某接入网规划实施典型案例解析

  网络拓扑图及IP分配策略如下：

    方案的实现功能及特点描述

    网络组网如上图所示，在曹家湾3300有一个学校用户，学校要求铁通公司分配公网的ip地址，同时下面的一些网吧用户需要分配静态ip地址分配给代理服务器使用，其余用户均采用pppoe认证方式；

    学校以及网吧的需求，实际上是一种类型要求，差别在于一个是分配公网的ip地址，一个是分配私网的Ip地址。对这类方案在3300上面实现都是通过上传固定的vlanID到MA5200，由MA5200实现vlanID+Ip的绑定。

    对于普通家庭用户，采用pppoe认证，实际上也是要求3300一个用户上传一个vlanID,在5200上面实现vlanID+username+IP的绑定，但是此时的ip绑定是一种动态的行为，用户不同时间认证通过之后获取的ip地址可能不一样，但5200都会忠实记录每次相应的vlanID及分配到的ip地址。这样的方案从符合公安系统要求：对应的违法的ip地址，局方工程师就能够根据日志记录找到对应的vlanID,再从开局的文档（或者放号工单查找到相应违法乱纪的用户移交公安），因为3300不同的用户对应不同的vlanID且是唯一不变。

    级联3300设备网吧用户、普通拨号认证用户和上面实现没有区别。

    后来局方工程师考虑安装pppoe客户端比较繁琐，在级联3300新开用户就没有再采取pppoe拨号方式，而是用户开机就能够上网，仅仅是ip地址自动获取，分析此问题，实际上这种方式仍然是每个用户上传一个vlanID,在MA5200上面作数据时候采用vlanID+ IP绑定，不需要认证。