小区宽带以太网接入设计方案文档格式.docx
- 文档编号:18322312
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:30
- 大小:166.58KB
小区宽带以太网接入设计方案文档格式.docx
《小区宽带以太网接入设计方案文档格式.docx》由会员分享,可在线阅读,更多相关《小区宽带以太网接入设计方案文档格式.docx(30页珍藏版)》请在冰豆网上搜索。
和无源光网络相结合,产生EPON技术;
在无线环境中,发展为WLAN技术。
从接入成本来看,ADSL利用铜制电话线传输数据,可以利用现有的铜线资源,但存在出线率的问题,网络总成本不低。
利用HFC网络构建宽带IP接入网,可以利用原有的HFC线路和机房,但是需要对其进行双向改造,初期投资较大。
另外由于HFC采用模拟频分复用的方式传输,光网部分需要超线性激光器和大量的解调器,因而其设备费用昂贵。
以太网接入可以利用已有的光网部分和新建小区的五类线资源,或者重新布线,但是无论是用户终端设备还是用于接入的交换机设备,其价格都比ADSL和HFC设备的价格便宜得多,网络建设和维护的费用也较低。
总体而言,以太网接入方式在网络成本上占有优势。
从接入速率来看,ADSL可以达到下行8Mbit/s、上行1Mbit/s的传输速率,但是由于电话线线路质量参差不齐,实际应用中很难达到的这一传输速率。
HFC作为接入网,其下行速率可以达到40Mbit/s,为光节点小区内用户共享,上行最高可达2Mbit/s。
由于每个光节点小区内的用户数在1000或2000以内,即使只有小部分用户使用IP接入服务,每个用户拥有的带宽依然很有限。
以太网接入方式利用先进的路由器、交换机等设备将10Mbit/s、100Mbit/s甚至1Gbit/s的接口送到大楼、楼层和家庭,用户可以独享10Mbit/s甚至100Mbit/s的带宽。
另外,10Gbit/s以太网产品也陆续投放市场,以太网接入方式在传输速率上具有很好的可扩展性。
以太网接入可以充分利用以太网技术应用的优势,为用户提供灵活方便的宽带接入。
全球企事业单位的以太网用户已达1亿多,目前以每年3000万的数目增长。
对用户而言,特别是原来的企业网或者校园网用户而言,以太网是他们最为熟悉的组网技术,用户很容易接受以太网接入的方式。
目前流行的操作系统与以太网都有很好的兼容性,在这些操作系统上还有大量与以太网技术兼容的应用软件可供使用。
以太网技术能够支持多种拓扑结构和结构化布线,有利于接入网的施工建设。
结构化布线有利于降低网络建设的成本和缩短建设时间,从而促进以太网接入方式的推广应用。
以太网技术当初就是针对IP网络应用设计的,因此与IP有很好的适应性,有利于提高IP接入网的网络利用率和对多业务的承载能力。
总之,在IP接入网中采用以太网技术,符合我国城市小区化聚居、人口密度高的特点,可以用较低的成本、较快的速度建设宽带IP接入网络,实现网络管理、用户服务选择及用户策略控制和网络安全等功能,实现真正的宽带接入。
1.1.2宽带以太网接入存在的问题
作为宽带接入的一种重要方式——以太网接入,前一段时间一直是宽带运营商关注的焦点,然而迄今为止,采用以太网接入技术的宽带运营商却发展得并不顺利,基本都无法盈利,原因可能是多方面的,但大体可以归纳为以下几点:
(1)用户开通率低
根据多家宽带运营商提供的数据,目前所有提供宽带服务的小区中,用户开通宽带接入上网的还不足3%,但是,运营商已经在铺设线路、安装设备等方面投入了大量资金。
(2)收费不合理
目前基于以太网接入的服务基本上都是采用包月制收费,如目前一家著名的宽带运营商的收费标准就是:
“包月制收费,70~130元/月不等,根据每个地区的消费状况和宽带的接受程度确定”。
但这种方式很不合理,如有些用户每天仅仅是上网看看新闻,数据流量很小,而另外一些用户如美术设计人员等,每天使用网络传送大量的图片数据,流量非常大,而他们每月所付的费用却都一样。
这种计费方式不利于运营商实现盈利,也限制了许多偶尔上网的窄带用户转向宽带。
(3)内容缺乏
随着网络经济泡沫的迅速消退,内容服务商无暇顾及用户稀少的宽带内容,而内容的缺乏又严重影响了宽带接入的普及。
(4)网络不够稳定
由于在设备选用、布线施工、网络维护等方面不够完善,目前采用以太网宽带接入的网络不太稳定,常常会出现上网速度慢,带宽没有保证,甚至网络中断的现象。
(5)存在潜在安全性问题
现在有些宽带小区所采用的以太网设备不能物理隔离各个用户端口,无法防止互相访问,导致用户的信息安全存在隐患,如可以通过网上邻居看到其他用户的资料等。
(6)用户信息隔离的问题
在把当初以信息共享为目的的以太网技术用于多用户环境的电信级接入时,需妥善解决用户信息隔离的问题,这是达到接入网可运营的基本要求。
具体可以通过采用物理隔离、VLAN等技术手段实现,以保证用户信息的安全。
基于端口划分VLAN的方式可以在逻辑上实现用户信息的隔离,但是VLAN功能首先会增加网络管理的负担,并且端口之间物理信息通道依然存在,用VLAN实现信息隔离的安全性还有待验证。
端口物理隔离使不同用户端口之间无法直接通信,来自不同用户端口的信息的交互必须通过网络侧设备的转接,可以较好地解决用户信息隔离的问题。
(7)缺乏管理规范
宽带IP接入网的网络管理应具备对设备进行配置管理、故障管理、性能管理和安全管理的功能。
IP接入网网管信息的传输应具有独立的通道,以保证其可靠性。
将以太网技术用于IP接入时对网络管理的要求比用于计算机互联的以太网有更高的要求,具体表现在对网管实时性、安全性、功能的完备性等方面。
目前对以太网接入网的网管还没有形成统一的规范的情况下,不利于技术的发展和应用,因此迫切需要制定一个相应的管理功能规范,为以太网接入的发展铺平道路。
(8)QoS保证问题
电信级IP接入网有一定的QoS要求,目前的以太网接入设备遵照IEEE802.1p标准,可以基于端口、MAC地址、IP地址和应用为业务设定优先级,提供一定的QoS保证。
以太网接入方式所提供的QoS与电路方式相比,尚有不足。
如何在IP接入网中更好的提供QoS保证,还有待进一步研究。
(9)网络建设、运营、评价应标准化
目前,由于以太网技术在宽带接入应用方面没有任何的国家标准,导致了宽带小区建设和运营的不统一、不规范。
在设备采用方面,宽带网运营商往往根据资金等因素,来随意选用网络设备,如:
在全向科技的网络设备客户中,有的运营商使用10/100Mbit/s傻瓜式交换机(DumbSwitch),有的使用VLAN交换机,有的使用智能型交换机。
这些网络设备在可靠性、信息安全性、可维护性、扩展性方面大相径庭,采用不同的网络设备构建的宽带小区对用户提供的服务当然也各不相同。
在运营方面,有的只能提供上网业务,有的社区除了提供高速上网以外,还向用户提供许多增值服务。
在提供带宽方面,虽然到用户的家里都是10Mbit/s的接口,但是网络的出口带宽却差异巨大,有的整个小区公用一个2Mbit/s的出口,有的提供几十Mbit/s的出口带宽,当然用户上网的速度也就不可同日而语。
因此,目前这种复杂的状况迫切需要一个标准来规范网络建设、运营商和服务:
●技术标准规范设备应用
有必要建立一个有关设备和网络建设的技术规范,推荐或强制性地采用某种技术,保障网络的畅通和安全。
●评价标准给消费者以明示
在这个标准中,可以按照一定的技术尺度,对宽带小区的设备与新技术采用情况做出评判,给消费者以明示。
●运营标准规范运营商
相应地,运营商也应该受到标准的约束,规范服务,例如必须提供多大的带宽,必须保证故障的恢复时间,提供什么样的安全保证机制等。
在信息产业部正在制定的《基于以太网技术的宽带接入网》行业标准中,提出了基于以太网技术的宽带接入网的网络结构以及用户侧设备和局侧设备应该具有的功能,为解决上述部分问题提供了方案。
标准规定了“用户侧设备不同的UNI端口之间在物理层和MAC层是相互隔离的,即同一用户侧设备不同UNI端口之间的任何通信必须经过局侧设备转接”,解决了用户信息的隔离的问题;
规定了半双工和全双工方式下的流控方式;
用DHCP和PPPoE进行IP地址的动态分配,以充分利用有限的IP地址资源;
利用SNMP作为网络管理的协议,规定用独立的网管通道传递网管信息,实现集中网管,但是还没有相应的网管功能的要求。
1.2新技术将推动以太网接入的发展
(1)带宽限制技术
众所周知,以太网不同于传统的其它连接方式,在速度上,只能选择10Mbit/s或100Mbit/s,这是由于它的技术实现决定的。
对于运营商来讲,目前采用单一的包月计费方式也是迫于10Mbit/s或100Mbit/s速度的无奈。
实际上,以太网的带宽限制技术目前已经成熟,支持带宽限制技术的交换机,可以提供以kbit/s为单位递增的任意带宽,而且,这种技术兼容普通的网卡,它通过在数据包的传送间隙增加暂停来实现带宽的限制,因而在设备成本方面非常具有优势。
通过这种技术,可以针对不同需求的用户提供不一样的数据带宽,改变单一的包月制计费方式,符合“用得越多,付费越多”的原则。
运营商可以针对上网浏览的用户,开通500kbit/s的带宽,针对网上视频等需要大量带宽的用户,提供4Mbit/s左右的带宽,这样,可以降低宽带接入的门槛,能带来更多的收益。
与流量计费技术相比,带宽限制技术无需额外的设备,成本更低;
对用户来说,更直观,不会像流量计费那样导致用户的不理解或争执等。
(2)吉比特以太网技术
目前有一种论调,说现在的宽带小区根本不需要吉比特技术,因为小区的出口带宽不到100Mbit/s,小区带宽再大也没有用。
事实上,宽带经济的支撑点并不是运营商收取的一点点带宽服务费,真正的宽带经济强调的是在宽带模式下的增值服务,像VOD、可视电话、互动游戏、虚拟现实、网上多媒体教学等业务需要消耗大量的网络带宽,但是不是所有的带宽需求都要通过外部的Internet,像VOD、网上多媒体教学等完全可以在一个社区内实现,这代表着一种新的生活方式,这才是真正的宽带经济。
采用吉比特技术为这一切铺平了道路。
(3)智能网络设备的普及解决设备的维护和运营服务的问题
宽带运营商现在面临的最头疼问题,就是运营服务。
当用户无法与网络连接上时,运营商无法直接判断是网络有问题,还是用户的电脑出现故障,这种情况往往需要技术人员上门,才能解决问题。
设备工作是否正常,流量是否有拥堵等问题往往需要到现场才能判断。
而采用智能交换机构建宽带网络,可以通过Web浏览器远程监控网络的运营情况,随时在网络中心对网络进行配置,类似像绑定MAC地址、设定用户带宽等工作都可以在网管中心完成。
当用户反映问题时,可以远程诊断问题产生的原因,大大降低宽带运营商的维护成本。
(4)三层交换的普及提供更加完善、安全的网络拓扑结构
在宽带社区采用三层交换技术,可以完全隔离二层广播数据包,保护用户的MAC地址、IP地址等信息,避免泄露到Internet上。
对于网络管理而言,不同的VLAN之间可以通过三层交换机的监管进行通信。
在宽带社区的骨干采用三层交换技术,可以实现多种业务数据包的智能分流。
三层交换技术的另外一个好处,就是宽带社区可以有多个宽带出口,通过三层交换机,自动选择和分配网络带宽。
(5)IP多播技术解决视频点播的数据流量问题
采用支持IP多播技术的交换机构架宽带网络,可以在传送同步视频的时候大大降低网络的带宽负载,为在宽带网络上提供电视转播、在线教学等业务提供硬件平台。
IP多播技术侦测服务器发出的数据包,如果该数据包属于多播,则自动复制该数据包到所有需要该包的端口,这样,服务器仅仅需要发出一次数据流,所有的客户端都可以收到,这大大降低了网络的负荷,可以有效利用网络带宽,减少服务器数据流量。
这种技术为在宽带社区内开展各种增值视频业务提供了支持。
这一种新的生活方式,才是真正的宽带经济。
(6)TagVLAN技术解决网络安全
现在的许多宽带社区建设时采用普通的VLAN技术来解决社区内的安全性问题,避免用户之间互相访问。
这种技术对于防止交换机之间的用户互访无能为力,而且无法隔离广播数据包,容易造成网络广播风暴的形成。
利用TagVLAN技术,可以非常方便地将宽带小区出口和每一个用户所在的端口划分为一个VLAN,保证每两个用户都不可以互相访问,不会有广播等数据包对网络性能造成影响。
(7)优先级控制,有效支持多媒体业务
宽带网络不仅仅是传送数据业务的网络,今后将向三网合一的方向发展,伴随语音业务(VoIP)、视频流媒体业务(VOD、可视电话、网上教育)的开展,对网络上业务传送的规则有着不同的要求:
网络上的数据传送要求精确,而流媒体等却要求实时性好。
数据业务对准确性有要求,不准丢包,可以延迟;
流媒体对实时性有要求,可以丢包,但是不准延迟。
优先级控制技术可以保证以太网交换机在处理不同的数据包时,采取相应的策略,满足各种要求。
(8)802.1x网络身份认证技术,提供更加完善的安全性
802.1x技术在以太网的链路层对用户的身份进行识别,解决了用户权限和移动的矛盾,最初这种技术被应用于无线网络的身份验证。
事实上,802.1x类似于手机的SIM卡,用来标识每一个访问网络的用户的身份,只有符合要求的用户才可以访问网络的资源。
在以太网接入中使用这种技术,可以实现非常灵活的计费方式,增加用户的安全性,为在宽带小区开展电子商务等宽带增值服务提供良好的安全性保障。
作为最底层的安全性验证协议,如果用户不能通过验证,就相当于计算机的网卡没有连接网线,连最简单的数据包都收不到,不可能使用黑客等手段侵入系统,所以802.1x协议在保障网络安全方面具有特殊的优势。
1.3宽带接入对以太网设备的要求
宽带接入对以太网设备提出了更新、更严格的要求,由于设备放置在建筑物的楼道、外墙等位置,不可能像传统电信设备那样工作于机房环境。
因此,首先要求设备对环境的适应性要好,我国幅员辽阔,温差很大(40℃以上到零下-30℃以下),湿度的变化也比较大,有些地区在梅雨季节湿度甚至达到95%以上,以太网设备必须能够适应这些变化,另外对设备的噪音、抗雷击等方面也应有比较全面的考虑。
其次,稳定性也很重要。
由于设备工作在现场,必须具备相当高的稳定性,否则将造成极大的维护工作量。
第三,安装必须简单,运营商的技术力量有限,因此设备必须易于操作控制。
第四,以太网宽带接入正在不断发展之中,用户规模在逐渐扩大,网络设备必须提供足够的扩展性,才能满足日益增长的用户的需求,例如应支持光纤模块扩展、支持吉比特扩展、支持链路聚合等功能。
1.4宽带接入对以太网管理的要求
1.4.1安全管理
宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别:
传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙方式以解决外网安全问题;
宽带接入网把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的问题则来自网络内部系统的直接攻击。
因此,社区网络对于安全机制的要求更加全面。
以太网中大量采用广播的方式实现用户之间的通信,目前,虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽,但它并没有缩减广播域的大小。
对于小区来说,如果不采用适当技术,小区中任何一幢楼中的一台计算机发出的广播包会在整个小区中转发。
在宽带接入网这样一个公用网络的环境中,保证用户的安全性是十分重要的。
(1)VLAN的安全措施
传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开,可以防止任何恶意的行为和以太网的信息探听。
然而,这种给每个客户分配单一VLAN和IP子网的模式造成了扩展方面的局限。
这些局限主要有以下几个方面:
每一个接入用户端口都需要对应到社区全网一个惟一的VLAN和一个惟一的IP子网;
大量的全局VLAN和IP子网规划和配置工作给社区网络管理员带来巨大的压力。
VLAN的限制:
随着接入用户的急剧增加,社区接入网络的VLAN资源存在上限;
基于802.1q的VLAN标记在理论上其用户不能超过4095,实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。
IP地址紧缺:
每个VLAN对应一个IP子网,IP子网的划分势必造成较大的地址浪费。
因此,可以针对每个用户群(如小区内一栋居民楼)分配一个VLAN。
但在同一个VLAN内部还是存在广播的问题。
PVLAN技术可以解决同一个VLAN内部的广播问题。
(2)PVLAN技术
专用VLAN是第二层机制,在同一个VLAN中有两类不同安全级别的访问端口。
与用户连接的端口可定义为专用端口(Privateport),它与汇聚层交换机接口相连的上连端口为混杂端口(Promioscuousport)。
用户端口只能发送流量到上连端口,也只能检测从上连端口来的流量,用户端口之间在默认情况下由硬件进行安全隔离,不能进行通信。
专用VLAN的应用对于保证城域接入网络的数据通信的安全性非常有效。
保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过上连TRUNK端口。
这样即使在同一VLAN中的用户,相互之间也不会受到广播的影响。
1.4.2用户管理
所谓用户管理指的是在用户进行通信时对用户进行认证、授权。
用户管理技术的一个重要方面就是如何保证合法用户的正常使用和防止非法用户的入侵,因此需要对用户进行合法性认证,采用以下几种技术:
(1)端口与MAC地址的绑定
交换机的端口连接到用户的网卡,每一个网卡都有一个全球惟一的48位MAC地址,任何用户申请开通上网业务时都需登记MAC地址,网络管理员注入系统数据库,并起用端口的安全特性。
每个端口可静态设置多个MAC地址,如果有非法MAC地址入侵,交换机会通过TRAP告警网络管理员。
这种方式安全性高,但管理复杂。
(2)限定端口同时连接的MAC数
此种方法不需要进行MAC地址和端口的静态绑定,只限制每个端口同时连接的MAC地址数量。
(3)PPPoE
上述方法解决了用户数据的安全性问题,但是一方面它不灵活,管理上较为麻烦,另外,缺少对用户进行管理的手段,即无法对用户进行认证、授权。
为了识别用户的合法性,可采用VLAN+PPPoE方式,PPP协议提供用户认证、授权、动态分配用户IP地址、基本统计等功能,可以解决用户数据的安全性问题。
1.4.3业务管理
(1)服务质量保证
由于话音、视频等实时业务是未来Internet上的重要业务,因此接入网必须为保证QoS提供一定手段,支持流量优先等级,以减少时延、抖动和丢包。
目前城域网很难实现统一的管理,通过信令实现以RSVP协议为基础的QoS保证难以实现,同时,该种方式扩展性不好,不能很好地适应城域网规模。
最有希望的方法是采用IETF制定的区分服务:
接入交换机必须支持802.1q的流量优先级设置,对于汇聚层、骨干层的交换机,还需要支持服务类型(ToS)或DiffServ设置,支持利用ACL来设置基于端口或流量类型的流量优先等级。
(2)带宽控制
为了保证各种业务的QoS,接入网需要提供一定的带宽控制能力,例如,保证用户最低接入速率、限制用户最高接入速率,从而支持对业务的QoS保证。
(3)计费管理
对用户的计费目前常用的方法有:
按用户流量计费、按用户连接时间计费、包月制。
其中,前两种计费方式比较复杂,而且非技术因素较多。
在一般的小区接入中,网络在建设初期采用包月制。
对于网络设备选型,应考虑到对未来各种收费模式的支持。
对于汇聚层的设备,应能提供计费管理所需要的有关计费的信息,使计费系统能够按信息量、按连接时间、按流量类型等多种方式进行灵活计费。
(4)网络管理
基于以太网技术的宽带接入网还应具有强大的网管功能。
所有设备必须支持基于简单网络管理协议的设备管理,以及基于Web的图形用户界面。
通过网管软件,通过中心控制点来进行配置管理、性能管理、故障管理和安全管理。
1.5宽带以太网接入的发展前景
随着IP业务的爆炸式增长和我国电信运营市场的日益开放,无论是传统电信运营商还是新兴运营商,为了在新的竞争环境中立于不败之地,都把建设面向IP业务的电信基础网作为他们的网络建设重点。
在城域网的接入部分,很多运营商选择以太网技术。
值得注意的是,现有的以太网接入技术都存在这样或那样的问题,这为以后的业务发展带来极大的隐患。
有的运营商甚至把用于计算机局域网的以太网技术一成不变地搬到接入网中,不同用户之间的信息根本谈不上隔离。
在这种平台上开展电子商务是难以想象的,这种运营方式只能一时抢到大量用户,等到用户发现自身利益得不到保障时,运营商必将自食其果。
基于以太网技术的宽带接入网与传统的用于计算机局域网的以太网技术大不一样,它仅借用了以太网的帧结构和接口,网络结构和工作原理完全不一样,它具有高度的信息安全性。
电信级的网络可靠性、强大的网管功能,并且能保证用户的接入带宽,这些都是现有的以太网技术根本做不到的,因此基于以太网技术的宽带接入网完全可以应用在公网环境中,为用户提供稳定可靠的宽带接入服务,另外由于基于以太网技术的宽带接入网给用户提供标准的以太网接口,能够兼容所有带标准以太网接口的终端,用户不需要另配任何新的接口卡或协议软件,因而它又是一种十分廉价的宽带接入技术。
基于以太网技术的宽带接入网无论是网络设备还是用户端设备,都比ADSL,CableModem等便宜很多。
基于以上考虑,基于以太网技术的宽带接入网将在以后的宽带IP接入中发挥重要作用。
2以太网宽带接入的原理
2.1概述
鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求,就需要研究适应公用网络环境的设备和技术,基于以太网技术的宽带接入网成为新的热点。
基于以太网技术的宽带接入网由局侧设备和用户侧设备组成,局侧设备一般位于小区内,用户侧设备一般位于居民楼内;
或者局侧设备位于商业大楼内,而用户侧设备位于楼层内。
局侧设备提供与IP骨干网的接口,用户侧设备提供与用户终端计算机相接的10/100BASE-T接口。
局侧设备具有汇聚用户侧设备网管信息的功能。
在基于以太网技术的宽带接入网中,用户侧设备只有链路层功能,工作在MUX(复用器)方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性。
另外,用户侧设备可以在局侧设备的控制下动态改变其端口速率,从而保证用户最低接入速率、限制用户最高接入速率,支持对业务的QOS保证。
对于组播业务,由局侧设备控制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小区 宽带 以太网 接入 设计方案