談IP接入技術的挑戰、現狀、前景

2019-11-03 19:04:09

字體：大中小

來源：轉載

供稿：網友

　　隨著Internet的迅猛發展，ip已經占據了各種終端應用的主導地位，沒有任何人再會懷疑今后網絡發展的主流是IP，如何更高效、高速、廉價地傳送IP數據是今后電信網絡研究的重點。到目前，各種接入網技術如xDSL、Cable Modem之所以能夠發展起來，關鍵是適應了當今網絡的發展，但是這些技術都存在著一個相同的問題：成本較高、不夠廉價。提到廉價，人們會很自然地想到以太網技術，但是這種局域網的技術能否應用到接入網這樣一個公用網絡的環境中還需要認真研究。

　　1 IP接入網面臨的挑戰

　　由于接入網是一個公用的網絡環境，因此其要求與局域網這樣一個私有網絡環境的要求會有很大不同，主要反映在用戶管理、安全管理、業務管理和計費管理上。

　　所謂用戶管理指的是用戶需要到接入網運營商那里進行開戶登記，并且在用戶進行通信時對用戶進行認證、授權。對所有運營商而言，掌握用戶信息是十分重要的，從而便于對用戶的管理，因此需要對每個用戶進行開戶登記。而在用戶進行通信時，要杜絕非法用戶接入到網絡中，占用網絡資源，影響合法用戶的使用，因此需要對用戶進行合法性認證，并根據用戶屬性使用戶享有其相應的權力。

　　所謂安全管理指的是接入網需要保障用戶數據（單播地址的幀）的安全性，隔離攜帶有用戶個人信息的廣播消息（如ARP（地址解析協議）、DHCP（動態主機配置協議）消息等），防止關鍵設備受到攻擊。對每個用戶而言，當然不希望他的信息別人能夠接收到，因此要從物理上隔離用戶數據（單播地址的幀），保證用戶的單播地址的幀只有該用戶可以接收到，不像在局域網中因為是共享總線方式單播地址的幀總線上的所有用戶都可以接收到。另外，由于用戶終端是以普通的以太網卡與接入網連接，在通信中會發送一些廣播地址的幀（如ARP、DHCP消息等），而這些消息會攜帶用戶的個人信息（如用戶的MAC（媒質訪問控制）地址等），如果不隔離這些廣播消息而讓其它用戶接收到，容易發生MAC/IP地址仿冒，影響設備的正常運行，中斷合法用戶的通信過程。在接入網這樣一個公用網絡的環境，保證其中設備的安全性是十分重要的，需要采取一定的措施防止非法進入其管理系統造成設備無法正常工作，以及某些惡意的消息影響用戶的正常通信。

　　所謂業務管理指的是接入網需要支持組播業務，需要為保證QoS提供一定手段。由于組播業務是未來Internet上的重要業務，因此接入網應能夠以組播方式支持這項業務，而不是以點到點方式來傳送組播業務。另外為了保證業務的QoS，接入網需要提供一定的帶寬控制能力，例如：保證用戶最低接入速率，限制用戶最高接入速率，從而支持對業務的QoS保證。

　　所謂計費管理指的是接入網需要提供有關計費的信息，包括：用戶的類別（是帳號用戶還是固定用戶）、用戶使用時長、用戶流量等這些數據，支持計費系統對用戶的計費管理。

　　2 現有技術方案的特點

　　以太網技術發展到今天，特別是交換型以太網設備和全雙工以太網技術的發展，使得人們開始思考將以太網技術應用到公用的網絡環境，主要的解決方案有以下兩種：VLAN方式和VLAN+PPPoE方式。

　　VLAN方式的網絡結構，局域網交換機(LAN SWITCH)的每一個端口配置成獨立的VLAN，享有獨立的VID（VLAN ID）。將每個用戶端口配置成獨立的VLAN，利用支持VLAN的LAN SWITCH進行信息的隔離，用戶的IP地址被綁定在端口的VLAN號上，以保證正確路由選擇。

　　在VLAN方式中，利用VLAN可以隔離ARP、DHCP等攜帶用戶信息的廣播消息，從而使用用戶數據的安全性得到了進一步提高。在這種方案中，雖然解決了用戶數據的安全性問題，但是缺少對用戶進行管理的手段，即無法對用戶進行認證、授權。為了識別用戶的合法性，可以將用戶的IP地址與該用戶所連接的端口VID進行綁定，這樣設備可以通過核實IP地址與VID來識別用戶是否合法。但是，這種解決方案帶來的問題是用戶IP地址與所在端口捆綁在一起，只能進行靜態IP地址的配置。另一方面，因為每個用戶處在邏輯上獨立的網內，所以對每一個用戶要配置一個子網的4個IP地址：子網地址、網關地下地、子網廣播地址和用戶主機地址，這樣會造成地址利用率極低。

　　提到用戶的認證、授權，人們自然會想到PPP協議，于是有了VLAN+PpoE的解決方案。

　　VLAN+PPPoE方案可以解決用戶數據的安全性問題，同時由于PPP協議提供用戶認證、授權以及分配用戶IP地址的功能，所以不會造成上述VLAN方案所出現的問題。但是面向未來網絡的發展，PPP不能支持組播業務，因為它是一個點到點的技術，所以還不是一個很好的解決方案。

　　3 基于以太網技術的寬帶接入網

　　鑒于目前的解決方案和設備還不能完全滿足接入網這樣一個公用網絡環境的要求，就需要研究適應公用網絡環境的設備和技術，這就是基于以太網技術的寬帶接入網。基于以太網技術的寬帶接入網由局側設備和用戶側設備組成。局側設備一般位于小區內，用戶側設備一般位于居民樓內；或者局側設備位于商業大欞內，而用戶側設備位于樓層內。局域設備提供與IP骨干網的接口，用戶側設備提供與用戶終端計算機相接的10/100BASE-T接口。局側設備具有匯聚用戶側設備網管信息的功能。

　　在基于以太網技術的寬帶接入網中，用戶側設備只有鏈路層功能，工作在MUX（復用器）方式下，各用戶之間在物理層和鏈路層相互隔離，從而保證用戶數據的安全性。另外用戶側設備可以在局側設備的控制下動態改變其端口速率，從而保證用戶最低接入速率、限制用戶最高接入速率，支持對業務的QoS保證。對于組播業務，由局側設備控制各多播組狀態和組內成員的情況，用戶側設備只執行受控的多播復制，不需要多播組管理功能。局側設備還支持對用戶的認證、授權和計費以及用戶IP地址的動態分配。為了保證設備的安全性，局側設備與用戶側設備之間采用邏輯上獨立的內部管理通道。

　　在基于以太網技術的寬帶接入網中，局側設備不同于路由器，路由器維護的是端口一網絡地址映射表，而局側設備維護的是端口-主機地址映射表；用戶側設備不同于以太網交換機，以太網交換機隔離單播數據幀，不隔離廣播地址的數據幀，而用戶側設備完成的功能僅僅是以太網幀的復用和解復用。

　　基于以太網技術的寬帶接入網還具有強大的網管功能。與其它接入網技術一樣，能進行配置管理、性能管理、故障管理和安全管理；還可以向計費系統提供豐富的計費信息，使計費系統能夠按信息量、按連接時長或包月制等進行計費。

　　4 基于以太網技術的寬帶接入網發展前景

　　隨著IP業務的爆炸式增長和我國電信運營市場的日益開放，無論是傳統電信運營商還是新興運營商，為了在新的競爭環境中立于不敗之地，都把建設面向IP業務的電信基礎網作為他們的網絡建設重點。在城域網的接入部分，很多運營商選擇以太網技術。值得注意的是，現有的以太網接入技術都存在這樣或那樣的問題，這為以后的業務發展帶來極大的隱患。有的運營商甚至把用于計算機局域網的以太網技術一成不變地搬到接入網中，不同用戶之間的信息根本談不上隔離。在這種平臺上開展電子商務是難以想象的。這種運營方式只能一時搶到大量用戶，等到用戶發現自身利益得不到保障時，運營商必將自食其果。

　　基于以太網技術的寬帶接入網與傳統的用于計算機局域網的以太網技術大不一樣。它僅借用了以太網的幀結構和接口，網絡結構和工作原理完全不一樣。它具有高度的信息安全性、電信級的網絡可靠性、強大的網管功能，并且能保證用戶的接入帶寬，這些都是現有的以太網技術根本做不到的。因此基于以太網技術的寬帶接入網完全可以應用在公網環境中，為用戶提供穩定可靠的寬帶接入服務。另外由于基于以太網技術的寬帶接入網給用戶提供標準的以太網接口，能夠兼容所有帶標準以太網接口的終端，用戶不需要另配任何新的接口卡或協議軟件，因而它又是一種十分廉價的寬帶接入技術。基于以太網技術的寬帶接入網無論是網絡設備還是用戶端設備，都比ADSL、Cable Modem等便宜很多。基于以上考慮，基于以太網技術的寬帶接入網將在以后的寬帶IP接入中發揮重要作用。

----《電信科學》