宽带接入技术的发展与应用
11.以太网宽带接入技术
以太网是在20世纪80年代发展起来的一种局域网技术,由于其具有使用简便、价格低、速率高等优点,很快成为局域网的主流。随着千兆以太网(GbE)的成熟和万兆以太网(10GbE)的出现,以及低成本地在光纤上直接架构GbE和10GbE技术的成熟,以太网开始进入城域网和广域网领域。如果接入网也采用以太网将形成从局域网、接入网、城域网到广域网全部是以太网的结构。采用与IP一致的统一的以太网帧结构,各网之间无缝连接,中间不需要任何格式转换,将可以提高运行效率、方便管理、降低成本。
基于以太网技术的宽带接入网由局端设备和用户端设备组成,局端设备一般位于小区内或商业大楼内,用户端设备一般位于居民楼内;局端设备提供与IP骨干网的接口,用户端设备提供与用户终端计算机相接的10,100BASe-T接口。用户端设备不同于以太网交换机,以太网交换机隔离单播数据帧,不隔离广播地址的数据帧,而用户端设备的功能仅仅是以太网帧的复用和解复用;局端设备不同于路由器,路由器维护的是端口-网络地址映射表,而局端设备维护的是端口-主机地址映射表。用户端设备只有链路层功能,工作在复用器方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性;局端设备支持对用户的认证、授权和计费以及用户IP地址的动态分配,还具有汇聚用户端设备网管信息的功能。
以太网是目前使用最广泛的局域网技术。由于其简单、低成本、可扩展性强、与IP网能够很好结合等特点,以太网技术的应用正从企业内部网络,向公用电信网领域迈进。以太网接入是指将以太网技术与综合布线相结合,作为公用电信网的接入网,直接向用户提供基于IP的多种业务的传送通道。
以太网技术的实质是一种二层的媒质访问控制技术,可以在五类线上传送,也可以与其它接入媒质相结合,形成多种宽带接入技术。以太网与电话铜缆上的VDSL相结合,形成EoVDSL技术;与无源光网络向结合,产生EPON技术;在无线环境中,发展为WLAN技术。
11.1以太网接入中的主要技术问题
但由于接入网是一个公用的网络环境,因此其要求与局域网这样一个私有网络环境会有很大不同,它仅借用了用于局域以太网的帧结构和接口,网络结构和工作原理完全不一样,由于以太网从本质上说仍是一种局域网技术,采用这种技术提供公用电信网的接入,建设可运营、可管理的宽带接入网络,需要妥善解决一系列技术问题,包括认证计费和用户管理、用户和网络安全、服务质量控制、网络管理等。
11.1.1认证计费;以太网作为一种局域网技术,没有认证、计费等机制,但要利用这种技术作为可运营、可管理的用户接入方式,必须考虑用户认证授权计费(AAA)。
AAA一般包括用户终端、AAA Client、AAA Server和计费软件四个环节。AAA Client与AAA Server之间的通信采用RADIUS协议。AAA Server和计费软件之间的通信为内部协议。计费上可根据经营方式的需要,考虑按时长、流量、次数、应用、带宽等多种方式。 用户终端与AAA Client之间的通信方式通常称为“认证方式”,目前的主要技术有以下三种
①PPPoE方式的标准、设备成熟;承载数据与认证数据都需通过PPPoE封装,对用户控制能力强,但网络性能和设备处理效率低,容易形成流量瓶颈;设备价格高。
②DHCP WEB方式无特殊封装,认证通过后承载数据可直接转发,网络性能和设备处理效率较高,但对用户控制能力相对较弱;不论是否通过认证,均占用IP地址;另外,认证层次过高会影响认证效率,也会对某些网络资源的安全性带来一定隐患。
③近来IEEE 802.1x技术发展很快,这种方式中承载数据通道与认证通道分开,网络性能和设备处理效率较高;认证通过后分配IP地址;认证效率较高;更重要的是,它基于以太网内核,实现比较简单,与以太网设备能够很好融合,设备成本低。
总之,三种方式各有特点,应根据具体应用情况合理选择。
11.1.2用户和网络安全;用户和网络安全对于整个电信网、特别是数据通信网来说都是一个重大课题,在以太网接入网络中,主要体现在用户通信信息的保密、用户帐号和密码的安全、用户IP地址防盗用、重要网络设备(如DHCP服务器)的安全等方面。
以太网技术用于企业内部时,不同用户之间需要互传信息,反映在设备上,传统的二层以太网交换机中,单播帧和广播帧在不同端口间是能够互通的。当以太网技术用于提供公用电信网接入时,由于不同用户间互不信任的关系,必须实现用户之间的二层隔离和三层受控互通。这就要求以太网交换机实现端口隔离,目前的主要方法有划分基于802.1q的VLAN,采用端口隔离的芯片,或通过其它私有技术实现(如利用仅在本交换机上有效的VLAN或其它设置达到端口隔离的目的,但不改变802.1q的VLAN标记)。
用户帐号和密码的安全依靠相应信息的加密传送实现。用户IP地址防盗用可通过绑定机制实现,例如IP地址与MAC地址、用户端口的绑定。对于DHCP服务器的安全,应防止用户通过改变MAC地址申请IP地址而耗尽地址资源。
11.1.3服务质量控制;在服务质量(QoS)方面,以太网技术只有流量控制、CoS(802.1p)等比较简单的机制。为提高服务质量,一方面,应保证网络上足够的带宽,另一方面,可借鉴Diffserv的一些方法,如整形(shaping)、管制(policing)、分类、队列调度(如采用WFQ等算法)、拥塞控制(如采用WRED等算法)等。如何通过以太网技术保证服务质量是一个比较复杂的问题,还需要进一步研究,目前这方面的基本要求是能够对用户的最高接入带宽进行限制。
11.1.4网络管理;由于传统的以太网主要用于企业内部,因此以太网交换机的网管功能一般较弱。为了满足电信网络运行、维护、管理的需要,应当对设备的网管功能提出比较全面的要求。当前,以太网接入网络中的设备应支持基于SNMPv2的网元级管理。
11.2发展以太网接入技术的主要原则
以IP、Ethernet为代表的计算机网络技术和以PSTN、ATM为代表的传统电信网络技术具有不同的特点,对其网络性能的要求也应当有所区别。
对制造商和运营商来说,不能为技术而技术,而应以市场、效益为中心。只有满足用户需求,适应市场需要,低成本,高效益的技术才有生命力。因此,发展以太网接入技术应在保持以太网原有优点的基础上对设备进行改进,在不过多地增加成本、降低性能的条件下扩展功能,努力寻找技术、市场与效益,功能、性能与成本的平衡点。
11.3以太网技术应用的新进展
以太网技术作为数据链路层的一种简单、高效的技术,以其为核心,与其它物理层技术相结合,形成以太网技术接入体系。EoVDSL方式结合了以太网技术和VDSL技术的特点,与ADSL和(五类线上的)以太网技术相比,具有一定的潜在优势。WLAN技术的应用不断推广,EPON技术的研究开发正取得积极进展。随着 “可运营、可管理”相关关键技术问题的逐步解决,以太网技术接入体系将在宽带接入领域得到更加广泛的应用。
同时,以太网技术的应用正在向城域网领域扩展。IEEE802.17 RPR技术在保持以太网原有优点的基础上,引入或增强了自愈保护、优先级和公平算法、OAM等功能,是以太网技术的重要创新。
总之,以太网技术由于其简单、低成本、易扩展的优势,在用户桌面系统和企业内部网络已非常普及,随着技术的发展创新,其应用领域正逐步向接入网、城域网、甚至广域网/骨干网方面拓展,形成基于IP/Ethernet的端到端无缝连接。
|
