IPoE部署优化方案
2010-08-09王云芳赵霞任念群
王云芳 赵霞 任念群
(广东省电信规划设计院有限公司海南分公司 海口 570203)
1 宽带接入认证分析
目前电信运营商的宽带接入认证方式主要有PPPoE、IPoE(IPoE 扩 展 有 DHCP+Web/Portal、DHCP+客户端、802.1x)等。
PPPoE(Point to Point Protocol over Ethernet)可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。PPPoE目前已被电信运营商认可并广泛采用。
但随着电信运营商对网络、业务的精细化管理、精细化控制的要求越来越高及IP网络已从提供简单的上网业务快速向提供视频、语音等媒体流的实时增值业务(如VoIP和IPTV等关键业务)发展,电信运营商纷纷在业务接入认证方式上做出新的尝试。因此,DSL工作组于2006年定义了WT-146用户会话控制机制,设计规划了以DHCP技术为核心,紧密结合当今PPPoE通用的RADIUS协议,建立了一种基于“IP用户会话机制”,“IP数据流的分级机制”及“IP会话鉴权和管理机制”的IPoE认证机制。IPoE通过扩展信息的加入和识别在网络边缘设备上提供用户Session的接入认证授权计费及控制,并实施各种用户策略(如QoS等)。
IPoE(IP over Ethernet)的认证方式既通过DHCP+OPTION扩展字段进行认证。OPTION字段主要 为 OPTION60 (RFC 2132) 和 OPTION82 (RFC 3046)。其中OPTION60中带有Vendor和Service Option信息,是由用户终端发起DHCP请求时携带的信息,网络设备只需要透传即可,其在应用中的作用是用来识别用户终端类型,DHCP服务器可以依赖于此分配不同的业务IP地址。OPTION82信息是由网络设备插入在终端发出的DHCP报文中,主要用来标识用户终端的接入位置,DHCP OPTION82信息可以由DHCP Snooping或DHCP Relay设备进行插入。
IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制 方面都有相似的优点,它们之间的不同点比较如表1所示。
经过表1比较,可以看出随着多播业务的发展、随着运营商对业务的精确管理要求越来越高,IPoE接入技术完全可以取代PPPoE技术,成为宽带业务接入的首选。
表1 IPoE和PPPoE的比较
2 IPoE应用场景分析
目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等。
IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
2.1 场景1:使用PPPoE认证方式
使用PPPoE认证,IPTV的多播复制点只能是BRAS。
如图1所示,多播复制点为BRAS,BRAS面向每个IPTV用户都要复制一份数据。这种场景对BRAS下行链路(BRAS—汇聚交换机)的带宽,园区交换机、OLT的上行链路(园区交换机、OLT—汇聚交换机)的带宽及IP城域网带宽资源造成很大的压力。
2.2 场景2:使用IPoE认证方式
使用IPoE认证,IPTV的多播复制点可以灵活选择在OLT、IP DSLAM、汇聚交换机、园区交换机、接入交换机。
如图1所示,多播复制点为园区交换机和OLT,由园区交换机、OLT面向每个IPTV用户进行数据复制。这种场景大大节省了BRAS——园区交换机、OLT链路的带宽资源,降低BRAS压力。采用IPoE,播复制点可选择最靠近用户的设备上,也可采用多级复制、逐级复制进行组播流量的优化。
根据上述比较,在IPTV发展初期,用户规模比较小时,运营商往往采用BRAS接入,通过PPPoE协议认证。随着用户规模的逐步扩大,PPPoE的缺点逐渐显露,联带建设成本高,因此,在IPTV业务快速发展时,运营商更倾向于采用IPoE方式承载IPTV。
图1 IPTV使用PPPoE、IPoE的场景
根据IPoE和PPPoE在技术和应用场景的比较,IPoE更适合用于长时间/永远在线、哑终端的新型语音、视频等实时业务,电信业务未来选择的认证应用场景趋势如表2所示。
表2 电信业务未来选择认证方式趋势
3 IPoE部署优化方案
IPoE部署要从运营支撑系统、核心层、业务控制层、接入层分别进行部署。
3.1 运营支撑系统改造方案
新建IPoE业务的运营支撑系统(DHCP系统),该系统能够提供用户认证、动态分配地址、动态调整每用户的带宽和QoS属性,针对预付费、流量、时长等提供多种计费手段,提供精细化管理和控制。DHCP系统新增服务器包括认证服务器、DHCP服务器、Web/Portal服务器等。
3.2 网络部署方案
3.2.1 方案1:采用多边缘架构进行业务接入区分优化(如图2所示)
(1)城域骨干网的设备一般都已支持IPoE。核心层的设备保持不变,在业务接入控制层根据不同的业务需求进行设备接入区分优化。将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构;
(2) 宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等,需要支持灵活QinQ、IGMP Snooping、IGMP、IGMP Proxy、 DHCP OPTION 82、 DHCP OPTION 60,并支持对多播频道的控制功能。
3.2.2 方案2:采用单边缘架构统一业务接入(如图3所示)
(1) 城域骨干网核心层的的设备保持不变,在业务接入控制层选择新建全业务路由器,或升级现网BRAS为全业务网关来负责业务统一接入,具备BRAS和SR的功能,并管理IPoE Session会话,形成单边缘的网络架构;
(2) 宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等,宽带接入网接入层网的改造如方案1。
图2 IPoE优化部署组网图 (方案1)
表3 方案比较表
图3 IPoE优化部署组网图 (方案2)
方案比较如表3所示。
在一段时间内,IPoE和PPPoE的认证方式会共存并逐步过渡到以IPoE为主。IPoE主要用于IPTV、NGN、大客户VPN等关键业务,为保证IPTV、NGN、大客户VPN等关键业务的承载,运营商往往选择与普通上网业务区分承载层面,因此运营商可根据自身业务的发展情况,在建设、优化IP城域网的关键业务平面的同时,选择不同方案统一部署IPoE。