（通信与信息系统专业论文）基于adsl的宽带接入服务器的研究与设计.pdf

华中科技大学硕士学位论文 摘要 p l 随着通信技术的迅猛发展，骨干网络带宽得到了迅速的提升。用户对带 宽的需求使得宽带接入成为通信市场上新的经济增长点。a d s l 接入技术使 用用户普遍安装的电话铜线作为物理传输媒介，充分录用了现有资源，并能 提供较高的接入带宽，成为目前宽带接入技术的主流。1 本文对基于a d s l 接 入体系的宽带接入服务器的实现进行了研究与设计。 本文首先对各种a d s l 接入技术使用的协议栈进行了广泛而深入的探 讨，在分析评判了当前各种a d s l 接入方式优缺点和应用背景的基础上选择 了p p p o e 接入方式。在软件开发平台的选择方面，采用了开放源码的l i n u x 操作系统，不仅减少了软件成本，而且有效的缩短了软件的开发周期。 随后，本文在对l i n u x 操作系统下p p p o e 服务器软件现有解决方案的效 率和限制分析的基础上，提出并实现了一种基于“单虚拟设备”的内核空间 解决方案。与现有方案比较，该方案不但保留了原有的高效，易扩展等优点， 而且从根本上解决了原有的客户端数目限制问题。同时通过软件验证，给出 了p p p o e 接入硬件模块的基本操作模型。 本文最后描述了宽带接入服务器中a a a 模块的设计和实现方案。该模 块提供了访问控制、个性化管理和计费信息采集的功能，从而提供了完整的 宽带接入解决方案。 关键词：非对称数字用户线，宽带接入服务器，点到点协议，p p p o e ，l i n u x 华中科技大学硕士学位论文 a b s t r a c t a st h er a p i dd e v e l o p m e n to fc o m m u n i c a t i o nt e c h n i q u e s ，t h eb a c k b o n eo f i n t e r n e ta f f o r d sm o r eb a n d w i d t ht h a ne v e r b r o a d b a n da c c e s si sn e e d e df o rt h e i n t e r n e tt oa c h i e v ei t sf u l lp o t e n t i a l a d s l ( a s y m m e t r i c a ld i g i t a ls u b s c r i b e rl i n e ) t e c h n o l o g yh a sb e e nt h ep r e f e r e n c eo fi n t e r n e ts e r v i c e sp r o v i d e r ，w h i c hc a nu s e e x i s t i n gc o p p e rt e l e p h o n el i n e st op r o v i d eh i g h - s p e e di n t e r n e ta c c e s s t h i st h e s i s f o c u s e so nt h er e s e a r c ha n dd e v e l o p m e n to fb a s ( b r o a d b a n da c c e s ss e r v e r ) b a s e do na d s la c c e s sn e t w o r k t h et h e s i s f i r s t t y e v a l u a t e sa n d a n a l y z e s t h e a p p l y i n gb a c k g r o u n d ， a d v a n t a g e sa n dd i s a d v a n t a g e so fc u r r e n tv a r i e da d s la c c e s st e c h n i q u e s ，a n d s u b s e q u e n t l y s e l e c t sp p p o ea st h ec a r r i e r p r o t o c 0 1 o n t h es e l e c t i o no f e m b e d d e ds o f t w a r ep l a t f o r mw ec h o o s eg n ul i n u x ，b e c a u s eo fi t sl o wc o s ta n d e f f i c i e n t l ys h o r t e n e ds o f t w a r ed e v e l o p m e n td u r a t i o n i nt h ef o l l o w i n g ，t h i st h e s i sb r i n g sf o r w a r dan e wp p p o es e r v e rs o f t w a r e d e s i g n s o l u t i o ni nl i n u xo s ，b a s e do nt h e a n a l y s e s o ft h e e f f i c i e n c y a n d l i m i t a t i o no ft h ec u r r e n ts o l u t i o n t h e c o n c e p to f ”s i n g l e v i r t u a ld e v i c e ”i n k e r n e l s p a c e n o t o n l y i n h e r i t st h ec h a r a c t e r i s t i c so f h i g he f f i c i e n c y a n d e x t e n s i b i l i t y ，b u ta l s oo v e r c o m e st h em a x i m u m c o n n e c t i o nl i m i t a t i o nr a d i c a l l y a f t e rt h es o f t w a r ev e r i f i c a t i o n ，w ea l s op r o p o s et h eb a s i co p e r a t i o nm o d e lo f h a r d w a r el o g i cf o rp p p o ea c c e s s f i n a l l y ，t h et h e s i sd e s c r i b e st h ed e s i g na n d i m p l e m e n t a t i o n o fa a am o d u l ei nb a st h a t p r o v i d e s t h ef u n c t i o n s o f a u t h e n t i c a t i o n ，a u t h o r i z a t i o na n da c c o u n t i n g o nt h ew h o l et h i st h e s i sg i v e so u ta ni n t e g r a ls o l u t i o no fb r o a d b a n d a c c e s s s e r v e r k e y w o r d s ：a d s l ，b a s ，p p p , p p p o e ，l i n u x 华中科技大学硕士学位论文 1 绪论 随着i n t e r n e t 的高速发展和光纤通信技术的广泛应用，骨干网和远距离 网络传输的带宽已经有了很大的提高。与此同时，企业内部的局域网的带宽 也随着快速以太网和吉比特以太网的普及而迅速提升。伴随着城域网带宽容 量的不断扩大，末端用户的带宽需求也不断增长。在宽带网络业务需求的刺 激下，各类面向网络“最后一公里”接入技术得到迅速发展，使得普通家庭 企业用户享用高速的i n t e r n e t 宽带服务成为可能。宽带接入服务器 ( b r o a d b a n da c c e s ss e r v e r ，简称b a s ) 技术的引入为用户提供了高效的宽 带接入解决方案，具有广泛的研究与现实意义。 宽带接入服务器是位于骨干网的边缘层的面向宽带网络应用的新型接入 网关，它可以完成用户带宽的i p a t m 网的数据接入( 目前接入手段主要基于 x d s l c a b l em o d e m 高速以太网技术( l a n ) 无线宽带数据接入( w l a n ) 等) ， 实现商业楼宇及小区住户的宽带上网、基于i p s e c ( i ps e c u r i t yp r o t o c 0 1 ) 的i pv p n 服务、构建企业内部i n t r a n e t 、支持i s p 向用户批发业务等应用。 宽带接入服务器的集中控制框架，为提供宽带接入及内容服务的供应商解决 了基于用户的访问控制、个性化管理和计费信息采集等问题，同时为用户终 端提供了灵活、自主、方便的网络连接与服务。宽带接入服务器技术适应宽 带接入网络应用的发展趋势，成为宽带网络在接入层和骨干边缘层之间重要 的网络单元。 本章在分析我国宽带接入市场现状的基础上，阐述了研究基于a d s l 接入 体系结构的宽带接入服务器的意义，之后对宽带接入服务器的基本功能和系 统要求进行了简要的说明。在分析了当前的嵌入式开发环境的前提下，讨论 了宽带接入服务器软件开发平台的选择。本章的最后将给出全文的研究内容 和各个章节的结构安排。 1 1 宽带接入市场现状 近年来，我国信息化建设的推进和互联网应用的快速发展和普及，刺激 了宽带接入业务市场的需求，导致宽带网络业务需求的急剧上升。据c c i d ( 中 华中科技大学硕士学位论文 国电子信息产业发展研究院) 统计，2 0 0 0 年，我国互联网用户达到1 8 4 6 万， 预计2 0 0 3 年将突破5 0 0 0 万，互联网用户将是宽带接入业务的潜在巨大市场 。 当前主要宽带接入技术包括x d s l ( 数字用户线路) ，l m d s ( l o c a l m u l t i p o i n td i s t r i b u t i o ns y s t e m ，本地多点分配系统) ，宽带卫星专线接 入，h f c ( h y b r i df i b e r c o a x ，混合光纤同轴电缆) ，光纤以太网等。而a d s l ( 非对称数字用户线路) 技术是提供宽带服务到家庭和小公司的一种利用原 有铜质双绞电话用户线的新型接入技术。它能利用现有的市话铜线进行信号 传输，其最高速率：下行信号( 从局端到用户) 为8 m b p s ，上行信号( 从用 户到局端) 为i m b p s 。可以支持多种高速宽带应用，例如高速因特网访问、 远程办公、虚拟专用网等等。我国现有的市话铜线网的用户数目十分庞大， 据信息产业部2 0 0 2 年上半年全国通信业发展情况显示，截至2 0 0 2 上半 年全国电话用户总数已达到3 7 5 亿户【2 1 。这一强大的硬件基础使得a d s l 技 术在我国获得了飞速的发展，目前a d s l 技术已经成为各电话公司和i n t e r n e t 用户的首选方案。2 0 0 1 2 0 0 5 年我国a d s l 市场容量预测如图1 1 所示。 _ 4 1 0_ ，越_ n 一_ 。- t 图1 12 0 0 1 2 0 0 5 年a d s l 市场容量预测 宽带接入服务器效仿窄带拨号接入服务器的作用，实现了网络的i p 接入 一体化，解决了宽带用户在业务上、流量上和管理上的汇聚问题，对基于a d s l 的宽带接入方式的用户提供到i p a t m 的数据接入。因此，在a d s l 大面积推 广应用的形势下，对基于a d s l 接入体系结构的宽带接入服务器的研究无疑具 有广泛而深远的意义。 2 华中科技大学硕士学位论文 i 2 宽带接入服务器的基本功能与系统要求 宽带接入服务器通过一个单一的结构实现综合的用户接入，适用于电信 运营公司、接入服务提供商( a s p ) 和国际互联网服务提供商( i s p ) 。 宽带接入服务器位于宽带接入网与城域数据网的接口处，宽带用户通过 固定连接或虚拟拨号连接经宽带接入网接入到宽带接入服务器，通过宽带接 入服务器选择相应的服务。宽带接入服务器提供了接入网和数据网的无缝衔 接，为接入网的大容量用户提供了高速接入的功能。另方面，当骨干网上 存在多种服务的时候，宽带接入服务器还提供用户动态选择服务的能力，使 用户在固定的连接上，可以享受动态选择访问多种服务商的权力。 由于宽带接入服务器所处的特殊的网络位置，合理配置宽带接入服务器 可以根据不同的用户权限向用户提供不同的接入能力，从而实现对接入用户 的服务功能的控制。为了满足不同类型的运营商和服务提供商的需要，在宽 带接入服务器上可以实现完整的a a a 管理模块，以提供对接入用户的统一管 理与计费功能。 总体来说，宽带接入服务器由四个功能模块组成，接入功能模块：分为 a t m 接口模块和以太网l a n 接口模块。通信协议模块：包含众多通信协议， 如p p p o a 、p p p o e 和r f c l 4 8 3 ，通信协议( t c p i p ，u d p ) ，v p n 协议等。管理模 块：即s n m p 代理功能模块，提供网络途径对接入服务器进行控制管理。接入 认证、授权、计费和统计模块：包含网络接入认证与授权模块、计费模块和 统计模块。f 3 j 显然，作为接入网到数据网的唯一数据出口，宽带接入服务器具有很高 的系统要求，否则极易成为网络衔接的瓶颈。宽带接入服务器应该具有高速、 高效的包转发特性，同时可以有效地解决宽带网络高性能、高负荷、高突发 所带来的问题。目前具有2 g 以上的交换背扳容量，1 0 0 k p p s 以上的独立包转 发性能是业界对宽带接入服务器的基本要求。无论在软件设计或是硬件实现 上，宽带接入服务器都应该具有高速的处理能力和大容量的接入客户数量， 从而保证宽带接入服务器的总体性能。 华中科技大学硕士学位论文 1 3 软件开发平台的选择 嵌入式系统最初于六十年代晚期在通讯中被用于程控电话交换机。由于 在过去的十多年里，计算机产业不断朝着更小系统的方向发展，嵌入式系统 也与之一起为这些小型机器提供了更多的功能。渐渐地，就需要把这些嵌入 式系统连接到某种网络上，因而也就产生了对网络协议栈的要求，这提高了 系统的复杂程度并要求更多的存储器和接口以及操作系统的服务。 七十年代晚期出现了用作嵌入式系统的现成的操作系统，现在有许多可 行的选择方案。其中，一些主要的竞争者开始崭露头角，比如，v x w o r k s 、p s o s 、 n e c u l e t l s 和w i n d o w sc e 。但这些专用操作系统都是商业化产品，其高昂的 价格使许多低端产品的小公司望而却步：而且，源代码封闭性也大大限制了 开发者的积极性。对应用开发者而言，嵌入式系统需要的是一套高度简练、 界面友好、质量可靠、应用广泛、易开发、多任务，并且价格低廉的操作系 统。l i n u x 的出现为应用开发者提供了新的选择。【4 l 虽然大多数l i n u x 系统运行在p c 平台上，但l i n u x 也可以作为嵌入 式操作系统。l i n u x 微内核实际上只占用其中很小一部分内存，包括虚拟内 存和所有核心的操作系统功能在内。只需占用系统的1 0 0k 内存。内存要求 通常由需要的应用所决定。 4 1 作为开放源码的操作系统，l i n u x 与传统的实时操作系统相比，一个最 大的好处就是可以得到比一般的供应商更快的对新的i p 协议和其它协议的 支持。例如，用于l i n u x 的设备驱动程序要比用于商业操作系统的设备驱动 程序多，如网络接口卡( n i c ) 驱动程序以及并口和串口驱动程序。而且，l i n u x 操作系统本身的微内核体系结构相当简单。网络和文件系统以模块形式置于 微内核的上层。驱动程序和其它部件可在运行时作为可加载模块编译到或者 是添加到内核。这为构造定制的可嵌入系统提供了高度模块化的构件方法。 而在典型情况下该系统需结合定制的驱动程序和应用程序以提供附加功能。 【5 】 另外，目前嵌入式l i n u x 已经被移植到多种硬件平台并且已经有了很多 成功的案例。自1 9 9 7 年以来，仅m o n t a v i s t al i n u x 在全球就有4 0 0 多种成 功的应用。其中典型的通信产品有：n o k i af 1 e x is e r v e r ( 移动控制功能模 4 华中科技大学硕士学位论文 块的管理和信令平台) ，3 c o m 的k e r b u n g oi n t e r n e t 收音机，c y c l a d e s 的接 入服务器，和i n t e r f a c ec o n c e p t 的以太网交换机和i t t 宇航通信部的无线 收发机。1 6 1 基于以上各方面的原因，虽然目前v x w o r k s 、w i n c e 、p a l m 0 s 在嵌入式领 域中市场占有率比较高，l i n u x 仍然将成为最适合嵌入式开发的操作系统。 根据c c i d 的一项关于未来三年嵌入式领域首选操作系统的调查中，l i n u x 以 5 4 8 排在各操作系统的首位。 因此，在本课题的实现中，我们选择了嵌入式l i n u x 作为开发平台。实 践证明，采用l i n u x 作为开发平台不仅减少了软件成本，而且有效的缩短了 软件的开发周期。 1 4 课题来源 本课题是国际合作研发项目“基于l i n u x 平台高速宽带路由器研制”项 目中的一个子课题，以与美国c o m b r i o 公司在武汉的子公司一一武汉凯达网 络技术有限公司合作研制a v i a 高速宽带路由器的项目为背景，作为整个项目 的一部分，本课题的任务是研究并设计当该高端路由器作为宽带接入服务器 时的软件模块，并对硬件设计提供基本的操作模型。 1 5 本文的研究内容及章节安排 作为随着a d s l 的大面积推广使用而迅速取得发展的宽带接入技术，与之 相关的研究与设计在很大程度上依托于对a d s l 接入体系架构的深入理解。本 文探讨的是典型的基于a d s l 接入方式的宽带接入服务器的设计与实现，所以 在本文的第二章即对基于a d s l 的接入体系架构进行了分析，并对目前应用的 各种接入方式进行了比较。 之后，本文深入介绍了宽带接入服务器中各个功能模块的研究与设计， 其中包括了协议功能模块和a a a 管理模块，并对硬件接入模块的实现与研 究进行了深入的探讨。由于宽带接入服务器具有很高的性能要求，本文描述 了对实现的宽带接入服务器的软件部分进行的功能测试方案和强度测试方 案，从而保证了接入软件的完善性与健壮性，对于所有的测试方案，给出了 基于局域网测试拓扑的测试结果。 华中科技大学硕士学位论文 全文的结构安排如下。第一章是绪论部分。第二章将介绍各种基于a d s l 接入的体系架构并对各种接入协议栈进行比较，提出本课题中接入协议栈的 选择方案。第三章在对l i n u x 传统协议模块实现深入分析的基础上提出了改 进后的p p p o e 协议接入模块的设计与实现，并阐述了相关的测试方案与结果。 第四章讨论了宽带接入服务器硬件接入模块的设计方案，这讨论基于已有 的高速路由器的基本架构。第五章描述了宽带接入服务器中的认证、授权、 计费模块的设计与实现。最后的第六章总结了本课题的工作以及本文的内容， 并对b a s 功能的扩展进行了探讨和展望。 6 华中科技大学硕士学位论文 2a d s l 接入体系及接入方式的选择 d s l 论坛是一个致力于开发d s l 系统结构、协议、接口的组织，本章首 先简要介绍了d s l 论坛提出的基于a d s l 的端到端的网络参考模型，然后着 重在分析u 参考点协议栈的基础上讨论了目前存在的几种a d s l 接入方式。 本章的最后提出了本课题采用的接入方式，并列出了所需要完成的关键模块。 2 1 基于a d s l 的端到端网络参考模型 户净 s 图2 1 基于a d s l 的端到端网络架构1 7 1 d s l 论坛提出的基于a d s l 的端到端的网络参考模型如图2 1 所示。由 图可见，基于a d s l 的端到端网络架构可以很容易的分为以下几个子网络： 用户前端网络( c u s t o m e rp r e m i s e sn e t w o r k ) ，接入网络( a c c e s sn e t w o r k ) ， 区域宽带网络( r e g i o n a lb r o a d b a n dn e t w o r k ) 和服务提供商网络( s e r v i c e p r o v i d e rn e t w o r k ) 。 用户前端设各位于住户区，家庭办公室以及小型商业办公室中，它们包 含一个或多个终端设备( 如p c 机，工作站，机顶盒等) 。这些设备可能通过 用户前端网络相互连接在一起，位于用户前端的d s l 调制解调器在参考模型 中被称为宽带网络终端( b r o a d b a n d n e t w o r k t e r m i n a t i o n ) 。 d s l 接入网包括位于用户前端的d s l 调制解调器以及位于局端的接入 复用系统。图中的a c c e s sn o d e ( 接入节点) 通常指的是d s l a m ( d s l a c c e s s m u l t i p l e x e r ，d s l 接入复用器) 。接入节点必须支持a t mp v c ，s v c 信令以 及对a t mo v e rd s l 的操作和维护功能。当骨干网是a t m 网络时，接入节点 将直接接到a t m 接入交换机。接入节点和a t m 接入交换机可以被放置在一 7 华中科技大学硕士学位论文 处甚至在同一设备中。 区域宽带网络与接入节点在物理上直接相连，它可以采用a t m ，f r a m e r e l a y 或者是i p 等多种传输技术的任意一种。服务提供商网络包括i s p 网络， 内容提供商网络，企业网络以及区域操作中心。i s p 网络的功能是提供到 i n t e r n e t 的连接和某些i s p 服务( 例如电子邮件及w e b 主机等) 。内容提供商 网络则是由一群内容分布的服务器组成。企业网络可以由各种方式连接到区 域宽带网。区域操作中心是为了便于接入网控制中心管理整个接入网络以及 提供一定的增值服务。 该参考模型还包含有若干参考点，其中u 参考点位于宽带网络终端和接 入节点之间。根据d s l 论坛技术文档t r l 2 的定义，第二层协议是通过u 参 考点接入宽带数据网络。f 8 】 2 2 各种a d s l 接入方式的比较 由以上参考模型可见，a d s l 接入方式的不同主要取决于u 参考点的不 同。目前u 参考点可采用的协议栈有图2 2 中所示的五种方式。本节将对各 种协议栈的接入方式进行阐述作出比较。 2 2 1i p e t h 图2 2u 参考点协议栈9 】 姿壁迹丛丝星茎王垦里曼! 兰! ! 堕塞墨塑塑茎垄堂塞堡塑：堕塑蔓塞墨工旦 8 华中科技大学硕士学位论文 络层上多种协议的数据包在a t m 网络上的封装传送【1 0 】。r f c l 4 8 3 广泛应用 于a t m 技术领域中，现已成为在a t m 网络上处理上层多种协议数据包的封 装标准。a d s l 接入依托于a t m 骨干网络，在接入侧上继承了许多a t m 技 术的特点和优点，所以a t m 网络上承载数据包的各种标准就很自然地被 a d s l 接入技术所采用，a d s l 的r f c l 4 8 3 桥接接入方式目前已成为a d s l 宽带接入的最基本形式。在协议模型上，r f c l 4 8 3 接入在数据链路层对网络 层的数据包进行l l c s n a p 的封装，以此来指明上层所应用的协议类型，因 此可以适用于网络层上的多协议传送。它仿真了以太网的桥接功能，在形式 上该接入方式相当于将用户侧的终端设备直接挂接在网络侧的网桥设备上。 在a d s l 调制解调器中完成对以太网帧的封装处理后，通过用户侧和网络侧 的p v c 永久虚电路完成数据包的透明传输。采用这种接入方式，在用户侧可 以利用普通以太网卡接入，但在网络侧必须提供支持r f c l 4 8 3 封装的a t m 网桥设备。 由于处于数据链路层的桥接器在工作原理上仍然采用广播学习的方式， 通过收集、记录各用户网卡的m a c 地址信息进行通信，采用这种接入方式 可以实现远端整个以太网的共同接入，且组网经济简便。然而采用这种方式 虽然可以实现多用户的接入，但无法实现动态的i p 地址分配，i p 地址资源 利用率很低。同时，r f c l 4 8 3 桥接接入不可避免地会引入大量的广播信息， 引起整个网络效率的下降，各用户所获得的实际带宽抖动很大，难以完成对 服务质量保证有严格要求的业务。 2 2 2i p a a l 5 r f c l 5 7 7 是定义在a t m 网络上承载i p 协议的标准规范。l l l 】该标准仅仅 针对于网络层的i p 协议，用i p 路由转发实现相互之间的通信，因此也被称 之为i po v e r a t m 。在数据链路层的封装处理上，r f c l 5 7 7 仍然利用r f c l 4 8 3 l l c s n a p 的数据封装方式对i p 包进行封装处理。要实现r f c l 5 7 7 的a d s l 宽带接入，用户侧需要提供价格比较昂贵的a t m 2 5 网卡，这在很大程度上 限制了r f c l 5 7 7 在a d s l 接入方面的推广使用。r f c l 5 7 7 接入方式是由用户 终端上的a t m 2 5 网卡完成对上层i p 包的整个封装处理过程，最终形成a t m 信元流传送至a d s l 调制解调器。因此，实际上在这种接入方式中a d s l 调 9 华中科技大学硕士学位论文 制解调器仅仅作为a t m 传输的一个端点。由于a d s l 调制解调器内部没有 a t m 交叉连接的功能，因此无法实现终端多用户的同时接入。 2 2 3p p p o a r f c 2 3 6 4 定义了p p p 协议在a t m 网络上的封装。【l2 】在这种接入方式中， 由p c 终端直接发起p p p 呼叫，终端的a t m 2 5 网卡在收到上层的p p p 包后， 根据r f c2 3 6 4 封装标准对p p p 包进行a a l 5 层封装处理形成a t m 信元流。 a t m 信元透过a d s l 调制解调器传送到网络侧的宽带接入服务器上，通过标 准的协商过程( 请求、应答等) ，从而使p c 与宽带接入服务器间建立了一个 相互信任的p p p 连接，同时有可靠的机制去探测、维护和处理会话的中断等 情况，然后用户可以通过该会话发起要求登录到某个i s p 的请求，宽带接入 服务器将请求转发给r a d i u s 服务器，去进行相关的认证、授权，r a d i u s 则开始进行计费的记录并向p c 返回i p 地址和会话。 从实现上看，a d s l 调制解调器仅仅是作为a t m 信元传送的一个中间 点a 同时，要实现p p p o a 的接入，用户侧要求使用比较昂贵的a t m 2 5 网卡， 而且网卡供应商也必须提供相应的专用p p p o a 客户端软件。由于一个c p e 中的个v c 只支持一个唯一的会话，因此使多用户的接入又成了问题，即 使采用n a t 或p r o x y 等方式可以解决这个问题，但这使得c p e 后的所有用 户只能接入和使用同一套相同的业务。由于以上各种原因，这种宽带接入形 式在实际应用中并没有得到大规模的推广。 2 2 4l 2 t p o a 最初l 2 t p ( l a y e r 2t u n n e l i n gp r o t o c o l ，第二层隧道协议) 技术的出现是 为了出于网络安全和v p n 选择方面的考虑，是对p p p 技术的一种扩展。【l 3 】 为了充分利用现有的以太网络资源，结合p p p o a 接入技术的优势，一些a d s l 厂商将l 2 t p 的技术引入到宽带接入应用中。 在这种接入方式中，用户并不直接接入到i s p 网络或者是拨号服务器， 而是拨入一个称为l a c ( l 2 t pa c c e s sc o n c e n t r a t o r ，l 2 t p 接入集中器) 的设 备中，并通过l a c 扩展p p p 的连接到l n s ( l 2 t p 网络服务器) 。通常l a c 的功能在区域宽带网连往d s l a m 的设备中实现，而l n s 的功能在i s p 或公 1 0 华中科技大学硕士学位论文 司连往地区宽带网的路由器中实现【1 4 】。 然而由于这种接入方式的协议栈比较复杂，从而会影响接入的实际性能。 其次，l 2 t p p p p 的接入技术在支持用户数方面也限制。从实际的组网角度 上看，要完成每一终端用户的p p p 接入都必须在a d s lm o d e m 和a t m 网络 中创建传送该p p p 包的相应p v c ，网络实现过于复杂。 2 2 5p p p o e p p p o e 接入方式利用p p p 技术直接实现更高速、更可靠、更便捷的a d s l 宽带接入，将现有的宽带接入服务器和本地以太网络相结合。 p p p o e 的技术规范r f c 2 5 1 6 制定于1 9 9 8 年，它总结了以往p p p 宽带接 入方式的特点和要求，兼顾了对用户终端的硬件要求，同时克服了在l 2 t p 传输性能上的不足，提高了a d s l 宽带接入的总体性能i ”】。 在实际应用上，p p p o e 利用以太网络的工作机理，将a d s l 调制解调器 的1 0 b a s e t 接口与内部以太网络互联，在a d s l 调制解调器中采用 r f c l 4 8 3 的桥接封装方式对终端发出的p p p 包进行l l c s n a p 封装后，通过 连结两端的p v c 在a d s lm o d e m 与网络侧的宽带接入服务器之间建立连接， 实现p p p 的动态接入。p p p o e 接入利用在网络侧和a d s lm o d e m 之间的一条 p v c 就可以完成以太网络上多用户的共同接入，实用方便，实际组网方式也 很简单，大大降低了网络的复杂程度。【1 6 】【1 7 】 对于i s p 来说，p p p o e 的优点在于，可以用它来推出服务档次不同的多 种a d s l 服务项目。可以以p p ps e s s i o n 为单位设置服务档次。而对于用户 来说，采用p p p o e 接入方式时不需要在网卡上设置固定i p 地址、默认网关 和域名服务器，用户通过专用的客户端软件( 即a d s l 虚拟拨号客户端软件) 拨入p p p o e 接入服务器就可以上网了，用户的上网过程类似应用电话线拨号 服务上网，但是接入和访问网络的速率则和普通1 0 m 门0 0 m 以太网直连 i n t e r n e t 的上网用户没有任何区别，而且在接驳时可以用同1 根a d s l 在多个 i s p 线路之间切换【l “。 2 2 6 各种接入方式的对比 通过以上的分析，基于a d s l 的各种接入方式的优缺点对比如下表所示。 华中科技大学硕士学位论文 表2 1 各种a d s l 接入方式对比 i p e t hi p a a l 5 p p p o l 2 t p o p p p o e i p 地址分配 静态静态动态动态动态 方式 多用户支持支持不支持 不支持支持支持 支持多用户 一条不支持不支持 每个用户一 一条 时p v c 的数目条 用户侧设备 以太网a t m 2 5a t l i 2 5以太网以太网 接口 基于w a c 的认 a a 支持不支持 p p pp p pp p p 证 传输性能理想 很好理想一般理想 从各种方式的对比可以看出，p p p o e 接入方式无论对于i s p 还是用户都 具有较大的吸引力。目前，该方式已经成为宽带接入运营商首选的宽带接入 方式。 图2 3p p p o e 接入方式网络结构 本课题所实现的宽带接入服务器即基于p p p o e 接入方式，其应用网络架 构及其协议栈分布如图2 3 所示。本文的后续章节将对p p p o e 接入服务器的 各个软硬件模块的研究和设计展开讨论。 华中科技大学硕士学位论文 3 接入协议软件模块的设计与实现 毫无疑问，接入协议模块软件是整个宽带接入服务器软件的核心所在。 本章将首先简要的介绍p p p 和p p p o e 的协议过程及其特点。然后，介绍了一 种在l i n u x 操作系统上实现p p p o e 服务器的解决方案，对其效率和存在的缺 陷进行了分析，并针对现存的问题提出了改进后的解决方案。在本章的最后 还描述了详尽的测试方案并给出了测试结果。在本章中所提的解决方案与硬 件平台的实现无关，所以在实现方案中包含了i p 数据包的转发过程，在最后 的项目实现中，所有的i p 数据包的转发由硬件来完成，并不会经过c p u 中 的软件部分。c p u 的软件只负责p p p o e 和p p p 协议的处理过程。但在软件 中实现i p 数据包的转发有利于软件模块的测试和方案的验证，且在应用中并 不影响整个系统性能。从另一个角度来说，本章中描述的解决方案可直接应 用在利用软件转发的接入服务器中。对于在硬件中实现基于p p p o e 的i p 数 据包的转发过程，将在下章进行描述。 3 1p p p 协议介绍 p p p ( p o i n t - t o p o i n t p r o t o c o l 点到点协议) 是面向端到端的协议，提供了 在同等单元间建立链路传输数据的方法。p p p 协议处于网络层与链路层之间， 利用p p p 封装可以向下屏蔽上层的不同网络协议，从而提供了上层协议同时 通过统一链路的多路技术。 1 9 1 由于p p p 封装方式具有很好的对常用支持硬件 的兼容性，已经成为为主机、网桥和路由器提供简单连接的普遍解决方案。 p p p 协议提供了整套方案来解决链路建立、维护、拆除、上层协议协商、 认证等问题，包括：l c p ( l i n k c o n t r o lp r o t o c o l ，链路控制协议) ：n c p ( n e t w o r k c o n t r o lp r o t o c o l ，网络控制协议) ；认证协议，最常用的包括p a p ( p a s s w o r d a u t h e n t i c a t i o np r o t o c o l ，口令验证协议) 和c h a p ( c h a l l e n g e h a n d s h a k e a u t h e n t i c a t i o np r o t o c o l ，挑战握手验证协议) 。 3 1 1p p p 封装 p p p 协议的封装方式比较经济，同时p p p 协议头支持压缩，可以减少带 华中科技大学硕士学位论文 宽的使用。当使用默认的类h d l c 帧( h d l c 1 i k ef r a m i n g ) 时，仅需要8 个 额外的字节，就可以形成封装。在带宽需要付费时，封装和帧可以减少到2 或4 个字节。 3 1 2 链路控制协议l c p 链路控制协议l c p ( l i n kc o n t r o lp r o t o c 0 1 ) 为p p p 协议提供链路层的控 制与协商，使得p p p 可以适应不同的链路环境。l c p 主要提供以下功能：协 商p p p 协议对端的封装格式；处理数据包大小的变化；探测l o o pb a c k 链路 和其他普通的配置错误，以及终止链路。l c p 还提供其他可选设备：对链路 中同等单元标识的认证以及当链路功能正常或链路失败时的决定。 l c p 包分为三种类型： 1 ) 链路配置包，用于建立和配置链路。包括链路配置请求 ( c o n f i g u r e - r e q u e s t ) ，链路配置确认( c o n f i g u r e a c k ) ，链路配置拒绝 ( c o n f i g u r e - r e j e c t ) 等。 2 ) 链路结束包，用于结束一个链路。包括链路结束请求 ( t e r m i n a t e r e q u e s t )和链路结束确认( r e r m i n a t e a e k ) 。 3 ) 链路维修包，用于管理和调试一个链路。具体的协议包有协议拒绝 ( p r o t o c o l - r e j e c t ) ，回声请求( e c h o - r e q u e s t ) ，回声应答( e c h o r e p l y ) ，和 丢弃请求( d i s c a r d r e q u e s t ) 等。 l c p 协议包被封装在p p p 信息域中，其p p p 协议域表示类型为十六进制 c 0 2 1 ( 链路控制协议) 。 3 1 3 网络控制协议n c p 网络控制协议n c p ( n e t w o r kc o n t r o lp r o t o c 0 1 ) 提供与上层的不同网络 层的接口，处理点对点连接与不同网络协议兼容可能产生的问题。网络控制 协议的使用使上层协议对下层的链路操作变得透明，从而提供了统一的点对 点连接的通信链路。由于上层网络协议的多样性，p p p 提供了一族网络控制 协议( n c p ) 来处理与网络层相关的事务，每一个协议管理着各自的网络层 协议的特殊需求，如i p 网络协议的控制协议即为i p c p ( i n t e r n e tp r o t o c o l c o n t r o lp r o t o c 0 1 ) 。由于i p 网络协议是当前使用得最为广泛的网络协议，现 1 4 华中科技大学硕士学位论文 以i p c p 协议为例说明网络控制协议的作用和功能。 i p 控制协议( i p c p ) 负责配置和激活点对点链路对端上的i p 协议传输。 i p c p 的协议包的交互使用与链路控制协议( l c p ) 同样的包交换机制。通过 i p c p 协议包中不同的配置选项，可以对网络层几个关键的参数进行协商和配 置1 20 1 。简要介绍如下： i p 压缩协议 该配置可选项提供协商特定的压缩协议的使用方法。在默认情况下，压 缩不使用。广泛使用的压缩协议有v a nj a c o b s o nt c p i p 报头压缩协议，该压 缩协议可以把t c p i p 报头降低到3 字节，显著改进了低速串行线的通信。 i p 地址 该配置选项提供协商链路本端上使用的i p 地址的方法。p p p 链路的本端 可以发送c o n f i g u r e - r e q u e s t 提出所要求的i p 地址，或者请求对端提供信息。 对端通过选项提供i p 地址信息，返回有效的i p 地址 3 1 4p p p 链路建立 典型的p p p 链路的建立过程分为三个阶段：创建阶段、认证阶段和网络 协商阶段。 创tp p p 链路 l c p 用于交换配置信息包，建立连接。在这个阶段，将对基本的通讯方 式进行选择。链路两端设备通过l c p 向对方发送配置信息报文。一旦一个配 置成功信息包被发送且被接收，就完成了交换，进入了l c p 开启状态。在链 路创建阶段，双方会协商对链路验证协议的选择，使用协商通过的验证协议 完成下一阶段的用户验证。此阶段仅对不依赖于特别的网络层协议的配置选 项进行协商和配置，本阶段中收到的所有非l c p 协议包将被丢弃。 认证阶段 在一些链路上，在允许网络层协议包交换之前，链路的一端可能需要对 端的认证。认证一般不需要强制执行，如果对端希望根据某一特定的认证协 华中科技大学硕士学位论文 议来认证，那么在链路建立阶段必须对认证协议进行请求与协商。在认证阶 段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全 验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证 完成之前，禁止从认证阶段过渡到网络层协议阶段。如果认证失败，认证者 应该回到链路终止阶段。最常用的认证协议有口令验证协议( p a p ) 和挑战 握手验证协议( c h a p ) 2 1 】。 月终协商阶段 认证阶段完成之后，p p p 将打开在链路创建阶段选定的各种网络控制协 议( n c p ) 。选定的n c p 解决p p p 链路之上的高层协议问题，例如，在该阶 段i p 控制协议( i p c p ) 可以向拨入用户分配动态地址，协商压缩协议的使 用等。 经过三个阶段以后，就建立了一条完整的p p p 链接。 p p p 协议由于具有简单、具备用户验证能力、可以解决i p 分配等优点成 为目前广域网上应用最广泛的协议之一。 3 2p p p o e 协议介绍 p p p o e 是p p p 协议与以太网相结合的产物。通过把最经济的局域网技术 以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提 供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。 p p p o e 提供了以顾客为前提的访问设备( 接入设备) 连接到远程站点上的多 个主机，同时提供与拨号上网( 使用p p p ) 类似的访问控制和支付功能，而 在网络拓扑和接入媒体中使用了经济的以太网接入方法，融合了p p p 协议与 以太网的优点，是经济且高效的局域网宽带接入技术。 p p p o e 是在以太网络中转播p p p 帧信息的技术。即在以太网使用p p p 协