以太網寬帶接入的綜合技術
發布時間:2009/2/11 0:00:00 訪問次數:341
以太網是在20世紀80年代發展起來的一種局域網技術,由于其具有使用簡便、價格低、速率高等優點,很快成為局域網的主流。隨著千兆以太網(gbe)的成熟和萬兆以太網(10gbe)的出現,以及低成本地在光纖上直接架構gbe和10gbe技術的成熟,以太網開始進入城域網和廣域網領域。如果接入網也采用以太網將形成從局域網、接入網、城域網到廣域網全部是以太網的結構。采用與ip一致的統一的以太網幀結構,各網之間無縫連接,中間不需要任何格式轉換,將可以提高運行效率、方便管理、降低成本。
基于以太網技術的寬帶接入網由局端設備和用戶端設備組成,局端設備一般位于小區內或商業大樓內,用戶端設備一般位于居民樓內;局端設備提供與ip骨干網的接口,用戶端設備提供與用戶終端計算機相接的10,100base-t接口。用戶端設備不同于以太網交換機,以太網交換機隔離單播數據幀,不隔離廣播地址的數據幀,而用戶端設備的功能僅僅是以太網幀的復用和解復用;局端設備不同于路由器,路由器維護的是端口-網絡地址映射表,而局端設備維護的是端口-主機地址映射表。用戶端設備只有鏈路層功能,工作在復用器方式下,各用戶之間在物理層和鏈路層相互隔離,從而保證用戶數據的安全性;局端設備支持對用戶的認證、授權和計費以及用戶ip地址的動態分配,還具有匯聚用戶端設備網管信息的功能。
以太網是目前使用最廣泛的局域網技術。由于其簡單、低成本、可擴展性強、與ip網能夠很好結合等特點,以太網技術的應用正從企業內部網絡,向公用電信網領域邁進。以太網接入是指將以太網技術與綜合布線相結合,作為公用電信網的接入網,直接向用戶提供基于ip的多種業務的傳送通道。
以太網技術的實質是一種二層的媒質訪問控制技術,可以在五類線上傳送,也可以與其它接入媒質相結合,形成多種寬帶接入技術。以太網與電話銅纜上的vdsl相結合,形成eovdsl技術;與無源光網絡向結合,產生epon技術;在無線環境中,發展為wlan技術。
以太網接入中的主要技術問題
但由于接入網是一個公用的網絡環境,因此其要求與局域網這樣一個私有網絡環境會有很大不同,它僅借用了用于局域以太網的幀結構和接口,網絡結構和工作原理完全不一樣,由于以太網從本質上說仍是一種局域網技術,采用這種技術提供公用電信網的接入,建設可運營、可管理的寬帶接入網絡,需要妥善解決一系列技術問題,包括認證計費和用戶管理、用戶和網絡安全、服務質量控制、網絡管理等。
認證計費:以太網作為一種局域網技術,沒有認證、計費等機制,但要利用這種技術作為可運營、可管理的用戶接入方式,必須考慮用戶認證授權計費(aaa)。
aaa一般包括用戶終端、aaa client、aaa server和計費軟件四個環節。aaa client與aaa server之間的通信采用radius協議。aaa server和計費軟件之間的通信為內部協議。計費上可根據經營方式的需要,考慮按時長、流量、次數、應用、帶寬等多種方式。 用戶終端與aaa client之間的通信方式通常稱為“認證方式”,目前的主要技術有以下三種
①pppoe方式的標準、設備成熟;承載數據與認證數據都需通過pppoe封裝,對用戶控制能力強,但網絡性能和設備處理效率低,容易形成流量瓶頸;設備價格高。
②dhcp+web方式無特殊封裝,認證通過后承載數據可直接轉發,網絡性能和設備處理效率較高,但對用戶控制能力相對較弱;不論是否通過認證,均占用ip地址;另外,認證層次過高會影響認證效率,也會對某些網絡資源的安全性帶來一定隱患。
③近來ieee 802.1x技術發展很快,這種方式中承載數據通道與認證通道分開,網絡性能和設備處理效率較高;認證通過后分配ip地址;認證效率較高;更重要的是,它基于以太網內核,實現比較簡單,與以太網設備能夠很好融合,設備成本低。 總之,三種方式各有特點,應根據具體應用情況合理選擇。
用戶和網絡安全:用戶和網絡安全對于整個電信網、特別是數據通信網來說都是一個重大課題,在以太網接入網絡中,主要體現在用戶通信信息的保密、用戶帳號和密碼的安全、用戶ip地址防盜用、重要網絡設備(如dhcp服務器)的安全等方面。
以太網技術用于企業內部時,不同用戶之間需要互傳信息,反映在設備上,傳統的二層以太網交換機中,單播幀和廣播幀在不同端口間是能夠互通的。當以太網技術用于提供公用電信網接入時,由于不同用戶間互不信任的關系,必須實現用戶之間的二層隔離和三層受控互通。這就要求以太網交換機實現端口隔離,目前的主要方法有劃分基于802.1q的vlan,采用端口隔離的芯片,或通過其它私有技術實現(如利用僅在本交換機上有效的vlan或其它設置達到端口隔離的目的,但不改變802.1q的vlan標記)。
用戶帳號和密碼的安全依靠相應信息的加密傳送實現。用戶ip地址防盜用可通過綁定機制實現,例如ip地址與mac地址、用戶端口的綁定。對于dhcp
以太網是在20世紀80年代發展起來的一種局域網技術,由于其具有使用簡便、價格低、速率高等優點,很快成為局域網的主流。隨著千兆以太網(gbe)的成熟和萬兆以太網(10gbe)的出現,以及低成本地在光纖上直接架構gbe和10gbe技術的成熟,以太網開始進入城域網和廣域網領域。如果接入網也采用以太網將形成從局域網、接入網、城域網到廣域網全部是以太網的結構。采用與ip一致的統一的以太網幀結構,各網之間無縫連接,中間不需要任何格式轉換,將可以提高運行效率、方便管理、降低成本。
基于以太網技術的寬帶接入網由局端設備和用戶端設備組成,局端設備一般位于小區內或商業大樓內,用戶端設備一般位于居民樓內;局端設備提供與ip骨干網的接口,用戶端設備提供與用戶終端計算機相接的10,100base-t接口。用戶端設備不同于以太網交換機,以太網交換機隔離單播數據幀,不隔離廣播地址的數據幀,而用戶端設備的功能僅僅是以太網幀的復用和解復用;局端設備不同于路由器,路由器維護的是端口-網絡地址映射表,而局端設備維護的是端口-主機地址映射表。用戶端設備只有鏈路層功能,工作在復用器方式下,各用戶之間在物理層和鏈路層相互隔離,從而保證用戶數據的安全性;局端設備支持對用戶的認證、授權和計費以及用戶ip地址的動態分配,還具有匯聚用戶端設備網管信息的功能。
以太網是目前使用最廣泛的局域網技術。由于其簡單、低成本、可擴展性強、與ip網能夠很好結合等特點,以太網技術的應用正從企業內部網絡,向公用電信網領域邁進。以太網接入是指將以太網技術與綜合布線相結合,作為公用電信網的接入網,直接向用戶提供基于ip的多種業務的傳送通道。
以太網技術的實質是一種二層的媒質訪問控制技術,可以在五類線上傳送,也可以與其它接入媒質相結合,形成多種寬帶接入技術。以太網與電話銅纜上的vdsl相結合,形成eovdsl技術;與無源光網絡向結合,產生epon技術;在無線環境中,發展為wlan技術。
以太網接入中的主要技術問題
但由于接入網是一個公用的網絡環境,因此其要求與局域網這樣一個私有網絡環境會有很大不同,它僅借用了用于局域以太網的幀結構和接口,網絡結構和工作原理完全不一樣,由于以太網從本質上說仍是一種局域網技術,采用這種技術提供公用電信網的接入,建設可運營、可管理的寬帶接入網絡,需要妥善解決一系列技術問題,包括認證計費和用戶管理、用戶和網絡安全、服務質量控制、網絡管理等。
認證計費:以太網作為一種局域網技術,沒有認證、計費等機制,但要利用這種技術作為可運營、可管理的用戶接入方式,必須考慮用戶認證授權計費(aaa)。
aaa一般包括用戶終端、aaa client、aaa server和計費軟件四個環節。aaa client與aaa server之間的通信采用radius協議。aaa server和計費軟件之間的通信為內部協議。計費上可根據經營方式的需要,考慮按時長、流量、次數、應用、帶寬等多種方式。 用戶終端與aaa client之間的通信方式通常稱為“認證方式”,目前的主要技術有以下三種
①pppoe方式的標準、設備成熟;承載數據與認證數據都需通過pppoe封裝,對用戶控制能力強,但網絡性能和設備處理效率低,容易形成流量瓶頸;設備價格高。
②dhcp+web方式無特殊封裝,認證通過后承載數據可直接轉發,網絡性能和設備處理效率較高,但對用戶控制能力相對較弱;不論是否通過認證,均占用ip地址;另外,認證層次過高會影響認證效率,也會對某些網絡資源的安全性帶來一定隱患。
③近來ieee 802.1x技術發展很快,這種方式中承載數據通道與認證通道分開,網絡性能和設備處理效率較高;認證通過后分配ip地址;認證效率較高;更重要的是,它基于以太網內核,實現比較簡單,與以太網設備能夠很好融合,設備成本低。 總之,三種方式各有特點,應根據具體應用情況合理選擇。
用戶和網絡安全:用戶和網絡安全對于整個電信網、特別是數據通信網來說都是一個重大課題,在以太網接入網絡中,主要體現在用戶通信信息的保密、用戶帳號和密碼的安全、用戶ip地址防盜用、重要網絡設備(如dhcp服務器)的安全等方面。
以太網技術用于企業內部時,不同用戶之間需要互傳信息,反映在設備上,傳統的二層以太網交換機中,單播幀和廣播幀在不同端口間是能夠互通的。當以太網技術用于提供公用電信網接入時,由于不同用戶間互不信任的關系,必須實現用戶之間的二層隔離和三層受控互通。這就要求以太網交換機實現端口隔離,目前的主要方法有劃分基于802.1q的vlan,采用端口隔離的芯片,或通過其它私有技術實現(如利用僅在本交換機上有效的vlan或其它設置達到端口隔離的目的,但不改變802.1q的vlan標記)。
用戶帳號和密碼的安全依靠相應信息的加密傳送實現。用戶ip地址防盜用可通過綁定機制實現,例如ip地址與mac地址、用戶端口的綁定。對于dhcp
上一篇:FITL系統接入方式
相關技術資料- 11-2712位模數轉換器 (ADC)參數特點技術封裝
- 11-27三角函數加速器 (TMU)系列
- 11-27單芯片“艙行泊”一體化方案探究
- 11-27CoolSiC肖特基二極管技術參數應用設計
- 11-27納微GaN Safe系列NV6515(650V,32mΩ max)IC
- 11-27臨界導通模式(CrM)詳情
- 11-27GaN HEMT IC+Si MOSFET組合
- 11-26可編程多路復用通用輸入/輸出 (GPIO)
- 11-26全新實時微控制器系列優特點封裝設計
- 11-26新款四維圖艙行泊一體單芯片SoC解決方案
- 11-26Easy1B/2B系列功率模塊優勢特點及應用
- 11-26EiceDriver系列柵極驅動芯片的研究與應用
- 相關IC型號
公網安備44030402000607
