通信人家园
标题:
几种实现宽带用户标识的技术
[查看完整版帖子]
[打印本页]
时间:
2010-10-29 17:13
作者:
zljjg2000
标题:
几种实现宽带用户标识的技术
1.1 VBAS
VBAS
(即
Virtual BAS
虚拟宽带接入服务器),通过本协议机制,将
IP DSLAM
和
BRAS
进行
耦合,看成是一个设备。目前在
CCSA
(中国通信标准化协会)上正在制定行业标准。实现原理如下:
在
BAS
上配置
VLAN
所对应的
DSLAM
(实际配置为
DSLAM
的
MAC
地址,采用二层单播发送,避免广播洪泛);在
PPPoE
呼叫过程中,
发起
VBAS
协议,即根据用户带上的
VLAN
,映射到对应的
DSLAM
,
BAS
主动向该
DSLAM
发起用户线路标识查询,由
DSLAM
给
BAS
响应用户线路标识。其实现有一定要求
BAS
上必须实现一个
VLAN
和一个
DSLAM
的一一对应关系。
图
1 VBAS
协议交互图
主要特点分析:
1.
在
IP DSLAM
和
BAS
设备的控制平面实现;
2.
对
PPPOE
呼叫流程进行扩展修改;
3.
在用户与
BAS
呼叫中插入
BAS
与
IP DSLAM
的交互消息,获取用户的端口信息;
4.
采用
DSLAM
的
MAC
地址配置策略,实现单播发送;
5.
协议有一定的可扩展性;
6.
组网和应用受限制,必须统一规划
VLAN
,并且一个用户
VLAN
对应一个
DSLAM
;
7.
配置繁琐,每一个用户一个
VLAN
情况下,配置工作量大。
1.2 Stacked VLAN
Stacked VLAN
也称
QinQ
或
Double VLAN
。标准出自
IEEE 802.1ad,
目前该标准仍处于草案阶段。其实现为在
802.1q
协议标签前再次封装
802.1q
协议
标签,其中一层标识用户系统网络(
customer network
),一层标识网络运营网络(
service
provider network
),将其扩展实现用户线路标识。目前部分交换机可以支持
Stacked VLAN
功能。
Stacked VLAN
允许运营商为每个用户分配最大到
4K
的第二个
VLAN
ID
。运营商
VLAN
标记在
IPDSLAM
网络侧插入,在用户侧删除。
BAS
通过识别用户的第二个
VLAN
确定用户线路标识。
Stacked
VLAN
也较好地解决了
VLAN
(最大
4k
)
数量不足问题。
主要特点分析:
1
.
没有协议交互过程,不需要任何配置;
2
.
与业务不关联,对
DSLAM
无影响;
3
.
扩展了
4k
VLAN
;
4
.
二层
VLAN
统一规划,同时要求运营商二层网络必须支持二层
VLAN tag
,对设备要求比较高。
5
.
报文有效载荷降低,同时造成可能分片、重组;
6
.
协议扩展性不强,不支持用户其他控制属性。
1.3 DHCP Option 82
DHCP Option 82
是
DHCP agent
的一个具体应用。
DHCP agent
已经由
RFC 3046
定义实现,本方案即利用
option
82
字段填充用户端口信息。为解决两类接入用户线路标识问题而进行了扩展,其中,其实现原理:
在
DHCP
应用场景,
IPDSLAM
在每一个
DHCP discover
和
DHCP
request
包新的
TAG
(
82
)中插入
DSL
线路
ID(
即用户接入线路标识
)
。传给
DHCP
或
RADIUS
服务器进行认证、鉴权、计费等处理;
根据
RFC 3046
要求,
IP DSLAM
需实现
DHCP agent
功能,将用户线路标识等填充到
sub option
中,
BAS
实现
DHCP
server
功能,获取
DSL
线路
ID
信息。
图
DHCP Option
82
协议交互图
主要特点分析:
1
.
原有协议扩充,无额外的协议交换过程,方便理解和实现;
2
.
实现效率高,对用户业务没有影响;
3
.
不需要配置;
4
.
DSLAM
需要解析修改
DHCP
报文;
5
.
对用户其他管理和控制属性扩展性较差。
1.4 PPPoE
+
PPPoE
+是
PPPoE Intermediate agent
的简称。该方案最早是在
DSL FORM
论坛上提出,仿照
RFC
3046
的用户线路标识属性字段来定义。其实现原理与上
DHCP Option82
方案非常相似。
其协议交互过程如下:
图
2 PPPoE
Intermediate agent
协议交换过程
其中:一般要求
DSLAM
实现
PPPoE Intermediate
agent
,实现对
PPPoE
协议报文的修改,
BAS
实现
LAC
功能,获取
DSL
线路
ID
信息。
主要特点分析:
1.
原有协议扩充,无额外的协议交换过程,方便理解和实现;
2.
实现效率高,对用户业务没有影响;
3.
不需要配置;
4. DSLAM
需要解析修改
PPPoE
发现阶段报文;
5.
对用户其他管理和控制属性扩展性较差。
1.5 VMAC
VMAC
是中兴通讯在业界提出的一种技术解决方案。
其主要原理:利用以太网数据包中的
MAC
地址,将它转换虚拟
MAC
,通过特定的规则,利用虚拟
MAC
地址在
DSLAM
和上联设备之间交换用户信息。虚拟
MAC
地址仅仅存在于
DSLAM
和上联用户管理设备之间,对全局
MAC
地址和原有控制面二层协议和组播协议的使用没有影响。
整个
MAC
地址由
48
个位组成;
bit0
用来表示地址的单播或者组播属性,取值为
1
时,表示该地址为组播地址;取值为
0
时,表示该地址为单播地址;
bit1
用了表示地址属性,属于通用地址还是局部使用地址;取值为
1
时,表示该地址是局部地址,取值为
0
,表示该地址为全球通用地址;目前网卡设备制造商发布的
MAC
地址是
IEEE
分配的全球通用地址,在
Internet
网络中,一般不会出现局部地址;
bit2
至
bit23
为设备所属制造公司的识别号,由
IEEE
统一分配;
bit24
至
bit47
为各设备制造商内部号码
vMAC
协议对用户上行
MAC
帧中的源地址进行转换和映射,使其变为带有端口信息的虚拟地址供
BAS
和
RADIUS
认证使用。反之,在下行的
MAC
帧中,协议将虚拟的目的
MAC
地址转换回用户原有的
MAC
地址。
映射规则如下:
Bit0——
单播
/
组播标识域:不作任何更改,保持原值不变;
?Bit1——
通用
/
局部标识域:使用局部标识,更改该位可以避免和所有
IEEE
分配的通用
MAC
地址冲突;
?Bit2~Bit31——
用于对
DSLAM
Vendor ID
、
NODE
ID
以及设备端口号进行编址,此编址空间较大,实现中可以考虑预留一些比特位位保留位,供将来其他应用使用(如携带用户端口同步速率等级等等);
Bit32~Bit37——
冲突编址空间;共
6bit
,可容纳
64
个冲突。无冲突时使用全
0
值;
Bit38~Bit47——
用户
MAC
空间,共
10bit
,任何情况下,保持用户最后
10
位
bit
值不变,当出现冲突时,即当从同一个端口上来的不同
MAC
地址原值最后
10bit
值相同的话,则使用冲突域顺序编址。
主要特点分析:
1
.
没有协议交互过程,不需要任何配置;
2
.
对报文有效载荷没有影响,快速获取用户线路标识,简单;
3
.
用户业务层面实现,协议相关性较大;
4
.
MAC
地址修改涉及到设备硬件修改;
5
.
本协议可以用于防止
MAC
地址仿冒问题。
1.6
技术方案对比表
通信人家园 (https://www.txrjy.com/)
Powered by C114