VLAN方式就是LANSWITCH(以太网交换机)的每一个端口配置成独立的VLAN,享有独立的一个VID(VLANID:虚拟局域网的标识) 。
在VLAN方式中,利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息、,从而使用户数据的安全性得到了进一步提高 。在这种方案中,虽然解决了用户数据的安全性问题,但是缺少对用户进行治理的手段及无法对用户进行认证 。授权 。为了识别用户的合法性,可以将用户的IP地址与该用户所连接的端口VID进行绑定,这样设备可以通过核实IP地址与VID未识别用户是否合法 。但是,这种解决方案带来的问题是用户IP地址与所在瑞口捆绑在一起,只能进行静态IP地址的配置 。另一方面,目前的路由器产品因为每个用户处在逻辑上独立的网内,所以对每一个用户至少要配置一个子网的十个IP地址:子网地址、网关地址、子网广播地址和用户主机地址,这样会造成地址利用率极低 。
提到用户的认证 。授权,人们自然会想到PPP协议,于是有了VLAN+PPPoE的解决方案 。VLAN+PPPoE方案可以解决用户数据的安全性问题,同时由于PPP协议提供用户认证、授权以及分配用户IP地址的功能,所以不会造成上述VLAN方案所出现的问题 。但是面向未来网络的发展,PPP不能支持组播业务,因为它是一个点到点的技术,所以还不是一个很好的解决方案 。
五、电信级的以太接入网的特点
鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求,就需要研究适应公用网络环境的设备和技术,这就是电信级的以太接入网 。电信级的以太接入网由局侧设备和用户侧设备组成 。局侧设备一般位于小区内,用户侧设备一般位于居民楼内,或者局侧设备位于商业大楼内,而用户侧设备位于楼层内 。局测设备提供与IP骨干网的接口,用户侧设备提供与用户终端计算机相接的10/100BASE-T接口 。局侧设备具有汇聚用户测设备网管信息的功能 。
在电信级的以太接入网中,用户侧设备只有链路层功能,工作在MUX(复用器)方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性 。另外用户侧设备可以在局侧设备的控制下动态改变其端口速率,从而保证用户最低接入速率、限制用户最高接火速率,支持对业务的QOS保证 。对于组播业务,由局测设备控制各多播组状态和组内成员的情况,用户测设备只执行受控的多播复制,不需要多播组治理功能 。局测设备还支持对用户的认证 。授权和计费以及用户IP地址的动态分配 。为了保证设备的安全性,局侧设备与用户侧设备之间采用逻辑上独立的内部治理通道 。
在电信级的以太接入网中,局测设备不同于路由器,路由器维护的是端口一网络地址映射表,而局测设备维护的是端口一生气地址映射表;用户侧设备不同于以太网交换机,以太网交换机隔离单播数据帧,不隔离广播地址的数据帧,而用户测设备完成的功能仅仅是以太网帧的复用和解复用 。
电信级的以太接入网还具有强大的网管功能 。与其它接入网技术一样,能进行配置治理 。性能治理 。故障治理和安全治理;还可以向计费系统提供丰富的计费信息,使计费系统能够采用按信息量 。接连接时长或包月制等计费方式 。
目前,我国传送网与接入网标准研究组正在制定我国的电信级以太网接入标准 。该标准的起草工作由信息产业部电信传输研究所牵头,华为和中兴公司参与共同完成 。预计该标准将在2001年内颁布实施,这将是国际上第一个以太网接入的标准 。
六、电信级的以太接入网发展前景
推荐阅读
- 万兆位以太网及其QoS
- 在以太网上实现IEEE1394通信
- 1000Base-T 以太网的一个里程碑
- BGP常见问题
- 猪舍除湿问题
- 看mbayu写的《NOKIA 6270后在售后服务遇到的问题》有感
- 为什么要选择铜线千兆以太网
- 1 光以太网终将一统天下?
- 千兆以太网技术
- 下一代光以太网