行了有效的扩展，可以支持4K*4K的规模，甚至更多。1.1.1VLAN的局限性VLAN(VirtualLocalAreaNetwork)即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划提成多个网段，从而实现虚拟工作组的新兴技术。PVC(PermanentVirtualCircuit),即永久虚电路。也就是用户主机之间建立虚拟的逻辑连接，并且保证在其上传送信包的对的性和顺序性，通信前后要进行虚电路的建立和拆除。ATM采用面向连接的传输方式，将数据分割成固定的信元，通过虚拟连接进行互换。在ATM上行的ADSL应用中，账号可以通过PVC进行绑定，而PVC自身是与端口相关的，所以不存在账号定位困难的问题。而在运用以太网技术建设的网络中，DSLAM和LAN用户无法做到标记的唯一性，故无法进行用户的定位和辨认。在IP城域网上，为了实现用户标记的唯一性，需要可以准拟定位到DSLAM、LAN的端口，人们自然而然想到了运用VLAN来区分用户。VLAN技术允许网络管理者将一个物理的LAN逻辑地划提成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。采用VLAN标记用户与采用PVC来标记用户具有相同的性质，DSLAM与BRAS通过光纤直连或二层互换机汇聚后连接到BRAS，需要BRAS靠近用户端，每个用户独自占用一个唯一的VLANID。在认证时，BRAS就会把用户的VLANID发送到Radius服务器上，这样就完毕了用户的标记工作。但是，随着城域网的发展，作为用户精确标记的解决方案，VLAN在实际应用中碰到了许多问题。(1)根据IEEE802．1Q协议的规定，VLANID在报文中占12bit，最多只能有4096个。对于单个L2互换机来说，4096完全够用，但是对于一个庞大的L2网络，或者完所有署PUPV(每个用户一个VLANID)的L2城域接入网来说，4096个VLAN就显得捉襟见肘。这样，多个用户只能共用同一个VLANID，难以保证用户标记的唯一性。随着网络规模的扩大，目前VLAN技术的网络效率、特别是VLAN的扩展和规划问题将面临很大的挑战。(2)未来网络是多业务的网络，一方面，随着IPTV、VOIP大规模商业化，家庭网内会出现多种智能终端，PUPSPV(每个用户每种业务一个VLANID)的组网方案被提出，假如继续采用VLAN标记用户的方案，一个用户就需要多个VLAN，VLAN局限性问题会更加突出。另一方面，多业务承载网也出现了使用VLAN构建不同业务虚拟网的技术趋势。因此，采用VLAN标记用户的方案已经难以解决用户标记唯一性问题了。解决上述问题有以下两种方案：(1)BRAS下移在目前情况下，原有BRAS一般只可以做到每端口支持4096个VLAN终结，可以通过在网络规划时下移BRAS设备，保证BRAS设备的一个以太网接入端口所接入的用户数不超过4096个。这样，用户的VLAN直接到达BRAS，BRAS可以根据VLAN信息来标记用户。但是，采用下移BRAS的方法投资相称大，容易导致用户业务管理的分散，并且，网络的可扩展性较差。(2)采用QINQ技术QINQ技术简朴的说就是在原有的IEEE802．1Q报文的基础上，再增长一层802．1Q标签头，使ＶＬＡＮ的数量增长到4K*4K，而实现私网VLAN在公网中透传，达N层VPN的应用效果。QinQ报文带着两层ＴＡＧ营商网络，内层tag透明传送，也是一种简朴、实用的VPN技术，因此它又可以作为核心MPLSVPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。另一方面它还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN等特点。QINQ每增长一层VLAN标签，就可以将所覆盖的用户VLAN数量增长4096倍，两层VLAN标签可以支持4096*4096个VLAN，一般来说两层VLAN就可以满足绝大多数需求了。QINQ技术实现简朴灵活，因此在城域网用户辨认中广泛使用。1.1.2研究方案的意义可运营的IP城域网的建设成为当前运营商首要解决的问题。对于开放的、面向公众的可管理网络，用户的辨认与定位，业务的辨认与隔离是最基本的规定。电信运营商城域网中接入网大二层化的趋势，迫切需要解决用户精拟定位、业务安全隔离和端到端QOS等诸多问题来实现网络的可运营、可管理。从前瞻性的角度考虑，城域网的发展目的是采用每个用户一个VLAN的方式进行组网。每个用户一个VLAN的方式的重要优点体现在：拥有最小的广播域，网络工作效率高；用户之间的数据传送在二层上隔离，网络安全性好；每个用户拥有全网唯一的VLAN标志，可作为用户的标志，从而解决用户定位的问题；VLAN标志可作为区分用户进行不同服务类别解决的标签，从而增强QOS的易用性。城域网中部署支持QINQ的设备，采用PUPSPV(每个用户的每种业务一个VLAN)的组网方式进行业务绑定，可以实现“三网融合，全业务承载”，对宽带上网数据业务，VOD(视频点播)，VOIP等TriplePlay业务进行承载，使得城域网满足三网融合与精细化运营的建设目的。此外，QINQ技术的出现让运营商可以以较低的成本为客户提供二层VPN。QINQ完全在运营商网络上实行，用户对QINQ并不感知。在运营商网络中的报文，内层TAG为用户私有的VLAN标记，外层TAG为运营商分派给客户的VLAN，客户可以自行规划自己的VLANID，运营商网络的变化不影响客户的网络。1.1.3研究方案的重要内容宽带远程接入服务器(BRAS)是面向宽带网络应用的接入网关，它位于核心网的边沿层，是用户通信流量的汇聚点，它在电信运营商的接入网络和核心口网络之间重要完毕两方面功能：一是网络承载功能，负责端接用户的PPPOE连接、汇聚用户的流量功能；二是与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、授权和记账功能。原有BRAS设备大多应用在IEEE802．1QVLAN组网中，每端口最多支持4096个VLAN终结，基本满足了Internet接入需求，但是随着电信多业务的推广，逐渐出现了PSPV、PUPSPV概念，出现了一个用户多种业务多个VLAN的需求，这样就需要宽带接入网汇聚互换机支持QINQ，BRAS需要支持对QINQ的终结。为了适应当前城域网的发展规定，本课题重要在BRAS设备上完毕了对QINQ的支持。重要涉及PPPOE服务端支持QINQ，与口支持QINQ。使BRAS设备可以辨认带有两层VLANTAG的PPPOE和IP报文。结合QINQ用户精确标记和业务辨认的能力，提出了基于用户的QOS实现方案，有效的提高了设备组网的灵活性，实现了业务精细化管理。组网图如1.1所示：图1.11.2本文内容安排本文研究了QINQ技术的原理和在城域网中的应用，根据实际组网中的需求，在BRAS设备上实现了PPPOE、IP支持QINQ的特性。具体内容如下：第1部分介绍了当前口城域网发展的趋势，分析了VLAN技术在当前发展中碰到的问题，提出了采用QINQ技术可以有效的解决当前VLAN发展中的问题。第2部分介绍了QINQ技术的原理及在城域网中的应用，并给出了几种常用的组网方案。第3部分一方面对BRAS设备的产生和在城域网中的作用进行了简朴描述，然后重点分析了PPPOE协议和PPP协议。第4部分结合现在市区的网络现状和技术需求提出最佳的网络优化方案。第5部分对课题进行了总结，介绍新一代网络。2QINQ技术虽然QINQ技术至今还没有正式的标准，但由于其方便易用的特点，已经在运营商精细化的业务中得到越来越广泛的应用。本章重要对QINQ的报文格式，常用的封装方法和子接口进行了分析和介绍，总结了QINQ在城域网中的重要作用，并提出了三种常用的组网方案。2.1QINQ（802.1Qin802.1Q）技术介绍随着以太网技术在运营商网络中的大量部署，运用802．1QVLAN对用户进行隔离和标记受到很大限制，由于IEEE802．1Q中定义的VLANID域只有12个比特，仅能表达4096个VLAN，这对于城域网中需要标记的大量用户明显已是捉襟见肘，于是QINQ技术应运而生。QINQ最初重要是为拓展VLAN的数量空间而产生的，它是在原有的802．1Q报文的基础上又增长一层802．1Q标签实现，使VLAN数量增长到4K*4K，随着城域网的发展以及运营商精细化运作的规定，QINQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，这样可以有效地实现用户精拟定位和业务分流。此外，QINQ报文带着两层TAG穿越运营商网络，内层TAG透明传送，也是一种简朴、实用的VPN技术，因此它又可以作为核心MPLSVPN在城域网VPN的延伸，最终形成端到端的VPN技术。2.1.1QINQ报文格式目前QINQ技术还没有正式的国际标准，各厂家在实现上有一些区别，但总体格式基本一致就是在802．1Q的标签之上再打一层802．1Q标签，。图1．2对普通802．1Q和QINQ帧格式进行了比较。从图1．2中可以看出，QINQ帧格式比802．1Q帧格式多了一层802．1Q标记，这个标记长度为4个字节，这4个字节的802．1Q标记包含了两个字节的标签协议标记(ETPD)，和两个字节的标签控制信息。ETPID是IEEE定义的以太网编码标记，用于标记该帧的类型，目前IEEE规定802．1Q帧的值为0x8100。Priority占3比特位，用于指明帧的优先级，可以表达8种优先级，重要用于当互换机阻塞时优先发送那个数据包。CFI占1比特位，重要用于总线型的以太网与FDDI、令牌环网互换数据时的帧格式。VLANID占12比特位，指明VLAN的ID，一共可以表达4096个。图1．2802．1Q和QINQ帧格式根据现有802．1Q的标准，标记一个帧是QINQ帧也要依靠外层标签内的ETYPE值。但是由于目前没有关于QINQ的统一国际标准，不同的设备制造商有不同的设立，默认的0x8100(华为)，有些厂家采用0x9100。华为公司设备支持基于端口的QINQ协议配置，即用户可以在设备端口上设立QINQprotocol0x9100（该值可以由用户任意指定），这样端口就会将报文外层VLANtag中的ETYPE值替换为0x9100再进行发送，从而使发送到其他设备端口的QINQ报文可以被其他设备辨认。因此，为了实现互通，设备需要支持基于端口的QINQ协议配置，即用户可以在设备端口上设立ETYPE值(该值可以由用户任意指定)，这样端口就会将报文外层VLANTAG中的ETPID值替换为设定的ETYPE值再进行发送，从而使发送到其它设备端口的QINQ报文可以被其他设备辨认。2.1.2QINQ封装QINQ封装是指如何把单层Q报文转换为双层Q报文，封装重要发生在城域网面向用户的UPE设备，一般在互换式的端口上进行，根据不同的封装依据，QINQ可以分为几种不同类型，涉及基于端口的QINQ和基于流的QINQ两大类,此外，还可以在路由子接口上进行的特殊QINQ封装。（1）基于端口的QINQ封装：基于端口的封装指进入一个端口的所有流量所有封装一个外层VLANTAG封装方式较为呆板，实现简朴，在实际组网当中应用较多。（2）基于流的QINQ封装：基于流的QINQ封装可以对进入端口的数据一方面进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QINQ，灵活QINQ根据流分类的方法又可细分如下:①根据报文中的VLANID区间分流。当同一用户的不同业务使用不同的VLANID时，可以根据VLANID区间进行分流，比如PC上网的VLANID范围是101～200，IPTV的VLANID范围是201～300，大客户的VLAN范围是301～400，面向用户的设备收到用户数据后，根据VLANID范围，对PC上网业务打上100的外层标签，对IPTV打上300的外层标签，对大客户打上500的外层标签。②根据报文中的VLANID＋Priority进行分流。不同的业务有不同的优先级，当同一用户的多种业务使用相同的VLANID时，可以根据不同业务的Priority进行区分，然后打上不同的外层标签。③根据目的IP进行QINQ封装。当同一台PC既涉及上网业务，又涉及语音业务时，不同业务的目的IP不同，可以运用ACL对目的IP进行分流，然后打上不同的外层标签。④根据协议号ETYPE进行QINQ封装。当同一用户既涉及PPPOE的上网业务，又涉及IPOE的IPTV业务时，可以根据ETYPE进行数据分流，IPOE的协议号为0x0800，PPPOE的协议号为0x88638864，这样，上网业务和IPTV业务就能打上不同的外层标签。⑤在路由子接口上进行QINQ封装。QINQ封装一般在互换式端口上直接进行，但有一种特殊情况例外，QINQ也可以在路由子接口上进行封装。这种封装方式也是基于流的QINQ封装方式，但QINQStacking子接口只能和L2VPN(PWE3VLLVPLS)结合起来才故意义，不支持三层转发功能。2.1.3QINQ终结终结重要是指对QINQ报文的双层tag进行辨认，然后根据后续的转发行为对双层Q进行剥离或继续传送，QINQ技术在和核心网对接时，根据不同的情况，会用到不同的终结方法。在核心网边沿，QINQ终结一般在路由子接口上执行，即QINQTermination子接口。子接口就是一个机制，使得一个物理接口能支持多个逻辑的接口。允许路由器容纳更多的VLAN，这样在子接口用于VLAN间路由时，就可以均衡接口上的流量负载。并且多个逻辑接口之间独立操作，互不影响。配置这样的虚接口，可以高效和灵活的运用有限的端口资源，给网络配置带来方便。对于上层来说，以太网子接口跟以太网物理接口是同等地位的。一个父接口下可以存在多个子接口，子接口支持三层转发。子接口的所有硬件属性是同父接口一致的，但是三层属性是不同的，比如接口地址等，这也是子接口的存在的意义。对于支持三层的以太网子接口，必须为子接口指定一个VLANid值查找相应的子接口，根据子接口的配置信息来解决报文。使用子接口将互换机端口配置为中继接口，以接受中继链路上的VLAN标记流量，多个VLAN可以通过单个中继链路路由，而不是通过各个VLAN的单个物理接口。QINQ终结子接口和普通的VLAN子接口类似，普通VLAN子接口对单层VLAN进行辨认和终结，QINQ终结子接口对双层VLAN进行辨认和终结。底层硬件在收到报文QINQ终结子接口和普通的VLAN子接口类似，普通VLAN子接口对单层VLAN进行辨认和终结，QINQ终结子接口对双层VLAN进行辨认和终结，QINQ终结子接口根据终结的用户VLANtag情况通常分为两种：一种是两层VLAN为固定值，这种叫做明确的QINQ终结子接口。配置如下：Ethernet101.1>QINQterminationpe-vid100ce-vid200另一种两层VLANtag为范围值，即终结的VLANtag内外层tag都为范围，我们称为模糊的QINQ终结子接口配置如下：Ethernet101.2>QINQterminationpe-vid200ce-vid300to400Ethernet101.2>QINQterminationpe-vid201ce-vid300to4002.2QINQ在IP城域网中的应用目前QINQ在宽带接入网中重要应用在用户端口唯一辨认，业务隔离和二层VPN业务。1、用户端口唯一辨认用户端口唯一辨认实现的核心是检查用户是否从预期的端口接入，所以如何精拟定位用户的接入端口是关键因素。在基于以太网技术的宽带接入网中，重要通过BRAS收集端口信息，配合后台Radius数据库进行账号和端口的绑定来拟定。由于标准的802．1QVLAN的数量有限，不能在宽带接入网中实现精确化的定位，近些年相继提出QINQ，VBAS，PPPOE+，DHCPOption82等几种解决方案71。QINQ技术通过为每个用户、每种业务分派不同的VLANID，VLAN从用户接入设备开始标记，到BRAS或SR(服务路由器)终结，实现用户唯一标记。实现简朴灵活，因此在城域网用户精确辨认(即用户端口唯一辨认)中广泛使用。2、用户和业务隔离用户之间数据流量的隔离，以及不同业务间的数据流量隔离，是保障用户和业务安全的重要手段。在以太网中，由于数据包是在一个广播域中传递，如不采用相应的措施用户帐号和网络信息很容易被窃取，同时网络病毒、黑客袭击将影响正常的应用，对于一个面向公众运营的宽带接入网，将带来很大的故障定位和排除等维护困难。QINQ技术继承802．10VLAN特性，通过细分广播域，在宽带接入网中形成用户及用户的具体某项业务到IP城域网业务接入控制点之间的逻辑星型结构，可以较方便的实现按用户隔离(PUPV)和按业务隔离(PSPV)，达成不同用户，不同业务之间互不干扰，有助于信息安全和端到端的QOS保障。3、二层VLAN通过QINQ实现业务隔离，还可很方便的实现VPN(VirtualPrivateNetwork)业务。目前二层VPN业务是广受欢迎的业务．用户希望通过便宜的以太网设备组成跨区域的VPN网络。在P层面(即IP城域网和骨干网)。运营商可通过VPLS技术实现二层网络信息的封装和透传。QINQ是解决这个问题的较好方式．通过在接入用户网络的二层设备端口打上第二层VLANTAG标记，把用户VLANTAG封装在里面，以外层VLAN作为VPN隧道，就可使用户像组建局域以太网同样组建自己的VPN网络。2.2.1QINQ组网方案目前城域网上业务重要分为宽带上网、VOIP、视频点播，公司专线，NGN及3G等，其中公司专线、NGN和3G业务一般通过专线接入或通过固定的端口接入．假如需要业务区分，使用标准的QINQ即可(假如在同一物理端口接入多个公司业务时，也可使用灵活QINQ进行区分)，宽带上网，VOIP及视频点播一般涉及同一用户的不同业务，接入端依靠同一物理介质，为了对不同业务进行区分及实行不同的QOS标准，必须使用灵活QINQ进行操作。下面对QINQ在公众业务上网VOIP及视频点播中常用解决方案进行阐述：DSLAM用户三PVC接入解决方案，如图2.1所示：图2.1

设备

业务内层VLAN标签外层VLAN标签

流分类原则

DSLAM1宽带上网

1001-2023

1001VLAN标签区间

DSLAM1VOIP

2023-3000

2023

VLAN标签区间DSLAM1IPTV

3001-4000

3001VLAN标签区间

DSLAM2宽带上网

1001-2023

1002VLAN标签区间

DSLAM2VOIP

2023-3000

2023VLAN标签区间

DSLAM2

IPTV

3001-4000

3002VLAN标签区间如上所示，DSLAM支持三PVC接入，每个用户分派三个VLAN，每VLAN相应一个PVC并相应一种业务，比如DSLAM1下的用户甲，分派三个VLAN,VLAN标签值分别为1001，2023，3001，VLAN1001相应宽带上网，VLAN2023相应VOIP业务，VLAN3001相应VOD业务，在业务进入S85互换机的下行端口后，下行端口启用灵活QINQ功能，根据用户VLANID分别打上不同的外层标签，假如用户数据外层标签为1001，直接在外层增长一层标签1001（该标签在公网唯一），业务进入S85（现在使用的是S9300）上的宽带上网VLAN1001，数据分流到BAS设备，假如标签为2023，根据流规则，外层增长VLANTAG2023，业务分流到SR设备，同理，标签为3001的数据会增长一层外层标签3001，然后分流到SR。同理，在DSLAM2下的乙用户，其不同的业务可以分派不同的VLAN标签，注意，这里分派的VLAN标签可以和甲用户分派的标签相同，在进入S85后根据内层标签增长一个外层标签，注意，外层标签和甲用户分派的不同，重要是为了区分DLSAM的位置，也是为了最终定位用户。

在这种组网方案中，内外两层标签很好的区分了业务定位了用户，内层标签+外层标签可以定位到一个用户，外层标签标记了DLSAM位置，内层标签标记了DSLAM上用户的位置，外层标签也标记了业务。S85互换机进行业务区分及分流，BAS或SR设备进行业务决策和QOS控制。

在支持多PVC接入的DSLAM设备中，华为公司的DSLAM5600自身即支持灵活QINQ功能，在5600参与组网的情形下，灵活QINQ实现过程如下：三个PVC分别相应不同的业务，同一用户的不同业务所有相应接入一个VLAN，同时根据不同的PVC属性打上不同的COS标记，在DSLAM的上行出口，根据不同的COS打上不同的外层业务VLAN标签，这样，数据流到S85后，只需按照规划把不同的业务分向BAS或SR即可。在BAS或SR上进行集中的用户业务策略控制，实行H-QOS。

支持灵活QINQ的DSLAM参与组网与上述普通DSLAM组网的区别重要有两点，一是最终用户可以使用的VLAN数量，普通DSALM情况下每DSLAM只能使用40963个VLAN（假设存在3种业务），支持灵活QINQ的DSLAM组网每DSLAM可以使用4096个VLAN（和业务种类没有关系）,二是普通DSLAM组网下上层设备必须支持灵活QINQ，以便对业务进行区分，支持灵活QINQ的DSLAM组网情况下，假如没有其他特殊需求，上层设备可以不需要支持灵活QINQ，只进行正常的转发即可，由于，进入的数据流已经是两层标签，外层标签代表业务和位置，内层标签代表用户。DSLAM单PVC接入解决方案，如图2.2所示：图2.2

设备

业务内层VLAN标签外层VLAN标签

流分类原则DSLAM1宽带上网（PPPOE)

2-4095

1001

协议号DSLAM1

IPTV（IPOE)

2-4095

2023协议号DSLAM2宽带上网（PPPOE)

2-4095

1002协议号

DSLAM2

IPTV（IPOE)

2-4095

2023

协议号如上图所示，当前运营商网络里有大量老的DSLAM设备或MODEM仅支持单PVC上行，所有用户业务所有在一个用户VLAN上行，s85根据协议号进行业务区分及分流(根据协议号给报文打上相应的VLAN)，在这种组网方案中，外层标签标记DSLAM位置和业务，内层标签标记用户在DSLAM上的位置，这种应用情况可以解决目前大量的MODEM支持单PVC的情况，这种用户在运营商网络里很多，在S85分流后，与BAS或SR结合实行H-QOS，可以很好的满足不同业务的QOS需求。3BRAS及相关协议在宽带城域网中，为了提高对网络的管控能力，实现多种计费策略，支撑多样化的应用业务，引入了宽带远程接入服务器(BRAS)。本章介绍了BRAS的产生和它在城域网中的作用。重点介绍分析BRAS中的两个重要协议：PPP协议和PPPOE协议。3.1宽带远程接入服务器宽带接入服务器的推出在很大限度上是由于ADSL的大面积推广应用。在城域网建设初期，由于ATM技术和IP技术发展趋势尚不明朗，用户接入城域网的技术有ATM和P两种。以前ADSL要实现宽带接入网络业务通常是通过为每一用户的某一业务创建一条相应PVC连接，然后将这些数目众多的PVC直接终结在路由器上。可以想象，这所带来的问题将是网络结构庞大，用户连接复杂，实际网络维护困难。并且，这种接入网络结构重要以静态IP接入方式为主，会导致网络IP地址的运用率低下且管理困难，主线无法做到有效地用户集中授权、认证和相应的计费管理。这些问题将严重制约宽带接入网络的大规模使用。围绕着宽带接入网络的技术特点和应用规定，效仿窄带拨号接入服务器的作用，宽带接入服务器应运而生。在窄带接入的情况下，用户通常使用PPP协议作为其网络协议的底层，通过PPP协议提供的认证和链路维护功能，依靠接入服务器(NAS)和认证计费软件提供简朴而有效的认证和计费功能。这种模式通过长期使用，非常成熟可靠。在宽带接入环境下，由于用户接入的技术手段由模拟拨号转变为以太网、Cable（电缆）Modem、XDSL等手段，在链路层无法提供有效的认证和链路维护支持，也无法进行有效的用户认证管理和计费服务。宽带接入服务器或称宽带接入网关(BRAS)依靠新标准如PPPOA、PPPOE提供与传统接入解决方案中同样的用户认证和计费能力；此外，提供强制门户站点、QOS、VPN等增值应用。无论用户端到BRAS之间采用ATM技术还是IP技术接入，从BRAS往上都是以IP技术传送。目前城域网中用户认证主流技术是PPPOE，而BRAS是认证过程中终结用户PPPOE呼喊的设备，两者是紧密相连的。以IP接口的DSLAM举例来具体的说，DSLAM是ADSL汇聚设备，BRAS是局端实现PPPOE功能的接入服务器，它终结由用户侧发起的PPPOE进程。下行的以太网帧从IP城域网经路由器送到BRAS，被加上PPPOE的头后送到DSLAM封装成AAL5帧，发送到ADSLModem，由其完毕AAL5帧重组并解出以太网帧发送到客户端，客户端从PPPOE包中取出护数据包。上行的PPPOE包在ADSLModem中封装成AAL5帧，由ATM信元传输到局端的DSLAM，DSLAM负责终结ATM，，重新组合出PPPOE包，并通过设好的PVC(用久虚电路)传送到BRAS解决。从上面可以看出，PPPOE将PPP承载到以太网之上，实质是在共享介质的网络上提供一条逻辑上的点到点链路，对用户而言，在DSLAM和ADSLModem之间的ATM传输是透明的，假如将中间的DSLAM和ADSLModem换成有线电视的接入设备，就是典型的HFC（或者无验证Network阶段Terminate阶段Network阶段Terminate阶段图3.1如图3.1从链路整体的角度，描述了PPP链路建立所经历和涉及的几个阶段。事实上PPP链路的建立需要通过一系列的协商，这些协商又会根据PPP应用的不同而协商不同的内容，所以涉及的协商过程也会有所不同。PPP初始状态为不活动(Dead)状态，当满足以下两个条件时，PPP会进入链路建立(Establish)阶段；这两个条件是：PPP的低层报UP(符合什么条件报UP，取决于低层的特点，会由于低层类型的不同而体现出不同的特点，这里可暂时简朴地理解为物理UP)、相应接口是OPEN状态(即没有被管理员PPP在Establish阶段重要进行链路控制协商(LCP)，协商内容涉及：MRU(最大接受单元)、魔术字(magicnumber)、验证方式、异步字符映射、工作方式是否是MP等选项。LCP协商成功后，LCP状态变为UP，表达链路已经建立(注意，此时对于网络层而言PPP链路还没有建立，还不可以在上面成功传输网络层包文)；这里假如配置了验证(对端验证本端或本端验证对端)就进入Authenticate阶段，开始CHAP或PAP验证。假如验证失败则进入Terminate阶段，拆除链路，LCP状态转为Down假如验证成功就进入Network协商阶段，进行NCP的协商(如IPCP、IPXCP、BCP的协商)，此时LCP状态是UP的。网络控制协商成功后，链路就会UP，就可以开始接受与发送协商指定的网络层包文了。到此，PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发生了某些外部事件(例如，用户的干预)。3.2.3PPP认证方式下面我们看下PPP上常用的两种验证方式：PAP的验证过程，CHAP的验证过程（1）PAP(PasswordAuthenticationProtocol)验证PAP为两次握手协议，它通过用户名及口令来对用户进行验证，如下图3.2所示：验证方被验证方被验证方发送用户名和密码到验证方ACKORNOTACK 图3.2PAP验证过程如下：当两端链路可互相传输数据时，被验证方发送本端的用户名及口令到验证方，验证方根据本端的用户表(或Radius服务器)查看是否有此用户，口令是否对的。如对的则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NAK报文，通告对端验证失败。此时，并不会直接将链路关闭。只有当验证但是次数达成一定值时，才会关闭链路，来防止因误传、网络干扰等导致不必要的LCP重新协商过程。PAP的特点是在网络上以明文的方式传递用户名及口令，若在传输过程中被截获，便有也许对网络安全导致极大的威胁。因此，它只合用于对网络安全规定比较低的环境。（2）CHAP(ChallengeHandshakeAuthenticationProtocol)验证CHAP为三次握手协议．验证过程如图3.3所示。验证方被验证方challengeResponseACKORNOTACK 图3.3它在网络上传输用户名，但不传输用户口令(其实是它不直接传输口令，传输的是用MD5算法将口令与某随机报文ID一起计算的结果)，因此它的安全性要比PAP高。CHAP的验证过程为：一方面由验证方向被验证方发送一些随机产生的报文，同时将用户名附带上一起发送始被验证方。被验证方接到对端对本端的验证请求时．便根据此报文中验证方的用户名和本端的用户表(注意，这个用户表也许在本地，也也许在此外一台服务器上)查找用户口令字，如找到用户表中与验证方用户名相同的用户．便运用收到的随机包文、报文ID、此用户的密钥用MD5算法生成应答(Response)，随后将应答和自己的用户名送回。验证方接到此应答后，根据此报文中被验证方的用户名和本端的用户表(注意：这个用户表也许在本地，也也许在此外一台服务器上)查找用户口令字，如找到用户表中与验证方用户名相同的用户，便运用本来验证方自己产生的随机报文、保存的随机报文ID、此用户的密钥用MD5算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果。结果相同，则返回SUCCESS，不同，则返回FAILURE。这么一种验证过程，规定两端的口令必须是相同的。3.4PPPOE（point-to-pointprotocoloverEthernet）协议PPPOE协议通过把以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可运用可靠和熟悉的技术来加速部署高速互联网业务。它使网络提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便。同时该技术亦简化了最终用户在选择这些服务时的配置操作。通过PPPOE，在一个共享的以太网上的多个主机，可以通过一个或多个简朴的桥接入设备，与BRAS进行多个PPP会话。使用这种模型，每个主机使用它自己的PPP协议栈，并且提供应用户一个熟悉的用户接口，完毕AAA认证。接入控制、计费和服务类型可以基于每用户，而不是每站点来解决。3.3.1PPPOE通信流程PPPOE有两个不同的阶段：发现阶段和PPP会话阶段。当一个主机想建立PPPOE会话，一方面知道远端访问集中器的MAC地址，并建立一个唯一的PPOE会话ID。在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器。发现阶段允许主机发现所有的接入集中器，然后选择一个。当发现阶段成功完毕，主机和选择的接入集中器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的状态。一旦PPP会话建立，主机和接入集中器都必须为PPP虚接口分派资源。图3.4是PPPOE的通信过程：ACHostACHostPADIPADOPADRPADSPPPDATAPADT图3.4发现阶段有四个环节，当此阶段完毕，通信双方都知道PPPOE会话ID和对端的以太网MAC地址，它们一起唯一定义PPPOE会话。这些环节涉及：（1）用户主机发出PPPOE有效发现初始包(PADI（PPPOEActiveDiscoveryInitiation)）)。以太网目的地址为广播地址0xffffffff，CODE为0x09，会话ID为0x0000。PADI分组必须至少包含一个服务名称类型的标签(标签类型字段为0x0101)，向AC提出所规定提供的服务。（2）接入设备收到在服务范围内的PADI包后，发送PPPOE有效发现提供包(PADO)以响应请求。其CODE字段为0x07，会话ID仍为0x0000。PADO必须包含一个接入设备名称类型(AC-Name)的标签(标签类型字段为0x0102)以及一个或多个服务名称类型标签，表白可向用户主机提供的服务种类。（3）用户主机在也许收到的多个PADO包中选择一个合适的接入设备，选择的原则是根据PADO中接入设备名称类型标签和服务名称类型标签的内容。然后向所选择的接入设备发送PPPOE有效发现请求包(PADR)。其CODE字段为0x19，SESSIONID仍为0x0000。PADR报文必须具有一个服务名称类型标签，拟定向接入设备请求的服务种类。当一个用户主机在拟定期间没有收到PADO，它会重发一个PADI，同时等待两倍的时间。根据需要反复多次。（4）接入设备收到PADR包后准备开始PPP会话，它发送一个PPPOE有效发现会话确认包(PADS)。SESSIONID为接入设备所产生的一个唯一的PPPOE会话标记号码。0xffff作为预留资源，目前不能被使用作会话ID。PADS包也必须包含一个服务名称类型的标签确认向用户主机提供的服务。当用户主机收到PADS包确认后，双方就进入PPPOE会话阶段。假如接入设备不能辨认PADR中的服务名称类型的标签，则会回一个包含服务名称错误(Service-Name—Error)标签的PADS，其SESSIONID仍然是0x0000。假如用户主机在拟定期间没收到PADS包，与没收到PADO作同样解决。尚有～种PPPOE有效发现终止包(PADT)，在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送，指示PPP会话已终止。PADT包不需要任何标签，其CODE字段为0xa7，SESSIONID为需要终止的PPP会话的会话标记号码。一旦PPPOE会话开始，PPP数据就可以发送。所有的以太网帧都是单播的。PPPOE会话的SESSIONID一定不能改变，并且必须是发现阶段分派的值。4IP城域网优化方案的实现4 .1某IP城域网的工程背景（1）由于整个市区都是单链上行，不能保护。（2）互换机的型号大部分是S3526、S2023、S2300，无法实现灵活QINQ。我们考虑更换功能更加全面的S3328型号的互换机（3）整个城域网支持的带宽只有6G，而汇聚层的互换机上行也比较小，无法支持大的用户量，必须考虑上行的扩容。（4）而目前的DSLAM有华为MA5100、MA5600、中兴ZX9806、ZX9210；MA5100设备要实现每个端口一个内层VLAN，则要将主控板改成IPDSLAM，这样不能支持级联设备。就要实现业务的割接。该公司以前的互联网拓扑图如图4.1所示：图4.14.2该市IP城域网实现QINQ改造理论目前根据城域网拓扑图可以看出改造起来问题不是很大，运用既有的互换机华为S3928和华为S5328来实现外层标记，而DSLAM设备都支持每个端口绑定一个内层VLAN，为了支持以后用户量的增长，可以考虑A6区、A7区、A9区、A10区、同时将该市某个镇区的互换机割到AA区S5328和AA2区5328设备，这些都挂在汇聚层互换机9306-1上。目前该公司的BRAS设备MA5200G支持灵活QINQ，整个改造可以分为三个部分来进行，一是核心层改造，二是汇聚层改造，三是接入层改造，考虑目前的成本、收益结合QINQ技术对城域网进行改造和扩容，实现对整个城域网进行优化。4.3该市IP城域网改造扩容方案4.3.1IP城域网概述IP城域网指采用IPMPLS(多协议标签互换)以太网技术为基础，在地市范围内组建的，具有数据、语音、视频承载能力的综合性通信网络。IP城域网涉及采用三层IP技术城域路由网络以及采用二层互换技术的宽带接入网络，但不涉及城域WDM(波分复用)、SDH(同步数字体系)、MSTP(多业务传送平台)等基于传输技术的传送网络，上述传送网络为IP城域网链路提供本地承载环境及专线延伸。对一个城市而言，IP城域网的建设是其信息化基础设施的重要组成部分;从技术和运营模式来看，IP城域网是计算机网络和传统电信网络的融合;从技术发展的趋势来看，IP城域网将是传统电信体制发展的必然趋势。IP城域网的建设将使城市的通信业(涉及传统电信所能提供的电话、有线电视提供的电视节目传送，以及通过计算机网络所实现的网上购物、网上医疗、网上股市交易视频点播等等)有机的整合在同一IP城域网网络平台上。根据网络中用户的规模，IP城域网可以分为3类:宽带用户数在60万以上的为超大型IP城域网，根据此标准，每省最多2个超大型IP城域网。宽带用户数在20万到60万的为大型IP城域网。按照此标准，每省约是4到5个大型IP城域网。宽带用户数在20万以下的都可划入中小型IP城域网。4.3.2IP城域网的分层结构为了便于进行网络管理、维护和扩展，网络必须有合理的层次结构。故，IP城域网的规划均遵循层次化设计的原则。从广义角度上看，一个1P城域网涉及三个方面的内容：基础设施、应用系统、信息。基础实行涉及数据互换设备、城域网传输设备、接入设备和业务平台设备等等;应用系统由基本服务和增值服务两部分构成，这些服务如同高速公路上行驶的各种车辆，为用户承载各种信息;信息重要涉及科技、金融、教育、财政和商业等数据，以及跟这些数据相关的各种信息系统。从网络层次上来看，依据当前技术现状和发展趋势，一般将IP城域网的结构分为三层:核心层、汇聚层和接入层，如图4.2所示。城域网的核心节点和汇聚节点统称为骨干节点，它们是未来的IP目的局，支持窄带和宽带的综合接入，彼此之间采用地市内光纤或高速传输线互联。图4.2（1）核心层核心层重要负责进行数据的快速转发及整个城域网路由表的维护，同时实现与IP广域骨干网的互联和优化传输，提供城市的高速IP数据出口，核心层设计重要考虑冗余设计。核心层重要由传输网络与核心互换设备构成。传输网络一般采用高容量的传输设备，重要负责数据传送;核心路由互换设备进行建立和管理承载连接，并对这些连接进行互换和路由。核心层节点位置的选择应综合考虑业务分布、机房条件、光纤布放等情况，然后给出方案，但是一般应设立在城区内。（2）汇聚层IP城域网汇聚层位于核心层与接入层之间，它的重要功能如下:一方面扩展核心层设备的端口密度和种类;扩大核心层节点的业务覆盖范围;汇聚接入节点，解决接入节点到核心节点间传输资源紧张的问题;实现接入用户的管理性，当接入节点设备局限性以保证用户流量控制时，需要由汇聚设备对用户流量进行控制及其他策略管理。此外，除基本的数据转发业务外，汇聚层还必须可以提供必要的服务层面的功能，涉及带宽控制、数据流QOS优先级管理、安全性的控制、IP地址翻译NAT、数据流流量整形等一系列的功能。在进行IP城域网建设中，汇聚层一般采用高性能大容量的三层互换设备;汇聚层节点的数量和位置的选定与本地的光纤和业务开展状况相关，一般在城市的郊区和所辖县城设立汇聚层节点。（3）接入层接入层网络负责提供各种类型用户的接入，在需要时提供用户流量控制功能。接入层节点的设立重要是为了将不同地理分布的用户快速有效的接入骨干节点。接入层节点可以根据实际环境中用户数量、距离、密度等的不同，设立一级或级联接入。接入层是整个IP城域网建设中的重中之重，关系到用户群的覆盖效果，直接影响城域网运营的效益。4.3.3核心层的改造方案图4.3该市本来核心网的图图4.4改造后的互联网拓扑图通过图4.3可以看出核心层的设备有路由器DG_AR1,型号是cisco_7609,而BRA有两台，分别为MA5200G-2、MA5200G-4。MA5200G-2只能带12023的用户，而MA5200G-4只能带24000的用户。所以当用户量增多时，该设备无法支持，为了达成支持10万用户的效果，需要将MA5200G改成ME60。核心互换机S6503的支持MAC数量只有16000，所以会在该互换机上无法寻到许多MAC地址，这样对解决故障来说，是件很麻烦的事情。需要将S6503改为S9306，链路多，管理麻烦，根据优化网络，尽量减少链路，则将S9300到S6503成10G的链路，S9300的端口支持灵活QINQ。而S6503到BRAS的链路没有保护，需要实现VRRP的保护方式。4.3.4汇聚层的改造方案图4.5该市本来汇聚层的图从上图可以看出，每条从S6503到下面的互换机都是单条链路，无法得到保护，需要组建双链路聚合去保护下面的节点。同时A1区S3026、S6503和B3区S3526不能实现灵活QINQ，故需要更换S3328互换机。华为各种互换机的介绍：（1）S3328Quidway®S3300系列互换机是华为公司为满足以太网多业务承载需要而推出的新一代三层百兆以太网互换机，可为运营商或公司客户提供强大的以太网功能服务。产品特点：S3300基于新一代高性能硬件和华为统一的VRP®（VersatileRoutingPlatform）软件，提供增强型灵活QINQ功能，具有线速的跨VLAN组播复制能力，支持SMARTLINK（应用于树型组网）和RRPP（合用于环形组网）等电信级可靠性组网技术，具有以太网OAM功能，可满足楼宇接入、园区汇聚和接入等多种应用场景的需求。S3300设备安装简便，支持自动配置，即插即用，明显的减少了网络配置部署的成本。目前S3328有两种型号，S3328TP-EI-24S(ACDC):24*FE(SFP)+2*GE(SFP)+2*GES3328TP-SIEI(ACDC):24*10100TX+2*GE(SFP)+2*GE图4.6S3328系统的互换机（2）S5328S5300Quidway®S5300系列全千兆互换机是华为为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性能以太网互换机，具有强大的以太网功能。产品特点：S5300基于新一代高性能硬件和华为统一的VRP®（VersatileRoutingPlatform）软件，具有大容量、高密度千兆端口，可提供万兆上行，充足满足客户对高密度千兆和万兆上行设备的需求。S5300可满足运营商园区网汇聚、公司网汇聚、IDC千兆接入以及公司千兆到桌面等多种场合的需求具体型号如图S5328C-EI(ACorDC）：24个Base-T，4*GEor2*10GES5328C-EI-24S(ACorDC)：20个千兆SFP光口，4GECombo，4*GEor2*10GES5352C-EI(ACorDC)：48个Base-T，4*GEor2*10GE图4.7S5300系统的互换机型号（3）S9300Quidway®S9300系列互换机是华为面向融合多业务的网络架构，而推出的新一代高端智能T比特核心路由互换机，广泛合用于广域网、城域网、园区网络和数据中心，帮助客户构建面向应用的网络平台，提供互换路由一体化的端到端融合网络。产品特点：基于华为智能多层互换的技术理念，S9300在提供稳定、可靠、安全的高性能L2L3层互换服务基础上，可实现高清视频流承载、大容量无线网络、一体化安全等业务应用，同时具有强大的扩展性和可靠性。此外，S9300作为新一代智能互换机，采用了多种绿色节能创新技术，在不断提高性能及稳定性的同时，为网络的绿色和可连续发展提供领先的解决方案。4.3.5接入层的改造方案图4.8该市本来一个镇的接入层拓扑图从图可以看出接入层得设备是DSLAM，由于接入层的设备所带的用户不大，结合成本和收益来考虑，不需要保护，所以在接入层只要要点修改设备端口绑定的VLAN数据。增长外层VLAN在上层互换机厚街B1区S3928的端口上打标记。这样就可以实现灵活QINQ。DSLAM的介绍（1）MA5600SmartAXMA5600系列由大容量SmartAXMA5600设备、中档容量SmartAXMA5603设备构成（以下分别简称MA5600、MA5603）。其强大的带宽解决能力、丰富的业务特性和连续优化的线路特性，为打造精品宽带网络和构建差异化竞争能力提供强大支撑，被业界公认为“宽带接入航母”。产品特性：连续优化的容量特性：MA5600连续优化设备容量，支持64路内置分离器的ADSL2＋业务板、单框密度提高到896线、单柜密度达成2688线；同时支持32路内置分离器的VDSL2业务板和32路的SHDSL.bis业务板。在满足大局点布放需要的同时，还能有效节省机房空间。连续优化的DSL特性：MA5600连续优化线路技术，可以支持含VDSL2、ADSLADSL2ADSL2+、G.SHDSL以及G.SHDSL.bis在内的多种接入技术、满足不同业务类型的应用需求；同时支持远距离ANNEXL接入，6.5公里距离接入速率可达成245Kbps，支持四线对G.SHDSL.bis绑定等技术。连续优化的业务特性：MA5600连续优化业务支持能力，具有完善的IP路由转发能力及MPLS特性，支持PWE3仿真业务。针对业务发展需要，提供MSTP、LACP、EthernetOAM、SNMPV3、AnnexM、以太网接入等功能特性，充足满足业务扩展及运维需要。增强的网络演进性能：支持网络平滑演进，提供ATMDSLAM向IPDSLAM演进的端到端解决方案，使网络价值最大化；支持面向未来的发展：支持IPv6，保护已有投资；支持EPON上行：满足FTTx建网规定。4.3.6基于接入层改造的新一代的接入技术（基于GPON的FTTH技术）随着用户和业务对带宽需求的不断增长，带宽高、扩展性好、运维成本低的宽带光纤接入技术正成为电信领域的热点。GPON技术得到了快速的发展，从而可以进一步对接入层进行优化。PON即无源光网络是一种点对多点的技术，GPON采用光纤传输，接入层的覆盖半径20KM，对每个用户下行2.5G上行1.25G（物理层）；局端单根光纤经分光后引出多路到户光纤，节省光纤资源。GPON支持Triple－play业务，可提供全业务竞争方案可以有效解决双绞线接入的带宽瓶颈，满足用户对高带宽业务的需求，如高清电视、实况转播等，GPON是三网合一的上佳方案。如图4.9基于GPON技术的FTTH组网方式：图4.9OLT将送达各个ONU的下行业务组装成帧，以广播的方式发给多个ONU,也就是通过光分路器分为N路独立的信号,每路信号都具有发给所有特定ONU的帧,各个ONU只提取发给自己的帧,将其它ONU的帧丢弃；上行方向从各个ONU到OLT的上行数据通过时分多址（TDMA）方式共享信道进行传输，OLT为每个ONU都分派一个传输时隙。这些时隙是同步的，因此当数据包耦合到一根光纤中时，不同ONU的数据包之间不会产生碰撞。如图4.10所示：图4.10GPON中的相关协议：T-CONT，这是一种逻辑上的概念，一个T-CONT相应一个宽带业务流；DBA（动态分派带宽）所有的ONU的上行信息发送，都要向OLT申请带宽，OLT根据ONU的请求按照一定的算法给予带宽（时隙）占用授权，ONU根据分派的时隙发送信息（ONU是可以共享上行信道）。从图4.11看，现网中BARS设备是华为的ME60，接入层互换机是华为的3328，5328,9306等等。普通PPPOE拨号用户直接下挂在DSLAM上，大客户直接透过高速modem直接接到汇聚互换机或者直接下挂到BRAS，BRAS直接对它的外层VLAN进行终结。二层公司互联目前运用VLAN透传，重要是运用基于MPLS的VPN通过LSP（标记互换途径：使用MPLS协议建立起来的分组转发途径）将私有网络的不同分支联结起来，并且支持不同VPN之间的互通。图4.11该市现在的拓扑图基于QINQ技术的FTTH接入技术，在OLT中的每个PON口和一个PEVLAN相应，在接入互换机中实行灵活的QINQ技术，再在BRAS子接口上对QINQ进行终结，FTTH用户有关的数据配置：一、vlan配置vlan1193smart数据业务外层vlan，规划一个块pon口一个外层vlan，由数据专业vlanattrib1193q-in-q配置外层vlan为QINQ属性portvlan11930190上行口透传vlan二、配置DBA（ftth已经规划了数据和语言的dba如下）：dba-profileaddprofile-id10profile-name"HG8010"type2assure10240(建立DBA的10M)三、配置ont线路模板：ont-srvprofilegponprofile-id10profile-name"HG8010"（建立用户模版）ont-porteth1commit四、对ONU进行password认证interfacegpon02ontadd00password-auth""always-onomciont-lineprofile-id10ont-srvprofile-id10desc"ceshi"五、配置业务需端口service-port1vlan1193gpon010ont1gemport4multi-serviceuser-vlan1001六、在接入互换机5328（OLT的上行互换机）上进行灵活QINQ的封装Loginauthentication<HUAWEI5328>su运用super密码进行登录<HUAWEIS5328>sy(进入系统模式)[HUAWEI5328]vlan1193(新建pevlan)[HUAWEI5328-vlan1193]quit[HUAWEI5328]interfaceGigabitEthernet003(连接OLT的下行口)[HUAWEI5328-GigabitEthernet003]qinqvlan-translationenable（使能端口的QINQ属性）[HUAWEI5328-GigabitEthernet003]porttrunkallow-passvlan1193[HUAWEI5328-GigabitEthernet003]quit[HUAWEIS5328]interfaceEth-Trunk2（连接5328上行互换机的双链路中继接口带宽是普通光口的两倍，在这帮手1193这个外层）[HUAWEIS5328-Eth-Trunk2]porttrunkallow-passvlan1193[HUAWEIS5328-S5328-Eth-Trunk2]quit七、汇聚智能互换机9300的QINQ属性封装<S9306-2>sy[S9306-2]vlan1193[S9306-2]interfaceEth-Trunk7(连接ME60的上行口)[S9306-2-Eth-Trunk7]port1193（这是一种基于流分类的QINQ属性）[S9306-2-Eth-Trunk7]quit[S9306-2]interfaceEth-Trunk11（联结5328的下行口（也是组建双链路））[S9306-2-Eth-Trunk11]port1193八、在BRAS上新建子接口，对QINQ进行终结<ME60>sy（进入系统模式）[ME60]interfaceEth-Trunk1.1193[ME60-Eth-Trunk1.1193]pppoe-serverbindVirtual-Template1[ME60-Eth-Trunk1.1193]user-vlan10012023QINQ1193（配置QINQ属性）[ME60-Eth-Trunk1.1193-vlan-1001-2023-QINQ-1193-1193]bas[ME60-Eth-Trunk1.1193-bas]access-typelayer2-subscriberdefault-domainauthenticationforcedg.silver（配置指定拨号域）固定IP用户数据配置[ME60]interfaceEth-Trunk1.1193[ME60-Eth-Trunk1.1193]undouser-vlan1001QINQ1193（在pevlan1193相应的设备中删除1001这个端口）[ME60-Eth-Trunk1.1193]quit[ME60]interfaceEth-Trunk1.600[ME60-Eth-Trunk1.600]user-vlan1001QINQ1193（把这个用户终结在1.600的子接口中）[ME60-Eth-Trunk1.600]quit[ME60-Eth-Trunk1.600-vlan-1001-QINQ-1193]quit[ME60-Eth-Trunk1.600]static-user11gateway1interfaceEth-Trunk1.600vlan1001QINQ1193domain-namedg.static-4mdetect(配置固定IPQINQ属性)以上就是一个FTTH用户的数据配置。5总结（1）总结公司采