IP接入網(wǎng)技術(shù)需要解決的三個問題

　　隨著Internet的迅猛發(fā)展，IP已經(jīng)占據(jù)了各種終端應(yīng)用的主導(dǎo)地位，沒有任何人再會懷疑今后網(wǎng)絡(luò)發(fā)展的主流是IP，如何更高效、高速、廉價地傳送IP數(shù)據(jù)是今后電信網(wǎng)絡(luò)研究的重點。到目前，各種接入網(wǎng)技術(shù)如xDSL、Cable Modem之所以能夠發(fā)展起來，關(guān)鍵是適應(yīng)了當(dāng)今網(wǎng)絡(luò)的發(fā)展，但是這些技術(shù)都存在著一個相同的問題：成本較高、不夠廉價。提到廉價，人們會很自然地想到以太網(wǎng)技術(shù)，但是這種局域網(wǎng)的技術(shù)能否應(yīng)用到接入網(wǎng)這樣一個公用網(wǎng)絡(luò)的環(huán)境中還需要認(rèn)真研究。

　　1 IP接入網(wǎng)需要解決的問題

　　由于接入網(wǎng)是一個公用的網(wǎng)絡(luò)環(huán)境，因此其要求與局域網(wǎng)這樣一個私有網(wǎng)絡(luò)環(huán)境的要求會有很大不同，主要反映在用戶管理、安全管理、業(yè)務(wù)管理和計費管理上。

　　所謂用戶管理指的是用戶需要到接入網(wǎng)運營商那里進(jìn)行開戶登記，并且在用戶進(jìn)行通信時對用戶進(jìn)行認(rèn)證、授權(quán)。對所有運營商而言，掌握用戶信息是十分重要的，從而便于對用戶的管理，因此需要對每個用戶進(jìn)行開戶登記。而在用戶進(jìn)行通信時，要杜絕非法用戶接入到網(wǎng)絡(luò)中，占用網(wǎng)絡(luò)資源，影響合法用戶的使用，因此需要對用戶進(jìn)行合法性認(rèn)證，并根據(jù)用戶屬性使用戶享有其相應(yīng)的權(quán)力。

　　所謂安全管理指的是接入網(wǎng)需要保障用戶數(shù)據(jù)（單播地址的幀）的安全性，隔離攜帶有用戶個人信息的廣播消息（如ARP（地址解析協(xié)議）、DHCP（動態(tài)主機(jī)配置協(xié)議）消息等），防止關(guān)鍵設(shè)備受到攻擊。對每個用戶而言，當(dāng)然不希望他的信息別人能夠接收到，因此要從物理上隔離用戶數(shù)據(jù)（單播地址的幀），保證用戶的單播地址的幀只有該用戶可以接收到，不像在局域網(wǎng)中因為是共享總線方式單播地址的幀總線上的所有用戶都可以接收到。另外，由于用戶終端是以普通的以太網(wǎng)卡與接入網(wǎng)連接，在通信中會發(fā)送一些廣播地址的幀（如ARP、DHCP消息等），而這些消息會攜帶用戶的個人信息（如用戶的MAC（媒質(zhì)訪問控制）地址等），如果不隔離這些廣播消息而讓其它用戶接收到，容易發(fā)生MAC/IP地址仿冒，影響設(shè)備的正常運行，中斷合法用戶的通信過程。在接入網(wǎng)這樣一個公用網(wǎng)絡(luò)的環(huán)境，保證其中設(shè)備的安全性是十分重要的，需要采取一定的措施防止非法進(jìn)入其管理系統(tǒng)造成設(shè)備無法正常工作，以及某些惡意的消息影響用戶的正常通信。

　　所謂業(yè)務(wù)管理指的是接入網(wǎng)需要支持組播業(yè)務(wù)，需要為保證QoS提供一定手段。由于組播業(yè)務(wù)是未來Internet上的重要業(yè)務(wù)，因此接入網(wǎng)應(yīng)能夠以組播方式支持這項業(yè)務(wù)，而不是以點到點方式來傳送組播業(yè)務(wù)。另外為了保證業(yè)務(wù)的QoS，接入網(wǎng)需要提供一定的帶寬控制能力，例如：保證用戶最低接入速率，限制用戶最高接入速率，從而支持對業(yè)務(wù)的QoS保證。

　　所謂計費管理指的是接入網(wǎng)需要提供有關(guān)計費的信息，包括：用戶的類別（是帳號用戶還是固定用戶）、用戶使用時長、用戶流量等這些數(shù)據(jù)，支持計費系統(tǒng)對用戶的計費管理。

　　2 現(xiàn)有技術(shù)方案的特點

　　以太網(wǎng)技術(shù)發(fā)展到今天，特別是交換型以太網(wǎng)設(shè)備和全雙工以太網(wǎng)技術(shù)的發(fā)展，使得人們開始思考將以太網(wǎng)技術(shù)應(yīng)用到公用的網(wǎng)絡(luò)環(huán)境，主要的解決方案有以下兩種：VLAN方式和VLAN+PPPoE方式。

　　VLAN方式的網(wǎng)絡(luò)結(jié)構(gòu)，局域網(wǎng)交換機(jī)(LAN SWITCH)的每一個端口配置成獨立的VLAN，享有獨立的VID（VLAN ID）。將每個用戶端口配置成獨立的VLAN，利用支持VLAN的LAN SWITCH進(jìn)行信息的隔離，用戶的IP地址被綁定在端口的VLAN號上，以保證正確路由選擇。

　　在VLAN方式中，利用VLAN可以隔離ARP、DHCP等攜帶用戶信息的廣播消息，從而使用用戶數(shù)據(jù)的安全性得到了進(jìn)一步提高。在這種方案中，雖然解決了用戶數(shù)據(jù)的安全性問題，但是缺少對用戶進(jìn)行管理的手段，即無法對用戶進(jìn)行認(rèn)證、授權(quán)。為了識別用戶的合法性，可以將用戶的IP地址與該用戶所連接的端口VID進(jìn)行綁定，這樣設(shè)備可以通過核實IP地址與VID來識別用戶是否合法。但是，這種解決方案帶來的問題是用戶IP地址與所在端口捆綁在一起，只能進(jìn)行靜態(tài)IP地址的配置。另一方面，因為每個用戶處在邏輯上獨立的網(wǎng)內(nèi)，所以對每一個用戶要配置一個子網(wǎng)的4個IP地址：子網(wǎng)地址、網(wǎng)關(guān)地下地、子網(wǎng)廣播地址和用戶主機(jī)地址，這樣會造成地址利用率極低。

　　提到用戶的認(rèn)證、授權(quán)，人們自然會想到PPP協(xié)議，于是有了VLAN+PpoE的解決方案。

　　VLAN+PPPoE方案可以解決用戶數(shù)據(jù)的安全性問題，同時由于PPP協(xié)議提供用戶認(rèn)證、授權(quán)以及分配用戶IP地址的功能，所以不會造成上述VLAN方案所出現(xiàn)的問題。但是面向未來網(wǎng)絡(luò)的發(fā)展，PPP不能支持組播業(yè)務(wù)，因為它是一個點到點的技術(shù)，所以還不是一個很好的解決方案。

　　3 基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)

　　鑒于目前的解決方案和設(shè)備還不能完全滿足接入網(wǎng)這樣一個公用網(wǎng)絡(luò)環(huán)境的要求，就需要研究適應(yīng)公用網(wǎng)絡(luò)環(huán)境的設(shè)備和技術(shù)，這就是基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)�；�于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)由局側(cè)設(shè)備和用戶側(cè)設(shè)備組成。局側(cè)設(shè)備一般位于小區(qū)內(nèi)，用戶側(cè)設(shè)備一般位于居民樓內(nèi)；或者局側(cè)設(shè)備位于商業(yè)大欞內(nèi)，而用戶側(cè)設(shè)備位于樓層內(nèi)。局域設(shè)備提供與IP骨干網(wǎng)的接口，用戶側(cè)設(shè)備提供與用戶終端計算機(jī)相接的10/100BASE-T接口。局側(cè)設(shè)備具有匯聚用戶側(cè)設(shè)備網(wǎng)管信息的功能。

　　在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中，用戶側(cè)設(shè)備只有鏈路層功能，工作在MUX（復(fù)用器）方式下，各用戶之間在物理層和鏈路層相互隔離，從而保證用戶數(shù)據(jù)的安全性。另外用戶側(cè)設(shè)備可以在局側(cè)設(shè)備的控制下動態(tài)改變其端口速率，從而保證用戶最低接入速率、限制用戶最高接入速率，支持對業(yè)務(wù)的QoS保證。對于組播業(yè)務(wù)，由局側(cè)設(shè)備控制各多播組狀態(tài)和組內(nèi)成員的情況，用戶側(cè)設(shè)備只執(zhí)行受控的多播復(fù)制，不需要多播組管理功能。局側(cè)設(shè)備還支持對用戶的認(rèn)證、授權(quán)和計費以及用戶IP地址的動態(tài)分配。為了保證設(shè)備的安全性，局側(cè)設(shè)備與用戶側(cè)設(shè)備之間采用邏輯上獨立的內(nèi)部管理通道。

　　在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中，局側(cè)設(shè)備不同于路由器，路由器維護(hù)的是端口一網(wǎng)絡(luò)地址映射表，而局側(cè)設(shè)備維護(hù)的是端口-主機(jī)地址映射表；用戶側(cè)設(shè)備不同于以太網(wǎng)交換機(jī)，以太網(wǎng)交換機(jī)隔離單播數(shù)據(jù)幀，不隔離廣播地址的數(shù)據(jù)幀，而用戶側(cè)設(shè)備完成的功能僅僅是以太網(wǎng)幀的復(fù)用和解復(fù)用。

　　基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)還具有強(qiáng)大的網(wǎng)管功能。與其它接入網(wǎng)技術(shù)一樣，能進(jìn)行配置管理、性能管理、故障管理和安全管理；還可以向計費系統(tǒng)提供豐富的計費信息，使計費系統(tǒng)能夠按信息量、按連接時長或包月制等進(jìn)行計費。

　　4 基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)發(fā)展前景

　　隨著IP業(yè)務(wù)的爆炸式增長和我國電信運營市場的日益開放，無論是傳統(tǒng)電信運營商還是新興運營商，為了在新的競爭環(huán)境中立于不敗之地，都把建設(shè)面向IP業(yè)務(wù)的電信基礎(chǔ)網(wǎng)作為他們的網(wǎng)絡(luò)建設(shè)重點。在城域網(wǎng)的接入部分，很多運營商選擇以太網(wǎng)技術(shù)。值得注意的是，現(xiàn)有的以太網(wǎng)接入技術(shù)都存在這樣或那樣的問題，這為以后的業(yè)務(wù)發(fā)展帶來極大的隱患。有的運營商甚至把用于計算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)一成不變地搬到接入網(wǎng)中，不同用戶之間的信息根本談不上隔離。在這種平臺上開展電子商務(wù)是難以想象的。這種運營方式只能一時搶到大量用戶，等到用戶發(fā)現(xiàn)自身利益得不到保障時，運營商必將自食其果。

　　基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)與傳統(tǒng)的用于計算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)大不一樣。它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口，網(wǎng)絡(luò)結(jié)構(gòu)和工作原理完全不一樣。它具有高度的信息安全性、電信級的網(wǎng)絡(luò)可靠性、強(qiáng)大的網(wǎng)管功能，并且能保證用戶的接入帶寬，這些都是現(xiàn)有的以太網(wǎng)技術(shù)根本做不到的。因此基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)完全可以應(yīng)用在公網(wǎng)環(huán)境中，為用戶提供穩(wěn)定可靠的寬帶接入服務(wù)。另外由于基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)給用戶提供標(biāo)準(zhǔn)的以太網(wǎng)接口，能夠兼容所有帶標(biāo)準(zhǔn)以太網(wǎng)接口的終端，用戶不需要另配任何新的接口卡或協(xié)議軟件，因而它又是一種十分廉價的寬帶接入技術(shù)�；�于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)無論是網(wǎng)絡(luò)設(shè)備還是用戶端設(shè)備，都比ADSL、Cable Modem等便宜很多。基于以上考慮，基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)將在以后的寬帶IP接入中發(fā)揮重要作用。