小區(qū)寬帶以太網(wǎng)接入設(shè)計(jì)方案

..摘要隨著寬帶網(wǎng)絡(luò)應(yīng)用的發(fā)展,寬帶接入技術(shù)成為目前比較活躍的技術(shù)領(lǐng)域。一些接入技術(shù)已經(jīng)開始應(yīng)用,如ADSL、HFC等。但是,這些技術(shù)的成本較高,不易被廣泛采用。本文主要討論廣泛應(yīng)用且成本低廉的以太網(wǎng)技術(shù),以及如何將其應(yīng)用于寬帶接入網(wǎng)絡(luò)。最后提出解決方案并得出相應(yīng)的結(jié)論。以太網(wǎng)是現(xiàn)在使用最廣泛的局域網(wǎng)技術(shù)。由于其簡單、成本低、可擴(kuò)展性強(qiáng)、和IP網(wǎng)能夠很好地結(jié)合等特點(diǎn),以太網(wǎng)技術(shù)的應(yīng)用正從企業(yè)內(nèi)部網(wǎng)絡(luò)向電信網(wǎng)領(lǐng)域邁進(jìn)。以太網(wǎng)接入是指將以太網(wǎng)技術(shù)和綜合布線相結(jié)合,作為電信網(wǎng)的接入網(wǎng),直接向用戶提供基于IP的多種業(yè)務(wù)的傳送通道。以太網(wǎng)技術(shù)的實(shí)質(zhì)是一種二層的媒質(zhì)訪問控制技術(shù),能夠在五類線上傳送,也能夠和其他接入媒質(zhì)相結(jié)合,形成多種寬帶接入技術(shù)。以太網(wǎng)和無源光網(wǎng)絡(luò)相結(jié)合,產(chǎn)生EPON技術(shù)。光纖傳輸無疑是目前最理想的傳輸手段。本文的設(shè)計(jì)方案就是利用光纖傳輸技術(shù)與以太網(wǎng)接入技術(shù),將二者結(jié)合得到光以太網(wǎng)EPON并將其應(yīng)用于城市小區(qū)的寬帶接入。關(guān)鍵字：以太網(wǎng),寬帶,接入,EPON目錄1以太網(wǎng)寬帶接入的現(xiàn)狀及走向11.1寬帶以太網(wǎng)的發(fā)展現(xiàn)狀1寬帶以太網(wǎng)接入的優(yōu)勢11.1.2寬帶以太網(wǎng)接入存在的問題21.2新技術(shù)將推動以太網(wǎng)接入的發(fā)展41.3寬帶接入對以太網(wǎng)設(shè)備的要求61.4寬帶接入對以太網(wǎng)管理的要求71.4.1安全管理71.4.2用戶管理81.4.3業(yè)務(wù)管理81.5寬帶以太網(wǎng)接入的發(fā)展前景92以太網(wǎng)寬帶接入的原理112.1概述112.2寬帶以太網(wǎng)的關(guān)鍵技術(shù)12以太網(wǎng)新業(yè)務(wù)122.2.2以太網(wǎng)新業(yè)務(wù)的關(guān)鍵技術(shù)132.3寬帶以太網(wǎng)的相關(guān)協(xié)議標(biāo)準(zhǔn)152.3.1IEEE802.3協(xié)議介紹152.3.2IEEE802.3ah協(xié)議163光以太網(wǎng)EPON193.1概述193.2EPON的系統(tǒng)結(jié)構(gòu)203.3EPON的協(xié)議模型233.4EPON的技術(shù)難點(diǎn)243.4.1系統(tǒng)同步243.4.2ONU的自動識別243.4.3EPON中TDM業(yè)務(wù)的傳輸253.4.4EPON中的信息安全的考慮253.4.5EPON中的以太網(wǎng)管理253.5EPON的特點(diǎn)254小區(qū)寬帶以太網(wǎng)接入設(shè)計(jì)方案274.1問題的提出及規(guī)劃設(shè)計(jì)原則274.2設(shè)備選型274.3設(shè)計(jì)方案284.4功能實(shí)現(xiàn)314.5安全性研究32致謝37致謝37參考文獻(xiàn)38..1以太網(wǎng)寬帶接入的現(xiàn)狀及走向1.1寬帶以太網(wǎng)的發(fā)展現(xiàn)狀寬帶以太網(wǎng)接入的優(yōu)勢以太網(wǎng)是現(xiàn)在使用最廣泛的局域網(wǎng)技術(shù)。由于其簡單、成本低、可擴(kuò)展性強(qiáng)、和IP網(wǎng)能夠很好地結(jié)合等特點(diǎn),以太網(wǎng)技術(shù)的應(yīng)用正從企業(yè)內(nèi)部網(wǎng)絡(luò)向公用電信網(wǎng)領(lǐng)域邁進(jìn)。以太網(wǎng)接入是指將以太網(wǎng)技術(shù)和綜合布線相結(jié)合,作為公用電信網(wǎng)的接入網(wǎng),直接向用戶提供基于IP的多種業(yè)務(wù)的傳送通道。以太網(wǎng)技術(shù)的實(shí)質(zhì)是一種二層的媒質(zhì)訪問控制技術(shù),能夠在五類線上傳送,也能夠和其他接入媒質(zhì)相結(jié)合,形成多種寬帶接入技術(shù)。以太網(wǎng)和銅纜上的VDSL相結(jié)合,形成EoVDSL技術(shù)；和無源光網(wǎng)絡(luò)相結(jié)合,產(chǎn)生EPON技術(shù)；在無線環(huán)境中,發(fā)展為WLAN技術(shù)。從接入成本來看,ADSL利用銅制線傳輸數(shù)據(jù),可以利用現(xiàn)有的銅線資源,但存在出線率的問題,網(wǎng)絡(luò)總成本不低。利用HFC網(wǎng)絡(luò)構(gòu)建寬帶IP接入網(wǎng),可以利用原有的HFC線路和機(jī)房,但是需要對其進(jìn)行雙向改造,初期投資較大。另外由于HFC采用模擬頻分復(fù)用的方式傳輸,光網(wǎng)部分需要超線性激光器和大量的解調(diào)器,因而其設(shè)備費(fèi)用昂貴。以太網(wǎng)接入可以利用已有的光網(wǎng)部分和新建小區(qū)的五類線資源,或者重新布線,但是無論是用戶終端設(shè)備還是用于接入的交換機(jī)設(shè)備,其價(jià)格都比ADSL和HFC設(shè)備的價(jià)格便宜得多,網(wǎng)絡(luò)建設(shè)和維護(hù)的費(fèi)用也較低?？傮w而言,以太網(wǎng)接入方式在網(wǎng)絡(luò)成本上占有優(yōu)勢。從接入速率來看,ADSL可以達(dá)到下行8Mbit/s、上行1Mbit/s的傳輸速率,但是由于線線路質(zhì)量參差不齊,實(shí)際應(yīng)用中很難達(dá)到的這一傳輸速率。HFC作為接入網(wǎng),其下行速率可以達(dá)到40Mbit/s,為光節(jié)點(diǎn)小區(qū)內(nèi)用戶共享,上行最高可達(dá)2Mbit/s。由于每個光節(jié)點(diǎn)小區(qū)內(nèi)的用戶數(shù)在1000或2000以內(nèi),即使只有小部分用戶使用IP接入服務(wù),每個用戶擁有的帶寬依然很有限。以太網(wǎng)接入方式利用先進(jìn)的路由器、交換機(jī)等設(shè)備將10Mbit/s、100Mbit/s甚至1Gbit/s的接口送到大樓、樓層和家庭,用戶可以獨(dú)享10Mbit/s甚至100Mbit/s的帶寬。另外,10Gbit/s以太網(wǎng)產(chǎn)品也陸續(xù)投放市場,以太網(wǎng)接入方式在傳輸速率上具有很好的可擴(kuò)展性。以太網(wǎng)接入可以充分利用以太網(wǎng)技術(shù)應(yīng)用的優(yōu)勢,為用戶提供靈活方便的寬帶接入。全球企事業(yè)單位的以太網(wǎng)用戶已達(dá)1億多,目前以每年3000萬的數(shù)目增長。對用戶而言,特別是原來的企業(yè)網(wǎng)或者校園網(wǎng)用戶而言,以太網(wǎng)是他們最為熟悉的組網(wǎng)技術(shù),用戶很容易接受以太網(wǎng)接入的方式。目前流行的操作系統(tǒng)與以太網(wǎng)都有很好的兼容性,在這些操作系統(tǒng)上還有大量與以太網(wǎng)技術(shù)兼容的應(yīng)用軟件可供使用。以太網(wǎng)技術(shù)能夠支持多種拓?fù)浣Y(jié)構(gòu)和結(jié)構(gòu)化布線,有利于接入網(wǎng)的施工建設(shè)。結(jié)構(gòu)化布線有利于降低網(wǎng)絡(luò)建設(shè)的成本和縮短建設(shè)時間,從而促進(jìn)以太網(wǎng)接入方式的推廣應(yīng)用。以太網(wǎng)技術(shù)當(dāng)初就是針對IP網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)的,因此與IP有很好的適應(yīng)性,有利于提高IP接入網(wǎng)的網(wǎng)絡(luò)利用率和對多業(yè)務(wù)的承載能力?？傊?在IP接入網(wǎng)中采用以太網(wǎng)技術(shù),符合我國城市小區(qū)化聚居、人口密度高的特點(diǎn),可以用較低的成本、較快的速度建設(shè)寬帶IP接入網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)管理、用戶服務(wù)選擇及用戶策略控制和網(wǎng)絡(luò)安全等功能,實(shí)現(xiàn)真正的寬帶接入。寬帶以太網(wǎng)接入存在的問題作為寬帶接入的一種重要方式——以太網(wǎng)接入,前一段時間一直是寬帶運(yùn)營商關(guān)注的焦點(diǎn),然而迄今為止,采用以太網(wǎng)接入技術(shù)的寬帶運(yùn)營商卻發(fā)展得并不順利,基本都無法盈利,原因可能是多方面的,但大體可以歸納為以下幾點(diǎn)：〔1用戶開通率低根據(jù)多家寬帶運(yùn)營商提供的數(shù)據(jù),目前所有提供寬帶服務(wù)的小區(qū)中,用戶開通寬帶接入上網(wǎng)的還不足3%,但是,運(yùn)營商已經(jīng)在鋪設(shè)線路、安裝設(shè)備等方面投入了大量資金?！?收費(fèi)不合理目前基于以太網(wǎng)接入的服務(wù)基本上都是采用包月制收費(fèi),如目前一家著名的寬帶運(yùn)營商的收費(fèi)標(biāo)準(zhǔn)就是："包月制收費(fèi),70~130元/月不等,根據(jù)每個地區(qū)的消費(fèi)狀況和寬帶的接受程度確定"。但這種方式很不合理,如有些用戶每天僅僅是上網(wǎng)看看新聞,數(shù)據(jù)流量很小,而另外一些用戶如美術(shù)設(shè)計(jì)人員等,每天使用網(wǎng)絡(luò)傳送大量的圖片數(shù)據(jù),流量非常大,而他們每月所付的費(fèi)用卻都一樣。這種計(jì)費(fèi)方式不利于運(yùn)營商實(shí)現(xiàn)盈利,也限制了許多偶爾上網(wǎng)的窄帶用戶轉(zhuǎn)向?qū)拵??！?內(nèi)容缺乏隨著網(wǎng)絡(luò)經(jīng)濟(jì)泡沫的迅速消退,內(nèi)容服務(wù)商無暇顧及用戶稀少的寬帶內(nèi)容,而內(nèi)容的缺乏又嚴(yán)重影響了寬帶接入的普及?！?網(wǎng)絡(luò)不夠穩(wěn)定由于在設(shè)備選用、布線施工、網(wǎng)絡(luò)維護(hù)等方面不夠完善,目前采用以太網(wǎng)寬帶接入的網(wǎng)絡(luò)不太穩(wěn)定,常常會出現(xiàn)上網(wǎng)速度慢,帶寬沒有保證,甚至網(wǎng)絡(luò)中斷的現(xiàn)象?！?存在潛在安全性問題現(xiàn)在有些寬帶小區(qū)所采用的以太網(wǎng)設(shè)備不能物理隔離各個用戶端口,無法防止互相訪問,導(dǎo)致用戶的信息安全存在隱患,如可以通過網(wǎng)上鄰居看到其他用戶的資料等?！?用戶信息隔離的問題在把當(dāng)初以信息共享為目的的以太網(wǎng)技術(shù)用于多用戶環(huán)境的電信級接入時,需妥善解決用戶信息隔離的問題,這是達(dá)到接入網(wǎng)可運(yùn)營的基本要求。具體可以通過采用物理隔離、VLAN等技術(shù)手段實(shí)現(xiàn),以保證用戶信息的安全?；诙丝趧澐諺LAN的方式可以在邏輯上實(shí)現(xiàn)用戶信息的隔離,但是VLAN功能首先會增加網(wǎng)絡(luò)管理的負(fù)擔(dān),并且端口之間物理信息通道依然存在,用VLAN實(shí)現(xiàn)信息隔離的安全性還有待驗(yàn)證。端口物理隔離使不同用戶端口之間無法直接通信,來自不同用戶端口的信息的交互必須通過網(wǎng)絡(luò)側(cè)設(shè)備的轉(zhuǎn)接,可以較好地解決用戶信息隔離的問題。〔7缺乏管理規(guī)范寬帶IP接入網(wǎng)的網(wǎng)絡(luò)管理應(yīng)具備對設(shè)備進(jìn)行配置管理、故障管理、性能管理和安全管理的功能。IP接入網(wǎng)網(wǎng)管信息的傳輸應(yīng)具有獨(dú)立的通道,以保證其可靠性。將以太網(wǎng)技術(shù)用于IP接入時對網(wǎng)絡(luò)管理的要求比用于計(jì)算機(jī)互聯(lián)的以太網(wǎng)有更高的要求,具體表現(xiàn)在對網(wǎng)管實(shí)時性、安全性、功能的完備性等方面。目前對以太網(wǎng)接入網(wǎng)的網(wǎng)管還沒有形成統(tǒng)一的規(guī)范的情況下,不利于技術(shù)的發(fā)展和應(yīng)用,因此迫切需要制定一個相應(yīng)的管理功能規(guī)范,為以太網(wǎng)接入的發(fā)展鋪平道路。〔8QoS保證問題電信級IP接入網(wǎng)有一定的QoS要求,目前的以太網(wǎng)接入設(shè)備遵照IEEE802.1p標(biāo)準(zhǔn),可以基于端口、MAC地址、IP地址和應(yīng)用為業(yè)務(wù)設(shè)定優(yōu)先級,提供一定的QoS保證。以太網(wǎng)接入方式所提供的QoS與電路方式相比,尚有不足。如何在IP接入網(wǎng)中更好的提供QoS保證,還有待進(jìn)一步研究。〔9網(wǎng)絡(luò)建設(shè)、運(yùn)營、評價(jià)應(yīng)標(biāo)準(zhǔn)化目前,由于以太網(wǎng)技術(shù)在寬帶接入應(yīng)用方面沒有任何的國家標(biāo)準(zhǔn),導(dǎo)致了寬帶小區(qū)建設(shè)和運(yùn)營的不統(tǒng)一、不規(guī)范。在設(shè)備采用方面,寬帶網(wǎng)運(yùn)營商往往根據(jù)資金等因素,來隨意選用網(wǎng)絡(luò)設(shè)備,如：在全向科技的網(wǎng)絡(luò)設(shè)備客戶中,有的運(yùn)營商使用10/100Mbit/s傻瓜式交換機(jī)<DumbSwitch>,有的使用VLAN交換機(jī),有的使用智能型交換機(jī)。這些網(wǎng)絡(luò)設(shè)備在可靠性、信息安全性、可維護(hù)性、擴(kuò)展性方面大相徑庭,采用不同的網(wǎng)絡(luò)設(shè)備構(gòu)建的寬帶小區(qū)對用戶提供的服務(wù)當(dāng)然也各不相同。在運(yùn)營方面,有的只能提供上網(wǎng)業(yè)務(wù),有的社區(qū)除了提供高速上網(wǎng)以外,還向用戶提供許多增值服務(wù)。在提供帶寬方面,雖然到用戶的家里都是10Mbit/s的接口,但是網(wǎng)絡(luò)的出口帶寬卻差異巨大,有的整個小區(qū)公用一個2Mbit/s的出口,有的提供幾十Mbit/s的出口帶寬,當(dāng)然用戶上網(wǎng)的速度也就不可同日而語。因此,目前這種復(fù)雜的狀況迫切需要一個標(biāo)準(zhǔn)來規(guī)范網(wǎng)絡(luò)建設(shè)、運(yùn)營商和服務(wù)：技術(shù)標(biāo)準(zhǔn)規(guī)范設(shè)備應(yīng)用有必要建立一個有關(guān)設(shè)備和網(wǎng)絡(luò)建設(shè)的技術(shù)規(guī)范,推薦或強(qiáng)制性地采用某種技術(shù),保障網(wǎng)絡(luò)的暢通和安全。評價(jià)標(biāo)準(zhǔn)給消費(fèi)者以明示在這個標(biāo)準(zhǔn)中,可以按照一定的技術(shù)尺度,對寬帶小區(qū)的設(shè)備與新技術(shù)采用情況做出評判,給消費(fèi)者以明示。運(yùn)營標(biāo)準(zhǔn)規(guī)范運(yùn)營商相應(yīng)地,運(yùn)營商也應(yīng)該受到標(biāo)準(zhǔn)的約束,規(guī)范服務(wù),例如必須提供多大的帶寬,必須保證故障的恢復(fù)時間,提供什么樣的安全保證機(jī)制等。在信息產(chǎn)業(yè)部正在制定的《基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)》行業(yè)標(biāo)準(zhǔn)中,提出了基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及用戶側(cè)設(shè)備和局側(cè)設(shè)備應(yīng)該具有的功能,為解決上述部分問題提供了方案。標(biāo)準(zhǔn)規(guī)定了"用戶側(cè)設(shè)備不同的UNI端口之間在物理層和MAC層是相互隔離的,即同一用戶側(cè)設(shè)備不同UNI端口之間的任何通信必須經(jīng)過局側(cè)設(shè)備轉(zhuǎn)接",解決了用戶信息的隔離的問題；規(guī)定了半雙工和全雙工方式下的流控方式；用DHCP和PPPoE進(jìn)行IP地址的動態(tài)分配,以充分利用有限的IP地址資源；利用SNMP作為網(wǎng)絡(luò)管理的協(xié)議,規(guī)定用獨(dú)立的網(wǎng)管通道傳遞網(wǎng)管信息,實(shí)現(xiàn)集中網(wǎng)管,但是還沒有相應(yīng)的網(wǎng)管功能的要求。1.2新技術(shù)將推動以太網(wǎng)接入的發(fā)展<1>帶寬限制技術(shù)眾所周知,以太網(wǎng)不同于傳統(tǒng)的其它連接方式,在速度上,只能選擇10Mbit/s或100Mbit/s,這是由于它的技術(shù)實(shí)現(xiàn)決定的。對于運(yùn)營商來講,目前采用單一的包月計(jì)費(fèi)方式也是迫于10Mbit/s或100Mbit/s速度的無奈。實(shí)際上,以太網(wǎng)的帶寬限制技術(shù)目前已經(jīng)成熟,支持帶寬限制技術(shù)的交換機(jī),可以提供以kbit/s為單位遞增的任意帶寬,而且,這種技術(shù)兼容普通的網(wǎng)卡,它通過在數(shù)據(jù)包的傳送間隙增加暫停來實(shí)現(xiàn)帶寬的限制,因而在設(shè)備成本方面非常具有優(yōu)勢。通過這種技術(shù),可以針對不同需求的用戶提供不一樣的數(shù)據(jù)帶寬,改變單一的包月制計(jì)費(fèi)方式,符合"用得越多,付費(fèi)越多"的原則。運(yùn)營商可以針對上網(wǎng)瀏覽的用戶,開通500kbit/s的帶寬,針對網(wǎng)上視頻等需要大量帶寬的用戶,提供4Mbit/s左右的帶寬,這樣,可以降低寬帶接入的門檻,能帶來更多的收益。與流量計(jì)費(fèi)技術(shù)相比,帶寬限制技術(shù)無需額外的設(shè)備,成本更低；對用戶來說,更直觀,不會像流量計(jì)費(fèi)那樣導(dǎo)致用戶的不理解或爭執(zhí)等。<2>吉比特以太網(wǎng)技術(shù)目前有一種論調(diào),說現(xiàn)在的寬帶小區(qū)根本不需要吉比特技術(shù),因?yàn)樾^(qū)的出口帶寬不到100Mbit/s,小區(qū)帶寬再大也沒有用。事實(shí)上,寬帶經(jīng)濟(jì)的支撐點(diǎn)并不是運(yùn)營商收取的一點(diǎn)點(diǎn)帶寬服務(wù)費(fèi),真正的寬帶經(jīng)濟(jì)強(qiáng)調(diào)的是在寬帶模式下的增值服務(wù),像VOD、可視、互動游戲、虛擬現(xiàn)實(shí)、網(wǎng)上多媒體教學(xué)等業(yè)務(wù)需要消耗大量的網(wǎng)絡(luò)帶寬,但是不是所有的帶寬需求都要通過外部的Internet,像VOD、網(wǎng)上多媒體教學(xué)等完全可以在一個社區(qū)內(nèi)實(shí)現(xiàn),這代表著一種新的生活方式,這才是真正的寬帶經(jīng)濟(jì)。采用吉比特技術(shù)為這一切鋪平了道路。<3>智能網(wǎng)絡(luò)設(shè)備的普及解決設(shè)備的維護(hù)和運(yùn)營服務(wù)的問題寬帶運(yùn)營商現(xiàn)在面臨的最頭疼問題,就是運(yùn)營服務(wù)。當(dāng)用戶無法與網(wǎng)絡(luò)連接上時,運(yùn)營商無法直接判斷是網(wǎng)絡(luò)有問題,還是用戶的電腦出現(xiàn)故障,這種情況往往需要技術(shù)人員上門,才能解決問題。設(shè)備工作是否正常,流量是否有擁堵等問題往往需要到現(xiàn)場才能判斷。而采用智能交換機(jī)構(gòu)建寬帶網(wǎng)絡(luò),可以通過Web瀏覽器遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)的運(yùn)營情況,隨時在網(wǎng)絡(luò)中心對網(wǎng)絡(luò)進(jìn)行配置,類似像綁定MAC地址、設(shè)定用戶帶寬等工作都可以在網(wǎng)管中心完成。當(dāng)用戶反映問題時,可以遠(yuǎn)程診斷問題產(chǎn)生的原因,大大降低寬帶運(yùn)營商的維護(hù)成本。<4>三層交換的普及提供更加完善、安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在寬帶社區(qū)采用三層交換技術(shù),可以完全隔離二層廣播數(shù)據(jù)包,保護(hù)用戶的MAC地址、IP地址等信息,避免泄露到Internet上。對于網(wǎng)絡(luò)管理而言,不同的VLAN之間可以通過三層交換機(jī)的監(jiān)管進(jìn)行通信。在寬帶社區(qū)的骨干采用三層交換技術(shù),可以實(shí)現(xiàn)多種業(yè)務(wù)數(shù)據(jù)包的智能分流。三層交換技術(shù)的另外一個好處,就是寬帶社區(qū)可以有多個寬帶出口,通過三層交換機(jī),自動選擇和分配網(wǎng)絡(luò)帶寬。<5>IP多播技術(shù)解決視頻點(diǎn)播的數(shù)據(jù)流量問題采用支持IP多播技術(shù)的交換機(jī)構(gòu)架寬帶網(wǎng)絡(luò),可以在傳送同步視頻的時候大大降低網(wǎng)絡(luò)的帶寬負(fù)載,為在寬帶網(wǎng)絡(luò)上提供電視轉(zhuǎn)播、在線教學(xué)等業(yè)務(wù)提供硬件平臺。IP多播技術(shù)偵測服務(wù)器發(fā)出的數(shù)據(jù)包,如果該數(shù)據(jù)包屬于多播,則自動復(fù)制該數(shù)據(jù)包到所有需要該包的端口,這樣,服務(wù)器僅僅需要發(fā)出一次數(shù)據(jù)流,所有的客戶端都可以收到,這大大降低了網(wǎng)絡(luò)的負(fù)荷,可以有效利用網(wǎng)絡(luò)帶寬,減少服務(wù)器數(shù)據(jù)流量。這種技術(shù)為在寬帶社區(qū)內(nèi)開展各種增值視頻業(yè)務(wù)提供了支持。這一種新的生活方式,才是真正的寬帶經(jīng)濟(jì)。采用吉比特技術(shù)為這一切鋪平了道路。<6>TagVLAN技術(shù)解決網(wǎng)絡(luò)安全現(xiàn)在的許多寬帶社區(qū)建設(shè)時采用普通的VLAN技術(shù)來解決社區(qū)內(nèi)的安全性問題,避免用戶之間互相訪問。這種技術(shù)對于防止交換機(jī)之間的用戶互訪無能為力,而且無法隔離廣播數(shù)據(jù)包,容易造成網(wǎng)絡(luò)廣播風(fēng)暴的形成。利用TagVLAN技術(shù),可以非常方便地將寬帶小區(qū)出口和每一個用戶所在的端口劃分為一個VLAN,保證每兩個用戶都不可以互相訪問,不會有廣播等數(shù)據(jù)包對網(wǎng)絡(luò)性能造成影響。<7>優(yōu)先級控制,有效支持多媒體業(yè)務(wù)寬帶網(wǎng)絡(luò)不僅僅是傳送數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò),今后將向三網(wǎng)合一的方向發(fā)展,伴隨語音業(yè)務(wù)<VoIP>、視頻流媒體業(yè)務(wù)<VOD、可視、網(wǎng)上教育>的開展,對網(wǎng)絡(luò)上業(yè)務(wù)傳送的規(guī)則有著不同的要求：網(wǎng)絡(luò)上的數(shù)據(jù)傳送要求精確,而流媒體等卻要求實(shí)時性好。數(shù)據(jù)業(yè)務(wù)對準(zhǔn)確性有要求,不準(zhǔn)丟包,可以延遲；流媒體對實(shí)時性有要求,可以丟包,但是不準(zhǔn)延遲。優(yōu)先級控制技術(shù)可以保證以太網(wǎng)交換機(jī)在處理不同的數(shù)據(jù)包時,采取相應(yīng)的策略,滿足各種要求。<8>802.1x網(wǎng)絡(luò)身份認(rèn)證技術(shù),提供更加完善的安全性802.1x技術(shù)在以太網(wǎng)的鏈路層對用戶的身份進(jìn)行識別,解決了用戶權(quán)限和移動的矛盾,最初這種技術(shù)被應(yīng)用于無線網(wǎng)絡(luò)的身份驗(yàn)證。事實(shí)上,802.1x類似于手機(jī)的SIM卡,用來標(biāo)識每一個訪問網(wǎng)絡(luò)的用戶的身份,只有符合要求的用戶才可以訪問網(wǎng)絡(luò)的資源。在以太網(wǎng)接入中使用這種技術(shù),可以實(shí)現(xiàn)非常靈活的計(jì)費(fèi)方式,增加用戶的安全性,為在寬帶小區(qū)開展電子商務(wù)等寬帶增值服務(wù)提供良好的安全性保障。作為最底層的安全性驗(yàn)證協(xié)議,如果用戶不能通過驗(yàn)證,就相當(dāng)于計(jì)算機(jī)的網(wǎng)卡沒有連接網(wǎng)線,連最簡單的數(shù)據(jù)包都收不到,不可能使用黑客等手段侵入系統(tǒng),所以802.1x協(xié)議在保障網(wǎng)絡(luò)安全方面具有特殊的優(yōu)勢。1.3寬帶接入對以太網(wǎng)設(shè)備的要求寬帶接入對以太網(wǎng)設(shè)備提出了更新、更嚴(yán)格的要求,由于設(shè)備放置在建筑物的樓道、外墻等位置,不可能像傳統(tǒng)電信設(shè)備那樣工作于機(jī)房環(huán)境。因此,首先要求設(shè)備對環(huán)境的適應(yīng)性要好,我國幅員遼闊,溫差很大〔40℃以上到零下－30其次,穩(wěn)定性也很重要。由于設(shè)備工作在現(xiàn)場,必須具備相當(dāng)高的穩(wěn)定性,否則將造成極大的維護(hù)工作量。第三,安裝必須簡單,運(yùn)營商的技術(shù)力量有限,因此設(shè)備必須易于操作控制。第四,以太網(wǎng)寬帶接入正在不斷發(fā)展之中,用戶規(guī)模在逐漸擴(kuò)大,網(wǎng)絡(luò)設(shè)備必須提供足夠的擴(kuò)展性,才能滿足日益增長的用戶的需求,例如應(yīng)支持光纖模塊擴(kuò)展、支持吉比特?cái)U(kuò)展、支持鏈路聚合等功能。1.4寬帶接入對以太網(wǎng)管理的要求安全管理寬帶接入網(wǎng)絡(luò)與傳統(tǒng)企業(yè)網(wǎng)絡(luò)在對安全機(jī)制的要求方面有很大區(qū)別:傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全性側(cè)重于防范外界攻擊,常使用安裝功能強(qiáng)大的防火墻方式以解決外網(wǎng)安全問題;寬帶接入網(wǎng)把形形色色的社會用戶連接于內(nèi)部網(wǎng)中,所面對的安全威脅不僅來自于外網(wǎng)系統(tǒng),更大的問題則來自網(wǎng)絡(luò)內(nèi)部系統(tǒng)的直接攻擊。因此,社區(qū)網(wǎng)絡(luò)對于安全機(jī)制的要求更加全面。以太網(wǎng)中大量采用廣播的方式實(shí)現(xiàn)用戶之間的通信,目前,雖然交換機(jī)已得到廣泛使用并為每個用戶提供了專用的網(wǎng)絡(luò)帶寬,但它并沒有縮減廣播域的大小。對于小區(qū)來說,如果不采用適當(dāng)技術(shù),小區(qū)中任何一幢樓中的一臺計(jì)算機(jī)發(fā)出的廣播包會在整個小區(qū)中轉(zhuǎn)發(fā)。在寬帶接入網(wǎng)這樣一個公用網(wǎng)絡(luò)的環(huán)境中,保證用戶的安全性是十分重要的。<1>VLAN的安全措施傳統(tǒng)的解決方法是給每個客戶分配一個VLAN和相關(guān)的IP子網(wǎng),通過使用VLAN,每個客戶被從第二層隔離開,可以防止任何惡意的行為和以太網(wǎng)的信息探聽。然而,這種給每個客戶分配單一VLAN和IP子網(wǎng)的模式造成了擴(kuò)展方面的局限。這些局限主要有以下幾個方面：每一個接入用戶端口都需要對應(yīng)到社區(qū)全網(wǎng)一個惟一的VLAN和一個惟一的IP子網(wǎng)；大量的全局VLAN和IP子網(wǎng)規(guī)劃和配置工作給社區(qū)網(wǎng)絡(luò)管理員帶來巨大的壓力。VLAN的限制：隨著接入用戶的急劇增加,社區(qū)接入網(wǎng)絡(luò)的VLAN資源存在上限；基于802.1q的VLAN標(biāo)記在理論上其用戶不能超過4095,實(shí)際使用中的接入級交換機(jī)和匯聚層級交換機(jī)所能支持的實(shí)際VLAN數(shù)目以及能在核心實(shí)現(xiàn)的三層路由接口數(shù)量都會大大低于理論值。IP地址緊缺：每個VLAN對應(yīng)一個IP子網(wǎng),IP子網(wǎng)的劃分勢必造成較大的地址浪費(fèi)。因此,可以針對每個用戶群〔如小區(qū)內(nèi)一棟居民樓分配一個VLAN。但在同一個VLAN內(nèi)部還是存在廣播的問題。PVLAN技術(shù)可以解決同一個VLAN內(nèi)部的廣播問題。<2>PVLAN技術(shù)專用VLAN是第二層機(jī)制,在同一個VLAN中有兩類不同安全級別的訪問端口。與用戶連接的端口可定義為專用端口<Privateport>,它與匯聚層交換機(jī)接口相連的上連端口為混雜端口<Promioscuousport>。用戶端口只能發(fā)送流量到上連端口,也只能檢測從上連端口來的流量,用戶端口之間在默認(rèn)情況下由硬件進(jìn)行安全隔離,不能進(jìn)行通信。專用VLAN的應(yīng)用對于保證城域接入網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性非常有效。保證同一個VLAN中的各個端口相互之間不能通信,但可以穿過上連TRUNK端口。這樣即使在同一VLAN中的用戶,相互之間也不會受到廣播的影響。用戶管理所謂用戶管理指的是在用戶進(jìn)行通信時對用戶進(jìn)行認(rèn)證、授權(quán)。用戶管理技術(shù)的一個重要方面就是如何保證合法用戶的正常使用和防止非法用戶的入侵,因此需要對用戶進(jìn)行合法性認(rèn)證,采用以下幾種技術(shù)：<1>端口與MAC地址的綁定交換機(jī)的端口連接到用戶的網(wǎng)卡,每一個網(wǎng)卡都有一個全球惟一的48位MAC地址,任何用戶申請開通上網(wǎng)業(yè)務(wù)時都需登記MAC地址,網(wǎng)絡(luò)管理員注入系統(tǒng)數(shù)據(jù)庫,并起用端口的安全特性。每個端口可靜態(tài)設(shè)置多個MAC地址,如果有非法MAC地址入侵,交換機(jī)會通過TRAP告警網(wǎng)絡(luò)管理員。這種方式安全性高,但管理復(fù)雜。<2>限定端口同時連接的MAC數(shù)此種方法不需要進(jìn)行MAC地址和端口的靜態(tài)綁定,只限制每個端口同時連接的MAC地址數(shù)量。<3>PPPoE上述方法解決了用戶數(shù)據(jù)的安全性問題,但是一方面它不靈活,管理上較為麻煩,另外,缺少對用戶進(jìn)行管理的手段,即無法對用戶進(jìn)行認(rèn)證、授權(quán)。為了識別用戶的合法性,可采用VLAN＋PPPoE方式,PPP協(xié)議提供用戶認(rèn)證、授權(quán)、動態(tài)分配用戶IP地址、基本統(tǒng)計(jì)等功能,可以解決用戶數(shù)據(jù)的安全性問題。業(yè)務(wù)管理<1>服務(wù)質(zhì)量保證由于話音、視頻等實(shí)時業(yè)務(wù)是未來Internet上的重要業(yè)務(wù),因此接入網(wǎng)必須為保證QoS提供一定手段,支持流量優(yōu)先等級,以減少時延、抖動和丟包。目前城域網(wǎng)很難實(shí)現(xiàn)統(tǒng)一的管理,通過信令實(shí)現(xiàn)以RSVP協(xié)議為基礎(chǔ)的QoS保證難以實(shí)現(xiàn),同時,該種方式擴(kuò)展性不好,不能很好地適應(yīng)城域網(wǎng)規(guī)模。最有希望的方法是采用IETF制定的區(qū)分服務(wù):接入交換機(jī)必須支持802.1q的流量優(yōu)先級設(shè)置,對于匯聚層、骨干層的交換機(jī),還需要支持服務(wù)類型〔ToS或DiffServ設(shè)置,支持利用ACL來設(shè)置基于端口或流量類型的流量優(yōu)先等級。<2>帶寬控制為了保證各種業(yè)務(wù)的QoS,接入網(wǎng)需要提供一定的帶寬控制能力,例如,保證用戶最低接入速率、限制用戶最高接入速率,從而支持對業(yè)務(wù)的QoS保證。<3>計(jì)費(fèi)管理對用戶的計(jì)費(fèi)目前常用的方法有：按用戶流量計(jì)費(fèi)、按用戶連接時間計(jì)費(fèi)、包月制。其中,前兩種計(jì)費(fèi)方式比較復(fù)雜,而且非技術(shù)因素較多。在一般的小區(qū)接入中,網(wǎng)絡(luò)在建設(shè)初期采用包月制。對于網(wǎng)絡(luò)設(shè)備選型,應(yīng)考慮到對未來各種收費(fèi)模式的支持。對于匯聚層的設(shè)備,應(yīng)能提供計(jì)費(fèi)管理所需要的有關(guān)計(jì)費(fèi)的信息,使計(jì)費(fèi)系統(tǒng)能夠按信息量、按連接時間、按流量類型等多種方式進(jìn)行靈活計(jì)費(fèi)。<4>網(wǎng)絡(luò)管理基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)還應(yīng)具有強(qiáng)大的網(wǎng)管功能。所有設(shè)備必須支持基于簡單網(wǎng)絡(luò)管理協(xié)議的設(shè)備管理,以及基于Web的圖形用戶界面。通過網(wǎng)管軟件,通過中心控制點(diǎn)來進(jìn)行配置管理、性能管理、故障管理和安全管理。1.5寬帶以太網(wǎng)接入的發(fā)展前景

隨著IP業(yè)務(wù)的爆炸式增長和我國電信運(yùn)營市場的日益開放,無論是傳統(tǒng)電信運(yùn)營商還是新興運(yùn)營商,為了在新的競爭環(huán)境中立于不敗之地,都把建設(shè)面向IP業(yè)務(wù)的電信基礎(chǔ)網(wǎng)作為他們的網(wǎng)絡(luò)建設(shè)重點(diǎn)。在城域網(wǎng)的接入部分,很多運(yùn)營商選擇以太網(wǎng)技術(shù)。值得注意的是,現(xiàn)有的以太網(wǎng)接入技術(shù)都存在這樣或那樣的問題,這為以后的業(yè)務(wù)發(fā)展帶來極大的隱患。有的運(yùn)營商甚至把用于計(jì)算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)一成不變地搬到接入網(wǎng)中,不同用戶之間的信息根本談不上隔離。在這種平臺上開展電子商務(wù)是難以想象的,這種運(yùn)營方式只能一時搶到大量用戶,等到用戶發(fā)現(xiàn)自身利益得不到保障時,運(yùn)營商必將自食其果?；谝蕴W(wǎng)技術(shù)的寬帶接入網(wǎng)與傳統(tǒng)的用于計(jì)算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)大不一樣,它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口,網(wǎng)絡(luò)結(jié)構(gòu)和工作原理完全不一樣,它具有高度的信息安全性。電信級的網(wǎng)絡(luò)可靠性、強(qiáng)大的網(wǎng)管功能,并且能保證用戶的接入帶寬,這些都是現(xiàn)有的以太網(wǎng)技術(shù)根本做不到的,因此基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)完全可以應(yīng)用在公網(wǎng)環(huán)境中,為用戶提供穩(wěn)定可靠的寬帶接入服務(wù),另外由于基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)給用戶提供標(biāo)準(zhǔn)的以太網(wǎng)接口,能夠兼容所有帶標(biāo)準(zhǔn)以太網(wǎng)接口的終端,用戶不需要另配任何新的接口卡或協(xié)議軟件,因而它又是一種十分廉價(jià)的寬帶接入技術(shù)?；谝蕴W(wǎng)技術(shù)的寬帶接入網(wǎng)無論是網(wǎng)絡(luò)設(shè)備還是用戶端設(shè)備,都比ADSL,CableModem等便宜很多?；谝陨峡紤],基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)將在以后的寬帶IP接入中發(fā)揮重要作用。2以太網(wǎng)寬帶接入的原理2.1概述鑒于目前的解決方案和設(shè)備還不能完全滿足接入網(wǎng)這樣一個公用網(wǎng)絡(luò)環(huán)境的要求,就需要研究適應(yīng)公用網(wǎng)絡(luò)環(huán)境的設(shè)備和技術(shù),基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)成為新的熱點(diǎn)?；谝蕴W(wǎng)技術(shù)的寬帶接入網(wǎng)由局側(cè)設(shè)備和用戶側(cè)設(shè)備組成,局側(cè)設(shè)備一般位于小區(qū)內(nèi),用戶側(cè)設(shè)備一般位于居民樓內(nèi)；或者局側(cè)設(shè)備位于商業(yè)大樓內(nèi),而用戶側(cè)設(shè)備位于樓層內(nèi)。局側(cè)設(shè)備提供與IP骨干網(wǎng)的接口,用戶側(cè)設(shè)備提供與用戶終端計(jì)算機(jī)相接的10/100 BASE-T接口。局側(cè)設(shè)備具有匯聚用戶側(cè)設(shè)備網(wǎng)管信息的功能。在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中,用戶側(cè)設(shè)備只有鏈路層功能,工作在 MUX〔復(fù)用器方式下,各用戶之間在物理層和鏈路層相互隔離,從而保證用戶數(shù)據(jù)的安全性。另外,用戶側(cè)設(shè)備可以在局側(cè)設(shè)備的控制下動態(tài)改變其端口速率,從而保證用戶最低接入速率、限制用戶最高接入速率,支持對業(yè)務(wù)的QOS保證。對于組播業(yè)務(wù),由局側(cè)設(shè)備控制各多播組狀態(tài)和組內(nèi)成員的情況,用戶側(cè)設(shè)備只執(zhí)行受控的多播復(fù)制,不需要多播組管理功能。局側(cè)設(shè)備還支持對用戶的認(rèn)證、授權(quán)和計(jì)費(fèi)以及用戶ＩＰ地址的動態(tài)分配。為了保證設(shè)備的安全性,局側(cè)設(shè)備與用戶側(cè)設(shè)備之間采用邏輯上獨(dú)立的內(nèi)部管理通道。在基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)中,局側(cè)設(shè)備不同于路由器,路由器維護(hù)的是端口網(wǎng)絡(luò)地址映射表,而局側(cè)設(shè)備維護(hù)的是端口主機(jī)地址映射表；用戶側(cè)設(shè)備不同于以太網(wǎng)交換機(jī),以太網(wǎng)交換機(jī)隔離單播數(shù)據(jù)幀,不隔離廣播地址的數(shù)據(jù)幀,而用戶側(cè)設(shè)備完成的功能僅僅是以太網(wǎng)幀的復(fù)用和解復(fù)用。

基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)還具有強(qiáng)大的網(wǎng)管功能,與其它接入網(wǎng)技術(shù)一樣,能進(jìn)行配置管理、性能管理、故障管理和安全管理；還可以向計(jì)費(fèi)系統(tǒng)提供豐富的計(jì)費(fèi)信息,使計(jì)費(fèi)系統(tǒng)能夠按信息量、按連接時長或包月制方式等進(jìn)行計(jì)費(fèi)。隨著IP業(yè)務(wù)的爆炸式增長和我國電信運(yùn)營市場的日益開放,無論是傳統(tǒng)電信運(yùn)營商還是新興運(yùn)營商,為了在新的競爭環(huán)境中立于不敗之地,都把建設(shè)面向IP業(yè)務(wù)的電信基礎(chǔ)網(wǎng)作為他們的網(wǎng)絡(luò)建設(shè)重點(diǎn)。在城域網(wǎng)的接入部分,很多運(yùn)營商選擇以太網(wǎng)技術(shù)。值得注意的是,現(xiàn)有的以太網(wǎng)接入技術(shù)都存在這樣或那樣的問題,這為以后的業(yè)務(wù)發(fā)展帶來極大的隱患。有的運(yùn)營商甚至把用于計(jì)算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)一成不變地搬到接入網(wǎng)中,不同用戶之間的信息根本談不上隔離。在這種平臺上開展電子商務(wù)是難以想象的。這種運(yùn)營方式只能一時搶到大量用戶,等到用戶發(fā)現(xiàn)自身利益得不到保障時,運(yùn)營商必將自食其果。基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)與傳統(tǒng)的用于計(jì)算機(jī)局域網(wǎng)的以太網(wǎng)技術(shù)大不一樣,它僅借用了以太網(wǎng)的幀結(jié)構(gòu)和接口,網(wǎng)絡(luò)結(jié)構(gòu)和工作原理完全不一樣,它具有高度的信息安全性。電信級的網(wǎng)絡(luò)可靠性、強(qiáng)大的網(wǎng)管功能,并且能保證用戶的接入帶寬,這些都是現(xiàn)有的以太網(wǎng)技術(shù)根本做不到的。因此基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)完全可以應(yīng)用在公網(wǎng)環(huán)境中,為用戶提供穩(wěn)定可靠的寬帶接入服務(wù)。另外,由于基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)給用戶提供標(biāo)準(zhǔn)的以太網(wǎng)接口,能夠兼容所有帶標(biāo)準(zhǔn)以太網(wǎng)接口的終端,用戶不需要另配任何新的接口卡或協(xié)議軟件,因而它又是一種十分廉價(jià)的寬帶接入技術(shù)?；谝蕴W(wǎng)技術(shù)的寬帶接入網(wǎng)無論是網(wǎng)絡(luò)設(shè)備還是用戶端設(shè)備,都比A DSLCable Modem等便宜很多?；谝陨峡紤],基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)將在以后的寬帶ＩＰ接入中發(fā)揮重要作用。

2.2寬帶以太網(wǎng)的關(guān)鍵技術(shù)2.2.1以太網(wǎng)新業(yè)務(wù)<1>以太網(wǎng)寬帶用戶接入控制以太網(wǎng)大量應(yīng)用于寬帶用戶的互聯(lián)網(wǎng)接入,運(yùn)營商需要對用戶進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)。認(rèn)證授權(quán)由客戶端和以太網(wǎng)接入服務(wù)器共同完成,常用的認(rèn)證方式有PPPoE、WEB、802.1x。三種方式工作機(jī)理基本相同,在用戶準(zhǔn)備接入時,先由用戶的終端發(fā)出接入申請,服務(wù)器端根據(jù)運(yùn)營商授權(quán)的內(nèi)容對用戶做出回應(yīng),如果準(zhǔn)許用戶接入,則分配給用戶合法的IP地址,給用戶創(chuàng)建一個session,記錄用戶的流量,同時還要限定用戶的上下行流量,對用戶進(jìn)行流量或時長計(jì)費(fèi),并定期地上報(bào)給計(jì)費(fèi)服務(wù)器。以太網(wǎng)的計(jì)費(fèi)有按流量計(jì)費(fèi)、按時長計(jì)費(fèi)以及限定流量的包月計(jì)費(fèi)。隨著互聯(lián)網(wǎng)用戶的增多以及網(wǎng)絡(luò)服務(wù)多樣化的發(fā)展,為給用戶提供更好的服務(wù),運(yùn)營商在用戶接入時往往要對用戶進(jìn)行接入訪問控制,如過濾掉非授權(quán)的IP地址或MAC地址,以及具有潛在危險(xiǎn)的數(shù)據(jù)流,過濾機(jī)制通常由以太網(wǎng)接入設(shè)備的動態(tài)過濾數(shù)據(jù)庫以及訪問控制列表來完成。<2>TDMoverEthernetTDMoverEthernet技術(shù)是通過Ethernet透明地傳送TDM話音和圖像業(yè)務(wù)。TDM數(shù)據(jù)不做任何翻譯和解釋,以一個或若干個基本幀〔對應(yīng)E1為32個時隙為單位,添加IP頭部或MPLS頭部作為多路E1數(shù)據(jù)的區(qū)分標(biāo)志,最后封裝成以太網(wǎng)幀,通過網(wǎng)絡(luò)傳送到目的端；目的端將收到的數(shù)據(jù)包打開并恢復(fù)出原始的TDM數(shù)據(jù)流。對于用戶而言,不需要考慮中間的傳輸媒介,相當(dāng)于為用戶提供了一條透明的TDM通道。<3>VPN多協(xié)議標(biāo)簽交換最初的目的是為了提高網(wǎng)絡(luò)設(shè)備的包轉(zhuǎn)發(fā)能力,隨著交換芯片技術(shù)的突破以及高性能網(wǎng)絡(luò)處理器的出現(xiàn),網(wǎng)絡(luò)設(shè)備已經(jīng)可以線速處理數(shù)據(jù)包,人們轉(zhuǎn)而開始研究MPLS的其它特性,如MPLSVPN。MPLS的標(biāo)簽交換路徑〔LSP具有與FR和ATMVCC相似的安全性,MPLS標(biāo)簽棧具有天然的隧道功能,可以在公網(wǎng)上為用戶提供不同的虛擬通道,而區(qū)別不同VPN以及公網(wǎng)鏈路上不同的隧道只要根據(jù)MPLS不同層的標(biāo)簽即可。MPLSVPN具有強(qiáng)大的擴(kuò)展性,能夠融合多種業(yè)務(wù),控制策略靈活,并能利用MPLS本身的特性提供服務(wù)質(zhì)量保證、流量工程以及鏈路保護(hù)恢復(fù)。在以太網(wǎng)上除了可以支持MPLSL3VPN外,可以很方便的實(shí)現(xiàn)MPLSL2VPN,目前有兩個相關(guān)標(biāo)準(zhǔn)IETFDraftKompella和IETFDraftMartini。MPLSL2VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)。從用戶的角度來看,這個MPLS網(wǎng)絡(luò)就是一個二層的交換網(wǎng)絡(luò),通過這個網(wǎng)絡(luò),可以在不同站點(diǎn)之間建立二層的連接。PLSL2VPN利用標(biāo)記棧來實(shí)現(xiàn)用戶報(bào)文在MPLS網(wǎng)絡(luò)中的透明傳送：外層標(biāo)記〔稱為tunnel標(biāo)記用于將報(bào)文從一個PE〔提供商設(shè)備傳遞到另一個PE,內(nèi)層標(biāo)記〔稱為虛電路VC標(biāo)記用于區(qū)分不同的VPN中的不同連接,接收方的PE根據(jù)VC標(biāo)記決定將報(bào)文傳遞給哪個CE〔用戶設(shè)備。利用MPLS在以太網(wǎng)上實(shí)現(xiàn)VPN業(yè)務(wù)需要網(wǎng)絡(luò)設(shè)備支持MPLS協(xié)議,為解決目前一部分以太網(wǎng)交換機(jī)不支持MPLS的問題,一種稱為VLAN嵌套〔QinQ的技術(shù)一方面可以用來擴(kuò)展VLAN數(shù)目的限制,另一方面也可以實(shí)現(xiàn)VPN,其原理與MPLSL2VPN類似,由VLANID標(biāo)識隧道。<4>組播應(yīng)用以太網(wǎng)帶寬的提高以及網(wǎng)絡(luò)設(shè)備性能的突飛猛進(jìn),以ASIC〔專用集成電路和高性能網(wǎng)絡(luò)處理器為核心的網(wǎng)絡(luò)設(shè)備在組播轉(zhuǎn)發(fā)性能上有了質(zhì)的飛躍,大容量的鏈路帶寬加上高效的硬件組播轉(zhuǎn)發(fā)機(jī)制,使基于組播的流媒體、視頻點(diǎn)播、IPTV等應(yīng)用得以在以太網(wǎng)上開展。2.2.2以太網(wǎng)新業(yè)務(wù)的關(guān)鍵技術(shù)以太網(wǎng)從LAN走向MAN,從承載單一的普通IP數(shù)據(jù)業(yè)務(wù)發(fā)展到承載數(shù)據(jù)、語音和視頻等綜合業(yè)務(wù),必須解決諸多問題,服務(wù)質(zhì)量、可靠性、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理是最重要的四大問題。<1>服務(wù)質(zhì)量早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù),數(shù)據(jù)業(yè)務(wù)的特點(diǎn)是對時延不敏感,TCP的重傳機(jī)制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失,因此不需要差異化的服務(wù)質(zhì)量保證。但承載綜合業(yè)務(wù)時,這種不區(qū)分流量類型的Besteffort服務(wù)難以保證語音和視頻等的質(zhì)量。語音視頻業(yè)務(wù)具有很強(qiáng)的實(shí)時性,而對丟包卻不敏感,這與數(shù)據(jù)業(yè)務(wù)恰恰相反。實(shí)現(xiàn)QoS有IntServ〔集成業(yè)務(wù)體系結(jié)構(gòu)和DiffServ〔區(qū)分業(yè)務(wù)體系結(jié)構(gòu),以太網(wǎng)通常使用后者。1>流分類：在以太網(wǎng)上可以根據(jù)MAC地址、VLANID、IP地址以及TCP/UDP端口號區(qū)分業(yè)務(wù)流；2>映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IPTOS字段、MPLSCOS域或者802.1p字段,通常將業(yè)務(wù)區(qū)分為EF〔加速轉(zhuǎn)發(fā),對應(yīng)實(shí)時性較強(qiáng)的業(yè)務(wù)、若干個AF〔保證轉(zhuǎn)發(fā),對應(yīng)不同級別的丟包敏感、實(shí)時性不強(qiáng)的業(yè)務(wù)以及BF〔盡力而為,對應(yīng)普通IP業(yè)務(wù)；3>擁塞控制：根據(jù)業(yè)務(wù)的不同要求對數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法,在網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生擁塞時可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包,常用的擁塞控制算法有TailDrop〔尾部丟棄,適用于對丟包不敏感的UDP數(shù)據(jù)和RED/WRED〔加權(quán)隨機(jī)早期丟棄,適用于TCP數(shù)據(jù)；4>隊(duì)列調(diào)度：為保證時延以及時延抖動等性能,需要實(shí)現(xiàn)各種調(diào)度算法,SP〔嚴(yán)格優(yōu)先級用于對時延要求嚴(yán)格的業(yè)務(wù),WFQ〔加權(quán)公平隊(duì)列、WRR〔加權(quán)循環(huán)算法用于在多個業(yè)務(wù)之間按一定權(quán)值分配帶寬。<2>電信級可靠性傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進(jìn)行保護(hù),鏈路聚合耗費(fèi)大量的線路和端口資源,不適合城域網(wǎng),生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時的恢復(fù)時間都在秒級,遠(yuǎn)遠(yuǎn)大于電信級要求的50ms。采用MPLS的以太網(wǎng)可以將恢復(fù)時間進(jìn)一步縮短,但MPLS依靠信令發(fā)現(xiàn)機(jī)制,要在全網(wǎng)內(nèi)完成路由改變的通告依然難以達(dá)到電信級要求。彈性分組環(huán)〔RPR技術(shù)結(jié)合了SDH和以太網(wǎng)的優(yōu)勢,可以提供50ms的恢復(fù),同時繼承了以太網(wǎng)的可擴(kuò)展性、靈活性等優(yōu)點(diǎn),RPR的空間重用技術(shù)、公平機(jī)制等也增強(qiáng)了傳統(tǒng)以太網(wǎng)的功能,以太網(wǎng)可以通過作為RPR的一個支路得到保護(hù)；另外以太網(wǎng)本身也可以組成環(huán)網(wǎng)拓?fù)?利用千兆或萬兆以太網(wǎng)接口互連,組成高容量的環(huán)網(wǎng)鏈路,通過環(huán)路檢測等技術(shù)實(shí)現(xiàn)保護(hù)倒換。除了網(wǎng)絡(luò)級保護(hù),節(jié)點(diǎn)設(shè)備也采用了冗余技術(shù),如雙處理器架構(gòu)的高端交換設(shè)備,提供主備倒換功能,當(dāng)出現(xiàn)故障時可以很快倒換,倒換時間一般在毫秒級,不影響用戶業(yè)務(wù)。<3>網(wǎng)絡(luò)安全傳統(tǒng)以太網(wǎng)的安全問題已經(jīng)通過VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展,近年來網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊,全網(wǎng)癱瘓的案例時有發(fā)生,合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設(shè)新的網(wǎng)絡(luò)時,必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見的以太網(wǎng)安全解決方案是通過ACL〔訪問控制列表或者過濾數(shù)據(jù)庫來過濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出,幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強(qiáng)大的應(yīng)用感知和網(wǎng)絡(luò)級自動免疫能力,能夠一定程度地自動感知并過濾不安全的數(shù)據(jù)流。<4>以太網(wǎng)的管理電信級以太網(wǎng)能夠提供完善強(qiáng)大的網(wǎng)管,并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能力、堆疊管理以及可視化圖形管理。除了常規(guī)的配置、監(jiān)控、用戶數(shù)據(jù)采樣分析等,完善的網(wǎng)絡(luò)管理還能自動發(fā)現(xiàn)網(wǎng)絡(luò)故障,并能及時恢復(fù),能夠自動發(fā)現(xiàn)新加入的業(yè)務(wù)節(jié)點(diǎn),能夠配置端到端的業(yè)務(wù)；網(wǎng)管還能夠測量端到端的性能,實(shí)時掌控網(wǎng)絡(luò)的運(yùn)行情況。以太網(wǎng)的發(fā)展決不會停滯,傳輸速率的進(jìn)一步提高,標(biāo)準(zhǔn)的進(jìn)一步擴(kuò)充完善以及基于以太網(wǎng)的各種新業(yè)務(wù)的出現(xiàn)都會進(jìn)一步促進(jìn)以太網(wǎng)的發(fā)展。我們看到,今天所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問題,以太網(wǎng)一統(tǒng)天下的目標(biāo)只是更近了,但目前仍然遙遠(yuǎn),仍然存在大量的問題需要解決。2.3寬帶以太網(wǎng)的相關(guān)協(xié)議標(biāo)準(zhǔn)IEEE802.3協(xié)議介紹

我們一般把IEEE802.3協(xié)議稱作以太網(wǎng)協(xié)議,它是IEEE局域網(wǎng)協(xié)議的一支?，F(xiàn)有的以太網(wǎng)速率和介質(zhì)有以下幾種：

10Mbit/s--10Base-TEthernet〔銅線；

100Mbit/s--FastEthernet〔銅線或光纖；

1000Mbit/s--GigabitEthernet〔銅線或光纖。我們以前所熟知的802.3z〔千兆以太網(wǎng)GBit以太網(wǎng)、802.3ab〔1000Base-TEthernet、802.3ac〔VLANTag、802.3ad〔鏈路聚合都已經(jīng)成為2002版的802.3標(biāo)準(zhǔn)的一部分而不再單獨(dú)出現(xiàn)。同時10-GigabitEthernet的標(biāo)準(zhǔn)IEEE802.3ae已于2002年6月12日獲批準(zhǔn)正式發(fā)布。IEEE802.3ah協(xié)議1.IEEE802.3ah研究組的歷程20XX11月,IEEE802.3工作組批準(zhǔn)成立一個新的研究組,其研究題目為"第一英里以太網(wǎng)〔EthernetintheFirstMile",簡稱為"EFM"。到20XX第三季度,802.3工作組批準(zhǔn)了其項(xiàng)目授權(quán)申請〔ProjectAuthorizationRequest,授權(quán)EFM特別工作組起草802.3ah標(biāo)準(zhǔn)的草案。20XX7月特別工作組對一整套基本的技術(shù)建議達(dá)成了一致,這些基本建議的采納成為第一版標(biāo)準(zhǔn)草案的原型,該草案在20XX底提交802.3工作組評審和投票。上述事件成為802.3ah標(biāo)準(zhǔn)化進(jìn)程的三個重要的里程碑。預(yù)計(jì)802.3工作組最早將于20XX底正式批準(zhǔn)該標(biāo)準(zhǔn)。2.IEEE802.3ah研究組的目標(biāo)802.3ah研究題目中"第一英里"指的是用戶端到電信運(yùn)營商局端設(shè)備的這一段連接,這段連接從使用者的角度是最先一英里,而從運(yùn)營者的角度是最后一英里。因此,從標(biāo)準(zhǔn)的名稱中我們可以發(fā)現(xiàn)該標(biāo)準(zhǔn)強(qiáng)調(diào)將用戶的需求放在第一位。它的目標(biāo)是將已經(jīng)得到廣泛應(yīng)用的以太網(wǎng)技術(shù)推廣到電信用戶的接入網(wǎng)市場。這樣可以使網(wǎng)絡(luò)性能明顯提高,同時降低設(shè)備和運(yùn)維的成本。802.3ah項(xiàng)目的研究范圍包括寬帶以太網(wǎng)必備的所有技術(shù)要素,包括運(yùn)行在銅線、點(diǎn)對點(diǎn)光纖、點(diǎn)對多點(diǎn)光纖上的物理層規(guī)范,運(yùn)行管理與維護(hù)的通用機(jī)制,形成對商業(yè)和住宅用戶提供寬帶業(yè)務(wù)的能力。研究組的幾個關(guān)鍵目標(biāo)為：

一條單模光纖上點(diǎn)對點(diǎn)的100M和1000M以太網(wǎng),距離大于等于10km；

一條單模光纖上點(diǎn)對多點(diǎn)的PON上的1000M以太網(wǎng),距離大于等于10km,復(fù)用比大于等于1:16；

現(xiàn)有銅線上的點(diǎn)對點(diǎn)10M以太網(wǎng),距離大于等于750m；

OAM包括遠(yuǎn)端故障指示,遠(yuǎn)端環(huán)回和鏈路監(jiān)視。3.IEEE802.3ah的關(guān)鍵技術(shù)

網(wǎng)絡(luò)運(yùn)營商會根據(jù)其商業(yè)模式和網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)劃選擇其網(wǎng)絡(luò)拓?fù)浜臀锢韺蛹夹g(shù)。EFM為運(yùn)營商建設(shè)和升級其接入網(wǎng)絡(luò)提供了幾種各具優(yōu)勢的技術(shù),同時這幾種技術(shù)可以用共同的工具和OAM程序來管理。為充分利用現(xiàn)有的語音質(zhì)量的銅線資源以及已經(jīng)鋪設(shè)到小區(qū)的光纖資源,點(diǎn)對點(diǎn)的銅線以太網(wǎng)是非常合適的一種技術(shù)。在需要安裝新的傳輸媒質(zhì)時,單模光纖是最佳的選擇。至于選擇點(diǎn)對點(diǎn)還是點(diǎn)對多點(diǎn)的拓?fù)浣Y(jié)構(gòu),要由下述商業(yè)和技術(shù)因素決定：設(shè)備間的距離,網(wǎng)絡(luò)結(jié)構(gòu),現(xiàn)有的獲利模式,收入潛能,資金成本,財(cái)務(wù)規(guī)劃,未來應(yīng)用的設(shè)想等。<1>單模光纖上的點(diǎn)對點(diǎn)以太網(wǎng)為了降低成本,EFM提出了運(yùn)行在單條光纖上的以太網(wǎng)的標(biāo)準(zhǔn),作為對現(xiàn)行的運(yùn)行在光纖對上的以太網(wǎng)的補(bǔ)充。單條光纖的工作原理是在兩個方向上使用不同的波長,而非兩條獨(dú)立的光纖使用相同的波長。在其他方面,EFM采用了已有的技術(shù),如1000Base-LX和100Base-FX。<2>單模光纖上的點(diǎn)對多點(diǎn)EPONEPON規(guī)范包括多點(diǎn)控制協(xié)議〔Multi-PointControlProtocol,點(diǎn)對點(diǎn)將已認(rèn)證用戶的MAC地址,分配給他的IP地址、他所在的VLAN捆綁在一起提供更佳的安全保障。仿真,兩種物理媒質(zhì)相關(guān)子層〔PMD的規(guī)范。<3>基于DSL技術(shù)的銅線以太網(wǎng)銅線以太網(wǎng)是EFM標(biāo)準(zhǔn)起草過程中爭議最大的一個部分。特別任務(wù)組在短距離以太網(wǎng)業(yè)務(wù)〔在至少750米的有效傳輸距離上支持10Mbit/s以上的傳輸速率方面達(dá)成了采用VDSL技術(shù)的一致意見。但是針對有效傳輸距離2700m以上,傳輸速率2Mbit/s以上的情況,還要在ADSLplus和SHDSL兩種方案之間做出抉擇。<4>網(wǎng)絡(luò)的OAM為提高網(wǎng)絡(luò)的可操作和可維護(hù)性,EFM提供連接的遠(yuǎn)端OAM功能,包括遠(yuǎn)端故障指示,遠(yuǎn)端環(huán)回和鏈路監(jiān)視。4.與寬帶以太網(wǎng)接入相關(guān)的IEEE協(xié)議相關(guān)的以太網(wǎng)協(xié)議還有：IEEE802.3ae10GigabitEthernet--該協(xié)議已經(jīng)在2002年6月12日被批準(zhǔn),目前有包括Agilent、Extreme、Intel和Nortel在內(nèi)的多家廠商可以提供支持該標(biāo)準(zhǔn)的產(chǎn)品。由于初次使用的投資較高,估計(jì)該技術(shù)將主要應(yīng)用于城域骨干網(wǎng)。IEEE802.3afDTEpowerviaMDI--該標(biāo)準(zhǔn)定義通過MDI為DTE設(shè)備遠(yuǎn)程供電的方法,在5類UTP電纜上提供多達(dá)15w的功率。相關(guān)的局域網(wǎng)協(xié)議還有：IEEE802.11WirelessLAN--該標(biāo)準(zhǔn)通過規(guī)范無線接口,使各種DCE設(shè)備能夠無需布線就組成局域網(wǎng)。IEEE802.17ResilientPacketRing--該標(biāo)準(zhǔn)使用802.3協(xié)議定義的1G和10G的以太網(wǎng)接口,將單模光纖連接成環(huán)路,稱為彈性分組環(huán)。5.與寬帶以太網(wǎng)接入相關(guān)的國內(nèi)標(biāo)準(zhǔn)隨著以太網(wǎng)技術(shù)向通信領(lǐng)域的滲透,國內(nèi)的通信標(biāo)準(zhǔn)研究組也逐漸開始制定一系列與以太網(wǎng)技術(shù)關(guān)系密切的通信行業(yè)標(biāo)準(zhǔn)。目前已經(jīng)發(fā)布的有：YD/T1148-2001《網(wǎng)絡(luò)接入服務(wù)器〔NAS技術(shù)要求--寬帶網(wǎng)絡(luò)接入服務(wù)器》；YD/T1160-2001《接入網(wǎng)技術(shù)要求--基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)》；YD/T1239-2002《接入網(wǎng)技術(shù)要求--甚高速數(shù)字用戶線〔VDSL系統(tǒng)》；YDN078-1998《接入網(wǎng)技術(shù)要求--不對稱數(shù)字用戶線<ADSL>》；YD/T1064-2000《接入網(wǎng)技術(shù)要求--無話音分離器的低速不對稱數(shù)字用戶線〔ADSL.lite》；YD/T1188-2002《接入網(wǎng)技術(shù)要求--基于ATM方式的不對稱數(shù)字用戶線〔ADSL用戶端設(shè)備》；YD/T1185-2002《接入網(wǎng)技術(shù)要求--單線對高比特率數(shù)字用戶線〔SHDSL》；YD/T1099-2001《千兆比以太網(wǎng)交換機(jī)設(shè)備技術(shù)規(guī)范》。還有一些與以太網(wǎng)相關(guān)的技術(shù),標(biāo)準(zhǔn)組正在研究起草相應(yīng)標(biāo)準(zhǔn)的過程中,包括：三層交換機(jī)設(shè)備技術(shù)要求；虛擬局域網(wǎng)〔VLAN技術(shù)要求和測試方法；接入網(wǎng)技術(shù)要求--基于以太網(wǎng)的無源光網(wǎng)絡(luò)〔EPON；接入網(wǎng)技術(shù)要求--增強(qiáng)型不對稱數(shù)字用戶線〔ADSL+；以太網(wǎng)交換機(jī)集群管理技術(shù)要求；寬帶網(wǎng)絡(luò)接入服務(wù)器技術(shù)要求〔修訂；AAA服務(wù)器認(rèn)證計(jì)費(fèi)接口標(biāo)準(zhǔn)--寬帶網(wǎng)絡(luò)接入服務(wù)器。3光以太網(wǎng)EPON3.1概述從20XX下半年以來,包括北電網(wǎng)絡(luò)公司在內(nèi)的一些電信設(shè)備公司提出了光以太網(wǎng)的概念。這一解決方案的核心是利用光纖的巨大帶寬資源和以太網(wǎng)的成熟和易用為運(yùn)營商建造新一代的寬帶城域接入網(wǎng),滿足市場對帶寬的巨大需求。光以太網(wǎng)將以太網(wǎng)的優(yōu)越性擴(kuò)展到了城域網(wǎng),如低成本的以太網(wǎng)接口〔10Mbps、100Mbps、1Gbps,由于以太網(wǎng)在企業(yè)和個人計(jì)算機(jī)上的廣泛使用,使得以太網(wǎng)的硬件成本非常低,大大降低了運(yùn)營商的網(wǎng)絡(luò)建設(shè)成本。以太網(wǎng)已經(jīng)有26年的歷史,技術(shù)的成熟更降低了網(wǎng)絡(luò)的風(fēng)險(xiǎn)。通過跨廣域網(wǎng)的VLAN實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)應(yīng)用,不需要企業(yè)改變他們現(xiàn)有的IP地址編址,大大簡化了企業(yè)的管理成本,使得光以太網(wǎng)可以同時為住宅用戶和商業(yè)用戶服務(wù)。光以太網(wǎng)的組網(wǎng)考慮

光以太網(wǎng)技術(shù)用于建設(shè)公共電信網(wǎng),必須滿足對電信網(wǎng)的幾個基本要求：*高可靠性

電信網(wǎng)絡(luò)99.999%的可靠性不僅體現(xiàn)在網(wǎng)絡(luò)設(shè)備的可靠性,同時對組網(wǎng)技術(shù)、路由選擇、擁塞控制、故障恢復(fù)、路徑保護(hù)和流量管理提出了要求。*可提供SLA

對商業(yè)用戶而言,ATM和幀中繼是他們熟悉的業(yè)務(wù)。以太網(wǎng)如果想成為這些業(yè)務(wù)的替代產(chǎn)品,必須能夠滿足用戶對服務(wù)等級的嚴(yán)格要求。*高可擴(kuò)展性擴(kuò)展性包括兩個方面,一是對業(yè)務(wù)的匯聚能力,以便為更多的用戶提供服務(wù)。另一方面是業(yè)務(wù)的顆粒度要比較細(xì),能夠滿足不同用戶或同一用戶不同時期對帶寬的要求。

*用戶管理表現(xiàn)在對用戶的識別和管理,以及為不同用戶提供不同服務(wù)等級的能力。以太網(wǎng)技術(shù)具有非常好的擴(kuò)展性,可以非常方便地?cái)U(kuò)展用戶的數(shù)量,同時他的統(tǒng)計(jì)復(fù)用功能大大提高了網(wǎng)絡(luò)中繼帶寬的利用率。但在用戶管理和網(wǎng)絡(luò)可靠性方面,目前的以太網(wǎng)技術(shù)還不能滿足電信網(wǎng)的要求。EPON的技術(shù)思路是在于APON類似的結(jié)構(gòu)和G.983的基礎(chǔ)上,物理層仍然采用現(xiàn)成的 PON技術(shù),鏈路層以以太幀代替ATM幀,構(gòu)成一個可以提供更大帶寬、更低成本和更寬業(yè)務(wù)能力的新的結(jié)合體。20XX11月在IEEE802.3的旗幟下,通過成立EFM研究組的方式開始了EPON的標(biāo)準(zhǔn)化工作,研究EPON物理層〔特別是光接口規(guī)范、點(diǎn)對多點(diǎn)的控制協(xié)議和OAM。最終20XX4月通過了IEEE802.3ah標(biāo)準(zhǔn)。IEEE802.3ah標(biāo)準(zhǔn)中定義了兩種EPON的接口:1000Base-PX10-U/D和1000Base-PX20-U/D,分別指工作在10km范圍和10km范圍的EPON光接口。標(biāo)準(zhǔn)還定義了MPCP〔多點(diǎn)控制協(xié)議,使EPON系統(tǒng)具備了下行廣播發(fā)送、上行TDMA的工作機(jī)制。標(biāo)準(zhǔn)同時還定義了可選的OAM層功能,力圖在EPON系統(tǒng)中提供一種運(yùn)營、管理、維護(hù)的機(jī)制,使其具有符合電信應(yīng)用要求的接入網(wǎng)特性。從EPON的結(jié)構(gòu)上看其關(guān)鍵是消除了復(fù)雜而昂貴的ATM和SDH網(wǎng)元,從而極大地簡化了傳統(tǒng)的多層重疊網(wǎng)絡(luò)結(jié)構(gòu),也消除了伴隨多層重疊網(wǎng)絡(luò)結(jié)構(gòu)的一系列弱點(diǎn)。3.2EPON的系統(tǒng)結(jié)構(gòu)EPON是一個點(diǎn)到多點(diǎn)結(jié)構(gòu)的光接入網(wǎng),建立在 APON的標(biāo)準(zhǔn)G.983上。它利用 PON的拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)以太網(wǎng)的接入,在PON上傳送Ethernet幀,為用戶提供可靠的數(shù)據(jù)、話音以及視頻等多種業(yè)務(wù)。EPON比APON提供了更高的帶寬,更低成本和更寬業(yè)務(wù)能力,其所能提供的帶寬遠(yuǎn)大于現(xiàn)有接入技術(shù)。目前,IP/Ethernet應(yīng)用占到整個局域網(wǎng)通信的95%以上,EPON由于使用經(jīng)濟(jì)高效的結(jié)構(gòu),是連接接入網(wǎng)用戶的一種最有效的通信方法。EPON的系統(tǒng)基于G.902,與G.983規(guī)范在很多方面類似。下圖是EPON的典型網(wǎng)絡(luò)結(jié)構(gòu)。OLTOLTONUONUONU交換機(jī)EthernetRADIUS服務(wù)器無源光纖分支器Ethernet幀幀圖3-1EPON典型網(wǎng)絡(luò)結(jié)構(gòu)EPON主要分成三部分：OLT、ODN和ONU/ONT。其中,OLT位于局端ONU/ONT放在用戶駐地側(cè),接入用戶終端。ONT和ONU的區(qū)別在于ONT直接位于用戶端,而ONU與用戶之間還有其他的網(wǎng)絡(luò),如以太網(wǎng)。在下行方向,OLT提供面向無源光網(wǎng)絡(luò)的光纖接口；在上行方向,OLT提供高速以太接口。為了支持其他流行的協(xié)議, OLT還可支持ATM、FR以及等速率的SDH/SONET的接口標(biāo)準(zhǔn)。OLT通過支持E1接口來實(shí)現(xiàn)傳統(tǒng)的TDM話音的接入。在EPON的統(tǒng)一網(wǎng)管方面,OLT是主要的控制中心,實(shí)現(xiàn)網(wǎng)絡(luò)管理的主要功能。POS〔無源光纖分支器是一個OLT和ONU的無源設(shè)備。OLT和ONU之間可以靈活組建成樹形、環(huán)形、總線型以及混合新拓?fù)浣Y(jié)構(gòu)。盡管在結(jié)構(gòu)上與APON類似,但EPON在功能上和實(shí)現(xiàn)上都與APON有所不同,因此,其各部分實(shí)現(xiàn)的功能也和APON相同。OLT實(shí)現(xiàn)的功能：向ONU廣播以太網(wǎng)數(shù)據(jù)；發(fā)起并控制測距過程,記錄測距信息；發(fā)起并控制ONU功率控制；為ONU分配帶寬及其他的以太網(wǎng)功能。ODN由無源光分路器和光纖構(gòu)成,其功能是分發(fā)下行數(shù)據(jù)并集中上行數(shù)據(jù)。ONU/ONT為用戶提供EPON的接入功能；選擇接收OLT發(fā)送的廣播數(shù)據(jù)；響應(yīng)OLT發(fā)送的測距及功率控制命令,并做出響應(yīng)的調(diào)整；對用戶的以太網(wǎng)數(shù)據(jù)進(jìn)行緩存,并在OLT分配的發(fā)送窗口中向上行方向發(fā)送數(shù)據(jù)；以及其他的以太網(wǎng)功能。在物理層,EPON使用1000Base以太PHY,同時在PON的傳輸機(jī)制上,通過新增加的MAC控制命令來控制和優(yōu)化各ONU與OLT之間突發(fā)性數(shù)據(jù)通信和實(shí)時的TDM通信。在協(xié)議的第二層,EPON采用成熟的全雙工以太技術(shù)。使用TDM,由于ONU在自己的時隙內(nèi)發(fā)送數(shù)據(jù)報(bào),沒有碰撞,因此不需CSMA/CD,從而充分利用帶寬。另外,EPON通過在MAC層中實(shí)現(xiàn)802.1p的優(yōu)先級機(jī)制來提供與APON類似的QOS處理。EPON中的ONU采用了以太網(wǎng)協(xié)議,在中、高帶寬的ONU中實(shí)現(xiàn)了成本低廉的以太網(wǎng)第二層、第三層交換功能。這種類型的ONU可以通過層疊來為多個最終用戶提供很高的共享帶寬。因?yàn)槎际褂靡蕴珔f(xié)議,在通信過程中,就不再需要協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)ONU對用戶數(shù)據(jù)的透明傳輸。ONU也支持其他傳統(tǒng)的TDM協(xié)議,而且不會增加設(shè)計(jì)和操作的復(fù)雜性。在更高帶寬的ONU中,將提供大量的以太接口和多個T1/E1接口。當(dāng)然,對于光纖到家<FTTH>的接入方式,ONU和NIU可以被集成在一個簡單的設(shè)備中,不需要交換功能,從而可以在極低的成本下給終端用戶分配所需的帶寬。EPON幀同APON幀一樣,也是一種定時長幀,分上行和下行兩種幀結(jié)構(gòu)。下行幀結(jié)構(gòu)如下圖所示。11N211凈荷332ms一幀2ms一幀信頭誤碼檢測域長度可變圖3-2 EPON下行幀結(jié)構(gòu)每幀固定時長為2ms,傳輸速率是1.25Gb/s,可攜帶多個可變長度的數(shù)據(jù)包〔時隙。每幀的開頭是同步標(biāo)識符,占1個字節(jié),攜帶時鐘信息,用于ONU與OLTde同步,每2ms發(fā)送一次。數(shù)據(jù)包格式遵循IEEE802.3協(xié)議,長度可變,每個ONU分配一個數(shù)據(jù)包,每個數(shù)據(jù)包由信頭、可變長度凈荷和誤碼檢測域組成。EPON的上行幀結(jié)構(gòu)如圖所示：112...3N33凈荷信頭誤碼檢測域長度可變圖3-3EPON上行幀結(jié)構(gòu)各個ONU發(fā)出的上行信息流通過光耦合器耦合進(jìn)入公用光纖,以TDM的方式復(fù)合成一個連續(xù)的數(shù)據(jù)流。該數(shù)據(jù)流以幀的形式組成,幀長同下行幀一樣,每幀一個幀頭,表示該幀的開始。每幀進(jìn)一步分割成可變長度的時隙,每個時隙分配一個ONU,用于發(fā)送OLT的上行數(shù)據(jù)。3.3EPON的協(xié)議模型EPON的協(xié)議層次模型按照IEEE802.3ah-2004規(guī)定如圖所示。高層高層邏輯鏈路層OAM層〔可選MAC控制子層〔MPCP介質(zhì)接入子層協(xié)調(diào)子層物理介質(zhì)接入子層物理編碼子層物理介質(zhì)相關(guān)子層仿真子層傳輸介質(zhì)高層邏輯鏈路層OAM層〔可選MAC控制子層〔MPCP介質(zhì)接入子層協(xié)調(diào)子層物理介質(zhì)接入子層物理編碼子層物理介質(zhì)相關(guān)子層仿真子層數(shù)據(jù)鏈路層物理層圖3-4EPON的協(xié)議層次模型對于以太網(wǎng)技術(shù)而言,PON是一個新的低層傳輸技術(shù)。IEEE802.3工作組定義了新的物理規(guī)范,對以太網(wǎng)MAC層只做最小的改動,以便在新增的光纖物理介質(zhì)上順利支持各種應(yīng)用。EPON物理層使用1000Base以太PHY。EPON采用多點(diǎn)控制協(xié)議〔MPCP。該協(xié)議是MAC控制子層的一項(xiàng)功能。MPCP使用消息、狀態(tài)機(jī)、定時器來控制訪問點(diǎn)到多點(diǎn)的拓?fù)浣Y(jié)構(gòu)。在點(diǎn)到多點(diǎn)拓?fù)渲械拿總€ONU都包含一個MPCP的實(shí)體,用以和OLT中的MPCP的一個實(shí)體相互通信。MPCP涉及的內(nèi)容包括ONU發(fā)送時隙的分配、ONU的自動發(fā)現(xiàn)和加入以及向高層報(bào)告擁塞情況以便動態(tài)分配帶寬。作為EPON/MPCP的基礎(chǔ),EPON實(shí)現(xiàn)了一個點(diǎn)到點(diǎn)的仿真子層,該子層使得點(diǎn)到多點(diǎn)網(wǎng)絡(luò)拓?fù)鋵τ诟邔觼碚f就是多個點(diǎn)對點(diǎn)鏈路的集合。該子層通過在每個數(shù)據(jù)報(bào)的前面加上一個邏輯鏈路標(biāo)識〔LLID來實(shí)現(xiàn),該LLID將替換前導(dǎo)碼中的兩個字節(jié)。EPON認(rèn)為拓?fù)浣Y(jié)構(gòu)中的根節(jié)點(diǎn)是主設(shè)備,即OLT,而將位于邊緣部分的多個節(jié)點(diǎn)認(rèn)為是從設(shè)備,即ONU。MPCP在點(diǎn)對多點(diǎn)的主從設(shè)備之間規(guī)定了一種控制機(jī)制以協(xié)調(diào)數(shù)據(jù)有效的發(fā)送和接收。系統(tǒng)運(yùn)行過程中上行方向在一個時刻只允許一個ONU發(fā)送,位于ONT的高層負(fù)責(zé)處理發(fā)送的定時、不同ONU的擁塞報(bào)告,以便優(yōu)化PON系統(tǒng)內(nèi)部的帶寬分配。EPON系統(tǒng)通過MPCPDU來實(shí)現(xiàn)OLT與ONU之間的帶寬請求、帶寬授權(quán)和測距等。3.4EPON的技術(shù)難點(diǎn)3.4.1系統(tǒng)同步由于EPON上行為多點(diǎn)到一點(diǎn)的拓?fù)浣Y(jié)構(gòu),每個ONU發(fā)送時隙必須與OLT的系統(tǒng)分配的時隙保持一致,以防止各個ONU上行數(shù)據(jù)發(fā)生碰撞。ONT側(cè)的時鐘應(yīng)與OLT側(cè)的時鐘同步。EPON時鐘同步采用時間標(biāo)簽方式。在OLT根據(jù)收到的時鐘標(biāo)簽修正本地計(jì)數(shù)器,完成系統(tǒng)同步；上行方向ONU根據(jù)本地的計(jì)數(shù)器插入時鐘標(biāo)簽,OLT根據(jù)收到的時鐘標(biāo)簽完成測距。3.4.2ONU的自動識別ONU的自動識別是指通過系統(tǒng)的自動運(yùn)行,不需人工干預(yù),完成對新ONU的發(fā)現(xiàn)和注冊,使新ONU能夠自動加入到EPON系統(tǒng)而不影響其他ONU運(yùn)行。其中最關(guān)鍵的是要解決兩個或兩個以上ONU同時注冊造成的沖突。EFM對解決注冊沖突提出了兩個方案：隨機(jī)延遲時間：發(fā)生注冊沖突時,發(fā)生沖突的ONU仍然每次都響應(yīng)注冊授權(quán),但是在響應(yīng)開窗時隨機(jī)延遲一定時間〔但必須保證ONU隨機(jī)延遲后的應(yīng)答仍然可以落在開窗內(nèi)。采用隨機(jī)延遲時間的方法可以縮短ONU加入系統(tǒng)的時間,但是需要增大注冊開窗的長度,這樣會降低系統(tǒng)的帶寬利用率。隨機(jī)跳過開窗：發(fā)生注冊沖突時,發(fā)生沖突的ONU隨機(jī)跳過若干個注冊授權(quán)后才重新響應(yīng)。如果注冊授權(quán)的周期為1s,那么發(fā)生沖突的ONU可隨機(jī)延時1s—8s〔系統(tǒng)可配置,然后繼續(xù)等待注冊授權(quán)。采用隨機(jī)跳過開窗的方法比隨機(jī)延遲需要多花一些時間,但是不需增大注冊開窗,不會影響系統(tǒng)的帶寬利用率。3.4.3EPON中TDM業(yè)務(wù)的傳輸盡管數(shù)據(jù)業(yè)務(wù)的帶寬需求正在快速增長,但現(xiàn)有的電路業(yè)務(wù)仍有很大的市場,在短期內(nèi)仍將發(fā)揮其巨大的作用,在今后幾年內(nèi)仍是業(yè)務(wù)運(yùn)營商的主要收入來源。所以在EPON系統(tǒng)中承載電路交換業(yè)務(wù),將分組交換業(yè)務(wù)與電路交換業(yè)務(wù)結(jié)合有利于EPON的市場應(yīng)用和滿足不同業(yè)務(wù)的需要。現(xiàn)在的 EPON實(shí)際都是考慮網(wǎng)絡(luò)融合需求的多業(yè)務(wù)系統(tǒng)。EFM對TDM在EPON上如何承載,在技術(shù)上沒有作具體規(guī)定但有一點(diǎn)是肯定的,就是要兼容以太網(wǎng)幀格式。如何保證TDM業(yè)務(wù)的質(zhì)量實(shí)際上也就成為多業(yè)務(wù)EPON的關(guān)鍵技術(shù)之一。3.4.4EPON中的信息安全的考慮根據(jù)IEEE802.3ah規(guī)定,EPON系統(tǒng)物理層傳輸?shù)氖菢?biāo)準(zhǔn)的以太網(wǎng)幀,對此,802.3ah標(biāo)準(zhǔn)中為每個連接設(shè)定LLID邏輯鏈路標(biāo)識,每個ONU只能接收屬于自己的LLID的數(shù)據(jù)報(bào),其余的數(shù)據(jù)報(bào)丟失不再轉(zhuǎn)發(fā)。不過LLID主要是為了區(qū)分不同連接而設(shè)定的,ONU側(cè)如果只是簡單根據(jù)LLID進(jìn)行過濾顯然不夠。為此IEEE802.3ah工作組從20XX下半年起召開會議,專門討論有關(guān)EPON的鏈路安全性問題。3.4.5EPON中的以太網(wǎng)管理對于以太網(wǎng)來說"一公里"接入是一個全新的應(yīng)用。需要一個完整的新的電信級的管理。和傳統(tǒng)的局域網(wǎng)不同,在"一公里"的終端用戶不是按照以太網(wǎng)業(yè)務(wù)提供者的要求而配置的,"一公里"包括局端設(shè)備〔OLT和遠(yuǎn)端設(shè)備〔ONU,因此,局端設(shè)備必須要有能力檢測業(yè)務(wù)提供網(wǎng)絡(luò)和用戶駐地網(wǎng)之間的物理鏈路和設(shè)備的重要信息。EFM工作組已經(jīng)決定提供的OAM功能包括：遠(yuǎn)端錯誤指示、遠(yuǎn)端環(huán)回和鏈路監(jiān)視。 OAM的消息通道,采用長度/類型域?yàn)?809的慢協(xié)議幀傳送 OAM消息。3.5EPON的特點(diǎn)10 G以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3ae已經(jīng)發(fā)布,意味著以太網(wǎng)可進(jìn)入城域網(wǎng)和廣域網(wǎng)領(lǐng)域。而用于局域網(wǎng)的10GBase-T和10GBase-CX4的補(bǔ)充標(biāo)準(zhǔn)也已經(jīng)在20XX底啟動,如果接入網(wǎng)也采用電信運(yùn)營級的以太網(wǎng)技術(shù) EPON,將形成從局域網(wǎng)、接入網(wǎng)、城域網(wǎng)到廣域網(wǎng)全部都是以太網(wǎng)的結(jié)構(gòu),可以大大提高整個網(wǎng)絡(luò)的運(yùn)行效率。EPON的特點(diǎn)如下：〔1長距離,寬帶寬光纖的接入和傳輸,光纖化的ONU/ONT,非常適合與FTTB和FTTO模式〔非常有利于光纖在大樓內(nèi)的布線和用戶擴(kuò)容,光纖直接到商業(yè)用戶。 EPON系統(tǒng)所能提供的可調(diào)節(jié)的、有優(yōu)先級和帶寬保證的服務(wù)將非常有吸引力?！?更少的維護(hù)和供電大樓內(nèi)無需占用機(jī)房和供電設(shè)備,支持遠(yuǎn)端設(shè)備ONU/ONT的自動測距和自動加入,網(wǎng)絡(luò)擴(kuò)容方便,且局端設(shè)備和用戶端設(shè)備為同意網(wǎng)管,對于運(yùn)營商來說可以大大降低運(yùn)營維護(hù)費(fèi)用?！?多業(yè)務(wù)平臺EPON是面向未來的技術(shù),它是一個多業(yè)務(wù)平臺,可以同時提供IP業(yè)務(wù)和傳統(tǒng)的TDM業(yè)務(wù)。QoS可以完全保證,而且完全遵循IEEE802.3ah的標(biāo)準(zhǔn)。這不但使運(yùn)營商在同一套傳輸平臺上就可以根據(jù)用戶的要求隨時開通所需要的所種業(yè)務(wù),而且非常容易向全I(xiàn)P業(yè)務(wù)網(wǎng)絡(luò)過渡。<4>帶寬分配靈活,服務(wù)有保證對帶寬的分配和保證都有一套完整的方案體系, EPON可以通過DiffServ、PQ/WFQ、WRED等來實(shí)現(xiàn)用戶級的SLA。MS-EPON可以根據(jù)需要對每個用戶XX每個端口實(shí)現(xiàn)基于連接的帶寬分配〔區(qū)別與普通交換機(jī)的基于端口的速率限制,并可根據(jù)業(yè)務(wù)合約保證每個用戶連接的QoS4小區(qū)寬帶以太網(wǎng)接入設(shè)計(jì)方案4.1問題的提出及規(guī)劃設(shè)計(jì)原則小區(qū)寬帶數(shù)據(jù)接入網(wǎng)是運(yùn)營商發(fā)展數(shù)據(jù)業(yè)務(wù)時規(guī)劃的重點(diǎn)。隨著數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的發(fā)展,接入用戶也在不斷增加,網(wǎng)絡(luò)結(jié)構(gòu)日趨龐大,作為網(wǎng)絡(luò)運(yùn)營者,如何保證社區(qū)網(wǎng)絡(luò)的安全性,如何提高網(wǎng)絡(luò)訪問的響應(yīng)速度,如何在運(yùn)營網(wǎng)絡(luò)時保證最高的性能價(jià)格比,如何為用戶提供更好的多功能服務(wù),是運(yùn)營商面臨的首要問題。<1>用戶比較密集的小區(qū)、辦公樓及其他集團(tuán)用戶,采用以太網(wǎng)方式接入。<2>接入層負(fù)責(zé)提供各種類型用戶的接入,較高的端口密集,能對用戶節(jié)點(diǎn)實(shí)現(xiàn)一定的流量控制及其他策略管理功能。<3>接入節(jié)點(diǎn)主要對小區(qū)用戶提供接入服務(wù),它應(yīng)具有業(yè)務(wù)和容量的擴(kuò)展性,具有多業(yè)務(wù)的承載能力和良好的QoS保證。<4>接入節(jié)點(diǎn)可提供100Mb/s以上速率的接口與匯聚點(diǎn)相連,接入層設(shè)計(jì)<二次交換設(shè)備>應(yīng)具備用戶數(shù)據(jù)隔離、端口隔離和廣播抑制功能,以保證用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全,并具備組播管理功能和組播安全特性。<5>接入層設(shè)備應(yīng)滿足復(fù)雜運(yùn)行環(huán)境<供電、環(huán)境適應(yīng)性、線路適應(yīng)性>要求,支持管理中心對設(shè)備的統(tǒng)一管理、配置和測試,具備環(huán)境監(jiān)控能力,網(wǎng)絡(luò)維護(hù)及運(yùn)營的成本要低。下面以小區(qū)寬帶以太網(wǎng)接入為例,給出設(shè)計(jì)方案。4.2設(shè)備選型<1>重視骨干交換機(jī)小區(qū)寬帶數(shù)據(jù)接入網(wǎng)為星型拓?fù)浣Y(jié)構(gòu),對性能要求很高,應(yīng)盡可能選用多技術(shù)的骨干交換機(jī),使其具有極高的可靠性,沒有單故障點(diǎn),能很方便地實(shí)現(xiàn)第三層交換功能。工作組交換機(jī)采用高性能可堆疊交換機(jī),可使網(wǎng)絡(luò)層次大為簡化。大多數(shù)工作組交換機(jī)直達(dá)桌面,少數(shù)可經(jīng)第三層交換機(jī)到達(dá)桌面,整體投資少。<2>可伸縮性要求高網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)為兩層和三層混合結(jié)構(gòu),對于設(shè)備配置,只有配置伸縮性高的產(chǎn)品才能滿足這一要求。<3>桌面交換機(jī)系列全如果要求全部站點(diǎn)為多媒體站點(diǎn),則要求桌面交換機(jī)產(chǎn)品系列齊全,可選擇余地比較大,有利于節(jié)約投資。<4>采用一個公司的產(chǎn)品要求公司產(chǎn)品齊全,網(wǎng)上互聯(lián)設(shè)備盡量采用一個公司的產(chǎn)品,互聯(lián)性好,容易獲得統(tǒng)一的技術(shù)支持。<5>要求產(chǎn)品互聯(lián)開放性好和任何公司的小型機(jī)、PC服務(wù)器、工作站都能很好連接,性能價(jià)格比高。<6>二層交換機(jī)無需UPS分布在各樓棟的二層交換機(jī),對環(huán)境要求比較低,不需要UPS電源,無人值守,停電則斷,來電則通。4.3設(shè)計(jì)方案本方案采用分層式網(wǎng)絡(luò)設(shè)計(jì)模型,將小區(qū)內(nèi)的各種設(shè)備分為3個層次,即核心層———小區(qū)中心交換機(jī),一般設(shè)在以太網(wǎng)內(nèi)的分前端;分布層———幾何中心交換機(jī),一般設(shè)在以太網(wǎng)內(nèi)的光節(jié)點(diǎn)上;接入層———樓棟交換機(jī),設(shè)在用戶較集中的樓棟內(nèi)。小區(qū)中心采用三層交換機(jī),幾何中心采用具有IP交換功能的交換機(jī),樓棟采用網(wǎng)管型二層交換機(jī)。由于小區(qū)中心與幾何中心之間的物理距離較遠(yuǎn),一般通過單模光纖和光電轉(zhuǎn)換器進(jìn)行連接;而幾何中心與樓棟之間的物理距離較近,可通過屏蔽五類線進(jìn)行連接,10M/100M到桌面實(shí)現(xiàn)用戶的寬帶接入。但是在小區(qū)的寬帶接入用戶密集度很高的情況下,工程布線人員可以根據(jù)幾何中心與各樓棟之間的實(shí)距離進(jìn)行選擇,當(dāng)超過100m時可采用多模光纖連接,當(dāng)在90m之內(nèi)時可選擇屏蔽五類線連接。在幾何中心,用戶群的規(guī)模一般在500戶左右,對于中小城市,若采用流量計(jì)費(fèi)投入太大,所以對用戶的收費(fèi)采用包月制,這樣,系統(tǒng)管理員對網(wǎng)絡(luò)的要求較為簡便,對用戶有較高的控制性,且對安全性的要求相對較低。對于將來的寬帶接入,本方案著重考慮了網(wǎng)絡(luò)的擴(kuò)展性和設(shè)備的可升級性。其結(jié)構(gòu)示意圖如下圖所示。<1>小區(qū)中心交換機(jī)作為核心層小區(qū)中心交換機(jī),應(yīng)能夠提供48個10/100Base-Tx端口和2個GE端口,具有24G無阻塞交換能力,10Mbps的三層轉(zhuǎn)發(fā)能力,用于VLAN的終結(jié),放置于分前端的中心機(jī)房內(nèi)。它的1～48端口作為向幾何中心交換機(jī)下連接口,或者根據(jù)實(shí)際組網(wǎng)的需要直接連接用戶的主機(jī),同時也可作為上行連接口,直接與骨干路由器連接,基于以上考慮我選用CiscoCatalyst2948G-L3作為小區(qū)中心交換機(jī)<2>幾何中心交換機(jī)作為分布層幾何中心交換機(jī),應(yīng)