基于以太网的智能社区宽带接入技术
张慧勇 马文彬 李纯喜
现代社会对信息的需求越来越大,Internet对于信息的传播与获取变得越来越重要,同时,由于近年来微电子技术、计算机技术、多媒体技术的迅猛发展,使得Internet上由原来的只提供Best-effort的简单数据文件传送的服务,发展到普遍提供实时视频、音频通信及动画、广告等其他娱乐服务,从而使Internet上数据量大增。应用的层出不穷,带动了网络的发展,社区接入网也逐步地向宽带化方向发展。
社区宽带网有很多种接入方式,如xDSL、HFC、宽带无线接入(LMDS)、HomePNA接入和以太网接入技术等,不同的接入方式各有优缺点。在国内,以太网接入方式以其技术特点,得到了广泛采用。本文主要针对以太网接入技术进行先容。
一、以太网接入基础
1.以太网接入方案
社区交换机通过光纤连接到宽带城域网,在其上面可以提供ATM、吉比特以太网、SDH等形式的信号传输,同时,社区交换机也担负着社区网络中心设备的重任。小区的网络中心和各建筑物之间的传输介质,根据距离的大小等,可以选择光纤或者电缆,以太网信号以100Mbit/s或1000Mbit/s的速度传输。但需要注意的是,如果是电缆,可能无法满足1000Mbit/s传输速度的要求。
智能小区内部的布线,可以选择光纤到楼或者是光纤到楼道的方式。在光纤到楼的情况下每个楼宇有一个交换机与社区网络中心的主干交换机连接,向下通过电缆与用户交换机相连,由用户交换机向住户提供以太网端口;在光纤到楼道的情况下则是每个楼道(单元、楼梯)有一个交换机通过光纤连接到社区网络中心的主干交换机,并直接为住户提供以太网接口(1个楼层的用户通常在20个以下)。
2.拓扑选择
●星形骨干+星形用户接入
这种拓扑结构的优点是易于寻找网络故障,缺点是骨干设备端口多、系统总体传输电路长、系统总体投资大、网络可靠性差。
●环形骨干+星形用户接入
这种拓扑结构的优点是易于寻找网络故障、骨干设备所需端口较少、系统总体传输电路较短、系统总体投资较小、网络可靠性高并且负荷分担和备份网络性能高;缺点是当环上节点数增多时,会造成部分用户到出口的时延加大,所以一般建议环上节点数不超过8个。
在实际网络设计中,骨干网络可由一个或多个环组成,以保证骨干网络的可靠性要求,骨干网以下的布线可采用星形结构。
3.局侧设备和用户侧设备
基于以太网技术的宽带接入网由局侧设备和用户侧设备组成,局侧设备一般位于小区内,用户侧设备一般位于居民楼内;或者局侧设备位于大楼内,而用户侧设备位于楼层内。局侧设备提供与IP骨干网的接口,用户侧设备提供与用户终端计算机相接的10/100BASE-T接口。局侧设备具有汇聚用户侧设备网管信息的功能。在基于以太网技术的宽带接入网中,用户侧设备可以只有链路层功能,工作在MUX(复用器)方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性;用户侧设备也可以具有网络层功能,支撑QoS功能。
二、以太网接入需要注意的问题
1.安全问题
接入网需要保障用户数据(单播地址的帧)的安全性,隔离携带有用户个人信息的广播消息(如ARP、DHCP消息等),防止关键设备受到攻击。对每个用户而言,当然不希翼他的信息被别人接收到,因此要从物理上隔离用户数据(单播地址的帧),保证用户的单播地址的帧只有该用户可以接收到。另外,由于用户终端是以普通的以太网卡与接入网连接,在通信中会发送一些广播地址的帧,而这些消息会携带用户的个人信息(如用户的MAC地址等),如果不隔离这些广播消息而让其它用户接收到,容易发生MAC/IP地址仿冒,影响设备的正常运行,中断合法用户的通信过程。在接入网这样一个公用网络的环境中,保证其中设备的安全性是十分重要的,需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作,防止某些恶意的消息影响用户的正常通信。
为了保证用户数据的安全性,除了要采用交换式以太网,而不能选用共享总线方式以太网之外,还可以采用VLAN技术。VLAN技术是由IEEE802.3q和IEEE802.1q定义的,以太网交换机(LAN Switch)的每一个端口配置成独立的VLAN,享有独立的 VID(VLAN ID)。这种方式是将每个用户端口配置成独立的VLAN,利用支撑VLAN的LAN Switch进行信息的隔离,用户的IP地址被绑定在端口的VLAN号上,以保证正确路由选择。
在VLAN方式中,利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息,从而使用户数据的安全性得到提高。但在这种方案中,虽然解决了用户数据的安全性问题,但是缺少对用户进行管理的手段,即无法对用户进行认证、授权。为了识别用户的合法性,可以将用户的IP地址与该用户所连接的端口VID进行绑定,这样设备可以通过核实IP地址与VID来识别用户是否合法,但是,这种解决方案带来的问题是用户IP地址与所在端口捆绑在一起,只能进行静态IP地址的配置;另一方面,因为每个用户处在逻辑上独立的网内,所以对每一个用户至少要配置一个子网的4个IP地址:子网地址,网关地址,子网广播地址和用户主机地址,这样就造成地址利用率极低的情况。
2.用户身份认证和计费管理
在以太网环境中,用户信息的管理(实时管理)非常重要,需对用户进行身份认证和相应的计费。除了使用代理服务器验证、PPPoE验证外,一般可以采用静态地址(IP或MAC地址)捆绑的方式,但静态地址数量的限制会使用户可用的网络设备的数量受到限制,并且更换网卡后需要管理部门确认后才能开通。在现有的技术下,通过检测用户端口流量来进行计费比较困难(需要分离内部数据和外部数据),所以按照流量计费一般采用代理验证的方式,或者采用包月制进行计费。
3.业务管理
接入网需要支撑组播业务,需要为保证QoS提供一定手段。由于组播业务是未来Internet上的重要业务,因此接入网应能够以组播方式支撑这项业务,而不是以点到点方式来传送组播业务。另外为了保证业务的QoS,接入网需要提供一定的带宽控制能力,例如保证用户最低接入速率、限制用户最高接入速率等,从而支撑对业务的QoS保证。
以太网的固有技术不提供端到端的包延时、包丢失率的控制能力,难以支撑实时业务的服务质量。但现在以太网使用组播功能、优先级控制等方法,随着以太网的带宽越来越大,基本可以满足延时、QoS等方面的要求。
4.网络的可管理性
随着网络规模的不断扩大,有效地管理网络变得越来越困难。如何针对现实网络急需解决的问题设计开发有效的网络管理工具,成为各个网管部门关注的重点。不同的国际组织对网管体系结构的认识不同,发展思路也不同,OSI提出了CMIS/CMIP,而IETF则倡导SNMP。在实际应用中,基于SNMP的网络管理系统得到了广泛的认可和支撑。
为了能够对网络进行有效管理,提供故障定位、流量分析等方面的手段,需要采用至少支撑SNMP协议的设备。通过SNMP协议,可以对链路状况、链路上的数据流量、设备的CPU和MEM利用率等进行实时监测;通过对设备发送的Trap信息的实时接收与分析,可以及时发现故障并提出相应的解决方案。
5.二层交换和三层交换
目前,采用支撑VLAN功能的以太网交换机(二层交换)便可满足目前用户的需求,但随着社区网内业务流量的增多和VOD广播业务以及其他新业务的开展,就需要更高档次的能够支撑QoS功能的交换机,即IP路由交换机(三层以太网交换机)。
三、小结
基于以太网技术的宽带接入网技术与传统的用于计算机局域网的以太网技术相比,有了很大的发展。它具有增强的信息安全性,接近于电信级的网络可靠性,并且在一定条件下能保证用户的接入带宽,为用户提供稳定可靠的宽带接入服务。从建设成本而言,以太网接入与ADSL和双向HFC改造相比成本相差无几,而构建以太网接入模式为以后的业务发展提供了更多的资源(有两条线路,一条HFC线路或ADSL线路,一条宽带的以太接入网线路)。基于以上考虑,基于以太网技术的宽带接入网将在以后的宽带IP接入中发挥重要作用,光宽带IP城域网与以太网直接接入配合,将成为最有前途的宽带IP接入网。
通信世界
|