小区宽带以太网接入设计方案毕业设计.pdf

《小区宽带以太网接入设计方案毕业设计.pdf》由会员分享，可在线阅读，更多相关《小区宽带以太网接入设计方案毕业设计.pdf（52页珍藏版）》请在咨信网上搜索。

1、 兰州交通大学毕业设计（论文）1 小区宽带以太网接入设计方案 摘要 随着宽带网络应用的发展,宽带接入技术成为目前比较活跃的技术领域。一些接入技术已经开始应用,如ADSL、HFC 等。但是,这些技术的成本较高,不易被广泛采用。本文主要讨论广泛应用且成本低廉的以太网技术,以及如何将其应用于宽带接入网络。最后提出解决方案并得出相应的结论。以太网是现在使用最广泛的局域网技术。由于其简单、成本低、可扩展性强、和IP网能够很好地结合等特点，以太网技术的应用正从企业内部网络向电信网领域迈进。以太网接入是指将以太网技术和综合布线相结合，作为电信网的接入网，直接向用户提供基于IP的多种业务的传送通道。以太网技术

2、的实质是一种二层的媒质访问控制技术，能够在五类线上传送，也能够和其他接入媒质相结合，形成多种宽带接入技术。以太网和无源光网络相结合，产生EPON 技术。光纤传输无疑是目前最理想的传输手段。本文的设计方案就是利用光纤传输技术与以太网接入技术，将二者结合得到光以太网EPON 并将其应用于城市小区的宽带接入。关键字：以太网，宽带，接入，EPON 兰州交通大学毕业设计（论文）2 目录 1 以太网宽带接入的现状及走向.1 1.1 宽带以太网的发展现状.1 1.1.1 宽带以太网接入的优势.1 1.1.2 宽带以太网接入存在的问题.2 1.2 新技术将推动以太网接入的发展.4 1.3 宽带接入对以太网设备

3、的要求.7 1.4 宽带接入对以太网管理的要求.7 1.4.1 安全管理.7 1.4.2 用户管理.8 1.4.3 业务管理.9 1.5 宽带以太网接入的发展前景.10 2 以太网宽带接入的原理.11 2.1 概述.11 2.2 宽带以太网的关键技术.12 2.2.1 以太网新业务.12 2.2.2 以太网新业务的关键技术.14 2.3 宽带以太网的相关协议标准.15 2.3.1 IEEE 802.3 协议介绍.15 2.3.2 IEEE 802.3ah 协议.16 3 光以太网 EPON.20 3.1 概述.20 3.2 EPON的系统结构.21 3.3 EPON的协议模型.24 3.4 E

4、PON的技术难点.25 3.4.1 系统同步.25 3.4.2 ONU的自动识别.25 3.4.3 EPON中 TDM业务的传输.26 兰州交通大学毕业设计（论文）3 3.4.4 EPON中的信息安全的考虑.26 3.4.5 EPON中的以太网管理.26 3.5 EPON的特点.27 4 小区宽带以太网接入设计方案.28 4.1 问题的提出及规划设计原则.28 4.2 设备选型.28 4.3 设计方案.29 4.4 功能实现.32 4.5 安全性研究.33 致谢.38 致谢.38 参考文献.39 1 以太网宽带接入的现状及走向 1.1 宽带以太网的发展现状 1.1.1 宽带以太网接入的优势 以

5、太网是现在使用最广泛的局域网技术。由于其简单、成本低、可扩展性强、和 IP 网能够很好地结合等特点，以太网技术的应用正从企业内部网络向公用电信网领域迈进。以太网接入是指将以太网技术和综合布线相结合，作为公用电信网的接入网，直接向用户提供基于 IP 的多种业务的传送通道。以太网技术的实质是一种二层的媒质访问控制技术，能够在五类线上传送，也能够和其他接入媒质相结合，形成多种宽带接入技术。以太网和电话铜缆上的 VDSL 相结合，形成EoVDSL 技术；和无源光网络相结合，产生 EPON 技术；在无线环境中，发展为 WLAN技术。从接入成本来看，ADSL 利用铜制电话线传输数据，可以利用现有的铜线资源

6、，但存在出线率的问题，网络总成本不低。利用 HFC 网络构建宽带 IP 接入网，可以利用原有的 HFC 线路和机房，但是需要对其进行双向改造，初期投资较大。另外由于 HFC 采用模拟频分复用的方式传输，光网部分需要超线性激光器和大量的解调器，因而其设备费用昂贵。以太网接入可以利用已有的光网部分和新建小区的五类线资源，或者重新布线，但是无论是用户终端设备还是用于接入的交换机设备，其价格都比 ADSL 和 HFC 设备的价格便宜得多，网络建设和维护的费用也较低。总体而言，以太网接入方式在网络成本上占有优势。从接入速率来看，ADSL 可以达到下行 8Mbit/s、上行 1Mbit/s 的传输速率，但

7、是由于电话线线路质量参差不齐，实际应用中很难达到的这一传输速率。HFC作为接入网，其下行速率可以达到 40Mbit/s，为光节点小区内用户共享，上行最高可达 2Mbit/s。由于每个光节点小区内的用户数在 1000 或 2000 以内，即使只有小部分用户使用 IP 接入服务，每个用户拥有的带宽依然很有限。以太网接入方式利用先进的路由器、交换机等设备将 10Mbit/s、100Mbit/s 甚至 1Gbit/s的接口送到大楼、楼层和家庭，用户可以独享 10Mbit/s 甚至 100Mbit/s 的带宽。另外，10Gbit/s 以太网产品也陆续投放市场，以太网接入方式在传输速率上具有很好的可扩展性

8、。以太网接入可以充分利用以太网技术应用的优势，为用户提供灵活方便的宽带接入。全球企事业单位的以太网用户已达 1 亿多，目前以每年 3000 万的数目 增长。对用户而言，特别是原来的企业网或者校园网用户而言，以太网是他们最为熟悉的组网技术，用户很容易接受以太网接入的方式。目前流行的操作系统与以太网都有很好的兼容性，在这些操作系统上还有大量与以太网技术兼容的应用软件可供使用。以太网技术能够支持多种拓扑结构和结构化布线，有利于接入网的施工建设。结构化布线有利于降低网络建设的成本和缩短建设时间，从而促进以太网接入方式的推广应用。以太网技术当初就是针对IP 网络应用设计的，因此与IP 有很好的适应性，有

9、利于提高IP 接入网的网络利用率和对多业务的承载能力。总之，在 IP 接入网中采用以太网技术，符合我国城市小区化聚居、人口密度高的特点，可以用较低的成本、较快的速度建设宽带IP 接入网络，实现网络管理、用户服务选择及用户策略控制和网络安全等功能，实现真正的宽带接入。1.1.2 宽带以太网接入存在的问题 作为宽带接入的一种重要方式以太网接入，前一段时间一直是宽带运营商关注的焦点，然而迄今为止，采用以太网接入技术的宽带运营商却发展得并不顺利，基本都无法盈利，原因可能是多方面的，但大体可以归纳为以下几点：（1）用户开通率低 根据多家宽带运营商提供的数据，目前所有提供宽带服务的小区中，用户开通宽带接入

10、上网的还不足 3%，但是，运营商已经在铺设线路、安装设备等方面投入了大量资金。（2）收费不合理 目前基于以太网接入的服务基本上都是采用包月制收费，如目前一家著名的宽带运营商的收费标准就是：“包月制收费，70130 元/月不等，根据每个地区的消费状况和宽带的接受程度确定”。但这种方式很不合理，如有些用户每天仅仅是上网看看新闻，数据流量很小，而另外一些用户如美术设计人员等，每天使用网络传送大量的图片数据，流量非常大，而他们每月所付的费用却都一样。这种计费方式不利于运营商实现盈利，也限制了许多偶尔上网的窄带用户转向宽带。（3）内容缺乏 随着网络经济泡沫的迅速消退，内容服务商无暇顾及用户稀少的宽带内容

11、，而内容的缺乏又严重影响了宽带接入的普及。（4）网络不够稳定 由于在设备选用、布线施工、网络维护等方面不够完善，目前采用以太网宽带接入的网络不太稳定，常常会出现上网速度慢，带宽没有保证，甚至网络中断的现象。（5）存在潜在安全性问题 现在有些宽带小区所采用的以太网设备不能物理隔离各个用户端口，无法防止互相访问，导致用户的信息安全存在隐患，如可以通过网上邻居看到其他用户的资料等。（6）用户信息隔离的问题 在把当初以信息共享为目的的以太网技术用于多用户环境的电信级接入时，需妥善解决用户信息隔离的问题，这是达到接入网可运营的基本要求。具体可以通过采用物理隔离、VLAN 等技术手段实现，以保证用户信息的

12、安全。基于端口划分 VLAN 的方式可以在逻辑上实现用户信息的隔离，但是 VLAN 功能首先会增加网络管理的负担，并且端口之间物理信息通道依然存在，用 VLAN 实现信息隔离的安全性还有待验证。端口物理隔离使不同用户端口之间无法直接通信，来自不同用户端口的信息的交互必须通过网络侧设备的转接，可以较好地解决用户信息隔离的问题。（7）缺乏管理规范 宽带 IP 接入网的网络管理应具备对设备进行配置管理、故障管理、性能管理和安全管理的功能。IP 接入网网管信息的传输应具有独立的通道，以保证其可靠性。将以太网技术用于 IP 接入时对网络管理的要求比用于计算机互联的以太网有更高的要求，具体表现在对网管实时

13、性、安全性、功能的完备性等方面。目前对以太网接入网的网管还没有形成统一的规范的情况下，不利于技术的发展和应用，因此迫切需要制定一个相应的管理功能规范，为以太网接入的发展铺平道路。（8）QoS 保证问题 电信级IP接入网有一定的QoS要求，目前的以太网接入设备遵照IEEE802.1p标准，可以基于端口、MAC 地址、IP 地址和应用为业务设定优先级，提供一定的QoS 保证。以太网接入方式所提供的 QoS 与电路方式相比，尚有不足。如何在 IP接入网中更好的提供 QoS 保证，还有待进一步研究。（9）网络建设、运营、评价应标准化 目前，由于以太网技术在宽带接入应用方面没有任何的国家标准，导致了宽带

14、小区建设和运营的不统一、不规范。在设备采用方面，宽带网运营商往往根据资金等因素，来随意选用网络设备，如：在全向科技的网络设备客户中，有的运营商使用 10/100Mbit/s 傻瓜式交换机(Dumb Switch)，有的使用 VLAN 交换机，有的使用智能型交换机。这些网络设备在可靠性、信息安全性、可维护性、扩展性方面大相径庭，采用不同的网络设备构建的宽带小区对用户提供的服务当然也各不相同。在运营方面，有的只能提供上网业务，有的社区除了提供高速上网以外，还向用户提供许多增值服务。在提供带宽方面，虽然到用户的家里都是10Mbit/s的接口，但是网络的出口带宽却差异巨大，有的整个小区公用一个2Mbi

15、t/s的出口，有的提供几十Mbit/s的出口带宽，当然用户上网的速度也就不可同日而语。因此，目前这种复杂的状况迫切需要一个标准来规范网络建设、运营商和服务：技术标准规范设备应用 有必要建立一个有关设备和网络建设的技术规范，推荐或强制性地采用某种技术，保障网络的畅通和安全。评价标准给消费者以明示 在这个标准中，可以按照一定的技术尺度，对宽带小区的设备与新技术采用情况做出评判，给消费者以明示。运营标准规范运营商 相应地，运营商也应该受到标准的约束，规范服务，例如必须提供多大的带宽，必须保证故障的恢复时间，提供什么样的安全保证机制等。在信息产业部正在制定的基于以太网技术的宽带接入网行业标准中，提出了

16、基于以太网技术的宽带接入网的网络结构以及用户侧设备和局侧设备应该具有的功能，为解决上述部分问题提供了方案。标准规定了“用户侧设备不同的UNI 端口之间在物理层和 MAC 层是相互隔离的，即同一用户侧设备不同 UNI 端口之间的任何通信必须经过局侧设备转接”，解决了用户信息的隔离的问题；规定了半双工和全双工方式下的流控方式；用DHCP 和PPPoE 进行IP地址的动态分配，以充分利用有限的 IP 地址资源；利用 SNMP 作为网络管理的协议，规定用独立的网管通道传递网管信息，实现集中网管，但是还没有相应的网管功能的要求。1.2 新技术将推动以太网接入的发展(1)带宽限制技术 众所周知，以太网不同

17、于传统的其它连接方式，在速度上，只能选择 10 Mbit/s 或 100 Mbit/s，这是由于它的技术实现决定的。对于运营商来讲，目前采用单一的包月计费方式也是迫于 10 Mbit/s 或 100 Mbit/s 速度的无奈。实际上，以太网的带宽限制技术目前已经成熟，支持带宽限制技术的交换机，可以提供以 kbit/s 为单位递增的任意带宽，而且，这种技术兼容普通的网卡，它通过在数据包的传送间隙增加暂停来实现带宽的限制，因而在设备成本方面非常具有优势。通过这种技术，可以针对不同需求的用户提供不一样的数据带宽，改变单一的包月制计费方式，符合“用得越多，付费越多”的原则。运营商可以针对上网浏览的用户

18、，开通 500 kbit/s 的带宽，针对网上视频等需要大量带宽的用户，提供 4 Mbit/s 左右的带宽，这样，可以降低宽带接入的门槛，能带来更多的收益。与流量计费技术相比，带宽限制技术无需额外的设备，成本更低；对用户来说，更直观，不会像流量计费那样导致用户的不理解或争执等。(2)吉比特以太网技术 目前有一种论调，说现在的宽带小区根本不需要吉比特技术，因为小区的出口带宽不到 100Mbit/s，小区带宽再大也没有用。事实上，宽带经济的支撑点并不是运营商收取的一点点带宽服务费，真正的宽带经济强调的是在宽带模式下的增值服务，像 VOD、可视电话、互动游戏、虚拟现实、网上多媒体教学等业务需要消耗大

19、量的网络带宽，但是不是所有的带宽需求都要通过外部的 Internet，像 VOD、网上多媒体教学等完全可以在一个社区内实现，这代表着一种新的生活方式,这才是真正的宽带经济。采用吉比特技术为这一切铺平了道路。(3)智能网络设备的普及解决设备的维护和运营服务的问题 宽带运营商现在面临的最头疼问题，就是运营服务。当用户无法与网络连接上时，运营商无法直接判断是网络有问题，还是用户的电脑出现故障，这种情况往往需要技术人员上门，才能解决问题。设备工作是否正常，流量是否有拥堵等问题往往需要到现场才能判断。而采用智能交换机构建宽带网络，可以通过 Web浏览器远程监控网络的运营情况，随时在网络中心对网络进行配置

20、，类似像绑定MAC 地址、设定用户带宽等工作都可以在网管中心完成。当用户反映问题时，可以远程诊断问题产生的原因，大大降低宽带运营商的维护成本。(4)三层交换的普及提供更加完善、安全的网络拓扑结构 在宽带社区采用三层交换技术，可以完全隔离二层广播数据包，保护用户的MAC 地址、IP 地址等信息，避免泄露到 Internet 上。对于网络管理而言，不同的 VLAN 之间可以通过三层交换机的监管进行通信。在宽带社区的骨干采用三层交换技术，可以实现多种业务数据包的智能分流。三层交换技术的另外一个好处，就是宽带社区可以有多个宽带出口，通过三层交换机，自动选择和分配网络带宽。(5)IP 多播技术解决视频点

21、播的数据流量问题 采用支持 IP 多播技术的交换机构架宽带网络，可以在传送同步视频的时候大大降低网络的带宽负载，为在宽带网络上提供电视转播、在线教学等业务提供硬件平台。IP 多播技术侦测服务器发出的数据包，如果该数据包属于多播，则自动复制该数据包到所有需要该包的端口，这样，服务器仅仅需要发出一次数据流，所有的客户端都可以收到，这大大降低了网络的负荷，可以有效利用网络带宽，减少服务器数据流量。这种技术为在宽带社区内开展各种增值视频业务提供了支持。这一种新的生活方式，才是真正的宽带经济。采用吉比特技术为这一切铺平了道路。(6)Tag VLAN 技术解决网络安全 现在的许多宽带社区建设时采用普通的

22、VLAN 技术来解决社区内的安全性问题，避免用户之间互相访问。这种技术对于防止交换机之间的用户互访无能为力，而且无法隔离广播数据包，容易造成网络广播风暴的形成。利用 Tag VLAN 技术，可以非常方便地将宽带小区出口和每一个用户所在的端口划分为一个 VLAN，保证每两个用户都不可以互相访问，不会有广播等数据包对网络性能造成影响。(7)优先级控制，有效支持多媒体业务 宽带网络不仅仅是传送数据业务的网络，今后将向三网合一的方向发展，伴随语音业务(VoIP)、视频流媒体业务(VOD、可视电话、网上教育)的开展，对网络上业务传送的规则有着不同的要求：网络上的数据传送要求精确，而流媒体等却要求实时性好

23、。数据业务对准确性有要求，不准丢包，可以延迟；流媒体对实时性有要求，可以丢包，但是不准延迟。优先级控制技术可以保证以太网交换机在处理不同的数据包时，采取相应的策略，满足各种要求。(8)802.1x 网络身份认证技术，提供更加完善的安全性 802.1x 技术在以太网的链路层对用户的身份进行识别，解决了用户权限和移动的矛盾，最初这种技术被应用于无线网络的身份验证。事实上，802.1x 类似于手机的 SIM 卡，用来标识每一个访问网络的用户的身份，只有符合要求的用 户才可以访问网络的资源。在以太网接入中使用这种技术，可以实现非常灵活的计费方式，增加用户的安全性，为在宽带小区开展电子商务等宽带增值服务

24、提供良好的安全性保障。作为最底层的安全性验证协议，如果用户不能通过验证，就相当于计算机的网卡没有连接网线，连最简单的数据包都收不到，不可能使用黑客等手段侵入系统，所以 802.1x 协议在保障网络安全方面具有特殊的优势。1.3 宽带接入对以太网设备的要求 宽带接入对以太网设备提出了更新、更严格的要求，由于设备放置在建筑物的楼道、外墙等位置，不可能像传统电信设备那样工作于机房环境。因此，首先要求设备对环境的适应性要好，我国幅员辽阔，温差很大（40以上到零下30以下），湿度的变化也比较大，有些地区在梅雨季节湿度甚至达到 95%以上，以太网设备必须能够适应这些变化，另外对设备的噪音、抗雷击等方面也应

25、有比较全面的考虑。其次，稳定性也很重要。由于设备工作在现场，必须具备相当高的稳定性，否则将造成极大的维护工作量。第三，安装必须简单，运营商的技术力量有限，因此设备必须易于操作控制。第四，以太网宽带接入正在不断发展之中，用户规模在逐渐扩大，网络设备必须提供足够的扩展性，才能满足日益增长的用户的需求，例如应支持光纤模块扩展、支持吉比特扩展、支持链路聚合等功能。1.4 宽带接入对以太网管理的要求 1.4.1 安全管理 宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别:传统企业网络的安全性侧重于防范外界攻击，常使用安装功能强大的防火墙方式以解决外网安全问题;宽带接入网把形形色色的社会用户连接

26、于内部网中，所面对的安全威胁不仅来自于外网系统，更大的问题则来自网络内部系统的直接攻击。因此，社区网络对于安全机制的要求更加全面。以太网中大量采用广播的方式实现用户之间的通信，目前,虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽，但它并没有缩减广播域的大小。对于小区来说，如果不采用适当技术，小区中任何一幢楼中的一台计算机发出的广播包会在整个小区中转发。在宽带接入网这样一个公用网络的环境中，保 证用户的安全性是十分重要的。(1)VLAN 的安全措施 传统的解决方法是给每个客户分配一个 VLAN 和相关的 IP 子网，通过使用VLAN，每个客户被从第二层隔离开，可以防止任何恶意的行为和以

27、太网的信息探听。然而，这种给每个客户分配单一 VLAN 和 IP 子网的模式造成了扩展方面的局限。这些局限主要有以下几个方面：每一个接入用户端口都需要对应到社区全网一个惟一的 VLAN 和一个惟一的 IP 子网；大量的全局 VLAN 和 IP 子网规划和配置工作给社区网络管理员带来巨大的压力。VLAN 的限制：随着接入用户的急剧增加，社区接入网络的 VLAN 资源存在上限；基于 802.1q 的 VLAN 标记在理论上其用户不能超过 4095，实际使用中的接入级交换机和汇聚层级交换机所能支持的实际 VLAN 数目以及能在核心实现的三层路由接口数量都会大大低于理论值。IP 地址紧缺：每个 VLA

28、N 对应一个 IP 子网,IP 子网的划分势必造成较大的地址浪费。因此,可以针对每个用户群（如小区内一栋居民楼）分配一个 VLAN。但在同一个 VLAN 内部还是存在广播的问题。PVLAN 技术可以解决同一个 VLAN 内部的广播问题。(2)PVLAN 技术 专用VLAN是第二层机制，在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Privateport)，它与汇聚层交换机接口相连的上连端口为混杂端口(Promioscuousport)。用户端口只能发送流量到上连端口，也只能检测从上连端口来的流量,用户端口之间在默认情况下由硬件进行安全隔离，不能进行通信。专用

29、 VLAN 的应用对于保证城域接入网络的数据通信的安全性非常有效。保证同一个 VLAN 中的各个端口相互之间不能通信，但可以穿过上连 TRUNK 端口。这样即使在同一 VLAN 中的用户，相互之间也不会受到广播的影响。1.4.2 用户管理 所谓用户管理指的是在用户进行通信时对用户进行认证、授权。用户管理技术的一个重要方面就是如何保证合法用户的正常使用和防止非法用户的入侵，因此需要对用户进行合法性认证，采用以下几种技术：(1)端口与 MAC 地址的绑定 交换机的端口连接到用户的网卡，每一个网卡都有一个全球惟一的 48 位MAC 地址，任何用户申请开通上网业务时都需登记 MAC 地址，网络管理员注

30、入系统数据库，并起用端口的安全特性。每个端口可静态设置多个 MAC 地址，如果有非法 MAC 地址入侵，交换机会通过 TRAP 告警网络管理员。这种方式安全性高，但管理复杂。(2)限定端口同时连接的 MAC 数 此种方法不需要进行 MAC 地址和端口的静态绑定，只限制每个端口同时连接的 MAC 地址数量。(3)PPPoE 上述方法解决了用户数据的安全性问题，但是一方面它不灵活,管理上较为麻烦,另外,缺少对用户进行管理的手段，即无法对用户进行认证、授权。为了识别用户的合法性,可采用 VLANPPPoE 方式,PPP 协议提供用户认证、授权、动态分配用户 IP 地址、基本统计等功能,可以解决用户数

31、据的安全性问题。1.4.3 业务管理(1)服务质量保证 由于话音、视频等实时业务是未来 Internet 上的重要业务，因此接入网必须为保证 QoS 提供一定手段，支持流量优先等级,以减少时延、抖动和丢包。目前城域网很难实现统一的管理,通过信令实现以RSVP协议为基础的QoS保证难以实现,同时,该种方式扩展性不好,不能很好地适应城域网规模。最有希望的方法是采用 IETF 制定的区分服务:接入交换机必须支持 802.1q 的流量优先级设置,对于汇聚层、骨干层的交换机,还需要支持服务类型（ToS）或 DiffServ 设置，支持利用 ACL 来设置基于端口或流量类型的流量优先等级。(2)带宽控制

32、为了保证各种业务的 QoS，接入网需要提供一定的带宽控制能力，例如，保证用户最低接入速率、限制用户最高接入速率，从而支持对业务的QoS 保证。(3)计费管理 对用户的计费目前常用的方法有：按用户流量计费、按用户连接时间计费、包月制。其中，前两种计费方式比较复杂，而且非技术因素较多。在一般的小区接入中，网络在建设初期采用包月制。对于网络设备选型,应考虑到对未来各种收费模式的支持。对于汇聚层的设备,应能提供计费管理所需要的有关计费的信息，使计费系统能够按信息量、按连接时间、按流量类型等多种方式进行灵活计 费。(4)网络管理 基于以太网技术的宽带接入网还应具有强大的网管功能。所有设备必须支持基于简单

33、网络管理协议的设备管理，以及基于 Web 的图形用户界面。通过网管软件,通过中心控制点来进行配置管理、性能管理、故障管理和安全管理。1.5 宽带以太网接入的发展前景 随着 IP 业务的爆炸式增长和我国电信运营市场的日益开放，无论是传统电信运营商还是新兴运营商，为了在新的竞争环境中立于不败之地，都把建设面向 IP 业务的电信基础网作为他们的网络建设重点。在城域网的接入部分，很多运营商选择以太网技术。值得注意的是，现有的以太网接入技术都存在这样或那样的问题，这为以后的业务发展带来极大的隐患。有的运营商甚至把用于计算机局域网的以太网技术一成不变地搬到接入网中，不同用户之间的信息根本谈不上隔离。在这种

34、平台上开展电子商务是难以想象的，这种运营方式只能一时抢到大量用户，等到用户发现自身利益得不到保障时，运营商必将自食其果。基于以太网技术的宽带接入网与传统的用于计算机局域网的以太网技术大不一样，它仅借用了以太网的帧结构和接口，网络结构和工作原理完全不一样，它具有高度的信息安全性。电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，这些都是现有的以太网技术根本做不到的，因此基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供稳定可靠的宽带接入服务，另外由于基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议

35、软件，因而它又是一种十分廉价的宽带接入技术。基于以太网技术的宽带接入网无论是网络设备还是用户端设备，都比ADSL，CableModem等便宜很多。基于以上考虑，基于以太网技术的宽带接入网将在以后的宽带IP 接入中发挥重要作用。2 以太网宽带接入的原理 2.1 概述 鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求，就需要研究适应公用网络环境的设备和技术，基于以太网技术的宽带接入网成为新的热点。基于以太网技术的宽带接入网由局侧设备和用户侧设备组成，局侧设备一般位于小区内，用户侧设备一般位于居民楼内；或者局侧设备位于商业大楼内，而用户侧设备位于楼层内。局侧设备提供与 IP 骨

36、干网的接口，用户侧设备提供与用户终端计算机相接的 10/100 BASE-T 接口。局侧设备具有汇聚用户侧设备网管信息的功能。在基于以太网技术的宽带接入网中，用户侧设备只有链路层功能，工作在 MUX（复用器）方式下，各用户之间在物理层和链路层相互隔离，从而保证用户数据的安全性。另外，用户侧设备可以在局侧设备的控制下动态改变其端口速率，从而保证用户最低接入速率、限制用户最高接入速率，支持对业务的 QOS 保证。对于组播业务，由局侧设备控制各多播组状态和组内成员的情况，用户侧设备只执行受控的多播复制，不需要多播组管理功能。局侧设备还支持对用户的认证、授权和计费以及用户地址的动态分配。为了保证设备的

37、安全性，局侧设备与用户侧设备之间采用逻辑上独立的内部管理通道。在基于以太网技术的宽带接入网中，局侧设备不同于路由器，路由器维护的是端口网络地址映射表，而局侧设备维护的是端口主机地址映射表；用户侧设备不同于以太网交换机，以太网交换机隔离单播数据帧，不隔离广播地址的数据帧，而用户侧设备完成的功能仅仅是以太网帧的复用和解复用。基于以太网技术的宽带接入网还具有强大的网管功能，与其它接入网技术一样，能进行配置管理、性能管理、故障管理和安全管理；还可以向计费系统提供丰富的计费信息，使计费系统能够按信息量、按连接时长或包月制方式等进行计费。随着 IP 业务的爆炸式增长和我国电信运营市场的日益开放，无论是传统

38、电信运营商还是新兴运营商，为了在新的竞争环境中立于不败之地，都把建设面向IP 业务的电信基础网作为他们的网络建设重点。在城域网的接入部分，很多运营商选择以太网技术。值得注意的是，现有的以太网接入技术都存在这样或那样的问题，这为以后的业务发展带来极大的隐患。有的运营商甚至把用于计算机局 域网的以太网技术一成不变地搬到接入网中，不同用户之间的信息根本谈不上隔离。在这种平台上开展电子商务是难以想象的。这种运营方式只能一时抢到大量用户，等到用户发现自身利益得不到保障时，运营商必将自食其果。基于以太网技术的宽带接入网与传统的用于计算机局域网的以太网技术大不一样，它仅借用了以太网的帧结构和接口，网络结构和

39、工作原理完全不一样，它具有高度的信息安全性。电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，这些都是现有的以太网技术根本做不到的。因此基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供稳定可靠的宽带接入服务。另外，由于基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议软件，因而它又是一种十分廉价的宽带接入技术。基于以太网技术的宽带接入网无论是网络设备还是用户端设备，都比 A DSL Cable Modem 等便宜很多。基于以上考虑，基于以太网技术的宽带接入网将在以后的宽带接入中发挥重要作用。2.

40、2 宽带以太网的关键技术 2.2.1 以太网新业务(1)以太网宽带用户接入控制 以太网大量应用于宽带用户的互联网接入，运营商需要对用户进行认证、授权和计费。认证授权由客户端和以太网接入服务器共同完成，常用的认证方式有 PPPoE、WEB、802.1x。三种方式工作机理基本相同，在用户准备接入时，先由用户的终端发出接入申请，服务器端根据运营商授权的内容对用户做出回应，如果准许用户接入，则分配给用户合法的 IP 地址，给用户创建一个 session，记录用户的流量，同时还要限定用户的上下行流量，对用户进行流量或时长计费，并定期地上报给计费服务器。以太网的计费有按流量计费、按时长计费以及限定流量的包

41、月计费。随着互联网用户的增多以及网络服务多样化的发展，为给用户提供更好的服务，运营商在用户接入时往往要对用户进行接入访问控制，如过滤掉非授权的IP 地址或 MAC 地址，以及具有潜在危险的数据流，过滤机制通常由以太网接入设备的动态过滤数据库以及访问控制列表来完成。(2)TDM over Ethernet TDM over Ethernet 技术是通过 Ethernet 透明地传送 TDM 话音和图像业务。TDM 数据不做任何翻译和解释，以一个或若干个基本帧（对应 E1 为 32 个时隙）为单位，添加 IP 头部或 MPLS 头部作为多路 E1 数据的区分标志，最后封装成以太网帧，通过网络传送到

42、目的端；目的端将收到的数据包打开并恢复出原始的TDM 数据流。对于用户而言，不需要考虑中间的传输媒介，相当于为用户提供了一条透明的 TDM 通道。(3)VPN 多协议标签交换最初的目的是为了提高网络设备的包转发能力，随着交换芯片技术的突破以及高性能网络处理器的出现，网络设备已经可以线速处理数据包，人们转而开始研究 MPLS 的其它特性，如 MPLS VPN。MPLS 的标签交换路径（LSP）具有与 FR 和 ATM VCC 相似的安全性，MPLS 标签栈具有天然的隧道功能，可以在公网上为用户提供不同的虚拟通道，而区别不同 VPN 以及公网链路上不同的隧道只要根据 MPLS 不同层的标签即可。M

43、PLS VPN具有强大的扩展性，能够融合多种业务，控制策略灵活，并能利用 MPLS 本身的特性提供服务质量保证、流量工程以及链路保护恢复。在以太网上除了可以支持 MPLS L3 VPN 外，可以很方便的实现 MPLS L2 VPN，目前有两个相关标准 IETF Draft Kompella 和 IETF Draft Martini。MPLS L2 VPN就是在 MPLS 网络上透明传递用户的二层数据。从用户的角度来看，这个 MPLS 网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。PLS L2 VPN 利用标记栈来实现用户报文在 MPLS 网络中的透明传送：外层标记

44、（称为 tunnel 标记）用于将报文从一个 PE（提供商设备）传递到另一个 PE，内层标记（称为虚电路 VC 标记）用于区分不同的 VPN 中的不同连接，接收方的PE 根据 VC 标记决定将报文传递给哪个 CE（用户设备）。利用 MPLS 在以太网上实现 VPN 业务需要网络设备支持 MPLS 协议，为解决目前一部分以太网交换机不支持 MPLS 的问题，一种称为 VLAN 嵌套（QinQ）的技术一方面可以用来扩展 VLAN 数目的限制，另一方面也可以实现 VPN，其原理与 MPLS L2 VPN 类似，由 VLAN ID 标识隧道。(4)组播应用 以太网带宽的提高以及网络设备性能的突飞猛进，

45、以 ASIC（专用集成电路）和高性能网络处理器为核心的网络设备在组播转发性能上有了质的飞跃，大容量 的链路带宽加上高效的硬件组播转发机制，使基于组播的流媒体、视频点播、IPTV等应用得以在以太网上开展。2.2.2 以太网新业务的关键技术 以太网从 LAN 走向 MAN，从承载单一的普通 IP 数据业务发展到承载数据、语音和视频等综合业务，必须解决诸多问题，服务质量、可靠性、网络安全以及网络管理是最重要的四大问题。(1)服务质量 早期的以太网在局域网内主要承载数据业务，数据业务的特点是对时延不敏感，TCP 的重传机制又可以容忍以太网上少量数据包的丢失，因此不需要差异化的服务质量保证。但承载综合业

46、务时，这种不区分流量类型的 Best effort 服务难以保证语音和视频等的质量。语音视频业务具有很强的实时性，而对丢包却不敏感，这与数据业务恰恰相反。实现 QoS 有 IntServ（集成业务体系结构）和DiffServ（区分业务体系结构），以太网通常使用后者。1)流分类：在以太网上可以根据 MAC 地址、VLAN ID、IP 地址以及 TCP/UDP端口号区分业务流；2)映射：根据一定策略将数据流的 QoS 参数映射到 IP TOS 字段、MPLS COS域或者 802.1p 字段，通常将业务区分为 EF（加速转发，对应实时性较强的业务）、若干个 AF（保证转发，对应不同级别的丢包敏感、

47、实时性不强的业务）以及 BF（尽力而为，对应普通 IP 业务）；3)拥塞控制：根据业务的不同要求对数据流做应用不同的拥塞控制算法，在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包，常用的拥塞控制算法有 Tail Drop（尾部丢弃，适用于对丢包不敏感的 UDP 数据）和 RED/WRED（加权随机早期丢弃，适用于 TCP 数据）；4)队列调度：为保证时延以及时延抖动等性能，需要实现各种调度算法，SP（严格优先级）用于对时延要求严格的业务，WFQ（加权公平队列）、WRR（加权循环算法）用于在多个业务之间按一定权值分配带宽。(2)电信级可靠性 传统的以太网使用链路聚合和生成树协议进行保护，链路

48、聚合耗费大量的线路和端口资源，不适合城域网，生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级，远远大于电信级要求的 50ms。采用 MPLS 的以太网可以将 恢复时间进一步缩短，但 MPLS 依靠信令发现机制，要在全网内完成路由改变的通告依然难以达到电信级要求。弹性分组环（RPR）技术结合了 SDH 和以太网的优势，可以提供 50ms 的恢复，同时继承了以太网的可扩展性、灵活性等优点，RPR 的空间重用技术、公平机制等也增强了传统以太网的功能，以太网可以通过作为 RPR 的一个支路得到保护；另外以太网本身也可以组成环网拓扑，利用千兆或万兆以太网接口互连，组成高容量的环网链路，通过环

49、路检测等技术实现保护倒换。除了网络级保护，节点设备也采用了冗余技术，如双处理器架构的高端交换设备，提供主备倒换功能，当出现故障时可以很快倒换，倒换时间一般在毫秒级，不影响用户业务。(3)网络安全 传统以太网的安全问题已经通过 VLAN 技术划分虚拟网段得到解决。但随着互联网的发展，近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击，全网瘫痪的案例时有发生，合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设新的网络时，必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过 ACL（访问控制列表）或者过滤数据库来过滤非法数据；端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出

50、，帮助网络管理者监控网络的数据内容；一些高端的网络设备具有强大的应用感知和网络级自动免疫能力，能够一定程度地自动感知并过滤不安全的数据流。(4)以太网的管理 电信级以太网能够提供完善强大的网管，并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等，完善的网络管理还能自动发现网络故障，并能及时恢复，能够自动发现新加入的业务节点，能够配置端到端的业务；网管还能够测量端到端的性能，实时掌控网络的运行情况。以太网的发展决不会停滞，传输速率的进一步提高，标准的进一步扩充完善以及基于以太网的各种新业务的出现都会进一步促进以太网的发展。我们看到，今