【正文】 MA5603設備構成（以下分別簡稱MA5600、MA5603）。（基于GPON的FTTH技術）隨著用戶和業(yè)務對帶寬需求的不斷增加，帶寬高、擴展性好、運維成本低的寬帶光纖接入技術正成為電信領域的熱點。普通PPPOE撥號用戶直接下掛在DSLAM上，大客戶直接透過高速modem直接接到匯聚交換機或者直接下掛到BRAS，BRAS直接對它的外層VLAN進行終結。這種方案較以往基于接口的QOS的分配策略，大大增加了QOS策略的靈活性。在此特表示深深的敬意和誠摯的感謝!最后，我還要感謝我的父母對我學習和工作的大力支持，他們無論是在學習、工作和生活當中都給予了我極大的鼓勵和幫助。 （2）創(chuàng)新結合QINQ用戶精確定位和業(yè)務識別的特性，本文提出了基于QINQ技術的。：GPON中的相關協(xié)議：TCONT，這是一種邏輯上的概念，一個TCONT對應一個寬帶業(yè)務流；DBA（動態(tài)分配帶寬）所有的ONU的上行信息發(fā)送，都要向OLT申請帶寬，OLT根據(jù)ONU的請求按照一定的算法給予帶寬（時隙）占用授權，ONU根據(jù)分配的時隙發(fā)送信息（ONU是可以共享上行信道）。針對業(yè)務發(fā)展需要，提供MSTP、LACP、Ethernet OAM、SNMP VAnnex M、以太網(wǎng)接入等功能特性，充分滿足業(yè)務擴展及運維需要。增加外層VLAN在上層交換機厚街B1區(qū)S3928的端口上打標記。 S5300系列全千兆交換機是華為為滿足大帶寬接入和以太網(wǎng)多業(yè)務匯聚而推出的新一代全千兆高性能以太網(wǎng)交換機，具有強大的以太網(wǎng)功能。4 . 匯聚層的改造方案從上圖可以看出，每條從S6503到下面的交換機都是單條鏈路，無法得到保護，需要組建雙鏈路聚合去保護下面的節(jié)點。接入層節(jié)點可以根據(jù)實際環(huán)境中用戶數(shù)量、距離、密度等的不同，設置一級或級聯(lián)接入。擴大核心層節(jié)點的業(yè)務覆蓋范圍。從網(wǎng)絡層次上來看，依據(jù)當前技術現(xiàn)狀和發(fā)展趨勢，一般將IP城域網(wǎng)的結構分為三層:核心層、匯聚層和接入層。按照此標準，每省約是4到5個大型IP城域網(wǎng)。4 .3該市IP城域網(wǎng)改造擴容方案4 . IP城域網(wǎng)概述IP城域網(wǎng)指采用 IP/MPLS(多協(xié)議標簽交換)/以太網(wǎng)技術為基礎，在地市范圍內組建的，具備數(shù)據(jù)、語音、視頻承載能力的綜合性通信網(wǎng)絡。PPPOE會話的SESSION ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。PADS包也必須包含一個服務名稱類型的標簽確認向用戶主機提供的服務。然后向所選擇的接入設備發(fā)送PPPOE有效發(fā)現(xiàn)請求包(PADR)。：ACHost PADI　　　　　　　　　　PADO PADR PADS PPP DATA PADT 發(fā)現(xiàn)階段有四個步驟，當此階段完成，通信雙方都知道PPPOE 會話ID和對端的以太網(wǎng)MAC地址，它們一起唯一定義PPPOE會話。接入控制、計費和服務類型能夠基于每用戶，而不是每站點來處理。驗證方接到此應答后，根據(jù)此報文中被驗證方的用戶名和本端的用戶表(注意：這個用戶表可能在本地，也可能在另外一臺服務器上)查找用戶口令字，如找到用戶表中與驗證方用戶名相同的用戶，便利用原來驗證方自己產生的隨機報文、保留的隨機報文ID、此用戶的密鑰用MD5算法得出結果，與被驗證方應答比較，根據(jù)比較結果返回相應的結果。此時，并不會直接將鏈路關閉。實際上PPP鏈路的建立需要經過一系列的協(xié)商，這些協(xié)商又會根據(jù)PPP應用的不同而協(xié)商不同的內容，所以涉及的協(xié)商過程也會有所不同。由于PPP協(xié)議具有其它鏈路層協(xié)議不具備的特點，得到了越來越廣泛的應用，其擴展支持協(xié)議也層出不窮。目前城域網(wǎng)中用戶認證主流技術是PPPOE，而BRAS是認證過程中終結用戶PPPOE呼叫的設備，二者是緊密相連的。而且，這種接入網(wǎng)絡結構主要以靜態(tài)IP接入方式為主，會造成網(wǎng)絡IP地址的利用率低下且管理困難，根本無法做到有效地用戶集中授權、認證和相應的計費管理。協(xié)議號如上圖所示，當前運營商網(wǎng)絡里有大量老的DSLAM設備或MODEM僅支持單PVC上行，所有用戶業(yè)務全部在一個用戶VLAN 上行，s85根據(jù)協(xié)議號進行業(yè)務區(qū)分及分流(根據(jù)協(xié)議號給報文打上相應的VLAN )，在這種組網(wǎng)方案中，外層標簽標識DSLAM位置和業(yè)務，內層標簽標識用戶在DSLAM上的位置，這種應用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運營商網(wǎng)絡里很多，在S85分流后，與BAS或SR結合實施HQOS，可以很好的滿足不同業(yè)務的QOS需求。24095DSLAM單PVC接入解決方案，：30014000DSLAM2寬帶上網(wǎng)10012000運營商可通過VPLS技術實現(xiàn)二層網(wǎng)絡信息的封裝和透傳。QINQ技術通過為每個用戶、每種業(yè)務分配不同的VLAN ID，VLAN 從用戶接入設備開始標記，到BRAS或SR(服務路由器)終結，實現(xiàn)用戶唯一標識。對于支持三層的以太網(wǎng)子接口，必須為子接口指定一個VLAN id值查找對應的子接口，根據(jù)子接口的配置信息來處理報文。 在核心網(wǎng)邊緣，QINQ終結一般在路由子接口上執(zhí)行，即QINQ Termination子接口。 ③根據(jù)目的IP進行QINQ封裝。華為公司設備支持基于端口的QINQ協(xié)議配置，即用戶可以在設備端口上設置QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會將報文外層VLAN tag中的ETYPE值替換為0x9100再進行發(fā)送，從而使發(fā)送到其他設備端口的QINQ報文可以被其他設備識別。圖1．2對普通802．1Q和QINQ幀格式進行了比較。第4部分結合現(xiàn)在市區(qū)的網(wǎng)絡現(xiàn)狀和技術需求提出最佳的網(wǎng)絡優(yōu)化方案。為了適應當前城域網(wǎng)的發(fā)展要求，本課題主要在BRAS設備上完成了對QINQ的支持。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標是采用每個用戶一個VLAN 的方式進行組網(wǎng)。(2)采用QINQ技術QINQ技術簡單的說就是在原有的IEEE 802．1Q報文的基礎上，再增加一層802．1Q標簽頭，使ＶＬＡＮ的數(shù)量增加到4K*4K，而實現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透傳，達N層VPN的應用效果。這樣，多個用戶只能共用同一個VLAN ID，難以保證用戶標識的唯一性。而在利用以太網(wǎng)技術建設的網(wǎng)絡中，DSLAM和LAN用戶無法做到標識的唯一性，故無法進行用戶的定位和識別。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時對業(yè)務具有有效的識別和隔離能力，而VLAN 技術是目前最有效的業(yè)務識別和隔離技術，是實現(xiàn)多業(yè)務開展的基礎，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務種類的增加，傳統(tǒng)的VLAN 技術已經不能滿足業(yè)務開展的需要。MAN’s optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security problems emerge frequently．In order to accurately identify the user and make them also have the ability to identify businesses。本文對QINQ技術的原理和它在IP城域網(wǎng)中的應用進行了研究，介紹了QINQ技術在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時，為了適應城域網(wǎng)的發(fā)展，QINQ封裝、終結的方式也越來越豐富，為用戶精確標識和業(yè)務識別提供了有效的解決方案，在運營商的業(yè)務精細化運營方面得到了越來越深入的應用。關鍵詞：QINQ；ME60；交換機；PPPOE；端口隔離Implementation of IP因此提供差異化，多元化網(wǎng)絡業(yè)務來產生更多的價值成為各網(wǎng)絡運營商考慮的方向。在ATM上行的ADSL應用中，賬號可以通過PVC進行綁定，而PVC本身是與端口相關的，所以不存在賬號定位困難的問題。對于單個L2交換機來說，4096完全夠用，但是對于一個龐大的L2網(wǎng)絡，或者完全部署PUPV(每個用戶一個VLAN ID)的L2城域接入網(wǎng)來說， 4096個VLAN 就顯得捉襟見肘。但是，采用下移BRAS的方法投資相當大，容易造成用戶業(yè)務管理的分散，而且，網(wǎng)絡的可擴展性較差。電信運營商城域網(wǎng)中接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精確定位、業(yè)務安全隔離和端到端QOS等諸多問題來實現(xiàn)網(wǎng)絡的可運營、可管理。原有BRAS設備大多應用在IEEE 802．1Q VLAN 組網(wǎng)中，每端口最多支持4096個VLAN 終結，基本滿足了Internet接入需求，但是隨著電信多業(yè)務的推廣，逐漸出現(xiàn)了PSPV、PUPSPV概念，出現(xiàn)了一個用戶多種業(yè)務多個VLAN 的需求，這樣就需要寬帶接入網(wǎng)匯聚交換機支持QINQ，BRAS需要支持對QINQ的終結。第3部分首先對BRAS設備的產生和在城域網(wǎng)中的作用進行了簡單描述，然后重點分析了PPPOE協(xié)議和PPP協(xié)議。 QINQ報文格式目前QINQ技術還沒有正式的國際標準，各廠家在實現(xiàn)上有一些區(qū)別，但總體格式基本一致就是在802．1Q的標簽之上再打一層802．1Q標簽。但是由于目前沒有關于QINQ的統(tǒng)一國際標準，不同的設備制造商有不同的設置，默認的0x8100(華為)，有些廠家采用0x9100。不同的業(yè)務有不同的優(yōu)先級，當同一用戶的多種業(yè)務使用相同的VLAN ID時，可以根據(jù)不同業(yè)務的Priority進行區(qū)分，然后打上不同的外層標簽。 QINQ終結終結主要是指對QINQ報文的雙層tag進行識別，然后根據(jù)后續(xù)的轉發(fā)行為對雙層Q進行剝離或繼續(xù)傳送，QINQ技術在和核心網(wǎng)對接時，根據(jù)不同的情況，會用到不同的終結方法。子接口的所有硬件屬性是同父接口一致的，但是三層屬性是不同的，比如接口地址等，這也是子接口的存在的意義。由于標準的802．1Q VLAN 的數(shù)量有限，不能在寬帶接入網(wǎng)中實現(xiàn)精確化的定位，近些年相繼提出QINQ，VBAS，PPPOE+，DHCP Option 82等幾種解決方案71。在P層面(即IP城域網(wǎng)和骨干網(wǎng))。DSLAM1寬帶上網(wǎng)3001VLAN 標簽區(qū)間IPTV 支持靈活QINQ的DSLAM參與組網(wǎng)與上述普通DSLAM組網(wǎng)的區(qū)別主要有兩點，一是最終用戶可以使用的VLAN 數(shù)量，普通DSALM情況下每DSLAM只能使用4096/3個VLAN （假設存在3種業(yè)務），支持靈活QINQ的DSLAM組網(wǎng)每DSLAM可以使用4096個VLAN （和業(yè)務種類沒有關系）,二是普通DSLAM組網(wǎng)下上層設備必須支持靈活QINQ，以便對業(yè)務進行區(qū)分，支持靈活QINQ的DSLAM組網(wǎng)情況下，如果沒有其他特殊需求，上層設備可以不需要支持靈活QINQ，只進行正常的轉發(fā)即可，因為，進入的數(shù)據(jù)流已經是兩層標簽，外層標簽代表業(yè)務和位置，內層標簽代表用戶。IPTV（IPOE)2002可以想象，這所帶來的問題將是網(wǎng)絡結構龐大，用戶連接復雜，實際網(wǎng)絡維護困難。無論用戶端到BRAS之間采用ATM技術還是IP技術接入，從BRAS往上都是以IP技術傳送。 PPP協(xié)議PPP協(xié)議(Point to Point Protocol)作為一種提供在點到點鏈路上承載網(wǎng)絡層數(shù)據(jù)包的鏈路層協(xié)議，在傳輸多協(xié)議數(shù)據(jù)包上提供了一個標準的方法，處于TCP／IP協(xié)議棧的第二層，主要被設計用來在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳輸。其中，鏈路控制協(xié)議除了用于建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路，還要在鏈路層中進行各種參數(shù)的協(xié)商，如MRU、驗證方式等；網(wǎng)絡層控制協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的類型以及網(wǎng)絡層自身所要用到的一些參數(shù)，如IP地址Establish階段Authenticate階段Dead階段 底層up lcp opened 鏈路建立失敗 驗證失敗 驗證通過 down 或者無驗證Network階段Terminate階段 關閉，描述了PPP鏈路建立所經歷和涉及的幾個階段。如正確則會給對端發(fā)送ACK報文，通告對端已被允許進入下一階段協(xié)商；否則發(fā)送NAK報文，通告對端驗證失敗。被驗證方接到對端對本端的驗證請求時．便根據(jù)此報文中驗證方的用戶名和本端的用戶表(注意，這個用戶表可能在本地，也可能在另外一臺服務器上)查找用戶口令字，如找到用戶表中與驗證方用戶名相同的用戶．便利用收到的隨機包文、報文ID、此用戶的