第13章-用户接入管理应用.课件.ppt

1、AccNet 2022-5-31第第13章章 接入系统应用接入系统应用n内容重点：内容重点：n接入系统构成与综合比较接入系统构成与综合比较n涵盖当前主流的接入方式涵盖当前主流的接入方式n重点分析：接入控制功能重点分析：接入控制功能n教学目的：教学目的：n应用基础：为接入网工程的应用提供基础应用基础：为接入网工程的应用提供基础n课程总结：课程内容点的综合与总结课程总结：课程内容点的综合与总结n认识深化：进一步提升对认识深化：进一步提升对IP接入网的认识接入网的认识AccNet 2022-5-31第第13章章 接入系统应用接入系统应用n13.1 概述概述n13.2 接入环境接入环境n13.3 接入

2、控制接入控制n13.4 ADSL接入接入n13.5 以太网接入以太网接入n13.6 WLAN接入接入n13.7 EPON接入接入n13.8 小结小结AccNet 2022-5-3113.1 概述概述n需求与环境：系统设计的基本依据需求与环境：系统设计的基本依据n系统需求系统需求n系统设计的目标系统设计的目标n基本需求：功能、性能基本需求：功能、性能n其他需求：成本、工期、其他需求：成本、工期、n接入环境接入环境n系统设计的约束条件系统设计的约束条件n接入段线缆环境接入段线缆环境n接入网环境中最重要的约束接入网环境中最重要的约束n接入线缆不同，合适的接入方式也就不同接入线缆不同，合适的接入方式也

3、就不同AccNet 2022-5-3113.1 概述概述nIP接入网的功能接入网的功能n三大功能：传送、管理、控制三大功能：传送、管理、控制n传送功能传送功能n接入网的基本功能，不可不察接入网的基本功能，不可不察n管理功能管理功能n不作进一步讨论不作进一步讨论n控制功能控制功能nIP接入的特色功能，系统设计的重点接入的特色功能，系统设计的重点AccNet 2022-5-3113.2 接入环境接入环境n接入段线缆接入段线缆n接入网设计的基本环境接入网设计的基本环境n决定了：接入方式、部署方式决定了：接入方式、部署方式n接入方式接入方式n强烈依赖接入段物理介质强烈依赖接入段物理介质nADSL：电话

4、接入段铜缆：电话接入段铜缆n以太网：五类双绞线以太网：五类双绞线nEPON：接入光纤，：接入光纤，PMP拓扑拓扑AccNet 2022-5-3113.2 接入环境接入环境n部署方式：受制于接入段介质的物理拓扑部署方式：受制于接入段介质的物理拓扑n电话接入段：集中程度高电话接入段：集中程度高n接入点少量：数十端局接入点少量：数十端局/城域城域n接入用户大量：数千接入用户大量：数千/端局端局n接入网部署：相对集中接入接入网部署：相对集中接入n双绞线（五类）接入：集中程度低双绞线（五类）接入：集中程度低n接入交换机量大：数百接入交换机量大：数百/园区园区n接入用户量少：数十接入用户量少：数十/交换机

5、交换机nEPON接入：接入：FTTxnEPON主干光纤到小区主干光纤到小区nEPON分支光纤到楼、到楼层分支光纤到楼、到楼层AccNet 2022-5-3113.3 接入控制接入控制n13.3.1 概述概述n13.3.2 802.1X基本特点基本特点n13.3.3 PPPoE基本特点基本特点n13.3.4 典型方案典型方案n13.3.5 优缺点小结优缺点小结AccNet 2022-5-3113.3.1 概述概述n接入控制：接入控制：PPPoE与与802.1Xn是当前最常见的两种接入控制前台协议是当前最常见的两种接入控制前台协议nPPPoE源于源于PPP接入接入n802.1X源于源于802网络接

6、入网络接入n不同的运营商常经常偏爱某一种控制方式不同的运营商常经常偏爱某一种控制方式n两种接入控制方式的差别相当大两种接入控制方式的差别相当大n差异颇大：特点、适用场合、优缺点差异颇大：特点、适用场合、优缺点n应当认真分析、合理选用应当认真分析、合理选用AccNet 2022-5-3113.3.2 系统构成系统构成n系统模型系统模型n系统结构与系统结构与RSA模型相当，但名称各不相同模型相当，但名称各不相同nPPPoE：主机、接入集中器、（后台服务器）：主机、接入集中器、（后台服务器）n802.1X：申请者、认证器、（认证服务器）：申请者、认证器、（认证服务器）AccNet 2022-5-31

7、13.3.2 系统构成系统构成n关键区别关键区别nNAS：接入控制设备：接入控制设备nPPPoE协议：协议：PPPoE服务器服务器n独立设备、可接入多种网桥独立设备、可接入多种网桥n价格高、接入性能经常受制约价格高、接入性能经常受制约n802.1X协议：接入交换机协议：接入交换机n交换机带交换机带802.1X功能功能n价格不高、接入性能通常很高价格不高、接入性能通常很高AccNet 2022-5-3113.3.3 协议运行协议运行nPPPoE：基于隧道的控制：基于隧道的控制n基于基于PPPoE会话的连接会话的连接n建立隧道、使用隧道、撤销隧道建立隧道、使用隧道、撤销隧道n随路控制：同一隧道用于

8、控制与传送随路控制：同一隧道用于控制与传送n先用于认证交互，通过后用于业务承载传送先用于认证交互，通过后用于业务承载传送n802.1X：基于逻辑端口的控制：基于逻辑端口的控制n控制与传送相互独立控制与传送相互独立n控制口与数据口都是逻辑端口且相互独立控制口与数据口都是逻辑端口且相互独立n旁路控制、授权后传送不受干扰旁路控制、授权后传送不受干扰AccNet 2022-5-3113.3.4 系统特点系统特点nPPPoE：nPPPoE服务器服务器n与接入网桥相互独立与接入网桥相互独立n较为昂贵，相对大型（成千上万线）较为昂贵，相对大型（成千上万线）n匹配电信运营商接入段线缆资源匹配电信运营商接入段线

9、缆资源n系统架构系统架构n沿用拨号上网控制系统结构沿用拨号上网控制系统结构n大型的大型的NAS，集中的控制，集中的控制nL2连通性连通性n主机必须与服务器之端口位于同一主机必须与服务器之端口位于同一L2网络网络n控制粒度细控制粒度细n逐帧可控逐帧可控n控制开销大控制开销大n逐帧加拆封、开销沉重，服务器端经常是处理瓶颈逐帧加拆封、开销沉重，服务器端经常是处理瓶颈AccNet 2022-5-3113.3.4 系统特点系统特点n802.1X：n数据与控制分路数据与控制分路n控制口与数据口分离控制口与数据口分离n数据口传送数据，几乎没有附加的控制开销数据口传送数据，几乎没有附加的控制开销n传送期附加开

10、销小，易于实现线速率处理传送期附加开销小，易于实现线速率处理n数据口打开后，业务承载数据传送不受打扰数据口打开后，业务承载数据传送不受打扰n控制粒度较粗，不宜逐帧控制控制粒度较粗，不宜逐帧控制n可启动周期性再认证，合理配置控制周期可启动周期性再认证，合理配置控制周期n可设置的重认证周期可设置的重认证周期n可兼顾：控制粒度与控制开销可兼顾：控制粒度与控制开销n典型周期：典型周期：10分钟分钟AccNet 2022-5-3113.3.4 系统特点系统特点n优缺点优缺点n802.1X：受新运营商偏爱：受新运营商偏爱n适用于各种适用于各种802网络网络n高速接入：认证后负载轻，但控制粒度较粗高速接入：

11、认证后负载轻，但控制粒度较粗n多台低价位设备分散放置：运维不便，但扩充灵活多台低价位设备分散放置：运维不便，但扩充灵活n适合于园区网接入，园区内信息交换能力强适合于园区网接入，园区内信息交换能力强nPPPoE：受传统运营商偏爱：受传统运营商偏爱n接入速率限制：负载一直很重，但控制粒度细接入速率限制：负载一直很重，但控制粒度细n服务器与用户位于同一服务器与用户位于同一L2网络！网络！n少量高价位设备集中放置：便于管理，但扩充不易少量高价位设备集中放置：便于管理，但扩充不易n适合于电信网接入，重点是接入制约与接入互联网适合于电信网接入，重点是接入制约与接入互联网AccNet 2022-5-3113

12、.3.5 对比小结对比小结nPPPoE：传统运营商偏爱：传统运营商偏爱n源于源于PPP、集中式接入、集中式接入n大型设备、汇聚数千用户接入大型设备、汇聚数千用户接入n设备昂贵、集中放置设备昂贵、集中放置n控制粒度很细、控制开销始终很大控制粒度很细、控制开销始终很大n802.1X：新运营商偏爱：新运营商偏爱n适用于适用于802网络、分布式接入网络、分布式接入n小型设备、接入数十用户小型设备、接入数十用户n设备价低、分散放置设备价低、分散放置n控制粒度较粗、可调，传送期控制开销很小控制粒度较粗、可调，传送期控制开销很小AccNet 2022-5-3113.4 ADSL接入接入n接入环境接入环境n传

13、输介质：市话电缆（电话网接入段）传输介质：市话电缆（电话网接入段）n物理拓扑：端局集中式物理拓扑：端局集中式n运营商：传统的固定电话运营商运营商：传统的固定电话运营商n技术方案技术方案n低层传输：低层传输：ADSL、ADSL2、ADSL2+n接入控制：前台接入控制：前台PPPoE，后台集中授权，后台集中授权n系统部署：端局集中接入系统部署：端局集中接入AccNet 2022-5-3113.4 ADSL接入接入nADSL + PPPoE典型方案典型方案nNAS：DSLAM + PPPoE服务器服务器n也可是新一代的也可是新一代的BRASAccNet 2022-5-3113.4 ADSL接入接入n

14、ADSL + PPPoE典型方案典型方案nNARn基本设备：基本设备：ADSL modemn家庭网络扩展：家庭网络扩展：ADSL路由器路由器nNASnADSLAM + PPPoE服务器服务器n 也可是新一代的也可是新一代的BRASnBroadband Remote Access Servern宽带远程接入服务器宽带远程接入服务器nNAAnRADIUS服务器服务器AccNet 2022-5-3113.4 ADSL接入接入n传送平面：传送平面：ADSL“桥接桥接”n链路级：链路级：ADSL链路链路n基本模式：基本模式：ADSL桥接桥接n传送路径：传送路径：DSLmodem - BRAS - CN

15、- ISPAccNet 2022-5-3113.4 ADSL接入接入n传送平面：传送平面：ADSL“路由路由”n链路级：链路级：ADSL链路链路n家庭网络扩展：家庭网络扩展：ADSL“路由路由”n传送路径：传送路径：ADSL路由器路由器 - BRAS - CN - ISPAccNet 2022-5-3113.4 ADSL接入接入n控制平面：控制平面：PPPoE协议协议n标准的标准的RSA模式模式nNAR：PPPoE客户端客户端n驻留：用户机中，或驻留：用户机中，或ADSL路由器中路由器中nNAS：BRASn端接：端接： PPPoE客户端与服务器客户端与服务器n前后台协议协同前后台协议协同n（传

16、送功能：（传送功能：ADSL链路级接入）链路级接入）nNAA：Radius服务器服务器AccNet 2022-5-3113.4 ADSL接入接入nPPPoE接入控制：协议栈接入控制：协议栈n接入方式：接入方式：ADSL桥接桥接PHYPHYMAC PHYMACPHYDSLRelayPHYDSLPHYMACRelay客户端客户端ADSL ModemDSLAMPPPoE服务器服务器PPPPPPoEMACIPPPPPPPoEIPADSL链路链路AccNet 2022-5-3113.4 ADSL接入接入n系统特点：基于系统特点：基于PPPoE会话（隧道）会话（隧道）n隧道两端：主机、隧道两端：主机、BR

17、ASn隧道首先用于认证交互，然后用于业务传送隧道首先用于认证交互，然后用于业务传送n数据传送期：逐帧加拆封，在隧道中传送数据传送期：逐帧加拆封，在隧道中传送n控制粒度很细，控制开销很大控制粒度很细，控制开销很大nBRAS是一个大型的昂贵设备是一个大型的昂贵设备n高速率接入易于形成瓶颈高速率接入易于形成瓶颈n继承拨号接入系统架构继承拨号接入系统架构n固话运营商当前接入竞争的重要手段固话运营商当前接入竞争的重要手段AccNet 2022-5-3113.5 以太网接入以太网接入n接入环境接入环境n传输介质：五类双绞线传输介质：五类双绞线+园区光纤园区光纤n物理拓扑：物理拓扑：Mesh/Starn运营

18、商：园区网运维者、新运营商运营商：园区网运维者、新运营商n技术方案技术方案n低层传输：低层传输：IEEE 802.3n接入控制：接入控制：n802.1X接入：前台接入：前台802.1X控制，后台控制，后台Radius授权授权nPPPoE接入：前台接入：前台PPPoE控制，后台控制，后台Radius授权授权n系统部署：集中分布式接入系统部署：集中分布式接入AccNet 2022-5-3113.5 以太网接入：以太网接入：802.1Xn以太网以太网802.1X接入接入典型方案典型方案nNAS：以太网交换机：以太网交换机 w. 802.1X功能功能AccNet 2022-5-3113.5 以太网接入

19、：以太网接入：802.1Xn传送平面：传送平面：n链路级：链路级：802.3/MAC链路链路n基本模式：以太桥接网络基本模式：以太桥接网络n传送路径：交换机传送路径：交换机 - 缺省网关缺省网关 - CN - ISPAccNet 2022-5-3113.5 以太网接入：以太网接入：802.1Xn控制平面控制平面n标准的标准的RSA模式模式nNARn客户端网卡（含驱动）客户端网卡（含驱动）nNASn以太网交换机（以太网交换机（w. 802.1X）nNAAnRADIUS服务器服务器n控制模式：分布式控制模式：分布式n接入交换机基于逻辑端口实施接入控制接入交换机基于逻辑端口实施接入控制n每个接入交换

20、机仅近距离面对少量用户每个接入交换机仅近距离面对少量用户AccNet 2022-5-3113.5 以太网接入：以太网接入：802.1Xn接入内部机制：基于端口的控制接入内部机制：基于端口的控制n同一物理端口上形成多个逻辑端口同一物理端口上形成多个逻辑端口n控制口实施接入控制控制口实施接入控制n认证通过方打开数据口、传送授权用户的业务数据认证通过方打开数据口、传送授权用户的业务数据n接入性能特征接入性能特征n用户间信息交换能力强，充分发挥网络的交换能力用户间信息交换能力强，充分发挥网络的交换能力n接入吞吐能力很高，适应高带宽应用接入吞吐能力很高，适应高带宽应用n数据口打开后，基本不受控制口打扰数

21、据口打开后，基本不受控制口打扰n控制粒度可调控制粒度可调n通常必须配置：周期性再认证功能通常必须配置：周期性再认证功能AccNet 2022-5-3113.5 以太网接入：以太网接入：PPPoEn以太网以太网 PPPoE接入典型接入典型方案方案nNAS：以太网交换机：以太网交换机 + PPPoE服务器服务器AccNet 2022-5-3113.5 以太网接入：以太网接入：PPPoEn传送平面传送平面n链路级：链路级：802.3/MAC链路链路n基本模式：以太桥接网络基本模式：以太桥接网络n传送路径：交换机传送路径：交换机 - PPPoE_S - CN - ISPAccNet 2022-5-31

22、13.5 以太网接入：以太网接入：PPPoEn控制平面控制平面n标准的标准的RSA模式，基于模式，基于PPPoE协议协议nNAR：nPPPoE客户端驻留在用户机中客户端驻留在用户机中n称为称为“PPPoE虚拟拨号虚拟拨号”功能功能nNAS：BRASn端接：端接： PPPoE客户端与服务器客户端与服务器n前后台协议协同前后台协议协同n（传送功能：（传送功能：ADSL链路级接入）链路级接入）nNAA：Radius服务器服务器n控制模式：相对集中控制模式：相对集中nPPPoE服务器集中控制服务器集中控制n以太网交换机仅仅是一个以太网交换机仅仅是一个“传送管道传送管道”AccNet 2022-5-31

23、13.5 以太网接入：以太网接入：PPPoEn系统内部机制系统内部机制n基于基于PPPoE隧道隧道n交换式以太网中形成交换式以太网中形成PPPoE会话会话n甚至大量划分甚至大量划分VLAN隧道，隧道，承载承载PPPoE会话会话n业务承载数据在隧道中传送，逐帧加拆封业务承载数据在隧道中传送，逐帧加拆封n系统性能特征系统性能特征n用户之间：安全隔离好、信息交换差用户之间：安全隔离好、信息交换差n将交换式网状网划分为树形汇聚的接入网将交换式网状网划分为树形汇聚的接入网n控制粒度很细，控制开销很大控制粒度很细，控制开销很大n经常是园区网高速率接入的瓶颈经常是园区网高速率接入的瓶颈AccNet 2022

24、-5-3113.5 以太网：城域以太网：城域PPPoE接入接入n城域城域PPPoE接入方案接入方案n跨城域跨城域IP网络划分网络划分VPN（MPLS，或，或VLAN）n汇聚到中心汇聚到中心PPPoE服务器服务器AccNet 2022-5-3113.5 以太网：城域以太网：城域PPPoE接入接入n系统内部系统内部机制机制n基于基于VPN隧道隧道nL3/MPLS，也可是，也可是L2/VLANn客户端主机通过客户端主机通过VPN直接汇接到中心直接汇接到中心PPPoE服务器服务器n在在VPN/ PPPoE隧道中传送，数据需两次加隧道中传送，数据需两次加拆封拆封n系统弊病系统弊病n双层隧道加封：控制开销

25、极为沉重双层隧道加封：控制开销极为沉重n城域大量用户、双层加封、汇聚到城域中心城域大量用户、双层加封、汇聚到城域中心nADSL接入方案的简单搬用，不可取！接入方案的简单搬用，不可取！AccNet 2022-5-3113.5 以太网园区接入：出口控制以太网园区接入：出口控制n园区网接入：出口控制方案园区网接入：出口控制方案n跨园区主干网划分跨园区主干网划分VPN（MPLS，或，或VLAN）n汇聚到园区出口计费服务器汇聚到园区出口计费服务器AccNet 2022-5-3113.5 以太网园区接入：出口控制以太网园区接入：出口控制n系统内部系统内部机制机制n园区网上划分园区网上划分VPN隧道隧道nL

26、3/MPLS，也可是，也可是L2/VLANn客户端主机通过客户端主机通过VPN汇接到上联口计费服务器汇接到上联口计费服务器n在在VPN隧道中传送，在园区出口逐帧核查隧道中传送，在园区出口逐帧核查n系统弊病系统弊病n出口逐帧核查、控制开销极重出口逐帧核查、控制开销极重n早期的园区网接入控制方案早期的园区网接入控制方案n不能适应高流量应用，例如视频会议不能适应高流量应用，例如视频会议AccNet 2022-5-3113.6 WLAN接入接入n接入环境接入环境n传输介质：传输介质：WM（无线介质）（无线介质）n物理拓扑：以物理拓扑：以AP为中心的小区接入为中心的小区接入n运营商：园区网运维者、运营商

27、：园区网运维者、Wi-Fi运营商运营商n技术方案技术方案n低层传输：低层传输：IEEE 802.11（11g、11n）n接入控制：接入控制：n“胖胖AP”接入：前台控制接入：前台控制802.1X，后台，后台Radius授权授权n“瘦瘦AP”接入：前台接入：前台AC控制控制AP，后台，后台Radius授权授权n系统部署：集中分布式接入系统部署：集中分布式接入AccNet 2022-5-3113.6 WLAN接入接入nWLAN接入典型接入典型方案方案nNAS：AP w. 802.1XAccNet 2022-5-3113.6 WLAN接入接入n传送平面传送平面n链路级：链路级：802.11/MAC链

28、路链路n基本模式：基本模式：AP桥接（桥接（802.11/802.3网桥）网桥）n传送路径：客户端传送路径：客户端 - AP网桥网桥 - 主干网主干网 - CN - ISPAccNet 2022-5-3113.6 WLAN接入接入n控制平面控制平面n标准的标准的RSA模式模式nNARn802.1X客户端，驻留在主机中客户端，驻留在主机中nNASnAP w. 802.1XnNAAnRADIUS服务器服务器n控制模式：分布式控制模式：分布式n无线无线AP基于逻辑端口实施接入控制基于逻辑端口实施接入控制n每个接入每个接入AP仅近距离面对少量用户仅近距离面对少量用户AccNet 2022-5-3113

29、.6 WLAN接入接入n接入内部机制：基于端口的控制接入内部机制：基于端口的控制n一个无线一个无线AP上形成多个逻辑端口上形成多个逻辑端口n其中：控制口实施接入控制其中：控制口实施接入控制n认证通过方打开一个数据口、供授权用户使用认证通过方打开一个数据口、供授权用户使用n接入性能特征接入性能特征n用户移动接入，充分使用主干网络的交换能力用户移动接入，充分使用主干网络的交换能力n接入吞吐能力很高，适应高带宽应用接入吞吐能力很高，适应高带宽应用n数据口打开后，基本不受控制口打扰数据口打开后，基本不受控制口打扰n控制粒度可调控制粒度可调n瘦瘦AP+AC：控制能力更强：控制能力更强AccNet 202

30、2-5-3113.6 WLAN接入接入n更高等级方案更高等级方案n多多SSID方案方案n企业级企业级AP：多：多SSID，并可与，并可与VLAN绑定绑定n可构成：多域接入、多路上联可构成：多域接入、多路上联nAC集中控制集中控制nAC：AP Controllern一个一个AC可控制一批瘦可控制一批瘦APn组成系统可控性很高组成系统可控性很高AccNet 2022-5-3113.7 EPON接入接入n接入环境接入环境n传输介质：接入光纤传输介质：接入光纤n物理拓扑：物理拓扑：PMP（通常是新敷设）（通常是新敷设）n运营商：电信级运营商运营商：电信级运营商n技术方案技术方案n低层传输：低层传输：1

31、G_EPON、10G_EPONn接入控制：接入控制：n前台控制前台控制802.1X，后台，后台Radius授权授权n系统部署：集中分布式接入系统部署：集中分布式接入AccNet 2022-5-3113.7 EPON接入接入nEPON接入典型接入典型方案方案nNAS：OLT w. 802.1XODNAccNet 2022-5-3113.7 EPON接入接入n传送平面传送平面n链路级：链路级：EPON链路链路n基本模式：基本模式：OLT桥接桥接n传送路径：客户端传送路径：客户端 - ONU - OLT - CN - ISPAccNet 2022-5-3113.7 EPON接入接入n控制平面控制平面

32、n标准的标准的RSA模式模式nNAR：ONUnNAS：OLT w. 802.1XnNAA：RADIUS服务器服务器n控制模式：分布式控制模式：分布式nOLT：基于：基于802.1X实施接入控制实施接入控制n每个每个OLT仅接入不多的仅接入不多的ONUAccNet 2022-5-3113.7 EPON接入接入n接入内部机制接入内部机制n可以在可以在OLT中实现中实现802.1X功能功能n接入性能特征接入性能特征n光纤到用户，是光纤到用户，是“光进铜退光进铜退”重要的一步重要的一步n接入性能很接入性能很高，适应高带宽应用高，适应高带宽应用n传送功能：可达传送功能：可达10G/1Gn控制功能：控制功

33、能：802.1X对传送打扰很小对传送打扰很小AccNet 2022-5-31接入管理协议接入管理协议接入认证接入认证/控制协议控制协议接入链路协议接入链路协议以太网以太网电话网电话网PSTNLAN用户用户无线无线用户用户无线无线AP拨号接入设备拨号接入设备IP网网络络ADSL Modem话带话带ModemRADIUS服务器服务器用户用户BAS接入管理服务器接入管理服务器BRAS以太网以太网交换机交换机拨号拨号用户用户ADSL用户用户用户环用户环路路基于基于RADIUS的用户接入管理应用实例的用户接入管理应用实例AccNet 2022-5-3113.8 小结小结n接入应用设计要点接入应用设计要点n传送功能与控制功能传送功能与控制功能n方案选型依赖于线缆布局方案选型依赖于线缆布局n控制功能控制功能n技术选型技术选型nPPPoE控制与控制与802.1X控制控制nPPPoE：控制粒度细而开销大：控制粒度细而开销大n802.1X：控制粒度适度，开销很小：控制粒度适度，开销很小