chenshowq应该是ISP的工程师吧，我想问一下，ISP以前的BRAS旁挂是怎么一个组网的，BRAS和L3之间的连接是


二层还是三层的？

[ 本帖最后由 chenshowq 于 2006-4-9 18:34 编辑 ]

如果我的BRAS 采用旁挂的方式，并且BRAS与L3之间都是三层的连接方式，这个时侯如何才能解决原有的PPPOE的

认证？？？因为我们知道PPPOE client与BRAS之间是要求在一个广播域的，但现在的client与BRAS之间不是一个二层的广

播域了。


呵呵，当然这种组网方式有些变态。如果能有支持PPPOE relay 的L3交换设备，在理论上应该可以吧。不知两为楼主对

这种解决方式有何看法。


呵呵，大家也可以发表自己的意见呀

[ 本帖最后由 wanzxj 于 2006-4-6 01:18 编辑 ]

呼唤chenshowq~

lz的问题到底是说以前的组网还是要现在的组网那？？以前主要是网络建设初期，只是为了大家可以进行pppoe上网，没有顾虑到安全的问题，现在网络建设到一定的规模，很注重安全的考虑，因此把组网方式进行更改，现在BRAS一般都是建在市中心电信数据机房，由市中心机房的BRAS接入到县级的城域网核心设备然后连入MA5100设备接到DSLAM设备，这个属于汇聚层。而城域网核心设备旁挂负责用户认证。
而BRAS连接到L3的属于三层

[ 本帖最后由 chenshowq 于 2006-4-6 09:35 编辑 ]

呵呵chenshowq 是这样的，电信集团公司现在对城域网的组网要求是全都采用扁平化的组网方式，L3交换机全都不

采用了。而是改为BRAS设备直接下接L2交换机和DSLAM设备， BRAS设备直接挂到城域网的核心路由设备上。当然

这样一来对BRAS设备的端口汇聚能力，设备的转发性能都一个很高的要求。以前的BRAS设备主要完成PPPOE用户的

认证功能，而流量转发是通过三层交换设备来进行的。因此BRAS的性能要求不高，背板带宽比较底，只有50-60M

bps。而且设备的整个体系架构是基于ATM交换矩阵的，如华为的8850、8825中兴的USA5000。而随着ISP建网的思

路改边和运营模式的改边，以前的设备已经不能满足今天的要求了，于是又产生了新的BRAS设备，这些BRAS设备

的体系架构是完全基于IP的，因此设备的性能很高，背板带宽可以达到几百Mbps，如华为新推出得5200G、港湾网

络的ESR80设备 都是新一代的BRAS设备。


还有一点，现在的集团公司在进行ADSL统谈采购时，对于ATM上行的DSLAM设备也基本上不在采购了。现在的网络基本

上是以纯IP的设备为主，对原有的ATM设备也基本上不再进行扩容了。

[ 本帖最后由 wanzxj 于 2006-4-6 13:16 编辑 ]

我的问题是想了解一下BRAS采用旁挂的方式连接到三层交换设备上。BRAS与L3之间如果是一个三层的连接方式，

那么就存在这样的一个问题了，PPPOE client端发出的PPPOE discover报文，如何才能到达BRAS设备？因为这是一个

广播报文，而三层网络对广播报文是会隔离的。如我们最常见的DHCP服务器。当DHCP服务器与客户端不在一个网

段时，我们是需要进行DHCP relay设置的，在最靠近客户端的那个L3设备上。


从我的第二个图也可以看出这个问题，我的BRAS直接挂在MAN中的核心路由设备上，与路由之间的连接采用的是三

层，而核心路由与下面的L3设备之间也是三层的连接，L3与DSLAM之间是一个二层的网络，那么DSLAM设备下的ADS

L用户进行PPPOE拨号时，怎么才能找到BRAS设备？

你是电信的吗？？？一般这些东西在电信数据机房资料室里才有.因为我，只是根据我局的方式说，这个就是有很多不一样！！所以，你如果要了解集团公司的，呵呵 ，那你就要找集团公司的人了！

还有对于DSLAM设备的话，一般我局用的是ma5100，对于这样的话，你就可以找到很多这样的资料。

在客户端进行拨号时，首先会发出广播包以找寻PPPoE服务器，待收到响应后即建立PPP连接，因此PPPoE服务器与客户端必须存在一个二层网络。因为每个客户端与PPPoE服务器间都存在一个单独的PVC电路。但是在以太网上，PPPoE服务器却需要与成千上万名客户端在同一个二层网络，是个巨大的广播域

[ 本帖最后由 chenshowq 于 2006-4-9 17:44 编辑 ]

ＬＺ的意思是不是想把ＢＲＡＳ放在中心．．．
其实这样放的话也存在很多问题
１．集中之后设备的可靠性，因为流量更大，需要处理的数据更多
而且对应的用户数量级别
２．集中之后,PPPoE认证的完成问题．

一般情况下BRAS都是放在汇聚层．作分布式接入!
认证可以通过后台的Radius作认证．

　　DSLAM是ADSL汇聚设备，其内核采用ATM或IP但上联口为以太网口，BAS是局端实现PPPoE功能的接入服务器，它终结由用户侧发起的PPPoE进程。下行的以太帧从IP城域网经路由器送到BAS，被加上PPPoE的头后送到DSLAM封装成AAL5帧，经过交叉模块发送到ADSL Modem，由其完成AAL5帧重组并解出以太帧发送到客户端，客户端从PPPoE包中取出IP数据包。

　　上行的PPPoE包在ADSL Modem中封装成AAL5帧，由ATM信元传输到局端的DSLAM，DSLAM负责终结ATM，重新组合出PPPoE包，并通过设好的PVC(永久虚电路)传送到BAS处理。

　　从上面可以看出，PPPoE将PPP承载到以太网之上，实质是在共享介质的网络上提供一条逻辑上的点到点链路，对用户而言，在DSLAM和ADSL Modem之间的ATM传输是透明的，如果将中间的DSLAM和ADSL Modem换成有线电视的接入设备,就是典型的HFC接入，BAS对PPPoE包的处理方式不变。

　　　　
　　BAS收到上行的PPPoE包后，首先判别VLAN ID的所属类别，如果是普通的拨号用户，则确定是Discovery阶段还是会话阶段的数据包，并严格按照PPPoE协议处理。在会话阶段，根据不同的用户类型从不同的地址池中向用户分配IP地址，地址池由上层网管配置。如果是已经通过认证的用户的数据包，则根据该用户的服务类型处理，比如，如果是本地认证的拨号用户，且对方也申请有同样的功能，则直接由本地转发。

　
　　(1)主机与BAS进行PPPoE协商，通过PPPoE认证。

　　(2)主机向路由器发送IGMP成员报告包，BAS监听到该包，并从PPPoE数据包中得到组播组的地址，将该用户添加到对应的VLAN，如果该用户是组播组的第一个用户，则为这个组播组产生一个组播条目，并将该报文转发至上层路由器以更新组播路由表。

　　(3)BAS收到路由器的组播数据报文时，根据组播MAC地址和组播IP地址的对应关系，找到对应的VLAN，然后将数据包封装成PPPoE的会话包，向VLAN内的成员转发。

　　(4)当收到来自主机的申请离开组播组的包时，BAS把收到该包的端口从相应的VLAN中删除，若该用户是组播组最后一个用户(此时VLAN为空)，则把该VLAN删除，并把该包内容通过上行端口转发出去。 IGMP Snooping的规则比较简单，下行方向透传查询包，上行方向根据需要转发加入或离开包，但要求BAS必须有3层提取功能，它对于主机和路由器是透明的。

　　　　

　　

[ 本帖最后由 chenshowq 于 2006-4-9 18:20 编辑 ]

固定IP和DHCP方式都不能解决第三层广播风暴问题，第三层广播风暴影响同一IP子网所有用户的使用质量。而PPPOE方式由于采用二层隧道认证，所有链路设备都工作在第二层，不存在第三层广播风暴问题。

前端采用多台BRAS并接或将多台BRAS放到各中继机房，采用分布认证方法。

[ 本帖最后由 chenshowq 于 2006-4-9 17:54 编辑 ]

呵呵，我的问题就是想问一下集中放置的时侯，PPPOE的拨号是否还能完成，因为在PPPOE client端与BRAS之间已经不是一个二层的网络结构了。这时如何才能完成PPPOE的人证。目前网络中是否有这种应用？当然这时的BRAS主要是完成PPPOE的报文终结，流量转发是不需要BRAS设备参与的。



对于chenshowq 所说的VLAN资源不足应该不是问题吧，目前的BRAS设备单端口都支持4096个VLAN的。因此整机的设备对VLAN的支持数量基本上都是端口x4096个VLAN的。BRAS的每个端口下的用户都可以分配一个单独的VLAN ID的。而不需要共用的，因此安全和广播风暴的问题也比较小的。


对于在RADIUS上进行用户的绑定，这个主要是有RADIUS来完成的，BRAS将用户所在的VLAN ID、用户名、密码还有所在的端口送到RADIUS 上，RADIUS 对这个用户名进行完成绑定，这个都是属于RADIS属性中携带的。这样这个帐户就不能进行漫游了，也不会有帐号盗用的问题，因为以前的互联星空上可以使用ADSL帐号进行网上消费，造成帐户盗用现象严重。对于在RADIUS上还需要绑用户的MAC地址这个我到不太清楚，应该不需要绑这个的吧，用户所在的DSLAM的端口是固定的，有了这个基本就将用户固定了。

晕死。chenshowq 我主要想问一下，如果网络变成一个三层的接构时，能否能完成PPPOE的认证？是否有一个类似DHCP RELYA这种的机制呢？

引用:

原帖由 wanzxj 于 2006-4-6 14:04 发表
呵呵，我的问题就是想问一下集中放置的时侯，PPPOE的拨号是否还能完成，因为在PPPOE client端与BRAS之间已经不是一个二层的网络结构了。这时如何才能完成PPPOE的人证。目前网络中是否有这种应用？当然这时的BRAS主 ...

应该必须放在同一层的网络结构才能实现，至少目前我还没有遇到过可以实现把BRAS集中放置的，我想网络上应该也还没有这样的应用吧，因为设备的实现功能不同，所需要在的OSI层协议里面的位置也是不同的

[ 本帖最后由 chenshowq 于 2006-4-9 18:21 编辑 ]

呵呵，其实我的问题就是想如何才能解决在一个三层网络中完成PPPOE的认证问题。记起以前电信组网的结构BRAS是旁挂的，但对这种旁挂的方式我不太清楚具体实现方式，所以才有这样的一问，L3和BRAS之间是二层还是三层的。如果是二层那就没有什么问题了。但是三层就面临一个问题了。

引用:

原帖由 wanzxj 于 2006-4-6 14:25 发表
呵呵，其实我的问题就是想如何才能解决在一个三层网络中完成PPPOE的认证问题。记起以前电信组网的结构BRAS是旁挂的，但对这种旁挂的方式我不太清楚具体实现方式，所以才有这样的一问，L3和BRAS之间是二层还是三层 ...

二层吧

[ 本帖最后由 chenshowq 于 2006-4-9 18:16 编辑 ]

BRAS旁挂L3的话，应该有双链路，一个作为二层链路透传二层数据包，另一个作为三层链路作为IP上行，目前我们就是这么组网。

以前的组网是bas侧挂L3，说白了就是DSLAM通过vlan到L3再到bas，BAS上起路由到L3再转发出去。这样组网就是下面节点数据两次在L3转发处理，L3做为二层又做三层使用，性能必须比较高。
目前组网好象不建议这样做，主要是BAS的性能提高，能直接汇集数据上联，组网也就是
路由---BAS---L2---DSLAM，数据少了一次转发，安全性提高，BAS可以满足现有组播要求，下一步发展必须这样做。
BAS集中，维护方便，也就是你的组网必须BAS下移在路由器下而不是侧挂路由，或者可以侧挂在L3。或者你的L3不做三层使用而是做为L2使用。

楼上的

如果考虑长远点，比如说IPTV应用，在楼上的拓朴基础上增加L2层交换机，控制组播分发点，实现双VLAN或者双会话进行计费。

引用:

原帖由 chenshowq 于 2006-4-6 13:35 发表
你是电信的吗？？？根据我局的方式说，这个就是有很多不一样！！所以， ...

电信的怎么了?这里是技术交流的地方,别总是电信老大似的

好好看看现在的版块,都变成你个人的水贴了,

做人要脚踏实地,新兵~~

[ 本帖最后由 chenshowq 于 2006-4-9 17:57 编辑 ]

侧挂一般为ZTE的网络设计,利弊都有
由于UAS2500或5000接口较少且防病毒的功能基本没有,
所以基本都使用L3来做防病毒,但3层压力就大了很多.现行都不建议采用!

下面说说你的问题:
BAS侧挂的话,对于L3来说就有2个接口(一进一出)
PC-51-L3-BAS-L3-INTERNET

而在L3进BAS的时候走的完全是L2,只透传VLAN,
这样用户与BAS间PPP构成会话阶段,获得IP,
在BAS进L3的时候走的是L3,同时在L3上做回程