宽带用户端口绑定技术方案分析和探讨.doc

宽带用户端口绑定技术方案分析和探讨 　　摘要:本文首先介绍了宽带接入情况及存在的问题,然后介绍了端口绑定技术方案,并进行了分析比较。 　　关键词:接入;端口;绑定;方案 　　随着中国联通宽带战略的不断推进,用户规模持续扩大,由于宽带接入技术还不十分完善,给有效管理宽带用户带来一些问题:部分用户与他人共享账号;不法分子盗用他人账号上网或恶意消费增值业务。这些现象不仅造成公司用户和业务收入流失,而且由于账号被盗用发生的恶意消费带来大量投诉,影响了公司的形象及宽带业务的正常开展。本文对几种宽带用户端口绑定技术进行了分析和探讨,可以对宽带接入用户进行有效的管理,保障宽带业务快速稳定发展。 　　1、接入网络状况 　　目前我省宽带接入方式包括ADSL、LAN两种,认证方式采用PPPOE的方式。 　　1.1 ADSL接入 　　局端设备DSLAM上联包括ATM和IP上联两种方式,以IP上联为主,IP上联端口类型可以达到多FE、多GE,BAS直连城域网,每台BAS设备一般接入2万用户,每台DSLAM设备一般接入500用户左右。 　　DSLAM设备从处理内核可以分为ATM和IP两种,ATM内核设备多为2002年以前在网上安装的产品,以支持ADSL协议为主,支持的功能相对较少。IP内核为近几年安装的产品,都可以支持ADSL、ADSL2、ADSL2+,对组播、端口识别技术等功能支持较好。 　　BAS设备一般同时承担ADSL和LAN 宽带用户的网络接入认证。早期设备功能主要着重PPPOE协议终结的处理,在业务管理能力上没有太多的要求,因此,目前网上运营的BAS设备,支持用户端口识别技术的数量较少。推广端口绑定需要对早期的BAS设备进行设备升级、或改造。 　　ADSL接入网存在的主要问题有: 　　1)各地市分公司ADSL接入网络现状不一致,如:BAS网络位置,DSLAM上联方式、汇聚方式和级联数等。 　　2)现网中的DSLAM和BAS设备类型繁多,不同厂家和型号的设备的功能和性能差别较大。 　　1.2 LAN接入 　　LAN接入网一般是通过接入、汇聚等交换机级联组网,目前网络的设备级联数至少为3级。 　　交换机设备状况:LAN网络中的交换机种类较多,设备性能、支持的功能各有不同,很多数楼宇内的交换机设备都不支持网络管理功能。 　　LAN接入网存在的问题有: 　　1)楼道交换机设备品种多,型号复杂、而且数量很大,实现全面的网管有一定的难度。 　　2)现网上使用的楼宇交换机大部分不具备网管功能,存在需到现场维护、故障排除不及时等问题。而且除使用的HUB设备不支持VLAN划分,也还有一些低端的交换机不支持VLAN的划分。 　　3)目前网络中大部分的交换机(包括汇聚、接入)不具备VLAN嵌套功能。 　　2、宽带用户端口绑定技术方案 　　端口绑定是将用户账号与用户上网的物理线路端口信息在运营支撑数据库中作相应的数据关联(绑定),来控制宽带用户账号登陆时的接入地点。根据绑定的范围分为一对一端口绑定和宽范围端口绑定。 　　一对一端口绑定:针对IP上联的DSLAM主要推荐两种端口绑定的技术方案:VLAN嵌套;对于ATM上联DSLAM设备,可以采用PVC方式。 　　宽范围端口绑定:把用户账号滥用限制在一定范围内,缩小账号被滥用的范围。根据绑定的具体形式有: 　　(1)宽范围VLAN绑定:按账号属性或端口位置划分VLAN,把账号和VLAN绑定,限制账号跨VLAN使用。但同VLAN内账号使用不受限制。 　　(2)和设备端口绑定:用户账号和DSLAM/LAN交换机上行口、BAS端口绑定,限制跨端口或网关使用。 　　2.1 端口绑定技术介绍 　　2.1.1 VLAN嵌套 　　1)工作原理 　　VLAN嵌套实现是在802.1Q协议标签前再次封装802.1Q协议标签,其中一层标识用户系统网络,一层标识业务运营网络,将其扩展实现用户线路标识。 　　VLAN嵌套应用到ADSL接入网络实现方式如下,基于ADSL接入端口,设置端口属性,可以工作在VLAN嵌套模式或普通模式。当端口工作在VLAN嵌套模式时,输入的Untag报文在DSLAM或其上联的以太网交换机入口处上统一打两层VLAN输出,其中外层VLAN标识DSLAM,这样不同的DSLAM在二层之间相互隔离;内层VLAN用作用户认证,不同的端口与不同的VLAN绑定,两层VLAN组合标识用户。BAS认证用户通过两层VLAN来实现,既解决了4K VLAN限制的问题,又解决了DSLAM标识的问题。对于LAN接入方式,统一规划内层和外层VLAN,给用户分配内层VLAN标签,在局端汇聚侧分配外层标签。 　　2)优缺点 　　VLAN嵌套方案对现在主要使用的两种认证方式都适用。 　　优点