精品基于QINQ技术的IP城域网优化方案的实现毕业论文.docx
《精品基于QINQ技术的IP城域网优化方案的实现毕业论文.docx》由会员分享,可在线阅读,更多相关《精品基于QINQ技术的IP城域网优化方案的实现毕业论文.docx(42页珍藏版)》请在冰豆网上搜索。
精品基于QINQ技术的IP城域网优化方案的实现毕业论文
基于QINQ技术的IP城域网优化方案的实现
摘要:
随着使用互联网人数的增大,各种不同的业务也在增多,导致IP城域网在不断的扩大,各种安全问题也在频繁出现。
为了能够对用户进行精确标识,同时使城域网具备业务识别能力,确保业务数据流的正确转发,必须对整个城域网进行扩容。
QINQ技术作为802.1Q协议的扩充,在802.1QVLAN的基础上又增加了一层VLAN标签,拓展了VLAN空问,克服了目前VLAN在城域网发展中遇到的数量不足的问题。
同时,为了适应城域网的发展,QINQ封装、终结的方式也越来越丰富,为用户精确标识和业务识别提供了有效的解决方案,在运营商的业务精细化运营方面得到了越来越深入的应用。
本文对QINQ技术的原理和它在IP城域网中的应用进行了研究,介绍了QINQ技术在IP城域网中的几种常用组网方案。
同时为满足更多的用户上网需求。
首先,设计了VLAN模块。
通过用户接口,完成QINQ配置命令的处理,实现了以太网子接口VLAN信息的维护。
其次,通过分析VLAN、PPPOE等模块之间的数据流和控制流,实现了三层以太子接口报文接收和发送的处理。
最后,通过对现有PPPOE接口和固定IP业务的接口,在BAS和接入层上实现QINQ隔离端口功能。
该方案能够应用在QINQ组网的环境中,解决了用户精确定位、业务识别等问题,增强了网络的可运营、可管理性。
关键词:
QINQ;ME60;交换机、;PPPOE;端口隔离
ImplementationofIP MAN’soptimizationbasedonQINQtechnology
Abstract:
AStheusingnumberofInternetincreases,anddifferentkindsofbusinessarealsoontherise,theyhavecontributedtotheIPMANexpandingconstantly,andmadeavarietyofsecurityproblemsemergefrequently.Inordertoaccuratelyidentifytheuserandmakethemalsohavetheabilitytoidentifybusinesses;makeappropriatetriageofthedifferentservice,andensuretoforwardcorrectlythebusinessdataflow,itisnecessarilythatOperatorexpandstheentiremetropolitanareanetwork.
ThatQINQbeingusedas802.1Qprotocolextension,andaddingalayerofVLANlabelbasedonVLAN,expandstheVLAN,expandstheVLANspace,andovercomestheproblemofinsufficientquantitythatthecurrentVLANencounteredinMANdevelopment.Atthesametime,inordertoadaptthedevelopmentmetropolitanareanetwork,QINQpackage,theendingwaybecomemoreandmoreabundant,whichprovidesaneffectivesolutiontopreciseidentificationandserviceidentificationfortheuser.Moreover,ithasbeenmorein-depthapplicationintheoperationalaspectsofbusinessrefinement.
ThepaperstudiestheprincipleofQINQtechnologyanditsapplicationinIPMAN,andalsointroduceseveralcommonnetworkingsolutionstoQINQtechnologyinIPMAN.Firstly,IdesignedtheVLANmodule.Throughdesigningoftheuserinterface,andaccomplishingtheQINQconfigurationcommandprocessing,itmaintainsEthernetnetworkinterfaceVLANinformation.Secondly,throughtheanalysisoftheexistingPPPOEinterfaceandafixedIPserviceinterface,wecanachievethefunctionoftheQINQisolationportbasedonBASandtheaccesslayer.ThisprogramcanbeappliedtoaQINQnetworkenvironment.Itwillsolvesomeproblems,forinstance,theuser’sprecisepositioning,serviceidentificationandisolationect.Thisschemewillenhancetheoperationandmanageabilityofnetwork.
Keywords:
QINQ;ME60;switch;PPPOE;PortIsolation
1绪论1
1.1研究背景1
1.1.1VLAN的局限性1
1.1.2研究方案的意义3
1.1.3研究方案的主要内容3
1.2本文内容安排4
2QINQ技术5
2.1QINQ(802.1Qin802.1Q)技术介绍5
2.1.1QINQ报文格式5
2.1.2QINQ封装6
2.1.3QINQ终结7
2.2QINQ在IP城域网中的应用8
2.2.1QINQ组网方案9
3BRAS及相关协议12
3.1宽带远程接入服务器12
3.2PPP协议13
3.2.1PPP交互过程13
3.2.3PPP认证方式14
3.4PPPOE(point-to-pointprotocoloverEthernet)协议16
3.3.1PPPOE通信流程16
4IP城域网优化方案的实现18
4.1某IP城域网的工程背景18
4.2该市IP城域网实现QINQ改造理论19
4.3该市IP城域网改造扩容方案19
4.3.1IP城域网概述19
4.3.2IP城域网的分层结构20
4.3.3核心层的改造方案22
4.3.4汇聚层的改造方案23
4.3.5接入层的改造方案25
4.3.6基于接入层改造的新一代的接入技术(基于GPON的FTTH技术)27
5总结33
致谢34
参考文献35
1绪论
1.1研究背景
尽管随着各种技术和传输技术的不断发展,互联网用户数继续保持增长,但是传统宽带业务经营模式的问题逐步开始暴露,最突出的表现就是运营商的CAPEX(资金、固定资产的投入)和OPEX(企业的管理支出)的增长速率远高于用户的增长速率,并且运营商非常关注的APRU(平均每个用户每月贡献的业务收入)持续下降。
ARPU既反映了一个国家的电信消费水平也是电信运营商业绩的一个重要表征,APRU随时间的变化更是运营公司经营状况的标志。
近几年来,新兴业务对传统电信运营商构成了威胁,造成APRU的下滑。
因此,目前如何提高APRU是所有运营商面对的一大课题。
运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。
另一方面,随着各种应用技术的不断发展,企业用户越来越依赖网络提供的服务,希望网络供应商能够提供安全、可靠的专线、VOIP以及会议电视等业务,从而降低企业的运营成本;同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务,而是期望能够从网络中,通过多媒体获取更好的体验,包括高质量的IPTV、视频聊天、实时游戏等服务。
因此提供差异化,多元化网络业务来产生更多的价值成为各网络运营商考虑的方向。
所有这些都要求能够在宽带接入网上承载更丰富的业务,为了能够在单一的接入网上承载这些具有不同QOS需求的业务,要求宽带接入网能够精确的定位用户,同时对业务具有有效的识别和隔离能力,而VLAN技术是目前最有效的业务识别和隔离技术,是实现多业务开展的基础,但是随着宽带用户数量的大规模增加和业务种类的增加,传统的VLAN技术已经不能满足业务开展的需要。
因此,QINQ技术应运而生,该技术对VLAN数量,进行了有效的扩展,可以支持4K*4K的规模,甚至更多。
1.1.1VLAN的局限性
VLAN(VirtualLocalAreaNetwork)即虚拟局域网。
是一种通过将局域网内的设备逻辑地而不是物理地划分成多个网段,从而实现虚拟工作组的新兴技术。
PVC(PermanentVirtualCircuit),即永久虚电路。
也就是用户主机之间建立虚拟的逻辑连接,并且保证在其上传送信包的正确性和顺序性,通信前后要进行虚电路的建立和拆除。
ATM采用面向连接的传输方式,将数据分割成固定的信元,通过虚拟连接进行交换。
在ATM上行的ADSL应用中,账号可以通过PVC进行绑定,而PVC本身是与端口相关的,所以不存在账号定位困难的问题。
而在利用以太网技术建设的网络中,DSLAM和LAN用户无法做到标识的唯一性,故无法进行用户的定位和识别。
在IP城域网上,为了实现用户标识的唯一性,需要能够准确定位到DSLAM、LAN的端口,人们自然而然想到了利用VLAN来区分用户。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
采用VLAN标识用户与采用PVC来标识用户具有相同的性质,DSLAM与BRAS通过光纤直连或二层交换机汇聚后连接到BRAS,需要BRAS靠近用户端,每个用户独自占用一个唯一的VLANID。
在认证时,BRAS就会把用户的VLANID发送到Radius服务器上,这样就完成了用户的标识工作。
但是,随着城域网的发展,作为用户精确标识的解决方案,VLAN在实际应用中遇到了许多问题。
(1)根据IEEE802.1Q协议的规定,VLANID在报文中占12bit,最多只能有4096个。
对于单个L2交换机来说,4096完全够用,但是对于一个庞大的L2网络,或者完全部署PUPV(每个用户一个VLANID)的L2城域接入网来说,4096个VLAN就显得捉襟见肘。
这样,多个用户只能共用同一个VLANID,难以保证用户标识的唯一性。
随着网络规模的扩大,目前VLAN技术的网络效率、特别是VLAN的扩展和规划问题将面临很大的挑战。
(2)未来网络是多业务的网络,一方面,随着IPTV、VOIP大规模商业化,家庭网内会出现多种智能终端,PUPSPV(每个用户每种业务一个VLANID)的组网方案被提出,如果继续采用VLAN标识用户的方案,一个用户就需要多个VLAN,VLAN局限性问题会更加突出。
另一方面,多业务承载网也出现了使用VLAN构建不同业务虚拟网的技术趋势。
因此,采用VLAN标识用户的方案已经难以解决用户标识唯一性问题了。
解决上述问题有以下两种方案:
(1)BRAS下移
在目前情况下,原有BRAS一般只可以做到每端口支持4096个VLAN终结,可以通过在网络规划时下移BRAS设备,保证BRAS设备的一个以太网接入端口所接入的用户数不超过4096个。
这样,用户的VLAN直接到达BRAS,BRAS可以根据VLAN信息来标识用户。
但是,采用下移BRAS的方法投资相当大,容易造成用户业务管理的分散,而且,网络的可扩展性较差。
(2)采用QINQ技术
QINQ技术简单的说就是在原有的IEEE802.1Q报文的基础上,再增加一层802.1Q标签头,使VLAN的数量增加到4K*4K,而实现私网VLAN在公网中透传,达N层VPN的应用效果。
QinQ报文带着两层TAG营商网络,内层tag透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心MPLSVPN在城域以太网VPN的延伸,最终形成端到端的VPN技术。
另一方面它还具有不同私网用户之间相同VLAN不透传,与公网有效分离,最大限度节省VLAN等特点。
QINQ每增加一层VLAN标签,就可以将所覆盖的用户VLAN数量增加4096倍,两层VLAN标签可以支持4096*4096个VLAN,一般来说两层VLAN就可以满足绝大多数需求了。
QINQ技术实现简单灵活,因此在城域网用户识别中广泛使用。
1.1.2研究方案的意义
可运营的IP城域网的建设成为当前运营商首要解决的问题。
对于开放的、面向公众的可管理网络,用户的识别与定位,业务的识别与隔离是最基本的要求。
电信运营商城域网中接入网大二层化的趋势,迫切需要解决用户精确定位、业务安全隔离和端到端QOS等诸多问题来实现网络的可运营、可管理。
从前瞻性的角度考虑,城域网的发展目标是采用每个用户一个VLAN的方式进行组网。
每个用户一个VLAN的方式的主要优点体现在:
拥有最小的广播域,网络工作效率高;用户之间的数据传送在二层上隔离,网络安全性好;每个用户拥有全网唯一的VLAN标志,可作为用户的标志,从而解决用户定位的问题;VLAN标志可作为区分用户进行不同服务类别处理的标签,从而增强QOS的易用性。
城域网中部署支持QINQ的设备,采用PUPSPV(每个用户的每种业务一个VLAN)的组网方式进行业务绑定,可以实现“三网融合,全业务承载”,对宽带上网数据业务,VOD(视频点播),VOIP等TriplePlay业务进行承载,使得城域网满足三网融合与精细化运营的建设目标。
此外,QINQ技术的出现让运营商可以以较低的成本为客户提供二层VPN。
QINQ完全在运营商网络上实施,用户对QINQ并不感知。
在运营商网络中的报文,内层TAG为用户私有的VLAN标识,外层TAG为运营商分配给客户的VLAN,客户可以自行规划自己的VLANID,运营商网络的变化不影响客户的网络。
1.1.3研究方案的主要内容
宽带远程接入服务器(BRAS)是面向宽带网络应用的接入网关,它位于核心网的边缘层,是用户通信流量的汇聚点,它在电信运营商的接入网络和核心口网络之间主要完成两方面功能:
一是网络承载功能,负责端接用户的PPPOE连接、汇聚用户的流量功能;二是与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、授权和记账功能。
原有BRAS设备大多应用在IEEE802.1QVLAN组网中,每端口最多支持4096个VLAN终结,基本满足了Internet接入需求,但是随着电信多业务的推广,逐渐出现了PSPV、PUPSPV概念,出现了一个用户多种业务多个VLAN的需求,这样就需要宽带接入网汇聚交换机支持QINQ,BRAS需要支持对QINQ的终结。
为了适应当前城域网的发展要求,本课题主要在BRAS设备上完成了对QINQ的支持。
主要包括PPPOE服务端支持QINQ,与口支持QINQ。
使BRAS设备能够识别带有两层VLANTAG的PPPOE和IP报文。
结合QINQ用户精确标识和业务识别的能力,提出了基于用户的QOS实现方案,有效的提高了设备组网的灵活性,实现了业务精细化管理。
组网图如1.1所示:
图1.1
1.2本文内容安排
本文研究了QINQ技术的原理和在城域网中的应用,根据实际组网中的需求,在BRAS设备上实现了PPPOE、IP支持QINQ的特性。
具体内容如下:
第1部分介绍了当前口城域网发展的趋势,分析了VLAN技术在当前发展中遇到的问题,提出了采用QINQ技术可以有效的解决当前VLAN发展中的问题。
第2部分介绍了QINQ技术的原理及在城域网中的应用,并给出了几种常用的组网方案。
第3部分首先对BRAS设备的产生和在城域网中的作用进行了简单描述,然后重点分析了PPPOE协议和PPP协议。
第4部分结合现在市区的网络现状和技术需求提出最佳的网络优化方案。
第5部分对课题进行了总结,介绍新一代网络。
2QINQ技术
虽然QINQ技术至今还没有正式的标准,但由于其方便易用的特点,已经在运营商精细化的业务中得到越来越广泛的应用。
本章主要对QINQ的报文格式,常用的封装方法和子接口进行了分析和介绍,总结了QINQ在城域网中的主要作用,并提出了三种常用的组网方案。
2.1QINQ(802.1Qin802.1Q)技术介绍
随着以太网技术在运营商网络中的大量部署,利用802.1QVLAN对用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的VLANID域只有12个比特,仅能表示4096个VLAN,这对于城域网中需要标识的大量用户明显已是捉襟见肘,于是QINQ技术应运而生。
QINQ最初主要是为拓展VLAN的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使VLAN数量增加到4K*4K,随着城域网的发展以及运营商精细化运作的要求,QINQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,这样可以有效地实现用户精确定位和业务分流。
另外,QINQ报文带着两层TAG穿越运营商网络,内层TAG透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心MPLSVPN在城域网VPN的延伸,最终形成端到端的VPN技术。
2.1.1QINQ报文格式
目前QINQ技术还没有正式的国际标准,各厂家在实现上有一些区别,但总体格式基本一致就是在802.1Q的标签之上再打一层802.1Q标签,。
图1.2对普通802.1Q和QINQ帧格式进行了比较。
从图1.2中可以看出,QINQ帧格式比802.1Q帧格式多了一层802.1Q标记,这个标记长度为4个字节,这4个字节的802.1Q标记包含了两个字节的标签协议标识(ETPD),和两个字节的标签控制信息。
ETPID是IEEE定义的以太网编码标记,用于标记该帧的类型,目前IEEE规定802.1Q帧的值为0x8100。
Priority占3比特位,用于指明帧的优先级,可以表示8种优先级,主要用于当交换机阻塞时优先发送那个数据包。
CFI占1比特位,主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。
VLANID占12比特位,指明VLAN的ID,一共可以表示4096个。
图1.2802.1Q和QINQ帧格式
根据现有802.1Q的标准,标识一个帧是QINQ帧也要依靠外层标签内的ETYPE值。
但是由于目前没有关于QINQ的统一国际标准,不同的设备制造商有不同的设置,默认的0x8100(华为),有些厂家采用0x9100。
华为公司设备支持基于端口的QINQ协议配置,即用户可以在设备端口上设置QINQprotocol0x9100(该值可以由用户任意指定),这样端口就会将报文外层VLANtag中的ETYPE值替换为0x9100再进行发送,从而使发送到其他设备端口的QINQ报文可以被其他设备识别。
因此,为了实现互通,设备需要支持基于端口的QINQ协议配置,即用户可以在设备端口上设置ETYPE值(该值可以由用户任意指定),这样端口就会将报文外层VLANTAG中的ETPID值替换为设定的ETYPE值再进行发送,从而使发送到其它设备端口的QINQ报文可以被其他设备识别。
2.1.2QINQ封装
QINQ封装是指如何把单层Q报文转换为双层Q报文,封装主要发生在城域网面向用户的UPE设备,一般在交换式的端口上进行,根据不同的封装依据,QINQ可以分为几种不同类型,包括基于端口的QINQ和基于流的QINQ两大类,另外,还可以在路由子接口上进行的特殊QINQ封装。
(1)基于端口的QINQ封装:
基于端口的封装指进入一个端口的所有流量全部封装一个外层VLANTAG封装方式较为呆板,实现简单,在实际组网当中应用较多。
(2)基于流的QINQ封装:
基于流的QINQ封装可以对进入端口的数据首先进行流分类,然后对于不同的数据流选择是否打外层TAG,打何种外层TAG,因此也叫灵活QINQ,灵活QINQ根据流分类的方法又可细分如下:
①根据报文中的VLANID区间分流。
当同一用户的不同业务使用不同的VLANID时,可以根据VLANID区间进行分流,比如PC上网的VLANID范围是101~200,IPTV的VLANID范围是201~300,大客户的VLAN范围是301~400,面向用户的设备收到用户数据后,根据VLANID范围,对PC上网业务打上100的外层标签,对IPTV打上300的外层标签,对大客户打上500的外层标签。
②根据报文中的VLANID+Priority进行分流。
不同的业务有不同的优先级,当同一用户的多种业务使用相同的VLANID时,可以根据不同业务的Priority进行区分,然后打上不同的外层标签。
③根据目的IP进行QINQ封装。
当同一台PC既包括上网业务,又包括语音业务时,不同业务的目的IP不同,可以利用ACL对目的IP进行分流,然后打上不同的外层标签。
④根据协议号ETYPE进行QINQ封装。
当同一用户既包括PPPOE的上网业务,又包括IPOE的IPTV业务时,可以根据ETYPE进行数据分流,IPOE的协议号为0x0800,PPPOE的协议号为0x8863/8864,这样,上网业务和IPTV业务就能打上不同的外层标签。
⑤在路由子接口上进行QINQ封装。
QINQ封装一般在交换式端口上直接进行,但有一种特殊情况例外,QINQ也可以在路由子接口上进行封装。
这种封装方式也是基于流的QINQ封装方式,但QINQStacking子接口只能和L2VPN(PWE3/VLL/VPLS)结合起来才有意义,不支持三层转发功能。
2.1.3QINQ终结
终结主要是指对QINQ报文的双层tag进行识别,然后根据后续的转发行为对双层Q进行剥离或继续传送,QINQ技术在和核心网对接时,根据不同的情况,会用到不同的终结方法。
在核心网边缘,QINQ终结一般在路由子接口上执行,即QINQTermination子接口。
子接口就是一个机制,使得一个物理接口能支持多个逻辑的接口。
允许路由器容纳更多的VLAN,这样在子接口用于VLAN间路由时,就可以均衡接口上的流量负载。
而且多个逻辑接口之间独立操作,互不影响。
配置这样的虚接口,可以高效和灵活的利用有限的端口资源,给网络配置带来方便。
对于上层来说,以太网子接口跟以太网物理接口是同等地位的。
一个父接口下可以存在多个子接口,子接口支持三层转发。
子接口的所有硬件属性是同父接口一致的,但是三层属性是不同的,比如接口地址等,这也是子接口的存在的意义。
升级会员 