淺談以太網技術的寬帶接入

翟正光

（中國聯合網絡通信有限公司安達市分公司，黑龍江 安達 151400）

目前，比較成熟的寬帶接入網主流技術包括xDS技術、光纖接人技術、Cable技術、無線寬帶技術等?；谝蕴W技術的寬帶接入網提供標準的以太網接口，能夠兼容所有帶標準以太網接口的終端，用戶不需要增加任何新的接口卡或協議軟件，而且無論是局端網絡設備還是用戶端設備都比ADSL、Cable－Modem等便宜很多。所以寬帶接入局域網成本相當低廉卻發揮著巨大的作用，為IP接入鋪平道路，社會價值和企業經濟價值都很可觀。

以太網(Ethernet)是指基帶局域網。它的接人采用了異步工作方式，很適于處理IP突發數據流，其技術也已有了重要的變化和突破(LAN交換、星形布線、大容量MAC地址存儲以及管理性等)。與以前的局域網相比僅僅保留了原來一樣的結構，方便容易的特性還有姓名未做更改。除此之外已經有了翻天覆地的變化。

寬帶網是繼局域網之后出現的。它的出現拓寬了網絡傳送的數據的范圍，使其成為一種大眾享有的資源，這帶來了多種管理方面的新要求。鑒于從前的網絡管理的使用者，發行者和受益者大都有固定的群體，管理上較容易。而這些規章對于寬帶網來說需要重新規劃。它需要對客戶，業務流程，權限等綜合業務進行全面考慮。

1 安全管理

對于網絡的安全保護方面。以太網，即局域網屬于封閉式，主要針對對抗外界無權限人員和黑客等的攻擊。主要方式就是防火墻。界限也比較明顯。與以太網不同的是寬帶網原則上來講沒有特定局部區域，威脅安全的因素和非威脅混合在一起，無法有效預防，而且較分散。管理難度更大，這需要維護人員重新制定方案，機制需要更加健全來實現有效的保護。

廣播是局域網最廣泛最通常的一項使用方法。雖然現在已經發展出了更新更多樣的傳播方法，但并不影響廣播的使用，一個原因是因為廣播是一種發散性的設備，在一定的區域內，無論接受者有多少都不影響其傳播狀況。另外它作為一項傳統設備的地位暫時還無法動搖。在這種情況下更強調保護用戶信息，這是很難并且很必要的一項提議。

1.1 虛擬局域網(VLAN)的安全措施。傳統的解決方法是給每個客戶分配一個VLAN和相關的IP子網，通過使用VLAN，到了第二階段顧客與顧客之間就會被隔離保護，預防不安全因素發生。破壞性行為和非法監聽都會被拒之門外。

然而，這種給每個客戶分配單一的VLAN和IP子網的模式造成了擴展方面的局限。有下面幾點：

①各個用戶端口針對各個VLAN，每一個端口都要進行專門性的操作，作為聯網管護者工作量巨大，且密集程度高，自動化差。

②VLAN的限制：隨著接入用戶的急劇增加，社區接入網絡的VLAN資源存在上限?；?02.1Q的VLAN標記在理論上其用戶不能超過4095，實際使用中的接入級交換機和匯聚層級交換機所能支持的實際VLAN數目以及能在核心實現的三層路由接口數量都會大大低于理論值。

③IP地址緊缺：每個VLAN對應一個IP子網。IP子網的劃分勢必造成較大的地址浪費。所以針對每一個小范圍安排一個固定的VLAN，至于當中的廣播問題，VLAN無法解決。這種情況可以通過比它高一級的PVLAN工藝來處理，效果很好。

1.2 PVLAN技術。專用VLAN是第二層機制，在同一個VLAN中有兩類不同安全級別的訪問端口。與用戶連接的端口可定義為專用端口(Privateport)，它與匯聚層交換機接口相連的上連端口為混雜端口(Promioseuousport)。用戶端口只能發送流量到上連端口，也只能檢測從上連端口來的流量，用戶端口之間在默認情況下由硬件進行安全隔離，不能進行通信。

為了保證每一個VLAN的專用用戶擁有相對獨立互不侵犯的信息處理系統，需要進行用戶之間進行隔斷處理，而每一個用戶對上一級可以相互流通，這樣以來保證了兩個同級用戶之間相互影響減少，安全性增加，免受集體廣播的干擾。

2 用戶管理

用戶管理的目的就是清除不穩定因素，預防不合法的侵入性因素破壞數據，或盜竊數據。并保證正常用戶使用的安全性。所以要通過一項認證來確定使用者或操作者的身份，并對其處以不同的對待方式，主要有下列技術：

2.1 端口與MAC地址綁定。交換機的端口連接到用戶的網卡，每一個網卡都有一個全球唯一的MAC地址，任何用戶申請開通上網時都需登記MAC地址，網絡管理員可注入系統數據庫，并起用端口的安全特性。每個端口都可靜態設置多個MAC地址，如果有非法MAC地址入侵，交換機就會告警網絡管理員。這種方式安全性高，但管理復雜。

2.2 限定端口同時連接的MAC數量。此種方法不需要進行MAC地址和端口的靜態綁定，而只限制每個端口同時連接的MAC地址的數量。

3 業務管理

3.1 服務質量(QoS)保證。由于話音、視頻等實時業務是未來Interne網的重要業務，因此，接入網必須為保證QoS提供一定手段，并支持流量優先等級，以減少時延、抖動和丟包等。目前，城域網很難實現統一管理，同時，這種方式的擴展性不好，不能很好地適應城域網的規模。較好的方法是采用互聯網工程任務組(IETF)制定的區分服務：接入交換機必須支持802，1Q的流量優先級設置，對于匯聚層、骨干層的交換機，還需要支持服務類型(ToS)或區分服務體系結構(DiffServ)設置，支持利用訪問控制列表來設置基于端口或流量類型的流量優先等級。

3.2 帶寬控制。QoS業務的保證需要通過操控用戶接入的最高速度和最低速度來保證順利實施。速度太快和太慢都無法得到預期的結果。如果太慢的話影響用戶使用的需求量。

3.3 計費管理?，F在有三種計費方式來獲得收入。第一個按照使用強度。就是流量1G收多少費用的方式來收取。第二種按照使用時間，用得久則交得多。第三種每個月固定繳費。第三種從計算上最為簡易方便，前二種則較繁瑣。三種收費方式都要考慮對設備的選用。另外三種計費方式都能分別計算。

由上述各項分析得出結論可知，寬帶接入區域網是一種利大于弊，前景廣闊的寬帶發展方向。從各個方面來說都是有前途的，對其不足和不成熟的地方還要集中人力、物力來使其更加完整豐滿。

[1]David L.Mills，“Internet Time Synchronization：The Network Time Protocol”，IEEE TRANSACTIONSON COMMUNICATIONS,VOL.39，NO.10，OCTOBER 1991.pp.1482-1493.

[2]唐惠玲，劉學軍，“基于以太網控制系統的實時性分析”[J].鐵道通信信號，第40卷第8期，2004，8（40）：13-14.