参考答案:
【问题1】(10分)
【问题4】(4分)
(1)高 (2)低 (3)数据链路层 (4)应用层
(5)认证前分配 (6)认证后分配 (7)不分离 (8)分离
(9)不支持 (10)支持
【问题2】(5分)
(1)(1)采用PPPOE技术承载IPTV类业务,会造成BRAS设备处理能力、BRAS与接入设备之间的带宽两个瓶颈,效率低、扩展性差、基本不能发挥组播技术的优势。
(2)IPOE支持用户会话保护,满足运营商对个人宽带业务认证、计费需求,具备高效的组播支持能力,适合IPTV业务。IPoE不是简单的终端设备上支持DHCP就可以了,需要涉及到用户端,网络控制设备,网络业务系统等。IPoE用户接入控制的BNG设备设计,不同厂家有不同的理解,标准有待统一。
【问题3】(6分)
(1)将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。
(2)
(3)多边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;现网结构保持不变或改动小,投资较小;上网业务和视频等业务区分接入,可满足不同业务的需求。
多边缘的缺点:多边缘的网络架构存在多张计费清单,存在同步等问题;对接入层设备要求高,需对不同业务做分离,接入层QoS策略复杂。
单边缘的优点:实现IPoE的部署,有利于IPTV等关键业务的扩展;全业务统一接入,便于业务管理;简化了业务控制层的结构及设备维护;简化接入层QoS的策略部署。
单边缘的缺点:现网结构改动大,投资大。
(1)IPTV业务的基本流程包括四个步骤,首先是网络进入认证,在用户层和网络层之间交互;其次是业务接入认证,在用户层和业务层之间交互;接下来是用户频道选择(包括点播和直播频道),也是在用户层和业务层之间交互;最后当用户关机或者其它故障情况,流媒体服务器检测到媒体流中断,停止计费。
(2)IPTV业务发展初期,IPTV业务以PPPoE方式提供,这样对整网的改动小,业务开展快。随着业务规模的发展,以IPoE方式提供,宽带上网业务通过原有BRAS接入,IPTV业务通过SR接入。
详细解析:
本题主要考查电信运营商网络中 IPTV 的应用。
【问题 1】
【问题 1】
本问题主要考查运营商网络中的接入认证技术。
由于宽带业务的多样化发展趋势,用户接入认证方式作为可运营、可管理的核心,受到包括运营商、制造商、系统集成商的密切关注。当前,电信运营商发展宽带业务主要采用的是 PPPoE 接入方式。随着 IPTV 业务的规模化发展必然进行宽带网组播复制点 的下移,接入认证方式将发生重大变革。目前成熟的核心认证技术主要包括 PPPoE认证、 基于 Web-Portal 的认证以及 IEEE 802.1x 认证技术。
PPPoE 继承了 PPP 协议的特点,操作简单且用户较容易接受,能够很好地实现用户计费、在线检测和速率控制等功能。但是, PPPoE 的缺点也同样很明显。 PPPoE 所包含的 PPP包需要被再次封装进以太网报文内才能进行传输,封装效率受到一定影响。由于发现阶段的机制所限,会产生大量的广播包,不但使得网络承受了较大的压力,同时也使得基于组播的业务(如视频会议等)无法开展。除此之外,还需要宽带远程接入服务 器 BRAS (Broadband Remote Access Server)的支持,使用这种电信级别的设备成本比较高昂,并且用户的业务数据流和控制认证流都需通过该设备,因此很容易形成网络瓶颈,降低网络性能。
基于 Web-Portal 技术的认证是一种业务类型的认证,由 于使用了 Web 页面进行用户名和密码的登入验证,所以省去了安装客户端的麻烦,也避免了系统兼容性的问题。 并且,由于承载在应用层之上,无需特别的数据包封装,提高了效率,也减小了网络维 护的成本。不过,也正是由于基于 Web-Portal 的认证协议处在 OSI 模型的最高层,所以对设备的要求比较高,建网的成本高。且易用性不 高,标准不能统一。IP地址在用户授权之前就已经分配给用户,不是十分合理。 Web 服务器对授权用户和非授权用 户来说都是可达的,因此很容易受到恶意攻击,存在安全隐患。同 PPPoE 一样,用户的业务数据流和控制认证流无法区分,造成设备不必要的压力。
IEEE802.1x 就是 IEEE 为了解决基于端口的接入控制而定义的一个标准。作为基于 C/S 的访问控制和认证协议,未经授权的用户或是设备若是未通过 IEEE 802.1x 协议的认 证是无法通过接入端口 (Access Port) 访问网络的。 IEEE 802.1x 协议为 二层协议不需要 到达三层,业务报文直接承载在正常的二层报文上。用户通过认证后实现业务流和认证流分离,不再将数据包进行拆解。 IEEE 802.1x 封装效率极高。采用了各端口独立控制处理的方式,因此认证处理容量可以很大,远远高于传统的 BRAS 设备,所有的业务流量和认证系统分开,有效地解决了网络瓶颈问题。 与基于七层协议的 Web-Portal 认证相比, 能够及时处理异常离线情况和实现基于时间的计费。数据分离的特点使得 IEEE 802.1x 的认证过程变得简单。整个用户认证在二层网络上实现,可以结合 MAC、端 口、账户和密码等,具有很高的安全性。
由上述分析可知,这三种接入认证技术应用的网络环境不同,各有利弊。目前三种认证方式都获得了很多成功的应用: PPPoE 现在最主要的用户人群是 ADSL 用户,由电信级别的运营商提供接入服务。而基于Web-Portal的认证一般用于旅馆酒店,并多用于无线网络的认证。而IEEE 802.1x 认证则普遍用于规模较大,接入用 户数目庞大的以太网。下表就一些基本的网络数据指标对它们进行了比较。
由于宽带业务的多样化发展趋势,用户接入认证方式作为可运营、可管理的核心,受到包括运营商、制造商、系统集成商的密切关注。当前,电信运营商发展宽带业务主要采用的是 PPPoE 接入方式。随着 IPTV 业务的规模化发展必然进行宽带网组播复制点 的下移,接入认证方式将发生重大变革。目前成熟的核心认证技术主要包括 PPPoE认证、 基于 Web-Portal 的认证以及 IEEE 802.1x 认证技术。
PPPoE 继承了 PPP 协议的特点,操作简单且用户较容易接受,能够很好地实现用户计费、在线检测和速率控制等功能。但是, PPPoE 的缺点也同样很明显。 PPPoE 所包含的 PPP包需要被再次封装进以太网报文内才能进行传输,封装效率受到一定影响。由于发现阶段的机制所限,会产生大量的广播包,不但使得网络承受了较大的压力,同时也使得基于组播的业务(如视频会议等)无法开展。除此之外,还需要宽带远程接入服务 器 BRAS (Broadband Remote Access Server)的支持,使用这种电信级别的设备成本比较高昂,并且用户的业务数据流和控制认证流都需通过该设备,因此很容易形成网络瓶颈,降低网络性能。
基于 Web-Portal 技术的认证是一种业务类型的认证,由 于使用了 Web 页面进行用户名和密码的登入验证,所以省去了安装客户端的麻烦,也避免了系统兼容性的问题。 并且,由于承载在应用层之上,无需特别的数据包封装,提高了效率,也减小了网络维 护的成本。不过,也正是由于基于 Web-Portal 的认证协议处在 OSI 模型的最高层,所以对设备的要求比较高,建网的成本高。且易用性不 高,标准不能统一。IP地址在用户授权之前就已经分配给用户,不是十分合理。 Web 服务器对授权用户和非授权用 户来说都是可达的,因此很容易受到恶意攻击,存在安全隐患。同 PPPoE 一样,用户的业务数据流和控制认证流无法区分,造成设备不必要的压力。
IEEE802.1x 就是 IEEE 为了解决基于端口的接入控制而定义的一个标准。作为基于 C/S 的访问控制和认证协议,未经授权的用户或是设备若是未通过 IEEE 802.1x 协议的认 证是无法通过接入端口 (Access Port) 访问网络的。 IEEE 802.1x 协议为 二层协议不需要 到达三层,业务报文直接承载在正常的二层报文上。用户通过认证后实现业务流和认证流分离,不再将数据包进行拆解。 IEEE 802.1x 封装效率极高。采用了各端口独立控制处理的方式,因此认证处理容量可以很大,远远高于传统的 BRAS 设备,所有的业务流量和认证系统分开,有效地解决了网络瓶颈问题。 与基于七层协议的 Web-Portal 认证相比, 能够及时处理异常离线情况和实现基于时间的计费。数据分离的特点使得 IEEE 802.1x 的认证过程变得简单。整个用户认证在二层网络上实现,可以结合 MAC、端 口、账户和密码等,具有很高的安全性。
由上述分析可知,这三种接入认证技术应用的网络环境不同,各有利弊。目前三种认证方式都获得了很多成功的应用: PPPoE 现在最主要的用户人群是 ADSL 用户,由电信级别的运营商提供接入服务。而基于Web-Portal的认证一般用于旅馆酒店,并多用于无线网络的认证。而IEEE 802.1x 认证则普遍用于规模较大,接入用 户数目庞大的以太网。下表就一些基本的网络数据指标对它们进行了比较。
表 三种认证技术的部分性能指标比较表
本问题主要考查在电信运营商的 IPTV 实施中 IPoE 和 PPPoE 各自的技术特点。
(1)对于大量的视频流,只有通过组播方式传送才能最大化地利用带宽,缓解网络 瓶颈。而PPPoE数据包,给所有数据包都封装了 PPP 包头,在 BRAS 与所连接的上万个宽带用户终端之间建立了相同数量的点对点连接。这种方式决定了 BRAS 到所有终端都是唯一的点到点链路,二者之间的任何二层设备对所传送的数据包都没有办法进行组播复制。因此,采用 PPPoE 封装传送广播 IPTV 组播数据流, BRAS 设备会在所有到用户终端的点到点连接上复制组播数据流。这就造成大量数据包在 BRAS 以下的交换机和EPON 单元上被重复传送,严重浪费 BRAS 下联链路的有限带宽。
BRAS 设备要时刻接受用户拨入请求,与 Radius 服务器合作完成用户的认证工作,同时还要维护大量的 PPPoE 状态信息,对设备的要求是比较高的。 IPTV 数据流量大, 要求低时延,线速转发,如果进行 PPPoE 数据包封装,在用户量稍大时, BRAS 设备的负载将非常大。采用 PPPoE 技术承载 IPTV 类业务,造成 BRAS 设备处理能力、 BRAS 与接入设备之间的带宽两个瓶颈,效率低,扩展性差,基本不能发挥组播技术的优势。
(2)IPoE 认证方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和 密码,非常适合新型网络设备,如智能手机,数字电视,PSP (PlayStationPortable,多 功能掌机系列,具有游戏、音乐、视频等多项功能)等很难支持内 置的 PPPoE 拨号程序 的终端应用互联网业务。 IPoE 技术的特点:支持用户会话保护,满足运营商对个人宽带业务认证、计费 需求;高效的组播传播, 适合 IPTV 业务;长接在线,适合语音及视频电话业务;减少多余开销,提高传输效率。
IPoE 技术需要解决的问题:IPoE 认证没有像 PPPoE 认证那样在网络层面提供唯一的点到点的通信机制,运营商在部署 IPoE 认证时,要重点关注安全问题。如:DHCP 溢出攻击和应对策略; ARP 溢出攻击和应对策略; Session 终结管理,根据 DHCP 协议的特性, 当 Session 终结后,用户的 IP 地址并不能及时释放并回收。
本问题主要考查 IPoE 的实际部署。
(1)IPoE 部署要从运营支撑系统、核心层、业务控制层、接入层分别进行部署。 具体的运营支撑系统改造方案主要要新建 IPoE 业务的运营支撑系统 (DHCP 系统), 该系统能够提供用户认证、动态分配地址、动态调整每个用户的带宽和 QoS 属性,针对预付费、流量、时长等提供多种计费手段,提供精细化管理和控制。DHCP 系统新增服务器包括认证服务器、 DHCP 服务器、 Web/Portal 服务器等。在网络部署方案上分为采用多边缘架构进行业务接入区分优化和采用单边缘架构统一业务接入两种方案。
图 2-1 采用的是多边缘架构进行业务接入区分优化方案。其中城域骨干网的设备一般都已支持 IPoE 。核心层的设备保持不变,在业务接入控制层根据不同的业务需求进行设备接入区分优化。将宽带接入服务器 (BRAS)作为使用 PPPoE 上网业务的边缘控制设备,业务路由器(SR)作为使用 IPoE 的 IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。宽带接入网主要将接入层设备改造成支持 IPoE 的设备。接入层设备包括 OLT、EPON 、园区交换机和楼道交换机等, 需要支持灵活 QinQ、IGMP Snooping、IGMP、IGMP Proxy 、DHCP OPTION 82、 DHCP OPTION 60,并支持对多播频道的控制功能。
(2)采用单边缘架构统一业务接入(如下图所示)。
其中城域骨干网核心层的设备保持不变,在业务接入控制层选择新建全业务路由器,或升级现网 BRAS 为全业务网关来负责业务统一接入,具备BRAS 和 SR 的功能, 并管理 IPoE Session 会话,形成单边缘的网络架构;宽带接入网主要将接入层设备改造成支持 IPoE 的设备。接入层设备包括 OLT、EPON 、园区交换机和楼道交换机等,接入层网的改造和采用多边缘架构进行业务接入区分优化的方案一样。
(3)多边缘和单边缘两种 IPoE 部署方案的比较如下表所示。
表 方案比较表
在一段时间内, IPoE 和 PPPoE 的认证方式会共存并逐步过渡到以 IPoE 为主。IPoE主要用于 IPTV 、NGN 、大客户VPN 等关键业务,为保证IPTV、NGN 、大客户VPN 等关键业务的承载,运营商往往选择与普通上网业务区分承载层面,因此运营商可根据自 身业务的发展情况,在建设、优化IP城域网的关键业务平面的同时,选择不同方案统 一部署IPoE。
【问题 4】
本问题主要考查 IPTV 的实际应用场景。
目前电信运营商的用户采用 IPoE 的宽带接入主要认证场景为大客户专线接入认证、IPTV 等。 IPoE 和 PPPoE 的交叉场景就是 IPTV ,下面就IPTV 应用 PPPoE 和 IPoE 的不 同场景进行分析。
场景 1:使用PPPoE 认证方式
使用 PPPoE 认证, IPTV 的多播复制点只能是 BRAS 。如图 2-2 所示,多播复制点为 BRAS,BRAS面向每个 IPTV 用户都要复制一份数据。这种场景对BRAS下行链路 (BRAS-汇聚交换机)的带宽,园区交换机、 OLT 的上行链路(园区交换机、OLT-汇聚交换机)的带宽及IP城域网带宽资源都造成了很大的压力。
场景 2:使用 IPoE 认证方式
使用 IPoE 认证, IPTV 的多播复制点可以灵活选择在 OLT、IP DSLAM 、汇聚交换机、园区交换机、接入交换机。如图 2-2 所示,多播复制点为园区交换机和 OLT ,由园区交换机、 OLT 面向每个 IPTV 用户进行数据复制。这种场景大大节省了 BRAS-园区交换机、 OLT 链路的带宽资源,降低了 BRAS 压力。采用 IPoE ,多播复制点可选择最靠近用户的设备上,也可采用多级复制、逐级复制进行组播流量的优化。
下图是 IPTV 使用 PPPoE 和 IPoE 认证方式时多播视频流的流向和流数(其中,采 用 IPoE 时多播复制点选择在园区交换机和 OLT 上)。(3)多边缘和单边缘两种 IPoE 部署方案的比较如下表所示。
表 方案比较表
【问题 4】
本问题主要考查 IPTV 的实际应用场景。
目前电信运营商的用户采用 IPoE 的宽带接入主要认证场景为大客户专线接入认证、IPTV 等。 IPoE 和 PPPoE 的交叉场景就是 IPTV ,下面就IPTV 应用 PPPoE 和 IPoE 的不 同场景进行分析。
场景 1:使用PPPoE 认证方式
使用 PPPoE 认证, IPTV 的多播复制点只能是 BRAS 。如图 2-2 所示,多播复制点为 BRAS,BRAS面向每个 IPTV 用户都要复制一份数据。这种场景对BRAS下行链路 (BRAS-汇聚交换机)的带宽,园区交换机、 OLT 的上行链路(园区交换机、OLT-汇聚交换机)的带宽及IP城域网带宽资源都造成了很大的压力。
场景 2:使用 IPoE 认证方式
使用 IPoE 认证, IPTV 的多播复制点可以灵活选择在 OLT、IP DSLAM 、汇聚交换机、园区交换机、接入交换机。如图 2-2 所示,多播复制点为园区交换机和 OLT ,由园区交换机、 OLT 面向每个 IPTV 用户进行数据复制。这种场景大大节省了 BRAS-园区交换机、 OLT 链路的带宽资源,降低了 BRAS 压力。采用 IPoE ,多播复制点可选择最靠近用户的设备上,也可采用多级复制、逐级复制进行组播流量的优化。
