第四章 宽带IP城域网 于银辉 教授 吉林大学 通信工程学院

本章介绍有关宽带IP城域网的相关内容，主要包括： 宽带IP城域网的IP地址规划

4.1 宽带IP城域网基本概念 4.2 宽带IP城域网的分层结构 4.3 宽带IP城域网的带宽扩展与管理 4.4 宽带IP城域网的用户接入认证 4.5 宽带IP城域网的IP地址规划

4.1 宽带IP城域网基本概念 4.1.1 宽带IP城域网的概念 城域网 是指介于广域网和局域网之间， 在城市及郊区范围内实现 信息传输与交换 的一种网络。

IP城域网 IP城域网 是电信运营商或Internet服务 提供商(ISP)在城域范围 内建设的城市 IP骨干网络。

宽带IP城域网——是一个以IP和SDH、ATM等技术为基础，集数据、语音、视频服务为一体的高带宽、多功能、多业务接入的城域多媒体通信网络。

4.1.2 宽带IP城域网的特点 （1）技术多样，采用IP作为核心技术 （2）基于宽带技术 （3）接入技术多样化、接入方式灵活 （4）覆盖面广 （5）强调业务功能和服务质量 （6）投资量大

4.1.3 宽带IP城域网提供的业务 话音业务 其它业务 数据业务 智能业务等 图像业务 各种增值业务 IP电话业务 多媒体业务

4.2 宽带IP城域网的分层结构 为了便于网络的管理、维护和扩展，网络必须有合理的层次结构。

注：RTU包括ADSL-MODEM和分离器。 图4-1 宽带IP城域网分层结构示意图

4.2.1 核心层 核心层的作用——主要是负责进行数据的快速转发以及整个城域网路由表的维护，同时实现与IP广域骨干网的互联，提供城市的高速IP数据出口。 核心层设备—— 一般采用高端路由器。 网络结构——核心节点间原则上采用网状或半网状连接。

4.2.2 汇聚层 1、汇聚层的功能 （1）汇聚接入节点，解决接入节点到核心层节点间光纤资源紧张的问题。 （2）实现接入用户的可管理性，当接入层节点设备不能保证用户流量控制时，需要由汇聚层设备提供用户流量控制及其他策略管理功能。 （3）除基本的数据转发业务外，汇聚层还必须能够提供必要的服务层面的功能，包括带宽的控制、数据流QoS优先级的管理、安全性的控制、IP地址翻译NAT等功能。

2、汇聚层的典型设备 汇聚层的典型设备有中高端路由器、三层交换机以及宽等带接入服务器等。 宽带接入服务器（BAS）主要负责宽带接入用户的认证、地址管理、路由、计费、业务控制、安全和QOS保障等。

3、汇聚层的网络结构 核心层节点与汇聚层节点采用星形连接，在光纤数量可以保证的情况下每个汇聚层节点最好能够与两个核心层节点相连。

4.2.3 接入层 接入层的作用——负责提供各种类型用户的接入，在有需要时提供用户流量控制功能。 宽带IP城域网接入层常用的宽带接入技术主要有：ADSL、HFC、FTTX+LAN和无线宽带接入等。

几点说明： 目前一般的宽带IP城域网均规划为核心层、汇聚层和接入层三层结构，但对于规模不大的城域网，可视具体情况将核心层与汇聚层合并。

组建宽带IP城域网的方案有两种：一种是采用高速路由器为核心层设备，采用路由器和高速三层交换机做为汇聚层设备（如图4-1所示）；另一种核心层和汇聚层设备均采用高速三层交换机。

在宽带IP城域网的分层结构中，核心层和汇聚层路由器之间（或路由器与交换机之间）的传输技术称为骨干传输技术。 在宽带IP城域网的分层结构中，核心层和汇聚层路由器之间（或路由器与交换机之间）的传输技术称为骨干传输技术。 宽带IP城域网的骨干传输技术主要有：IP over ATM、IP over SDH、IP over DWDM和千兆以太网等（有关几种骨干传输技术的细节见本书第5章）。

4.3 宽带IP城域网的带宽扩展与管理 4.3.1 带宽扩展与管理的必要性

另外，不同用户业务对带宽有不同的需求，宽带IP城域网应该能够将带宽根据用户的实际需要分成多个等级，每个等级采用不同的收费标准。

带宽管理有以下两种方法。 4.3.2 带宽管理的方法 1、在分散放置的客户管理系统上对每个用户的接入带宽进行控制 缺点是在客户管理系统以下的设备没有严格的带宽高低区别，使得资源不能充分利用。 这种方法的优点是网络中对客户管理系统以下的设备没有任何要求，普通的二层以太网交换机就可以了。

这种方法的优点是能够充分利用接入层的网络资源，保证每个用户都能够得到其所需要的带宽和服务质量。 2、在用户接入点上对用户接入带宽进行控制 这种方法的优点是能够充分利用接入层的网络资源，保证每个用户都能够得到其所需要的带宽和服务质量。 缺点是需要接入层的设备支持。

4.4 宽带IP城域网的用户接入认证 目前常用的核心认证技术主要包括PPPoE技术和DHCP+技术。

4.4.1 PPPoE(PPP over Ethernet)技术 PPPoE通过把以太网和点对点协议PPP的可扩展性及管理控制功能结合在一起（它基于两种广泛采用的标准:以太网和PPP），实现对用户的接入认证和计费等功能。 1、PPPoE的概念

PPPoE的工作过程如图4-5所示。 2、PPPoE的工作过程

图4-5 PPPoE的工作过程

3、PPPoE技术的优缺点 优点： 能够利用现有的用户认证、管理和计费系统实现宽窄带用户的统一管理认证和计费； 既可以按时长计费也可以按流量计费，并能够对特定用户设置访问列表过滤或防火墙功能； 3、PPPoE技术的优缺点

能够对具体用户访问网络的速率进行控制，且可实现上、下行速率不对称； 可实现接入时间控制； PPPoE系统可方便地提供动态业务选择特性，可实现接入不同ISP的控制能力；

PPPoE设备可以防止地址冲突和地址盗用，所有IP应用数 据流均使用相同的会话ID，保障用户使用IP地址的安全； PPPoE与现有主流的PC操作系统可以良好的兼容。

（2）缺点 认证机制比较复杂，对设备处理性能、内存资源需求较高； 不支持多播应用，因为PPPoE的点对点特性，即使几个用户同属一个多播组，也要为每个用户单独复制一份数据流；

有些PPPoE接入设备不支持VLAN，这会对某些应用构成一定的限制；

PPPoE接入设备是通信必经的Next Hop，即使PPPoE拨号认证通过后，倘若PPPoE接入设备性能不好，就会成为接入的瓶颈。

4.4.2 DHCP+ 传统的DHCP是用一台DHCP服务器集中地进行按需自动配置IP地址。 1、DHCP+的概念

DHCP+是为了适应网络发展的需要而对传统的DHCP协议进行了改进，主要增加了认证功能，即DHCP服务器在将配置参数发给客户端之前必须将客户端提供的用户名和密码送往RADIUS服务器进行认证，通过后才将配置信息发给客户端。

DHCP+的工作过程归纳如下： 用户PC机(DHCP客户端)发出DHCP Request广播包； 2、DHCP+的工作原理

该包到达网络设备，网络设备得到用户的VLAN ID，根据VLAN ID查用户表得到用户账号，于是将账号送到RADIUS服务器认证，RADIUS服务器返回认证响应。 若账号通过认证，网络设备便将DHCP Request转发给DHCP服务器。

DHCP服务器返回响应，网络设备将DHCP服务器的配置响应转发给用户PC机，同时记录用户的VLAN ID、MAC地址、IP地址等信息，根据认证结果动态建立基于用户IP的ACL控制用户访问。

当用户访问Internet时，网络设备检测到上网流量，向RADIUS服务器发送计费开始包。 当用户关机通信终止时，主机发DHCP Release包，网络设备删除用户ACL，并向RADIUS服务器发计费终止消息包，该包可包含用户的流量，计费结束。

3、DHCP+技术的优缺点 ①与PPPoE不同的是，DHCP+不再是一个二层协议，通过中继代理，DHCP+可以在交换机环境申应用，从而提高组网的灵活性。 优点

②DHCP+服务器只是在用户接入网络前为用户提供配置与管理信息，以后的通信完全不经过它，所以不会成为瓶颈。

缺点 ①DHCP+只能通过计时长来计费，不能按流量进行计费； ②不能防止地址冲突和地址盗用，也不能做到针对特定用户设置ACL(访问列表)过滤或防火墙功能；

③不能对用户的数据流量进行控制； ④DHCP+需要改变现有的后台管理系统； ⑤DHCP+还没有正式的标准。 由此可见，DHCP+技术目前还不具备实际应用的能力，需要等到进一步成熟后才能考虑使用。

4.5 宽带IP城域网的IP地址规划 4.5.1 公有IP地址和私有IP地址 1、公有IP地址 公有IP地址是接入Internet时所使用的全球唯一的IP地址，必须向因特网的管理机构申请。 4.5.1 公有IP地址和私有IP地址 1、公有IP地址

公有IP地址分配方式： 静态分配方式——给用户固定分配IP地址。 动态分配方式——用户访问网络资源时，从IP地址池中临时申请到一个IP地址，使用完后再归还到IP地址池中。 一般用户的公有IP地址一般采用动态分配方式。

2、私有IP地址 私有IP地址是仅在机构内部使用的IP地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。

私有IP地址的分配方式： 静态分配方式——机构内部的每台主机固定分配私有IP地址。 私有IP地址一般采用静态分配方式。 动态分配方式——利用DHCP协议为机构内部新加入的主机自动配置私有IP地址。

（1）NAT的作用 使用私有IP地址的用户在访问Internet时，需要IP地址转换设备（NAT）将私有IP地址转换为公有IP地址。 3、私有IP地址转换为公有IP地址的方式

（2）私有IP地址转换为公有IP地址的方式 ①静态转换方式 ②动态转换方式 ③复用动态方式 （2）私有IP地址转换为公有IP地址的方式

4.5.2 宽带IP城域网的IP地址规划 1、地址规划原则 （2）在公有地址有保证的前提下，宽带城域网应尽量使用公有地址。 1、地址规划原则

2、IP地址规划举例 例如，采用两类地址的宽带IP城域网结构如图4-7所示。

图4-7 采用两类地址的宽带IP城域网结构

图4-7中有几种情况： （1）核心层为混合地址域，公有IP地址和私有IP地址混合使用。核心层内部公有IP地址和私有IP地址之间不需进行地址转换，路由设备要能够同时处理公有和私有IP地址路由。

（2）企业内部网和校园网用户，一般分配若干个公有IP地址，至于其内部的私有IP地址由其自行分配。 但是如果使用私有IP地址的用户需要访问外部资源时，由于内部网络与公共网络的相对隔离性，则需要运用NAT(网络地址变换)技术进行地址变换。

（3）小区内个人用户的IP地址分配情况与企业内部网和校园网用户一样，内部分配私有IP地址，当接入宽带IP城域网时，由NAT设备将其私有IP地址转换为公有IP地址。

思考题 ?