- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
IPoE统一三网融合接入控制
对电信运营商而言,三网融合在接入控制层面主要是考虑怎样引入IPTV,以及如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
PPPoE的特点和局限性
PPPoE就是在以太网上跑的PPP协议。由于PPP协议最早应用在远程网络接入上,需要考虑模拟线路质量等问题,因此在PPP协议设计上包含了链路协商(LCP)、认证(Auth)和网络协商(NCP)等多个阶段。建立一个PPP会话需要进行11次消息交互,处理过程比较复杂。PPPoE将PPP协议应用到了以太网方式的宽带接入上,对整个交互过程并没有改变。但是PPPoE继承了通过用户名/密码进行网络接入的传统方式,并保持了后台业务开通以及RADIUS认证/计费的过程基本不变。因此,当时这种牺牲网络效率换取业务延续性的做法还是非常成功的。
之所以说牺牲了网络效率,除了PPPoE继承PPP的所有消息交互过程外,也保留了整个PPP包头,这会占用额外的9~11个传送字节。这些信息在以太网上传送时并不起什么作用,会降低网络传送有效负载的效率并增加客户端和服务器端进行封装与解封装的处理负担。
对于三网融合来讲,PPPoE最大的局限性在于IPTV组播业务的提供上。由于PPP在设计上是一个点到点的协议,这就意味着3层数据报文必须在PPPoE的服务端(即BRAS或SR上)就被送入这个点到点的传送管道中才能到达PPPoE的客户端(即用户侧)。这种方式对于以单播方式进行的普通上网业务影响不大,但对于以组播方式传送的IPTV直播业务却有特别大的影响。直播节目的特点是每个频道的内容在网络上只需要传送一份,在最靠近用户的地方再进行复制,从而最大限度地节省在中间网络上的带宽消耗。
IPoE接入方式介绍
IPoE的叫法是为了和PPPoE相对应而提出的,从字面上可以看出来,IPoE其实就是省略了PPPoE中原本就是多余的PPP封装。在接入方式上,IPoE直接采用DHCP获取IP地址等网络参数,省却了PPP协议中复杂的会话建立过程。
其实,通过DHCP获取IP地址,通过以太网直接传递IP报文的方式早在PPPoE诞生之前就已经存在了。之所以这种方式迟迟未能在运营商宽带接入中得到应用,究其原因还是在用户接入管控方面的差别。除了用户识别方式不是用户名/口令而是MAC地址外,DHCP本身不具备计费能力是另一个重要因素。
为了满足运营商对DHCP接入方式在可管、可控、可计费方面的需求,宽带论坛(原DSL论坛)制定了WT-146规范,它在TR-101架构的基础上,为DHCP接入方式引入了RADIUS认证/计费过程,并保持该过程与PPPoE的认证/计费过程相兼容。我们把这种方式称之为IPoE。
由于省去了PPP封装和多余的交互过程,IPoE具备以下诸多优势:
1.数据传递上减少了多余的字节,无形中使全网可用的接入带宽在不增加任何设备投资的情况下得以提高;
2.取消了点到点传递方式的限制,使得IPTV的直播节目复制可以从SR/BRAS下移到接入设备上,从而极大地缓解接入设备的上联流量压力;
3.采用DHCP方式建立会话,无论是会话建立的过程还是会话的维持都非常简捷,更加适合大容量的用户接入,尤其是在SR/BRAS意外重启后的快速用户恢复;
4.IPoE实际上是一种无连接的用户会话接入方式,非常适合于像NGN电话、视频监控等需要24小时长接在线的业务;
5.采用DHCP方式建立会话,也非常有利于用户会话的跨机箱保护,可以实现在SR/BRAS设备故障、割接等情况下,用户业务不会中断。这对于提供像NGN、IPTV等高端业务来讲是非常有利的。
三网融合接入架构简析
从原则上讲,可以采用单一的IPoE方式提供三网融合业务的综合接入。但考虑到目前上网业务已经普遍采用PPPoE方式,而PPPoE的局限性更多体现在IPTV等新兴业务上,因此,在三网融合的业务接入构架中,可以考虑上网业务保留PPPoE的接入方式,其它业务采用IPoE方式的混合接入模式。
由于IPoE方式不再使用用户名/口令来识别用户及其业务类型,因此,用户接入的VLAN规划就非常重要。通过VLAN的划分,不仅可以有效隔离不同用户和不同业务之间的流量,防止未授权的访问,也可以在接入设备没有提供Option82线路信息的时候,由SR/BRAS采用用户接入的VLAN号来代替线路信息实现用户终端的定位。
以上方式要求SR/BRAS能够在同一用户接口上同时支持PPPoE和IPoE,并对同一用户的不同会话进行统一的QoS管理以保证不同业务获得所需的网络质量保障。在过渡阶段,一些传统的BRAS设备可能并不支持IPoE,而某些SR设备也可能不支持PPPoE,这些设备可以保留各自的接入方式不变,接入设备上的用户业务流量可以按VLAN划分后分别上联到不同的接入控制设备上。对于新建节点可以尽量考虑采用那些同时具备PPPoE和IPoE接入能力的SR或BRAS设备(也称之为BNG)。
IPoE部署时的考虑
从现网角度出发,用户终端、家庭网关、接入设备,以及接入控制设备在IPoE部署方式下需要考虑很多因素。
除PC上网可仍然保持PPPoE方式不变,其它专用终端可以将网络接入方式调整为DHCP。用户终端可以有选择地支持Option61和Option60选项:Option61用于存放比MAC地址更易于管理的终端标识(比如存放终端序列号);Option60可用于标识终端所属的业务类型,用于无法通过VLAN来区分业务类型的场合。
家庭网关对IPTV、NGN等专用终端业务通过桥接方式打到相应的上行PVC或上行VLAN中进行转发,对于采用IPoE还是PPPoE方式并不需要感知。对于PC上网业务可延续当前方式不变。此外,家庭网关上需要配置一定的QoS策略,以防止家庭网关成为多业务综合接入的瓶颈。
接入设备上需要完成用户PVC或用户VLAN到接入网VLAN的映射转换。接入设备建议支持Option82线路信息的插入,以实现用户线路的精确绑定。如果接入设备不支持Op-tion82线路信息的插入,宽带用户的线路绑定信息也可以从SR/BRAS上提取,但前提是接入网络已进行了每用户每VLAN的规划。对IPoE接入方式而言,接入设备需要支持IGMPSnooping和跨VLAN组播复制能力。此外,出于节目控制考虑,接入设备上需要支持用户组播组权限的设定。
目前,主流的SR设备均能支持IPoE接入(基于WT-146),部分SR或BRAS设备能够同时支持PPPoE和IPoE接入(即BNG)。作为运营商边缘服务器,接入控制设备还需要重点考虑用户接入的安全性,主要包括:接入认证、Anti-spoofing、防DoS攻击、报文过滤、用户组播限制等。
RADIUS认证平台需要提供PPPoE和IPoE的统一认证、授权和计费。IPoE的用户标识信息(即认证时的用户名)可以有几种不同的选择:分别是终端MAC地址、终端序列号(Op-tion61)或者用户线路信息(Option82),在某些情况下也可以把Option60作为域名(domain)添加在用户标识信息后面。认证平台可以选取一种比较容易获得的终端信息作为认证标识。(方圆)
链接
海贝尔7750SR
上海贝尔7750SR是业界首款具备BNG能力的设备,可以为运营商综合业务接入提供灵活而高效的解决方案。
·T-比特接入平台,单槽位100G,10GE下行、100GE上行接口能力,全面提升宽带网络的基础承载能力,轻松应对高清视频的挑战;
·支持IPoE、PPPoE、大客户专线等混合方式接入,满足多种接入需求的同时又能实现网络接入模式的平滑演进;
·7750SR为视频服务专门设计的视频业务卡,可以实现快速频道切换、丢帧重传、个性化定向广告、以及视频质量统计等功能;
·7750SR为互联网接入服务专门设计的互联网应用识别卡,可以区分每个用户正在使用的各种应用流量类别,并依据不同的用户策略对某些应用予以限制;
·7750SR具备多层次的网络业务质量监测能力,为对网络质量敏感的业务提供高质量的网络承载服务;
·7750SR具备前文介绍的各项网络接入安全控制能力,相比一般设备所提供的接口级DoS保护;此外,用户会话的跨机箱实时保护能力给三网融合业务提供了电信级的可靠性。
来源:通信产业报
上一篇:优化您的云计算基础架构
下一篇:OTN网络控制技术