ip dslam实现原理及应用组网
- 实现原理 ip-dslam在adsl信号的处理上和atm dslam相同,上行的信号经过dslam解调出来后,转换成adsl信号。但在ip-dslam中这些atm信号并不象在atm dslam中那样进行复接和业务类型处理,而是实现aal5 sar功能,转换成相应的mac帧,即atm终结,在atm信号终结的过程中,建立相应的mac地址与pvc的对应关系。在atm信号终结之后,通过lanc板的fe上行口传输到上层设备,进入ip城域网。 下行信号则刚好相反,从上级设备发送到ip-dslam的mac帧信号,完成二层功能的信号处理,最终在ip-dslam中通过aal5 sar功能,把mac帧转换为atm信元,并实现从mac地址到pvc的转换。ip-dslam中atm信号经过处理,变换成adsl信号格式,并通过调制传输到远端的adsl modem。 adsl用户可以通过桥接专线或pppoe方式接入,在atu-r上建立1483(bridged)桥接pvc,通过dslam内部交叉,建立adsl端口与lanc的小区vlan之间的pvc连接,lanc单板终结pvc和1483(bridged)桥接协议,转换为以太网包接入lanc板内的lan switch模块上行。当adsl用户采用pppoe方式接入时,用户pc上需要安装pppoe拨号软件,ppp呼叫在bas设备上实现终结。 2. 应用组网 ip dslam采用lanc板的fe口提供上行ip接口,通过上行设备接入城域网骨干节点。系统支持4个fe端口的trunk上行功能,数据流直接高速进入ip数据网,避免因穿越atm和ip两个网络而产生的严重带宽瓶颈;系统具有良好的用户安全管理,实现用户之间的二层隔离,三层受控互访,防止非法用户、地址盗用、地址仿冒以及恶意攻击。
ip dslam从实现的功能角度划分,可分为两种形态,
一种形态的dslam仅对ethernet层(layer2)进行处理,
另一种形态的dslam不仅对ethernet层进行处理,而且还对ip层进行处理并将宽带接入服务器bas功能集成进来。
第一种形态的dslam具体完成以下功能。
1.支持二层ethernet数据包的本地转发使能/禁止控制;
2.支持基于端口的二层ethernet数据包的过滤,有些设备还支持基于mac地址(包括源mac地址、目的mac地址)的数据包过滤
3.支持不同adsl端口的二层隔离;
4.支持ieee 802.1q协议,支持按照端口划分vlan,有些设备还支持按照mac地址划分vlan;
5.广播风暴抑制,可对广播包、多播包进行流量抑制;
6.端口配置、端口状态查询和设置,基于端口的数据流收发统计;
7.当dslam提供多个fe/ge上联口时,支持ieee802.3ad链路聚集功能;
8.支持流量控制功能;
9.支持igmp snooping组播功能。
另外,还有一些设备还实现了ieee802.1p优先级控制、ieee802.1d 生成树功能以及802.1x端口接入控制功能。 第二种形态的dslam除支持ethernet层功能之外,还具备以下功能。
1.ip数据包的转发,支持静态路由、ripv2、ospf协议;
2.支持ip组播,并支持ip组播igmpv2、dvmrp、pim协议;
3.支持用户接入速率控制;
4.支持ip优先级控制及排队策略(wrr、drr、wfq、wf2q等),有些设备还支持拥塞控制功能;
5.支持动态和静态分配用户ip地址;
6.宽带接入服务器功能。目前,主流的宽带接入服务器都支持pppoe/pppoa用户接入控制,也有一些设备同时支持pppoe/pppoa和802.1x认证。由于集成了bas功能,相应的还具有以下功能。
7.支持adsl专线用户ip地址防盗用;
8.支持adsl用户接入帐号和端口捆绑;
9.支持限制adsl同一pvc下获取ip地址数目;
10.支持本地和radius两种用户认证方式;
11.必须支持自动检测用户的异常下线,并释放相应的网络资源,停止记费。
12.提供认证成功后的用户按时长和流量的计费信息。
