第6章 以太网接入技术 97-2003

6.2.2 以太网接入管理技术
4. PPPoE认证的优缺点 (1)PPPoE认证的优点：
① PPPoE可对用户进行基于时长或流量的统计，计费方式 灵活方便。
② PPPoE可以提供动态IP地址分配方式。 ③ PPPoE和传统拨号接入的用户接入认证体系一致，易于
接受。
6.2.2 以太网接入管理技术
(2) PPPoE认证的缺点：
PCn PPP
6.3.2 铜线以太接入
1． 短距离铜线以太接入标准 在802.3ah中定义了短距离铜线以太接入模式10PASS-TS，
其主要特点是： •基于ITU-T G.993、ANSI T1.424（VDSL) •速率为10Mb/s，距离可达750m •采用频分双工FDD技术 •下行：138kHz～12MHz •上行：25～ 138 kHz •数话可同传
CPN
家庭网络
10PASS-TS-R
10Mbps 铜缆 750m
10PASS-TS-O
6.3.5 802.3ah的应用
3．长距离铜线以太接入 在电信接入网络的市话电缆上，使用2Base-TL接入方式
连接市话端局和用户驻地网（Customer Premises Network， CPN），距离可达2700米，数据率为2Mbps。
PC1
PC2
局域网交换机
路由器
Internet
PCn 图6-1 VLAN方式的网络结构
6.2.1 用VLAN隔离用户信息
2.VLAN解决方式的局限
(1)无法对用户进行认证、授权
为了识别用户的合法性，可以将用户的IP地址与该用户所连接的端口VID 进行绑定只能进行静态IP地址的配置
(2)地址利用率低
家庭网络 用户驻地网
ONU
无源光 光纤 分离器
OLT
ONU
汇聚层 接入层
核心层
复Baidu Nhomakorabea思考题
1． 传统以太网技术可否直接用于以太网接入？以太网接入 要解决的关键问题有哪些？
•2Base-TL-R：2Base-TL远端设备（2Base-TL-Remote-side） •2Base-TL-O：2Base-TLS局端设备（2Base-TL-Central Office-side)
CPN
2Base TL-R
铜缆 2700m
2Base TL-O
汇聚层 接入层
核心层
6.3.5 802.3ah的应用
6.2.2 以太网接入管理技术
目前主流的以太网宽带接入管理技术有:PPPoE、IEEE802.1x。
1.PPPoE技术
基于以太网的点对点通信协议（Point to Point Protocol over Ethernet，PPPoE）采用 动态分配IP地址方式，对用户管理方便。
6.2.2 以太网接入管理技术
6.3.3 光纤以太接入
2． P2MP光纤传输模式 即EPON。它使用单纤，上行/下行的数据流使用粗波分 复用（WMD）技术，在同一根光纤中传送。
在802.3ah中定义了P2MP两种模式，其主要特点如下： • 1000BASE-PX10：数据传输速率为1000Mb/s、传输距 离为10km，单光纤传输、上下行工作波长为1310/1490nm。 • 1000BASE-PX20：数据传输速率为1000Mb/s、传输距 离为20km，单光纤传输、上下行工作波长为1310/1490nm
6.3.2 铜线以太接入
2． 长距离铜线以太接入标准 在802.3ah中定义了长距离铜线以太接入模式2Base-TL，其 主要特点是：
•基于ITU-T G.991 ( G.SHDSL ) •速率为2Mb/s，距离可达2700m •可多线对捆绑 •数话不能同传
6.3.3 光纤以太接入
1． P2P光纤传输模式 在802.3ah中定义了P2P四种模式，其主要特点如下： •100BASE-LX10 ，数据传输速率为100Mb/s、传输距离为 10km，双光纤传输、工作波长为1310nm。 •100BASE-BX10，数据传输速率为100Mb/s、传输距离为 10km，单光纤传输、上下行工作波长为1310/1550nm。 •1000BASE-LX10 ，数据传输速率为1000Mb/s、传输距离 为10km，双光纤传输、工作波长为1310nm。 •1000BASE-BX10，数据传输速率为1000Mb/s、传输距离 为10km，单光纤传输、上下行工作波长为1310/1490nm。
6.3.4 802.3ah的OAM
以太接入网定义的 OAM（Operations,Administration,and Maintenance）功能主要是:
监视和支持相关的网段运行和操作； 进行故障检测、通告、定位和修复； 消除故障，保持网段处于运行状态; 向用户提供用户接入网络的服务。
6.3.5 802.3ah的应用
3. PPPoE报文格式 所有的PPPoE的数据报文均是被封装在以太网的数据域（净 载荷区）中传送的。 (1) 以太网的帧格式 如下图，目前主要使用以太网2.0版（Ethernet II）。
目标MAC地址 源MAC地址 (6字节) (6字节)
类型
数据
帧校验
(2字节) (46-1500字节) (4字节)
⑥ 认证服务器将送上来的加密后的口令信息和其自己 经过加密运算后的口令信息进行对比，如果相同，则认 为该用户为合法用户，反馈认证通过的消息，并向交换 机发出打开受控端口的指令，允许用户的业务流通过端 口访问网络。
6.2.3 802.1x技术
3． 802.1x认证的优缺点 (1) 802.1x认证的优点
① PPPoE在发现阶段会产生大量的广播流量； ② PPP协议需要被再次封装到以太帧中，封装
效率低； ③ PPPoE认证需要外置BAS，该设备较昂贵；
容易造成单点瓶颈和故障 ④ 组播业务开展比较困难； ⑤ 用户端PC设备必须安装PPPoE客户端软件
6.2.3 802.1x技术
1．802.1x认证的体系结构 包括三个部分：请求者系统、认证系统、认证服务器系统。
2. PPPoE的实现过程 PPPoE协议共包括两个阶段，即PPPoE的发现阶段 （PPPoE Discovery Stage）和PPPoE的会话阶段（PPPoE Session Stage）。
(1)发现阶段
当一个主机希望发起一个PPP会话时，首先必须通过发现阶 段去确认对端的以太MAC地址，并建立一个PPPoE的会话 标识。
请求者系统 请求者PEA
认证系统
认证系统 提供的服务
认证系统 PEA
认证服务器系统
EAPoP/ CHAR/ PAP等
认证服务器
受授端口
非受授端口
EAPoL
LAN
6.2.3 802.1x技术
① 请求者系统 请求者是位于局域网链路一端的实体，请 求者通常是支持802.1x认证的用户终端设备。 ② 认证系统 ③ 认证服务器系统 认证服务器是为认证系统提供认证服务的 实体.
4．短距离铜线以太接入 传输距离小于750米。使用10PASS-TS接入方式，数据率可达 10Mbps，可在同一线对内同传数据和话音。
•10PASS-TS-R：10PASS-TS远端设备（10PASS-TS-Remote-side） •10PASS-TS-O：10PASS-TS局端设备（10PASS-TS-Central Officeside）
6.2.4 PPPoE与802.1x认证方式的比较
认证方式 标准程度 封装开销
IP地址 多播支持 客户端软件 对设备的要求
PPPoE RFC2516
较大 认证后分配
差 需要 较高（BAS）
802.1x IEEE标准
小 认证后分配
好 需要 低
6.2.5 基于VLAN＋PPPoE的以太网接入技术方案
VLAN+PPPoE接入是一种比较理想的宽带接入 ，VLAN＋ PPPoE网络结构如图。
VLAN＋PPPoE方案可以解决用户数据的安全性问题， 同时由于PPP协议提供用户认证，授权以及分配用户IP地 址的功能，所以不会造成上述VLAN方案所出现的问题。
PC1
宽带接入
PC2
局域网交换机
路由器
服务器
BRAS
100/1000Mbps
CPN
OLT
OLT
核心层 汇聚层
单/双光纤
接入层
10/20km
6.3.5 802.3ah的应用
2. P2MP光纤接入 基于无源光网络技术，采用P2MP拓扑结构，接入分散的
小型的家庭网络甚至分散的单个用户。
•CPN：用户驻地网（Customer Premises Network） •ONU：光网络单元（Optical Network Unit） •OLT：光线路终端（Optical Line Terminal）
1． P2P光纤接入 应用在接入主干线路，接入到用户数量较大的用户驻地
网。采用P2P拓扑结构，采用单芯/双芯单模光纤，数据率为 100Mb/s或1000Mb/s。
•CPN：用户驻地网（Customer Premises Network） •ONU：光网络单元（Optical Network Unit） •OLT：光线路终端（Optical Line Terminal）
第6章 以太网接入技术
6.1 以太网接入技术概述
6.1.1 以太网接入及其优点
1.以太网接入技术 从局域网技术上发展而来的，用于公用电信网的接入段 中，解决用户的宽带接入问题。
2.以太网接入优点 (1) 协议简单、成熟，设备的兼容性好。 (2) 设备廉价 (3) 以太网技术与IP技术无缝融合
6.1.2 以太网接入技术在应用中存在的问题
6.2.2 以太网接入管理技术
(2) 会话阶段 即PPP数据传输阶段。在这个阶段双方在这点对点的PPPoE 逻辑链路上传输PPP数据帧，PPP数据帧封装在PPPoE数据 报文中，PPPoE数据报文封装在以太网帧的数据域中传输。
PPP具有链路创建阶段、认证阶段和网络协商阶段。
6.2.2 以太网接入管理技术
6.2.2 以太网接入管理技术
•以太网目的地址（目的MAC地址）和以太网源地址（源MAC 地址）：包括单播地址、多播地址和广播地址。
在PPPoE协议中要使用到单播地址和广播地址。 •以太网类型域： 在PPPoE的发现阶段类型域填充0x8863； 在PPPoE的会话阶段类型域填充为0x8864。
•数据域（净载荷）。 •校验域。
6.2.3 802.1x技术
④ 认证服务器收到交换机转发上来的用户名信息后， 将该信息与数据库中的用户名表相比对，找到该用户名 对应的口令信息，用随机生成的一个加密字对它进行加 密处理，同时也将此加密字传送给交换机，由交换机传 给客户端程序。
⑤ 客户端程序收到由交换机传来的加密字后，用该加 密字对口令部分进行加密处理，并通过交换机传给认证 服务器。
6.2.3 802.1x技术
2． 802.1x工作过程
① 用户通过IEEE802.1x客户端软件发起认证(EAPoL报 文)报文给交换机。
② 交换机收到请求认证的数据帧后发出一个请求帧， 要求将输入的用户名送上来。
③ 客户端程序响应交换机发出的请求，将用户名信息 通过数据帧送给交换机。交换机将客户端送上来的数据 帧经过封包处理后送给认证服务器进行处理。
(1) 认证计费问题。 (2) 用户信息的隔离。 (3) 服务质量（QoS）保证。
6.2 以太网接入的主要技术
6.2.1 用VLAN隔离用户信息
利用虚拟局域网（Virtual LAN，VLAN）技术可以解决接入 用户之间的信息隔离问题，把每个端口配置成一个独立的 VLAN，对应于每个用户。 1.VLAN方式的网络结构如下图所示
6.2.2 以太网接入管理技术
① 主机在本以太网内广播一个PADI包，包含主机想 要得到的服务类型信息。
② 以太网内所有接入服务器在收到包后，能提供服 务的发回PADO包。 ③ 主机从收到的PADO包中挑选一个接入服务器， 发回一个会话请求包PADR（非广播）。 ④ 被选定的接入服务器收到会话请求包PADR后， 就开始准备进入PPP会话阶段。
① 802.1x协议为二层协议，不需要到达三层可以 有效降低建网成本。
② 对组播业务的支持性好。 ③ 业务报文直接承载在正常的二层报文上，用户 通过认证后，业务流和认证流实现分离，对后续的数据包 处理没有特殊要求
6.2.3 802.1x技术
(2) 802.1x认证的缺点：
① 需要特定客户端软件 ② 存在对已经在网上的用户交换机的升 级处理问题； ③ IP地址分配和网络安全问题：802.1x 仅是一个2层协议，无3层以上处理能力； ④ 计费问题：时长计费，不能对流量进 行统计。