以太網接入問題探討

一、引言

　　Inte.net業務的飛速發展對寬帶接入網的技術發展和網絡建設起到了極大的促進作用。經過20世紀90年代整整10年的發展，當前寬帶接入技術可以用百花齊放來形容?；阢~線的有ADSL、VDSL、HDSL、SDS（各種數字用戶線技術）等；基于光纖的有各種有源光接入和無源光接入等；基于無線的有LMDS（本地多點分配業務）等各種固定無線接入技術。另外，還有基于HFC（混合光纖同軸電纜網）的CableModem（電纜調制解調器）技術。這些接入技術各有特點，在寬帶接入市場中均有自己的發展空間。有適合用來解決普通住宅用戶的寬帶接入的，也有適合企事業用戶的寬帶接入的；有適合固定網絡資源充足的傳統電信運營商使用的，還有適合沒有固定網絡資源的新興運營商使用的。這些技術都有一個共同的特點，那就是設備比較昂貴，協議相對復雜?！　〗陙?，電信運營商和設備制造商都在尋找一種廉價而又簡單的寬帶接入技術，使廣大電信用戶盡早進入信息、高速公路?，F在看來，目前最能滿足這種要求的技術就是以太網接入技術。以太網技術發展到今天，特別是交換型以太網設備和全雙工以太網技術的發展，使得人們將以太網技術應用到公用的網絡環境成為可能。所謂以太網接入技術，就是把以前用在局域網中的以太網技術用于公用電信網的接入網中，來解決用戶的寬帶接入。目前的以太網接入可以為用戶提供10～100Mbit/s的寬帶接入能力。

　　二、以太網接入迅速發展的原因

　　以太網技術是20世紀70年代出現的一種局域網技術，也是目前應用最廣泛的一種局域網技術。據統計，現有局域網的70％以上是基于以太網協議的。以太網技術出現在公用電信網的接入網中是1998年以后的事情。尤其在1999年和2000年，我國通過以太網接入的用戶數迅速增長。據不完全統計，目前我國通過以太網接入的用戶數已達到100萬戶以上，這些用戶主要是住宅用戶和中小型企事業用戶。以太網接入在我國的發展速度遠快于世界上其它國家，市場規模也遠大于世界上其它國家?？梢哉f，以太網接入是一種具有中國特色的寬帶接入技術。以太網接入技術之所以能在我國迅速發展，主要有以下原因：

　?。?）設備廉價。由于以太網協議在局域網中占統治地位，目前世界上已經有一個巨大而又成熟的以太網設備市場。而其它寬帶接入設備的市場規模遠不如以太網設備。組成以太網的設備如以太網卡、Hub（集線器）、以太網交換機等，技術非常成熟，可以由中小型企業研發和生產。目前，一個10Mbit/s的以太同卡市場零售價低到60～80元人民幣，而一個ADSLModem的零售價一般在1000元人民幣左右，一個CableModem的零售價為1500～2000元人民幣?？梢娨蕴W接入用戶端設備成本低于其它寬帶接入用戶端設備成本一個數量級以上?！　。?）協議簡單、成熟，設備的兼容性好。以太網技術自20世紀70年代出現以來，協議日益成熟，標準化程度越來越高，如IEEE802.2、IEEE802.3等國際標準。由于協議的簡單和成熟，來自不同廠商的設備之間互聯互通基本不存在問題。而迄今為止，ADSL和CableModem還沒有解決好來自不同廠商的局端設備和用戶端設備之間的互通問題，這在一定程度上影響了這兩種技術的推廣。

　?。?）我國特有的環境有利于以太網接入的發展。以太網接人用戶通過五類線與公網連接，而普通五類線的服務范圍一般不超過100m。我國絕大多數城鎮居民住在公寓式樓房中，100m的服務半徑可以覆蓋幾十戶甚至上百戶居民。歐美等發達國家的別墅式住宅就不適合以太網技術來解決寬帶接入。這是以太網接入技術能在我國迅速發展而沒有在歐美國家推廣的主要原因，歐美國家主要通過ADSL和CableModem技術來解決普通住宅用戶的寬帶接入問題。

　　三、以太網接人面臨的問題

　　以太網技術和其它局域網技術一樣，主要是針對小型的私有網絡環境而設計的，適用于辦公環境，目的是解決辦公設備的資源共享問題。為此，其協議需要簡單高效，而在用戶信息的隔離、用戶傳輸質量的保證、業務管理和網絡可靠性方面沒有考慮或考慮不全面。如果將這種適用于私有網絡環境的技術不加改造地照搬到公用網絡環境中，必然會出現很多問題?，F有的以太網接入技術雖然比傳統的以太網做了一定程度的改造，但距離可運營的電信級網絡的要求還差得很遠。

　　1．用戶信息的隔離

　　所謂用戶信息的隔離指的是接入網需要保障用戶數據（單播地址的幀）的安全性，隔離攜帶有用戶個人信息的廣播消息，如ARP（地址解析協議）、DHCP（動態主機配置協議）消息等，防止關鍵設備受到攻擊。對每個用戶而言，當然不希望他的信息被別人接收。因此，要從物理上隔離用戶數據（單播地址的幀），保證用戶的單播地址的幀只有該用戶可以接收到，不像在局域網中，由于是共享總線方式，單播地址的幀總線上的所有用戶都可以接收到。另外，由于用戶終端是以普通的以太網卡與接人網連接，在通信中會發送一些廣播地址的幀（如AKP、DHCP消息等），而這些消息會攜帶用戶的個人信息，如用戶MAC（媒質接人控制）地址等，如果不隔離這些廣播消息而讓其它用戶接收到，容易發生MAC／IP地址仿冒，影響設備的正常運行，中斷合法用戶的通信過程。在接入網這樣一個公用網絡的環境中，保證其中設備的安全性是十分重要的，需要采取一定的措施防止非法進入其管理系統造成設備無法正常工作，以及某些惡意的消息會影響用戶的正常通信。

　　2．用戶管理

　　所謂用戶管理指的是用戶需要到接入網運營商進行開戶登記，并且在用戶進行通信時對用戶進行認證。授權。對所有運營商而言，掌握用戶信息是十分重要的，從而便于對用戶進行管理，因此需要對每個用戶進行開戶登記。而在用戶進行通信時，要杜絕非法用戶接入到網絡中，占用網絡資源，影響合法用戶的使用。因此，需要對用戶進行合法性認證，并根據用戶屬性，使用戶享有其相應的權力。

對用戶的管理還包括計費管理。所謂計費管理指的是接入網需要提供有關計費的信息，包括用戶的類別（是賬號用戶還是固定用戶）、用戶使用時長。用戶流量等這些數據，支持計費系統對用戶的計費管理。

　　3．業務保證

　　所謂業務保證是為了保證業務的QoS（服務質量），接入網需要提供一定的帶寬控制能力，例如保證用戶最低接火速率、限制用戶最高接入速率，從而支持對業務的QoS保證。另外，由于組播業務是未來Internet上的重要業務，因此接入網應能夠以組播方式支持這項業務，而不是以點到點方式來傳送組播業務。

　　四、現有的以太網接入技術解決方案的特點

　　現有的以太網接人技術主要的解決方案有以下兩種：路由器+Hub方式和路由器+LANSWITCH方式。這兩種方式都存在不少問題，還遠遠不是電信級的接人網。

　　1．路由器+Hub方式

　　這種方式與傳統的局域網設有什么差別，設備價格也極其低廉。通過這種方式接人的不同用戶處在一個傳統的局域網中，根本沒有信息隔離措施，更談不上網絡的有效管理和用戶接火帶寬的保證。將來如果在這樣的接入平臺上開展電子商務，其后果可想而知。

　　2．路由器+LANSWITCH方式

　　路由器+LANSWITCH方式又可分為兩種方式，即VLAN（虛擬局域網）方式和VLAN＋PPPoE（以太網上的點到點協議）方式。；

　　VLAN方式就是LANSWITCH（以太網交換機）的每一個端口配置成獨立的VLAN，享有獨立的一個VID（VLANID：虛擬局域網的標識）。

　　在VLAN方式中，利用VLAN可以隔離ARP、DHCP等攜帶用戶信息的廣播消息、，從而使用戶數據的安全性得到了進一步提高。在這種方案中，雖然解決了用戶數據的安全性問題，但是缺少對用戶進行管理的手段及無法對用戶進行認證。授權。為了識別用戶的合法性，可以將用戶的IP地址與該用戶所連接的端口VID進行綁定，這樣設備可以通過核實IP地址與VID未識別用戶是否合法。但是，這種解決方案帶來的問題是用戶IP地址與所在瑞口捆綁在一起，只能進行靜態IP地址的配置。另一方面，目前的路由器產品因為每個用戶處在邏輯上獨立的網內，所以對每一個用戶至少要配置一個子網的十個IP地址：子網地址、網關地址、子網廣播地址和用戶主機地址，這樣會造成地址利用率極低。

　　提到用戶的認證。授權，人們自然會想到PPP協議，于是有了VLAN＋PPPoE的解決方案。VLAN＋PPPoE方案可以解決用戶數據的安全性問題，同時由于PPP協議提供用戶認證、授權以及分配用戶IP地址的功能，所以不會造成上述VLAN方案所出現的問題。但是面向未來網絡的發展，PPP不能支持組播業務，因為它是一個點到點的技術，所以還不是一個很好的解決方案。

　　五、電信級的以太接入網的特點

　　鑒于目前的解決方案和設備還不能完全滿足接入網這樣一個公用網絡環境的要求，就需要研究適應公用網絡環境的設備和技術，這就是電信級的以太接入網。電信級的以太接入網由局側設備和用戶側設備組成。局側設備一般位于小區內，用戶側設備一般位于居民樓內，或者局側設備位于商業大樓內，而用戶側設備位于樓層內。局測設備提供與IP骨干網的接口，用戶側設備提供與用戶終端計算機相接的10／100BASE－T接口。局側設備具有匯聚用戶測設備網管信息的功能。

　　在電信級的以太接入網中，用戶側設備只有鏈路層功能，工作在MUX（復用器）方式下，各用戶之間在物理層和鏈路層相互隔離，從而保證用戶數據的安全性。另外用戶側設備可以在局側設備的控制下動態改變其端口速率，從而保證用戶最低接入速率、限制用戶最高接火速率，支持對業務的QOS保證。對于組播業務，由局測設備控制各多播組狀態和組內成員的情況，用戶測設備只執行受控的多播復制，不需要多播組管理功能。局測設備還支持對用戶的認證。授權和計費以及用戶IP地址的動態分配。為了保證設備的安全性，局側設備與用戶側設備之間采用邏輯上獨立的內部管理通道。

　　在電信級的以太接入網中，局測設備不同于路由器，路由器維護的是端口一網絡地址映射表，而局測設備維護的是端口一生機地址映射表；用戶側設備不同于以太網交換機，以太網交換機隔離單播數據幀，不隔離廣播地址的數據幀，而用戶測設備完成的功能僅僅是以太網幀的復用和解復用。

　　電信級的以太接入網還具有強大的網管功能。與其它接入網技術一樣，能進行配置管理。性能管理。故障管理和安全管理；還可以向計費系統提供豐富的計費信息，使計費系統能夠采用按信息量。接連接時長或包月制等計費方式。

　　目前，我國傳送網與接入網標準研究組正在制定我國的電信級以太網接入標準。該標準的起草工作由信息產業部電信傳輸研究所牽頭，華為和中興公司參與共同完成。預計該標準將在2001年內頒布實施，這將是國際上第一個以太網接入的標準。

　　六、電信級的以太接入網發展前景

　　隨著IP業務的爆炸式增長和我國電信運營市場的日益開放，無論是傳統電信運營商還是新興運營商，為了在新的競爭環境中立于不敗之地，都把建設面向IP，業務的電信基礎網作為他們的網絡建設重點。在城域網的接入部分，很多運營商選擇以太網技術，但幾乎全部是傳統的以太網接入方式。

　　電信級的以太接入網與傳統的用于計算機局域網的以太網技術大不一樣。它僅借用了以太網的幀結構和接口，但其網絡結構和工作原理完全不一樣。它具有高度的信息安全性、電信級的網絡可靠性、強大的網管功能，并且能保證用戶的接人帶寬，這些都是現有的以太網技術根本做不到的。因此，電信級的以太接入網完全可以應用在公網環境中，為用戶提供穩定可靠的寬帶接人服務。另外，由于電信級的以太接入網絡用戶提供標準的以太網接口，能夠兼容所有帶標準以太網接口的終端，用戶不需要另配任何新的接口卡或協議軟件，因而它又是一種十分廉價的寬帶接入技術。電信級的以太接入網無論是網絡設備還是用戶設備，都比ADSL、CableModem等便直很多?；谝陨峡紤]，電信級的以太接入網將在以后的寬帶IP接人中發揮重要作用。尤其在新建的居民小區，五類線等線路設施比較完善，是以太網接入的重點發展對象。

　　七、相關建議

　　以太網接人是我國廣大電信用戶進人信息高速公路的重要技術手段，在解決密集的住宅用戶和中小型企事業用戶的寬帶接入方面有獨到的優勢。但目前正在使用的以太網接入技術還非常不成熟，能稱得上電信級的以太網接入設備還未在市場上出現?？墒?，有些運營商為了搶占市場，還在與房地產開發商和物業公司聯合大規模建設這樣的存在很多漏洞的以太接入網。有關部門應及時加強引導，限制這類傳統以太接入網的發展，以保證廣大電信用戶的利益。

　　為了及時引導設備制造商開發出符合要求的電信級以太網接入設備，并為政府對相應設備的入網管理及運營企業的網絡建設提供技術依據，建議起草單位加快標準的起草進程，盡快出臺相關標準。該標準的實施必將促進以太網接入技術在我國的健康發展。