浅谈以太网技术宽带接入.docVIP

浅谈以太网技术宽带接入 　　摘 要：众所周知，局域网发展到宽带以来对安全性的要求已有所改变，一般来讲将宽带与局域网相结合是一项发展潜力巨大，也是最广泛，最普遍的一种方法。本文介绍将二者结合的技术优势以及具体流程，对可能出现或已经出现的问题详细分析，提出处理办法。 　　关键词：以太网标准；安全管理；用户管理；业务管理 　　中图分类号：U412.36+6 文献标识码：A 　　 　　 目前，比较成熟的宽带接入网主流技术包括xDS技术、光纤接人技术、Cable技术、无线宽带技术等。基于以太网技术的宽带接入网提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要增加任何新的接口卡或协议软件，而且无论是局端网络设备还是用户端设备都比ADSL、CableModem等便宜很多。所以宽带接入局域网成本相当低廉却发挥着巨大的作用，为IP接入铺平道路，社会价值和企业经济价值都很??观。 　　以太网(Ethernet)是指基带局域网。它的接人采用了异步工作方式，很适于处理IP突发数据流，其技术也已有了重要的变化和突破(LAN交换、星形布线、大容量MAC地址存储以及管理性等)。与以前的局域网相比仅仅保留了原来一样的结构，方便容易的特性还有姓名未做更改。除此之外已经有了翻天覆地的变化。 　　宽带网是继局域网之后出现的。它的出现拓宽了网络传送的数据的范围，使其成为一种大众享有的资源，这带来了多种管理方面的新要求。鉴于从前的网络管理的使用者，发行者和受益者大都有固定的群体，管理上较容易。而这些规章对于宽带网来说需要重新规划。它需要对客户，业务流程，权限等综合业务进行全面考虑。 　　1 安全管理 　　对于网络的安全保护方面。以太网，即局域网属于封闭式，主要针对对抗外界无权限人员和黑客等的攻击。主要方式就是防火墙。界限也比较明显。与以太网不同的是宽带网原则上来讲没有特定局部区域，威胁安全的因素和非威胁混合在一起，无法有效预防，而且较分散。管理难度更大，这需要维护人员重新制定方案，机制需要更加健全来实现有效的保护。 　　广播是局域网最广泛最通常的一项使用方法。虽然现在已经发展出了更新更多样的传播方法，但并不影响广播的使用，一个原因是因为广播是一种发散性的设备，在一定的区域内，无论接受者有多少都不影响其传播状况。另外它作为一项传统设备的地位暂时还无法动摇。在这种情况下更强调保护用户信息，这是很难并且很必要的一项提议。 　　1.1 虚拟局域网(VLAN)的安全措施。传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，到了第二阶段顾客与顾客之间就会被隔离保护，预防不安全因素发生。破坏性行为和非法监听都会被拒之门外。 　　然而，这种给每个客户分配单一的VLAN和IP子网的模式造成了扩展方面的局限。有下面几点： 　　①各个用户端口针对各个VLAN，每一个端口都要进行专门性的操作，作为联网管护者工作量巨大，且密集程度高，自动化差。 　　②VLAN的限制：随着接入用户的急剧增加，社区接入网络的VLAN资源存在上限。基于802.1Q的VLAN标记在理论上其用户不能超过4095，实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。 　　③IP地址紧缺：每个VLAN对应一个IP子网。IP子网的划分势必造成较大的地址浪费。所以针对每一个小范围安排一个固定的VLAN，至于当中的广播问题，VLAN无法解决。这种情况可以通过比它高一级的PVLAN工艺来处理，效果很好。 　　1.2 PVLAN技术。专用VLAN是第二层机制，在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Privateport)，它与汇聚层交换机接口相连的上连端口为混杂端口(Promioseuousport)。用户端口只能发送流量到上连端口，也只能检测从上连端口来的流量，用户端口之间在默认情况下由硬件进行安全隔离，不能进行通信。 　　为了保证每一个VLAN的专用用户拥有相对独立互不侵犯的信息处理系统，需要进行用户之间进行隔断处理，而每一个用户对上一级可以相互流通，这样以来保证了两个同级用户之间相互影响减少，安全性增加，免受集体广播的干扰。 　　2 用户管理 　　用户管理的目的就是清除不稳定因素，预防不合法的侵入性因素破坏数据，或盗窃数据。并保证正常用户使用的安全性。所以要通过一项认证来确定使用者或操作者的身份，并对其处以不同的对待方式，主要有下列技术： 　　2.1 端口与MAC地址绑定。交换机的端口连接到用户的网卡，每一个网卡都有一个全球唯一的MAC地址，任何用户申请开通上网时都需登记MAC地址，网络管理员可注入系统数据库，并起用端口的安全特性。