。
f龙源期刊网httpwwwqika
comc
32最终方案：MPLSVPNVPDN
321网络模型及业务流图
见图1，城域网核心层为两台骨干设备（P），业务控制层设备包括SR及BRAS，分别上联到两台骨干设备。接入层由DSLAM设备提供ADSL接入；OLTODNONU提供FTTX接入；以太网交换机提供LAN接入。
322用户业务路由互通及数据转发采用的MPLSVPN
城域网BRASSR的角色为PEP由骨干层路由器完成。在城域网BRASSR上创建MPLSVPN的VPN实例。并在城域网内各BRASSR间通过BGP建立VPNv4路由，各BRAS分别与两台RR路由反射器（SR兼做）之间建立BGP邻居关系。实现跨越BRASSR间的用户业务路由的互通，实现城域网内的无盲区部署。客户网络规划方面，根据用户的接入点数量及业务需求，规划用户的ip网段为动态获取网段及静态ip两部分，静态ip用于客户中心的服务器系统，其余网点采用动态地址，并在规划时考虑用户业务的后续发展，做出一定的预留。
323用户接入认证部分采用vpd
技术
有别于传统的MPLSVPN。用户分支接入点的认证通过radius，在radius系统建立vpd
组；在BRASSR上建立客户专用地址池，并引用VPN实例。建立用户认证域，并引用VPN实例。用户客户端采用PPPOE认证方式，用户接入层配置与普通上网相同，用户的账户带vpd
组后缀，以保证用户认证请求送达vpd
组。用户完成认证后，将获取客户专用地址池的IP地址。客户各个接入点获取的IP地址均为同一VPN实例，即路由可达。不同BRASSR间的客户接入点之间通过VPNv4路由方式互通。
四、技术方案优势分析
41投资成本方面
采用现网两项成熟技术的混合组网方式，在网络设备上不需追加任何投资，从而节约成本。且客户端也不需额外投资路由器或VPN网关等设备，降低了客户的入网门槛。
42客户感知方面
客户可通过不同的账户认证，在互联网和VPN私网间自由切换。更有利于满足目前客户的双重网络需要，为客户提供完善的信息化解决方案。客户方的技术人员维护的难度也极大的降低。
43业务开通方面
f龙源期刊网httpwwwqika
comc
网络设备上不必确定用户接入设备端口号、不必进行接入端口数据的特别制作。对大量接入的客户网点，如果采用以往的MPLSVPN（静态IPVLAN绑定）的方式，则需要确定接入设备端口号，分配特殊VLAN。从业务控制层SR设备、汇聚层设备、接入层设备等全部要进行数据制作。而采用混合VPN后，用户端口数据与普通拨号上网数据一致，无需进行特殊处理。大大减少因此形成的工作量，节约开通时间。
44运营维护方面
因客户网络对城域网可见r