以太網(wǎng)接入問題探討

　　摘要介紹了以太網(wǎng)接入迅速發(fā)展的原因及以太網(wǎng)接入面臨的問題，提出了現(xiàn)有的以太網(wǎng)接入技術(shù)的解決方案和相關(guān)建議，指出了電信級的以太接入網(wǎng)的特點(diǎn)及發(fā)展前景令


　　關(guān)鍵詞 以太網(wǎng) 接入 發(fā)展前景 建議


　　一、引言


　　Internet業(yè)務(wù)的飛速發(fā)展對寬帶接入網(wǎng)的技術(shù)發(fā)展和網(wǎng)絡(luò)建設(shè)起到了極大的促進(jìn)作用。經(jīng)過20世紀(jì)90年代整整10年的發(fā)展，當(dāng)前寬帶接入技術(shù)可以用百花齊放來形容�；�于銅線的有ADSL、VDSL、HDSL、SDS（各種數(shù)字用戶線技術(shù)）等；基于光纖的有各種有源光接入和無源光接入等；基于無線的有LMDS（本地多點(diǎn)分配業(yè)務(wù)）等各種固定無線接入技術(shù)。另外，還有基于HFC（混合光纖同軸電纜網(wǎng)）的Cable Modem（電纜調(diào)制解調(diào)器）技術(shù)。這些接入技術(shù)各有特點(diǎn)，在寬帶接入市場中均有自己的發(fā)展空間。有適合用來解決普通住宅用戶的寬帶接入的，也有適合企事業(yè)用戶的寬帶接入的；有適合固定網(wǎng)絡(luò)資源充足的傳統(tǒng)電信運(yùn)營商使用的，還有適合沒有固定網(wǎng)絡(luò)資源的新興運(yùn)營商使用的。這些技術(shù)都有一個(gè)共同的特點(diǎn)，那就是設(shè)備比較昂貴，協(xié)議相對復(fù)雜。
　　近年來，電信運(yùn)營商和設(shè)備制造商都在尋找一種廉價(jià)而又簡單的寬帶接入技術(shù)，使廣大電信用戶盡早進(jìn)入信息、高速公路�，F(xiàn)在看來，目前最能滿足這種要求的技術(shù)就是以太網(wǎng)接入技術(shù)。以太網(wǎng)技術(shù)發(fā)展到今天，特別是交換型以太網(wǎng)設(shè)備和全雙工以太網(wǎng)技術(shù)的發(fā)展，使得人們將以太網(wǎng)技術(shù)應(yīng)用到公用的網(wǎng)絡(luò)環(huán)境成為可能。所謂以太網(wǎng)接入技術(shù)，就是把以前用在局域網(wǎng)中的以太網(wǎng)技術(shù)用于公用電信網(wǎng)的接入網(wǎng)中，來解決用戶的寬帶接入。目前的以太網(wǎng)接入可以為用戶提供10～100Mbit/s的寬帶接入能力。


　　二、以太網(wǎng)接入迅速發(fā)展的原因


　　以太網(wǎng)技術(shù)是20世紀(jì)70年代出現(xiàn)的一種局域網(wǎng)技術(shù)，也是目前應(yīng)用最廣泛的一種局域網(wǎng)技術(shù)。據(jù)統(tǒng)計(jì)，現(xiàn)有局域網(wǎng)的70％以上是基于以太網(wǎng)協(xié)議的。以太網(wǎng)技術(shù)出現(xiàn)在公用電信網(wǎng)的接入網(wǎng)中是1998年以后的事情。尤其在1999年和2000年，我國通過以太網(wǎng)接入的用戶數(shù)迅速增長。據(jù)不完全統(tǒng)計(jì)，目前我國通過以太網(wǎng)接入的用戶數(shù)已達(dá)到100萬戶以上，這些用戶主要是住宅用戶和中小型企事業(yè)用戶。以太網(wǎng)接入在我國的發(fā)展速度遠(yuǎn)快于世界上其它國家，市場規(guī)模也遠(yuǎn)大于世界上其它國家。可以說，以太網(wǎng)接入是一種具有中國特色的寬帶接入技術(shù)。以太網(wǎng)接入技術(shù)之所以能在我國迅速發(fā)展，主要有以下原因：


　　（1）設(shè)備廉價(jià)。由于以太網(wǎng)協(xié)議在局域網(wǎng)中占統(tǒng)治地位，目前世界上已經(jīng)有一個(gè)巨大而又成熟的以太網(wǎng)設(shè)備市場。而其它寬帶接入設(shè)備的市場規(guī)模遠(yuǎn)不如以太網(wǎng)設(shè)備。組成以太網(wǎng)的設(shè)備如以太網(wǎng)卡、Hub（集線器）、以太網(wǎng)交換機(jī)等，技術(shù)非常成熟，可以由中小型企業(yè)研發(fā)和生產(chǎn)。目前，一個(gè)10Mbit/s的以太同卡市場零售價(jià)低到60～80元人民幣，而一個(gè)ADSL Modem的零售價(jià)一般在1000元人民幣左右，一個(gè)Cable Modem的零售價(jià)為1500～2000元人民幣�？梢娨蕴�網(wǎng)接入用戶端設(shè)備成本低于其它寬帶接入用戶端設(shè)備成本一個(gè)數(shù)量級以上。
　�。�2）協(xié)議簡單、成熟，設(shè)備的兼容性好。以太網(wǎng)技術(shù)自20世紀(jì)70年代出現(xiàn)以來，協(xié)議日益成熟，標(biāo)準(zhǔn)化程度越來越高，如IEEE802.2、IEEE802.3等國際標(biāo)準(zhǔn)。由于協(xié)議的簡單和成熟，來自不同廠商的設(shè)備之間互聯(lián)互通基本不存在問題。而迄今為止，ADSL和Cable Modem還沒有解決好來自不同廠商的局端設(shè)備和用戶端設(shè)備之間的互通問題，這在一定程度上影響了這兩種技術(shù)的推廣。


　�。�3）我國特有的環(huán)境有利于以太網(wǎng)接入的發(fā)展。以太網(wǎng)接人用戶通過五類線與公網(wǎng)連接，而普通五類線的服務(wù)范圍一般不超過100m。我國絕大多數(shù)城鎮(zhèn)居民住在公寓式樓房中，100m的服務(wù)半徑可以覆蓋幾十戶甚至上百戶居民。歐美等發(fā)達(dá)國家的別墅式住宅就不適合以太網(wǎng)技術(shù)來解決寬帶接入。這是以太網(wǎng)接入技術(shù)能在我國迅速發(fā)展而沒有在歐美國家推廣的主要原因，歐美國家主要通過ADSL和Cable Modem技術(shù)來解決普通住宅用戶的寬帶接入問題。


　　三、以太網(wǎng)接人面臨的問題


　　以太網(wǎng)技術(shù)和其它局域網(wǎng)技術(shù)一樣，主要是針對小型的私有網(wǎng)絡(luò)環(huán)境而設(shè)計(jì)的，適用于辦公環(huán)境，目的是解決辦公設(shè)備的資源共享問題。為此，其協(xié)議需要簡單高效，而在用戶信息的隔離、用戶傳輸質(zhì)量的保證、業(yè)務(wù)管理和網(wǎng)絡(luò)可靠性方面沒有考慮或考慮不全面。如果將這種適用于私有網(wǎng)絡(luò)環(huán)境的技術(shù)不加改造地照搬到公用網(wǎng)絡(luò)環(huán)境中，必然會出現(xiàn)很多問題�，F(xiàn)有的以太網(wǎng)接入技術(shù)雖然比傳統(tǒng)的以太網(wǎng)做了一定程度的改造，但距離可運(yùn)營的電信級網(wǎng)絡(luò)的要求還差得很遠(yuǎn)。


　　1．用戶信息的隔離


　　所謂用戶信息的隔離指的是接入網(wǎng)需要保障用戶數(shù)據(jù)（單播地址的幀）的安全性，隔離攜帶有用戶個(gè)人信息的廣播消息，如 ARP（地址解析協(xié)議）、DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）消息等，防止關(guān)鍵設(shè)備受到攻擊。對每個(gè)用戶而言，當(dāng)然不希望他的信息被別人接收。因此，要從物理上隔離用戶數(shù)據(jù)（單播地址的幀），保證用戶的單播地址的幀只有該用戶可以接收到，不像在局域網(wǎng)中，由于是共享總線方式，單播地址的幀總線上的所有用戶都可以接收到。另外，由于用戶終端是以普通的以太網(wǎng)卡與接人網(wǎng)連接，在通信中會發(fā)送一些廣播地址的幀（如AKP、DHCP消息等），而這些消息會攜帶用戶的個(gè)人信息，如用戶MAC（媒質(zhì)接人控制）地址等，如果不隔離這些廣播消息而讓其它用戶接收到，容易發(fā)生MAC／IP地址仿冒，影響設(shè)備的正常運(yùn)行，中斷合法用戶的通信過程。在接入網(wǎng)這樣一個(gè)公用網(wǎng)絡(luò)的環(huán)境中，保證其中設(shè)備的安全性是十分重要的，需要采取一定的措施防止非法進(jìn)入其管理系統(tǒng)造成設(shè)備無法正常工作，以及某些惡意的消息會影響用戶的正常通信。


　　2．用戶管理


　　所謂用戶管理指的是用戶需要到接入網(wǎng)運(yùn)營商進(jìn)行開戶登記，并且在用戶進(jìn)行通信時(shí)對用戶進(jìn)行認(rèn)證。授權(quán)。對所有運(yùn)營商而言，掌握用戶信息是十分重要的，從而便于對用戶進(jìn)行管理，因此需要對每個(gè)用戶進(jìn)行開戶登記。而在用戶進(jìn)行通信時(shí)，要杜絕非法用戶接入到網(wǎng)絡(luò)中，占用網(wǎng)絡(luò)資源，影響合法用戶的使用。因此，需要對用戶進(jìn)行合法性認(rèn)證，并根據(jù)用戶屬性，使用戶享有其相應(yīng)的權(quán)力。


對用戶的管理還包括計(jì)費(fèi)管理。所謂計(jì)費(fèi)管理指的是接入網(wǎng)需要提供有關(guān)計(jì)費(fèi)的信息，包括用戶的類別（是賬號用戶還是固定用戶）、用戶使用時(shí)長。用戶流量等這些數(shù)據(jù)，支持計(jì)費(fèi)系統(tǒng)對用戶的計(jì)費(fèi)管理。


　　3．業(yè)務(wù)保證


　　所謂業(yè)務(wù)保證是為了保證業(yè)務(wù)的QoS（服務(wù)質(zhì)量），接入網(wǎng)需要提供一定的帶寬控制能力，例如保證用戶最低接火速率、限制用戶最高接入速率，從而支持對業(yè)務(wù)的QoS保證。另外，由于組播業(yè)務(wù)是未來Internet上的重要業(yè)務(wù)，因此接入網(wǎng)應(yīng)能夠以組播方式支持這項(xiàng)業(yè)務(wù)，而不是以點(diǎn)到點(diǎn)方式來傳送組播業(yè)務(wù)。


　　四、現(xiàn)有的以太網(wǎng)接入技術(shù)解決方案的特點(diǎn)


　　現(xiàn)有的以太網(wǎng)接人技術(shù)主要的解決方案有以下兩種：路由器+Hub方式和路由器+LAN SWITCH方式。這兩種方式都存在不少問題，還遠(yuǎn)遠(yuǎn)不是電信級的接人網(wǎng)。


　　1．路由器+Hub方式


　　這種方式與傳統(tǒng)的局域網(wǎng)設(shè)有什么差別，設(shè)備價(jià)格也極其低廉。通過這種方式接人的不同用戶處在一個(gè)傳統(tǒng)的局域網(wǎng)中，根本沒有信息隔離措施，更談不上網(wǎng)絡(luò)的有效管理和用戶接火帶寬的保證。將來如果在這樣的接入平臺上開展電子商務(wù)，其后果可想而知。


　　2．路由器+LAN SWITCH方式


　　路由器+LAN SWITCH方式又可分為兩種方式，即VLAN（虛擬局域網(wǎng)）方式和VLAN＋PPPoE（以太網(wǎng)上的點(diǎn)到點(diǎn)協(xié)議）方式。；


　　VLAN方式就是LAN SWITCH（以太網(wǎng)交換機(jī)）的每一個(gè)端口配置成獨(dú)立的VLAN，享有獨(dú)立的一個(gè)VID（VLANID：虛擬局域網(wǎng)的標(biāo)識）。


　　在VLAN方式中，利用VLAN可以隔離ARP、DHCP等攜帶用戶信息的廣播消息、，從而使用戶數(shù)據(jù)的安全性得到了進(jìn)一步提高。在這種方案中，雖然解決了用戶數(shù)據(jù)的安全性問題，但是缺少對用戶進(jìn)行管理的手段及無法對用戶進(jìn)行認(rèn)證。授權(quán)。為了識別用戶的合法性，可以將用戶的IP地址與該用戶所連接的端口 VID進(jìn)行綁定，這樣設(shè)備可以通過核實(shí)IP地址與VID未識別用戶是否合法。但是，這種解決方案帶來的問題是用戶IP地址與所在瑞口捆綁在一起，只能進(jìn)行靜態(tài)IP地址的配置。另一方面，目前的路由器產(chǎn)品因?yàn)槊總�(gè)用戶處在邏輯上獨(dú)立的網(wǎng)內(nèi)，所以對每一個(gè)用戶至少要配置一個(gè)子網(wǎng)的十個(gè)IP地址：子網(wǎng)地址、網(wǎng)關(guān)地址、子網(wǎng)廣播地址和用戶主機(jī)地址，這樣會造成地址利用率極低。


　　提到用戶的認(rèn)證。授權(quán)，人們自然會想到PPP協(xié)議，于是有了VLAN＋PPPoE的解決方案。VLAN＋PPPoE方案可以解決用戶數(shù)據(jù)的安全性問題，同時(shí)由于PPP協(xié)議提供用戶認(rèn)證、授權(quán)以及分配用戶IP地址的功能，所以不會造成上述VLAN方案所出現(xiàn)的問題。但是面向未來網(wǎng)絡(luò)的發(fā)展，PPP不能支持組播業(yè)務(wù)，因?yàn)樗�是一個(gè)點(diǎn)到點(diǎn)的技術(shù)，所以還不是一個(gè)很好的解決方案。


　　五、電信級的以太接入網(wǎng)的特點(diǎn)


　　鑒于目前的解決方案和設(shè)備還不能完全滿足接入網(wǎng)這樣一個(gè)公用網(wǎng)絡(luò)環(huán)境的要求，就需要研究適應(yīng)公用網(wǎng)絡(luò)環(huán)境的設(shè)備和技術(shù)，這就是電信級的以太接入網(wǎng)。電信級的以太接入網(wǎng)由局側(cè)設(shè)備和用戶側(cè)設(shè)備組成。局側(cè)設(shè)備一般位于小區(qū)內(nèi)，用戶側(cè)設(shè)備一般位于居民樓內(nèi)，或者局側(cè)設(shè)備位于商業(yè)大樓內(nèi)，而用戶側(cè)設(shè)備位于樓層內(nèi)。局測設(shè)備提供與IP骨干網(wǎng)的接口，用戶側(cè)設(shè)備提供與用戶終端計(jì)算機(jī)相接的10／100BASE－T接口。局側(cè)設(shè)備具有匯聚用戶測設(shè)備網(wǎng)管信息的功能。


　　在電信級的以太接入網(wǎng)中，用戶側(cè)設(shè)備只有鏈路層功能，工作在MUX（復(fù)用器）方式下，各用戶之間在物理層和鏈路層相互隔離，從而保證用戶數(shù)據(jù)的安全性。另外用戶側(cè)設(shè)備可以在局側(cè)設(shè)備的控制下動(dòng)態(tài)改變其端口速率，從而保證用戶最低接入速率、限制用戶最高接火速率，支持對業(yè)務(wù)的QOS保證。對于組播業(yè)務(wù)，由局測設(shè)備控制各多播組狀態(tài)和組內(nèi)成員的情況，用戶測設(shè)備只執(zhí)行受控的多播復(fù)制，不需要多播組管理功能。局測設(shè)備還支持對用戶的認(rèn)證。授權(quán)和計(jì)費(fèi)以及用戶IP地址的動(dòng)態(tài)分配。為了保證設(shè)備的安全性，局側(cè)設(shè)備與用戶側(cè)設(shè)備之間采用邏輯上獨(dú)立的內(nèi)部管理通道。


　　在電信級的以太接入網(wǎng)中，局測設(shè)備不同于路由器，路由器維護(hù)的是端口一網(wǎng)絡(luò)地址映射表，而局測設(shè)備維護(hù)的是端口一生機(jī)地址映射表；用戶側(cè)設(shè)備不同于以太網(wǎng)交換機(jī)，以太網(wǎng)交換機(jī)隔離單播數(shù)據(jù)幀，不隔離廣播地址的數(shù)據(jù)幀，而用戶測設(shè)備完成的功能僅僅是以太網(wǎng)幀的復(fù)用和解復(fù)用。


　　電信級的以太接入網(wǎng)還具有強(qiáng)大的網(wǎng)管功能。與其它接入網(wǎng)技術(shù)一樣，能進(jìn)行配置管理。性能管理。故障管理和安全管理；還可以向計(jì)費(fèi)系統(tǒng)提供豐富的計(jì)費(fèi)信息，使計(jì)費(fèi)系統(tǒng)能夠采用按信息量。接連接時(shí)長或包月制等計(jì)費(fèi)方式。


　　目前，我國傳送網(wǎng)與接入網(wǎng)標(biāo)準(zhǔn)研究組正在制定我國的電信級以太網(wǎng)接入標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的起草工作由信息產(chǎn)業(yè)部電信傳輸研究所牽頭，華為和中興公司參與共同完成。預(yù)計(jì)該標(biāo)準(zhǔn)將在2001年內(nèi)頒布實(shí)施，這將是國際上第一個(gè)以太網(wǎng)接入的標(biāo)準(zhǔn)。


　　六、電信級的以太接入網(wǎng)發(fā)展前景


　　隨著IP業(yè)務(wù)的爆炸式增長和我國電信運(yùn)營市場的日益開放，無論是傳統(tǒng)電信運(yùn)營商還是新興運(yùn)營商，為了在新的競爭環(huán)境中立于不敗之地，都把建設(shè)面向IP，業(yè)務(wù)的電信基礎(chǔ)網(wǎng)作為他們的網(wǎng)絡(luò)建設(shè)重點(diǎn)。在城域網(wǎng)的接入部分，很多運(yùn)營商選擇以太網(wǎng)技術(shù)，但幾乎全部是傳統(tǒng)的以太網(wǎng)接入方式。


　　電信級的以太接入網(wǎng)與傳統(tǒng)的用于計(jì)算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)大不一樣。它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口，但其網(wǎng)絡(luò)結(jié)構(gòu)和工作原理完全不一樣。它具有高度的信息安全性、電信級的網(wǎng)絡(luò)可靠性、強(qiáng)大的網(wǎng)管功能，并且能保證用戶的接人帶寬，這些都是現(xiàn)有的以太網(wǎng)技術(shù)根本做不到的。因此，電信級的以太接入網(wǎng)完全可以應(yīng)用在公網(wǎng)環(huán)境中，為用戶提供穩(wěn)定可靠的寬帶接人服務(wù)。另外，由于電信級的以太接入網(wǎng)絡(luò)用戶提供標(biāo)準(zhǔn)的以太網(wǎng)接口，能夠兼容所有帶標(biāo)準(zhǔn)以太網(wǎng)接口的終端，用戶不需要另配任何新的接口卡或協(xié)議軟件，因而它又是一種十分廉價(jià)的寬帶接入技術(shù)。電信級的以太接入網(wǎng)無論是網(wǎng)絡(luò)設(shè)備還是用戶設(shè)備，都比ADSL、CableModem等便直很多�；�于以上考慮，電信級的以太接入網(wǎng)將在以后的寬帶IP接人中發(fā)揮重要作用。尤其在新建的居民小區(qū)，五類線等線路設(shè)施比較完善，是以太網(wǎng)接入的重點(diǎn)發(fā)展對象。


　　七、相關(guān)建議


　　以太網(wǎng)接人是我國廣大電信用戶進(jìn)人信息高速公路的重要技術(shù)手段，在解決密集的住宅用戶和中小型企事業(yè)用戶的寬帶接入方面有獨(dú)到的優(yōu)勢。但目前正在使用的以太網(wǎng)接入技術(shù)還非常不成熟，能稱得上電信級的以太網(wǎng)接入設(shè)備還未在市場上出現(xiàn)�？墒�，有些運(yùn)營商為了搶占市場，還在與房地產(chǎn)開發(fā)商和物業(yè)公司聯(lián)合大規(guī)模建設(shè)這樣的存在很多漏洞的以太接入網(wǎng)。有關(guān)部門應(yīng)及時(shí)加強(qiáng)引導(dǎo)，限制這類傳統(tǒng)以太接入網(wǎng)的發(fā)展，以保證廣大電信用戶的利益。


　　為了及時(shí)引導(dǎo)設(shè)備制造商開發(fā)出符合要求的電信級以太網(wǎng)接入設(shè)備，并為政府對相應(yīng)設(shè)備的入網(wǎng)管理及運(yùn)營企業(yè)的網(wǎng)絡(luò)建設(shè)提供技術(shù)依據(jù)，建議起草單位加快標(biāo)準(zhǔn)的起草進(jìn)程，盡快出臺相關(guān)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的實(shí)施必將促進(jìn)以太網(wǎng)接入技術(shù)在我國的健康發(fā)展。


摘自《電信網(wǎng)技術(shù)》2001.4