雙層VLAN技術(shù)在EPON中的實現(xiàn)

1、中文核心期刊雙層技術(shù)在中的實現(xiàn)金昊捷，汪敏，翟旭平（上海大學通信與信息工程學院，上海）摘要：提出在協(xié)議下應(yīng)用雙層的完整實現(xiàn)方案，在的數(shù)據(jù)幀中加入雙層標簽，實現(xiàn)了數(shù)據(jù)幀在段與核心網(wǎng)段的接軌，完善了段的用戶安全分組及的二層組播方案。關(guān)鍵詞：；用戶分組中圖分類號：文獻標志碼：級。（）：這是一個位的域，指明的（簡稱）一共個，每個支持協(xié)議的主機發(fā)送出來的數(shù)據(jù)幀都會包含這個域以指明自己所屬的。配置方案根據(jù)的網(wǎng)絡(luò)特點，現(xiàn)有的配置方案都不能直接運用于系統(tǒng)中，因為局域網(wǎng)的各個路由器節(jié)點對于標簽的處理僅僅只針對地址和網(wǎng)絡(luò)端口的映射，本文提出了基于（引言隨著計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用的發(fā)展，網(wǎng)絡(luò)中存在的問題日漸暴露：如對

2、單個用戶不同業(yè)務(wù)的問題及各個用戶之間的安全問題。對于這些問題，本文提出一種新方法，它通過利用雙層，進一步完善了的安全性和。首先能夠?qū)?shù)據(jù)分成種優(yōu)先級（或者根據(jù)需要減少或添加層數(shù)來擴展優(yōu)先級的支持數(shù)量）；其次利用內(nèi)層和外層的）以及地址的映射方案，并且運用層使得系統(tǒng)能區(qū)分更多的優(yōu)先級并且使得分組機制更加完善。本文中把應(yīng)用于中，可以解決以下問題：（）可以利用標記中的優(yōu)先級字段，盡可能多的區(qū)分的種不同的業(yè)務(wù)，保證在來進一步劃分用戶組和數(shù)據(jù)隔離，使得網(wǎng)絡(luò)管理可以隨意的將網(wǎng)內(nèi)用戶劃分成多個父組，以及每個父組又能細分成多個子組；最后利用和中不成為瓶頸。（）集團用戶可能有多個，每個連接的多個不同用戶的數(shù)據(jù)可以

3、被分類，以保證某群用戶數(shù)據(jù)的安全性并實現(xiàn)基于的層組播。（）接入網(wǎng)運營商可以利用標識來區(qū)分單個用戶，以實現(xiàn)接入和身份認證的控制。的映射來進行組內(nèi)用戶驗證。中的方案（）的意思就是虛擬局域網(wǎng)?？梢圆挥每紤]用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個一個功能相對獨立的工作組。規(guī)范由協(xié)議規(guī)定，它通過擴展以太網(wǎng)的幀格式，在標準的以太網(wǎng)幀格式里增加了一個字節(jié)的標簽來實現(xiàn)，如圖系統(tǒng)結(jié)構(gòu)如圖。在連接核心網(wǎng)和的邊緣路由器中加入知曉的功能，負責區(qū)分網(wǎng)內(nèi)和網(wǎng)外數(shù)據(jù)，對于出網(wǎng)數(shù)據(jù)負責把附加信息去掉并把優(yōu)先級映射到的業(yè)務(wù)類別字段；對于網(wǎng)內(nèi)數(shù)據(jù)，則負責轉(zhuǎn)發(fā)和根據(jù)標示隔離廣播消息。總的來說，為了解決上述問題

4、，需要在如圖所示的虛線、點分線部分加入字節(jié)的標簽，即所示。標簽中前個字節(jié)表示標簽協(xié)議標識（）若以太幀中緊接著源地址的兩個字節(jié)的值是，就表明這是標簽，而不是幀長度和類型。后兩個字節(jié)表示標簽控制信息（），其中，：這位指明幀的優(yōu)先級。一共有種優(yōu)先收稿日期：。基金項目：上海市重大科技攻關(guān)項目（）資助。作者簡介：金昊捷（），男，碩士生，研究方向為光網(wǎng)絡(luò)（電子郵件：個單位的標簽。在上行方向：由添加層的優(yōu)先級標簽（），然后上傳到）。圖 帶有標識的以太幀#光通信技術(shù) !年第期金昊捷，等：雙層技術(shù)在中的實現(xiàn)圖 端添加標簽這樣可以把類粗分到類（由于目前尚沒有任何對位的業(yè)務(wù)類別字段的定義，所以把圖的定義方案的優(yōu)先級

5、全部細分出來可能沒有必要，所以暫時粗分為個優(yōu)先級，若以后細分了更多個業(yè)務(wù)類別，可以根據(jù)本文的方法很容易通過增加層數(shù)來支持更多的優(yōu)先級），即每個類別能分配到一個特定的優(yōu)先級隊列。能基本消除段的優(yōu)先級分類瓶頸。周期性地向發(fā)送控制幀，報告各個隊列的長度情況，為各個優(yōu)先級隊列申請帶寬。根據(jù)動態(tài)帶寬分配算法，給每個的各個優(yōu)先級隊圖操作示意 列分配發(fā)送起始時間和發(fā)送窗口大小。將這些發(fā)送配置信息通過控制幀發(fā)送給。當某個的發(fā)送時隙到達時，的仲裁模塊根據(jù)的調(diào)度信息發(fā)送各個優(yōu)先級隊列的數(shù)據(jù)，優(yōu)先權(quán)級別高的數(shù)據(jù)流先發(fā)送。這樣上行方向的可以得到保證。下行方向，接收以太接口的數(shù)據(jù)，根據(jù)層端，根據(jù)上傳上來的數(shù)據(jù)的，在中找

6、到一張映射表，添加上（此時還可能需要根據(jù)后文節(jié)所述，丟棄一部分非法數(shù)據(jù)）。在下行方向：首先根據(jù)來把數(shù)據(jù)送到仲裁器進行數(shù)據(jù)的優(yōu)先級區(qū)分下傳，側(cè)維護一個基于的濾除規(guī)則，濾除非本組的廣播消息。所有的映射表和濾除規(guī)則都可以由網(wǎng)管程序建立。的字段能還原種業(yè)務(wù)類別，優(yōu)先級計算方式為：業(yè)務(wù)類（類）。然后根據(jù)算出的值，把數(shù)據(jù)放入相應(yīng)的下行優(yōu)先級隊列，下行仲裁器對各個優(yōu)先級隊列進行調(diào)度，使優(yōu)先級高的數(shù)據(jù)隊列有更大的帶寬和更小的延時，以保證下行數(shù)據(jù)的。若數(shù)據(jù)進入核心網(wǎng)，則有知曉路由器負責把優(yōu)先級映射到的業(yè)務(wù)類別字段，計算方式為：業(yè)務(wù)類別字段。標簽在網(wǎng)絡(luò)中各個節(jié)點的操作示意如圖，在到用戶段數(shù)據(jù)為沒有附加標示的以太幀

7、；在和之間傳輸?shù)臄?shù)據(jù)是有前導碼和層標簽的以太幀；在上端則是只包含層標簽的以太幀。優(yōu)先級機制由于在業(yè)務(wù)流類別定義了位空間，即可能最大有種不同優(yōu)先級的業(yè)務(wù)流在中傳輸，所以在和中都需要建立優(yōu)先級隊列，根據(jù)用戶簽定的不同業(yè)務(wù)流協(xié)議來進行優(yōu)先級調(diào)度。而優(yōu)先級區(qū)分的判斷標準則取決于的優(yōu)先級標示。由圖所示，在上行方向的分類器接收來自（）的數(shù)據(jù)，根據(jù)業(yè)務(wù)類別送到的優(yōu)先級隊列中，添加八字節(jié)的標簽并插入優(yōu)先級字段：網(wǎng)內(nèi)用戶分組機制在大集團用戶網(wǎng)絡(luò)中，廣播信息不可避免，經(jīng)常會產(chǎn)生廣播風暴。過多的廣播信息不僅會影響到正常數(shù)據(jù)在網(wǎng)絡(luò)中的通信，還可能使數(shù)據(jù)被不相干的用戶接收，產(chǎn)生數(shù)據(jù)安全問題。利用上面給出的雙層方案，通過

8、設(shè)置字段，它可以有效解決由于分組廣播帶來的數(shù)據(jù)安全性問題。在上行方向，接收來自用戶的數(shù)據(jù)，添加字節(jié)的標簽完成優(yōu)先級映射的同時設(shè)置（外層優(yōu)先級）業(yè)務(wù)類別字段；（內(nèi)層優(yōu)先級）（業(yè)務(wù)類別字段）。為（空標識，表明這個標簽僅包含優(yōu)先級信息）。當數(shù)據(jù)傳到端，如圖所示，以年第期光通信技術(shù)! #金昊捷，等：雙層技術(shù)在 中的實現(xiàn)行地址自學習表里獲得的，我們加以利用，從而形成多個對應(yīng)一個的映射表。在下行時，在處理完外層的標簽后，如果看到內(nèi)層的標簽的字段為非，那么同樣在單播時獲取并建立內(nèi)層的濾除規(guī)則，廣播時執(zhí)行濾除規(guī)則。這樣，具體到不同下的某幾個主機能和另幾個下的某幾個主機實現(xiàn)數(shù)據(jù)的互傳，圖端的形成此時配合上層應(yīng)用

9、程序（比如目的地址設(shè)置為基于某個子網(wǎng)下的廣播地址），就可以實現(xiàn)基于的層組播。為單位形成映射表（這張表在注冊時形成，在把分配給的同時再給這些分配一個網(wǎng)管程序定義好的值），根據(jù)幀的在外層標簽中添加相應(yīng)的。原本的接入和身份認證的控制實現(xiàn)接入網(wǎng)絡(luò)的權(quán)限與用戶主機的網(wǎng)卡物理地址自學習照舊進行。同時由此數(shù)據(jù)繼續(xù)上行從的以太端口輸出，在與知曉路由器之間的數(shù)據(jù)幀是和字段都完整的標識幀。在下行方向，首先判斷目的地址是單播數(shù)據(jù)包還是廣播，單播則按照自學習表里的地址的綁定，保證沒有其他用戶可以用無權(quán)限的主機接入網(wǎng)絡(luò)。在端接入的主機地址在上傳數(shù)據(jù)時，可得到這個數(shù)據(jù)的源地址。這個地址如果是無權(quán)限地址并且能夠?qū)?yīng)一個非法

10、，則很容易建立濾除規(guī)則把無權(quán)限用戶數(shù)據(jù)丟棄。注意到在到的數(shù)據(jù)傳輸過程中，雖然添加了，但是其中的字段都是為空，可以加以利用，構(gòu)成特殊映射關(guān)系選擇相應(yīng)的向下轉(zhuǎn)發(fā)，并且在端獲取，同時建立以為判斷準則的濾除規(guī)則。然后去掉標簽并向用戶轉(zhuǎn)發(fā)。如果是廣播，如圖所示：映射為廣播，但是接收到廣播幀后，根據(jù)濾除規(guī)則有選擇性的接受。匹配則轉(zhuǎn)發(fā)，不匹配則丟棄。接收的同時去掉層的標簽并向用戶轉(zhuǎn)發(fā)。以上功能即把進行了分組。對于內(nèi)層標簽中的字段，可以作為以為分類標準的父分組下的子分組選擇性的使用，由網(wǎng)管人員臨時性配置。由于的動態(tài)性，因而它不能成為細分。具體為對圖所示的網(wǎng)絡(luò)結(jié)構(gòu)的每個節(jié)點都在中映射為某幾個：比如一共利用，那么表示號、表示號，表示號，由此形成的特殊在里可以產(chǎn)生一張一一對應(yīng)的特殊表。在上行時，添加層標簽的同時，在外層的中的字段添加一個對應(yīng)當前的特殊，在端對照特殊表進行認證，如不匹配則丟棄數(shù)據(jù)，匹配就先去掉特殊然后按照節(jié)所述的映射表重新添加字段。這樣就保證了非授權(quán)的主機用戶接入，同時也防止了同一個大型公司內(nèi)不同分組間的數(shù)據(jù)泄露。內(nèi)每個用戶的標示，但是每個用戶接入網(wǎng)絡(luò)后的是固定的，所以這層采用映射。與外層不同之處是當上行時處根據(jù)網(wǎng)管程序配置的映射表，對數(shù)據(jù)進行添加。我們可以把單個下的進行再分