以太網寬帶接入的現(xiàn)狀及走向

楊炳瑛


（北京全向電子技術開發(fā)公司 北京 100032）

　　摘 要 本文分析了以太網寬帶接入目前存在的問題，提出應制定相關標準來規(guī)范網絡建設、運營商和服務，然后對以太網技術的發(fā)展趨勢進行了介紹，結合運營商面臨的計費方式、網絡設備維護、安全性等問題提出了相應的解決方案，最后就運營商對設備的特殊要求進行了討論。



　　關鍵詞 以太網 寬帶接入 運營 安全



1 寬帶網的發(fā)展現(xiàn)狀



　　根據(jù)賽迪公司提供的統(tǒng)計數(shù)字，2001年中國只有1.17%的用戶使用LAN寬帶接入上網，0.53%的用戶使用ADSL上網，90%以上的用戶仍在使用傳統(tǒng)的撥號方式上網。從以上數(shù)字可以看出，寬帶上網的用戶比例非常低，寬帶接入市場還有廣闊的發(fā)展空間。


　　作為寬帶接入的一種重要方式——以太網接入，前一段時間一直是寬帶運營商關注的焦點，然而迄今為止，采用以太網接入技術的寬帶運營商卻發(fā)展得并不順利，基本都無法盈利，原因可能是多方面的，但大體可以歸納為以下幾點：


　�。�1）用戶開通率低


　　根據(jù)多家寬帶運營商提供的數(shù)據(jù)，目前所有提供寬帶服務的小區(qū)中，用戶開通寬帶接入上網的還不足3%，但是，運營商已經在鋪設線路、安裝設備等方面投入了大量資金。


　�。�2）收費不合理


　　目前基于以太網接入的服務基本上都是采用包月制收費，如目前一家著名的寬帶運營商的收費標準就是：“包月制收費，70~130元/月不等，根據(jù)每個地區(qū)的消費狀況和寬帶的接受程度確定”。但這種方式很不合理，如有些用戶每天僅僅是上網看看新聞，數(shù)據(jù)流量很小，而另外一些用戶如美術設計人員等，每天使用網絡傳送大量的圖片數(shù)據(jù)，流量非常大，而他們每月所付的費用卻都一樣。這種計費方式不利于運營商實現(xiàn)盈利，也限制了許多偶爾上網的窄帶用戶轉向寬帶。


　�。�3）內容缺乏


　　隨著網絡經濟泡沫的迅速消退，內容服務商無暇顧及用戶稀少的寬帶內容，而內容的缺乏又嚴重影響了寬帶接入的普及。


　�。�4）網絡不夠穩(wěn)定


　　由于在設備選用、布線施工、網絡維護等方面不夠完善，目前采用以太網寬帶接入的網絡不太穩(wěn)定，常常會出現(xiàn)上網速度慢，帶寬沒有保證，甚至網絡中斷的現(xiàn)象。


　�。�5）存在潛在安全性問題


　　現(xiàn)在有些寬帶小區(qū)所采用的以太網設備不能物理隔離各個用戶端口，無法防止互相訪問，導致用戶的信息安全存在隱患，如可以通過網上鄰居看到其他用戶的資料等。



2 網絡建設、運營、評價應標準化



　　目前，由于以太網技術在寬帶接入應用方面沒有任何的國家標準，導致了寬帶小區(qū)建設和運營的不統(tǒng)一、不規(guī)范。在設備采用方面，寬帶網運營商往往根據(jù)資金等因素，來隨意選用網絡設備，如：在全向科技的網絡設備客戶中，有的運營商使用10/100Mbit/s傻瓜式交換機(Dumb Switch)，有的使用VLAN交換機，有的使用智能型交換機。這些網絡設備在可靠性、信息安全性、可維護性、擴展性方面大相徑庭，采用不同的網絡設備構建的寬帶小區(qū)對用戶提供的服務當然也各不相同。在運營方面，有的只能提供上網業(yè)務，有的社區(qū)除了提供高速上網以外，還向用戶提供許多增值服務。在提供帶寬方面，雖然到用戶的家里都是10Mbit/s的接口，但是網絡的出口帶寬卻差異巨大，有的整個小區(qū)公用一個2Mbit/s的出口，有的提供幾十Mbit/s的出口帶寬，當然用戶上網的速度也就不可同日而語。因此，目前這種復雜的狀況迫切需要一個標準來規(guī)范網絡建設、運營商和服務：



　　*技術標準規(guī)范設備應用。有必要建立一個有關設備和網絡建設的技術規(guī)范，推薦或強制性地采用某種技術，保障網絡的暢通和安全。


　　*評價標準給消費者以明示。在這個標準中，可以按照一定的技術尺度，對寬帶小區(qū)的設備與新技術采用情況做出評判，給消費者以明示。


　　*運營標準規(guī)范運營商。相應地，運營商也應該受到標準的約束，規(guī)范服務，例如必須提供多大的帶寬，必須保證故障的恢復時間，提供什么樣的安全保證機制等。



3 新技術將推動以太網接入的應用和發(fā)展



　�。�1）帶寬限制技術


　　眾所周知，以太網不同于傳統(tǒng)的其它連接方式，在速度上，只能選擇10 Mbit/s或100 Mbit/s，這是由于它的技術實現(xiàn)決定的。對于運營商來講，目前采用單一的包月計費方式也是迫于10 Mbit/s或100 Mbit/s速度的無奈。實際上，以太網的帶寬限制技術目前已經成熟，支持帶寬限制技術的交換機，可以提供以kbit/s為單位遞增的任意帶寬，而且，這種技術兼容普通的網卡，它通過在數(shù)據(jù)包的傳送間隙增加暫停來實現(xiàn)帶寬的限制，因而在設備成本方面非常具有優(yōu)勢。


　　通過這種技術，可以針對不同需求的用戶提供不一樣的數(shù)據(jù)帶寬，改變單一的包月制計費方式，符合“用得越多，付費越多”的原則。運營商可以針對上網瀏覽的用戶，開通500 kbit/s的帶寬，針對網上視頻等需要大量帶寬的用戶，提供4 Mbit/s左右的帶寬，這樣，可以降低寬帶接入的門檻，能帶來更多的收益。


　　與流量計費技術相比，帶寬限制技術無需額外的設備，成本更低；對用戶來說，更直觀，不會像流量計費那樣導致用戶的不理解或爭執(zhí)等。



　�。�2）吉比特以太網技術



　　目前有一種論調，說現(xiàn)在的寬帶小區(qū)根本不需要吉比特技術，因為小區(qū)的出口帶寬不到100Mbit/s，小區(qū)帶寬再大也沒有用。事實上，寬帶經濟的支撐點并不是運營商收取的一點點帶寬服務費，真正的寬帶經濟強調的是在寬帶模式下的增值服務，像VOD、可視電話、互動游戲、虛擬現(xiàn)實、網上多媒體教學等業(yè)務需要消耗大量的網絡帶寬，但是不是所有的帶寬需求都要通過外部的Internet，像VOD、網上多媒體教學等完全可以在一個社區(qū)內實現(xiàn)，這代表著一種新的生活方式，這才是真正的寬帶經濟。采用吉比特技術為這一切鋪平了道路。



　�。�3）智能網絡設備的普及解決設備的維護和運營服務的問題


　　寬帶運營商現(xiàn)在面臨的最頭疼問題，就是運營服務。當用戶無法與網絡連接上時，運營商無法直接判斷是網絡有問題，還是用戶的電腦出現(xiàn)故障，這種情況往往需要技術人員上門，才能解決問題。設備工作是否正常，流量是否有擁堵等問題往往需要到現(xiàn)場才能判斷。而采用智能交換機構建寬帶網絡，可以通過Web瀏覽器遠程監(jiān)控網絡的運營情況，隨時在網絡中心對網絡進行配置，類似像綁定MAC地址、設定用戶帶寬等工作都可以在網管中心完成。當用戶反映問題時，可以遠程診斷問題產生的原因，大大降低寬帶運營商的維護成本。



　�。�4）三層交換的普及提供更加完善、安全的網絡拓撲結構


　　在寬帶社區(qū)采用三層交換技術，可以完全隔離二層廣播數(shù)據(jù)包，保護用戶的MAC地址、IP地址等信息，避免泄露到Internet上。對于網絡管理而言，不同的VLAN之間可以通過三層交換機的監(jiān)管進行通信。在寬帶社區(qū)的骨干采用三層交換技術，可以實現(xiàn)多種業(yè)務數(shù)據(jù)包的智能分流。三層交換技術的另外一個好處，就是寬帶社區(qū)可以有多個寬帶出口，通過三層交換機，自動選擇和分配網絡帶寬。



　�。�5）IP多播技術解決視頻點播的數(shù)據(jù)流量問題


　　采用支持IP多播技術的交換機構架寬帶網絡，可以在傳送同步視頻的時候大大降低網絡的帶寬負載，為在寬帶網絡上提供電視轉播、在線教學等業(yè)務提供硬件平臺。IP多播技術偵測服務器發(fā)出的數(shù)據(jù)包，如果該數(shù)據(jù)包屬于多播，則自動復制該數(shù)據(jù)包到所有需要該包的端口，這樣，服務器僅僅需要發(fā)出一次數(shù)據(jù)流，所有的客戶端都可以收到，這大大降低了網絡的負荷，可以有效利用網絡帶寬，減少服務器數(shù)據(jù)流量。這種技術為在寬帶社區(qū)內開展各種增值視頻業(yè)務提供了支持。



　　（6）Tag VLAN技術解決網絡安全


　　現(xiàn)在的許多寬帶社區(qū)建設時采用普通的VLAN技術來解決社區(qū)內的安全性問題，避免用戶之間互相訪問。這種技術對于防止交換機之間的用戶互訪無能為力，而且無法隔離廣播數(shù)據(jù)包，容易造成網絡廣播風暴的形成。利用Tag VLAN技術，可以非常方便地將寬帶小區(qū)出口和每一個用戶所在的端口劃分為一個VLAN，保證每兩個用戶都不可以互相訪問，不會有廣播等數(shù)據(jù)包對網絡性能造成影響。



　　（7）優(yōu)先級控制，有效支持多媒體業(yè)務


　　寬帶網絡不僅僅是傳送數(shù)據(jù)業(yè)務的網絡，今后將向三網合一的方向發(fā)展，伴隨語音業(yè)務(VoIP)、視頻流媒體業(yè)務(VOD、可視電話、網上教育)的開展，對網絡上業(yè)務傳送的規(guī)則有著不同的要求：網絡上的數(shù)據(jù)傳送要求精確，而流媒體等卻要求實時性好。
數(shù)據(jù)業(yè)務對準確性有要求，不準丟包，可以延遲；流媒體對實時性有要求，可以丟包，但是不準延遲。優(yōu)先級控制技術可以保證以太網交換機在處理不同的數(shù)據(jù)包時，采取相應的策略，滿足各種要求。



　�。�8）802.1x網絡身份認證技術，提供更加完善的安全性


　　802.1x技術在以太網的鏈路層對用戶的身份進行識別，解決了用戶權限和移動的矛盾，最初這種技術被應用于無線網絡的身份驗證。事實上，802.1x類似于手機的SIM卡，用來標識每一個訪問網絡的用戶的身份，只有符合要求的用戶才可以訪問網絡的資源。在以太網接入中使用這種技術，可以實現(xiàn)非常靈活的計費方式，增加用戶的安全性，為在寬帶小區(qū)開展電子商務等寬帶增值服務提供良好的安全性保障。


　　作為最底層的安全性驗證協(xié)議，如果用戶不能通過驗證，就相當于計算機的網卡沒有連接網線，連最簡單的數(shù)據(jù)包都收不到，不可能使用黑客等手段侵入系統(tǒng)，所以802.1x協(xié)議在保障網絡安全方面具有特殊的優(yōu)勢。



4 寬帶接入對以太網設備的要求


　　寬帶接入對以太網設備提出了更新、更嚴格的要求，由于設備放置在建筑物的樓道、外墻等位置，不可能像傳統(tǒng)電信設備那樣工作于機房環(huán)境。


　　因此，首先要求設備對環(huán)境的適應性要好，我國幅員遼闊，溫差很大（40℃以上到零下－30℃以下），濕度的變化也比較大，有些地區(qū)在梅雨季節(jié)濕度甚至達到95%以上，以太網設備必須能夠適應這些變化，另外對設備的噪音、抗雷擊等方面也應有比較全面的考慮。


　　其次，穩(wěn)定性也很重要。由于設備工作在現(xiàn)場，必須具備相當高的穩(wěn)定性，否則將造成極大的維護工作量。


　　第三，安裝必須簡單，運營商的技術力量有限，因此設備必須易于操作控制。


　　第四，以太網寬帶接入正在不斷發(fā)展之中，用戶規(guī)模在逐漸擴大，網絡設備必須提供足夠的擴展性，才能滿足日益增長的用戶的需求，例如應支持光纖模塊擴展、支持吉比特擴展、支持鏈路聚合等功能。



摘自《電信科學》2002.7