目录

 

 

一.OLT,PON

二 .BRAS

BRAS

4.3  配置BRAS接入

接入用户的认证

三.CPE

四 VNI

一.OLT,PON

随着以太网技术在城域网中的普及以及宽带接入技术的发展,人们提出了速率高达 1 Gbit/s 以上的宽带 PON 技术,主要包括 EPON 和 GPON 技术:“E”是指 Ethernet,“G”是指吉比特级。

 

PON(Passive Optical Network:无源光纤网络)。 PON(无源光网络)是指(光配线网中)不含有任何电子器件及电子电源,ODN全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT),以及一批配套的安装于用户场所的光网络单元(ONUs)。在OLT与ONU之间的光配线网(ODN)包含了光纤以及无源分光器或者耦合器。

 

所谓无源,是指在 OLT(光线路终端)和 ONU(光网络单元)之间的 ODN (光分配网络)没有任何有源电子设备

 

基于pon架构_IP

 

基于pon架构_基于pon架构_02

 

 

二 .BRAS

BRAS

宽带接入服务器BRAS(Broadband Remote Access Server)是面向宽带网络应用的网络设备,在宽带网络和骨干网络之间起到一个桥梁的作用,提供基本的接入手段和宽带接入网的管理功能。BRAS与认证系统、计费系统和管理系统及服务策略控制系统相配合实现用户的认证、计费、授权、管理功能。 

 

图4-1所示,在宽带网络中,Router作为企业出口网关,同时作为BRAS接入设备,可以为各种宽带接入方式的用户,如为基于以太网接入LAN Switch、基于无线信号WLAN(Wireless Local Area Network)接入AP(Access Point)、基于ADSL(Asymmetric Digital Subscriber Line)接入DSLAM(Digital Subscriber Line Access Multiplexer)的用户提供基本的接入手段和宽带接入网的管理功能,实现用户的宽带上网等应用。

图4-1  用户通过不同的宽带接入方式接入Router 

 

 

4.3  配置BRAS接入

 

接入用户的认证

通过认证用来验证用户是否可以获得访问权,确定哪些用户可以访问网络。

图4-2所示,用户物理接入方式的差异在接入设备上被屏蔽,Router可见的是用户报文的封装格式,即BRAS接入通过用户报文的协议栈来区分用户,对应不同的用户,灵活地选择不同的认证方式。

BRAS接入支持PPPoE认证和Portal认证两种认证方式。

图4-2  用户通过不同的宽带接入方式接入Router 

  • PPPoE认证
    图4-3所示,PPPoE用户通过PPPoE拨号接入Internet(基于以太网和基于ADSL方式)。当PPPoE用户通过终端上的客户端软件进行PPPoE拨号,Router作为PPPoE Server对PPPoE用户进行PPP认证,用户的用户名和密码等用户信息在AAA服务器上完成认证。PPPoE用户认证通过后Router为其动态分配IP地址,使PPPoE用户可以访问Internet。
    图4-3  PPPoE认证 

    有关Router作为PPPoE Server的配置,请参见《Huawei AR150&AR160&AR200&AR1200&AR2200&AR3200系列企业路由器 配置指南-广域网互联》中的“配置设备作为PPPoE Server”。 说明:

除了通过使用全局地址池给PPPoE Client分配IP地址,设备还支持域下分配IP地址给接入用户,即在AAA业务方案中绑定IP地址池、域下绑定AAA业务方案,实现对应域下的用户上线后,设备分配其IP地址。域下分配IP地址优先级更高。

#
ip pool pool1
 gateway-list 192.168.1.1
 network 192.168.1.0 mask 255.255.255.0  
#
aaa
 service-scheme sch1
  ip-pool pool1 
 domain huawei
  service-scheme sch1
#
  • Portal认证
    Portal认证,即Web认证:在用户未认证前试图访问其无权访问的地址时,Router将其访问请求强制重定向到Portal服务器,用户通过访问Portal服务器的认证页面,Router和远程终端交互信息后,用户的用户名和密码等用户信息在AAA服务器上完成认证。
    图4-4所示,Web用户通过访问Portal服务器的认证页面接入Internet(基于以太网和基于WLAN方式),Web用户先通过静态IP地址或DHCP获得IP地址后,上网过程中Web用户将被强制访问Portal认证网站,从而开始Portal认证过程。Web用户认证通过后,才可以访问Internet。
    图4-4  Portal认证 

 

三.CPE

Customer Premise Equipment

简单来说CPE全称是Customer Premise Equipment,客户终端设备,是适用于家里的一种微基站,可以不需要有线进户即可享受到高速上网体验的一种设备。

CPE其实相当于概念上的中继器,原本我们上网的话是必须有线的,不管是同轴电缆、RJ45网线、光纤,它们都是前端都是采用有线传输信号,还必须要用对应的光/电调制、解调器才能正常工作。而CPE则不需要,它是直接与基站用无线电磁波连接,省略掉了线缆的束缚,可以直接为家庭一定范围内提供wifi、有线上网、IPTV功能。

 

四 VNI

 

VNI(VXLAN Network Identifier):VXLAN网络标识VNI类似VLAN ID,用于区分VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。一个VNI表示一个租户,即使多个终端用户属于同一个VNI,也表示一个租户。VNI由24比特组成,支持多达16M((2^24-1)/1024^2)的租户。