王云芳 趙霞 任念群

（廣東省電信規(guī)劃設計院有限公司海南分公司 海口 570203）

1 寬帶接入認證分析

目前電信運營商的寬帶接入認證方式主要有PPPoE、IPoE（IPoE 擴 展 有 DHCP+Web/Portal、DHCP+客戶端、802.1x）等。

PPPoE（Point to Point Protocol over Ethernet）可以使以太網(wǎng)的主機通過一個簡單的橋接設備連到一個遠端的接入集中器上。通過PPPoE協(xié)議，遠端接入設備能夠?qū)崿F(xiàn)對每個接入用戶的控制和計費。PPPoE目前已被電信運營商認可并廣泛采用。

但隨著電信運營商對網(wǎng)絡、業(yè)務的精細化管理、精細化控制的要求越來越高及IP網(wǎng)絡已從提供簡單的上網(wǎng)業(yè)務快速向提供視頻、語音等媒體流的實時增值業(yè)務（如VoIP和IPTV等關(guān)鍵業(yè)務）發(fā)展，電信運營商紛紛在業(yè)務接入認證方式上做出新的嘗試。因此，DSL工作組于2006年定義了WT-146用戶會話控制機制，設計規(guī)劃了以DHCP技術(shù)為核心，緊密結(jié)合當今PPPoE通用的RADIUS協(xié)議，建立了一種基于“IP用戶會話機制”，“IP數(shù)據(jù)流的分級機制”及“IP會話鑒權(quán)和管理機制”的IPoE認證機制。IPoE通過擴展信息的加入和識別在網(wǎng)絡邊緣設備上提供用戶Session的接入認證授權(quán)計費及控制，并實施各種用戶策略（如QoS等）。

IPoE（IP over Ethernet）的認證方式既通過DHCP+OPTION擴展字段進行認證。OPTION字段主要 為 OPTION60 （RFC 2132） 和 OPTION82 （RFC 3046）。其中OPTION60中帶有Vendor和Service Option信息，是由用戶終端發(fā)起DHCP請求時攜帶的信息，網(wǎng)絡設備只需要透傳即可，其在應用中的作用是用來識別用戶終端類型，DHCP服務器可以依賴于此分配不同的業(yè)務IP地址。OPTION82信息是由網(wǎng)絡設備插入在終端發(fā)出的DHCP報文中，主要用來標識用戶終端的接入位置，DHCP OPTION82信息可以由DHCP Snooping或DHCP Relay設備進行插入。

IPoE和PPPoE都是技術(shù)較成熟的認證技術(shù)，在標準化程度、安全性、精確計費、帶寬/端口的控制 方面都有相似的優(yōu)點，它們之間的不同點比較如表1所示。

經(jīng)過表1比較，可以看出隨著多播業(yè)務的發(fā)展、隨著運營商對業(yè)務的精確管理要求越來越高，IPoE接入技術(shù)完全可以取代PPPoE技術(shù)，成為寬帶業(yè)務接入的首選。

表1 IPoE和PPPoE的比較

2 IPoE應用場景分析

目前電信運營商的用戶采用IPoE的寬帶接入主要認證場景為大客戶專線接入認證、IPTV等。

IPoE和PPPoE的交叉場景就是IPTV，下面就IPTV應用PPPoE和IPoE的場景進行分析。

2.1 場景1：使用PPPoE認證方式

使用PPPoE認證，IPTV的多播復制點只能是BRAS。

如圖1所示，多播復制點為BRAS，BRAS面向每個IPTV用戶都要復制一份數(shù)據(jù)。這種場景對BRAS下行鏈路（BRAS—匯聚交換機）的帶寬，園區(qū)交換機、OLT的上行鏈路（園區(qū)交換機、OLT—匯聚交換機）的帶寬及IP城域網(wǎng)帶寬資源造成很大的壓力。

2.2 場景2：使用IPoE認證方式

使用IPoE認證，IPTV的多播復制點可以靈活選擇在OLT、IP DSLAM、匯聚交換機、園區(qū)交換機、接入交換機。

如圖1所示，多播復制點為園區(qū)交換機和OLT，由園區(qū)交換機、OLT面向每個IPTV用戶進行數(shù)據(jù)復制。這種場景大大節(jié)省了BRAS——園區(qū)交換機、OLT鏈路的帶寬資源，降低BRAS壓力。采用IPoE，播復制點可選擇最靠近用戶的設備上，也可采用多級復制、逐級復制進行組播流量的優(yōu)化。

根據(jù)上述比較，在IPTV發(fā)展初期，用戶規(guī)模比較小時，運營商往往采用BRAS接入，通過PPPoE協(xié)議認證。隨著用戶規(guī)模的逐步擴大，PPPoE的缺點逐漸顯露，聯(lián)帶建設成本高，因此，在IPTV業(yè)務快速發(fā)展時，運營商更傾向于采用IPoE方式承載IPTV。

圖1 IPTV使用PPPoE、IPoE的場景

根據(jù)IPoE和PPPoE在技術(shù)和應用場景的比較，IPoE更適合用于長時間/永遠在線、啞終端的新型語音、視頻等實時業(yè)務，電信業(yè)務未來選擇的認證應用場景趨勢如表2所示。

表2 電信業(yè)務未來選擇認證方式趨勢

3 IPoE部署優(yōu)化方案

IPoE部署要從運營支撐系統(tǒng)、核心層、業(yè)務控制層、接入層分別進行部署。

3.1 運營支撐系統(tǒng)改造方案

新建IPoE業(yè)務的運營支撐系統(tǒng)（DHCP系統(tǒng)），該系統(tǒng)能夠提供用戶認證、動態(tài)分配地址、動態(tài)調(diào)整每用戶的帶寬和QoS屬性，針對預付費、流量、時長等提供多種計費手段，提供精細化管理和控制。DHCP系統(tǒng)新增服務器包括認證服務器、DHCP服務器、Web/Portal服務器等。

3.2 網(wǎng)絡部署方案

3.2.1 方案1：采用多邊緣架構(gòu)進行業(yè)務接入?yún)^(qū)分優(yōu)化（如圖2所示）

（1）城域骨干網(wǎng)的設備一般都已支持IPoE。核心層的設備保持不變，在業(yè)務接入控制層根據(jù)不同的業(yè)務需求進行設備接入?yún)^(qū)分優(yōu)化。將寬帶接入服務器(BRAS)作為使用PPPoE上網(wǎng)業(yè)務的邊緣控制設備，業(yè)務路由器(SR)作為使用IPoE的IPTV、流媒體等關(guān)鍵業(yè)務的邊緣控制設備，形成多邊緣的網(wǎng)絡架構(gòu)；

（2） 寬帶接入網(wǎng)主要將接入層設備改造成支持IPoE的設備。接入層設備包括OLT、EPON、園區(qū)交換機和樓道交換機等，需要支持靈活QinQ、IGMP Snooping、IGMP、IGMP Proxy、 DHCP OPTION 82、 DHCP OPTION 60，并支持對多播頻道的控制功能。

3.2.2 方案2：采用單邊緣架構(gòu)統(tǒng)一業(yè)務接入（如圖3所示）

(1) 城域骨干網(wǎng)核心層的的設備保持不變，在業(yè)務接入控制層選擇新建全業(yè)務路由器，或升級現(xiàn)網(wǎng)BRAS為全業(yè)務網(wǎng)關(guān)來負責業(yè)務統(tǒng)一接入，具備BRAS和SR的功能，并管理IPoE Session會話，形成單邊緣的網(wǎng)絡架構(gòu)；

(2) 寬帶接入網(wǎng)主要將接入層設備改造成支持IPoE的設備。接入層設備包括OLT、EPON、園區(qū)交換機和樓道交換機等，寬帶接入網(wǎng)接入層網(wǎng)的改造如方案1。

圖2 IPoE優(yōu)化部署組網(wǎng)圖 (方案1)

表3 方案比較表

圖3 IPoE優(yōu)化部署組網(wǎng)圖 (方案2)

方案比較如表3所示。

在一段時間內(nèi)，IPoE和PPPoE的認證方式會共存并逐步過渡到以IPoE為主。IPoE主要用于IPTV、NGN、大客戶VPN等關(guān)鍵業(yè)務，為保證IPTV、NGN、大客戶VPN等關(guān)鍵業(yè)務的承載，運營商往往選擇與普通上網(wǎng)業(yè)務區(qū)分承載層面，因此運營商可根據(jù)自身業(yè)務的發(fā)展情況，在建設、優(yōu)化IP城域網(wǎng)的關(guān)鍵業(yè)務平面的同時，選擇不同方案統(tǒng)一部署IPoE。