基于以太网技术的宽带接入网第一部分宽带接入网概述宽带网,一个新鲜而又炙热的概念,对于宽带网的理解,是相对于传统的窄带的电信网而言的。随着网络产业的发展,网络需求的日益增加,原有网络的带宽已不能适应需要,最典型的例证就是上网速度的缓慢。在这种背景下,运用新的技术对现有网络进行改造,或建设新的更高层次的网络,全面提高网络的带宽和传输速度,就成了现实的迫切要求,于是在这种情况下就产生了宽带网。接入网宽带化的过程,既是接入技术进步的过程,也是宽带业务应用明朗化的过程。IP业务迅猛发展以及网络融合的需要,使下列技术方式成为近期宽带接入网发展的主要选择:1.不对称数字用户线(ADSL)ADSL系统是一种基于电话线的宽带接入技术,具有很高的灵活性和较高的经济性,可能发展成为接入网近期的主要宽带接入方案2.混合光纤同轴电缆(HFC)HFC(包括CableModem)技术利用光纤和同轴电缆的特点,以单个网络提供各种类型的模拟和数字业务,使其对电话、数据、有线电视业务的综合发展极具吸引力。3.以太网接入以太网接入技术,具备性能价格比好、可扩展性强、易于安装开通以及可靠性高等特点,可选容量为10Mb/s、100Mb/s、1Gb/s等多种等级,可按需要升级。以太网接入方式与当前宽带业务的需求和IP网络的发展,其接入技术的应用前景看好。4.本地多点分配业务(LMDS)主要的宽带固定无线接入技术有:多路多点分配业务(MMDS)、直播卫星系统(DBS),以及本地多点分配业务(LMDS)。LMDS是近来逐渐成为热点的宽带无线接入技术,因为LMDS不需采用有线接入那样的市政管道资源,因此建设周期短、提供业务速度快,而目传送容量很大(可达4.8Gb/s),成为新兴的运行企业建设宽带接入网的一种独特方案。5.无源光网络(APON)以ATM为基础的无源光网络(APON)通过利用ATM的集中和统计复用功能,实现多业务、多比特率业务的支持能力,是具备宽带传送能力及比较长远的接入网解决方案。但是APON能否推广应用的重要因素是价格问题和技术成熟程度。6.SDH应用于接入网SDH作为一种成熟的传输手段,主要依靠其高速传送能力和特有组网能力应用于接入网,在宽带接入网中扮演重要角色,SDH在接入网中应用必须提供适当的接口,或者与其他接入方式配合应用。例如在IDLC系统中,作为传输实现接入网的点到点、链型结构或者自愈合的环形结构应用等;又加通过承载ATM、IP为用户提供可靠的高速接入方案。总之,接入网网络规模巨大、需求旺盛、新技术不断涌现;接入网的发展包含了无数的机遇,市场之大,前所未有,吸引了制造商、运营企业和业务提供者的广泛参与,例如在我国直接提供接入网设备的国内外制造商已超过百家。接入网,是未来国家信息基础设施的发展重点和关键,我国将把接入网列入“十五”期间信息产业发展的重点之一。与此同时,接入网特殊的经济性要求、环境要求、与业务需求的密切关系、市场竞争、政策变化等等因素,使接入网变得非常复杂,充满挑战,也往往使人困惑和却步。因此只有及时抓住机遇,妥善解决问题,才能在接入网发展中取得满意的成果。第二部宽带网的用途高速宽带网络能给我们带来的首先将是以多媒体为主的各类网络应用,如网上教学、网上医疗、实时金融、小区及城域内的视音频点播、网上游戏对战、可视电话家庭办公等等一系列的应用。其次还有高速Internet接入和IP电话服务。业务细分为:1.数据中心综合业务:虚拟主机业务:针对拥有自己独立域名,但没有自己的web服务器的客户,可在主机上,租用一定的空间来发布用户的信息,为用户建立一个虚拟的WEB服务器。此方式经济实用,无需投入软硬件,适用于中小服务商。主机托管业务:用户将自己的WEB服务器通过10M-100M的网络接口连接INTERNET。此项服务具有节省资金,拥有独立域名,传输速度快,发布信息量大的特点。2.视讯会议服务:会议电视通过通信网络把两个或多个地点的多媒体会议终端连接起来,在其间传送各种图像,话音和数据信号使用,使出席会议者有亲临现场的感觉。除了用于多点多媒体会议之外,会议电视系统还应用于远程教育,远程医疗等需要传送实时的音频,视频和数据的业务。会议电视能为用户提供直接,全面的沟通交流,并能节约时间,降低成本,提高生产率。3.企业网上办公应用服务:利用企业网上平台在真正意义上给各行各业(政府,企业,金融,保险以网络运营等)提供可定制通信交流网络办公环境的解决方案。用户在登陆后可立即使用的程序有通知、公告栏、电子邮件、日程管理、地址簿、环境设定、书签、个人文件资料室、电子名片、便条、传送等服务。4.机关单位网上办公应用服务:针对我国办公管理工作中公文和会议繁多,请示汇报程序复杂等特点,将采用当今世界上最先进的技术,结合流行的平台,兼顾系统的标准性和通用性,为机关单位提供实现办文,办会,公共信息发布和个人信息的无纸化,自动化的办公应用服务。5.企业呼叫中心的建设:在互联网时代,面向客户的企业呼叫中心、企业信息管理系统和客户管理系统在企业经营中占据了举足轻重的地位。CALLCENTER的建立使企业更多地将经营重心放在客户管理和市场营销上,可为用户提供以下三种建立互联网呼叫中心的方式:a.将现有的呼叫中心基础设施升级b.提供租用呼叫中心服务c.建立新的呼叫中心6.电子商务网站设计服务:我们为用户提供成套的电子商务和网上办公制动化解决方案,为用户创建网上办公,网上营销,网上管理,网上结算,网上技术支持等服务。7.网上商品交易中心:以潍坊宽带多媒体通信网为基础,利用其提供的网上商品交易中心,向我市的企业客户提供信息增值服务,吸收各方企业为会员,发布企业和产品信息,形成网上交易市场。8.电子商厦:商场或企业无需购买硬件,软件和开发应用程序,无需建立自己的网站,只需定期向我局交纳一定的服务费,就可利用我司提供的网上商城平台,建立自己的网上商店以实现网上购物。9.电子票务预定:我们的票务预定平台,可以实时显示要预定的影剧院,音乐厅的座位情况,网球场地的情况,航班及机票的信息。10.智能化小区建设一个小区或一栋大楼,可以10M/100Mbps速率接入IP城域网,利用小区或大楼的综合布线为小区或大楼的用户提供高速上网的服务。信息化小区/大楼的宽带接入是一种新的上网接入方式,具有接入成本低、带宽高、发展用户灵活等特点,令房地产开发商、物业管理商、住宅用户等多方面受益。信息化小区享受的服务:24小时高速上网:利用宽带王频带宽、速度快的特点,享受10兆到桌面的接入速率。消费娱乐:网上购物、网上炒股、网上游戏、视频点播等。远程服务:远程教育、远程医疗等。社区管理:社区内部管理、三防三表、家政服务信息等高性能、高可靠性的电子商务:让您足不出户就可运筹帷幄。举行电视会议,拨打视频电话:免去您参加各种会议的烦恼。11、VPN(虚拟专用网)服务宽带网为分布在不同地域的企业、集团提供高速、可靠、经济的互联通道,通过组建不同的VPN网,使您获得最佳的服务。政府VPN:政府部门通过宽带网上网,向企业、个人提供查询和服务的窗口,并进而实现各种网上政务,如网上纳税、网上查询等。充分利用宽带网络优势、提高响应速度、保证办事效率。企业VPN:将分布于不同地域的企业,各分支机构以10M/100M、千兆的速率分别接入宽带王,组成企业独立的、专用的网络,即企业VPN。实现企业内部数据传送和办公自动化等。有如下特点:a.接入灵活:采用以太网接入,技术简单、灵活。b.带宽充足:提供10M/100M/1000M的带宽接入,保证企业网的数据传送畅通。c.经济实惠:与传统的各种VPN方式相比,具有最优的性能价格比。学校VPN:为教育网提供高速上网的通道,帮助学生和教师了解外界,同时,又将学校、教师、学生连接在一起,提供高速的互访,从而可以实现网上授课、网上答疑、以及各学校之间试题库、资料、信息等的共享。12.站点广告服务第三部分以太网接入技术随着Internet的迅猛发展,IP已经占据了各种终端应用的主导地位,没有任何人再会怀疑今后网络发展的主流是IP,如何更高效、高速、廉价地传送IP数据是今后电信网络研究的重点。到目前,各种接入网技术如xDSL、CableModem之所以能够发展起来,关键是适应了当今网络的发展,但是这些技术都存在着一个相同的问题:成本较高、不够廉价。提到廉价,人们会很自然地想到以太网技术,但是这种局域网的技术能否应用到接入网这样一个公用网络的环境中还需要认真研究。1.IP接入网需要解决的问题由于接入网是一个公用的网络环境,因此其要求与局域网这样一个私有网络环境的要求会有很大不同,主要反映在用户管理、安全管理、业务管理和计费管理上。所谓用户管理指的是用户需要到接入网运营商那里进行开户登记,并且在用户进行通信时对用户进行认证、授权。对所有运营商而言,掌握用户信息是十分重要的,从而便于对用户的管理,因此需要对每个用户进行开户登记。而在用户进行通信时,要杜绝非法用户接入到网络中,占用网络资源,影响合法用户的使用,因此需要对用户进行合法性认证,并根据用户属性使用户享有其相应的权力。所谓安全管理指的是接入网需要保障用户数据(单播地址的帧)的安全性,隔离携带有用户个人信息的广播消息(如ARP(地址解析协议)、DHCP(动态主机配置协议)消息等),防止关键设备受到攻击。对每个用户而言,当然不希望他的信息别人能够接收到,因此要从物理上隔离用户数据(单播地址的帧),保证用户的单播地址的帧只有该用户可以接收到,不像在局域网中因为是共享总线方式单播地址的帧总线上的所有用户都可以接收到。另外,由于用户终端是以普通的以太网卡与接入网连接,在通信中会发送一些广播地址的帧(如ARP、DHCP消息等),而这些消息会携带用户的个人信息(如用户的MAC(媒质访问控制)地址等),如果不隔离这些广播消息而让其它用户接收到,容易发生MAC/IP地址仿冒,影响设备的正常运行,中断合法用户的通信过程。在接入网这样一个公用网络的环境,保证其中设备的安全性是十分重要的,需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作,以及某些恶意的消息影响用户的正常通信。所谓业务管理指的是接入网需要支持组播业务,需要为保证QoS提供一定手段。由于组播业务是未来Internet上的重要业务,因此接入网应能够以组播方式支持这项业务,而不是以点到点方式来传送组播业务。另外为了保证业务的QoS,接入网需要提供一定的带宽控制能力,例如:保证用户最低接入速率,限制用户最高接入速率,从而支持对业务的QoS保证。所谓计费管理指的是接入网需要提供有关计费的信息,包括:用户的类别(是帐号用户还是固定用户)、用户使用时长、用户流量等这些数据,支持计费系统对用户的计费管理。2.现有技术方案的特点以太网技术发展到今天,特别是交换型以太网设备和全双工以太网技术的发展,使得人们开始思考将以太网技术应用到公用的网络环境,主要的解决方案有以下两种:VLAN方式和VLAN+PPPoE方式。VLAN方式的网络结构,局域网交换机(LANSWITCH)的每一个端口配置成独立的VLAN,享有独立的VID(VLANID)。将每个用户端口配置成独立的VLAN,利用支持VLAN的LANSWITCH进行信息的隔离,用户的IP地址被绑定在端口的VLAN号上,以保证正确路由选择。在VLAN方式中,利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息,从而使用用户数据的安全性得到了进一步提高。在这种方案中,虽然解决了用户数据的安全性问题,但是缺少对用户进行管理的手段,即无法对用户进行认证、授权。为了识别用户的合法性,可以将用户的IP地址与该用户所连接的端口VID进行绑定,这样设备可以通过核实IP地址与VID来识别用户是否合法。但是,这种解决方案带来的问题是用户IP地址与所在端口捆绑在一起,只能进行静态IP地址的配置。另一方面,因为每个用户处在逻辑上独立的网内,所以对每一个用户要配置一个子网的4个IP地址:子网地址、网关地下地、子网广播地址和用户主机地址,这样会造成地址利用率极低。提到用户的认证、授