IP接入技术的挑战、现状、前景详解.docVIP

IP接入技术的挑战、现状、前景 随着Internet的迅猛发展，IP已经占据了各种终端应用的主导地位，没有任何人再会怀疑今后网络发展的主流是IP，如何更高效、高速、廉价地传送IP数据是今后电信网络研究的重点。到目前，各种接入网技术如xDSL、Cable Modem之所以能够发展起来，关键是适应了当今网络的发展，但是这些技术都存在着一个相同的问题：成本较高、不够廉价。提到廉价，人们会很自然地想到以太网技术，但是这种局域网的技术能否应用到接入网这样一个公用网络的环境中还需要认真研究。 ????1 IP接入网面临的挑战 ????由于接入网是一个公用的网络环境，因此其要求与局域网这样一个私有网络环境的要求会有很大不同，主要反映在用户管理、安全管理、业务管理和计费管理上。 ????所谓用户管理指的是用户需要到接入网运营商那里进行开户登记，并且在用户进行通信时对用户进行认证、授权。对所有运营商而言，掌握用户信息是十分重要的，从而便于对用户的管理，因此需要对每个用户进行开户登记。而在用户进行通信时，要杜绝非法用户接入到网络中，占用网络资源，影响合法用户的使用，因此需要对用户进行合法性认证，并根据用户属性使用户享有其相应的权力。 ????所谓安全管理指的是接入网需要保障用户数据（单播地址的帧）的安全性，隔离携带有用户个人信息的广播消息（如ARP（地址解析协议）、DHCP（动态主机配置协议）消息等），防止关键设备受到攻击。对每个用户而言，当然不希望他的信息别人能够接收到，因此要从物理上隔离用户数据（单播地址的帧），保证用户的单播地址的帧只有该用户可以接收到，不像在局域网中因为是共享总线方式单播地址的帧总线上的所有用户都可以接收到。另外，由于用户终端是以普通的以太网卡与接入网连接，在通信中会发送一些广播地址的帧（如ARP、DHCP消息等），而这些消息会携带用户的个人信息（如用户的MAC（媒质访问控制）地址等），如果不隔离这些广播消息而让其它用户接收到，容易发生MAC/IP地址仿冒，影响设备的正常运行，中断合法用户的通信过程。在接入网这样一个公用网络的环境，保证其中设备的安全性是十分重要的，需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作，以及某些恶意的消息影响用户的正常通信。 ????所谓业务管理指的是接入网需要支持组播业务，需要为保证QoS提供一定手段。由于组播业务是未来Internet上的重要业务，因此接入网应能够以组播方式支持这项业务，而不是以点到点方式来传送组播业务。另外为了保证业务的QoS，接入网需要提供一定的带宽控制能力，例如：保证用户最低接入速率，限制用户最高接入速率，从而支持对业务的QoS保证。 ????所谓计费管理指的是接入网需要提供有关计费的信息，包括：用户的类别（是帐号用户还是固定用户）、用户使用时长、用户流量等这些数据，支持计费系统对用户的计费管理。 ????2 现有技术方案的特点 ????以太网技术发展到今天，特别是交换型以太网设备和全双工以太网技术的发展，使得人们开始思考将以太网技术应用到公用的网络环境，主要的解决方案有以下两种：VLAN方式和VLAN+PPPoE方式。  ????VLAN方式的网络结构，局域网交换机(LAN SWITCH)的每一个端口配置成独立的VLAN，享有独立的VID（VLAN ID）。将每个用户端口配置成独立的VLAN，利用支持VLAN的LAN SWITCH进行信息的隔离，用户的IP地址被绑定在端口的VLAN号上，以保证正确路由选择。 ????在VLAN方式中，利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息，从而使用用户数据的安全性得到了进一步提高。在这种方案中，虽然解决了用户数据的安全性问题，但是缺少对用户进行管理的手段，即无法对用户进行认证、授权。为了识别用户的合法性，可以将用户的IP地址与该用户所连接的端口VID进行绑定，这样设备可以通过核实IP地址与VID来识别用户是否合法。但是，这种解决方案带来的问题是用户IP地址与所在端口捆绑在一起，只能进行静态IP地址的配置。另一方面，因为每个用户处在逻辑上独立的网内，所以对每一个用户要配置一个子网的4个IP地址：子网地址、网关地下地、子网广播地址和用户主机地址，这样会造成地址利用率极低。 ????提到用户的认证、授权，人们自然会想到PPP协议，于是有了VLAN+PpoE的解决方案。 ????VLAN+PPPoE方案可以解决用户数据的安全性问题，同时由于PPP协议提供用户认证、授权以及分配用户IP地址的功能，所以不会造成上述VLAN方案所出现的问题。但是面向未来网络的发展，PPP不能支持组播业务，因为它是一个点到点的技术，所以还不是一个很好的解决方案。 ????3 基于