2个回答
2013-10-18
展开全部
PPPOE宽带接入技术及常见故障分析
目前各地广电建设数据网主要是以太网,广电作为运营商来说,除建立一个稳定可靠的网络外,选择一个好的宽带接入方式也尤为重要。一个好的接入方式不仅能够使网络安全稳定地运营,也能使运营商方便地开展各种业务,实现灵活的计费,更好地对用户进行治理。目前以太网接入方式主要有3种:固定IP,DHCP,PPPOE,而PPPOE+VLAN是一种比较理想的宽带接入方式。
1、宽带接入网需要实现的基本功能
宽带接入网需要实现的基本功能可以归纳为以下几个方面:
(1)用户治理
把握用户的信息,在用户进行通信时对用户进行认证、授权,使合法用户方便快捷地接入网中,杜绝非法用户接入,防止非法用户占用网络资源。
(2)安全治理
合法用户在通信时要保障其数据的安全性,隔离带有用户个人信息的数据包,对于主要的网络设备防止其受到攻击而造成网络瘫痪。由于用户终端是以普通网卡与网络设备相连,在通信时会发送一些广播地址的帧(如ARP,DHCP消息等),而这些消息会携带用户的个人信息(如用户的MAC地址),如不隔离这些消息让其他用户接收到,轻易发生MAC/IP地址的仿冒,影响合法用户上网。对于运营商来说,保护其系统设备的安全性,防止恶意攻击是十分重要的。
(3)业务治理
需要为保证QoS提供一定的手段。为了保证业务的QoS,网管人员根据具体情况为用户提供一定的带宽控制能力,例如保证用户的最低接入速率,限制用户的最高接入速率等。
(4)计费治理
接入网要能够对用户进行灵活的计费,根据用户类别、使用时长、用户流量等数据进行计费。
2、固定IP,DHCP,PPPOE 3种宽带接入方式的比较
2.1用户治理和开销方面
固定IP方式:对IP地址治理不易,用户恶意更改或者尝试自行设置自己的IP地址,都会造成治理上的麻烦,增加运营商的额外开销。
DHCP方式:一方面DHCP存在较多的广播开销,对于用户量较多的城域网会造成网络运行效率下降和配置困难;另一方面,仍然无法解决用户自行配置IP地址的问题。
PPPOE:由于采用动态分配IP地址方式,用户拨号后无需自行配置IP地址、网关、域名等,它们均是自动生成,不存在用户自行更改IP地址的问题,对用户治理方便,而且PPPOE协议是在包头和用户数据之间插入PPPOE和PPP封装,这两个封装加起来也只有8个字节,广播开销很小。
2.2计费策略方面
固定IP和DHCP方式的计费策略不灵活,一般采用包月制,如要实现流量计费功能则必须要有相应的流量监视或采集系统,或在高端路由器上启动记账功能,然后应用SNMP进行计费,这有可能使路由器运行效率下降。
PPPOE可以实现对用户的灵活计费,可以按时长、流量计费,也可采用包月制。
2.3用户服务策略定制方面
固定IP和DHCP方式只能配合IP地址转换和地址访问列表控制来制定简单的服务,假如要实现按特定用户进行流量控制,必须购买流量控制设备。
PPPOE支持业务QoS保证,可方便地对用户进行实时流量控制。
2.4信息安全方面
固定IP,DHCP和PPPOE都可以采用细化VLAN的方式来解决用户信息的安全问题,将局域网交换机的每个端口配置成独立的VLAN,利用VLAN可以隔离ARP,DHCP等携带用户信息的广播消息,从而使用户数据安全性得到提高。固定IP地址方式为了识别用户的合法性必须将IP地址和端口VID进行绑定,因为每个用户处于逻辑上独立的网内,所以对每个用户要配置一个子网的4个IP地址:子网地址、网关地址、子网广播地址和用户主机地址,这样会造成地址利用率降低,而PPPOE采用认证、授权的方式不存在这个问题。
2.5第三层广播风暴
固定IP和DHCP方式都不能解决第三层广播风暴问题,第三层广播风暴影响同一IP子网所有用户的使用质量。而PPPOE方式由于采用二层隧道认证,所有链路设备都工作在第二层,不存在第三层广播风暴问题。
从以上的比较可以看出,PPPOE同其他两种接入方式相比具有较大的优势,因此PPPOE目前被各大运营商普遍采用。
3、PPPOE的认证
PPPOE认证首先要在客户机上安装PPPOE协议的驱动软件,在前端由BRAS服务器配合RADIUS服务器实现对用户的认证、计费。
认证过程:用户拨号发出请求,经过网络传送到BRAS服务器,BRAS服务器接到请求后向RADIUS服务器发出Access REQUEST请求包,其中含有用户的账号、密码、端口类型等,经RADIUS服务器核实后,向BRAS回送ACCESS REPONSE响应包,其中包含用户的合法性和一些设置,如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以上网,上网期间BRAS不断地向RADIUS发送计费信息,这些信息包括用户的上网时间、用户流量、用户下网时间等,以便RADIUS准确计费。
从PPPOE认证过程可以看出,BRAS服务器在整个链路中起到要害的作用,因此BRAS服务器也要实现大而全的功能,包括认证、连接、终接、安全治理、计费业务汇聚、收敛等功能,设备复杂。由于建立连接后数据必须经过BRAS,BRAS很轻易成为“瓶颈”,最易出问题,堵塞严重时用户连接速度慢或根本连接不上,解决的办法是在前端采用多台BRAS并接或将多台BRAS放到各中继机房,采用分布认证方法。
目前各地广电建设数据网主要是以太网,广电作为运营商来说,除建立一个稳定可靠的网络外,选择一个好的宽带接入方式也尤为重要。一个好的接入方式不仅能够使网络安全稳定地运营,也能使运营商方便地开展各种业务,实现灵活的计费,更好地对用户进行治理。目前以太网接入方式主要有3种:固定IP,DHCP,PPPOE,而PPPOE+VLAN是一种比较理想的宽带接入方式。
1、宽带接入网需要实现的基本功能
宽带接入网需要实现的基本功能可以归纳为以下几个方面:
(1)用户治理
把握用户的信息,在用户进行通信时对用户进行认证、授权,使合法用户方便快捷地接入网中,杜绝非法用户接入,防止非法用户占用网络资源。
(2)安全治理
合法用户在通信时要保障其数据的安全性,隔离带有用户个人信息的数据包,对于主要的网络设备防止其受到攻击而造成网络瘫痪。由于用户终端是以普通网卡与网络设备相连,在通信时会发送一些广播地址的帧(如ARP,DHCP消息等),而这些消息会携带用户的个人信息(如用户的MAC地址),如不隔离这些消息让其他用户接收到,轻易发生MAC/IP地址的仿冒,影响合法用户上网。对于运营商来说,保护其系统设备的安全性,防止恶意攻击是十分重要的。
(3)业务治理
需要为保证QoS提供一定的手段。为了保证业务的QoS,网管人员根据具体情况为用户提供一定的带宽控制能力,例如保证用户的最低接入速率,限制用户的最高接入速率等。
(4)计费治理
接入网要能够对用户进行灵活的计费,根据用户类别、使用时长、用户流量等数据进行计费。
2、固定IP,DHCP,PPPOE 3种宽带接入方式的比较
2.1用户治理和开销方面
固定IP方式:对IP地址治理不易,用户恶意更改或者尝试自行设置自己的IP地址,都会造成治理上的麻烦,增加运营商的额外开销。
DHCP方式:一方面DHCP存在较多的广播开销,对于用户量较多的城域网会造成网络运行效率下降和配置困难;另一方面,仍然无法解决用户自行配置IP地址的问题。
PPPOE:由于采用动态分配IP地址方式,用户拨号后无需自行配置IP地址、网关、域名等,它们均是自动生成,不存在用户自行更改IP地址的问题,对用户治理方便,而且PPPOE协议是在包头和用户数据之间插入PPPOE和PPP封装,这两个封装加起来也只有8个字节,广播开销很小。
2.2计费策略方面
固定IP和DHCP方式的计费策略不灵活,一般采用包月制,如要实现流量计费功能则必须要有相应的流量监视或采集系统,或在高端路由器上启动记账功能,然后应用SNMP进行计费,这有可能使路由器运行效率下降。
PPPOE可以实现对用户的灵活计费,可以按时长、流量计费,也可采用包月制。
2.3用户服务策略定制方面
固定IP和DHCP方式只能配合IP地址转换和地址访问列表控制来制定简单的服务,假如要实现按特定用户进行流量控制,必须购买流量控制设备。
PPPOE支持业务QoS保证,可方便地对用户进行实时流量控制。
2.4信息安全方面
固定IP,DHCP和PPPOE都可以采用细化VLAN的方式来解决用户信息的安全问题,将局域网交换机的每个端口配置成独立的VLAN,利用VLAN可以隔离ARP,DHCP等携带用户信息的广播消息,从而使用户数据安全性得到提高。固定IP地址方式为了识别用户的合法性必须将IP地址和端口VID进行绑定,因为每个用户处于逻辑上独立的网内,所以对每个用户要配置一个子网的4个IP地址:子网地址、网关地址、子网广播地址和用户主机地址,这样会造成地址利用率降低,而PPPOE采用认证、授权的方式不存在这个问题。
2.5第三层广播风暴
固定IP和DHCP方式都不能解决第三层广播风暴问题,第三层广播风暴影响同一IP子网所有用户的使用质量。而PPPOE方式由于采用二层隧道认证,所有链路设备都工作在第二层,不存在第三层广播风暴问题。
从以上的比较可以看出,PPPOE同其他两种接入方式相比具有较大的优势,因此PPPOE目前被各大运营商普遍采用。
3、PPPOE的认证
PPPOE认证首先要在客户机上安装PPPOE协议的驱动软件,在前端由BRAS服务器配合RADIUS服务器实现对用户的认证、计费。
认证过程:用户拨号发出请求,经过网络传送到BRAS服务器,BRAS服务器接到请求后向RADIUS服务器发出Access REQUEST请求包,其中含有用户的账号、密码、端口类型等,经RADIUS服务器核实后,向BRAS回送ACCESS REPONSE响应包,其中包含用户的合法性和一些设置,如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以上网,上网期间BRAS不断地向RADIUS发送计费信息,这些信息包括用户的上网时间、用户流量、用户下网时间等,以便RADIUS准确计费。
从PPPOE认证过程可以看出,BRAS服务器在整个链路中起到要害的作用,因此BRAS服务器也要实现大而全的功能,包括认证、连接、终接、安全治理、计费业务汇聚、收敛等功能,设备复杂。由于建立连接后数据必须经过BRAS,BRAS很轻易成为“瓶颈”,最易出问题,堵塞严重时用户连接速度慢或根本连接不上,解决的办法是在前端采用多台BRAS并接或将多台BRAS放到各中继机房,采用分布认证方法。
畅享信息
2024-10-17 广告
2024-10-17 广告
说到sdwan组网 的机构,畅享信息安全技术(广州)有限公司是一个不错的选择。畅享信息安全技术(广州)有限公司是SD-WAN解决方案提供商,我们一直致力于向企业客户提供高速、稳定、安全的网络优化服务,通过自主研发的SD-WAN网络架构,为用...
点击进入详情页
本回答由畅享信息提供
展开全部
PPPoE协议的工作流程包含发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE终结端(在局端的ADSL设备上)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后,就进入标准的PPP会话阶段。
当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoE SESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。
当一个主机想开始一个PPPoE会话,它必须首先进行发现阶段,以识别局端的以太网MAC地址,并建立一个PPPoE SESSION-ID。在发现阶段,基于网络的拓扑,主机可以发现多个接入集中器,然后允许用户选择一个。当发现阶段成功完成,主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的Client/Server(客户/服务器)模式。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询