顏永明，葉克闖，許斌，徐海峰，左良，洪愷淵

（中國電信股份有限公司上海分公司，上海 200085）

LSN環(huán)境下政企用戶PPPoE上網(wǎng)實(shí)現(xiàn)方案

顏永明，葉克闖，許斌，徐海峰，左良，洪愷淵

（中國電信股份有限公司上海分公司，上海 200085）

隨著云計(jì)算市場的井噴式發(fā)展，園區(qū)創(chuàng)客企業(yè)在云業(yè)務(wù)方面的需求不斷增加。針對(duì)資費(fèi)敏感的用戶，在LSN環(huán)境下采用傳統(tǒng)政企PPPoE方式，可在減少公網(wǎng)IPv4地址大量消耗的同時(shí)，為用戶提供云化的ICT服務(wù)。將傳統(tǒng)的PPPoE撥號(hào)政企網(wǎng)關(guān)與最新LSN場景相結(jié)合，提出了幾套解決方案，對(duì)各自的優(yōu)缺點(diǎn)加以比較，對(duì)LSN環(huán)境下實(shí)現(xiàn)政企用戶撥號(hào)上網(wǎng)給出了建議。

LSN；PPPoE；云業(yè)務(wù)；ICT

1 引言

隨著SDN（software defined networking，軟件定義網(wǎng)絡(luò)）技術(shù)的快速發(fā)展，中國電信股份有限公司上海分公司（以下簡稱中國電信上海分公司）構(gòu)建了LSN（local service node，區(qū)域綜合信息服務(wù)點(diǎn)）——一種電信運(yùn)營商基于云計(jì)算的新型的ICT（information and communication technology，信息和通信技術(shù)）服務(wù)技術(shù)架構(gòu)。這種技術(shù)架構(gòu)充分利用了現(xiàn)有電信運(yùn)營商的端局機(jī)房資源及光纖寬帶接入網(wǎng)絡(luò)，將其重新構(gòu)建成基于云計(jì)算、NFV（network function virtualization，網(wǎng)絡(luò)功能虛擬化）、SDN的多租戶云數(shù)據(jù)中心，通過大二層網(wǎng)絡(luò)技術(shù)將LSN數(shù)據(jù)中心、電信運(yùn)營商光纖接入?yún)R聚網(wǎng)絡(luò)、CPN（customer premises network，用戶駐地網(wǎng)）有機(jī)融合成承載綜合ICT服務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施架構(gòu)。

如何在 LSN環(huán)境下利用傳統(tǒng)政企網(wǎng)關(guān)實(shí)現(xiàn)PPPoE撥號(hào)政企用戶上網(wǎng)業(yè)務(wù)，在減少虛擬化后公網(wǎng)/私網(wǎng)IPv4地址大量消耗的同時(shí)，滿足用戶云業(yè)務(wù)方面的ICT需求，是本文研究的重點(diǎn)。

2 LSN環(huán)境下政企網(wǎng)關(guān)撥號(hào)上網(wǎng)業(yè)務(wù)場景需求和問題

2.1 LSN網(wǎng)絡(luò)架構(gòu)

如圖 1所示，中國電信上海分公司構(gòu)建的LSN網(wǎng)絡(luò)主要由2臺(tái)MSE和一組spine-leaf架構(gòu)組成。其中，MSE是具有多業(yè)務(wù)接入能力的路由器，作為東西向、南北向流量的出口。spine-leaf架構(gòu)則由兩臺(tái) spine交換機(jī)組成交換機(jī)矩陣核心，若干臺(tái) leaf節(jié)點(diǎn)作為交換機(jī)矩陣接入，leaf從功能上又分為Bleaf（border leaf，邊緣交換機(jī)）和Ileaf（internal leaf，內(nèi)部交換機(jī)）。Bleaf主要連接出局鏈路，承載了去往公網(wǎng)、用戶CPN側(cè)的流量。Ileaf主要連接局內(nèi)鏈路，溝通網(wǎng)絡(luò)資源、服務(wù)器資源、存儲(chǔ)資源，承載了局內(nèi)用戶vDC中的流量和虛擬化平臺(tái)的相關(guān)流量。同時(shí)，spine-leaf架構(gòu)中運(yùn)用 VxLAN技術(shù)部署大二層網(wǎng)絡(luò)，能夠適應(yīng)虛擬機(jī)數(shù)量爆發(fā)式的增長。

2.2 LSN環(huán)境下政企網(wǎng)關(guān)撥號(hào)上網(wǎng)的業(yè)務(wù)場景需求

創(chuàng)客園區(qū)、辦公樓類租戶大多傾向于輕資產(chǎn)運(yùn)營，因此，更愿意租用運(yùn)營商的云資源、網(wǎng)絡(luò)設(shè)備構(gòu)建自己的辦公和業(yè)務(wù)環(huán)境，而這些用戶對(duì)資費(fèi)又較敏感，上網(wǎng)帶寬需求一般不高。據(jù)此，電信業(yè)務(wù)部門提出了在LSN環(huán)境下提供政企寬帶撥號(hào)上網(wǎng)業(yè)務(wù)，即用戶通過PON（passive optical network，無源光纖網(wǎng)絡(luò)）線路連接 LSN 的 spine-leaf網(wǎng)絡(luò)，既能訪問位于LSN內(nèi)的vDC資源，又可以通過政企寬帶鏈路使用PPPoE撥號(hào)滿足CPN側(cè)的上網(wǎng)需求，如圖1所示。

圖1 用戶CPN通過PON線路接入LSN

其中，政企用戶PON線路直連OLT設(shè)備，上聯(lián)至spine-leaf架構(gòu)中的BLeaf。Ileaf負(fù)責(zé)接入用戶vDC資源。spine負(fù)責(zé)對(duì)業(yè)務(wù)流量進(jìn)行交換。整個(gè)spine-leaf架構(gòu)采用VxLAN技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)的連通。MSE則可以作為網(wǎng)絡(luò)資源的三層出口接入城域網(wǎng)。

對(duì)于使用LSN業(yè)務(wù)的政企用戶而言，期望在不改變?cè)惺褂昧?xí)慣、繼續(xù)延用傳統(tǒng)的政企寬帶撥號(hào)方式的情況下同時(shí)享有傳統(tǒng)寬帶業(yè)務(wù)和LSN服務(wù)，即申請(qǐng)一根PON線路，通過政企網(wǎng)關(guān)設(shè)備，可同時(shí)實(shí)現(xiàn)Internet上網(wǎng)以及訪問vDC內(nèi)資源。為了和EIP有所區(qū)分，實(shí)現(xiàn)業(yè)務(wù)差異化，運(yùn)營商業(yè)務(wù)部門希望為創(chuàng)客園區(qū)、辦公樓類租戶提供非固定IP地址的接入方式，實(shí)現(xiàn)政企用戶撥號(hào)上網(wǎng)業(yè)務(wù)，從而達(dá)到降低資費(fèi)的目的。同時(shí)，為了滿足信息安全中溯源的要求，需要對(duì)每個(gè)用戶使用的IP地址進(jìn)行記錄。

3 傳統(tǒng)政企寬帶上網(wǎng)實(shí)現(xiàn)

傳統(tǒng)政企上網(wǎng)方式主要有寬帶撥號(hào)上網(wǎng)和EIP兩大類。寬帶撥號(hào)上網(wǎng)業(yè)務(wù)通常采用 PPPoE技術(shù)，IP地址動(dòng)態(tài)分配。EIP則采用固定公網(wǎng)IP地址方式。

由于采用了PON線路，傳統(tǒng)PPPoE寬帶撥號(hào)方式在可控性和性價(jià)比方面具有明顯優(yōu)勢。PPPoE客戶端功能可由用戶側(cè)政企網(wǎng)關(guān)設(shè)備提供，服務(wù)器端則由運(yùn)營商局端MSE設(shè)備實(shí)現(xiàn)，用戶使用用戶名和密碼從用戶側(cè)政企網(wǎng)關(guān)向 MSE發(fā)起PPPoE撥號(hào)，認(rèn)證通過后，局端MSE根據(jù)AAA系統(tǒng)下發(fā)的參數(shù)為用戶WAN口動(dòng)態(tài)分配公網(wǎng)IPv4地址，同時(shí)，用戶側(cè)內(nèi)網(wǎng)可使用私有IPv4地址，經(jīng)過NAT（network address translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）或PAT（port address translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）后訪問Internet。由于IP地址動(dòng)態(tài)分配，此方式通常用于用戶上網(wǎng)訪問，一般不提供Internet內(nèi)容發(fā)布。

EIP則為用戶提供固定分配的公網(wǎng)IP地址，運(yùn)營商對(duì)用戶接入地址可實(shí)現(xiàn)強(qiáng)管控。使用固定公網(wǎng)地址，用戶既能實(shí)現(xiàn)上網(wǎng)訪問，也可利用固定IP地址對(duì)外發(fā)布應(yīng)用，擁有內(nèi)容發(fā)布的能力。因?yàn)槊總€(gè)用戶都有獨(dú)立的公網(wǎng)IP地址，IP地址的消耗會(huì)隨著用戶數(shù)量的增加急速增加。

圖2 方案1基礎(chǔ)配置

4 LSN環(huán)境下政企網(wǎng)關(guān)PPPoE實(shí)現(xiàn)方案

4.1 方案1

方案1為用戶CPN側(cè)各VLAN網(wǎng)關(guān)部署在PON線路政企網(wǎng)關(guān)設(shè)備上，基礎(chǔ)配置以圖2為例，CPN配置3個(gè)內(nèi)網(wǎng)VLAN，分別是VLAN 2、VLAN 3、VLAN 4，不同VLAN內(nèi)的終端可訪問LSN內(nèi)對(duì)應(yīng)的內(nèi)網(wǎng)應(yīng)用，例如生產(chǎn)、辦公、測試類應(yīng)用，這3個(gè)VLAN在政企網(wǎng)關(guān)上可通過配置接入口實(shí)現(xiàn)。另外，配置一個(gè) PPPoE撥號(hào)接口，歸屬于VLAN 1，用于發(fā)起PPPoE撥號(hào)，將政企網(wǎng)關(guān)的WAN口配置成Hybrid模式，其中，VLAN 1不打標(biāo)簽，VLAN 2、VLAN 3、VLAN 4則加上IEEE 802.1q封裝后發(fā)送，政企網(wǎng)關(guān)上行端口通過PON線路連接到OLT匯聚交換機(jī)，由OLT匯聚交換機(jī)作為業(yè)務(wù)分離點(diǎn)，分別與城域網(wǎng) BRAS（實(shí)現(xiàn)Internet上網(wǎng)）和LSN網(wǎng)絡(luò)（各VLAN與用戶vDC內(nèi)對(duì)應(yīng)應(yīng)用實(shí)現(xiàn)互聯(lián)，從而實(shí)現(xiàn)CPN對(duì)用戶vDC內(nèi)資源的訪問）連接。

本方案的特別配置在于 PPPoE撥號(hào)和用戶CPN側(cè)VLAN網(wǎng)關(guān)都由政企網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)，且上網(wǎng)流量通過城域網(wǎng)BRAS訪問Internet。具體來說，在政企網(wǎng)關(guān)設(shè)備上開啟4個(gè)SVI接口，各個(gè)接口的作用如下：SVI 1，VLAN 1 PPPoE撥號(hào)；SVI 2，VLAN 2網(wǎng)關(guān)；SVI 3，VLAN 3網(wǎng)關(guān)；SVI 4，VLAN 4網(wǎng)關(guān)。上網(wǎng)PPPoE撥號(hào)由政企網(wǎng)關(guān)發(fā)起，由城域網(wǎng)BRAS終結(jié)。用戶CPN內(nèi)各VLAN終端若要上網(wǎng)，將政企網(wǎng)關(guān)內(nèi)各自對(duì)應(yīng)的SVI接口作為三層網(wǎng)關(guān)接口，直接走下一跳，指向PPPoE撥號(hào)接口所在SVI的默認(rèn)路由。如要實(shí)現(xiàn)各VLAN之間流量的三層隔離，可在政企網(wǎng)關(guān)上配置ACL策略以增強(qiáng)安全性。

關(guān)鍵配置舉例如下。

（1）SVI1

VLAN1-PPPoE撥號(hào)，獲得 IP地址是101.80.1.100/24。PPPoE服務(wù)器端 IP地址是101.80.1.1/24。政企網(wǎng)關(guān)設(shè)備默認(rèn)路由是IP route 0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（2）SVI2

用戶生產(chǎn)LAN，配置為VLAN2，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.2.2-254，在政企網(wǎng)關(guān)設(shè)備上配置VLAN2網(wǎng)關(guān)地址：192.168.2.1/24。

（3）SVI3

用戶辦公LAN，配置為VLAN3，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.3.2-254，在政企網(wǎng)關(guān)設(shè)備上配置VLAN3網(wǎng)關(guān)地址：192.168.3.1/24。

（4）SVI4

用戶測試LAN，配置為VLAN4，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.4.2-254，在政企網(wǎng)關(guān)設(shè)備上配置VLAN4網(wǎng)關(guān)地址：192.168.4.1/24。

用戶流量走向舉例如下。

· CPN辦公上網(wǎng)流量在政企網(wǎng)關(guān)設(shè)備上走默認(rèn)路由，經(jīng)過PAT成SVI 1的公網(wǎng)地址后，直接從OLT匯聚交換機(jī)流出，經(jīng)過城域網(wǎng)BRAS訪問Internet。

· CPN訪問 vDC的流量經(jīng)過政企網(wǎng)關(guān)設(shè)備后，以QinQ封裝形式流向OLT匯聚交換機(jī)，到達(dá) LSN節(jié)點(diǎn)的 Bleaf后轉(zhuǎn)換成VxLAN封裝，流經(jīng)spine-leaf網(wǎng)絡(luò)至LSN節(jié)點(diǎn)的 Ileaf后再轉(zhuǎn)成 VLAN到達(dá)用戶vDC內(nèi)。用戶vDC內(nèi)資源與CPN是二層互聯(lián)，以生產(chǎn)VLAN為例，與VLAN2二層互通，兩者在同一個(gè)廣播域中，VLAN 2內(nèi)終端可直接通過二層交換方式訪問生產(chǎn)LAN內(nèi)資源。

· 流量從生產(chǎn)LAN、辦公LAN或者測試LAN發(fā)起，三層網(wǎng)關(guān)終結(jié)于 vRouter上，通過NAT 1:1轉(zhuǎn)換成公網(wǎng)地址后，經(jīng)由LSN網(wǎng)絡(luò)流向Internet。

4.2 方案2

方案2為用戶CPN側(cè)各VLAN網(wǎng)關(guān)部署在LSN vRouter上，基礎(chǔ)配置如圖3所示。CPN配置3個(gè)內(nèi)網(wǎng)VLAN，分別是VLAN 2、VLAN 3、VLAN 4，不同VLAN內(nèi)的終端可訪問LSN內(nèi)對(duì)應(yīng)的內(nèi)網(wǎng)應(yīng)用，例如生產(chǎn)、辦公、測試類應(yīng)用，這3個(gè)VLAN在政企網(wǎng)關(guān)上可通過配置接入口實(shí)現(xiàn)。配置一個(gè)PPPoE撥號(hào)接口，歸屬于VLAN 1，用于發(fā)起 PPPoE撥號(hào)。在政企網(wǎng)關(guān)和 LSN的vRouter上分別配置一個(gè)VLAN 5接口，用于政企網(wǎng)關(guān)與vRouter之間實(shí)現(xiàn)三層互連。將政企網(wǎng)關(guān)的WAN口配置成Hybrid模式，其中，VLAN 1不打標(biāo)簽，VLAN 2、VLAN 3、VLAN 4、VLAN 5則加上IEEE 802.1q封裝后發(fā)送，政企網(wǎng)關(guān)上行端口通過PON線路連接到OLT匯聚交換機(jī)，由OLT匯聚交換機(jī)作為業(yè)務(wù)分離點(diǎn)，分別與城域網(wǎng)BRAS（實(shí)現(xiàn)Internet上網(wǎng)）和LSN網(wǎng)絡(luò)（各VLAN與用戶 vDC內(nèi)對(duì)應(yīng)應(yīng)用實(shí)現(xiàn)互聯(lián)，從而實(shí)現(xiàn) CPN對(duì)用戶vDC內(nèi)資源的訪問）連接。

圖3 方案2基礎(chǔ)配置

本方案配置的特別之處在于，雖然 PPPoE撥號(hào)仍由PON線路政企網(wǎng)關(guān)設(shè)備發(fā)起，上網(wǎng)流量仍是通過城域網(wǎng)BRAS訪問Internet，但是用戶CPN側(cè)各內(nèi)網(wǎng)VLAN的三層網(wǎng)關(guān)均設(shè)置在LSN節(jié)點(diǎn)的vRouter上。具體來說，在政企網(wǎng)關(guān)設(shè)備上配置2個(gè)SVI，其中，SVI1歸屬于VLAN 1，用作PPPoE撥號(hào)使用；SVI2歸屬于VLAN5，用于與LSN內(nèi)vRouter三層互連。在vRouter上開啟4個(gè)接口，分別作為政企網(wǎng)關(guān)上SVI2接口的互聯(lián)地址以及與VLAN 2、VLAN 3、VLAN 4的三層網(wǎng)關(guān)。如要實(shí)現(xiàn)各VLAN之間流量三層隔離，可在LSN內(nèi)vRouter上配置ACL策略以增強(qiáng)安全性。

關(guān)鍵配置舉例如下。

（1）vRouter int1

用戶生產(chǎn)LAN，配置為VLAN2，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.2.2-254，在vRouter上配置VLAN2網(wǎng)關(guān)地址：192.168.2.1/24。

（2）vRouter int2

用戶辦公LAN，配置為VLAN3，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.3.2-254，在vRouter上配置VLAN3網(wǎng)關(guān)地址：192.168.3.1/24。

（3）vRouter int3

用戶測試LAN，配置為VLAN4，對(duì)應(yīng)CPN及vDC使用網(wǎng)段192.168.4.2-254，在vRouter上配置VLAN4網(wǎng)關(guān)地址：192.168.4.1/24。

（4）vRouter int4

用戶互聯(lián)LAN，配置為VLAN5，在int4上配置VLAN5互聯(lián)接口地址：192.168.5.1/30。int4作為與政企網(wǎng)關(guān)設(shè)備的互聯(lián)接口，配置默認(rèn)路由IP route 0.0.0.0 0.0.0.0 192.168.5.2，將上網(wǎng)流量轉(zhuǎn)發(fā)至政企網(wǎng)關(guān)設(shè)備。

（5）政企網(wǎng)關(guān)設(shè)備SVI1

VLAN1-PPPoE撥號(hào)，獲得 IP地址是101.80.1.100/24。PPPoE服務(wù)器端 IP地址是101.80.1.1/24。政企網(wǎng)關(guān)設(shè)備默認(rèn)路由是IP route0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（6）政企網(wǎng)關(guān)設(shè)備SVI2

用戶互聯(lián)VLAN，配置為VLAN5，在SVI2上配置 VLAN5互聯(lián)接口地址：192.168.5.2/30，SVI2作為與vRouter int4的互聯(lián)接口，配置路由IP route 192.168.2.0 255.255.255.0 192.168.5.1、IP route 192.168.3.0 255.255.255.0 192.168.5.1、IP route 192.168.4.0 255.255.255.0 192.168.5.1。

用戶流量走向舉例如下。

· 以辦公VLAN 3為例，CPN辦公上網(wǎng)流量依次經(jīng)過政企網(wǎng)關(guān)設(shè)備、OLT匯聚交換機(jī)、LSN網(wǎng)絡(luò)，通過二層通道到達(dá)vRouter后，由vRouter作為VLAN 3三層網(wǎng)關(guān)，并通過vRouter上的默認(rèn)路由（下一跳出接口為int4，下一跳地址為政企網(wǎng)關(guān)上的SVI2地址）折返經(jīng)過LSN網(wǎng)絡(luò)、OLT匯聚交換機(jī)到達(dá)政企網(wǎng)關(guān)設(shè)備，并根據(jù)政企網(wǎng)關(guān)上的默認(rèn)路由流向SVI1 PPPoE接口，通過PAT成為公網(wǎng)IP地址后，接著從OLT匯聚交換機(jī)流出，經(jīng)過城域網(wǎng)BRAS訪問Internet。這種方式下的CPN辦公上網(wǎng)流量存在折返現(xiàn)象。

· CPN訪問vDC流量與方案1相同。

· vDC對(duì)外提供業(yè)務(wù)流量與方案1相同。

4.3 方案3

方案3為在vRouter上實(shí)現(xiàn)上網(wǎng)PPPoE撥號(hào)，基礎(chǔ)配置如圖4所示，CPN使用3個(gè)VLAN，分別為VLAN 2、VLAN 3、VLAN 4。這3個(gè)VLAN均由PON線路政企網(wǎng)關(guān)設(shè)備負(fù)責(zé)接入（接口采用access模式），政企網(wǎng)關(guān)作為三層交換機(jī)使用，流量從政企網(wǎng)關(guān)WAN口發(fā)出時(shí)采用IEEE 802.1q封裝，再通過PON以QinQ封裝發(fā)送到OLT匯聚交換機(jī)，然后通過OLT匯聚交換機(jī)與LSN連接。LSN再與用戶vDC實(shí)現(xiàn)互聯(lián)，使CPN可以訪問用戶vDC內(nèi)資源。

圖4 方案3基礎(chǔ)配置

本方案的特點(diǎn)是PPPoE撥號(hào)和用戶CPN側(cè)VLAN網(wǎng)關(guān)均在vRouter上，雖然上網(wǎng)流量仍是通過城域網(wǎng)BRAS訪問Internet，但在LSN的vRouter上開啟 4個(gè)接口，分別用作 PPPoE撥號(hào)和 3個(gè)VLAN的網(wǎng)關(guān)。

由于目前LSN網(wǎng)絡(luò)與BRAS沒有直接連通，故只能復(fù)用LSN網(wǎng)絡(luò)到OLT匯聚交換機(jī)之間的鏈路作為PPPoE撥號(hào)鏈路。

關(guān)鍵配置舉例如下。

（1）vRouter int1

VLAN1-PPPoE撥號(hào)，獲得 IP地址是101.80.1.100/24。PPPoE服務(wù)器端 IP地址是101.80.1.1/24。政企網(wǎng)關(guān)設(shè)備默認(rèn)路由是IP route 0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（2）vRouter int2

用戶生產(chǎn)LAN，配置為VLAN2，對(duì)應(yīng)CPN及vDC使用網(wǎng)段為192.168.2.2-254，在vRouter上配置VLAN2網(wǎng)關(guān)地址：192.168.2.1/24。

（3）vRouter int3

用戶辦公LAN，配置為VLAN3，對(duì)應(yīng)CPN及vDC使用網(wǎng)段為192.168.3.2-254，在vRouter上配置VLAN3網(wǎng)關(guān)地址：192.168.3.1/24。

（4）vRouter int4

用戶測試LAN，配置為VLAN3，對(duì)應(yīng)CPN及vDC使用網(wǎng)段為192.168.4.2-254，在vRouter上配置VLAN3網(wǎng)關(guān)地址：192.168.4.1/24。

用戶流量走向舉例如下。

· CPN辦公上網(wǎng)流量依次經(jīng)過政企網(wǎng)關(guān)設(shè)備、OLT匯聚交換機(jī)、LSN網(wǎng)絡(luò)設(shè)備組成的二層通道到達(dá)vRouter，并將vRouter作為三層網(wǎng)關(guān)，配置vRouter完成PPPoE撥號(hào)后，生成一跳為城域網(wǎng)BRAS的默認(rèn)路由，流量在vRouter上通過網(wǎng)絡(luò)地址轉(zhuǎn)換成公網(wǎng)IP地址后，再依次經(jīng)過LSN、OLT匯聚交換機(jī)、城域網(wǎng) BRAS訪問Internet。

· CPN訪問vDC流量與方案1相同。

· vDC對(duì)外提供業(yè)務(wù)流量與方案1相同。

5 方案比較

上述3種方案之間存在一定共性，但是又各有優(yōu)缺點(diǎn)，詳細(xì)情況見表1。

表1 方案優(yōu)缺點(diǎn)比較

考慮到現(xiàn)網(wǎng)兼容性、網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)維體系等，方案3相較于其他方案是最優(yōu)的。在該方案中，實(shí)現(xiàn)了LSN環(huán)境下政企用戶PPPoE撥號(hào)上網(wǎng)需求，同時(shí)PPPoE撥號(hào)和三層路由功能全部上收至LSN節(jié)點(diǎn)內(nèi)的vRouter，大大簡化了CPN側(cè)政企網(wǎng)關(guān)功能要求，可進(jìn)一步降低用戶側(cè)設(shè)備投入成本。CPN側(cè)設(shè)備形態(tài)和網(wǎng)絡(luò)結(jié)構(gòu)大幅簡化，則為運(yùn)營商在LSN內(nèi)提供更加豐富的業(yè)務(wù)提供了無限可能，這與LSN架構(gòu)簡化用戶側(cè)網(wǎng)絡(luò)設(shè)備和IT系統(tǒng)，將相關(guān)功能上移至端局的理念相一致。雖然有流量折返現(xiàn)象，但是由于用戶是低帶寬型的，且折返路徑利用的是 LSN和互聯(lián)鏈路上下行不同方向的帶寬，故對(duì)現(xiàn)網(wǎng)流量增加壓力較小。

總體來看，方案3是基于政企用戶需求和目前網(wǎng)絡(luò)現(xiàn)狀，適合于 LSN環(huán)境下實(shí)現(xiàn)政企用戶PPPoE撥號(hào)應(yīng)用的最佳實(shí)踐方案。

6 結(jié)束語

LSN政企網(wǎng)關(guān)實(shí)現(xiàn)PPPoE的方法有很多，在現(xiàn)網(wǎng)部署時(shí)，需要結(jié)合技術(shù)成熟度、技術(shù)經(jīng)濟(jì)性、技術(shù)擴(kuò)展性、現(xiàn)有資源保護(hù)性等因素綜合考慮，選擇對(duì)現(xiàn)網(wǎng)影響最小、運(yùn)營效率最高、風(fēng)險(xiǎn)最低的技術(shù)進(jìn)行組網(wǎng)。最后，建議LSN作為用戶CPN與vDC之間的橋梁，應(yīng)該加速與城域網(wǎng)的融合，這樣資源浪費(fèi)和流量折返的問題就迎刃而解了。

[1] 吳志明, 傅志仁, 張宏斌, 等. LSN: 面向ICT服務(wù)的電信網(wǎng)絡(luò)架構(gòu)及其技術(shù)實(shí)現(xiàn)[J]. 電信科學(xué), 2014, 30(8): 112-130. WU Z M, FU Z R, ZHANG H B, et al. An ICT service oriented telecom network infrastructure architecture and implementation[J]. Telecommunications Science, 2014, 30(8): 112-130.

[2] 顏永明, 許斌, 徐海峰, 等. 解決 NFV環(huán)境下?lián)芴?hào)上網(wǎng)地址占用問題的 NAT444方案[J]. 電信科學(xué), 2016, 32(11): 154-160. YAN Y M, XU B, XU H F, et al. NAT444 solution to the dial-up address occupation in NFV environment[J]. Telecommunications Science, 2016, 32(11): 154-160.

PPPoE internet access for government-enterprise customer in LSN environment

YAN Yongming, YE Kechuang, XU Bin, XU Haifeng, ZUO Liang, HONG Kaiyuan
Shanghai Branch of China Telecom Co., Ltd., Shanghai 200085, China

With the blowout development of cloud-computing market, start-up enterprises gradually increase the demand for cloud business. For the cost-sensitive customers, using the traditional government-enterprise PPPoE in the LSN environment could reduce the wastage of public IPv4 addresses. Meanwhile, ICT services based on cloud-computing was provided for customers. Several solutions which mixed the traditional government-enterprise gateway solution and the latest LSN scene were presented. Through the analysis of advantages and disadvantages of each scheme, reference for government-enterprise customers dialing-up to access internet in LSN environment was presented.

local service node, point to point protocol over Ethernet, cloud business, information and communication technology

TN919

：A

10.11959/j.issn.1000-0801.2017263

顏永明（1978-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部綜合運(yùn)營監(jiān)控中心副經(jīng)理、高級(jí)工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、云組網(wǎng)等。

葉克闖（1991-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部IDC浦西運(yùn)營中心技術(shù)工程師、助理工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、云組網(wǎng)等。

許斌（1988-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部IDC浦西運(yùn)營中心技術(shù)室經(jīng)理、助理工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等。

徐海峰（1974-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部IDC浦東運(yùn)營中心技術(shù)工程師、助理工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、云組網(wǎng)等。

左良（1976-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部IDC浦東運(yùn)營中心技術(shù)工程師、助理工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等。

洪愷淵（1991-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡(luò)部IDC浦西運(yùn)營中心技術(shù)工程師、助理工程師，主要研究方向?yàn)閿?shù)據(jù)網(wǎng)絡(luò)、網(wǎng)絡(luò)安全等。

2017-06-20；

：2017-08-31