以太网接入问题探讨
一、引言
Internet业务的飞速发展对宽带接入网的技术发展和网络建设起到了极大的促进作用。经过20世纪90年代整整10年的发展,当前宽带接入技术可以用百花齐放来形容。基于铜线的有ADSL、VDSL、HDSL、SDS(各种数字用户线技术)等;基于光纤的有各种有源光接入和无源光接入等;基于无线的有LMDS(本地多点分配业务)等各种固定无线接入技术。另外,还有基于HFC(混合光纤同轴电缆网)的CableModem(电缆调制解调器)技术。这些接入技术各有特点,在宽带接入市场中均有自己的发展空间。有适合用来解决普通住宅用户的宽带接入的,也有适合企事业用户的宽带接入的;有适合固定网络资源充足的传统电信运营商使用的,还有适合没有固定网络资源的新兴运营商使用的。这些技术都有一个共同的特点,那就是设备比较昂贵,协议相对复杂。近年来,电信运营商和设备制造商都在寻找一种廉价而又简单的宽带接入技术,使广大电信用户尽早进入信息、高速公路。现在看来,目前最能满足这种要求的技术就是以太网接入技术。以太网技术发展到今天,非凡是交换型以太网设备和全双工以太网技术的发展,使得人们将以太网技术应用到公用的网络环境成为可能。所谓以太网接入技术,就是把以前用在局域网中的以太网技术用于公用电信网的接入网中,来解决用户的宽带接入。目前的以太网接入可以为用户提供10~100Mbit/s的宽带接入能力。
二、以太网接入迅速发展的原因
以太网技术是20世纪70年代出现的一种局域网技术,也是目前应用最广泛的一种局域网技术。据统计,现有局域网的70%以上是基于以太网协议的。以太网技术出现在公用电信网的接入网中是1998年以后的事情。尤其在1999年和2000年,我国通过以太网接入的用户数迅速增长。据不完全统计,目前我国通过以太网接入的用户数已达到100万户以上,这些用户主要是住宅用户和中小型企事业用户。以太网接入在我国的发展速度远快于世界上其它国家,市场规模也远大于世界上其它国家。可以说,以太网接入是一种具有中国特色的宽带接入技术。以太网接入技术之所以能在我国迅速发展,主要有以下原因:
(1)设备廉价。由于以太网协议在局域网中占统治地位,目前世界上已经有一个巨大而又成熟的以太网设备市场。而其它宽带接入设备的市场规模远不如以太网设备。组成以太网的设备如以太网卡、Hub(集线器)、以太网交换机等,技术非常成熟,可以由中小型企业研发和生产。目前,一个10Mbit/s的以太同卡市场零售价低到60~80元人民币,而一个ADSLModem的零售价一般在1000元人民币左右,一个CableModem的零售价为1500~2000元人民币。可见以太网接入用户端设备成本低于其它宽带接入用户端设备成本一个数量级以上。(2)协议简单、成熟,设备的兼容性好。以太网技术自20世纪70年代出现以来,协议日益成熟,标准化程度越来越高,如IEEE802.2、IEEE802.3等国际标准。由于协议的简单和成熟,来自不同厂商的设备之间互联互通基本不存在问题。而迄今为止,ADSL和CableModem还没有解决好来自不同厂商的局端设备和用户端设备之间的互通问题,这在一定程度上影响了这两种技术的推广。
(3)我国特有的环境有利于以太网接入的发展。以太网接人用户通过五类线与公网连接,而普通五类线的服务范围一般不超过100m。我国绝大多数城镇居民住在公寓式楼房中,100m的服务半径可以覆盖几十户甚至上百户居民。欧美等发达国家的别墅式住宅就不适合以太网技术来解决宽带接入。这是以太网接入技术能在我国迅速发展而没有在欧美国家推广的主要原因,欧美国家主要通过ADSL和CableModem技术来解决普通住宅用户的宽带接入问题。
三、以太网接人面临的问题
以太网技术和其它局域网技术一样,主要是针对小型的私有网络环境而设计的,适用于办公环境,目的是解决办公设备的资源共享问题。为此,其协议需要简单高效,而在用户信息的隔离、用户传输质量的保证、业务治理和网络可靠性方面没有考虑或考虑不全面。假如将这种适用于私有网络环境的技术不加改造地照搬到公用网络环境中,必然会出现很多问题。现有的以太网接入技术虽然比传统的以太网做了一定程度的改造,但距离可运营的电信级网络的要求还差得很远。
1.用户信息的隔离
所谓用户信息的隔离指的是接入网需要保障用户数据(单播地址的帧)的安全性,隔离携带有用户个人信息的广播消息,如ARP(地址解析协议)、DHCP(动态主机配置协议)消息等,防止要害设备受到攻击。对每个用户而言,当然不希望他的信息被别人接收。因此,要从物理上隔离用户数据(单播地址的帧),保证用户的单播地址的帧只有该用户可以接收到,不像在局域网中,由于是共享总线方式,单播地址的帧总线上的所有用户都可以接收到。另外,由于用户终端是以普通的以太网卡与接人网连接,在通信中会发送一些广播地址的帧(如AKP、DHCP消息等),而这些消息会携带用户的个人信息,如用户MAC(媒质接人控制)地址等,假如不隔离这些广播消息而让其它用户接收到,轻易发生MAC/IP地址仿冒,影响设备的正常运行,中断合法用户的通信过程。在接入网这样一个公用网络的环境中,保证其中设备的安全性是十分重要的,需要采取一定的措施防止非法进入其治理系统造成设备无法正常工作,以及某些恶意的消息会影响用户的正常通信。
2.用户治理
所谓用户治理指的是用户需要到接入网运营商进行开户登记,并且在用户进行通信时对用户进行认证。授权。对所有运营商而言,把握用户信息是十分重要的,从而便于对用户进行治理,因此需要对每个用户进行开户登记。而在用户进行通信时,要杜绝非法用户接入到网络中,占用网络资源,影响合法用户的使用。因此,需要对用户进行合法性认证,并根据用户属性,使用户享有其相应的权力。
对用户的治理还包括计费治理。所谓计费治理指的是接入网需要提供有关计费的信息,包括用户的类别(是账号用户还是固定用户)、用户使用时长。用户流量等这些数据,支持计费系统对用户的计费治理。
3.业务保证
所谓业务保证是为了保证业务的QoS(服务质量),接入网需要提供一定的带宽控制能力,例如保证用户最低接火速率、限制用户最高接入速率,从而支持对业务的QoS保证。另外,由于组播业务是未来Internet上的重要业务,因此接入网应能够以组播方式支持这项业务,而不是以点到点方式来传送组播业务。
四、现有的以太网接入技术解决方案的特点
现有的以太网接人技术主要的解决方案有以下两种:路由器+Hub方式和路由器+LANSWITCH方式。这两种方式都存在不少问题,还远远不是电信级的接人网。
1.路由器+Hub方式
这种方式与传统的局域网设有什么差别,设备价格也极其低廉。通过这种方式接人的不同用户处在一个传统的局域网中,根本没有信息隔离措施,更谈不上网络的有效治理和用户接火带宽的保证。将来假如在这样的接入平台上开展电子商务,其后果可想而知。
2.路由器+LANSWITCH方式
路由器+LANSWITCH方式又可分为两种方式,即VLAN(虚拟局域网)方式和VLAN+PPPoE(以太网上的点到点协议)方式。;
VLAN方式就是LANSWITCH(以太网交换机)的每一个端口配置成独立的VLAN,享有独立的一个VID(VLANID:虚拟局域网的标识)。
在VLAN方式中,利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息、,从而使用户数据的安全性得到了进一步提高。在这种方案中,虽然解决了用户数据的安全性问题,但是缺少对用户进行治理的手段及无法对用户进行认证。授权。为了识别用户的合法性,可以将用户的IP地址与该用户所连接的端口VID进行绑定,这样设备可以通过核实IP地址与VID未识别用户是否合法。但是,这种解决方案带来的问题是用户IP地址与所在瑞口捆绑在一起,只能进行静态IP地址的配置。另一方面,目前的路由器产品因为每个用户处在逻辑上独立的网内,所以对每一个用户至少要配置一个子网的十个IP地址:子网地址、网关地址、子网广播地址和用户主机地址,这样会造成地址利用率极低。
提到用户的认证。授权,人们自然会想到PPP协议,于是有了VLAN+PPPoE的解决方案。VLAN+PPPoE方案可以解决用户数据的安全性问题,同时由于PPP协议提供用户认证、授权以及分配用户IP地址的功能,所以不会造成上述VLAN方案所出现的问题。但是面向未来网络的发展,PPP不能支持组播业务,因为它是一个点到点的技术,所以还不是一个很好的解决方案。
五、电信级的以太接入网的特点
鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求,就需要研究适应公用网络环境的设备和技术,这就是电信级的以太接入网。电信级的以太接入网由局侧设备和用户侧设备组成。局侧设备一般位于小区内,用户侧设备一般位于居民楼内,或者局侧设备位于商业大楼内,而用户侧设备位于楼层内。局测设备提供与IP骨干网的接口,用户侧设备提供与用户终端计算机相接的10/100BASE-T接口。局侧设备具有汇聚用户测设备网管信息的功能。
在电信级的以太接入网中,用户侧设备只有链路层功能,工作在MUX(复用器)方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性。另外用户侧设备可以在局侧设备的控制下动态改变其端口速率,从而保证用户最低接入速率、限制用户最高接火速率,支持对业务的QOS保证。对于组播业务,由局测设备控制各多播组状态和组内成员的情况,用户测设备只执行受控的多播复制,不需要多播组治理功能。局测设备还支持对用户的认证。授权和计费以及用户IP地址的动态分配。为了保证设备的安全性,局侧设备与用户侧设备之间采用逻辑上独立的内部治理通道。
在电信级的以太接入网中,局测设备不同于路由器,路由器维护的是端口一网络地址映射表,而局测设备维护的是端口一生气地址映射表;用户侧设备不同于以太网交换机,以太网交换机隔离单播数据帧,不隔离广播地址的数据帧,而用户测设备完成的功能仅仅是以太网帧的复用和解复用。
电信级的以太接入网还具有强大的网管功能。与其它接入网技术一样,能进行配置治理。性能治理。故障治理和安全治理;还可以向计费系统提供丰富的计费信息,使计费系统能够采用按信息量。接连接时长或包月制等计费方式。
目前,我国传送网与接入网标准研究组正在制定我国的电信级以太网接入标准。该标准的起草工作由信息产业部电信传输研究所牵头,华为和中兴公司参与共同完成。预计该标准将在2001年内颁布实施,这将是国际上第一个以太网接入的标准。
六、电信级的以太接入网发展前景
随着IP业务的爆炸式增长和我国电信运营市场的日益开放,无论是传统电信运营商还是新兴运营商,为了在新的竞争环境中立于不败之地,都把建设面向IP,业务的电信基础网作为他们的网络建设重点。在城域网的接入部分,很多运营商选择以太网技术,但几乎全部是传统的以太网接入方式。
电信级的以太接入网与传统的用于计算机局域网的以太网技术大不一样。它仅借用了以太网的帧结构和接口,但其网络结构和工作原理完全不一样。它具有高度的信息安全性、电信级的网络可靠性、强大的网管功能,并且能保证用户的接人带宽,这些都是现有的以太网技术根本做不到的。因此,电信级的以太接入网完全可以应用在公网环境中,为用户提供稳定可靠的宽带接人服务。另外,由于电信级的以太接入网络用户提供标准的以太网接口,能够兼容所有带标准以太网接口的终端,用户不需要另配任何新的接口卡或协议软件,因而它又是一种十分廉价的宽带接入技术。电信级的以太接入网无论是网络设备还是用户设备,都比ADSL、CableModem等便直很多。基于以上考虑,电信级的以太接入网将在以后的宽带IP接人中发挥重要作用。尤其在新建的居民小区,五类线等线路设施比较完善,是以太网接入的重点发展对象。
七、相关建议
以太网接人是我国广大电信用户进人信息高速公路的重要技术手段,在解决密集的住宅用户和中小型企事业用户的宽带接入方面有独到的优势。但目前正在使用的以太网接入技术还非常不成熟,能称得上电信级的以太网接入设备还未在市场上出现。可是,有些运营商为了抢占市场,还在与房地产开发商和物业公司联合大规模建设这样的存在很多漏洞的以太接入网。有关部门应及时加强引导,限制这类传统以太接入网的发展,以保证广大电信用户的利益。
为了及时引导设备制造商开发出符合要求的电信级以太网接入设备,并为政府对相应设备的入网治理及运营企业的网络建设提供技术依据,建议起草单位加快标准的起草进程,尽快出台相关标准。该标准的实施必将促进以太网接入技术在我国的健康发展。