您的位置: 网界网 > 周报全文 > 正文

[周报全文]以太网接入在深圳的应用

2001年10月08日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:以太网接入在深圳的应用

标签

3Com中国公司 杨子江

深圳电信的信息化小区以太网接入项目是一个覆盖全市的大厦、小区局域网接入系统。整个网络分为骨干、分布和接入三个层次。其中网络接入部分采用10/100/1000M以太网技术。最终目的是通过建立统一的计算机网络通信平台,为网络用户提供内容丰富的视频、音频和数据服务。同时,通过本网络,用户可以实现局域网之间的高速互联以及虚拟专网的应用等等。

深圳电信的信息化小区以太网接入项目初步计划在第一阶段共约接入250多个信息化小区,连接约10万个家庭用户。

以太宽带接入技术分析

20世纪90年代发展的交换型以太网,并先后推出了快速以太网FastEthernet(100Mb/s,IEEE802.3u)和千兆位以太网GigabitEthernet(1000Mb/s,IEEE802.3z和IEEE802.3ab),加上其他一些相关标准和协议的应用,基上解决了早期以太网所存在的一些问题。它具有使用简单、价格低、速度高等优点,并被认为是传输IP数据的最佳方式。目前,以太网已成为局域网的主流技术。

目前,我国的骨干网出口带宽问题已基本解决,主干网竞争格局已基本形成,迅速扩大的市场资源以及竞争带来的良好环境,将使大量投资涌入国内宽带网市场。

宽带IP网可分为三个层次:骨干层、汇聚层和接入层。在我国,接入网的物理概念是指网络边缘接入层,即从电信骨干网到用户驻地网之间的网络设施,也可说是宽带IP城域网。 用户驻地网是指从用户驻地业务集中点到用户终端的传输及线路 相关设施, 其中所说的FTTB+LAN方式,就是光缆到小区或大楼、五类双绞线到户的以太网接入方式。

FTTB + LAN 的这种以太网宽带接入方式的主要技术优势有:

首先,以太网接入用户有足够的带宽,目前可以方便地做到10M或10/100M到家庭。并且可以方便地进行扩容升级。

第二,以太网逻辑概念简单,以太网原来是做单位、企业局域网的,有关以太网的知识已经得到了较大程度的普及。

第三,以太网便宜,目前世界上已经有一个巨大而又成熟的以太网设备市场,在做FTTB+LAN的以太网接入时,能较容易地将每端口成本控制在1000元以下。

最后,我国特有的环境有利于以太网接入的发展。我国绝大多数城镇居民住在公寓式楼房中,100米的服务半径可以覆盖几十户甚至上百户居民。

当然,以太网技术和其他局域网技术一样,主要是针对局域网络环境而设计的。为此,其协议需要简单高效。而把以太网宽带接入技术看作只是以太网技术换汤不换药的另一种应用,并将这种适用于局域网络环境的技术不加改造地照搬到公有网络环境中,必然会出现很多问题:

首先,以太网的操作方式使得其本身并不具备内网的控制能力,它先天是一个局域网的技术,没有更多地去处理内网用户之间的控制问题,在大部分的情况下,它总是相信内网的用户是安全的。

第二,以太网先天的多点对多点机制,使得对大量广播包的处理一直是以太网要解决的问题,尤其是当网络规模进一步扩大的时候。

第三,要架构以太网,就必须按照以太网的定义来进行严格的布线,还有以太网的设备对安放的位置以及环境都有相应的要求。

以太宽带接入技术要解决的问题

由于以太网技术是为局域网络设计,原本并非用于公用运营网络建设,现为了较好地来实现以太网宽带接入技术,以下问题是必须要考虑到的:

(1)内网安全问题
传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙的方式以解决外网安全问题;当以太网用于宽带接入社区网络时,形形色色的社会用户就连接于内部网之中了,所面对的安全威胁不仅来自于外网系统,更大的隐患则来自网络内部系统的直接攻击。因此,公用运营的社区网络对于安全机制的要求更加全面。

针对以太网作为宽带接入技术时的这种内网安全需求,3Com推出一种专门的以太网接入交换机(VCN Switch )。每一台交换机有两种端口:上连端口 (连接上级交换机 或服务器),下连端口(连接下级交换机或桌面PC)。VCN接入交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。通常模式下任何两个下连端口无法直接通信。最后就使用户桌面交换机端口可穿越网络与出口点建立类似点到点的第二层数据通道。这样,可解决以太网技术的安全障碍,从网络第二层实现了通信安全,充分保证社区宽带接入用户的个人私密性,做到了用户隔离。

(2)广播包的控制问题
由于以太网先天的多点对多点机制,使得当以太网用于宽带接入社区网络时,网络规模将变得相当之大,如不对广播包进行很好地控制的话,肯定就会有网络风暴出现。

针对以太网作为宽带接入技术时的这种广播包控制需求,3Com推出的这种专门的以太网接入交换机(VCN Switch )可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。通常模式下任何两个下连端口无法直接通信。这样,广播包的主要来源,下连端口的广播包将只会向上连端口传递,另外,还可以通过设定每端口广播包的上限参数来进一步地控制广播包的数量。

(3)对用户认证、授权以及计费的支持问题
当把以太网作为宽带接入技术,用于公用运营网络建设时,必须要有相应的对用户进行管理的运营方式。目前用得较多的有包月制,有PPPoE结合Radius协议,有DHCP结合 Radius协议等。3Com的VCN交换机本质上是二层交换机,它能很好地支持目前这些运营方式的实现。

(4)对网络设备本身的管理问题
为了做到对网络设备有效地管理(+本站微信networkworldweixin),需要网络设备本身至少支持SNMP协议及MIB,还要有具良好扩展性的网管软件。

(5)对所开展的应用支持问题
接入网的服务对象主要可以分为两类:一类是供企、事业单位办公生产使用,需要接入的地方包括单位的办公楼、厂房或出租的共用办公楼MTU。另外一类是接入居民住宅区,包括一户一幢的别墅式住宅楼和公寓型居民住宅楼MDU。由于不同的服务对象所开展的应用也有所不同,相应的网络实现技术也就不同,以太网宽带接入技术要能满足不同应用的开展。

不同的解决方法

为解决好以太网宽带接入技术所面临的问题,传统的以太交换机采用在用户端进行繁琐的安全设置,通过在交换机上划分VLAN来隔离各个互不信任的用户区域,但是使用 VLAN将会带来以下问题:

1.由于传统交换机的VLAN功能是基于软件来实现的,所以大量的VLAN设置将会导致交换机性能的急剧下降和网络带宽的开销增加。

2.随着社区用户的急剧增加,社区网络的VLAN需求也将大量的增加,由于VLAN标记自身结构的限制不可能超过4096个,所以仅就VLAN数目来说传统的交换机是不可能支持这种规模的VLAN的。

3.由于大量的VLAN设置工作要做,所以给网络管理人员带来了大量的维护和设置工作。大量VLAN和IP段的配置需要核心三层交换机的三层路由能力,客户端的IP分配方法也是需要网络管理员考虑的。

为解决传统以太网交换机在做以太网宽带接入时所不能解决的问题,3Com 公司创新地推出了专门针对以太宽带接入的安全交换机, VCN (Visitor Community Network) 交换机。VCN交换机与传统的交换机不同之处在于:VCN交换机在默认情况下提供了23~26个客户端口(下连端口)和一个服务器端口(上连端口), 对于23~26个客户端口和 一个服务器端口之间的通信, VCN交换机遵守如下规则:

1.来自服务器端口的广播包(Broadcast)可以被所有客户端收到。

2.来自服务器端口的 Unicast包可以转发给适合的客户端。

3.来自客户端的Unicast包如其目标地址为服务器端口,则进行正确的转发,如其目标地址为客户端口,则将此包进行过滤丢弃。

4.来自客户端的广播 包只能被发送到服务器端口。

5.如果有客户端口之间相通的需要,可通过对端口进行静态MAC地址的设定来完成。

这样的数据包转发规则充分考虑到了每个用户通信的安全性,并且由于每个端口在默认情况下都是相对独立的,所以不会再需要去划分VLAN。值得一提的是,VCN交换机做到了从硬件上实现端口与端口之间的隔离,这样交换机的性能得到了保证,同时由于交换机在出厂时默认情况下已有此安全功能,也保证了其根本的简单。

另处,为更好地支持网络联接,VCN系列交换机都支持一个扩展槽,可以方便地进行100Base-FX、1000Base-Sx或1000Base-Lx高速上联。为更好地支持多媒体应用的开展, VCN系列交换机都支持IGMP snooping功能。

在深圳电信的应用

深圳电信以太网信息化小区接入如下面的系统结构简图所示,在一个典型的信息化小区,网络拓扑采用星型结构,根据每个小区的实际情况,分别存在中心交换机、汇聚(楼栋)交换机和楼层交换机三级结构(或中心交换机、汇聚(楼栋)交换机二级结构)。一般情况下,中心交换机采用具有第三层处理能力的高性能交换机,楼栋汇聚交换机和楼层交换机采用具用端口隔离功能的第二层交换机。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]