【正文】 提供的服務(wù)種類。（2）接入設(shè)備收到在服務(wù)范圍內(nèi)的PADI包后，發(fā)送PPPOE 有效發(fā)現(xiàn)提供包(PADO)以響應(yīng)請(qǐng)求。以太網(wǎng)目的地址為廣播地址0xffffffff，CODE為0x09，會(huì)話ID為0x0000。：ACHost PADI　　　　　　　　　　PADO PADR PADS PPP DATA PADT 發(fā)現(xiàn)階段有四個(gè)步驟，當(dāng)此階段完成，通信雙方都知道PPPOE 會(huì)話ID和對(duì)端的以太網(wǎng)MAC地址，它們一起唯一定義PPPOE會(huì)話。直到PPP會(huì)話建立，發(fā)現(xiàn)階段一直保持無(wú)狀態(tài)的狀態(tài)。發(fā)現(xiàn)階段允許主機(jī)發(fā)現(xiàn)所有的接入集中器，然后選擇一個(gè)。當(dāng)一個(gè)主機(jī)想建立PPPOE會(huì)話，首先知道遠(yuǎn)端訪問(wèn)集中器的MAC地址，并建立一個(gè)唯一的PPOE會(huì)話ID。接入控制、計(jì)費(fèi)和服務(wù)類型能夠基于每用戶，而不是每站點(diǎn)來(lái)處理。通過(guò)PPPOE，在一個(gè)共享的以太網(wǎng)上的多個(gè)主機(jī)，可以通過(guò)一個(gè)或多個(gè)簡(jiǎn)單的橋接入設(shè)備，與BRAS進(jìn)行多個(gè)PPP會(huì)話。它使網(wǎng)絡(luò)提供商在通過(guò)數(shù)字用戶線、電纜調(diào)制解調(diào)器或無(wú)線連接等方式，提供支持多用戶的寬帶接入服務(wù)時(shí)更加簡(jiǎn)便。這么一種驗(yàn)證過(guò)程，要求兩端的口令必須是相同的。驗(yàn)證方接到此應(yīng)答后，根據(jù)此報(bào)文中被驗(yàn)證方的用戶名和本端的用戶表(注意：這個(gè)用戶表可能在本地，也可能在另外一臺(tái)服務(wù)器上)查找用戶口令字，如找到用戶表中與驗(yàn)證方用戶名相同的用戶，便利用原來(lái)驗(yàn)證方自己產(chǎn)生的隨機(jī)報(bào)文、保留的隨機(jī)報(bào)文ID、此用戶的密鑰用MD5算法得出結(jié)果，與被驗(yàn)證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果。CHAP的驗(yàn)證過(guò)程為：首先由驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文，同時(shí)將用戶名附帶上一起發(fā)送始被驗(yàn)證方。（2）CHAP(Challenge Handshake Authentication Protocol)驗(yàn)證CHAP為三次握手協(xié)議．。PAP的特點(diǎn)是在網(wǎng)絡(luò)上以明文的方式傳遞用戶名及口令，若在傳輸過(guò)程中被截獲，便有可能對(duì)網(wǎng)絡(luò)安全造成極大的威脅。此時(shí)，并不會(huì)直接將鏈路關(guān)閉。下面我們看下PPP上常用的兩種驗(yàn)證方式：PAP的驗(yàn)證過(guò)程，CHAP的驗(yàn)證過(guò)程（1）PAP(Password Authentication Protocol)驗(yàn)證PAP為兩次握手協(xié)議，它通過(guò)用戶名及口令來(lái)對(duì)用戶進(jìn)行驗(yàn)證，：驗(yàn)證方 被驗(yàn)證方 被驗(yàn)證方發(fā)送用戶名和密碼到驗(yàn)證方 ACK OR NOT ACK PAP驗(yàn)證過(guò)程如下：當(dāng)兩端鏈路可相互傳輸數(shù)據(jù)時(shí)，被驗(yàn)證方發(fā)送本端的用戶名及口令到驗(yàn)證方，驗(yàn)證方根據(jù)本端的用戶表(或Radius服務(wù)器)查看是否有此用戶，口令是否正確。網(wǎng)絡(luò)控制協(xié)商成功后，鏈路就會(huì)UP，就可以開始接收與發(fā)送協(xié)商指定的網(wǎng)絡(luò)層包文了。LCP協(xié)商成功后，LCP狀態(tài)變?yōu)閁P，表示鏈路已經(jīng)建立(注意，此時(shí)對(duì)于網(wǎng)絡(luò)層而言PPP鏈路還沒(méi)有建立，還不能夠在上面成功傳輸網(wǎng)絡(luò)層包文)；這里如果配置了驗(yàn)證(對(duì)端驗(yàn)證本端或本端驗(yàn)證對(duì)端)就進(jìn)入Authenticate階段，開始CHAP或PAP驗(yàn)證。實(shí)際上PPP鏈路的建立需要經(jīng)過(guò)一系列的協(xié)商，這些協(xié)商又會(huì)根據(jù)PPP應(yīng)用的不同而協(xié)商不同的內(nèi)容，所以涉及的協(xié)商過(guò)程也會(huì)有所不同。 PPP交互過(guò)程PPP鏈路的建立是通過(guò)一系列的協(xié)商完成的。主要用于提供對(duì)PPP功能的進(jìn)一步支持，實(shí)際上就是提供一些特性服務(wù)，基于PPP協(xié)議框架設(shè)計(jì)的一些擴(kuò)展協(xié)議。（2）網(wǎng)絡(luò)控制協(xié)議族(NCP)協(xié)商鏈路上所傳輸?shù)臄?shù)據(jù)包格式與類型，建立、配置不同的網(wǎng)絡(luò)層協(xié)議。由于PPP協(xié)議具有其它鏈路層協(xié)議不具備的特點(diǎn)，得到了越來(lái)越廣泛的應(yīng)用，其擴(kuò)展支持協(xié)議也層出不窮。解決了寬帶用戶在業(yè)務(wù)上、流量上和管理上的匯聚，達(dá)到了用戶終端可以靈活、自主、方便地選擇網(wǎng)絡(luò)服務(wù)，適應(yīng)了寬帶接入網(wǎng)絡(luò)應(yīng)用的發(fā)展趨勢(shì)，成為寬帶網(wǎng)絡(luò)在接入層和骨干邊緣層之間重要的網(wǎng)絡(luò)單元。 從上面可以看出，PPPOE將PPP承載到以太網(wǎng)之上，實(shí)質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)上提供一條邏輯上的點(diǎn)到點(diǎn)鏈路，對(duì)用戶而言，在DSLAM和ADSL Modem之間的ATM傳輸是透明的，如果將中間的DSLAM和ADSL Modem換成有線電視的接入設(shè)備，就是典型的HFC（hybird fibercoaxial）接入，BRAS對(duì)PPPOE報(bào)文的處理方式不變。下行的以太網(wǎng)幀從IP城域網(wǎng)經(jīng)路由器送到BRAS，被加上PPPOE的頭后送到DSLAM封裝成AAL5幀，發(fā)送到ADSL Modem，由其完成AAL5幀重組并解出以太網(wǎng)幀發(fā)送到客戶端，客戶端從PPPOE包中取出護(hù)數(shù)據(jù)包。目前城域網(wǎng)中用戶認(rèn)證主流技術(shù)是PPPOE，而BRAS是認(rèn)證過(guò)程中終結(jié)用戶PPPOE呼叫的設(shè)備，二者是緊密相連的。寬帶接入服務(wù)器或稱寬帶接入網(wǎng)關(guān) (BRAS)依靠新標(biāo)準(zhǔn)如PPPOA、PPPOE提供與傳統(tǒng)接入解決方案中同樣的用戶認(rèn)證和計(jì)費(fèi)能力；此外，提供強(qiáng)制門戶站點(diǎn)、QOS、VPN等增值應(yīng)用。這種模式經(jīng)過(guò)長(zhǎng)期使用，非常成熟可靠。圍繞著寬帶接入網(wǎng)絡(luò)的技術(shù)特點(diǎn)和應(yīng)用要求，效仿窄帶撥號(hào)接入服務(wù)器的作用，寬帶接入服務(wù)器應(yīng)運(yùn)而生。而且，這種接入網(wǎng)絡(luò)結(jié)構(gòu)主要以靜態(tài)IP接入方式為主，會(huì)造成網(wǎng)絡(luò)IP地址的利用率低下且管理困難，根本無(wú)法做到有效地用戶集中授權(quán)、認(rèn)證和相應(yīng)的計(jì)費(fèi)管理。以前ADSL要實(shí)現(xiàn)寬帶接入網(wǎng)絡(luò)業(yè)務(wù)通常是通過(guò)為每一用戶的某一業(yè)務(wù)創(chuàng)建一條相應(yīng)PVC連接，然后將這些數(shù)目眾多的PVC直接終結(jié)在路由器上。寬帶接入服務(wù)器的推出在很大程度上是由于ADSL的大面積推廣應(yīng)用。本章介紹了BRAS的產(chǎn)生和它在城域網(wǎng)中的作用。協(xié)議號(hào)如上圖所示，當(dāng)前運(yùn)營(yíng)商網(wǎng)絡(luò)里有大量老的DSLAM設(shè)備或MODEM僅支持單PVC上行，所有用戶業(yè)務(wù)全部在一個(gè)用戶VLAN 上行，s85根據(jù)協(xié)議號(hào)進(jìn)行業(yè)務(wù)區(qū)分及分流(根據(jù)協(xié)議號(hào)給報(bào)文打上相應(yīng)的VLAN )，在這種組網(wǎng)方案中，外層標(biāo)簽標(biāo)識(shí)DSLAM位置和業(yè)務(wù)，內(nèi)層標(biāo)簽標(biāo)識(shí)用戶在DSLAM上的位置，這種應(yīng)用情況可以解決目前大量的MODEM支持單PVC的情況，這種用戶在運(yùn)營(yíng)商網(wǎng)絡(luò)里很多，在S85分流后，與BAS或SR結(jié)合實(shí)施HQOS，可以很好的滿足不同業(yè)務(wù)的QOS需求。24095DSLAM22409524095協(xié)議號(hào)DSLAM124095業(yè)務(wù)內(nèi)層VLAN 標(biāo)簽外層VLAN 標(biāo)簽DSLAM單PVC接入解決方案，：在BAS或SR上進(jìn)行集中的用戶業(yè)務(wù)策略控制，實(shí)施HQOS。S85交換機(jī)進(jìn)行業(yè)務(wù)區(qū)分及分流，BAS或SR設(shè)備進(jìn)行業(yè)務(wù)決策和QOS控制。同理，在DSLAM2下的乙用戶，其不同的業(yè)務(wù)可以分配不同的VLAN 標(biāo)簽，注意，這里分配的VLAN 標(biāo)簽可以和甲用戶分配的標(biāo)簽相同，在進(jìn)入S85后根據(jù)內(nèi)層標(biāo)簽增加一個(gè)外層標(biāo)簽，注意，外層標(biāo)簽和甲用戶分配的不同，主要是為了區(qū)分DLSAM的位置，也是為了最終定位用戶。30014000DSLAM2200130001002VLAN 標(biāo)簽區(qū)間DSLAM2寬帶上網(wǎng)300140002001DSLAM1VOIP10012000流分類原則設(shè)備目前城域網(wǎng)上業(yè)務(wù)主要分為寬帶上網(wǎng)、VOIP、視頻點(diǎn)播，企業(yè)專線，NGN及3G等，其中企業(yè)專線、NGN和3G業(yè)務(wù)一般通過(guò)專線接入或通過(guò)固定的端口接入．如果需要業(yè)務(wù)區(qū)分，使用標(biāo)準(zhǔn)的QINQ即可(如果在同一物理端口接入多個(gè)企業(yè)業(yè)務(wù)時(shí)，也可使用靈活QINQ進(jìn)行區(qū)分)，寬帶上網(wǎng)，VOIP及視頻點(diǎn)播一般涉及同一用戶的不同業(yè)務(wù)，接入端依靠同一物理介質(zhì)，為了對(duì)不同業(yè)務(wù)進(jìn)行區(qū)分及實(shí)行不同的QOS標(biāo)準(zhǔn)，必須使用靈活QINQ進(jìn)行操作。運(yùn)營(yíng)商可通過(guò)VPLS技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)信息的封裝和透?jìng)?。目前二層VPN業(yè)務(wù)是廣受歡迎的業(yè)務(wù)．用戶希望通過(guò)廉價(jià)的以太網(wǎng)設(shè)備組成跨區(qū)域的VPN網(wǎng)絡(luò)。QINQ技術(shù)繼承802．10 VLAN 特征，通過(guò)細(xì)分廣播域，在寬帶接入網(wǎng)中形成用戶及用戶的具體某項(xiàng)業(yè)務(wù)到IP城域網(wǎng)業(yè)務(wù)接入控制點(diǎn)之間的邏輯星型結(jié)構(gòu)，可以較方便的實(shí)現(xiàn)按用戶隔離(PUPV)和按業(yè)務(wù)隔離(PSPV)，達(dá)到不同用戶，不同業(yè)務(wù)之間互不干擾，有利于信息安全和端到端的QOS保障。用戶和業(yè)務(wù)隔離 用戶之間數(shù)據(jù)流量的隔離，以及不同業(yè)務(wù)間的數(shù)據(jù)流量隔離，是保障用戶和業(yè)務(wù)安全的重要手段。QINQ技術(shù)通過(guò)為每個(gè)用戶、每種業(yè)務(wù)分配不同的VLAN ID，VLAN 從用戶接入設(shè)備開始標(biāo)記，到BRAS或SR(服務(wù)路由器)終結(jié)，實(shí)現(xiàn)用戶唯一標(biāo)識(shí)。在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中，主要通過(guò)BRAS收集端口信息，配合后臺(tái)Radius數(shù)據(jù)庫(kù)進(jìn)行賬號(hào)和端口的綁定來(lái)確定。配置如下：Ethernet1/0/QINQ termination pevid 100 cevid 200另一種兩層VLAN tag為范圍值，即終結(jié)的VLAN tag內(nèi)外層tag都為范圍，我們稱為模糊的QINQ終結(jié)子接口配置如下：Ethernet1/0/QINQ termination pevid 200 cevid 300 to 400Ethernet1/0/QINQ termination pevid 201 cevid 300 to 400 QINQ在IP城域網(wǎng)中的應(yīng)用目前QINQ在寬帶接入網(wǎng)中主要應(yīng)用在用戶端口唯一識(shí)別，業(yè)務(wù)隔離和二層VPN業(yè)務(wù)。QINQ終結(jié)子接口和普通的VLAN 子接口類似，普通VLAN 子接口對(duì)單層VLAN 進(jìn)行識(shí)別和終結(jié)，QINQ終結(jié)子接口對(duì)雙層VLAN 進(jìn)行識(shí)別和終結(jié)。對(duì)于支持三層的以太網(wǎng)子接口，必須為子接口指定一個(gè)VLAN id值查找對(duì)應(yīng)的子接口，根據(jù)子接口的配置信息來(lái)處理報(bào)文。一個(gè)父接口下可以存在多個(gè)子接口，子接口支持三層轉(zhuǎn)發(fā)。配置這樣的虛接口，可以高效和靈活的利用有限的端口資源，給網(wǎng)絡(luò)配置帶來(lái)方便。允許路由器容納更多的VLAN ，這樣在子接口用于VLAN 間路由時(shí)，就可以均衡接口上的流量負(fù)載。 在核心網(wǎng)邊緣，QINQ終結(jié)一般在路由子接口上執(zhí)行，即QINQ Termination子接口。這種封裝方式也是基于流的QINQ封裝方式，但QINQ Stacking子接口只能和L2VPN(PWE3/VLL/VPLS)結(jié)合起來(lái)才有意義，不支持三層轉(zhuǎn)發(fā)功能。 ⑤在路由子接口上進(jìn)行QINQ封裝。 ④根據(jù)協(xié)議號(hào)ETYPE進(jìn)行QINQ封裝 。 ③根據(jù)目的IP進(jìn)行QINQ封裝。 ②根據(jù)報(bào)文中的VLAN ID＋Priority進(jìn)行分流 。（2）基于流的QINQ封裝 ：基于流的QINQ封裝可以對(duì)進(jìn)入端口的數(shù)據(jù)首先進(jìn)行流分類，然后對(duì)于不同的數(shù)據(jù)流選擇是否打外層TAG，打何種外層TAG，因此也叫靈活QINQ，靈活QINQ根據(jù)流分類的方法又可細(xì)分如下:① 根據(jù)報(bào)文中的VLAN ID區(qū)間分流 。 QINQ封裝QINQ封裝是指如何把單層Q報(bào)文轉(zhuǎn)換為雙層Q報(bào)文，封裝主要發(fā)生在城域網(wǎng)面向用戶的UPE設(shè)備，一般在交換式的端口上進(jìn)行，根據(jù)不同的封裝依據(jù)，QINQ可以分為幾種不同類型，包括基于端口的QINQ和基于流的QINQ兩大類, 另外，還可以在路由子接口上進(jìn)行的特殊QINQ封裝。華為公司設(shè)備支持基于端口的QINQ協(xié)議配置，即用戶可以在設(shè)備端口上設(shè)置QINQ protocol 0x9100（該值可以由用戶任意指定），這樣端口就會(huì)將報(bào)文外層VLAN tag中的ETYPE值替換為0x9100再進(jìn)行發(fā)送，從而使發(fā)送到其他設(shè)備端口的QINQ報(bào)文可以被其他設(shè)備識(shí)別。圖1．2 802．1Q和QINQ幀格式 根據(jù)現(xiàn)有802．1Q的標(biāo)準(zhǔn)，標(biāo)識(shí)一個(gè)幀是QINQ幀也要依靠外層標(biāo)簽內(nèi)的ETYPE值。CFI占1比特位，主要用于總線型的以太網(wǎng)與FDDI、令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的幀格式。ETPID是IEEE定義的以太網(wǎng)編碼標(biāo)記，用于標(biāo)記該幀的類型，目前IEEE規(guī)定802．1Q幀的值為0x8100。圖1．2對(duì)普通802．1Q和QINQ幀格式進(jìn)行了比較。另外，QINQ報(bào)文帶著兩層TAG穿越運(yùn)營(yíng)商網(wǎng)絡(luò)，內(nèi)層TAG透明傳送，也是一種簡(jiǎn)單、實(shí)用的VPN技術(shù)，因此它又可以作為核心MPLS VPN在城域網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。 QINQ（ in ）技術(shù)介紹隨著以太網(wǎng)技術(shù)在運(yùn)營(yíng)商網(wǎng)絡(luò)中的大量部署，利用802．1Q VLAN 對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)受到很大限制，因?yàn)镮EEE802．1Q中定義的VLAN ID域只有12個(gè)比特，僅能表示4096個(gè)VLAN ，這對(duì)于城域網(wǎng)中需要標(biāo)識(shí)的大量用戶明顯已是捉襟見肘，于是QINQ技術(shù)應(yīng)運(yùn)而生。2 QINQ技術(shù)雖然QINQ技術(shù)至今還沒(méi)有正式的標(biāo)準(zhǔn)，但由于其方便易用的特點(diǎn)，已經(jīng)在運(yùn)營(yíng)商精細(xì)化的業(yè)務(wù)中得到越來(lái)越廣泛的應(yīng)用。第4部分結(jié)合現(xiàn)在市區(qū)的網(wǎng)絡(luò)現(xiàn)狀和技術(shù)需求提出最佳的網(wǎng)絡(luò)優(yōu)化方案。第2部分介紹了QINQ技術(shù)的原理及在城域網(wǎng)中的應(yīng)用，并給出了幾種常用的組網(wǎng)方案。：本文研究了QINQ技術(shù)的原理和在城域網(wǎng)中的應(yīng)用，根據(jù)實(shí)際組網(wǎng)中的需求，在BRAS設(shè)備上實(shí)現(xiàn)了PPPOE、IP支持QINQ的特性。使BRAS設(shè)備能夠識(shí)別帶有兩層VLAN TAG的PPPOE和IP報(bào)文。為了