關(guān)于PPPoE寬帶接入技術(shù)及常見故障分析

目前各地廣電建設(shè)數(shù)據(jù)網(wǎng)主要是以太網(wǎng)，廣電作為運(yùn)營商來說，除建立一個穩(wěn)定可靠的網(wǎng)絡(luò)外，選擇一個好的寬帶接入方式也尤為重要。一個好的接入方式不僅能夠使網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)營，也能使運(yùn)營商方便地開展各種業(yè)務(wù)，實(shí)現(xiàn)靈活的計(jì)費(fèi)，更好地對用戶進(jìn)行管理。目前以太網(wǎng)接入方式主要有3種：固定IP，DHCP，PPPoE，而PPPoE+VLAN是一種比較理想的寬帶接入方式。

1、寬帶接入網(wǎng)需要實(shí)現(xiàn)的基本功能

寬帶接入網(wǎng)需要實(shí)現(xiàn)的基本功能可以歸納為以下幾個方面：

（1）用戶管理

掌握用戶的信息，在用戶進(jìn)行通信時對用戶進(jìn)行認(rèn)證、授權(quán)，使合法用戶方便快捷地接入網(wǎng)中，杜絕非法用戶接入，防止非法用戶占用網(wǎng)絡(luò)資源。

（2）安全管理

合法用戶在通信時要保障其數(shù)據(jù)的安全性，隔離帶有用戶個人信息的數(shù)據(jù)包，對于主要的網(wǎng)絡(luò)設(shè)備防止其受到攻擊而造成網(wǎng)絡(luò)癱瘓。由于用戶終端是以普通網(wǎng)卡與網(wǎng)絡(luò)設(shè)備相連，在通信時會發(fā)送一些廣播地址的幀（如ARP，DHCP消息等），而這些消息會攜帶用戶的個人信息（如用戶的MAC地址），如不隔離這些消息讓其他用戶接收到，容易發(fā)生MAC/IP地址的仿冒，影響合法用戶上網(wǎng)。對于運(yùn)營商來說，保護(hù)其系統(tǒng)設(shè)備的安全性，防止惡意攻擊是十分重要的。

（3）業(yè)務(wù)管理

需要為保證QoS提供一定的手段。為了保證業(yè)務(wù)的QoS，網(wǎng)管人員根據(jù)具體情況為用戶提供一定的帶寬控制能力，例如保證用戶的最低接入速率，限制用戶的最高接入速率等。

（4）計(jì)費(fèi)管理

接入網(wǎng)要能夠?qū)τ脩暨M(jìn)行靈活的計(jì)費(fèi)，根據(jù)用戶類別、使用時長、用戶流量等數(shù)據(jù)進(jìn)行計(jì)費(fèi)。

2、固定IP，DHCP，PPPoE3種寬帶接入方式的比較

2.1用戶管理和開銷方面

固定IP方式：對IP地址管理不易，用戶惡意更改或者嘗試自行設(shè)置自己的IP地址，都會造成管理上的麻煩，增加運(yùn)營商的額外開銷。

DHCP方式：一方面DHCP存在較多的廣播開銷，對于用戶量較多的城域網(wǎng)會造成網(wǎng)絡(luò)運(yùn)行效率下降和配置困難；另一方面，仍然無法解決用戶自行配置IP地址的問題。

PPPoE：由于采用動態(tài)分配IP地址方式，用戶撥號后無需自行配置IP地址、網(wǎng)關(guān)、域名等，它們均是自動生成，不存在用戶自行更改IP地址的問題，對用戶管理方便，而且PPPoE協(xié)議是在包頭和用戶數(shù)據(jù)之間插入PPPoE和PPP封裝，這兩個封裝加起來也只有8個字節(jié)，廣播開銷很小。

2.2計(jì)費(fèi)策略方面

固定IP和DHCP方式的計(jì)費(fèi)策略不靈活，一般采用包月制，如要實(shí)現(xiàn)流量計(jì)費(fèi)功能則必須要有相應(yīng)的流量監(jiān)視或采集系統(tǒng)，或在高端路由器上啟動記賬功能，然后應(yīng)用SNMP進(jìn)行計(jì)費(fèi)，這有可能使路由器運(yùn)行效率下降。

PPPoE可以實(shí)現(xiàn)對用戶的靈活計(jì)費(fèi)，可以按時長、流量計(jì)費(fèi)，也可采用包月制。

2.3用戶服務(wù)策略定制方面

固定IP和DHCP方式只能配合IP地址轉(zhuǎn)換和地址訪問列表控制來制定簡單的服務(wù)，如果要實(shí)現(xiàn)按特定用戶進(jìn)行流量控制，必須購買流量控制設(shè)備。

PPPoE支持業(yè)務(wù)QoS保證，可方便地對用戶進(jìn)行實(shí)時流量控制。

2.4信息安全方面

固定IP,DHCP和PPPoE都可以采用細(xì)化VLAN的方式來解決用戶信息的安全問題，將局域網(wǎng)交換機(jī)的每個端口配置成獨(dú)立的VLAN，利用VLAN可以隔離ARP，DHCP等攜帶用戶信息的廣播消息，從而使用戶數(shù)據(jù)安全性得到提高。固定IP地址方式為了識別用戶的合法性必須將IP地址和端口VID進(jìn)行綁定，因?yàn)槊總�用戶處于邏輯上獨(dú)立的網(wǎng)內(nèi)，所以對每個用戶要配置一個子網(wǎng)的4個IP地址：子網(wǎng)地址、網(wǎng)關(guān)地址、子網(wǎng)廣播地址和用戶主機(jī)地址，這樣會造成地址利用率降低，而PPPoE采用認(rèn)證、授權(quán)的方式不存在這個問題。