以太網(wǎng)技術(shù)在寬帶接入領(lǐng)域的應(yīng)用

王波 人民郵電報

　　以太網(wǎng)是目前使用最廣泛的局域網(wǎng)技術(shù)。由于其簡單、低成本、可擴(kuò)展性強(qiáng)、與IP網(wǎng)能夠很好結(jié)合等特點(diǎn)，以太網(wǎng)技術(shù)的應(yīng)用正從企業(yè)內(nèi)部網(wǎng)絡(luò)，向公用電信網(wǎng)領(lǐng)域邁進(jìn)。以太網(wǎng)接入是指將以太網(wǎng)技術(shù)與綜合布線相結(jié)合，作為公用電信網(wǎng)的接入網(wǎng)，直接向用戶提供基于IP的多種業(yè)務(wù)的傳送通道。



　　以太網(wǎng)技術(shù)的實質(zhì)是一種二層的媒質(zhì)訪問控制技術(shù)，可以在五類線上傳送，也可以與其它接入媒質(zhì)相結(jié)合，形成多種寬帶接入技術(shù)。以太網(wǎng)與電話銅纜上的VDSL相結(jié)合，形成EoVDSL技術(shù)；與無源光網(wǎng)絡(luò)向結(jié)合，產(chǎn)生EPON技術(shù)；在無線環(huán)境中，發(fā)展為WLAN技術(shù)。



　　中國電信一直高度重視以太網(wǎng)體系接入技術(shù)的發(fā)展，并從運(yùn)營商的角度對這一技術(shù)進(jìn)行全面的跟蹤與研究。



1．以太網(wǎng)技術(shù)的發(fā)展



　　作為廣泛應(yīng)用的局域網(wǎng)技術(shù)，以太網(wǎng)近年來在很多方面得到了發(fā)展。從10/100M到1G、以及目前正在走向成熟的10G，以太網(wǎng)的速率不斷提高；在從共享式、半雙工、利用CSMA/CD機(jī)制到交換式、點(diǎn)對點(diǎn)、全雙工，以及流量控制、生成樹、VLAN、CoS等機(jī)制的采用，以太網(wǎng)的功能和性能逐步改善；從電接口UTP傳輸?shù)焦饨涌诠饫w傳輸，以太網(wǎng)的覆蓋范圍大大增加；從企業(yè)和部門的內(nèi)部網(wǎng)絡(luò)，到公用電信網(wǎng)的接入網(wǎng)、城域網(wǎng)，以太網(wǎng)的應(yīng)用領(lǐng)域不斷擴(kuò)展。



2．以太網(wǎng)接入中的主要技術(shù)問題



　　由于以太網(wǎng)從本質(zhì)上說仍是一種局域網(wǎng)技術(shù)，采用這種技術(shù)提供公用電信網(wǎng)的接入，建設(shè)可運(yùn)營、可管理的寬帶接入網(wǎng)絡(luò)，需要妥善解決一系列技術(shù)問題，包括認(rèn)證計費(fèi)和用戶管理、用戶和網(wǎng)絡(luò)安全、服務(wù)質(zhì)量控制、網(wǎng)絡(luò)管理等。



(1)認(rèn)證計費(fèi)




　　以太網(wǎng)作為一種局域網(wǎng)技術(shù)，沒有認(rèn)證、計費(fèi)等機(jī)制，但要利用這種技術(shù)作為可運(yùn)營、可管理的用戶接入方式，必須考慮用戶認(rèn)證授權(quán)計費(fèi)(AAA)。



　　AAA一般包括用戶終端、AAA Client、AAA Server和計費(fèi)軟件四個環(huán)節(jié)。AAA Client與AAA Server之間的通信采用RADIUS協(xié)議。AAA Server和計費(fèi)軟件之間的通信為內(nèi)部協(xié)議。計費(fèi)上可根據(jù)經(jīng)營方式的需要，考慮按時長、流量、次數(shù)、應(yīng)用、帶寬等多種方式。



　　用戶終端與AAA Client之間的通信方式通常稱為"認(rèn)證方式"，目前的主要技術(shù)有以下三種：PPPoE、DHCP+WEB、IEEE802.1x。PPPoE方式的標(biāo)準(zhǔn)、設(shè)備成熟；承載數(shù)據(jù)與認(rèn)證數(shù)據(jù)都需通過PPPoE封裝，對用戶控制能力強(qiáng)，但網(wǎng)絡(luò)性能和設(shè)備處理效率低，容易形成流量瓶頸；設(shè)備價格高。DHCP+WEB方式無特殊封裝，認(rèn)證通過后承載數(shù)據(jù)可直接轉(zhuǎn)發(fā)，網(wǎng)絡(luò)性能和設(shè)備處理效率較高，但對用戶控制能力相對較弱；不論是否通過認(rèn)證，均占用IP地址；另外，認(rèn)證層次過高會影響認(rèn)證效率，也會對某些網(wǎng)絡(luò)資源的安全性帶來一定隱患。近來IEEE 802.1x技術(shù)發(fā)展很快，這種方式中承載數(shù)據(jù)通道與認(rèn)證通道分開，網(wǎng)絡(luò)性能和設(shè)備處理效率較高；認(rèn)證通過后分配IP地址；認(rèn)證效率較高；更重要的是，它基于以太網(wǎng)內(nèi)核，實現(xiàn)比較簡單，與以太網(wǎng)設(shè)備能夠很好融合，設(shè)備成本低�？傊�，三種方式各有特點(diǎn)，應(yīng)根據(jù)具體應(yīng)用情況合理選擇。




(2)用戶和網(wǎng)絡(luò)安全



　　用戶和網(wǎng)絡(luò)安全對于整個電信網(wǎng)、特別是數(shù)據(jù)通信網(wǎng)來說都是一個重大課題，在以太網(wǎng)接入網(wǎng)絡(luò)中，主要體現(xiàn)在用戶通信信息的保密、用戶帳號和密碼的安全、用戶IP地址防盜用、重要網(wǎng)絡(luò)設(shè)備(如DHCP服務(wù)器)的安全等方面。



　　以太網(wǎng)技術(shù)用于企業(yè)內(nèi)部時，不同用戶之間需要互傳信息，反映在設(shè)備上，傳統(tǒng)的二層以太網(wǎng)交換機(jī)中，單播幀和廣播幀在不同端口間是能夠互通的。當(dāng)以太網(wǎng)技術(shù)用于提供公用電信網(wǎng)的接入時，由于不同用戶間互不信任的關(guān)系，必須實現(xiàn)用戶之間的二層隔離和三層受控互通。這就要求以太網(wǎng)交換機(jī)實現(xiàn)端口隔離，目前的主要方法有劃分基于802.1q的VLAN，采用端口隔離的芯片，或通過其它私有技術(shù)實現(xiàn)(如利用僅在本交換機(jī)上有效的VLAN或其它設(shè)置達(dá)到端口隔離的目的，但不改變802.1q的VLAN標(biāo)記)。



　　用戶帳號和密碼的安全依靠相應(yīng)信息的加密傳送實現(xiàn)。用戶IP地址防盜用可通過綁定機(jī)制實現(xiàn)，例如IP地址與MAC地址、用戶端口的綁定。對于DHCP服務(wù)器的安全，應(yīng)防止用戶通過改變MAC地址申請IP地址而耗盡地址資源。



(3)服務(wù)質(zhì)量控制



　　在服務(wù)質(zhì)量(QoS)方面，以太網(wǎng)技術(shù)只有流量控制、CoS(802.1p)等比較簡單的機(jī)制。為提高服務(wù)質(zhì)量，一方面，應(yīng)保證網(wǎng)絡(luò)上足夠的帶寬，另一方面，可借鑒Diffserv的一些方法，如整形(shaping)、管制(policing)、分類、隊列調(diào)度(如采用WFQ等算法)、擁塞控制(如采用WRED等算法)等。如何通過以太網(wǎng)技術(shù)保證服務(wù)質(zhì)量是一個比較復(fù)雜的問題，還需要進(jìn)一步研究，目前這方面的基本要求是能夠?qū)τ脩舻淖罡呓尤霂�寬進(jìn)行限制。



(4)網(wǎng)絡(luò)管理



　　由于傳統(tǒng)的以太網(wǎng)主要用于企業(yè)內(nèi)部，因此以太網(wǎng)交換機(jī)的網(wǎng)管功能一般較弱。為了滿足電信網(wǎng)絡(luò)運(yùn)行、維護(hù)、管理的需要，應(yīng)當(dāng)對設(shè)備的網(wǎng)管功能提出比較全面的要求。當(dāng)前，以太網(wǎng)接入網(wǎng)絡(luò)中的設(shè)備應(yīng)支持基于SNMPv2的網(wǎng)元級管理。



3．以太網(wǎng)接入的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備



　　以太網(wǎng)接入的網(wǎng)絡(luò)結(jié)構(gòu)可以有多種形式，邊緣接入設(shè)備可看作"L2+"，即傳統(tǒng)二層交換機(jī)的改進(jìn)；以太網(wǎng)接入網(wǎng)關(guān)可看作"L3+"，即傳統(tǒng)三層設(shè)備(路由器或三層交換機(jī))的改進(jìn)。由于以太網(wǎng)接入是一種新技術(shù)、新應(yīng)用，相關(guān)標(biāo)準(zhǔn)尚不完全成熟；相應(yīng)地，適合這種應(yīng)用的設(shè)備還不多，在功能、性能方面仍不夠完善。目前，不少制造商、運(yùn)營商等都在進(jìn)行這方面的研究。



4．發(fā)展以太網(wǎng)接入技術(shù)的主要原則



　　以IP、Ethernet為代表的計算機(jī)網(wǎng)絡(luò)技術(shù)和以PSTN、ATM為代表的傳統(tǒng)電信網(wǎng)絡(luò)技術(shù)具有不同的特點(diǎn)，對其網(wǎng)絡(luò)性能的要求也應(yīng)當(dāng)有所區(qū)別。



　　對制造商和運(yùn)營商來說，不能為技術(shù)而技術(shù)，而應(yīng)以市場、效益為中心。只有滿足用戶需求，適應(yīng)市場需要，低成本，高效益的技術(shù)才有生命力。因此，發(fā)展以太網(wǎng)接入技術(shù)應(yīng)在保持以太網(wǎng)原有優(yōu)點(diǎn)的基礎(chǔ)上對設(shè)備進(jìn)行改進(jìn)，在不過多地增加成本、降低性能的條件下擴(kuò)展功能，努力尋找技術(shù)、市場與效益，功能、性能與成本的平衡點(diǎn)。



5．當(dāng)前以太網(wǎng)接入發(fā)展中的主要問題



　　在以太網(wǎng)接入的發(fā)展上，目前的主要問題包括市場、技術(shù)、維護(hù)三方面。在市場方面，由于寬帶業(yè)務(wù)仍處于發(fā)展初期，用戶實裝率比較低。而以太網(wǎng)接入應(yīng)用于居民小區(qū)或商業(yè)大樓時，不論有多少用戶，都必須對整座樓進(jìn)行綜合布線，并安裝具有一定數(shù)量端口的設(shè)備。因此，盡管以太網(wǎng)設(shè)備(包括交換機(jī)和用戶網(wǎng)卡)平均每端口的成本較低(低于ADSL)，但如果將較低的實裝率(目前一般低于10%)這一因素考慮在內(nèi)，上述成本可能遠(yuǎn)高于ADSL。這是目前影響以太網(wǎng)接入發(fā)展的主要原因。在技術(shù)方面，目前還不夠成熟，仍存在上述幾個關(guān)鍵問題有待解決。在維護(hù)方面，由于以太網(wǎng)傳輸距離的限制，實際建設(shè)時，一般需將二層交換機(jī)安裝在居民樓內(nèi)，而在電信機(jī)房之外放置大量有源設(shè)備，需要考慮和解決很多問題(如供電、散熱、防塵、防盜等)，必然會帶來較大的維護(hù)成本。



6．以太網(wǎng)技術(shù)應(yīng)用的新進(jìn)展



　　以太網(wǎng)技術(shù)作為數(shù)據(jù)鏈路層的一種簡單、高效的技術(shù)，以其為核心，與其它物理層技術(shù)相結(jié)合，形成以太網(wǎng)技術(shù)接入體系。EoVDSL方式結(jié)合了以太網(wǎng)技術(shù)和VDSL技術(shù)的特點(diǎn)，與ADSL和(五類線上的)以太網(wǎng)技術(shù)相比，具有一定的潛在優(yōu)勢。WLAN技術(shù)的應(yīng)用不斷推廣，EPON技術(shù)的研究開發(fā)正取得積極進(jìn)展。隨著上述“可運(yùn)營、可管理”相關(guān)關(guān)鍵技術(shù)問題的逐步解決，以太網(wǎng)技術(shù)接入體系將在寬帶接入領(lǐng)域得到更加廣泛的應(yīng)用。


　　同時，以太網(wǎng)技術(shù)的應(yīng)用正在向城域網(wǎng)領(lǐng)域擴(kuò)展。IEEE802.17 RPR技術(shù)在保持以太網(wǎng)原有優(yōu)點(diǎn)的基礎(chǔ)上，引入或增強(qiáng)了自愈保護(hù)、優(yōu)先級和公平算法、OAM等功能，是以太網(wǎng)技術(shù)的重要創(chuàng)新。對以太網(wǎng)傳送的支持，成為新一代SDH設(shè)備(MSTP)的主要特征。10G以太網(wǎng)技術(shù)的迅速發(fā)展，推動了以太網(wǎng)技術(shù)在城域范圍內(nèi)的廣泛應(yīng)用，WAN接口(10Gbase-W)的引入為其向骨干網(wǎng)領(lǐng)域擴(kuò)展提供了可能。



　　總之，以太網(wǎng)技術(shù)由于其簡單、低成本、易擴(kuò)展的優(yōu)勢，在用戶桌面系統(tǒng)和企業(yè)內(nèi)部網(wǎng)絡(luò)已非常普及，隨著技術(shù)的發(fā)展創(chuàng)新，其應(yīng)用領(lǐng)域正逐步向接入網(wǎng)、城域網(wǎng)、甚至廣域網(wǎng)/骨干網(wǎng)方面拓展，形成基于IP/Ethernet的端到端無縫連接。



摘自《中國電信網(wǎng)》