3.2多业务承载
业务二层隔离:PSPV(每业务每VLAN)
HG能够区分用户业务并对不同的业务报文进行不同的VLAN标记然后上传到AN,AN采用VLAN对不同的业务进行隔离,所有接入到同一个AN的同类业务终端属于同一个VLAN,而不同类业务终端间将不同够二层互通。PSPV模型中,Internet业务、VOIP业务和IPTV业务报文被隔离在HG和AN间的不同VLAN中。
由于本方案采用三层到边缘,VLAN将终结在AN设备上,接入到不同AN的同类业务终端不能二层互通。
业务间路由隔离
同一宽带用户接入链路需要承载高速Internet服务、VOIP、IPTV等各种不同的业务。由于用户的高速Internet业务获得的地址为公网地址,报文在Internet公网内进行转发,而其它业务获得的地址为私网地址,报文在业务专网内进行转发,必须对这两种报文进行路由转发隔离;不同的私网业务间,也有必要进行路由隔离。
本方案采用Multi-VRF或OSPF多实例来进行Internet和各种私网业务间的路由隔离。
图3 业务间路由隔离
BTV(直播电视)业务的权限控制
方案中BTV业务通过组播方式来实现。通过IGMP组播组过滤技术来控制用户对组播业务的访问。根据接入用户的业务开通情况,AN记录允许该用户可加入的组播组,对于其他组播组的用户终端加入请求,AN将予以拒绝,该终端将不能加入组播组,从而不能访问相应的业务。
3.3业务带宽定制
不同接入网用户根据开通的业务不同、对服务质量的要求不同需要定制不同的接入带宽。可以定制每用户接入总带宽,也可以定制业务流的接入带宽。本方案AN支持基于端口和基于流的双向限速功能,以保障用户端口上各种业务接入带宽的保障和管理。
3.4安全部署
用户二层隔离三层互通
对于同一VLAN中的不同用户,需要进行二层隔离,以避免广播风暴。ETTH三层到边缘解决方案利用用以太端口隔离技术实现对不同用户的二层隔离,同时利用ARPProxy功能,实现同一AN上相邻用户的三层互通。
DHCPRelay安全特性
DHCP是BOOTP的扩展协议,分为两个部分:一个是服务器端,另一个是客户端。DHCP服务器的是处理客户端的DHCP请求,对客户端进行地址分配和管理。客户端则使用从服务器分配下来的IP地址。
由于客户端发出的DCHP要通过AN跨子网访问DHCP服务器,必须在AN上启动DHCPRelay功能。启动DHCPRelay功能的AN能够中继远端的DHCP服务器和客户机之间的DHCP报文。
为了防止非法用户私设IP地址上网,DHCPRelay安全特性维护了一张合法IP地址和MAC地址的对应表。用户通过DHCPRelay申请IP地址时,接入设备会增加记录表项。用户端需要发送IP包时,需要先通过ARP协议进行地址解析,在DHCPRelay 地址匹配检查使能状态下, DHCP Relay根据ARP请求报文提供的源MAC和源IP地址,在记录表中进行合法性检查,如果找不到匹配项,ARP报文将被丢弃。
3.5服务质量保障
本方案采用DiffServ模型,为各种不同的业务提供差别服务。HG上行根据业务不同为报文确定不同CoS值,AN将CoS值映射到相应的DSCP优先级。对下行报文,AN将DSCP优先级映射到不同的CoS值。
4 总结
ETTH三层到边缘解决方案采用光纤介质和P2P连接方式,使用成熟的Ethernet技术和设备,对最终用户进行远距离大带宽接入,接入设备用户侧二层接入,网络侧三层转发,网络结构简洁,易于部署和维护。H3CETTH解决方案的主要特点和优势如下:
1、精细化用户和业务管理,有利于业务部署:HG和AN间采用PSPV模型,并且在AN上对用户进行端口隔离;
2、基于端口和流的双向限速,提供用户按需定制带宽的需求;
3、支持组播控制功能,提供IPTV等组播业务的定制功能。
