前言

本文使用在异步传输模 式(PPPoA的) 点对点协议描述一个端到端不对称数字用户线路（ ADSL）体系结构。虽然多数配置根据桥接体系结构，PPPoA得 到极大的大众化并且形成将来ADSL部署的一个更大的部分。

假定

基准体系结构假设对提 供高速互联网访问和公司接入的需要对使用PPPoA的最终用户作为核 心骨干网。我们讨论根据专用的虚拟信道的此体系结构(PVC) ，在当前配置经常的使用的方法。体系结构使用交换虚拟电 路(SVC)在一个其它论文讨论。

本文 根据现有部署并且体系结构的内部测试。

本文假定在RFC 1483桥接基线体系结构 白皮书读者熟知和熟悉网络接入提供商(NAP)的 设计注意事项 如所描述 。

技术简要

点对点协议 (PPP) (RFC 1331)提供封装更高层协议一个标准方法横跨点到点连 接。它扩大高级数据链路控制（HDLC）信息包结构带有包含 关于信息包的内容的信息的16位协议标识符。

信息包包含信息的三个类型：

• 链路控制协议(LCP) – 协商链路参数、 认证的信息包大小或者类型

• 网络控制 协议(NCP) – 包含关于更高层协议的信息包括IP和IPX 和他们的控制协议(IPCP为IP)

• 包含数 据的数据帧

PPP over ATM适应第五层 (AAL5) (RFC 2364)使用AAL5作为加外框的协议，支持PVC和SVC。 PPPoA 是主要被实施作为ADSL一部分。它依靠RFC1483 ，运行在逻辑链路控制子网访问协议或VC Mux模式下。客户 端前置设备(CPE)设备封装根据此RFC的PPP会话为传输横跨ADSL环和 digital subscriber line access multiplexer (DSLAM)。

PPPoA体系 结构的优点和缺点

PPPoA体系结构继承用于拨号型号的大多PPP的优点。 某些关键点下面是列出的。

优点

• 根据密码验证协议(PAP) 或质询握手验证协议(CHAP)的每回话认证。因为认证在桥接 体系结构，解决安全漏洞这是PPPoA的最巨大的优点。

• 每回话记帐是可能的，允许服务提供 商充电根据会议时间的订户因为提供的不同服务。每回话记 帐允许服务提供商提供最低费用的最低访问级别然后充电订户为使 用的其它服务。

• IP地址保存在CPE。 这只允许服务提供商为CPE分配一IP地址，用为网络地址转换 (NAT)的CPE配置。所有用户在一个CPE 之后能使用单个IP地 址到达不同的目的地。 顶上为网络接入提供商/网络服务提 供商(NAP/NSP)为每个人用户减少IP管理当保存IP地址时。另 外，服务提供商能提供一个小的子网IP地址解决限制关于端口地址 转换(PAT)和NAT。

• NAPs/NSPs提供对 公司网关的安全访问没有管理端到端PVC和使用第三层路由或第二层 Forwarding/Layer 2隧道协议(L2F/L2TP)隧道。因此，他们 能扩展他们的商业模式为卖批发服务。

• 排除个体用户故障。NSP能容易地识别哪些订 户继续下去或基于活动PPP会话，而不是故障排除整个组这一点是案 件伴随着桥接体系结构。

• NSP能通过 配置空闲和会话超时过度预定使用一个业界标准的远程验证拨入用 户服务（RADIUS）服务器为每个订户。

• 高度可升级我们在会聚路由器能终止PPP会话的非常 大数字。验证、授权和记帐可以为使用外部的RADIUS服务器 的每个用户被处理。

• 非常好的的使用功能 在服务选择网关(SSG)。

缺点

• 仅 单个会话每个CPE在一个虚拟信道。从用户名和口令在CPE只 配置，所有用户在CPE之后为该特定的VC能访问一个服务集合。 用户不能选择不同的服务集合，虽然使用多个VC并且建立不 同的PPP会话在不同的VC是可能的。

• CPE设置的增加的复杂性。帮助人员在服务提 供商需要更加熟知。从用户名和口令在CPE配置，订户或CPE 供应商将需要做设置变动。使用多个VC增量配置复杂性。 这然而，可以由没有发布的自动配置功能解决。

• 服务提供商需要维护用户名和口令数 据库为所有订户。如果使用隧道或代理服务，则认证可以根 据域名完成并且用户认证完成在公司网关。这减少服务提供 商必须维护数据库的大小。

• 如果单个 IP地址提供给CPE和NAT/PAT是被实施，某些应用程序例如IPTV，在 有效载荷嵌入IP信息，不会工作。另外，如果使用IP 子网 功能，IP地址必须也是后备的为CPE。

PPPoA体系结构的实施注意 事项

要考虑的关键点 在实现PPPoA体系结构之前包括：

• 当 前和在将来服务订户的数量，这影响必需的PPP会话的数量。

• PPP交易是否结束在服务provider?s 会聚路由器或发送到其他公司网关或网络服务提供商(ISP)。

• 服务提供商或最终服务目的地是否提 供IP地址给subscriber?s CPE。

• 提供 的IP地址是否是合法共享或专用的。CPE执行NAT/PAT或NAT是 否将执行在终结目的地？

• 最终用户、 住宅用户、Small Office Home Office（SOHO）用户和远程办公者 档案。

• 一旦超过一个用户，所有用户是否需要到达同一项最 终目的地或服务，或者他们全部有不同的服务目的地。

• 服务提供商提供任何增值服务类似语 音或视频？服务提供商是否要求所有订户对首先去一个特定 网络在到达最终目的地之前？订户何时使用SSG，他们使用转 接服务、点到点协议终接汇聚(PTA)，仲裁设备或者代理？

• 服务提供商在使用的固定费率、每 回话使用方法或者服务如何发单subscribers—based。

• CPEs、DSLAMs和聚合 Points of Presence (PoPs) 配置和物资供应。

• 商业模式为NAP。型号是否也包括卖批发服务 类似安全的企业访问和增值服务类似语音和视频？NAP是否是 和NSPs同一个实体？

• 公司的商业模式 。与一个独立的市话运营商(ILEC)，具有竞争力的市话运营 商(CLEC)或ISP它是否是可比较的？

• NSP为最终用户将提供应用程序的种类。

• 期望的上行和下行数据流量。

保留这些点在头脑，我们讨论 PPPoA 体系结构如何将适合并且扩展对不同的商业模式为服务提供 商并且提供商如何能使用此体系结构有益于。

[page]

典型的PPPoA网络体系结构

以下图表显示一个典 型的PPPoA网络体系结构。使用CPEs的用户接通到服务提供商 网络通过Cisco DSLAM，连接到Cisco 6400 聚集器使用ATM。

PPPoA体系结构的设计注意事项

在本文的"实施注意事 项"部分，PPPoA 体系结构可以使用不同的方案配置根据服务 provider?s商业模式。在此部分，我们讨论服务提供商必须 在配置解决方案之前记住的不同的可能性和考虑。

在配置PPPoA体系结构和一个特定的解决方案之前为 此体系结构，了解服务provider?s 商业模式是重要的。考 虑服务提供商将提供的服务。服务提供商是否将提供一项服 务类似对其最终用户的高速互联网访问或是否将卖批发服务对不同 的ISPs并且提供增值服务给那些订户？服务提供商是否将提 供所有？

一旦高速互联网访问在NSP 和NAP其中是相同的环境里，在配置的会聚路由器必须结束 subscriber?s PPP交易。在此方案，服务提供商需要考虑多 少场PPP交易在一个单个路由器汇聚设备可以结束，用户如何验证， 他们如何执行记帐和路径对互联网一旦用户会话被终止。根 据PPP会话和订户的数量，会聚路由器能是Cisco 6400或Cisco 7200 。Today?s Cisco 6400用7个节点路由处理器(NRP)能结束 14,000 场PPP交易。Cisco 7200对2,000次PPP会话被限制。 这些编号将更改与新的版本。请检查版本说明并且产 品文件为每个会聚路由器可以支持会话的确切的数字。

用户认证和记帐在这些方案通过使用 一个工业标准的RADIUS服务器最好处理，能验证根据用户名或虚拟 路径标识符/虚信道标识符的用户(VPI/VCI)使用。

为高速互联网访问，NSPs通常发单用户一个固定费率 。大多当前配置实现此样。当NSP和NAP是同一个实体 时，用户被发单以一个固定速度为访问和另一个固定速度为互联网 访问。此模型变动当服务提供商开始提供增值服务。服务提供商能充电根据服务类型的用户并且服务使用期限。用户接通到互联网通过会聚路由器使用路由协议类似开放式最短路 径优先（OSPF）或增强的内部网关路由协议(EIGRP)到可能运行边界 网关协议(BGP)的边界路由器。

服务 提供商有为提供高速互联网访问的另一个选项是发送流入的PPP会话 从订户到独立的ISP使用L2TP/L2F建立隧道。当使用时L2x建 立隧道，应该为产生特别注意事项隧道目的地如何可以到达。 可用的选项对用一些路由协议或提供静态路由在会聚路由器 。 限制当时使用L2TP或L2F隧道是：(1) 隧道的数量 和在那些隧道可以支持会话的数量; 并且(2)使用路由协议不 兼容与第三方ISPs，可能使用静态路由要求。

如果服务提供商为最终用户提供服务为不同的ISPs或 公司网关，他们在会聚路由器可能需要实现SSG功能。这允许 订户通过使用基于Web的服务选择选择不同的服务目的地。服 务提供商能或者向前订户PPP会话对他们所选的目的地通过结合所有 会话被注定对ISP到单个PVC为传输，或者如果服务提供商提供多个 服务级别，超过一个PVC可能横跨核心设立。

在一个批发服务模型，服务提供商可能不使用SSG功 能。在此型号，服务提供商对家庭网关扩大所有PPP会话。 家庭网关提供IP地址给最终用户并且验证终端用户。

一个主要考虑在任何这些方案是服 务提供商如何能提供不同的服务质量（QoS）为不同的服务并且他们 如何计算带宽分配。 当前，方式多数服务提供商在不同的 PVC 配置此体系结构提供另外QoS。他们在核心可能有独立 的PVC为住宅和商业用户。 使用不同的PVC允许服务提供商为 不同的服务指定另外QoS。此样，QoS能在独立的PVC或在第三 层。

适用QoS在第三层要求服务提供 商知道最终目的地，可能是一个限定系数。但，如果使用与 第二层QoS的组合(通过适用它在不同的VC)，它可以是有用的为服务 提供商。 限制与此型号是是固定的并且服务提供商需要为 QoS事先提供。QoS在服务的选择没获得动态地适用。当前，没有能选择不同的带宽的用户的选项为不同的服务带有鼠标 的点击; 然而，投资了大量的工程工作开发此功能。

CPE配置、管理和物资供应可能是非 常富挑战性在此体系结构，CPE需要为用户名和口令配置。作 为一个简单解决方案，一些服务提供商为所有CPEs使用同一个用户 名和口令。这提交重大的安全风险。另外，如果CPE需 要同时打开不同的会话、另外的VC 需要提供在CPE，NAP和NSP。 Cisco DSLAMs和汇聚设备有能力简化CPE配置和物资供应。 流通过管理工具为端到端PVC物资供应也是可用的。因为必须管理，提供在NSP为使用PVC的许多订户是一个限定系数所 有不同的PVC。另外，没有物资供应2000 PVC简单方法在单个 NRP通过点击鼠标或输入少量keystorkes。

今天我们有不同的管理应用为此体系结构不同的组件 ，例如Viewrunner为DSLAM和SCM 为那里Cisco 6400是将提供所有组 件的没有管理平台。这是一个很好被认可的限制并且投资大 量精力有单个，综合管理应用程序提供CPE，DSLAM和Cisco 6400。 另外，我们当前有一个解决方案实现PPPoA与SVC，极大将实 现配置。PPPoA与SVC也将允许终端用户动态地选择目的地和 QoS。

要记住的另一个重要点为大 ADSL部署使用此体系结构是通信从会聚路由器到RADIUS 服务器。 如果NRP前端失去作用当几一千场PPP交易在汇聚设备时结束 ，必须重建所有那些PPP会话。这意味着必须验证所有订户并 且他们的计费记录被终止和重新启动一旦连接被建立。当许 多订户设法获得同时时验证，管道到RADIUS服务器可以是瓶颈。 一些订户可能不能验证并且这能制造问题为服务提供商。

有RADIUS服务器的一条链路以同时 适应所有订户的足够的带宽是非常重要的。 此外，RADIUS服 务器应该是足够强大的同意权限所有订户。一旦千位订户， 应该设想一个选项对负载平衡在可用的RADIUS服务器之间。此功能是可用的在® Cisco IOS软件。

作为最终考虑事项，会聚路由器必 须满足执行适应许多PPP会话。运用其他实施使用的同样流量 工程原理。早先，用户在点对点子接口必须配置PVC。今天PPPoA在多点子接口允许用户配置多个PVC以及点到点。 每PPPoA连接不再要求二个接口描述符模块(IDBs)，一个为虚拟访问 接口和一个为ATM 子接口。此增进增加PPPoA会话的最大数 量运行在路由器的。

平台支持最大 数量PPPoA会话取决于可用系统资源例如内存和CPU速度。每 次PPPoA 会话取出一个虚拟访问接口。每个虚拟访问接口包 括硬件接口描述阻塞和一个软件接口描述阻塞(hwidb/swidb)对。 每hwidb采取关于4.5K.每swidb一起采取关于2.5K.，虚拟访 问接口要求7.5K. 2000虚拟访问接口要求2000年* 7.5K 或15M。 运行2000次会话，路由器需要一另外15M。由于在会话 限制的增量，路由器需要支持更多IDBs。此技术支持影响性 能由于更多CPU周期运行PPP状态机的更多实例。