基于以太網(wǎng)技術的寬帶接入網(wǎng)的實踐探索

1、基于以太網(wǎng)技術的寬帶接入網(wǎng)的理論探究摘要寬帶接入網(wǎng)技術是目前的主流通信技術，基于以太網(wǎng)技術的寬帶接入網(wǎng)技術是其中之一。本文介紹了基于以太網(wǎng)技術的寬帶接入網(wǎng)的優(yōu)點，并對其技術進展了研究，說明了存在的問題及其解決方法。關鍵詞以太網(wǎng)標準平安管理用戶管理業(yè)務管理目前，比較成熟的寬帶接入網(wǎng)主流技術包括xDS嵫術、光纖接人技術、able技術、無線寬帶技術等。由于基于以太網(wǎng)技術的寬帶接入網(wǎng)提供標準的以太網(wǎng)接口，可以兼容所有帶標準以太網(wǎng)接口的終端，用戶不需要增加任何新的接口卡或協(xié)議軟件，而且無論是局端網(wǎng)絡設備還是用戶端設備都比ADSL、ablede等廉價很多。因此，基于以太網(wǎng)技術的寬帶接入是一種非常廉價的寬帶

2、接入技術，并將在以后的寬帶IP網(wǎng)絡接人中發(fā)揮重要作用。以太網(wǎng)(Ethernet)是指基帶局域網(wǎng)。它的接人采用了異步工作方式，很適于處理IP突發(fā)數(shù)據(jù)流，其技術也已有了重要的變化和打破(LAN交換、星形布線、大容量A地址存儲以及管理性等)。與傳統(tǒng)的以太網(wǎng)相比，除了名字以外，它保存的特征僅剩下幀構(gòu)造和簡單性，而其余的根本特征已有了根本性變化。由于寬帶接入網(wǎng)是一個公用的網(wǎng)絡環(huán)境，因此，相對于傳統(tǒng)的以太網(wǎng)絡而言，其要求有了較大的差異，這主要反映在平安管理、用戶管理、業(yè)務管理等方面。(一)平安管理寬帶接入網(wǎng)絡與傳統(tǒng)企業(yè)網(wǎng)絡在對平安機制的要求方面有很大區(qū)別：傳統(tǒng)企業(yè)網(wǎng)絡的平安性側(cè)重于防范外界攻擊，常使用安裝

3、功能強大的防火墻方式以解決外網(wǎng)的平安問題；寬帶接入網(wǎng)把形形色色的社會用戶連接于內(nèi)部網(wǎng)中，所面對的平安威脅不僅來自外網(wǎng)系統(tǒng)，更大的問題那么來自網(wǎng)絡內(nèi)部系統(tǒng)的直接攻擊。因此，社區(qū)網(wǎng)絡對于平安機制的要求更加全面。以太網(wǎng)中大量采用播送的方式來實現(xiàn)用戶之間的通信。目前，雖然交換機已得到了廣泛使用，并為每個用戶都提供了專用的網(wǎng)絡帶寬，但它并沒有縮減播送域的大小，小區(qū)中任何一幢樓中的計算機發(fā)出的播送包都會在整個小區(qū)中轉(zhuǎn)發(fā)?？梢姡趯拵Ы尤刖W(wǎng)這樣一個公用網(wǎng)絡的環(huán)境中，保證用戶的平安性是非常重要的。1、虛擬局域網(wǎng)(VLAN)的平安措施。傳統(tǒng)的解決方法是給每個客戶分配一個VLAN和相關的IP子網(wǎng)，通過使用VLAN

4、，每個客戶從第二層就被隔分開，這就可以防止任何惡意的行為或以太網(wǎng)的信息探聽。然而，這種給每個客戶分配單一的VLAN和IP子網(wǎng)的形式造成了擴展方面的局限。主要表如今以下幾個方面：每一個接入用戶端口都需要對應到社區(qū)全網(wǎng)一個唯一的VLAN和一個唯一的IP子網(wǎng)中，大量的全局VLAN和IP子網(wǎng)規(guī)劃和配置工作給社區(qū)網(wǎng)絡管理員帶來宏大的壓力。VLAN的限制：隨著接入用戶的急劇增加，社區(qū)接入網(wǎng)絡的VLAN資源存在上限。基于802.1Q的VLAN標記在理論上其用戶不能超過4095，實際使用中的接人級交換機和會聚層級交換機所能支持的實際VLAN數(shù)目以及能在核心實現(xiàn)的三層路由接口數(shù)量都會大大低于理論值。IP地址緊缺

5、：每個VLAN對應一個IP子網(wǎng)。IP子網(wǎng)的劃分勢必造成較大的地址浪費。因此，可以針對每個用戶群(如小區(qū)內(nèi)一棟居民樓)分配一個VLAN。但在同一個VLAN內(nèi)部還是存在播送的問題。而PVLAN技術可以解決同一個VLAN內(nèi)部的播送問題。2、PVLAN技術。專用VLAN是第二層機制，在同一個VLAN中有兩類不同平安級別的訪問端口。與用戶連接的端口可定義為專用端口(Privateprt)，它與會聚層交換機接口相連的上連端口為混雜端口(Priseuusprt)。用戶端口只能發(fā)送流量到上連端口，也只能檢測從上連端口來的流量，用戶端口之間在默認情況下由硬件進展平安隔離，不能進展通信。專用VLAN的應用對于保證

6、城域接入網(wǎng)絡的數(shù)據(jù)通信的平安性非常有效。應保證同一個VLAN中的各個端口互相之間不能通信，但可以穿過上連端口，這樣，即使在同一VLAN中的用戶，互相之間也不會受到播送的影響。(二)用戶管理用戶管理技術的一個重要方面，就是如何保證合法用戶的正常使用，并防止非法用戶的入侵，因此，需要對用戶進展合法性認證，可以采用以下幾種技術：1、端口與A地址綁定。交換機的端口連接到用戶的網(wǎng)卡，每一個網(wǎng)卡都有一個全球唯一的A地址，任何用戶申請開通上網(wǎng)時都需登記A地址，網(wǎng)絡管理員可注入系統(tǒng)數(shù)據(jù)庫，并起用端口的平安特性。每個端口都可靜態(tài)設置多個A地址，假設有非法A地址入侵，交換機就會告警網(wǎng)絡管理員。這種方式平安性高，但

7、管理復雜。2、限定端口同時連接的A數(shù)量。此種方法不需要進展A地址和端口的靜態(tài)綁定，而只限制每個端口同時連接的A地址的數(shù)量。(三)業(yè)務管理1、效勞質(zhì)量(QS)保證。由于話音、視頻等實時業(yè)務是將來Interne止的重要業(yè)務，因此，接入網(wǎng)必須為保證QS提供一定手段，并支持流量優(yōu)先等級，以減少時延、抖動和丟包等。目前，城域網(wǎng)很難實現(xiàn)統(tǒng)一管理，同時，這種方式的擴展性不好，不能很好地適應城域網(wǎng)的規(guī)模。較好的方法是采用互聯(lián)網(wǎng)工程任務組(IETF)制定的區(qū)分效勞：接入交換機必須支持802，1Q的流量優(yōu)先級設置，對于會聚層、骨干層的交換機，還需要支持效勞類型(TS)或區(qū)分效勞體系構(gòu)造(DiffServ)設置，支持利用訪問控制列表來設置基于端口或流量類型的流量優(yōu)先等級。2、帶寬控制。為了保證各種業(yè)務的QS，接入網(wǎng)需要提供一定的帶寬控制才能，例如，保證用戶的最低接入速率、限制用戶的最高接入速率，從而支持對業(yè)務的Qs保證。3、計費管理。目前常用的對用戶的計費方法有：按用戶流量計費、按用戶連接時間計費、包月制。其中，前兩種計費方式比較復雜，而且非技術因素較多。對于網(wǎng)絡設備選型，應考慮到對將來各種收費形式的支持。對于會聚層的設備