浅谈以太网技术的宽带接入

翟正光

（中国联合网络通信有限公司安达市分公司，黑龙江 安达 151400）

目前，比较成熟的宽带接入网主流技术包括xDS技术、光纤接人技术、Cable技术、无线宽带技术等。基于以太网技术的宽带接入网提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要增加任何新的接口卡或协议软件，而且无论是局端网络设备还是用户端设备都比ADSL、Cable－Modem等便宜很多。所以宽带接入局域网成本相当低廉却发挥着巨大的作用，为IP接入铺平道路，社会价值和企业经济价值都很可观。

以太网(Ethernet)是指基带局域网。它的接人采用了异步工作方式，很适于处理IP突发数据流，其技术也已有了重要的变化和突破(LAN交换、星形布线、大容量MAC地址存储以及管理性等)。与以前的局域网相比仅仅保留了原来一样的结构，方便容易的特性还有姓名未做更改。除此之外已经有了翻天覆地的变化。

宽带网是继局域网之后出现的。它的出现拓宽了网络传送的数据的范围，使其成为一种大众享有的资源，这带来了多种管理方面的新要求。鉴于从前的网络管理的使用者，发行者和受益者大都有固定的群体，管理上较容易。而这些规章对于宽带网来说需要重新规划。它需要对客户，业务流程，权限等综合业务进行全面考虑。

1 安全管理

对于网络的安全保护方面。以太网，即局域网属于封闭式，主要针对对抗外界无权限人员和黑客等的攻击。主要方式就是防火墙。界限也比较明显。与以太网不同的是宽带网原则上来讲没有特定局部区域，威胁安全的因素和非威胁混合在一起，无法有效预防，而且较分散。管理难度更大，这需要维护人员重新制定方案，机制需要更加健全来实现有效的保护。

广播是局域网最广泛最通常的一项使用方法。虽然现在已经发展出了更新更多样的传播方法，但并不影响广播的使用，一个原因是因为广播是一种发散性的设备，在一定的区域内，无论接受者有多少都不影响其传播状况。另外它作为一项传统设备的地位暂时还无法动摇。在这种情况下更强调保护用户信息，这是很难并且很必要的一项提议。

1.1 虚拟局域网(VLAN)的安全措施。传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，到了第二阶段顾客与顾客之间就会被隔离保护，预防不安全因素发生。破坏性行为和非法监听都会被拒之门外。

然而，这种给每个客户分配单一的VLAN和IP子网的模式造成了扩展方面的局限。有下面几点：

①各个用户端口针对各个VLAN，每一个端口都要进行专门性的操作，作为联网管护者工作量巨大，且密集程度高，自动化差。

②VLAN的限制：随着接入用户的急剧增加，社区接入网络的VLAN资源存在上限。基于802.1Q的VLAN标记在理论上其用户不能超过4095，实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。

③IP地址紧缺：每个VLAN对应一个IP子网。IP子网的划分势必造成较大的地址浪费。所以针对每一个小范围安排一个固定的VLAN，至于当中的广播问题，VLAN无法解决。这种情况可以通过比它高一级的PVLAN工艺来处理，效果很好。

1.2 PVLAN技术。专用VLAN是第二层机制，在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Privateport)，它与汇聚层交换机接口相连的上连端口为混杂端口(Promioseuousport)。用户端口只能发送流量到上连端口，也只能检测从上连端口来的流量，用户端口之间在默认情况下由硬件进行安全隔离，不能进行通信。

为了保证每一个VLAN的专用用户拥有相对独立互不侵犯的信息处理系统，需要进行用户之间进行隔断处理，而每一个用户对上一级可以相互流通，这样以来保证了两个同级用户之间相互影响减少，安全性增加，免受集体广播的干扰。

2 用户管理

用户管理的目的就是清除不稳定因素，预防不合法的侵入性因素破坏数据，或盗窃数据。并保证正常用户使用的安全性。所以要通过一项认证来确定使用者或操作者的身份，并对其处以不同的对待方式，主要有下列技术：

2.1 端口与MAC地址绑定。交换机的端口连接到用户的网卡，每一个网卡都有一个全球唯一的MAC地址，任何用户申请开通上网时都需登记MAC地址，网络管理员可注入系统数据库，并起用端口的安全特性。每个端口都可静态设置多个MAC地址，如果有非法MAC地址入侵，交换机就会告警网络管理员。这种方式安全性高，但管理复杂。

2.2 限定端口同时连接的MAC数量。此种方法不需要进行MAC地址和端口的静态绑定，而只限制每个端口同时连接的MAC地址的数量。

3 业务管理

3.1 服务质量(QoS)保证。由于话音、视频等实时业务是未来Interne网的重要业务，因此，接入网必须为保证QoS提供一定手段，并支持流量优先等级，以减少时延、抖动和丢包等。目前，城域网很难实现统一管理，同时，这种方式的扩展性不好，不能很好地适应城域网的规模。较好的方法是采用互联网工程任务组(IETF)制定的区分服务：接入交换机必须支持802，1Q的流量优先级设置，对于汇聚层、骨干层的交换机，还需要支持服务类型(ToS)或区分服务体系结构(DiffServ)设置，支持利用访问控制列表来设置基于端口或流量类型的流量优先等级。

3.2 带宽控制。QoS业务的保证需要通过操控用户接入的最高速度和最低速度来保证顺利实施。速度太快和太慢都无法得到预期的结果。如果太慢的话影响用户使用的需求量。

3.3 计费管理。现在有三种计费方式来获得收入。第一个按照使用强度。就是流量1G收多少费用的方式来收取。第二种按照使用时间，用得久则交得多。第三种每个月固定缴费。第三种从计算上最为简易方便，前二种则较繁琐。三种收费方式都要考虑对设备的选用。另外三种计费方式都能分别计算。

由上述各项分析得出结论可知，宽带接入区域网是一种利大于弊，前景广阔的宽带发展方向。从各个方面来说都是有前途的，对其不足和不成熟的地方还要集中人力、物力来使其更加完整丰满。

[1]David L.Mills，“Internet Time Synchronization：The Network Time Protocol”，IEEE TRANSACTIONSON COMMUNICATIONS,VOL.39，NO.10，OCTOBER 1991.pp.1482-1493.

[2]唐惠玲，刘学军，“基于以太网控制系统的实时性分析”[J].铁道通信信号，第40卷第8期，2004，8（40）：13-14.