對(duì)電信運(yùn)營(yíng)商而言，三網(wǎng)融合在接入控制層面主要是考慮怎樣引入IPTV，以及如何在多業(yè)務(wù)接入模式下實(shí)現(xiàn)綜合運(yùn)營(yíng)并保障各類(lèi)業(yè)務(wù)的服務(wù)質(zhì)量。IPoE方式提供多業(yè)務(wù)接入以滿(mǎn)足三網(wǎng)融合發(fā)展的必要性和可行性，為運(yùn)營(yíng)商三網(wǎng)融合業(yè)務(wù)提供保障。
　　PPPoE的特點(diǎn)和局限性
　　PPPoE就是在以太網(wǎng)上跑的PPP協(xié)議。由于PPP協(xié)議最早應(yīng)用在遠(yuǎn)程網(wǎng)絡(luò)接入上，需要考慮模擬線(xiàn)路質(zhì)量等問(wèn)題，因此在PPP協(xié)議設(shè)計(jì)上包含了鏈路協(xié)商(LCP)、認(rèn)證(Auth)和網(wǎng)絡(luò)協(xié)商(NCP)等多個(gè)階段。建立一個(gè)PPP會(huì)話(huà)需要進(jìn)行11次消息交互，處理過(guò)程比較復(fù)雜。PPPoE將PPP協(xié)議應(yīng)用到了以太網(wǎng)方式的寬帶接入上，對(duì)整個(gè)交互過(guò)程并沒(méi)有改變。但是PPPoE繼承了通過(guò)用戶(hù)名/密碼進(jìn)行網(wǎng)絡(luò)接入的傳統(tǒng)方式，并保持了后臺(tái)業(yè)務(wù)開(kāi)通以及RADIUS認(rèn)證/計(jì)費(fèi)的過(guò)程基本不變。因此，當(dāng)時(shí)這種犧牲網(wǎng)絡(luò)效率換取業(yè)務(wù)延續(xù)性的做法還是非常成功的。
　　之所以說(shuō)犧牲了網(wǎng)絡(luò)效率，除了PPPoE繼承PPP的所有消息交互過(guò)程外，也保留了整個(gè)PPP包頭，這會(huì)占用額外的9～11個(gè)傳送字節(jié)。這些信息在以太網(wǎng)上傳送時(shí)并不起什么作用，會(huì)降低網(wǎng)絡(luò)傳送有效負(fù)載的效率并增加客戶(hù)端和服務(wù)器端進(jìn)行封裝與解封裝的處理負(fù)擔(dān)。
　　對(duì)于三網(wǎng)融合來(lái)講，PPPoE最大的局限性在于IPTV組播業(yè)務(wù)的提供上。由于PPP在設(shè)計(jì)上是一個(gè)點(diǎn)到點(diǎn)的協(xié)議，這就意味著3層數(shù)據(jù)報(bào)文必須在PPPoE的服務(wù)端(即BRAS或SR上)就被送入這個(gè)點(diǎn)到點(diǎn)的傳送管道中才能到達(dá)PPPoE的客戶(hù)端(即用戶(hù)側(cè))。這種方式對(duì)于以單播方式進(jìn)行的普通上網(wǎng)業(yè)務(wù)影響不大，但對(duì)于以組播方式傳送的IPTV直播業(yè)務(wù)卻有特別大的影響。直播節(jié)目的特點(diǎn)是每個(gè)頻道的內(nèi)容在網(wǎng)絡(luò)上只需要傳送一份，在最靠近用戶(hù)的地方再進(jìn)行復(fù)制，從而最大限度地節(jié)省在中間網(wǎng)絡(luò)上的帶寬消耗。
　　IPoE接入方式介紹
　　IPoE的叫法是為了和PPPoE相對(duì)應(yīng)而提出的，從字面上可以看出來(lái)，IPoE其實(shí)就是省略了PPPoE中原本就是多余的PPP封裝。在接入方式上，IPoE直接采用DHCP獲取IP地址等網(wǎng)絡(luò)參數(shù)，省卻了PPP協(xié)議中復(fù)雜的會(huì)話(huà)建立過(guò)程。
　　為了滿(mǎn)足運(yùn)營(yíng)商對(duì)DHCP接入方式在可管、可控、可計(jì)費(fèi)方面的需求，寬帶論壇(原DSL論壇)制定了WT-146規(guī)范，它在TR-101架構(gòu)的基礎(chǔ)上，為DHCP接入方式引入了RADIUS認(rèn)證/計(jì)費(fèi)過(guò)程，并保持該過(guò)程與PPPoE的認(rèn)證/計(jì)費(fèi)過(guò)程相兼容。我們把這種方式稱(chēng)之為IPoE。
　　由于省去了PPP封裝和多余的交互過(guò)程，IPoE具備以下諸多優(yōu)勢(shì)：
　　1.數(shù)據(jù)傳遞上減少了多余的字節(jié)，無(wú)形中使全網(wǎng)可用的接入帶寬在不增加任何設(shè)備投資的情況下得以提高；
　　2.取消了點(diǎn)到點(diǎn)傳遞方式的限制，使得IPTV的直播節(jié)目復(fù)制可以從SR/BRAS下移到接入設(shè)備上，從而極大地緩解接入設(shè)備的上聯(lián)流量壓力；
　　3.采用DHCP方式建立會(huì)話(huà)，無(wú)論是會(huì)話(huà)建立的過(guò)程還是會(huì)話(huà)的維持都非常簡(jiǎn)捷，更加適合大容量的用戶(hù)接入，尤其是在SR/BRAS意外重啟后的快速用戶(hù)恢復(fù)；
　　4.IPoE實(shí)際上是一種無(wú)連接的用戶(hù)會(huì)話(huà)接入方式，非常適合于像NGN電話(huà)、視頻監(jiān)控等需要24小時(shí)長(zhǎng)接在線(xiàn)的業(yè)務(wù)；
　　5.采用DHCP方式建立會(huì)話(huà)，也非常有利于用戶(hù)會(huì)話(huà)的跨機(jī)箱保護(hù)，可以實(shí)現(xiàn)在SR/BRAS設(shè)備故障、割接等情況下，用戶(hù)業(yè)務(wù)不會(huì)中斷。這對(duì)于提供像NGN、IPTV等高端業(yè)務(wù)來(lái)講是非常有利的。
　　三網(wǎng)融合接入架構(gòu)簡(jiǎn)析
　　從原則上講，可以采用單一的IPoE方式提供三網(wǎng)融合業(yè)務(wù)的綜合接入。但考慮到目前上網(wǎng)業(yè)務(wù)已經(jīng)普遍采用PPPoE方式，而PPPoE的局限性更多體現(xiàn)在IPTV等新興業(yè)務(wù)上，因此，在三網(wǎng)融合的業(yè)務(wù)接入構(gòu)架中，可以考慮上網(wǎng)業(yè)務(wù)保留PPPoE的接入方式，其它業(yè)務(wù)采用IPoE方式的混合接入模式。
　　由于IPoE方式不再使用用戶(hù)名/口令來(lái)識(shí)別用戶(hù)及其業(yè)務(wù)類(lèi)型，因此，用戶(hù)接入的VLAN規(guī)劃就非常重要。通過(guò)VLAN的劃分，不僅可以有效隔離不同用戶(hù)和不同業(yè)務(wù)之間的流量，防止未授權(quán)的訪(fǎng)問(wèn)，也可以在接入設(shè)備沒(méi)有提供Option82線(xiàn)路信息的時(shí)候，由SR/BRAS采用用戶(hù)接入的VLAN號(hào)來(lái)代替線(xiàn)路信息實(shí)現(xiàn)用戶(hù)終端的定位。
　　以上方式要求SR/BRAS能夠在同一用戶(hù)接口上同時(shí)支持PPPoE和IPoE，并對(duì)同一用戶(hù)的不同會(huì)話(huà)進(jìn)行統(tǒng)一的QoS管理以保證不同業(yè)務(wù)獲得所需的網(wǎng)絡(luò)質(zhì)量保障。在過(guò)渡階段，一些傳統(tǒng)的BRAS設(shè)備可能并不支持IPoE，而某些SR設(shè)備也可能不支持PPPoE，這些設(shè)備可以保留各自的接入方式不變，接入設(shè)備上的用戶(hù)業(yè)務(wù)流量可以按VLAN劃分后分別上聯(lián)到不同的接入控制設(shè)備上。對(duì)于新建節(jié)點(diǎn)可以盡量考慮采用那些同時(shí)具備PPPoE和IPoE接入能力的SR或BRAS設(shè)備(也稱(chēng)之為BNG)。
　　IPoE部署時(shí)的考慮
　　從現(xiàn)網(wǎng)角度出發(fā)，用戶(hù)終端、家庭網(wǎng)關(guān)、接入設(shè)備，以及接入控制設(shè)備在IPoE部署方式下需要考慮很多因素。
　　除PC上網(wǎng)可仍然保持PPPoE方式不變，其它專(zhuān)用終端可以將網(wǎng)絡(luò)接入方式調(diào)整為DHCP。用戶(hù)終端可以有選擇地支持Option61和Option60選項(xiàng)：Option61用于存放比MAC地址更易于管理的終端標(biāo)識(shí)(比如存放終端序列號(hào))；Option60可用于標(biāo)識(shí)終端所屬的業(yè)務(wù)類(lèi)型，用于無(wú)法通過(guò)VLAN來(lái)區(qū)分業(yè)務(wù)類(lèi)型的場(chǎng)合。
　　家庭網(wǎng)關(guān)對(duì)IPTV、NGN等專(zhuān)用終端業(yè)務(wù)通過(guò)橋接方式打到相應(yīng)的上行PVC或上行VLAN中進(jìn)行轉(zhuǎn)發(fā)，對(duì)于采用IPoE還是PPPoE方式并不需要感知。對(duì)于PC上網(wǎng)業(yè)務(wù)可延續(xù)當(dāng)前方式不變。此外，家庭網(wǎng)關(guān)上需要配置一定的QoS策略，以防止家庭網(wǎng)關(guān)成為多業(yè)務(wù)綜合接入的瓶頸。
　　接入設(shè)備上需要完成用戶(hù)PVC或用戶(hù)VLAN到接入網(wǎng)VLAN的映射轉(zhuǎn)換。接入設(shè)備建議支持Option82線(xiàn)路信息的插入，以實(shí)現(xiàn)用戶(hù)線(xiàn)路的精確綁定。如果接入設(shè)備不支持Op-tion82線(xiàn)路信息的插入，寬帶用戶(hù)的線(xiàn)路綁定信息也可以從SR/BRAS上提取，但前提是接入網(wǎng)絡(luò)已進(jìn)行了每用戶(hù)每VLAN的規(guī)劃。對(duì)IPoE接入方式而言，接入設(shè)備需要支持IGMPSnooping和跨VLAN組播復(fù)制能力。此外，出于節(jié)目控制考慮，接入設(shè)備上需要支持用戶(hù)組播組權(quán)限的設(shè)定。
　　目前，主流的SR設(shè)備均能支持IPoE接入(基于WT-146)，部分SR或BRAS設(shè)備能夠同時(shí)支持PPPoE和IPoE接入(即BNG)。作為運(yùn)營(yíng)商邊緣服務(wù)器，接入控制設(shè)備還需要重點(diǎn)考慮用戶(hù)接入的安全性，主要包括：接入認(rèn)證、Anti-spoofing、防DoS攻擊、報(bào)文過(guò)濾、用戶(hù)組播限制等。
　　RADIUS認(rèn)證平臺(tái)需要提供PPPoE和IPoE的統(tǒng)一認(rèn)證、授權(quán)和計(jì)費(fèi)。IPoE的用戶(hù)標(biāo)識(shí)信息(即認(rèn)證時(shí)的用戶(hù)名)可以有幾種不同的選擇：分別是終端MAC地址、終端序列號(hào)(Op-tion61)或者用戶(hù)線(xiàn)路信息(Option82)，在某些情況下也可以把Option60作為域名(domain)添加在用戶(hù)標(biāo)識(shí)信息后面。認(rèn)證平臺(tái)可以選取一種比較容易獲得的終端信息作為認(rèn)證標(biāo)識(shí)。（方圓）
　　鏈接:海貝爾7750SR
　　上海貝爾7750SR是業(yè)界首款具備BNG能力的設(shè)備，可以為運(yùn)營(yíng)商綜合業(yè)務(wù)接入提供靈活而高效的解決方案。

• T-比特接入平臺(tái)，單槽位100G，10GE下行、100GE上行接口能力，全面提升寬帶網(wǎng)絡(luò)的基礎(chǔ)承載能力，輕松應(yīng)對(duì)高清視頻的挑戰(zhàn)；


• 支持IPoE、PPPoE、大客戶(hù)專(zhuān)線(xiàn)等混合方式接入，滿(mǎn)足多種接入需求的同時(shí)又能實(shí)現(xiàn)網(wǎng)絡(luò)接入模式的平滑演進(jìn)；


• 7750SR為視頻服務(wù)專(zhuān)門(mén)設(shè)計(jì)的視頻業(yè)務(wù)卡，可以實(shí)現(xiàn)快速頻道切換、丟幀重傳、個(gè)性化定向廣告、以及視頻質(zhì)量統(tǒng)計(jì)等功能；


• 7750SR為互聯(lián)網(wǎng)接入服務(wù)專(zhuān)門(mén)設(shè)計(jì)的互聯(lián)網(wǎng)應(yīng)用識(shí)別卡，可以區(qū)分每個(gè)用戶(hù)正在使用的各種應(yīng)用流量類(lèi)別，并依據(jù)不同的用戶(hù)策略對(duì)某些應(yīng)用予以限制；


• 7750SR具備多層次的網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量監(jiān)測(cè)能力，為對(duì)網(wǎng)絡(luò)質(zhì)量敏感的業(yè)務(wù)提供高質(zhì)量的網(wǎng)絡(luò)承載服務(wù)；


• 7750SR具備前文介紹的各項(xiàng)網(wǎng)絡(luò)接入安全控制能力，相比一般設(shè)備所提供的接口級(jí)DoS保護(hù)；此外，用戶(hù)會(huì)話(huà)的跨機(jī)箱實(shí)時(shí)保護(hù)能力給三網(wǎng)融合業(yè)務(wù)提供了電信級(jí)的可靠性。

通信產(chǎn)業(yè)報(bào)