關于PPPoE寬帶接入技術及常見故障分析

目前各地廣電建設數(shù)據(jù)網主要是以太網，廣電作為運營商來說，除建立一個穩(wěn)定可靠的網絡外，選擇一個好的寬帶接入方式也尤為重要。一個好的接入方式不僅能夠使網絡安全穩(wěn)定地運營，也能使運營商方便地開展各種業(yè)務，實現(xiàn)靈活的計費，更好地對用戶進行管理。目前以太網接入方式主要有3種：固定IP，DHCP，PPPoE，而PPPoE+VLAN是一種比較理想的寬帶接入方式。

1、寬帶接入網需要實現(xiàn)的基本功能

寬帶接入網需要實現(xiàn)的基本功能可以歸納為以下幾個方面：

（1）用戶管理

掌握用戶的信息，在用戶進行通信時對用戶進行認證、授權，使合法用戶方便快捷地接入網中，杜絕非法用戶接入，防止非法用戶占用網絡資源。

（2）安全管理

合法用戶在通信時要保障其數(shù)據(jù)的安全性，隔離帶有用戶個人信息的數(shù)據(jù)包，對于主要的網絡設備防止其受到攻擊而造成網絡癱瘓。由于用戶終端是以普通網卡與網絡設備相連，在通信時會發(fā)送一些廣播地址的幀（如ARP，DHCP消息等），而這些消息會攜帶用戶的個人信息（如用戶的MAC地址），如不隔離這些消息讓其他用戶接收到，容易發(fā)生MAC/IP地址的仿冒，影響合法用戶上網。對于運營商來說，保護其系統(tǒng)設備的安全性，防止惡意攻擊是十分重要的。

（3）業(yè)務管理

需要為保證QoS提供一定的手段。為了保證業(yè)務的QoS，網管人員根據(jù)具體情況為用戶提供一定的帶寬控制能力，例如保證用戶的最低接入速率，限制用戶的最高接入速率等。

（4）計費管理

接入網要能夠對用戶進行靈活的計費，根據(jù)用戶類別、使用時長、用戶流量等數(shù)據(jù)進行計費。

2、固定IP，DHCP，PPPoE 3種寬帶接入方式的比較

2.1 用戶管理和開銷方面

固定IP方式：對IP地址管理不易，用戶惡意更改或者嘗試自行設置自己的IP地址，都會造成管理上的麻煩，增加運營商的額外開銷。

DHCP方式：一方面DHCP存在較多的廣播開銷，對于用戶量較多的城域網會造成網絡運行效率下降和配置困難；另一方面，仍然無法解決用戶自行配置IP地址的問題。

PPPoE：由于采用動態(tài)分配IP地址方式，用戶撥號后無需自行配置IP地址、網關、域名等，它們均是自動生成，不存在用戶自行更改IP地址的問題，對用戶管理方便，而且PPPoE協(xié)議是在包頭和用戶數(shù)據(jù)之間插入PPPoE和PPP封裝，這兩個封裝加起來也只有8個字節(jié)，廣播開銷很小。

2.2 計費策略方面

固定IP和DHCP方式的計費策略不靈活，一般采用包月制，如要實現(xiàn)流量計費功能則必須要有相應的流量監(jiān)視或采集系統(tǒng)，或在高端路由器上啟動記賬功能，然后應用SNMP進行計費，這有可能使路由器運行效率下降。

PPPoE可以實現(xiàn)對用戶的靈活計費，可以按時長、流量計費，也可采用包月制。

2.3 用戶服務策略定制方面

固定IP和DHCP方式只能配合IP地址轉換和地址訪問列表控制來制定簡單的服務，如果要實現(xiàn)按特定用戶進行流量控制，必須購買流量控制設備。

PPPoE支持業(yè)務QoS保證，可方便地對用戶進行實時流量控制。

2.4 信息安全方面

固定IP,DHCP和PPPoE都可以采用細化VLAN的方式來解決用戶信息的安全問題，將局域網交換機的每個端口配置成獨立的VLAN，利用VLAN可以隔離ARP，DHCP等攜帶用戶信息的廣播消息，從而使用戶數(shù)據(jù)安全性得到提高。固定IP地址方式為了識別用戶的合法性必須將IP地址和端口VID進行綁定，因為每個用戶處于邏輯上獨立的網內，所以對每個用戶要配置一個子網的4個IP地址：子網地址、網關地址、子網廣播地址和用戶主機地址，這樣會造成地址利用率降低，而PPPoE采用認證、授權的方式不存在這個問題。

2.5 第三層廣播風暴

固定IP和DHCP方式都不能解決第三層廣播風暴問題，第三層廣播風暴影響同一IP子網所有用戶的使用質量。而PPPoE方式由于采用二層隧道認證，所有鏈路設備都工作在第二層，不存在第三層廣播風暴問題。

從以上的比較可以看出，PPPoE同其他兩種接入方式相比具有較大的優(yōu)勢，因此PPPoE目前被各大運營商普遍采用。

3、PPPoE的認證

PPPoE認證首先要在客戶機上安裝PPPoE協(xié)議的驅動軟件，在前端由BRAS服務器配合RADIUS服務器實現(xiàn)對用戶的認證、計費。

認證過程：用戶撥號發(fā)出請求，經過網絡傳送到BRAS服務器，BRAS服務器接到請求后向RADIUS服務器發(fā)出ACCESS REQUEST請求包，其中含有用戶的賬號、密碼、端口類型等，經RADIUS服務器核實后，向BRAS回送ACCESS REPONSE響應包，其中包含用戶的合法性和一些設置，如用戶IP地址、掩碼、網關、域名、用戶可使用的帶寬等。用戶接收到這些信息后就可以上網，上網期間BRAS不斷地向RADIUS發(fā)送計費信息，這些信息包括用戶的上網時間、用戶流量、用戶下網時間等，以便RADIUS準確計費。

從PPPoE認證過程可以看出，BRAS服務器在整個鏈路中起到關鍵的作用，因此BRAS服務器也要實現(xiàn)大而全的功能，包括認證、連接、終接、安全管理、計費業(yè)務匯聚、收斂等功能，設備復雜。由于建立連接后數(shù)據(jù)必須經過BRAS，BRAS很容易成為“瓶頸”，最易出問題，堵塞嚴重時用戶連接速度慢或根本連接不上，解決的辦法是在前端采用多臺BRAS并接或將多臺BRAS放到各中繼機房，采用分布認證方法。

4、PPPoE常見故障代碼及分析

（1）645故障描述：撥號適配器未裝

這種情況主要針對Windows ME和Windows98而言，解決辦法是在Windows98下添加撥號適配器組件即可。對Windows ME而言，因為它沒有直接添加撥號適配器的選項，所以必須在控制面板中先刪除撥號網絡組件，再添加撥號網絡組件完成適配器的添加。

（2）691/629故障描述：不能通過驗證

可能的原因是用戶的賬戶或者密碼輸入錯誤，或用戶的賬戶余額不足，用戶在使用時未正常退出而造成用戶賬號駐留，可等待幾分鐘或重新啟動后再撥號。

（3）630故障描述：無法撥號，沒有合適的網卡和驅動

可能的原因是網卡未安裝好、網卡驅動不正常或網卡損壞。檢查網卡是否工作正常或更新網卡驅動。

（4）633故障描述：找不到電話號碼簿，沒有找到撥號連接

這可能是沒有正確安裝PPPoE驅動或者驅動程序已遭損壞，或者Windows系統(tǒng)有問題。建議刪除已安裝的PPPoE驅動程序，重新安裝PPPoE驅動，同時檢查網卡是否工作正常。如仍不能解決問題，可能是系統(tǒng)有問題，建議重裝系統(tǒng)后再添加PPPoE驅動。

（5）720故障描述：不支持PPPoE連接

它是Windows 2000特有的故障，建議重新啟動后再進行連接，如仍不能排除故障，建議重裝系統(tǒng)。

（6）697故障描述：網卡禁用

只要在設備管理中重新啟用網卡即可。

（7）769故障描述：撥號時報769錯誤

在Windows XP系統(tǒng)中網卡被禁用、系統(tǒng)檢測不到網卡或者撥號軟件故障，有時會報769錯誤。重新啟用網卡、檢查網卡工作是否正常或重裝撥號軟件即可解決。

（8）678故障描述：無法建立連接

這個故障比較復雜，用戶和BRAS鏈路中任何一個環(huán)節(jié)有問題，都可能導致678故障，應根據(jù)不同的情況作相應處理。

5、結語

PPPoE寬帶接入方式對于用戶管理的方便性、計費的靈活性都有一定的優(yōu)勢，但也有它的不足，需要在客戶機上安裝客戶端軟件，增加了調試、維修的工作量，而且PPPoE是點到點的接入方式,不支持組播功能。目前Windows XP系統(tǒng)本身已提供了對PPPoE協(xié)議的支持，可以在不另外安裝客戶端軟件的情況下實現(xiàn)對PPPoE的接入，解決了用戶安裝PPPoE軟件的問題。PPPoE寬帶接入是一種技術成熟、運營管理方便的接入方式，目前已被包括廣電在內的各運營商普遍采用。