IP接入網(wǎng)及其分類

IP接
入網(wǎng)及其分類

南京郵電學(xué)院　范忠禮

        隨著Internet的業(yè)務(wù)的爆炸式增長(zhǎng)，現(xiàn)有的
電信網(wǎng)越來越多地采用IP接入�；�于IP的新業(yè)務(wù)——虛擬專用網(wǎng)(VPN)、視頻點(diǎn)播業(yè)務(wù)(VOD)、電
子商務(wù)、IP電話等的應(yīng)用和發(fā)展，使IP業(yè)務(wù)的安全性、可靠性備受關(guān)注。Internet的安全不僅涉
及到如何保護(hù)企業(yè)和商家的商業(yè)秘密，而且還涉及到個(gè)人上網(wǎng)、收發(fā)電子郵件以及使用IP電話時(shí)如
何保護(hù)個(gè)人的隱私的問題，這些都是IP網(wǎng)絡(luò)急需解決的。IP網(wǎng)絡(luò)是無連接的網(wǎng)絡(luò)，是以路由器轉(zhuǎn)
發(fā)為中心，相對(duì)于傳統(tǒng)的接入網(wǎng)，IP接入出現(xiàn)了許多新的概念，包含了許多新的內(nèi)涵，增加了許多
新的功能。

　　ITU－T SG13對(duì)IP接入網(wǎng)的定義、位置、功能模型及其接入方式的分類都做了定義，并在為起
草IP接入網(wǎng)的新建議Y.ipan作準(zhǔn)備。現(xiàn)行的IP接入網(wǎng)與ITU－T
1995年G.902定義的接入網(wǎng)有很大的不同。IP接入網(wǎng)是指在“IP用戶和IP業(yè)務(wù)提供者(ISP)之間為
提供所需的、接入到IP業(yè)務(wù)的能力的、網(wǎng)絡(luò)實(shí)體的實(shí)現(xiàn)”，如圖1所示。

　　IP網(wǎng)是用IP作為第三層協(xié)議的網(wǎng)絡(luò)。IP網(wǎng)絡(luò)業(yè)務(wù)是通過用戶與業(yè)務(wù)提供者之間的接口，以IP
包的開工傳送數(shù)據(jù)的一種服務(wù)。從圖1可以看出，IP接入網(wǎng)的功能包括接入功能、端功能、網(wǎng)絡(luò)終
端功能，與住地網(wǎng)、ISP的接口是RP參考點(diǎn)。

　　根據(jù)G.902的定義，接入網(wǎng)是由業(yè)務(wù)接點(diǎn)接口(SNI)和用戶網(wǎng)絡(luò)接口(UNI)之間的一系列傳送實(shí)
體(諸如線路設(shè)施和傳輸設(shè)施)，所組成的為傳送電信業(yè)務(wù)提供所需傳送承載能力的實(shí)施系統(tǒng)，其主
要功能是復(fù)用、交叉連接和傳輸，不含交換功能，獨(dú)立于交換機(jī)。與交換機(jī)的接口為開放的V5接
口，可以兼容任何種類的交換機(jī)。因此交換機(jī)和接入網(wǎng)的技術(shù)和業(yè)務(wù)演進(jìn)可以完全獨(dú)立開來，從而
使接入網(wǎng)的發(fā)展不受交換機(jī)的限制。這樣，接入網(wǎng)市場(chǎng)可以完全開放，形成競(jìng)爭(zhēng)。運(yùn)營(yíng)商可以任意
選用交換機(jī)和接入網(wǎng)設(shè)備。接入網(wǎng)的發(fā)展，寬帶業(yè)務(wù)的引入不受交換機(jī)的限制(不依附于交換機(jī))，
可以獨(dú)立發(fā)展，這是對(duì)遠(yuǎn)端模塊接入功能的突破。

　　從IP接入網(wǎng)的定義來看，IP接入網(wǎng)與G.902定義的接入網(wǎng)有很多不同。從圖2
IP接入網(wǎng)的位置與參考模型也可看出，IP接入網(wǎng)位于IP核心網(wǎng)與住地網(wǎng)(CPN)之間，IP接入網(wǎng)與住
地網(wǎng)和IP核心網(wǎng)之間的接口是參考點(diǎn)RP，而不是傳統(tǒng)的用戶網(wǎng)絡(luò)接口(UNI)和業(yè)務(wù)接點(diǎn)接口
(SNI)。參考點(diǎn)RP是指邏輯上的參考連接，在某種特定的網(wǎng)絡(luò)中，其物理接口不是一一對(duì)應(yīng)的。


　　IP核心網(wǎng)即提供IP業(yè)務(wù)的網(wǎng)絡(luò)，可包含一個(gè)或多個(gè)ISP。在圖2某些網(wǎng)絡(luò)中，網(wǎng)絡(luò)終端NT、IP
接入網(wǎng)、IP核心網(wǎng)可以是分離開來的。圖中各方框和圓框的連線代表雙向連接，兩個(gè)方向的比特流
可以是不對(duì)稱的，也可以采用不同的傳輸媒質(zhì)。

　　我們知道遠(yuǎn)端模塊(RSM)含有交換功能(主要是本地交換功能)，但是G.902接入網(wǎng)只有復(fù)用、
交叉連接和傳輸，一般不含交換功能和記費(fèi)功能。而IP接入網(wǎng)包含有交換或選路功能，也需要記費(fèi)
功能。

　　從開放和競(jìng)爭(zhēng)程度上看，C.902接入網(wǎng)與交換機(jī)的接口為開放的V5標(biāo)準(zhǔn)接口，可以兼容任何的
交換機(jī)。交換機(jī)與接入網(wǎng)的技術(shù)和業(yè)務(wù)演進(jìn)可以完全獨(dú)立開來，從而使接入網(wǎng)的發(fā)展不受交換機(jī)的
限制，這樣接入網(wǎng)市場(chǎng)可以完全開放。運(yùn)營(yíng)商采用的接入網(wǎng)升級(jí)和演進(jìn)不依附于交換機(jī)廠商，促進(jìn)
了接入網(wǎng)向數(shù)字化和寬帶化發(fā)展。

　　而IP接入網(wǎng)是在千萬個(gè)IP用戶與眾多IP業(yè)務(wù)提供商之間的選擇。據(jù)統(tǒng)計(jì)，目前我國(guó)的ISP有
520家，遠(yuǎn)遠(yuǎn)多于交換機(jī)廠商，并且IP用戶希望有動(dòng)態(tài)選擇ISP和網(wǎng)絡(luò)提供商(NSP)的權(quán)利。因此要
求IP接入網(wǎng)增加新的功能，如多個(gè)ISP的動(dòng)態(tài)選擇、使用PPP動(dòng)態(tài)分配IP地址、地址翻譯(NAT)、授
權(quán)接入(如加密授權(quán)協(xié)議PAP和PPP詢問握手授權(quán)協(xié)議HAP)、加密、計(jì)費(fèi)和RADIUS(遠(yuǎn)程授權(quán)撥入用
戶業(yè)務(wù))、服務(wù)器的交互等。

　　IP接入按其傳輸媒介和傳輸技術(shù)呈多樣性，主要表現(xiàn)為ISP在網(wǎng)中的幾何位置的多樣性。接入
方式也呈多樣性，同時(shí)與接入方式無關(guān)，支持各種形式的接入，如ISDN－基本速率接入
(B/2B/Dchannel)、一次群速率接入(1.5/2M)；B－ISDN接入(1.5M600M)；銅纜接入xDSL；無線
接入、衛(wèi)星接入和移動(dòng)接入；PON、APON、SDV、HFC和其它的光系數(shù)接入；Cable
TV接入；各種LAN技術(shù)如802.4 Token Bus令牌總線網(wǎng)、802.5 Token Ring令牌環(huán)網(wǎng)FDDI、
802.6
MANs DQDB和交換式以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)接入等。從IP接入網(wǎng)的功能參考模型的角度
出發(fā)對(duì)IP接入方式可分為五類。即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路
由方式、多協(xié)議標(biāo)記交換(MPLS)方式。

　　1、直接接入方式。是用戶直接接入IP，此時(shí)IP接入網(wǎng)僅有二層，即IP接入網(wǎng)中僅有一些級(jí)聯(lián)
的傳送系統(tǒng)，而沒有IP和PPP等處理功能。此方式簡(jiǎn)單，是目前廣泛采用的IP接入方式。

　　2、PPP隧道方式。從該節(jié)點(diǎn)至ISP使用第二層隧道協(xié)議(L2TP)構(gòu)成用戶到ISP的一個(gè)PPP會(huì)晤
的隧道，即一個(gè)PPP會(huì)話在隧道間傳輸，第二層既可采用包交換形式，也可以采用電路交換形式，
但無論如何要傳送的數(shù)據(jù)都從一個(gè)物理實(shí)體定址到另一個(gè)，并不存在路由跨越的概念，可以認(rèn)為是
以“點(diǎn)到點(diǎn)”形式進(jìn)行的，是一種仿真連接技術(shù)。用戶可以通過PPP層選擇ISP，如圖3所示。

　　

　　所謂IP隧道是在TCP/IP協(xié)議中傳輸其他協(xié)議的數(shù)據(jù)包時(shí)，通過在源協(xié)議數(shù)據(jù)包上套上IP協(xié)議
頭，對(duì)源協(xié)議來說，就如同被IP帶著過了一條隧道。L2TP(IETF)是由PPTP(3COM,Microsoft)和
L2F(Cisco)綜合發(fā)展而來的。目前，主要是基于ADSL的快速接入方案，安裝在ISP和用戶的數(shù)據(jù)
中心。由客戶管理模塊、業(yè)務(wù)管理模塊和計(jì)費(fèi)模塊組成，目前已在163/169網(wǎng)上應(yīng)用。

　　過去人們不愿意將因特網(wǎng)與自己公司的LAN相連，主要考慮源的安全與性能，VPN的出現(xiàn)打破
了用戶的顧慮。虛擬專用網(wǎng)(VPN)就是在公用網(wǎng)的基礎(chǔ)上，使用專用的安全通路即隧道來支持特定
用戶的使用，所以VPN又戲稱為“公網(wǎng)私用”。VPN采用L2TP協(xié)議，網(wǎng)絡(luò)的安全性、保密性、可管
理性容易解決，企業(yè)網(wǎng)絡(luò)想連接到哪里都可以，成本低、易維護(hù)。隨著Internet的發(fā)展，在家辦
公，處理一些復(fù)雜事務(wù)，只需要與企業(yè)或公司網(wǎng)連接，得到公司或企業(yè)主體網(wǎng)絡(luò)的確認(rèn)，就可以進(jìn)
入公司或企業(yè)內(nèi)部網(wǎng)，完成工作。企業(yè)不僅是接入網(wǎng)號(hào)碼的一部分，也是IP地址碼的一部分。
L2TP的缺點(diǎn)也很明顯，如在QoS、安全性、可擴(kuò)展性、記帳系統(tǒng)和非對(duì)稱性上都還存在一定的問
題。

　　3、IP隧道方式(Ipsec)。由于L2TP本身并不提供任何安全保障，僅提供較弱的安全機(jī)制，并
不能對(duì)隧道協(xié)議的控制報(bào)文和數(shù)據(jù)報(bào)文提供分組級(jí)的保護(hù)，采用IPsec來保護(hù)通道安全，同時(shí)也能
實(shí)現(xiàn)非IP數(shù)據(jù)的保護(hù)。L2TP對(duì)第二層包進(jìn)行通道處理。它們對(duì)第三層協(xié)議(IPX或APPLETALK)來
說，就可以用通道處理來實(shí)現(xiàn)，如果事實(shí)上一個(gè)第二層的VPN已經(jīng)建立起來了，兩個(gè)異種網(wǎng)通過外
部網(wǎng)絡(luò)從邏輯上連接到目的地，然后可用IPsec來保護(hù)這個(gè)第二層的VPN，并提供必要的機(jī)密性保
證。這就是第三種接入方式Ipsec，它可有效地保護(hù)數(shù)據(jù)包的安全。它采用的具體形式包括：根據(jù)
起源地驗(yàn)證；無連接數(shù)據(jù)的完整性驗(yàn)證；數(shù)據(jù)內(nèi)容的機(jī)密性(是否被別人看過)；抗重播保護(hù)；有限
的數(shù)據(jù)流機(jī)密性保證等。

　　具體對(duì)IP數(shù)據(jù)包進(jìn)行保護(hù)的方法是“封裝安全載荷”(ESP
Encapsulating Security Payload)或者“驗(yàn)證頭”(AH Authentication)。如圖4所示，AH可
以證明數(shù)據(jù)起源地，保證數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包的不斷重播，有力地防止黑客截?cái)鄶?shù)據(jù)
包或向網(wǎng)絡(luò)插入偽造的數(shù)據(jù)包。ESP將需要保護(hù)的用戶數(shù)據(jù)進(jìn)行加密后再封裝到IP包去，ESP除了
具有AH的功能外，還可選擇保證數(shù)據(jù)的機(jī)密性以及數(shù)據(jù)流提供有限的機(jī)密性保障。從而保證數(shù)據(jù)的
完整性、真實(shí)性。

　　

　　AH或ESP所提供的安全保障，完全依賴于采用的非對(duì)稱加密算法或共享密鑰的對(duì)稱加密算法以
及密鑰交換技術(shù)，所以第三類接入方式為IP隧道安全方式。從用戶終端至接入節(jié)點(diǎn)使用了PPP協(xié)
議，而接入點(diǎn)至ISP使用IPsec，從而在用戶至ISP間構(gòu)成一個(gè)IP層隧道。由于IPsec是從上層向下
層擴(kuò)展來實(shí)現(xiàn)IP接入的，其缺點(diǎn)是實(shí)現(xiàn)復(fù)雜，嚴(yán)密性差等。

　　4、路由方式。接入點(diǎn)可以是一個(gè)第三層路由器或虛擬路由器。該路由器負(fù)責(zé)選擇IP包的路徑
和轉(zhuǎn)發(fā)下一跳。路由方式包括基于ISDN的連接和基于FR及租用專線的連接，支持FR、IP/IPX、
PIP/RIP2、OSPF、IGRP等協(xié)議。

　　5、多協(xié)議標(biāo)簽交換(MPLS)方式。接入點(diǎn)是一個(gè)MPLS的ATM交換機(jī)或具有MPLS功能的路由器。
1999年9月，在TIU－T
SG13的IP專家組會(huì)議上，已經(jīng)確定MPLS為IP Over ATM的標(biāo)準(zhǔn)，對(duì)許多MPLS的控制選項(xiàng)作了明確
的規(guī)定，對(duì)于公用的ATM網(wǎng)絡(luò)引入MPLS的技術(shù)方案給出了指導(dǎo)性的建議，并準(zhǔn)備在今年通過。許多
廠商已經(jīng)開發(fā)了用于現(xiàn)有ATM交換機(jī)上實(shí)現(xiàn)MPLS的實(shí)驗(yàn)性軟件補(bǔ)丁。

　　由于近年來Internet固定接入業(yè)務(wù)(如電子郵件、Wbe、IP電話、電子商務(wù)等)的爆炸式增加，
移動(dòng)IP的接入引起人們的關(guān)注，手機(jī)移動(dòng)上網(wǎng)靈活、方便，成為一種新的時(shí)尚，被稱為“口袋里的
互連網(wǎng)”。ITU－T
SG－13組對(duì)移動(dòng)IP的研究已經(jīng)啟動(dòng)，確定了Mobil IP的研究?jī)?nèi)容，主要強(qiáng)調(diào)移動(dòng)接入即終端的移
動(dòng)性、IP移動(dòng)性(主要是控制選路和業(yè)務(wù))和個(gè)人移動(dòng)性等領(lǐng)域的研究。移動(dòng)IP主要定義了三個(gè)主
要功能實(shí)體：(1)移動(dòng)節(jié)點(diǎn)，是一臺(tái)主機(jī)或路由器，它在切換鏈路時(shí)從一條鏈路到另一條鏈路不改
變它的IP地址，也不中斷正在進(jìn)行的通信。(2)住地代理(Home
Agent)，它是一臺(tái)路由器，有一個(gè)端口連接在移動(dòng)節(jié)點(diǎn)的住地鏈路上，這個(gè)端口截獲所有發(fā)往移
動(dòng)節(jié)點(diǎn)住地地址的數(shù)據(jù)包，并通過隧道將它們送到移動(dòng)節(jié)點(diǎn)最新報(bào)告的轉(zhuǎn)交地址上。(3)外地代理
(Foreign
Agent)。這是一臺(tái)有一個(gè)端口在移動(dòng)節(jié)點(diǎn)的外地鏈路上的路由器，它幫助移動(dòng)節(jié)點(diǎn)完成移動(dòng)檢
測(cè)，并向移動(dòng)節(jié)點(diǎn)提供路由服務(wù)，例如在移動(dòng)節(jié)點(diǎn)使用外地代理轉(zhuǎn)交地址時(shí)對(duì)通過隧道到達(dá)的IP包
進(jìn)行拆封。

　　目前，隨著以IP為主的數(shù)據(jù)業(yè)務(wù)在傳統(tǒng)的電信網(wǎng)環(huán)境接入的迅猛增長(zhǎng)，以電路交換機(jī)為主的傳
統(tǒng)PSTN網(wǎng)絡(luò)，對(duì)于Internet的接入，因網(wǎng)上占用時(shí)間較長(zhǎng)，使得PSTN網(wǎng)數(shù)據(jù)負(fù)荷量很重(占用大
量的中繼線及交換機(jī)資源)，造成網(wǎng)絡(luò)的擁塞。又由于Internet網(wǎng)IP數(shù)據(jù)大多為突發(fā)業(yè)務(wù)，平均負(fù)
荷小，瞬時(shí)高，因此帶寬利用率低。在傳統(tǒng)的電信網(wǎng)上，解決IP業(yè)務(wù)接入的

分流十分重要和迫切，目前國(guó)內(nèi)不少公司的接入網(wǎng)設(shè)備具有分流IP數(shù)據(jù)的能力，這是向IP接入網(wǎng)
演進(jìn)的重要的一步。雖然在我國(guó)數(shù)據(jù)業(yè)務(wù)在電信業(yè)務(wù)中所占比例仍然很低，但是，IP數(shù)據(jù)業(yè)務(wù)發(fā)展
迅速，不需幾年IP數(shù)據(jù)業(yè)務(wù)將超過傳統(tǒng)的電話業(yè)務(wù)，電信網(wǎng)的IP化是必然趨勢(shì)。因此，對(duì)IP接入
網(wǎng)的研究，應(yīng)引起有關(guān)設(shè)備開發(fā)廠商、運(yùn)營(yíng)商的高度重視——如同IP在電信網(wǎng)上進(jìn)行環(huán)境演進(jìn)那樣
的重視。