【正文】 L應(yīng)用中，賬號(hào)可以通過(guò)PVC進(jìn)行綁定，而PVC本身是與端口相關(guān)的，所以不存在賬號(hào)定位困難的問(wèn)題。是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來(lái)產(chǎn)生更多的價(jià)值成為各網(wǎng)絡(luò)運(yùn)營(yíng)商考慮的方向。近幾年來(lái)，新興業(yè)務(wù)對(duì)傳統(tǒng)電信運(yùn)營(yíng)商構(gòu)成了威脅，造成APRU的下滑。關(guān)鍵詞：QINQ；ME60；交換機(jī)；PPPOE；端口隔離Implementation of IP通過(guò)用戶接口，完成QINQ配置命令的處理，實(shí)現(xiàn)了以太網(wǎng)子接口VLAN 信息的維護(hù)。同時(shí)，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來(lái)越豐富，為用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別提供了有效的解決方案，在運(yùn)營(yíng)商的業(yè)務(wù)精細(xì)化運(yùn)營(yíng)方面得到了越來(lái)越深入的應(yīng)用。基于QINQ技術(shù)的IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)）基于QINQ技術(shù)的ＩＰ城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn)摘要：隨著使用互聯(lián)網(wǎng)人數(shù)的增大，各種不同的業(yè)務(wù)也在增多，導(dǎo)致IP城域網(wǎng)在不斷的擴(kuò)大，各種安全問(wèn)題也在頻繁出現(xiàn)。本文對(duì)QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。其次，通過(guò)分析VLAN 、PPPOE等模塊之間的數(shù)據(jù)流和控制流，實(shí)現(xiàn)了三層以太子接口報(bào)文接收和發(fā)送的處理。MAN’s optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security problems emerge frequently．In order to accurately identify the user and make them also have the ability to identify businesses。因此，目前如何提高APRU是所有運(yùn)營(yíng)商面對(duì)的一大課題。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時(shí)對(duì)業(yè)務(wù)具有有效的識(shí)別和隔離能力，而VLAN 技術(shù)是目前最有效的業(yè)務(wù)識(shí)別和隔離技術(shù)，是實(shí)現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。PVC(Permanent Virtual Circuit),即永久虛電路。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，DSLAM和LAN用戶無(wú)法做到標(biāo)識(shí)的唯一性，故無(wú)法進(jìn)行用戶的定位和識(shí)別。在認(rèn)證時(shí)，BRAS就會(huì)把用戶的VLAN ID發(fā)送到Radius服務(wù)器上，這樣就完成了用戶的標(biāo)識(shí)工作。這樣，多個(gè)用戶只能共用同一個(gè)VLAN ID，難以保證用戶標(biāo)識(shí)的唯一性。因此，采用VLAN 標(biāo)識(shí)用戶的方案已經(jīng)難以解決用戶標(biāo)識(shí)唯一性問(wèn)題了。(2)采用QINQ技術(shù)QINQ技術(shù)簡(jiǎn)單的說(shuō)就是在原有的IEEE 802．1Q報(bào)文的基礎(chǔ)上，再增加一層802．1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增加到4K*4K，而實(shí)現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透?jìng)?，達(dá)N層VPN的應(yīng)用效果。QINQ技術(shù)實(shí)現(xiàn)簡(jiǎn)單靈活，因此在城域網(wǎng)用戶識(shí)別中廣泛使用。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標(biāo)是采用每個(gè)用戶一個(gè)VLAN 的方式進(jìn)行組網(wǎng)。QINQ完全在運(yùn)營(yíng)商網(wǎng)絡(luò)上實(shí)施，用戶對(duì)QINQ并不感知。為了適應(yīng)當(dāng)前城域網(wǎng)的發(fā)展要求，本課題主要在BRAS設(shè)備上完成了對(duì)QINQ的支持。：本文研究了QINQ技術(shù)的原理和在城域網(wǎng)中的應(yīng)用，根據(jù)實(shí)際組網(wǎng)中的需求，在BRAS設(shè)備上實(shí)現(xiàn)了PPPOE、IP支持QINQ的特性。第4部分結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案。 QINQ（ in ）技術(shù)介紹隨著以太網(wǎng)技術(shù)在運(yùn)營(yíng)商網(wǎng)絡(luò)中的大量部署，利用802．1Q VLAN 對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)受到很大限制，因?yàn)镮EEE802．1Q中定義的VLAN ID域只有12個(gè)比特，僅能表示4096個(gè)VLAN ，這對(duì)于城域網(wǎng)中需要標(biāo)識(shí)的大量用戶明顯已是捉襟見肘，于是QINQ技術(shù)應(yīng)運(yùn)而生。圖1．2對(duì)普通802．1Q和QINQ幀格式進(jìn)行了比較。CFI占1比特位，主要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的幀格式。華為公司設(shè)備支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會(huì)將報(bào)文外層VLAN tag中的ETYPE值替換為0x9100再進(jìn)行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報(bào)文可以被其他設(shè)備識(shí)別。（2）基于流的QINQ封裝 ：基于流的QINQ封裝可以對(duì)進(jìn)入端口的數(shù)據(jù)首先進(jìn)行流分類，然后對(duì)于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QINQ，靈活QINQ根據(jù)流分類的方法又可細(xì)分如下:① 根據(jù)報(bào)文中的VLAN ID區(qū)間分流 。 ③根據(jù)目的IP進(jìn)行QINQ封裝。 ⑤在路由子接口上進(jìn)行QINQ封裝。 在核心網(wǎng)邊緣，QINQ終結(jié)一般在路由子接口上執(zhí)行，即QINQ Termination子接口。配置這樣的虛接口，可以高效和靈活的利用有限的端口資源，給網(wǎng)絡(luò)配置帶來(lái)方便。對(duì)于支持三層的以太網(wǎng)子接口，必須為子接口指定一個(gè)VLAN id值查找對(duì)應(yīng)的子接口，根據(jù)子接口的配置信息來(lái)處理報(bào)文。配置如下：Ethernet1/0/QINQ termination pevid 100 cevid 200另一種兩層VLAN tag為范圍值，即終結(jié)的VLAN tag內(nèi)外層tag都為范圍，我們稱為模糊的QINQ終結(jié)子接口配置如下：Ethernet1/0/QINQ termination pevid 200 cevid 300 to 400Ethernet1/0/QINQ termination pevid 201 cevid 300 to 400 QINQ在IP城域網(wǎng)中的應(yīng)用目前QINQ在寬帶接入網(wǎng)中主要應(yīng)用在用戶端口唯一識(shí)別，業(yè)務(wù)隔離和二層VPN業(yè)務(wù)。QINQ技術(shù)通過(guò)為每個(gè)用戶、每種業(yè)務(wù)分配不同的VLAN ID，VLAN 從用戶接入設(shè)備開始標(biāo)記，到BRAS或SR(服務(wù)路由器)終結(jié)，實(shí)現(xiàn)用戶唯一標(biāo)識(shí)。QINQ技術(shù)繼承802．10 VLAN 特征，通過(guò)細(xì)分廣播域，在寬帶接入網(wǎng)中形成用戶及用戶的具體某項(xiàng)業(yè)務(wù)到IP城域網(wǎng)業(yè)務(wù)接入控制點(diǎn)之間的邏輯星型結(jié)構(gòu)，可以較方便的實(shí)現(xiàn)按用戶隔離(PUPV)和按業(yè)務(wù)隔離(PSPV)，達(dá)到不同用戶，不同業(yè)務(wù)之間互不干擾，有利于信息安全和端到端的QOS保障。運(yùn)營(yíng)商可通過(guò)VPLS技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透?jìng)?。設(shè)備100120002001DSLAM2寬帶上網(wǎng)2001300030014000S85交換機(jī)進(jìn)行業(yè)務(wù)區(qū)分及分流，BAS或SR設(shè)備進(jìn)行業(yè)務(wù)決策和QOS控制。DSLAM單PVC接入解決方案，：2409524095DSLAM2協(xié)議號(hào)如上圖所示，當(dāng)前運(yùn)營(yíng)商網(wǎng)絡(luò)里有大量老的DSLAM設(shè)備或MODEM僅支持單PVC上行，所有用戶業(yè)務(wù)全部在一個(gè)用戶VLAN 上行，s85根據(jù)協(xié)議號(hào)進(jìn)行業(yè)務(wù)區(qū)分及分流(根據(jù)協(xié)議號(hào)給報(bào)文打上相應(yīng)的VLAN )，在這種組網(wǎng)方案中，外層標(biāo)簽標(biāo)識(shí)DSLAM位置和業(yè)務(wù)，內(nèi)層標(biāo)簽標(biāo)識(shí)用戶在DSLAM上的位置，這種應(yīng)用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運(yùn)營(yíng)商網(wǎng)絡(luò)里很多，在S85分流后，與BAS或SR結(jié)合實(shí)施HQOS，可以很好的滿足不同業(yè)務(wù)的QOS需求。寬帶接入服務(wù)器的推出在很大程度上是由于ADSL的大面積推廣應(yīng)用。而且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài)IP接入方式為主，會(huì)造成網(wǎng)絡(luò)IP地址的利用率低下且管理困難，根本無(wú)法做到有效地用戶集中授權(quán)、認(rèn)證和相應(yīng)的計(jì)費(fèi)管理。這種模式經(jīng)過(guò)長(zhǎng)期使用，非常成熟可靠。目前城域網(wǎng)中用戶認(rèn)證主流技術(shù)是PPPOE，而BRAS是認(rèn)證過(guò)程中終結(jié)用戶PPPOE呼叫的設(shè)備，二者是緊密相連的。 從上面可以看出，PPPOE將PPP承載到以太網(wǎng)之上，實(shí)質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)上提供一條邏輯上的點(diǎn)到點(diǎn)鏈路，對(duì)用戶而言，在DSLAM和ADSL Modem之間的ATM傳輸是透明的，如果將中間的DSLAM和ADSL Modem換成有線電視的接入設(shè)備，就是典型的HFC（hybird fibercoaxial）接入，BRAS對(duì)PPPOE報(bào)文的處理方式不變。由于PPP協(xié)議具有其它鏈路層協(xié)議不具備的特點(diǎn)，得到了越來(lái)越廣泛的應(yīng)用，其擴(kuò)展支持協(xié)議也層出不窮。主要用于提供對(duì)PPP功能的進(jìn)一步支持，實(shí)際上就是提供一些特性服務(wù)，基于PPP協(xié)議框架設(shè)計(jì)的一些擴(kuò)展協(xié)議。實(shí)際上PPP鏈路的建立需要經(jīng)過(guò)一系列的協(xié)商，這些協(xié)商又會(huì)根據(jù)PPP應(yīng)用的不同而協(xié)商不同的內(nèi)容，所以涉及的協(xié)商過(guò)程也會(huì)有所不同。網(wǎng)絡(luò)控制協(xié)商成功后，鏈路就會(huì)UP，就可以開始接收與發(fā)送協(xié)商指定的網(wǎng)絡(luò)層包文了。此時(shí)，并不會(huì)直接將鏈路關(guān)閉。（2）CHAP(Challenge Handshake Authentication Protocol)驗(yàn)證CHAP為三次握手協(xié)議．。驗(yàn)證方接到此應(yīng)答后，根據(jù)此報(bào)文中被驗(yàn)證方的用戶名和本端的用戶表(注意：這個(gè)用戶表可能在本地，也可能在另外一臺(tái)服務(wù)器上)查找用戶口令字，如找到用戶表中與驗(yàn)證方用戶名相同的用戶，便利用原來(lái)驗(yàn)證方自己產(chǎn)生的隨機(jī)報(bào)文、保留的隨機(jī)報(bào)文ID、此用戶的密鑰用MD5算法得出結(jié)果，與被驗(yàn)證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果。它使網(wǎng)絡(luò)提供商在通過(guò)數(shù)字用戶線、電纜調(diào)制解調(diào)器或無(wú)線連接等方式，提供支持多用戶的寬帶接入服務(wù)時(shí)更加簡(jiǎn)便。接入控制、計(jì)費(fèi)和服務(wù)類型能夠基于每用戶，而不是每站點(diǎn)來(lái)處理。發(fā)現(xiàn)階段允許主機(jī)發(fā)現(xiàn)所有的接入集中器，然后選擇一個(gè)。：ACHost PADI　　　　　　　　　　PADO PADR PADS PPP DATA PADT 發(fā)現(xiàn)階段有四個(gè)步驟，當(dāng)此階段完成，通信雙方都知道PPPOE 會(huì)話ID和對(duì)端的以太網(wǎng)MAC地址，它們一起唯一定義PPPOE會(huì)話。（2）接入設(shè)備收到在服務(wù)范圍內(nèi)的PADI包后，發(fā)送PPPOE 有效發(fā)現(xiàn)提供包(PADO)以響應(yīng)請(qǐng)求。然后向所選擇的接入設(shè)備發(fā)送PPPOE有效發(fā)現(xiàn)請(qǐng)求包(PADR)。根據(jù)需要重復(fù)多次。PADS包也必須包含一個(gè)服務(wù)名稱類型的標(biāo)簽確認(rèn)向用戶主機(jī)提供的服務(wù)。還有～種PPPOE有效發(fā)現(xiàn)終止包(PADT)，在一個(gè)PPP會(huì)話建立后它隨時(shí)可由用戶主機(jī)或接入設(shè)備中任何一方發(fā)送，指示PPP會(huì)話已終止。PPPOE會(huì)話的SESSION ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。（4）而目前的DSLAM有華為MA5100、MA5600、中興ZX980ZX9210；MA5100設(shè)備要實(shí)現(xiàn)每個(gè)端口一個(gè)內(nèi)層VLAN ，則要將主控板改成IPDSLAM，這樣不能支持級(jí)聯(lián)設(shè)備。4 .3該市IP城域網(wǎng)改造擴(kuò)容方案4 . IP城域網(wǎng)概述IP城域網(wǎng)指采用 IP/MPLS(多協(xié)議標(biāo)簽交換)/以太網(wǎng)技術(shù)為基礎(chǔ)，在地市范圍內(nèi)組建的，具備數(shù)據(jù)、語(yǔ)音、視頻承載能力的綜合性通信網(wǎng)絡(luò)。從技術(shù)發(fā)展的趨勢(shì)來(lái)看，IP城域網(wǎng)將是傳統(tǒng)電信體制發(fā)展的必然趨勢(shì)。按照此標(biāo)準(zhǔn)，每省約是4到5個(gè)大型IP城域網(wǎng)。從廣義角度上看，一個(gè)1P城域網(wǎng)包括三個(gè)方面的內(nèi)容：基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、信息。從網(wǎng)絡(luò)層次上來(lái)看，依據(jù)當(dāng)前技術(shù)現(xiàn)狀和發(fā)展趨勢(shì)，一般將IP城域網(wǎng)的結(jié)構(gòu)分為三層:核心層、匯聚層和接入層。傳輸網(wǎng)絡(luò)一般采用高容量的傳輸設(shè)備，主要負(fù)責(zé)數(shù)據(jù)傳送。擴(kuò)大核心層節(jié)點(diǎn)的業(yè)務(wù)覆蓋范圍。在進(jìn)行IP城域網(wǎng)建設(shè)中，匯聚層一般采用高性能大容量的三層交換設(shè)備。接入層節(jié)點(diǎn)可以根據(jù)實(shí)際環(huán)境中用戶數(shù)量、距離、密度等的不同，設(shè)置一級(jí)或級(jí)聯(lián)接入。所以當(dāng)用戶量增多時(shí)，該設(shè)備無(wú)法支持，為了達(dá)到支持10萬(wàn)用戶的效果，需要將MA5200G改成ME60。4 . 匯聚層的改造方案從上圖可以看出，每條從S6503到下面的交換機(jī)都是單條鏈路，無(wú)法得到保護(hù)，需要組建雙鏈路聚合去保護(hù)下面的節(jié)點(diǎn)。產(chǎn)品特點(diǎn)：S3300基于新一代高性能硬件和華為統(tǒng)一的VRP174。 S5300系列全千兆交換機(jī)是華為為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆高性能以太網(wǎng)交換機(jī)，具有強(qiáng)大的以太網(wǎng)功能。 S9300系列交換機(jī)是華為面向融合多業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)，而推出的新一代高端智能T比特核心路由交換機(jī)，廣泛適用于廣域網(wǎng)、城域網(wǎng)、園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心，幫助客戶構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)。增加外層VLAN在上層交換機(jī)厚街B1區(qū)S3928的端口上打標(biāo)記。產(chǎn)品特性：持續(xù)優(yōu)化的容量特性：MA5600持續(xù)優(yōu)化設(shè)備容量，支持64路內(nèi)置分離器的ADSL2＋業(yè)務(wù)板、單框密度提高到896線、單柜密度達(dá)到2688線；。針對(duì)業(yè)務(wù)發(fā)展需要，提供MSTP、LACP、Ethernet OAM、SNMP VAnnex M、以太網(wǎng)接入等功能特性