网络设备硬核技术内幕 路由器篇 13 从鹿由器到路由器(上)

今天，让我们回归初心，从序章中路由器与鹿由器之辩说起。

看，这个家伙是(有6个角的)鹿由器！

是的，家庭上网，家用无线鹿由器必不可少。那么，有谁知道，从家用无线鹿由器到Internet都需要经过什么吗？

首先是这个家伙。

这个东西俗称“光猫”，实际上是以太网到EPON/GPON的桥接器，正规称呼叫ONU。

EPON/GPON是一种利用无源光网络，将多个终端接入一个以太网接口的手段。它本质上是一个廉价的半双工光Hub，但以其价格占据了运营商家庭宽带接入的主流市场。

光猫的局端设备叫做OLT，它一端连接多条PON光纤，通过分光器分到多个终端，另一端则通过以太网，连接到汇聚和城域边缘设备。

城域边缘设备有为企业提供服务的SR和为家庭宽带提供服务的BRAS。（现在已经二合一了）SR的业务并不复杂，以QoS为主，而BRAS需要为家庭用户提供PPPoE与IPoE两种接入，也就是从鹿由器到路由器的重点。

插播：BRAS应该读作Bee-Ras。千万不要读成Bra-s。这样意思就变了。

从鹿由器到路由器需要解决的第一个矛盾是，家庭宽带是需要收费的，而如果没有合适的隔离手段，无法避免没有认证的用户，与隔壁家王工通过楼道交换机互通，并连接到Internet。

解决的办法也很简单：把张家和隔壁老王划分到两个不同的VLAN不就行了吗？

但是，我们要知道，每台BRAS支持的用户数，是远远多于VLAN数量的。以BRAS设备中的翘楚——H3C SR88-X 为例，整机支持的用户数可达数十万之巨。

因此，工程师们想到了利用一种V**技术来实现每用户的隔离——QinQ。

QinQ最早用于城域二层专线，但VPLS/VLL横空出世后淡出专线圈子。它是在以太网的源MAC后，加入两层802.1q(VLAN TAG)实现的。如图所示：

张家和王家在接入交换机(或OLT)上隔离为两个VLAN，在汇聚交换机上，并不是简单地以VLAN Trunk方式透传到城域边缘路由器，而是增加一层802.1q标签(VLAN TAG)。

为了实现认证和计费，运营商一般使用PPP作为认证方式。这种在以太网上运行的PPP，叫做PPPoE(PPP Over Ethernet)。一般的鹿由器(家用路由器)都支持这个功能。

在BRAS上，需要处理的任务是：

1. 拆除两层VLAN Tag；
2. 处理PPP状态机；
3. 对于PPP数据报文，拆除PPP头，进行IP三层转发；

因此，这么复杂的动作，利用基于NP的转发平面实现是通用的做法。

在家庭宽带中，还有一种重要的业务，是IPTV业务。我们知道，无论电视机还是机顶盒，是没有办法输入用户名和密码的。对于这样的用户，我们怎么样才能让它在BRAS上进行认证呢？

请看下回分解。

本期问题：

QinQ可以把网络隔离为4K * 4K = 16M个子网，而VXLAN也支持16M个子网。那么，为什么运营商网络中不采用VXLAN隔离各个用户，而要使用QinQ？

上回问题：

为什么LEM表也可以不需要在TCAM中存储？

答案：由于LEM表的查询键值(Key)是确定的值，可以利用哈希表(Hash Table)组织数据结构。实际上，在交换机中，MAC表/MPLS标签表默认会使用这种方式组织，这样，LEM可以用相对成本较低的SRAM存放，无需消耗成本较高的TCAM资源。