IP接入網(wǎng)及其分類

IP接
入網(wǎng)及其分類

南京郵電學院　范忠禮

        隨著Internet的業(yè)務的爆炸式增長，現(xiàn)有的
電信網(wǎng)越來越多地采用IP接入�；�于IP的新業(yè)務——虛擬專用網(wǎng)(VPN)、視頻點播業(yè)務(VOD)、電
子商務、IP電話等的應用和發(fā)展，使IP業(yè)務的安全性、可靠性備受關注。Internet的安全不僅涉
及到如何保護企業(yè)和商家的商業(yè)秘密，而且還涉及到個人上網(wǎng)、收發(fā)電子郵件以及使用IP電話時如
何保護個人的隱私的問題，這些都是IP網(wǎng)絡急需解決的。IP網(wǎng)絡是無連接的網(wǎng)絡，是以路由器轉
發(fā)為中心，相對于傳統(tǒng)的接入網(wǎng)，IP接入出現(xiàn)了許多新的概念，包含了許多新的內涵，增加了許多
新的功能。

　　ITU－T SG13對IP接入網(wǎng)的定義、位置、功能模型及其接入方式的分類都做了定義，并在為起
草IP接入網(wǎng)的新建議Y.ipan作準備。現(xiàn)行的IP接入網(wǎng)與ITU－T
1995年G.902定義的接入網(wǎng)有很大的不同。IP接入網(wǎng)是指在“IP用戶和IP業(yè)務提供者(ISP)之間為
提供所需的、接入到IP業(yè)務的能力的、網(wǎng)絡實體的實現(xiàn)”，如圖1所示。

　　IP網(wǎng)是用IP作為第三層協(xié)議的網(wǎng)絡。IP網(wǎng)絡業(yè)務是通過用戶與業(yè)務提供者之間的接口，以IP
包的開工傳送數(shù)據(jù)的一種服務。從圖1可以看出，IP接入網(wǎng)的功能包括接入功能、端功能、網(wǎng)絡終
端功能，與住地網(wǎng)、ISP的接口是RP參考點。

　　根據(jù)G.902的定義，接入網(wǎng)是由業(yè)務接點接口(SNI)和用戶網(wǎng)絡接口(UNI)之間的一系列傳送實
體(諸如線路設施和傳輸設施)，所組成的為傳送電信業(yè)務提供所需傳送承載能力的實施系統(tǒng)，其主
要功能是復用、交叉連接和傳輸，不含交換功能，獨立于交換機。與交換機的接口為開放的V5接
口，可以兼容任何種類的交換機。因此交換機和接入網(wǎng)的技術和業(yè)務演進可以完全獨立開來，從而
使接入網(wǎng)的發(fā)展不受交換機的限制。這樣，接入網(wǎng)市場可以完全開放，形成競爭。運營商可以任意
選用交換機和接入網(wǎng)設備。接入網(wǎng)的發(fā)展，寬帶業(yè)務的引入不受交換機的限制(不依附于交換機)，
可以獨立發(fā)展，這是對遠端模塊接入功能的突破。

　　從IP接入網(wǎng)的定義來看，IP接入網(wǎng)與G.902定義的接入網(wǎng)有很多不同。從圖2
IP接入網(wǎng)的位置與參考模型也可看出，IP接入網(wǎng)位于IP核心網(wǎng)與住地網(wǎng)(CPN)之間，IP接入網(wǎng)與住
地網(wǎng)和IP核心網(wǎng)之間的接口是參考點RP，而不是傳統(tǒng)的用戶網(wǎng)絡接口(UNI)和業(yè)務接點接口
(SNI)。參考點RP是指邏輯上的參考連接，在某種特定的網(wǎng)絡中，其物理接口不是一一對應的。


　　IP核心網(wǎng)即提供IP業(yè)務的網(wǎng)絡，可包含一個或多個ISP。在圖2某些網(wǎng)絡中，網(wǎng)絡終端NT、IP
接入網(wǎng)、IP核心網(wǎng)可以是分離開來的。圖中各方框和圓框的連線代表雙向連接，兩個方向的比特流
可以是不對稱的，也可以采用不同的傳輸媒質。

　　我們知道遠端模塊(RSM)含有交換功能(主要是本地交換功能)，但是G.902接入網(wǎng)只有復用、
交叉連接和傳輸，一般不含交換功能和記費功能。而IP接入網(wǎng)包含有交換或選路功能，也需要記費
功能。

　　從開放和競爭程度上看，C.902接入網(wǎng)與交換機的接口為開放的V5標準接口，可以兼容任何的
交換機。交換機與接入網(wǎng)的技術和業(yè)務演進可以完全獨立開來，從而使接入網(wǎng)的發(fā)展不受交換機的
限制，這樣接入網(wǎng)市場可以完全開放。運營商采用的接入網(wǎng)升級和演進不依附于交換機廠商，促進
了接入網(wǎng)向數(shù)字化和寬帶化發(fā)展。

　　而IP接入網(wǎng)是在千萬個IP用戶與眾多IP業(yè)務提供商之間的選擇。據(jù)統(tǒng)計，目前我國的ISP有
520家，遠遠多于交換機廠商，并且IP用戶希望有動態(tài)選擇ISP和網(wǎng)絡提供商(NSP)的權利。因此要
求IP接入網(wǎng)增加新的功能，如多個ISP的動態(tài)選擇、使用PPP動態(tài)分配IP地址、地址翻譯(NAT)、授
權接入(如加密授權協(xié)議PAP和PPP詢問握手授權協(xié)議HAP)、加密、計費和RADIUS(遠程授權撥入用
戶業(yè)務)、服務器的交互等。

　　IP接入按其傳輸媒介和傳輸技術呈多樣性，主要表現(xiàn)為ISP在網(wǎng)中的幾何位置的多樣性。接入
方式也呈多樣性，同時與接入方式無關，支持各種形式的接入，如ISDN－基本速率接入
(B/2B/Dchannel)、一次群速率接入(1.5/2M)；B－ISDN接入(1.5M600M)；銅纜接入xDSL；無線
接入、衛(wèi)星接入和移動接入；PON、APON、SDV、HFC和其它的光系數(shù)接入；Cable
TV接入；各種LAN技術如802.4 Token Bus令牌總線網(wǎng)、802.5 Token Ring令牌環(huán)網(wǎng)FDDI、
802.6
MANs DQDB和交換式以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)接入等。從IP接入網(wǎng)的功能參考模型的角度
出發(fā)對IP接入方式可分為五類。即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路
由方式、多協(xié)議標記交換(MPLS)方式。

　　1、直接接入方式。是用戶直接接入IP，此時IP接入網(wǎng)僅有二層，即IP接入網(wǎng)中僅有一些級聯(lián)
的傳送系統(tǒng)，而沒有IP和PPP等處理功能。此方式簡單，是目前廣泛采用的IP接入方式。

　　2、PPP隧道方式。從該節(jié)點至ISP使用第二層隧道協(xié)議(L2TP)構成用戶到ISP的一個PPP會晤
的隧道，即一個PPP會話在隧道間傳輸，第二層既可采用包交換形式，也可以采用電路交換形式，
但無論如何要傳送的數(shù)據(jù)都從一個物理實體定址到另一個，并不存在路由跨越的概念，可以認為是
以“點到點”形式進行的，是一種仿真連接技術。用戶可以通過PPP層選擇ISP，如圖3所示。

　　

　　所謂IP隧道是在TCP/IP協(xié)議中傳輸其他協(xié)議的數(shù)據(jù)包時，通過在源協(xié)議數(shù)據(jù)包上套上IP協(xié)議
頭，對源協(xié)議來說，就如同被IP帶著過了一條隧道。L2TP(IETF)是由PPTP(3COM,Microsoft)和
L2F(Cisco)綜合發(fā)展而來的。目前，主要是基于ADSL的快速接入方案，安裝在ISP和用戶的數(shù)據(jù)
中心。由客戶管理模塊、業(yè)務管理模塊和計費模塊組成，目前已在163/169網(wǎng)上應用。

　　過去人們不愿意將因特網(wǎng)與自己公司的LAN相連，主要考慮源的安全與性能，VPN的出現(xiàn)打破
了用戶的顧慮。虛擬專用網(wǎng)(VPN)就是在公用網(wǎng)的基礎上，使用專用的安全通路即隧道來支持特定
用戶的使用，所以VPN又戲稱為“公網(wǎng)私用”。VPN采用L2TP協(xié)議，網(wǎng)絡的安全性、保密性、可管
理性容易解決，企業(yè)網(wǎng)絡想連接到哪里都可以，成本低、易維護。隨著Internet的發(fā)展，在家辦
公，處理一些復雜事務，只需要與企業(yè)或公司網(wǎng)連接，得到公司或企業(yè)主體網(wǎng)絡的確認，就可以進
入公司或企業(yè)內部網(wǎng)，完成工作。企業(yè)不僅是接入網(wǎng)號碼的一部分，也是IP地址碼的一部分。
L2TP的缺點也很明顯，如在QoS、安全性、可擴展性、記帳系統(tǒng)和非對稱性上都還存在一定的問
題。

　　3、IP隧道方式(Ipsec)。由于L2TP本身并不提供任何安全保障，僅提供較弱的安全機制，并
不能對隧道協(xié)議的控制報文和數(shù)據(jù)報文提供分組級的保護，采用IPsec來保護通道安全，同時也能
實現(xiàn)非IP數(shù)據(jù)的保護。L2TP對第二層包進行通道處理。它們對第三層協(xié)議(IPX或APPLETALK)來
說，就可以用通道處理來實現(xiàn)，如果事實上一個第二層的VPN已經(jīng)建立起來了，兩個異種網(wǎng)通過外
部網(wǎng)絡從邏輯上連接到目的地，然后可用IPsec來保護這個第二層的VPN，并提供必要的機密性保
證。這就是第三種接入方式Ipsec，它可有效地保護數(shù)據(jù)包的安全。它采用的具體形式包括：根據(jù)
起源地驗證；無連接數(shù)據(jù)的完整性驗證；數(shù)據(jù)內容的機密性(是否被別人看過)；抗重播保護；有限
的數(shù)據(jù)流機密性保證等。

　　具體對IP數(shù)據(jù)包進行保護的方法是“封裝安全載荷”(ESP
Encapsulating Security Payload)或者“驗證頭”(AH Authentication)。如圖4所示，AH可
以證明數(shù)據(jù)起源地，保證數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包的不斷重播，有力地防止黑客截斷數(shù)據(jù)
包或向網(wǎng)絡插入偽造的數(shù)據(jù)包。ESP將需要保護的用戶數(shù)據(jù)進行加密后再封裝到IP包去，ESP除了
具有AH的功能外，還可選擇保證數(shù)據(jù)的機密性以及數(shù)據(jù)流提供有限的機密性保障。從而保證數(shù)據(jù)的
完整性、真實性。

　　

　　AH或ESP所提供的安全保障，完全依賴于采用的非對稱加密算法或共享密鑰的對稱加密算法以
及密鑰交換技術，所以第三類接入方式為IP隧道安全方式。從用戶終端至接入節(jié)點使用了PPP協(xié)
議，而接入點至ISP使用IPsec，從而在用戶至ISP間構成一個IP層隧道。由于IPsec是從上層向下
層擴展來實現(xiàn)IP接入的，其缺點是實現(xiàn)復雜，嚴密性差等。

　　4、路由方式。接入點可以是一個第三層路由器或虛擬路由器。該路由器負責選擇IP包的路徑
和轉發(fā)下一跳。路由方式包括基于ISDN的連接和基于FR及租用專線的連接，支持FR、IP/IPX、
PIP/RIP2、OSPF、IGRP等協(xié)議。

　　5、多協(xié)議標簽交換(MPLS)方式。接入點是一個MPLS的ATM交換機或具有MPLS功能的路由器。
1999年9月，在TIU－T
SG13的IP專家組會議上，已經(jīng)確定MPLS為IP Over ATM的標準，對許多MPLS的控制選項作了明確
的規(guī)定，對于公用的ATM網(wǎng)絡引入MPLS的技術方案給出了指導性的建議，并準備在今年通過。許多
廠商已經(jīng)開發(fā)了用于現(xiàn)有ATM交換機上實現(xiàn)MPLS的實驗性軟件補丁。

　　由于近年來Internet固定接入業(yè)務(如電子郵件、Wbe、IP電話、電子商務等)的爆炸式增加，
移動IP的接入引起人們的關注，手機移動上網(wǎng)靈活、方便，成為一種新的時尚，被稱為“口袋里的
互連網(wǎng)”。ITU－T
SG－13組對移動IP的研究已經(jīng)啟動，確定了Mobil IP的研究內容，主要強調移動接入即終端的移
動性、IP移動性(主要是控制選路和業(yè)務)和個人移動性等領域的研究。移動IP主要定義了三個主
要功能實體：(1)移動節(jié)點，是一臺主機或路由器，它在切換鏈路時從一條鏈路到另一條鏈路不改
變它的IP地址，也不中斷正在進行的通信。(2)住地代理(Home
Agent)，它是一臺路由器，有一個端口連接在移動節(jié)點的住地鏈路上，這個端口截獲所有發(fā)往移
動節(jié)點住地地址的數(shù)據(jù)包，并通過隧道將它們送到移動節(jié)點最新報告的轉交地址上。(3)外地代理
(Foreign
Agent)。這是一臺有一個端口在移動節(jié)點的外地鏈路上的路由器，它幫助移動節(jié)點完成移動檢
測，并向移動節(jié)點提供路由服務，例如在移動節(jié)點使用外地代理轉交地址時對通過隧道到達的IP包
進行拆封。

　　目前，隨著以IP為主的數(shù)據(jù)業(yè)務在傳統(tǒng)的電信網(wǎng)環(huán)境接入的迅猛增長，以電路交換機為主的傳
統(tǒng)PSTN網(wǎng)絡，對于Internet的接入，因網(wǎng)上占用時間較長，使得PSTN網(wǎng)數(shù)據(jù)負荷量很重(占用大
量的中繼線及交換機資源)，造成網(wǎng)絡的擁塞。又由于Internet網(wǎng)IP數(shù)據(jù)大多為突發(fā)業(yè)務，平均負
荷小，瞬時高，因此帶寬利用率低。在傳統(tǒng)的電信網(wǎng)上，解決IP業(yè)務接入的

分流十分重要和迫切，目前國內不少公司的接入網(wǎng)設備具有分流IP數(shù)據(jù)的能力，這是向IP接入網(wǎng)
演進的重要的一步。雖然在我國數(shù)據(jù)業(yè)務在電信業(yè)務中所占比例仍然很低，但是，IP數(shù)據(jù)業(yè)務發(fā)展
迅速，不需幾年IP數(shù)據(jù)業(yè)務將超過傳統(tǒng)的電話業(yè)務，電信網(wǎng)的IP化是必然趨勢。因此，對IP接入
網(wǎng)的研究，應引起有關設備開發(fā)廠商、運營商的高度重視——如同IP在電信網(wǎng)上進行環(huán)境演進那樣
的重視。