|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
网络工程师学习资料 PPPoE宽带接入技术及常见故障分析: E7 [$ {# G; x9 u; E. d' y
# F6 n9 i! d/ L1 Z" b1 M, V
目前各地广电建设数据网主要是以太网,广电作为运营商来说,除建立一个稳定可靠的网络外,选择一个好的宽带接入方式也尤为重要。一个好的接入方式不仅能够使网络安全稳定地运营,也能使运营商方便地开展各种业务,实现灵活的计费,更好地对用户进行管理。目前以太网接入方式主要有3种:固定IP,DHCP,PPPoE,而PPPoE+VLAN是一种比较理想的宽带接入方式。
5 B8 R; f: x6 F( Y4 t# F; ^9 _; U7 a# u 1、宽带接入网需要实现的基本功能
1 f1 e6 n7 U1 U. I* B 宽带接入网需要实现的基本功能可以归纳为以下几个方面: 1 n0 L4 O( G3 G) O7 E
(1)用户管理
2 T4 D: _& K" y 掌握用户的信息,在用户进行通信时对用户进行认证、授权,使合法用户方便快捷地接入网中,杜绝非法用户接入,防止非法用户占用网络资源。 . I( a) a! J) a4 i& \
(2)安全管理
7 ]4 {) \2 O1 s5 i2 V. t! [ 合法用户在通信时要保障其数据的安全性,隔离带有用户个人信息的数据包,对于主要的网络设备防止其受到攻击而造成网络瘫痪。由于用户终端是以普通网卡与网络设备相连,在通信时会发送一些广播地址的帧(如ARP,DHCP消息等),而这些消息会携带用户的个人信息(如用户的MAC地址),如不隔离这些消息让其他用户接收到,容易发生MAC/IP地址的仿冒,影响合法用户上网。对于运营商来说,保护其系统设备的安全性,防止恶意攻击是十分重要的。 7 \4 i1 E- z8 K: ?- ]
(3)业务管理 ( ~" q2 k5 R& {4 \1 M* c: O
需要为保证QoS提供一定的手段。为了保证业务的QoS,网管人员根据具体情况为用户提供一定的带宽控制能力,例如保证用户的最低接入速率,限制用户的最高接入速率等。 ' T6 F+ r$ ~. p6 b; J! U! J
(4)计费管理 4 `/ w$ l- F! a1 h7 s/ }$ N
接入网要能够对用户进行灵活的计费,根据用户类别、使用时长、用户流量等数据进行计费。
' m* W% X* G6 K 2、固定IP,DHCP,PPPoE 3种宽带接入方式的比较 . H1 r ?8 ]- y8 c3 g9 X! ]
2.1 用户管理和开销方面
`- ^, ] G' P* Y) G 固定IP方式:对IP地址管理不易,用户恶意更改或者尝试自行设置自己的IP地址,都会造成管理上的麻烦,增加运营商的额外开销。
0 \2 b; R4 |+ i8 r DHCP方式:一方面DHCP存在较多的广播开销,对于用户量较多的城域网会造成网络运行效率下降和配置困难;另一方面,仍然无法解决用户自行配置IP地址的问题。
, b1 K4 @7 d3 p7 V9 d" ?6 S6 c5 Q PPPoE:由于采用动态分配IP地址方式,用户拨号后无需自行配置IP地址、网关、域名等,它们均是自动生成,不存在用户自行更改IP地址的问题,对用户管理方便,而且PPPoE协议是在包头和用户数据之间插入PPPoE和PPP封装,这两个封装加起来也只有8个字节,广播开销很小。 7 V0 Z x6 _5 `8 }: m |$ u
2.2 计费策略方面 # I6 H# {; b% t! _8 W) a
固定IP和DHCP方式的计费策略不灵活,一般采用包月制,如要实现流量计费功能则必须要有相应的流量监视或采集系统,或在高端路由器上启动记账功能,然后应用SNMP进行计费,这有可能使路由器运行效率下降。 ) |' u: ]+ a( E9 R
PPPoE可以实现对用户的灵活计费,可以按时长、流量计费,也可采用包月制。 * Y" b+ ^9 J9 ~9 _& P% M
2.3 用户服务策略定制方面
3 z% Q7 m( E) X% L l/ ^ 固定IP和DHCP方式只能配合IP地址转换和地址访问列表控制来制定简单的服务,如果要实现按特定用户进行流量控制,必须购买流量控制设备。
# B8 ~( @& N, M2 s8 \) Q PPPoE支持业务QoS保证,可方便地对用户进行实时流量控制。
/ k& K8 c3 u1 K& X8 y3 ` 2.4 信息安全方面
6 B; |& Z8 } |! k 固定IP,DHCP和PPPoE都可以采用细化VLAN的方式来解决用户信息的安全问题,将局域网交换机的每个端口配置成独立的VLAN,利用VLAN可以隔离ARP,DHCP等携带用户信息的广播消息,从而使用户数据安全性得到提高。固定IP地址方式为了识别用户的合法性必须将IP地址和端口VID进行绑定,因为每个用户处于逻辑上独立的网内,所以对每个用户要配置一个子网的4个IP地址:子网地址、网关地址、子网广播地址和用户主机地址,这样会造成地址利用率降低,而PPPoE采用认证、授权的方式不存在这个问题。
; p5 J/ O4 f! S9 F2 w 2.5 第三层广播风暴
) ?% {8 u$ P! D. ~$ [8 | 固定IP和DHCP方式都不能解决第三层广播风暴问题,第三层广播风暴影响同一IP子网所有用户的使用质量。而PPPoE方式由于采用二层隧道认证,所有链路设备都工作在第二层,不存在第三层广播风暴问题。
' e7 {6 @: \+ k Q( p' N' I 从以上的比较可以看出,PPPoE同其他两种接入方式相比具有较大的优势,因此PPPoE目前被各大运营商普遍采用。- k5 J r) p+ \7 `7 k$ n* L$ g3 F# Q
e2 c" Z- P+ A/ N 3、PPPoE的认证
" M/ c2 E) K; t. f3 h PPPoE认证首先要在客户机上安装PPPoE协议的驱动软件,在前端由BRAS服务器配合RADIUS服务器实现对用户的认证、计费。
! d- @+ O7 q' {9 ` 认证过程:用户拨号发出请求,经过网络传送到BRAS服务器,BRAS服务器接到请求后向RADIUS服务器发出ACCESS REQUEST请求包,其中含有用户的账号、密码、端口类型等,经RADIUS服务器核实后,向BRAS回送ACCESS REPONSE响应包,其中包含用户的合法性和一些设置,如用户IP地址、掩码、网关、域名、用户可使用的带宽等。用户接收到这些信息后就可以上网,上网期间BRAS不断地向RADIUS发送计费信息,这些信息包括用户的上网时间、用户流量、用户下网时间等,以便RADIUS准确计费。
- s0 L$ T1 y3 i1 u2 m; w( V 从PPPoE认证过程可以看出,BRAS服务器在整个链路中起到关键的作用,因此BRAS服务器也要实现大而全的功能,包括认证、连接、终接、安全管理、计费业务汇聚、收敛等功能,设备复杂。由于建立连接后数据必须经过BRAS,BRAS很容易成为“瓶颈”,最易出问题,堵塞严重时用户连接速度慢或根本连接不上,解决的办法是在前端采用多台BRAS并接或将多台BRAS放到各中继机房,采用分布认证方法。 % ^/ f5 @! a. B- `8 w- X- n
4、PPPoE常见故障代码及分析
2 L7 l: c0 y- B, G% S7 x' I (1)645故障描述:拨号适配器未装 " z8 c& ^/ ^( \4 W
这种情况主要针对Windows ME和Windows98而言,解决办法是在Windows98下添加拨号适配器组件即可。对Windows ME而言,因为它没有直接添加拨号适配器的选项,所以必须在控制面板中先删除拨号网络组件,再添加拨号网络组件完成适配器的添加。 1 ^! q: C( ]6 d0 T; ?6 A4 L% c
(2)691/629故障描述:不能通过验证 " e) B) R2 @ K- q' v* T
可能的原因是用户的账户或者密码输入错误,或用户的账户余额不足,用户在使用时未正常退出而造成用户账号驻留,可等待几分钟或重新启动后再拨号。
: J6 W0 E/ A6 J& T: B (3)630故障描述:无法拨号,没有合适的网卡和驱动 6 t& J: D% r, p: h; t
可能的原因是网卡未安装好、网卡驱动不正常或网卡损坏。检查网卡是否工作正常或更新网卡驱动。 8 ~4 W1 i1 ?$ C0 C
(4)633故障描述:找不到电话号码簿,没有找到拨号连接 ; f# y& s6 S- f7 q1 \2 O
这可能是没有正确安装PPPoE驱动或者驱动程序已遭损坏,或者Windows系统有问题。建议删除已安装的PPPoE驱动程序,重新安装PPPoE驱动,同时检查网卡是否工作正常。如仍不能解决问题,可能是系统有问题,建议重装系统后再添加PPPoE驱动。 ) C& T' _( B4 z5 T& V5 W* S7 q1 k
(5)720故障描述:不支持PPPoE连接 - ?: w7 Q! f% ~$ k; c( ^' d
它是Windows 2000特有的故障,建议重新启动后再进行连接,如仍不能排除故障,建议重装系统。 ' w8 X4 }, x: ?) s; ~, ^
(6)697故障描述:网卡禁用 & i0 A5 x4 n( h! w x# Q; w1 T
只要在设备管理中重新启用网卡即可。 6 c Z2 e; E8 @& w
(7)769故障描述:拨号时报769错误
) N9 Z9 r, R- B6 h# E3 Y 在Windows XP系统中网卡被禁用、系统检测不到网卡或者拨号软件故障,有时会报769错误。重新启用网卡、检查网卡工作是否正常或重装拨号软件即可解决。
3 Q# U: w0 ]+ Y/ N/ d5 W (8)678故障描述:无法建立连接 / E0 G( n3 O q6 \
这个故障比较复杂,用户和BRAS链路中任何一个环节有问题,都可能导致678故障,应根据不同的情况作相应处理。
2 Z+ P% x. ^, Z7 H- R 5、结语
, M3 X6 w+ R, V4 f) }8 p PPPoE宽带接入方式对于用户管理的方便性、计费的灵活性都有一定的优势,但也有它的不足,需要在客户机上安装客户端软件,增加了调试、维修的工作量,而且PPPoE是点到点的接入方式,不支持组播功能。目前Windows XP系统本身已提供了对PPPoE协议的支持,可以在不另外安装客户端软件的情况下实现对PPPoE的接入,解决了用户安装PPPoE软件的问题。PPPoE宽带接入是一种技术成熟、运营管理方便的接入方式,目前已被包括广电在内的各运营商普遍采用。
4 s( _2 A( q5 V( T1 @$ i2 C% ?
: T; @0 l9 Q7 C' o7 D+ v' y1 T2004年4月全国计算机等级考试(三级网络)试题及答案2 I# n2 b3 C4 q. P- _
2005年9月全国计算机考试(三级网络)笔试试卷$ o) h6 [9 ?1 s
ADSL发挥极限:六方面下手还我宽带速度5 T$ d% C2 ~ g4 w& S' ^6 B1 @ T
无线局域网的七大安全难题及解决
( c3 M* Q" c8 R4 a6 H: DBIOS的报警声详解
5 e2 Y8 z6 s8 d4 B0 {! e谈Web服务器和应用服务器的负载均衡
2 y8 u, d+ C% z. L! e9 C更多.... |
|
发表于 2007-7-16 09:31:45