TR101技術(shù)在DSLAM上的實(shí)現(xiàn)與應(yīng)用

1　摘要

DSL論壇是xDSL寬帶網(wǎng)絡(luò)接入技術(shù)的一個(gè)聯(lián)盟性質(zhì)的論壇，是各大主流電信運(yùn)營商、設(shè)備制造商和芯片制造商積極參與的技術(shù)性論壇，并為許多DSL技術(shù)的推廣起了重要的推動(dòng)作用。TR101是DSL論壇在006年4月份發(fā)布的適用于寬帶接入網(wǎng)絡(luò)的技術(shù)需求報(bào)告。在TR101中按照TR-025和TR-059的構(gòu)架規(guī)劃出了一種ATM匯聚網(wǎng)絡(luò)如何接入到以太網(wǎng)匯聚網(wǎng)絡(luò)，并提出了一種支持TR-058運(yùn)營需求的基于以太網(wǎng)的拓?fù)淠Ｐ汀Ｌ岢隽藢τ诮尤雲(yún)R聚網(wǎng)絡(luò)的BRAS、DSLAM和RG各個(gè)節(jié)點(diǎn)對于協(xié)議移植和互通、Qos、組播、安全、OAM等方面的需求�？紤]到不同網(wǎng)元的容量和性能的差異，TR101沒有提供詳細(xì)的需求描述，而是更多的關(guān)注規(guī)劃出一個(gè)實(shí)用的構(gòu)架和對這個(gè)構(gòu)架一些最基本的需求，對于設(shè)備功能實(shí)現(xiàn)具有很高的指導(dǎo)和參考價(jià)值。

2　正文

2.1　VLAN體系框架業(yè)務(wù)模型及QoS要求

對于組網(wǎng)規(guī)劃和應(yīng)用影響最大的就是節(jié)點(diǎn)所能支持的VLAN功能，TR101制定時(shí)參照了IEEE的802.1ad SVLAN模型和標(biāo)準(zhǔn)，并結(jié)合xDSL寬帶接入所特有的功能模型制定出了對應(yīng)的需求規(guī)范。由于VLAN的規(guī)劃和分配情況非常靈活，所以可能的組網(wǎng)情況很多，但是典型的組網(wǎng)情況可以綜述為以下三種。

2.1.1　用戶側(cè)多PVC多業(yè)務(wù)組網(wǎng)模型

這種模型情況適合ADSL、ADSL2+支持多PVC網(wǎng)元的組網(wǎng)，目前在市場上應(yīng)用的ADSL、ADSL2+接入設(shè)備用戶側(cè)多以ATM封裝為主，絕大多數(shù)設(shè)備都支持單DSL多PVC接入，這種模型隨著中國IPTV增值業(yè)務(wù)的推廣，已經(jīng)在市場上有大量應(yīng)用。

在TR101中定義的可能組網(wǎng)方式很多，其中典型的業(yè)務(wù)通道劃分方式主要為：對于用戶側(cè)，不同業(yè)務(wù)流映射到不同PVC中，一般實(shí)現(xiàn)是多網(wǎng)口MODEM直接與PVC綁定的方式，在這種情況下PVC端口通常配置成untagged端口，對于網(wǎng)絡(luò)側(cè)設(shè)備和DSLAM上，配置VLAN到PVC的一對一或一對多映射，如普通Internet流量每用戶每PVC一個(gè)VLAN，對于IPTV等業(yè)務(wù)流可以所有用戶對應(yīng)PVC同一VLAN，出于安全等因素考慮也可以每用戶每PVC一個(gè)VLAN，對于到匯聚網(wǎng)絡(luò)的VLAN tag的封裝方式，模型中要求DSLAM即能支持單tag上聯(lián)，也要能夠支持雙tag上聯(lián)，并且同一DSL端口的不同PVC即可以封裝到不同VLAN中，也可以支持封裝到相同的VLAN中接入會(huì)聚網(wǎng)絡(luò)。

服務(wù)質(zhì)量保證是多業(yè)務(wù)運(yùn)營的保證，結(jié)合TR101和現(xiàn)網(wǎng)實(shí)際應(yīng)用建議有如下要求，對于上行方向，一般對于xDSL接入，上行方向到匯聚網(wǎng)可以認(rèn)為是無阻的，但是為了保證特殊情況下的服務(wù)質(zhì)量，一般也建議DSLAM實(shí)現(xiàn)如下功能：MODEM要保證上行方向的高服務(wù)質(zhì)量要求的數(shù)據(jù)流優(yōu)先調(diào)度；DSLAM上在PVC邏輯端口上能夠標(biāo)記默認(rèn)802.1p QoS標(biāo)簽；DSLAM上聯(lián)上支持多個(gè)優(yōu)先級隊(duì)列及QoS映射和SP/WRR等優(yōu)先級調(diào)度；對于下行方向，組網(wǎng)情況不同需求會(huì)有變化，為了滿足不同組網(wǎng)情況的兼容性一般要求：支持根據(jù)VLAN ID/QoS標(biāo)簽等映射QoS標(biāo)簽/PVC端口/QoS隊(duì)列；每用戶xDSL端口支持4個(gè)以上的QoS調(diào)度隊(duì)列；支持SP/WRR/SP+WRR等優(yōu)先級調(diào)度。

2.1.2　用戶側(cè)單PVC或EFM(VDSL) tagged方式多業(yè)務(wù)組網(wǎng)模型

在VDSL2技術(shù)大量應(yīng)用之后，這種模型將是主流的組網(wǎng)方式，因?yàn)閷τ赩DSL2技術(shù)，主流的設(shè)計(jì)是用戶側(cè)使用EFM封裝，即單UNI無PVC的概念，此時(shí)多業(yè)務(wù)無法再通過ATM技術(shù)中的邏輯PVC虛擬通道來區(qū)分業(yè)務(wù)，在這種情況下用戶側(cè)使用VLAN tag作為擴(kuò)展邏輯通道是很好的選擇。在TR101中的需求規(guī)劃中，也為這種組網(wǎng)方式提出了需求保證。首先DSLAM上要實(shí)現(xiàn)支持VLAN translation，這為使用用戶側(cè)VLAN作為邏輯通道區(qū)分提供了保證，上下行的業(yè)務(wù)流通過翻譯后可按照正常的業(yè)務(wù)VLAN上聯(lián)到匯聚網(wǎng)絡(luò)；其次DSLAM上要實(shí)現(xiàn)VLAN成員表，VLAN成員表的作用在VLAN透明業(yè)務(wù)口和非透明業(yè)務(wù)口提供了安全保證，通過這個(gè)成員表可以控制從用戶側(cè)上行的業(yè)務(wù)數(shù)據(jù)流進(jìn)行丟棄、透明轉(zhuǎn)發(fā)還是進(jìn)行丟棄處理。

通過這種模型典型的業(yè)務(wù)邏輯通道劃分方式為：用戶側(cè)MODEM需要支持VLAN TAG，并支持多網(wǎng)口與VLAN ID的映射；用戶側(cè)從不同網(wǎng)口上行的tag數(shù)據(jù)流到達(dá)DSLAM后，在DSLAM上配置VLAN translation和VLAN 成員表，通過VLAN translation實(shí)現(xiàn)用戶側(cè)邏輯VLAN通道到上聯(lián)真實(shí)業(yè)務(wù)通道的VLAN ID翻譯，并能夠以單VLAN TAG或雙VLAN TAG方式連接到匯聚網(wǎng)絡(luò)，使用VLAN 成員表對上行業(yè)務(wù)流進(jìn)行控制以區(qū)分TLS業(yè)務(wù)流或?qū)�業(yè)務(wù)流進(jìn)行丟棄。下行方向VLAN translation功能進(jìn)行真是業(yè)務(wù)VLAN到用戶側(cè)虛擬VLAN的翻譯，并以tagged方式發(fā)送到用戶側(cè)。

對于保證服務(wù)質(zhì)量的方法，一般對于xDSL接入，上行方向到匯聚網(wǎng)可以認(rèn)為是無阻的，但是為了適應(yīng)各種組網(wǎng)設(shè)備和環(huán)境，一般也有如下要求：MODEM要保證上行方向的高服務(wù)質(zhì)量要求的數(shù)據(jù)流優(yōu)先調(diào)度；DSLAM上在xDSL端口上能夠根據(jù)VLANID標(biāo)記默認(rèn)802.1p QoS標(biāo)簽；DSLAM上聯(lián)上支持多個(gè)優(yōu)先級隊(duì)列及QoS映射和SP/WRR等優(yōu)先級調(diào)度；對于下行方向要求：支持根據(jù)VLAN ID/QoS標(biāo)簽等映射QoS標(biāo)簽/QoS隊(duì)列；每用戶xDSL端口支持4個(gè)以上的QoS調(diào)度隊(duì)列；支持SP/WRR/SP+WRR等優(yōu)先級調(diào)度。

2.1.3　用戶側(cè)單PVC或EFM(VDSL) untag/prioriy tag方式多業(yè)務(wù)組網(wǎng)模型

對于這種組網(wǎng)情況是為了滿足某些特殊情況而定制，因?yàn)閷τ诘湫偷慕M網(wǎng)情況已經(jīng)可以很好的實(shí)現(xiàn)多業(yè)務(wù)運(yùn)營。按照TR101的需求要求，對于EFM untagged方式需要通過DSLAM的protocol based VLAN來實(shí)現(xiàn)對這種模型的要求，即上行方向DSLAM實(shí)現(xiàn)根據(jù)Ethertype域?qū)崿F(xiàn)到業(yè)務(wù)VLAN的映射，下行方向?qū)τ谔囟ǖ腣LAN包剝離TAG，以untagged方式發(fā)送到用戶側(cè)。需要注意的是，對于prioriy-tagged 單PVC區(qū)分業(yè)務(wù)的描述，在TR101中已經(jīng)明確不使用prioriy-tagged中的priority到VLAN的映射，對于任何上行的priority-tagged包，應(yīng)該使用端口的默認(rèn)PVID標(biāo)記VLAN-TAG，這與某些廠家的實(shí)現(xiàn)有所區(qū)別，這是因?yàn)橛行�廠家借用了TR101早期的討論稿WT101，而在討論過程中prioriy-tagged區(qū)分業(yè)務(wù)的方式被各大廠商和運(yùn)營商所否定，最后的標(biāo)準(zhǔn)版TR101中已經(jīng)嚴(yán)格要求對于上行的untagged包要標(biāo)記默認(rèn)的PVID。

通過這種模型典型的業(yè)務(wù)邏輯通道劃分方式為：由于在untagged單VC構(gòu)架中，用戶側(cè)不存在多條PVC因此所有業(yè)務(wù)流都在一條PVC中，而且是untagged方式，所以為了區(qū)分業(yè)務(wù)，要保證不同業(yè)務(wù)流的數(shù)據(jù)包封裝格式不同，DSLAM上在xDSL端口上必須能夠根據(jù)包封裝格式Ethertype標(biāo)記默認(rèn)802.1Q VLAN標(biāo)簽，并可以支持配置為單TAG或雙TAG上聯(lián)；同樣的當(dāng)下行方向收到對應(yīng)的VLAN ID數(shù)據(jù)流時(shí)以untagged方式發(fā)往用戶側(cè)，對于網(wǎng)絡(luò)側(cè)和DSLAM上，一般配置不同業(yè)務(wù)流到不同的VLAN。

對于保證服務(wù)質(zhì)量的方法，一般對于xDSL接入，上行方向到匯聚網(wǎng)可以認(rèn)為是無阻的，但是為了保證特殊情況下的服務(wù)質(zhì)量，一般也有如下要求：MODEM要保證上行方向的高服務(wù)質(zhì)量要求的數(shù)據(jù)流優(yōu)先調(diào)度；DSLAM上在xDSL端口上能夠根據(jù)包封裝格式標(biāo)記默認(rèn)802.1p QoS標(biāo)簽；DSLAM上聯(lián)上支持多個(gè)優(yōu)先級隊(duì)列及QoS映射和SP/WRR等優(yōu)先級調(diào)度；下行方向，一般有如下要求，組網(wǎng)情況不同會(huì)有變化；支持根據(jù)VLAN ID/QoS標(biāo)簽等映射QoS標(biāo)簽/QoS隊(duì)列；每用戶xDSL端口支持4個(gè)以上的QoS調(diào)度隊(duì)列；支持SP/WRR/SP+WRR等優(yōu)先級調(diào)度。

2.2　端口定位和環(huán)路特性上報(bào)

實(shí)現(xiàn)端口定位技術(shù)的主要目的是：

1.RADIUS可基于端口信息執(zhí)行認(rèn)證和計(jì)費(fèi)，在這種情況下可以用來標(biāo)識(shí)用戶并確定向BNG反饋什么樣的服務(wù)參數(shù)，如帶寬等。在廣泛引用的環(huán)境下，可以在用戶憑證中檢查用戶域名并驗(yàn)證是否與所請求的ISP匹配

2.端口定位有利于快速的故障定位，通過IP或用戶名檢查RADIUS的log信息，可以確定哪條環(huán)路信息進(jìn)而進(jìn)一步檢查

3.另外BNG自身或環(huán)境的策略管理功能可以基于端口標(biāo)識(shí)信息有限處理特定端口（如監(jiān)控邏輯，或等級QoS的權(quán)重排隊(duì)邏輯）

TR101中規(guī)定DHCP Option82技術(shù)和PPPoE plus技術(shù)是兩種標(biāo)準(zhǔn)端口定位技術(shù)。DHCP Option82適用于IPoE的接入環(huán)境并結(jié)合DHCP認(rèn)證的場合；而PPPoE plus適用于PPPoE認(rèn)證的場合，當(dāng)然TR101中也并不排除使用傳統(tǒng)的VLAN Stacking技術(shù)進(jìn)行端口定位，但是由于這種技術(shù)會(huì)占用VLAN資源，目前的應(yīng)用已經(jīng)不多。

需要注意的是為了實(shí)現(xiàn)端口定位技術(shù)的推廣，TR101已經(jīng)明確定義了DHCP Option82技術(shù)和PPPoE plus技術(shù)的標(biāo)識(shí)符格式，但是往往各大運(yùn)營商也有自己的定義方式，所以為了滿足兼容性的要求，DSLAM上需要實(shí)現(xiàn)支持對各種格式的方便擴(kuò)充。

環(huán)路特性上報(bào)技術(shù)與端口定位的差異是在DHCP和PPPoE擴(kuò)充的字段中填寫的是xDSL的物理層和信道層的統(tǒng)計(jì)信息，這目前只作為一種擴(kuò)充技術(shù)，還未見到使用的前景，所以需求并不十分迫切。

2.3　L2安全

在接入節(jié)點(diǎn)的DSLAM一般只要求實(shí)現(xiàn)二層功能，所以在TR101中只要求在L2實(shí)現(xiàn)對應(yīng)的安全措施，以保證網(wǎng)元、匯聚網(wǎng)絡(luò)及用戶的安全。

L2安全包含兩部分內(nèi)容，即L2的業(yè)務(wù)安全以及L2協(xié)議的安全處理。對于L2業(yè)務(wù)部分，MAC源地址和目的地址的黑白名單過濾功能是基本的要求，另外對于01:80:C2:00:00:00 - 01:80:C2:00:00:0F被鏈路層協(xié)議使用的保留地址，按照相關(guān)標(biāo)準(zhǔn)處理。系統(tǒng)要能夠有效防止廣播包、未知單播和廣播包的大量洪泛，能夠提供限速處理。另外為了防止MAC地址的盜用和偽裝，要能夠支持為MAC地址重疊的主機(jī)提供服務(wù)或禁止服務(wù)的功能。為了方式ARP欺騙和IP欺騙等常用網(wǎng)絡(luò)攻擊手段，網(wǎng)元應(yīng)該實(shí)現(xiàn)如ARP proxy和IP Security Guard的防護(hù)功能。對于L2協(xié)議部分，為了防止攻擊，網(wǎng)元上要能夠?qū)崿F(xiàn)對L2協(xié)議包的限速功能，以防止對匯聚網(wǎng)絡(luò)或網(wǎng)元本身的攻擊。

2.4　組播

DSLAM是組播用戶的第一級匯聚節(jié)點(diǎn)，所以實(shí)現(xiàn)高效的組播復(fù)制是非常必要的，作為L2的設(shè)備，有必要實(shí)現(xiàn)Snooping和Proxy等功能模塊。在TR101中明確要求DSLAM網(wǎng)元實(shí)現(xiàn)IGMP V3的支持，但是這種支持只限于在系統(tǒng)的控制平面，所以這要求在組網(wǎng)時(shí)，網(wǎng)絡(luò)管理員要保證相同的IP地址映射到相同的MAC地址時(shí)要在不同VLAN內(nèi)，這是應(yīng)用的前提�；�于IGMP V2的組播Snooping、Proxy模式對于目前絕大多數(shù)DSLAM都已經(jīng)比較成熟，下面是組播功能的基本要求。

1.對于用戶發(fā)起的IGMP消息，DSLAM可以基于端口或VLAN配置進(jìn)行透明轉(zhuǎn)發(fā)、丟棄和送給相關(guān)模塊處理。

2.要支持在端口所屬的組播VLAN中查找IGMP消息中攜帶的組播組信息，如果沒有找到對應(yīng)組播組則這個(gè)IGMP消息要被正常轉(zhuǎn)發(fā)或丟棄（這個(gè)行為要可配置），如果找到則這個(gè)IGMP要在特定的組播VLAN中轉(zhuǎn)發(fā)，并送到IGMP snooping模塊處理。

3.在IGMP V3 report消息中可包含多個(gè)組播組請求信息，其中可能部分組播組可以找到匹配而部分無配置，對于這樣的消息要能夠拷貝到IGMP snooping、轉(zhuǎn)發(fā)或丟棄。

4.要能夠防止從用戶端口注入組播流量到匯聚網(wǎng)，這個(gè)行為要能夠基于端口或VLAN可配，并必須丟棄從用戶口收到的IGMP query包。

5.支持IGMP V3 snooping，可基于VLAN配置，并支持對用戶口的IGMP消息限速，IGMP Snooping要能夠嗅覺IGMP包中的源IP地址和目的IP組播地址并配置正確的組播MAC組播組，選擇性的從網(wǎng)絡(luò)測接口VLAN向用戶端口組播，支持fast leave。

6.當(dāng)檢測到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)改變時(shí)（如VLAN成員變化，端口被關(guān)閉或網(wǎng)口狀態(tài)改變），要能發(fā)起IGMP proxy query請求，例如一個(gè)組播地址”0.0.0.0” 的IGMP Group Leave，這將指示BNG立刻發(fā)送特定組的query消息，以實(shí)現(xiàn)接入節(jié)點(diǎn)填充組播組過濾以加速網(wǎng)絡(luò)聚合。

7.為安全考慮，需要丟棄從用戶側(cè)發(fā)起的組播地址”0.0.0.0” 的IGMP Group Leave消息，對于上行的IGMP消息能夠標(biāo)記高以太網(wǎng)優(yōu)先級，支持把用戶發(fā)起的IGMP消息轉(zhuǎn)發(fā)到特定的組播VLAN，支持基于端口、組播組、VLAN進(jìn)行相關(guān)統(tǒng)計(jì)查詢。

8.組播模塊配置項(xiàng)：支持在組播VLAN中添加靜態(tài)端口；支持每VLAN的IP組播組和MAC組播地址范圍的配置，基于：源地址匹配，組地址匹配，每用戶端口同時(shí)加入的最大組播組數(shù)目，支持基于VLAN使能IGMP snooping，支持丟棄IGMP V1消息。

為了滿足組播節(jié)點(diǎn)分布的各種情況，TR101對組播在各種情況下的部署都進(jìn)行了討論，并提出了相關(guān)需求，如圖組播部署功能決策樹，根據(jù)部署的條件即可判斷出所需支持的功能需求。
 

組播部署功能決策樹

2.5　以太網(wǎng)OAM

與ITUT(I.610).的ATM OAM類似，在IEEE (802.1ag, Draft 5, November 2005) 和ITU(Y.1731)中分別定義了以太網(wǎng)的OAM機(jī)制。目前這種以太網(wǎng)管理OAM機(jī)制正在推廣過程中，目前現(xiàn)網(wǎng)應(yīng)用很少。這種OAM機(jī)制的有效性和必要性有待驗(yàn)證，需要繼續(xù)跟蹤技術(shù)的發(fā)展。

3　總結(jié)

由于TR101充分考慮了實(shí)際現(xiàn)網(wǎng)運(yùn)營的拓?fù)浣Y(jié)構(gòu)，所以其中描述的技術(shù)需求對運(yùn)營商的網(wǎng)絡(luò)規(guī)劃能夠予以充分的支持。對于DSLAM方面的需求，TR101的需求框架可以很好的適應(yīng)目前xDSL接入DSLAM設(shè)備，包括VDSL2等熱門接入設(shè)備，尤其為將來的各種DSLAM對多業(yè)務(wù)運(yùn)營提供了良好的支撐，是目前DSLAM上的熱點(diǎn)技術(shù)，并逐漸為國際、國內(nèi)各大主流運(yùn)營商所接收，并體現(xiàn)在其對設(shè)備制造商的標(biāo)書規(guī)范上。

由于TR101被認(rèn)為是比較成功和具有實(shí)用價(jià)值的技術(shù)標(biāo)準(zhǔn)，目前正逐漸被推廣到其他接入技術(shù)上，如目前DSL論壇正在討論的WT-156就是依據(jù)TR101標(biāo)準(zhǔn)為兼容PON接入技術(shù)而進(jìn)行的擴(kuò)充討論。從長期來看，TR101所涉及的技術(shù)需求將會(huì)有更好的發(fā)展前景，并會(huì)在此基礎(chǔ)上進(jìn)一步擴(kuò)充，需要緊密跟中。