【正文】 應(yīng)用系統(tǒng)由基本服務(wù)和增值服務(wù)兩部分構(gòu)成，這些服務(wù)如同高速公路上行駛的各種車 輛，為用戶承載各種信息 。 根據(jù)網(wǎng)絡(luò)中用戶的規(guī)模， IP 城域網(wǎng)可以分為 3 類 :寬帶用戶數(shù)在 60 萬以上的為超大型 IP城域網(wǎng)，根據(jù)此標(biāo)準(zhǔn)，每省最多 2 個(gè)超大型 IP 城域網(wǎng)。 該公司以前的互聯(lián)網(wǎng)拓?fù)鋱D如圖 ： 基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)） 第 19 頁 42城 域 核 心c i s c o 7 6 0 9 142城 域 核 心c i s c o 7 6 0 9 2S 9 3 0 6 11M A 5 2 0 0 GM A 5 2 0 0 G6圖 例1 5 5 M 鏈 路6 2 2 M 鏈 路2 . 5 G 鏈 路G e 鏈 路F e 1 0 0 M 鏈 路1 0 G 鏈 路2路 由 器三 層 交 換 機(jī)二 層 交 換 機(jī)B R A SD S L A MO L T服 務(wù) 器集 中 式 N A T分 散 式 N A T核 心 層匯 聚 層1S 6 5 0 3 A214S 9 3 0 6 21A 1 區(qū)S 3 0 2 6116S 6 5 0 3 B111S 9 3 0 0 2S 9 3 0 0 142M A 5 2 0 0 G4A 5區(qū)S 3 52 8A 4區(qū)S 3 52 8A 3區(qū)S 3 32 8A 1 1區(qū)S 3 32 8A 1 2區(qū)S 3 32 8A 2區(qū)W LA NS 9 30 0 1A 8區(qū)S 3 32 8S 33 00111111111111A 6 區(qū)S 3 3 28A 7 區(qū)S 3 9 2811111B 1 區(qū)S 3 5 2 6B 2 區(qū)S 3 5 2 8A 9 區(qū) S 3 5 2 6A 1 0 區(qū)S 3 9 2 8B3區(qū)OLT1B 網(wǎng)W L A N互 聯(lián)S 9 3 0 6 21111 圖 4 .2 該市 IP城域網(wǎng)實(shí)現(xiàn) QINQ 改造理論 目前根據(jù)城域網(wǎng)拓?fù)鋱D可以看出改造起來問題不是很大，利用既有的交換機(jī)華為 S3928和華為 S5328來實(shí)現(xiàn)外層標(biāo)記，而 DSLAM設(shè)備都支持每個(gè)端口綁定一個(gè)內(nèi)層 VLAN ，為了支持以后用戶量的增長(zhǎng)，可以考慮 A6區(qū)、 A7區(qū)、 A9區(qū)、 A10區(qū)、同時(shí)將該市某個(gè)鎮(zhèn)區(qū)的交換機(jī)割到 AA區(qū) S5328和 AA2區(qū) 5328設(shè)備，這些都掛在匯聚層交換機(jī) 93061上。一旦 PPPOE會(huì)話開始， PPP數(shù)據(jù)就可以發(fā)送。 SESSION ID為接入設(shè)備所產(chǎn)生的一個(gè)唯一的 PPPOE會(huì)話標(biāo)識(shí)號(hào)碼 。 PADO必須包含一個(gè)接入設(shè)備名稱類型 (ACName)的標(biāo)簽 (標(biāo)簽類型字段為 0x0102)以及一個(gè)或多個(gè)服務(wù)名稱類型標(biāo)簽，表明可向用戶主機(jī)提供的服務(wù)種類。直到 PPP會(huì)話建立，發(fā)現(xiàn)階段一直保持無狀態(tài)的狀態(tài)。通過 PPPOE，在 一個(gè)共享的以太網(wǎng)上的多個(gè)主機(jī)，可以通過一個(gè)或多個(gè)簡(jiǎn)單的橋接入設(shè)備，與 BRAS 進(jìn)行多個(gè) PPP 會(huì)話。 CHAP 的驗(yàn)證過程為：首先由驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文，同時(shí)將用戶名附帶上一起發(fā)送始被驗(yàn)證方。 認(rèn)證方式 下面我們看下 PPP上常用的兩種驗(yàn)證方式： PAP的驗(yàn)證過程， CHAP的驗(yàn)證過程 （ 1） PAP(Password Authentication Protocol)驗(yàn)證 PAP為兩次握手協(xié)議，它通過用戶名及口令來對(duì)用戶進(jìn)行驗(yàn)證，如下圖 ： 驗(yàn)證方 被驗(yàn)證方 Dead 階段 Establish 階段 Authenticate 階段 Terminate 階段 Network 階段 基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)） 第 15 頁 被驗(yàn)證方發(fā)送用戶名和密碼到驗(yàn)證方 ACK OR NOT ACK 圖 PAP驗(yàn)證過程如下：當(dāng)兩端鏈路可相互傳輸數(shù)據(jù)時(shí)，被驗(yàn)證方發(fā)送本端的用戶名及口令到驗(yàn)證方，驗(yàn)證方根據(jù)本 端的用戶表 (或 Radius服務(wù)器 )查看是否有此用戶，口令是否正確。 PPP 交互過程 PPP鏈路的建立是通過一系列的協(xié)商完成的。解決了寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達(dá)到了用戶終端可以靈活、自主、方便地選擇網(wǎng)絡(luò)服務(wù)，適應(yīng)了寬帶接入網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢(shì)，成為寬帶網(wǎng)絡(luò)在接入層和骨干邊緣層之間重要的網(wǎng)絡(luò)單元。寬帶接入服務(wù)器或稱寬帶接入網(wǎng)關(guān) (BRAS)依靠新標(biāo)準(zhǔn)如 PPPOA、 PPPOE提供與傳統(tǒng)接入解決方案中同樣的用戶認(rèn)證和計(jì)費(fèi)能力；此外，提供強(qiáng)制門戶站點(diǎn)、 QOS、 VPN等增值應(yīng)用。以前 ADSL要實(shí)現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng) PVC連接，然后將這些數(shù)目眾多的 PVC直接終結(jié)在路由器上。在 BAS或 SR上進(jìn)行集中的用戶業(yè)務(wù)策略控制，實(shí)施 HQOS。運(yùn)營(yíng)商可通過 VPLS 技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透?jìng)鳌?QINQ技術(shù)通過為每個(gè)用戶、每種業(yè)務(wù)分配不同的 VLAN ID，VLAN 從用戶接入設(shè)備開始標(biāo)記，到 BRAS或 SR(服務(wù)路由器 )終結(jié)，實(shí)現(xiàn)用戶 唯一標(biāo)識(shí)。對(duì)于支持三層的以太網(wǎng)子接口，必須為子接口指定一個(gè) VLAN id值查找對(duì)應(yīng)的子接口，根據(jù)子接口的配置信息來處理報(bào)文。 在核心網(wǎng)邊緣， QINQ終結(jié)一般在路由子接口上執(zhí)行，即 QINQ Termination子接口。 ③ 根據(jù)目的 IP進(jìn)行 QINQ封裝。華為公司設(shè)備支持基于端口的 QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置 QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會(huì)將報(bào)文外 層 VLAN tag中的 ETYPE值替換為 0x9100再進(jìn)行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報(bào)文可以被 其他 設(shè)備識(shí)別。圖 1． 2對(duì)普通 802． 1Q和 QINQ幀格式進(jìn)行了比較。 第 4部分 結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案 。為了適應(yīng)當(dāng)前城域網(wǎng)的發(fā)展要求，本課題主要在BRAS 設(shè)備上完成了對(duì) QINQ 的支持。 從前瞻性的角度考慮， 城域網(wǎng)的發(fā)展目標(biāo)是采用每個(gè)用戶一個(gè) VLAN 的方式進(jìn)行組網(wǎng)。 (2)采用 QINQ技術(shù) QINQ技術(shù)簡(jiǎn)單的說就是在原有的 IEEE 802． 1Q報(bào)文的基礎(chǔ)上，再增加一層 802． 1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增加到 4K*4K， 而實(shí)現(xiàn)私網(wǎng) VLAN 在公網(wǎng)中透?jìng)?，達(dá) N層 VPN的應(yīng)用基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)） 第 3 頁 效果。這樣，多個(gè)用戶只能共用同一個(gè) VLAN ID，難以保證用戶標(biāo)識(shí)的唯一性。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中， DSLAM和 LAN用戶無法做到標(biāo)識(shí)的唯一性，故無法進(jìn)行用戶的定位和識(shí)別。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同 QOS 需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時(shí)對(duì)業(yè)務(wù)具有有效的識(shí)別和隔離能力，而 VLAN 技術(shù)是目前最有效的業(yè)務(wù)識(shí)別和隔離技術(shù)，是實(shí)現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的 VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。 關(guān)鍵詞 ： QINQ； ME60； 交換機(jī)、 ； PPPOE； 端口隔離 基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)） II Implementation of IP MAN’s optimization based on QINQ technology Abstract： AS the using number of Inter increases， and different kinds of business are also on the rise， they have contributed to the IP MAN expanding constantly， and made a variety of security problems emerge frequently． In order to accurately identify the user and make them also have the ability to identify businesses。同時(shí)，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富 ，為用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別提供了有效的解決方案，在運(yùn)營(yíng)商的業(yè)務(wù)精細(xì)化運(yùn)營(yíng)方面得到了越來越深入的應(yīng)用。 本文對(duì) QINQ技術(shù)的原理和 它 在 IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了 QINQ技術(shù)在 IP城域網(wǎng)中的幾種常用組網(wǎng)方案。 make appropriate triage of the different service， and ensure to forward correctly the business data flow， it is necessarily that Operator expands the entire metropolitan area work. That QINQ being used as protocol extension， and adding a layer of VLAN label based on VLAN，expands the VLAN， expands the VLAN space， and overes the problem of insufficient quantity that the current VLAN encountered in MAN development. At the same time， in order to adapt the development metropolitan area work， QINQ package， the ending way bee more and more abundant， which provides an effective solution to precise identification and service identification for the user. Moreover， it has been more indepth application in the operational aspects of business refinement. The paper studies the principle of QINQ technology and its application in IP MAN, and also introduce several mon working solutions to QINQ technology in IP MAN. Firstly, I designed the VLAN module. Through designing of the user interface， and acplishing the QINQ configuration mand processing， it maintains Ether work interface VLAN information. Secondly， through the analysis of the existing PPPOE interface and a fixed IP service interface， we can achieve the function of the QINQ isolation port based on BAS and the access layer. This program can be applied to a QINQ work environment. It will solve some problems, for instance， the user’s precise positioning， service identification and isolation ect. This scheme will enhance the operation and manageability of work. Keywords: QINQ； ME60； switch； PPPOE； Port Isolation 基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)） III 目錄 1 緒論 .....