VLAN技术在宽带接入系统里面地运用.docx

PAGE 1 PAGE 1 VLAN技术在宽带接入系统里面地运用 １引言 实现宽带接入的技术有许多种，其中ＦＴＴｘ＋ＬＡＮ的方案是目前热门的几种技术之一。所谓ＦＴＴｘ＋ＬＡＮ技术，就是在光纤到小区的基础上，采纳计算机局域网接入终端用户，利用光纤加５类线，以及以太网交换技术，实现“千兆到小区、百兆到大楼、十兆到家庭”。这种宽带建设方案可供应基于ＩＰ技术的多种宽带业务。但是，由于ＦＴＴｘ＋ＬＡＮ是基于共享机制的以太网技术，在组网、计费、平安性和可管理性方面都暴露出严峻的不足。电信运营商发觉了以下一些问题。  １网络平安性问题：一些恶意用户通过修改ＩＰ地址或ＭＡＣ地址等方式，对网络进行攻击，造成网络瘫痪或其他用户的业务无法正常运行。  ２用户数据的隔离问题：社区中用户之间的计算机内部通信一般较少，为了保证数据的平安、便利接入掌握和计费等，要求全部数据均送往ＺＡＮＺｏｏｒＡｃｃｅｓｓＮｅｔｗｏｒｋ小区接入网侧的多层交换机处理。  ３用户业务的服务质量保证问题（ＱｏＳ）：目前的以太网仅仅供应尽力而为的机制，拥塞时难以满意实时业务的要求。  ４用户管理问题。  ５用户计费、问题。  此外，还有如何节约公网的合法ＩＰ地址、ＢＡＮ设备电源远供等问题。本文的重点在于通过ＶＬＡＮ技术，提出了对网络平安、数据隔离和用户管理方面的解决方案。  ２ＶＬＡＮ技术介绍  ＦＴＴｘ＋ＬＡＮ方案的基本结构如下：在住宅小区建立千兆以太网交换机（ＺＡＮ设备），在楼内设立二层以太网交换机，通过１００Ｍｂｉｔ／ｓ光口上连至ＺＡＮ设备。为了保证用户的信息平安，电信部门要求宽带接入设备各端口之间实现信息隔离，即任何两端口之间的信息交换必需通过ＺＡＮ设备才能完成。而目前采纳以太网交换机芯片设计的宽带接入设备，需要依靠多层ＶＬＡＮ技术来实现隔离。  ＬＡＮ原始的定义是位于同一建筑、同一高校或方圆几公里的地域内的专用网络。现在，ＬＡＮ通常被定义为单一的广播域。也就是说，用户的广播信息将被ＬＡＮ上的每一个用户接收，但是不能传出此广播域之外。一般来讲，广播域依靠于物理连接，但是ＶＬＡＮ（ＶｉｒｔｕｒｅＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋｓ）技术却转变了这一点。ＶＬＡＮ技术允许网络管理者将一个ＬＡＮ从规律上划分为几个不同的广播域。这是一个规律上的划分，不是物理上的划分。属于同一个ＶＬＡＮ上的用户，可以分布在不同的地方，而不必集中在一起。ＶＬＡＮ技术主要有以下的特性。  １简化了终端的删除、增加和改动操作。当一个终端从物理上移动到一个新的位置，它的特征可以从网络管理工作站中重新定义。而对于仅在同一ＶＬＡＮ中移动的终端来说，它仍旧保持以前定义的特征。  ２掌握通信活动。广播、多播通信被限制在ＶＬＡＮ内部，属于同一ＶＬＡＮ的终端才能接收到这些信息。  ３提高了工作组和网络的平安性。将网络划分为不同的域可以增加平安性，通过掌握ＶＬＡＮ的大小和组成，可以限制同一广播域的用户数量。  充分利用ＶＬＡＮ的功能，敏捷地设计ＶＬＡＮ的结构，可以改善ＦＴＴｘ＋ＬＡＮ宽带接入技术中由于以太网的共享性而带来的一系列问题。  ３ＶＬＡＮ技术在ＦＴＴｘ＋ＬＡＮ方案中的应用  ＢＡＮ设备目前一般选用的是具有多重ＶＬＡＮ功能的二层Ｃ２以太网交换机，交换机支持基于端口和８０２．１Ｑ协议的大容量的ＶＬＡＮ。为了实现端口数据隔离，我们可以将交换机的端口全部定义为ｕｎｔａｇｅｄ端口，并且每个端口划分为一个独立的基于端口的ＶＬＡＮ。因此，各个端口在接收数据包时，自动会给无８０２．１Ｑ标签的数据包加上带有基于端口ＶＬＡＮＩＤ的标签。由于不同端口属于不同的ＶＬＡＮ，所以数据包不能在二层交换机内部直接转发给其他端口，ＶＬＡＮ之间的通信只有通过ＺＡＮ侧的多层交换机路由后才能完成，这样就解决了ＢＡＮ侧数据隔离的问题。  由于每个端口安排了不同的ＶＬＡＮＩＤ，在以太网中每一帧的标签中都有不同的ＶＬＡＮＩＤ，ＺＡＮ侧的设备可以通过它来识别数据包是从ＢＡＮ侧设备的哪一个端口发送来的，从而通过查询ＺＡＮ设备中端口、ＭＡＣ、ＩＰ地址的绑定关系表，实现用户的接入掌握、计费和管理，提高了网络的平安性。  有时ＢＡＮ侧的二层交换机上几个用户需要组成一个传统意义上的ＶＬＡＮ，这就需要二层交换机支持多层ＶＬＡＮ，即每个ｕｎｔａｇｅｄ端口除了支持基于端口的ＶＬＡＮ以外，还要支持基于８０２．１Ｑ的ＶＬＡＮ。  ４小结  综上所述，采纳多层ＶＬＡＮ技术，可以实现端口的数据隔离，提高网络平安性，便利电信部门对用户的管理。假如二层交换机支持ＩＧＭＰＳＮＯＯＰＩＮＧ，就可以实现ｍｕｌｔｉｃａｓｔ