【正文】 MA5603設(shè)備構(gòu)成（以下分別簡(jiǎn)稱MA5600、MA5603）。（基于GPON的FTTH技術(shù)）隨著用戶和業(yè)務(wù)對(duì)帶寬需求的不斷增加，帶寬高、擴(kuò)展性好、運(yùn)維成本低的寬帶光纖接入技術(shù)正成為電信領(lǐng)域的熱點(diǎn)。普通PPPOE撥號(hào)用戶直接下掛在DSLAM上，大客戶直接透過高速modem直接接到匯聚交換機(jī)或者直接下掛到BRAS，BRAS直接對(duì)它的外層VLAN進(jìn)行終結(jié)。這種方案較以往基于接口的QOS的分配策略，大大增加了QOS策略的靈活性。在此特表示深深的敬意和誠(chéng)摯的感謝!最后，我還要感謝我的父母對(duì)我學(xué)習(xí)和工作的大力支持，他們無論是在學(xué)習(xí)、工作和生活當(dāng)中都給予了我極大的鼓勵(lì)和幫助。 （2）創(chuàng)新結(jié)合QINQ用戶精確定位和業(yè)務(wù)識(shí)別的特性，本文提出了基于QINQ技術(shù)的。：GPON中的相關(guān)協(xié)議：TCONT，這是一種邏輯上的概念，一個(gè)TCONT對(duì)應(yīng)一個(gè)寬帶業(yè)務(wù)流；DBA（動(dòng)態(tài)分配帶寬）所有的ONU的上行信息發(fā)送，都要向OLT申請(qǐng)帶寬，OLT根據(jù)ONU的請(qǐng)求按照一定的算法給予帶寬（時(shí)隙）占用授權(quán)，ONU根據(jù)分配的時(shí)隙發(fā)送信息（ONU是可以共享上行信道）。針對(duì)業(yè)務(wù)發(fā)展需要，提供MSTP、LACP、Ethernet OAM、SNMP VAnnex M、以太網(wǎng)接入等功能特性，充分滿足業(yè)務(wù)擴(kuò)展及運(yùn)維需要。增加外層VLAN在上層交換機(jī)厚街B1區(qū)S3928的端口上打標(biāo)記。 S5300系列全千兆交換機(jī)是華為為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆高性能以太網(wǎng)交換機(jī)，具有強(qiáng)大的以太網(wǎng)功能。4 . 匯聚層的改造方案從上圖可以看出，每條從S6503到下面的交換機(jī)都是單條鏈路，無法得到保護(hù)，需要組建雙鏈路聚合去保護(hù)下面的節(jié)點(diǎn)。接入層節(jié)點(diǎn)可以根據(jù)實(shí)際環(huán)境中用戶數(shù)量、距離、密度等的不同，設(shè)置一級(jí)或級(jí)聯(lián)接入。擴(kuò)大核心層節(jié)點(diǎn)的業(yè)務(wù)覆蓋范圍。從網(wǎng)絡(luò)層次上來看，依據(jù)當(dāng)前技術(shù)現(xiàn)狀和發(fā)展趨勢(shì)，一般將IP城域網(wǎng)的結(jié)構(gòu)分為三層:核心層、匯聚層和接入層。按照此標(biāo)準(zhǔn)，每省約是4到5個(gè)大型IP城域網(wǎng)。4 .3該市IP城域網(wǎng)改造擴(kuò)容方案4 . IP城域網(wǎng)概述IP城域網(wǎng)指采用 IP/MPLS(多協(xié)議標(biāo)簽交換)/以太網(wǎng)技術(shù)為基礎(chǔ)，在地市范圍內(nèi)組建的，具備數(shù)據(jù)、語(yǔ)音、視頻承載能力的綜合性通信網(wǎng)絡(luò)。PPPOE會(huì)話的SESSION ID一定不能改變，并且必須是發(fā)現(xiàn)階段分配的值。PADS包也必須包含一個(gè)服務(wù)名稱類型的標(biāo)簽確認(rèn)向用戶主機(jī)提供的服務(wù)。然后向所選擇的接入設(shè)備發(fā)送PPPOE有效發(fā)現(xiàn)請(qǐng)求包(PADR)。：ACHost PADI　　　　　　　　　　PADO PADR PADS PPP DATA PADT 發(fā)現(xiàn)階段有四個(gè)步驟，當(dāng)此階段完成，通信雙方都知道PPPOE 會(huì)話ID和對(duì)端的以太網(wǎng)MAC地址，它們一起唯一定義PPPOE會(huì)話。接入控制、計(jì)費(fèi)和服務(wù)類型能夠基于每用戶，而不是每站點(diǎn)來處理。驗(yàn)證方接到此應(yīng)答后，根據(jù)此報(bào)文中被驗(yàn)證方的用戶名和本端的用戶表(注意：這個(gè)用戶表可能在本地，也可能在另外一臺(tái)服務(wù)器上)查找用戶口令字，如找到用戶表中與驗(yàn)證方用戶名相同的用戶，便利用原來驗(yàn)證方自己產(chǎn)生的隨機(jī)報(bào)文、保留的隨機(jī)報(bào)文ID、此用戶的密鑰用MD5算法得出結(jié)果，與被驗(yàn)證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果。此時(shí)，并不會(huì)直接將鏈路關(guān)閉。實(shí)際上PPP鏈路的建立需要經(jīng)過一系列的協(xié)商，這些協(xié)商又會(huì)根據(jù)PPP應(yīng)用的不同而協(xié)商不同的內(nèi)容，所以涉及的協(xié)商過程也會(huì)有所不同。由于PPP協(xié)議具有其它鏈路層協(xié)議不具備的特點(diǎn)，得到了越來越廣泛的應(yīng)用，其擴(kuò)展支持協(xié)議也層出不窮。目前城域網(wǎng)中用戶認(rèn)證主流技術(shù)是PPPOE，而BRAS是認(rèn)證過程中終結(jié)用戶PPPOE呼叫的設(shè)備，二者是緊密相連的。而且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài)IP接入方式為主，會(huì)造成網(wǎng)絡(luò)IP地址的利用率低下且管理困難，根本無法做到有效地用戶集中授權(quán)、認(rèn)證和相應(yīng)的計(jì)費(fèi)管理。協(xié)議號(hào)如上圖所示，當(dāng)前運(yùn)營(yíng)商網(wǎng)絡(luò)里有大量老的DSLAM設(shè)備或MODEM僅支持單PVC上行，所有用戶業(yè)務(wù)全部在一個(gè)用戶VLAN 上行，s85根據(jù)協(xié)議號(hào)進(jìn)行業(yè)務(wù)區(qū)分及分流(根據(jù)協(xié)議號(hào)給報(bào)文打上相應(yīng)的VLAN )，在這種組網(wǎng)方案中，外層標(biāo)簽標(biāo)識(shí)DSLAM位置和業(yè)務(wù)，內(nèi)層標(biāo)簽標(biāo)識(shí)用戶在DSLAM上的位置，這種應(yīng)用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運(yùn)營(yíng)商網(wǎng)絡(luò)里很多，在S85分流后，與BAS或SR結(jié)合實(shí)施HQOS，可以很好的滿足不同業(yè)務(wù)的QOS需求。24095DSLAM單PVC接入解決方案，：30014000DSLAM2寬帶上網(wǎng)10012000運(yùn)營(yíng)商可通過VPLS技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透?jìng)?。QINQ技術(shù)通過為每個(gè)用戶、每種業(yè)務(wù)分配不同的VLAN ID，VLAN 從用戶接入設(shè)備開始標(biāo)記，到BRAS或SR(服務(wù)路由器)終結(jié)，實(shí)現(xiàn)用戶唯一標(biāo)識(shí)。對(duì)于支持三層的以太網(wǎng)子接口，必須為子接口指定一個(gè)VLAN id值查找對(duì)應(yīng)的子接口，根據(jù)子接口的配置信息來處理報(bào)文。 在核心網(wǎng)邊緣，QINQ終結(jié)一般在路由子接口上執(zhí)行，即QINQ Termination子接口。 ③根據(jù)目的IP進(jìn)行QINQ封裝。華為公司設(shè)備支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會(huì)將報(bào)文外層VLAN tag中的ETYPE值替換為0x9100再進(jìn)行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報(bào)文可以被其他設(shè)備識(shí)別。圖1．2對(duì)普通802．1Q和QINQ幀格式進(jìn)行了比較。第4部分結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案。為了適應(yīng)當(dāng)前城域網(wǎng)的發(fā)展要求，本課題主要在BRAS設(shè)備上完成了對(duì)QINQ的支持。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標(biāo)是采用每個(gè)用戶一個(gè)VLAN 的方式進(jìn)行組網(wǎng)。(2)采用QINQ技術(shù)QINQ技術(shù)簡(jiǎn)單的說就是在原有的IEEE 802．1Q報(bào)文的基礎(chǔ)上，再增加一層802．1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增加到4K*4K，而實(shí)現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透?jìng)?，達(dá)N層VPN的應(yīng)用效果。這樣，多個(gè)用戶只能共用同一個(gè)VLAN ID，難以保證用戶標(biāo)識(shí)的唯一性。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，DSLAM和LAN用戶無法做到標(biāo)識(shí)的唯一性，故無法進(jìn)行用戶的定位和識(shí)別。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時(shí)對(duì)業(yè)務(wù)具有有效的識(shí)別和隔離能力，而VLAN 技術(shù)是目前最有效的業(yè)務(wù)識(shí)別和隔離技術(shù)，是實(shí)現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。MAN’s optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security problems emerge frequently．In order to accurately identify the user and make them also have the ability to identify businesses。本文對(duì)QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時(shí)，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富，為用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別提供了有效的解決方案，在運(yùn)營(yíng)商的業(yè)務(wù)精細(xì)化運(yùn)營(yíng)方面得到了越來越深入的應(yīng)用。關(guān)鍵詞：QINQ；ME60；交換機(jī)；PPPOE；端口隔離Implementation of IP因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價(jià)值成為各網(wǎng)絡(luò)運(yùn)營(yíng)商考慮的方向。在ATM上行的ADSL應(yīng)用中，賬號(hào)可以通過PVC進(jìn)行綁定，而PVC本身是與端口相關(guān)的，所以不存在賬號(hào)定位困難的問題。對(duì)于單個(gè)L2交換機(jī)來說，4096完全夠用，但是對(duì)于一個(gè)龐大的L2網(wǎng)絡(luò)，或者完全部署PUPV(每個(gè)用戶一個(gè)VLAN ID)的L2城域接入網(wǎng)來說， 4096個(gè)VLAN 就顯得捉襟見肘。但是，采用下移BRAS的方法投資相當(dāng)大，容易造成用戶業(yè)務(wù)管理的分散，而且，網(wǎng)絡(luò)的可擴(kuò)展性較差。電信運(yùn)營(yíng)商城域網(wǎng)中接入網(wǎng)大二層化的趨勢(shì)，迫切需要解決用戶精確定位、業(yè)務(wù)安全隔離和端到端QOS等諸多問題來實(shí)現(xiàn)網(wǎng)絡(luò)的可運(yùn)營(yíng)、可管理。原有BRAS設(shè)備大多應(yīng)用在IEEE 802．1Q VLAN 組網(wǎng)中，每端口最多支持4096個(gè)VLAN 終結(jié)，基本滿足了Internet接入需求，但是隨著電信多業(yè)務(wù)的推廣，逐漸出現(xiàn)了PSPV、PUPSPV概念，出現(xiàn)了一個(gè)用戶多種業(yè)務(wù)多個(gè)VLAN 的需求，這樣就需要寬帶接入網(wǎng)匯聚交換機(jī)支持QINQ，BRAS需要支持對(duì)QINQ的終結(jié)。第3部分首先對(duì)BRAS設(shè)備的產(chǎn)生和在城域網(wǎng)中的作用進(jìn)行了簡(jiǎn)單描述，然后重點(diǎn)分析了PPPOE協(xié)議和PPP協(xié)議。 QINQ報(bào)文格式目前QINQ技術(shù)還沒有正式的國(guó)際標(biāo)準(zhǔn)，各廠家在實(shí)現(xiàn)上有一些區(qū)別，但總體格式基本一致就是在802．1Q的標(biāo)簽之上再打一層802．1Q標(biāo)簽。但是由于目前沒有關(guān)于QINQ的統(tǒng)一國(guó)際標(biāo)準(zhǔn)，不同的設(shè)備制造商有不同的設(shè)置，默認(rèn)的0x8100(華為)，有些廠家采用0x9100。不同的業(yè)務(wù)有不同的優(yōu)先級(jí)，當(dāng)同一用戶的多種業(yè)務(wù)使用相同的VLAN ID時(shí)，可以根據(jù)不同業(yè)務(wù)的Priority進(jìn)行區(qū)分，然后打上不同的外層標(biāo)簽。 QINQ終結(jié)終結(jié)主要是指對(duì)QINQ報(bào)文的雙層tag進(jìn)行識(shí)別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對(duì)雙層Q進(jìn)行剝離或繼續(xù)傳送，QINQ技術(shù)在和核心網(wǎng)對(duì)接時(shí)，根據(jù)不同的情況，會(huì)用到不同的終結(jié)方法。子接口的所有硬件屬性是同父接口一致的，但是三層屬性是不同的，比如接口地址等，這也是子接口的存在的意義。由于標(biāo)準(zhǔn)的802．1Q VLAN 的數(shù)量有限，不能在寬帶接入網(wǎng)中實(shí)現(xiàn)精確化的定位，近些年相繼提出QINQ，VBAS，PPPOE+，DHCP Option 82等幾種解決方案71。在P層面(即IP城域網(wǎng)和骨干網(wǎng))。DSLAM1寬帶上網(wǎng)3001VLAN 標(biāo)簽區(qū)間IPTV 支持靈活QINQ的DSLAM參與組網(wǎng)與上述普通DSLAM組網(wǎng)的區(qū)別主要有兩點(diǎn)，一是最終用戶可以使用的VLAN 數(shù)量，普通DSALM情況下每DSLAM只能使用4096/3個(gè)VLAN （假設(shè)存在3種業(yè)務(wù)），支持靈活QINQ的DSLAM組網(wǎng)每DSLAM可以使用4096個(gè)VLAN （和業(yè)務(wù)種類沒有關(guān)系）,二是普通DSLAM組網(wǎng)下上層設(shè)備必須支持靈活QINQ，以便對(duì)業(yè)務(wù)進(jìn)行區(qū)分，支持靈活QINQ的DSLAM組網(wǎng)情況下，如果沒有其他特殊需求，上層設(shè)備可以不需要支持靈活QINQ，只進(jìn)行正常的轉(zhuǎn)發(fā)即可，因?yàn)?，進(jìn)入的數(shù)據(jù)流已經(jīng)是兩層標(biāo)簽，外層標(biāo)簽代表業(yè)務(wù)和位置，內(nèi)層標(biāo)簽代表用戶。IPTV（IPOE)2002可以想象，這所帶來的問題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大，用戶連接復(fù)雜，實(shí)際網(wǎng)絡(luò)維護(hù)困難。無論用戶端到BRAS之間采用ATM技術(shù)還是IP技術(shù)接入，從BRAS往上都是以IP技術(shù)傳送。 PPP協(xié)議PPP協(xié)議(Point to Point Protocol)作為一種提供在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的鏈路層協(xié)議，在傳輸多協(xié)議數(shù)據(jù)包上提供了一個(gè)標(biāo)準(zhǔn)的方法，處于TCP／IP協(xié)議棧的第二層，主要被設(shè)計(jì)用來在支持全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)之間的數(shù)據(jù)傳輸。其中，鏈路控制協(xié)議除了用于建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路，還要在鏈路層中進(jìn)行各種參數(shù)的協(xié)商，如MRU、驗(yàn)證方式等；網(wǎng)絡(luò)層控制協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的類型以及網(wǎng)絡(luò)層自身所要用到的一些參數(shù)，如IP地址Establish階段Authenticate階段Dead階段 底層up lcp opened 鏈路建立失敗 驗(yàn)證失敗 驗(yàn)證通過 down 或者無驗(yàn)證Network階段Terminate階段 關(guān)閉，描述了PPP鏈路建立所經(jīng)歷和涉及的幾個(gè)階段。如正確則會(huì)給對(duì)端發(fā)送ACK報(bào)文，通告對(duì)端已被允許進(jìn)入下一階段協(xié)商；否則發(fā)送NAK報(bào)文，通告對(duì)端驗(yàn)證失敗。被驗(yàn)證方接到對(duì)端對(duì)本端的驗(yàn)證請(qǐng)求時(shí)．便根據(jù)此報(bào)文中驗(yàn)證方的用戶名和本端的用戶表(注意，這個(gè)用戶表可能在本地，也可能在另外一臺(tái)服務(wù)器上)查找用戶口令字，如找到用戶表中與驗(yàn)證方用戶名相同的用戶．便利用收到的隨機(jī)包文、報(bào)文ID、此用戶的