2. 计算机
  3. 阅读以下关于某电信运营商网络的叙述,回答问题1至问题4。 【说明】 对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和

阅读以下关于某电信运营商网络的叙述,回答问题1至问题4。 【说明】 对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和

admin2016-05-11  28
问题 阅读以下关于某电信运营商网络的叙述,回答问题1至问题4。
【说明】
    对电信运营商而言,三网融合在接入控制层面需要考虑怎样引入IPTV,如何在多业务接入模式下实现综合运营并保障各类业务的服务质量。IPoE方式提供多业务接入以满足三网融合发展的必要性和可行性,为运营商三网融合业务提供保障。
    某电信运营商IP城域网拓扑结构图如图2-1所示。
【问题1】
电信运营商的网络是一种可管理网络。目前在用户管理方面用得比较多的主流认证技术主要有PPPoE、基于Web-Portal以及IEEE 802.1x。这三种接入认证技术由于产生的时间,背景各不相同,因此应用的网络环境也不同,各有利弊。下表是这三种认证技术的部分性能比较,请补充完成表2-1中的(1)~(10)。

【问题2】
    IPoE和PPPoE都是技术较成熟的认证技术,在标准化程度、安全性、精确计费、带宽/端口的控制方面都有相似的优点。
    (1)随着Triple Play“三重播放”业务和以广播IPTV为代表的多媒体业务的发展,请简单叙述采用PPPoE接入方式会带来的问题。
    (2)目前,业界正逐步推动PPPoE认证技术向IPoE认证技术转换。请简单描述IPoE的特点以及大规模商用需解决的关键问题。
【问题3】
    IPoE部署要从运营支撑系统、核心层、业务控制层、接入层分别进行部署。
    (1)图2-1的IPoE部署采用的是多边缘架构进行业务接入区分优化,请对其简单描述一下。
    (2)如果对IPoE部署采用单边缘架构的部署方案,请对图2-1简单修改画出其拓扑结构。
    (3)比较多边缘和单边缘两种IPoE部署方案的优缺点。
【问题4】
    目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等。IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的场景进行分析。
    (1)请在图2-2中分别完成IPTV使用PPPoE和IPoE认证方式时多播视频流的流向和流数,并予以简单说明(其中,采用IPoE时多播复制点选择在园区交换机和OIT上)。

    (2)请根据上述比较简要叙述IPTV业务发展不同阶段时的认证方式选择。
选项
答案【问题1】 (1)高 (2)低 (3)数据链路层 (4)应用层 (5)认证前分配 (6)认证后分配 (7)不分离 (8)分离 (9)不支持 (10)支持 【问题2】 (1) ①严重浪费BRAS下联链路的带宽。 ②BRAS设备的负载将非常大。 采用PPPoE技术承载IPTV类业务,造成BRAS设备处理能力、BRAS与接入设备之间的带宽两个瓶颈,效率低,扩展性差,基本不能发挥组播技术的优势。 (2) IPoE技术的特点:支持用户会话保护,满足运营商对个人宽带业务认证、计费需求;高效的组播传播,适合IPTV业务;长接在线,适合语音及视频电话业务;减少多余开销,提高传输效率。 IPoE技术需要解决的问题:IPoE认证没有像PPPoE认证那样在网络层面提供唯一的点到点的通信机制,运营商在部署IPoE认证时,要重点关注安全问题。如:DHCP溢出攻击、ARP溢出攻击、Session终结管理等 【问题3】 (1) ①核心层的设备保持不变,在业务接入控制层根据不同的业务需求进行设备接入区分优化。将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。 ②宽带接入网主要将接入层设备改造成支持IPoE和多播的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等。 (2) [*] ①城域骨干网核心层的设备保持不变,在业务接入控制层选择新建全业务路由器,或升级现网BRAS为全业务网关来负责业务统一接入,具备BRAS和SR的功能,形成单边缘的网络架构; ②宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等。 (3) 多边缘的网络架构: 优点:现网结构保持不变或改动小,投资较小;上网业务和视频等业务区分接入,可满足不同业务的需求。 缺点:多边缘的网络架构存在多张计费清单,存在同步等问题;对接入层设备要求高,需对不同业务做分离,接入层QoS策略复杂。 单边缘的网络架构: 优点:全业务统一接入,便于业务管理;简化了业务控制层的结构及设备维护;简化接入层QoS的策略部署。 缺点:现网结构改动大,投资大。 【问题4】 (1) [*] ①使用PPPoE认证,IPTV的多播复制点只能是BRAS。 如场景l所示,多播复制点为BRAS,BRAS面向每个IPTV用户都要复制一份数据。这种场景对BRAS下行链路(BRAS一汇聚交换机)的带宽,园区交换机、0LT的上行链路(园区交换机、OUT一汇聚交换机)的带宽及IP城域网带宽资源造成很大的压力。 ②使用IPoE认证,IPTV的多播复制点可以灵活选择在OLT、IP DSLAM、汇聚交换机、园区交换机、接入交换机。 如场景2所示,多播复制点为园区交换机和OLT,由园区交换机、OLT面向每个IPTV用户进行数据复制。大大节省了带宽资源,降低BRAS压力。 (2)根据上述比较,在IPTV发展初期,用户规模比较小时,运营商往往采用BRAS接入,通过PPPoE协议认证。随着用户规模的逐步扩大,PPPoE的缺点逐渐显露,加之建设成本高。因此,在IPTV业务快速发展时,运营商宜采用IPoE方式承载IPTV。
解析 本题主要考查电信运营商网络中IPTV的应用。
【问题1】
    本问题主要考查运营商网络中的接入认证技术。
    由于宽带业务的多样化发展趋势,用户接入认证方式作为可运营、可管理的核心,受到包括运营商、制造商、系统集成商的密切关注。当前,电信运营商发展宽带业务主要采用的是PPPoE接入方式。随着IPTV业务的规模化发展必然进行宽带网组播复制点的下移,接入认证方式将发生重大变革。目前成熟的核心认证技术主要包括PPPoE认证、基于Web-Portal的认证以及IEEE 802.1x认证技术。
    PPPoE继承了PPP协议的特点,操作简单且用户较容易接受,能够很好地实现用户计费、在线检测和速率控制等功能。但是,PPPoE的缺点也同样很明显。PPPoE所包含的PPP包需要被再次封装进以太网报文内才能进行传输,封装效率受到一定影响。由于发现阶段的机制所限,会产生大量的广播包,不但使得网络承受了较大的压力,同时也使得基于组播的业务(如视频会议等)无法开展。除此之外,还需要宽带远程接入服务器BRAS(Broadband Remote Access Server)的支持,使用这种电信级别的设备成本比较高昂,并且用户的业务数据流和控制认证流都需通过该设备,因此很容易形成网络瓶颈,降低网络性能。
    基于Web-Portal技术的认证是一种业务类型的认证,由于使用了Web页面进行用户名和密码的登入验证,所以省去了安装客户端的麻烦,也避免了系统兼容性的问题。并且,由于承载在应用层之上,无需特别的数据包封装,提高了效率,也减小了网络维护的成本。不过,也正是由于基于Web-Portal的认证协议处在OSI模型的最高层,所以对设备的要求比较高,建网的成本高。且易用性不高,标准不能统一。IP地址在用户授权之前就已经分配给用户,不是十分合理。Web服务器对授权用户和非授权用户来说都是可达的,因此很容易受到恶意攻击,存在安全隐患。同PPPoE一样,用户的业务数据流和控制认证流无法区分,造成设备不必要的压力。
    IEEE802.1x就是IEEE为了解决基于端口的接入控制而定义的一个标准。作为基于C/S的访问控制和认证协议,未经授权的用户或是设备若是未通过IEEE 802.1x协议的认证是无法通过接入端口(Access Pon)访问网络的。IEEE 802.1x协议为二层协议不需要到达三层,业务报文直接承载在正常的二层报文上。用户通过认证后实现业务流和认证流分离,不再将数据包进行拆解。IEEE 802.1x封装效率极高。采用了各端口独立控制处理的方式,因此认证处理容量可以很大,远远高于传统的BRAS设备,所有的业务流量和认证系统分开,有效的解决了网络瓶颈问题。与基于七层协议的Web.Portal认证相比,能够及时处理异常离线情况和实现基于时间的计费。数据分离的特点使得IEEE 802.1x的认证过程变得简单。整个用户认证在二层网络上实现,可以结合MAC、端口、账户和密码等,具有很高的安全性。
由上述分析可知,这三种接入认证技术应用的网络环境不同,各有利弊。目前三种认证方式都获得了很多成功的应用:PPPoE现在最主要的用户人群是ADSL用户,由电信级别的运营商提供接入服务。而基于Web-Portal的认证一般用于旅馆酒店,并多用于无线网络的认证。而IEEE 802.1x认证则普遍用于规模较大,接入用户数目庞大的以太网。下表就一些基本的网络数据指标对它们进行了比较。

【问题2】
    本问题主要考查在电信运营商的IPTV实施中IPoE和PPPoE各自的技术特点。
    (1)对于大量的视频流,只有通过组播方式传送才能最大化地利用带宽,缓解网络瓶颈。而PPPoE数据包,给所有数据包都封装PPP包头,在BRAS与所连接的上万个宽带用户终端之间建立了相同数量的点对点连接。这种方式决定了BRAS到所有终端都是唯一的点到点链路,二者之间的任何二层设备对所传送的数据包都没有办法进行组播复制。因此,采用PPPoE封装传送广播IPTV组播数据流,BRAS设备会在所有到用户终端的点到点连接上复制组播数据流。这就造成大量数据包在BRAS以下的交换机和EPON单元上被重复传送,严重浪费BRAS下联链路的有限带宽。
    BRAS设备要时刻接受用户拨入请求,与Radius服务器合作完成用户的认证工作,同时还要维护大量的PPPoE状态信息,对设备的要求是比较高的。IPTV数据流量大,要求低时延,线速转发,如果进行PPPoE数据包封装,在用户量稍大时,BRAS设备的负载将非常大。采用PPPoE技术承载IPTV类业务,造成BRAS设备处理能力、BRAS与接入设备之间的带宽两个瓶颈,效率低,扩展性差,基本不能发挥组播技术的优势。
    (2)IPoE认证方式不需要在用户终端上安装任何客户端程序,不需要输入用户名和密码,非常适合新型网络设备,如智能手机,数字电视,PSP(PlayStationPortable,多功能掌机系列,具有游戏、音乐、视频等多项功能)等很难支持内置的PPPoE拨号程序的终端应用互联网业务。IPoE技术的特点:支持用户会话保护,满足运营商对个人宽带业务认证、计费需求;高效的组播传播,适合IPTV业务;长接在线,适合语音及视频电话业务;减少多余开销,提高传输效率。
IPoE技术需要解决的问题:IPoE认证没有像PPPoE认证那样在网络层面提供惟一的点到点的通信机制,运营商在部署IPoE认证时,要重点关注安全问题。如:DHCP溢出攻击和应对策略;ARP溢出攻击和应对策略;Session终结管理,根据DHCP协议的特性,当Session终结后,用户的IP地址并不能及时释放并回收。
【问题3】
    本问题主要考查IPoE的实际部署。
    (1)IPoE部署要从运营支撑系统、核心层、业务控制层、接入层分别进行部署。具体的运营支撑系统改造方案主要要新建IPoE业务的运营支撑系统(D}ICP系统),该系统能够提供用户认证、动态分配地址、动态调整每用户的带宽和QoS属性,针对预付费、流量、时长等提供多种计费手段,提供精细化管理和控制。DHCP系统新增服务器包括认证服务器、DHCP服务器、Web/Portal服务器等。在网络部署方案上分为采用多边缘架构进行业务接入区分优化和采用单边缘架构统一业务接入两种方案。
    图2-1采用的是多边缘架构进行业务接入区分优化方案。其中城域骨干网的设备一般都已支持IPoE。核心层的设备保持不变,在业务接入控制层根据不同的业务需求进行设备接入区分优化。将宽带接入服务器(BRAS)作为使用PPPoE上网业务的边缘控制设备,业务路由器(SR)作为使用IPoE的IPTV、流媒体等关键业务的边缘控制设备,形成多边缘的网络架构。宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等,需要支持灵活QinQ、IGMPSnooping、IGMP、IGMP Proxy、DHCP OPTION 82、DHCP OPTION 60,并支持对多播频道的控制功能。
(2)采用单边缘架构统一业务接入(如下图所示)。

    其中城域骨干网核心层的设备保持不变,在业务接入控制层选择新建全业务路由器,或升级现网BRAS为全业务网关来负责业务统一接入,具备BRAS和SR.的功能,并管理IPoE Session会话,形成单边缘的网络架构;宽带接入网主要将接入层设备改造成支持IPoE的设备。接入层设备包括OLT、EPON、园区交换机和楼道交换机等,接入层网的改造和采用多边缘架构进行业务接入区分优化的方案一样。
    (3)多边缘和单边缘两种IPoE部署方案的比较如下表所示。

    在一段时间内,IPoE和PPPoE的认证方式会共存并逐步过渡到以IPoE为主。IPoE主要用于IPTV、NGN、大客户VPN等关键业务,为保证IPTV、NGN、大客户VPN等关键业务的承载,运营商往往选择与普通上网业务区分承载层面,因此运营商可根据自身业务的发展情况,在建设、优化IP城域网的关键业务平面的同时,选择不同方案统一部署IPoE。
【问题4】
    本问题主要考查IPTV的实际应用场景。
    目前电信运营商的用户采用IPoE的宽带接入主要认证场景为大客户专线接入认证、IPTV等。IPoE和PPPoE的交叉场景就是IPTV,下面就IPTV应用PPPoE和IPoE的不同场景进行分析。
    场景1:使用PPPoE认证方式
    使用PPPoE认证,IPTV的多播复制点只能是BRAS。如图2-2所示,多播复制点为BRAS,BRAS面向每个IPTV用户都要复制一份数据。这种场景对BRAS下行链路(BRAS—汇聚交换机)的带宽,园区交换机、OLT的上行链路(园区交换机、OLT一汇聚交换机)的带宽及IP城域网带宽资源都造成了很大的压力。
    场景2:使用IPoE认证方式
    使用IPoE认证,IPTV的多播复制点可以灵活选择在OLT、IP DSLAM、汇聚交换机、园区交换机、接入交换机。如图2-2所示,多播复制点为园区交换机和OLT,由园区交换机、OLT面向每个IPTV用户进行数据复制。这种场景大大节省了BRAS——园区交换机、OLT链路的带宽资源,降低了BRAS压力。采用IPoE,播复制点可选择最靠近用户的设备上,也可采用多级复制、逐级复制进行组播流量的优化。
    下图是IPTV使用:PPPoE和IPoE认证方式时多播视频流的流向和流数(其中,采用IPoE时多播复制点选择在园区交换机和OLT上)

    根据上述比较,在IPTV发展初期,用户规模比较小时,运营商往往采用BRAS接入,通过PPPoE协议认证。随着用户规模的逐步扩大,PPPoE的缺点逐渐显现出来,联带建设成本高,因此,在IPTV业务快速发展时,运营商更倾向于采用IPoE方式承载IPTV。
转载请注明原文地址:https://jikaoti.com/ti/2q67FFFM
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)