IP接入網及其分類

IP接
入網及其分類

南京郵電學院　范忠禮

        隨著Internet的業(yè)務的爆炸式增長，現有的
電信網越來越多地采用IP接入�；�于IP的新業(yè)務——虛擬專用網(VPN)、視頻點播業(yè)務(VOD)、電
子商務、IP電話等的應用和發(fā)展，使IP業(yè)務的安全性、可靠性備受關注。Internet的安全不僅涉
及到如何保護企業(yè)和商家的商業(yè)秘密，而且還涉及到個人上網、收發(fā)電子郵件以及使用IP電話時如
何保護個人的隱私的問題，這些都是IP網絡急需解決的。IP網絡是無連接的網絡，是以路由器轉
發(fā)為中心，相對于傳統(tǒng)的接入網，IP接入出現了許多新的概念，包含了許多新的內涵，增加了許多
新的功能。

　　ITU－T SG13對IP接入網的定義、位置、功能模型及其接入方式的分類都做了定義，并在為起
草IP接入網的新建議Y.ipan作準備�，F行的IP接入網與ITU－T
1995年G.902定義的接入網有很大的不同。IP接入網是指在“IP用戶和IP業(yè)務提供者(ISP)之間為
提供所需的、接入到IP業(yè)務的能力的、網絡實體的實現”，如圖1所示。

　　IP網是用IP作為第三層協議的網絡。IP網絡業(yè)務是通過用戶與業(yè)務提供者之間的接口，以IP
包的開工傳送數據的一種服務。從圖1可以看出，IP接入網的功能包括接入功能、端功能、網絡終
端功能，與住地網、ISP的接口是RP參考點。

　　根據G.902的定義，接入網是由業(yè)務接點接口(SNI)和用戶網絡接口(UNI)之間的一系列傳送實
體(諸如線路設施和傳輸設施)，所組成的為傳送電信業(yè)務提供所需傳送承載能力的實施系統(tǒng)，其主
要功能是復用、交叉連接和傳輸，不含交換功能，獨立于交換機。與交換機的接口為開放的V5接
口，可以兼容任何種類的交換機。因此交換機和接入網的技術和業(yè)務演進可以完全獨立開來，從而
使接入網的發(fā)展不受交換機的限制。這樣，接入網市場可以完全開放，形成競爭。運營商可以任意
選用交換機和接入網設備。接入網的發(fā)展，寬帶業(yè)務的引入不受交換機的限制(不依附于交換機)，
可以獨立發(fā)展，這是對遠端模塊接入功能的突破。

　　從IP接入網的定義來看，IP接入網與G.902定義的接入網有很多不同。從圖2
IP接入網的位置與參考模型也可看出，IP接入網位于IP核心網與住地網(CPN)之間，IP接入網與住
地網和IP核心網之間的接口是參考點RP，而不是傳統(tǒng)的用戶網絡接口(UNI)和業(yè)務接點接口
(SNI)。參考點RP是指邏輯上的參考連接，在某種特定的網絡中，其物理接口不是一一對應的。


　　IP核心網即提供IP業(yè)務的網絡，可包含一個或多個ISP。在圖2某些網絡中，網絡終端NT、IP
接入網、IP核心網可以是分離開來的。圖中各方框和圓框的連線代表雙向連接，兩個方向的比特流
可以是不對稱的，也可以采用不同的傳輸媒質。

　　我們知道遠端模塊(RSM)含有交換功能(主要是本地交換功能)，但是G.902接入網只有復用、
交叉連接和傳輸，一般不含交換功能和記費功能。而IP接入網包含有交換或選路功能，也需要記費
功能。

　　從開放和競爭程度上看，C.902接入網與交換機的接口為開放的V5標準接口，可以兼容任何的
交換機。交換機與接入網的技術和業(yè)務演進可以完全獨立開來，從而使接入網的發(fā)展不受交換機的
限制，這樣接入網市場可以完全開放。運營商采用的接入網升級和演進不依附于交換機廠商，促進
了接入網向數字化和寬帶化發(fā)展。

　　而IP接入網是在千萬個IP用戶與眾多IP業(yè)務提供商之間的選擇。據統(tǒng)計，目前我國的ISP有
520家，遠遠多于交換機廠商，并且IP用戶希望有動態(tài)選擇ISP和網絡提供商(NSP)的權利。因此要
求IP接入網增加新的功能，如多個ISP的動態(tài)選擇、使用PPP動態(tài)分配IP地址、地址翻譯(NAT)、授
權接入(如加密授權協議PAP和PPP詢問握手授權協議HAP)、加密、計費和RADIUS(遠程授權撥入用
戶業(yè)務)、服務器的交互等。

　　IP接入按其傳輸媒介和傳輸技術呈多樣性，主要表現為ISP在網中的幾何位置的多樣性。接入
方式也呈多樣性，同時與接入方式無關，支持各種形式的接入，如ISDN－基本速率接入
(B/2B/Dchannel)、一次群速率接入(1.5/2M)；B－ISDN接入(1.5M600M)；銅纜接入xDSL；無線
接入、衛(wèi)星接入和移動接入；PON、APON、SDV、HFC和其它的光系數接入；Cable
TV接入；各種LAN技術如802.4 Token Bus令牌總線網、802.5 Token Ring令牌環(huán)網FDDI、
802.6
MANs DQDB和交換式以太網、快速以太網、千兆以太網接入等。從IP接入網的功能參考模型的角度
出發(fā)對IP接入方式可分為五類。即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路
由方式、多協議標記交換(MPLS)方式。

　　1、直接接入方式。是用戶直接接入IP，此時IP接入網僅有二層，即IP接入網中僅有一些級聯
的傳送系統(tǒng)，而沒有IP和PPP等處理功能。此方式簡單，是目前廣泛采用的IP接入方式。

　　2、PPP隧道方式。從該節(jié)點至ISP使用第二層隧道協議(L2TP)構成用戶到ISP的一個PPP會晤
的隧道，即一個PPP會話在隧道間傳輸，第二層既可采用包交換形式，也可以采用電路交換形式，
但無論如何要傳送的數據都從一個物理實體定址到另一個，并不存在路由跨越的概念，可以認為是
以“點到點”形式進行的，是一種仿真連接技術。用戶可以通過PPP層選擇ISP，如圖3所示。

　　

　　所謂IP隧道是在TCP/IP協議中傳輸其他協議的數據包時，通過在源協議數據包上套上IP協議
頭，對源協議來說，就如同被IP帶著過了一條隧道。L2TP(IETF)是由PPTP(3COM,Microsoft)和
L2F(Cisco)綜合發(fā)展而來的。目前，主要是基于ADSL的快速接入方案，安裝在ISP和用戶的數據
中心。由客戶管理模塊、業(yè)務管理模塊和計費模塊組成，目前已在163/169網上應用。

　　過去人們不愿意將因特網與自己公司的LAN相連，主要考慮源的安全與性能，VPN的出現打破
了用戶的顧慮。虛擬專用網(VPN)就是在公用網的基礎上，使用專用的安全通路即隧道來支持特定
用戶的使用，所以VPN又戲稱為“公網私用”。VPN采用L2TP協議，網絡的安全性、保密性、可管
理性容易解決，企業(yè)網絡想連接到哪里都可以，成本低、易維護。隨著Internet的發(fā)展，在家辦
公，處理一些復雜事務，只需要與企業(yè)或公司網連接，得到公司或企業(yè)主體網絡的確認，就可以進
入公司或企業(yè)內部網，完成工作。企業(yè)不僅是接入網號碼的一部分，也是IP地址碼的一部分。
L2TP的缺點也很明顯，如在QoS、安全性、可擴展性、記帳系統(tǒng)和非對稱性上都還存在一定的問
題。

　　3、IP隧道方式(Ipsec)。由于L2TP本身并不提供任何安全保障，僅提供較弱的安全機制，并
不能對隧道協議的控制報文和數據報文提供分組級的保護，采用IPsec來保護通道安全，同時也能
實現非IP數據的保護。L2TP對第二層包進行通道處理。它們對第三層協議(IPX或APPLETALK)來
說，就可以用通道處理來實現，如果事實上一個第二層的VPN已經建立起來了，兩個異種網通過外
部網絡從邏輯上連接到目的地，然后可用IPsec來保護這個第二層的VPN，并提供必要的機密性保
證。這就是第三種接入方式Ipsec，它可有效地保護數據包的安全。它采用的具體形式包括：根據
起源地驗證；無連接數據的完整性驗證；數據內容的機密性(是否被別人看過)；抗重播保護；有限
的數據流機密性保證等。

　　具體對IP數據包進行保護的方法是“封裝安全載荷”(ESP
Encapsulating Security Payload)或者“驗證頭”(AH Authentication)。如圖4所示，AH可
以證明數據起源地，保證數據的完整性以及防止相同數據包的不斷重播，有力地防止黑客截斷數據
包或向網絡插入偽造的數據包。ESP將需要保護的用戶數據進行加密后再封裝到IP包去，ESP除了
具有AH的功能外，還可選擇保證數據的機密性以及數據流提供有限的機密性保障。從而保證數據的
完整性、真實性。

　　

　　AH或ESP所提供的安全保障，完全依賴于采用的非對稱加密算法或共享密鑰的對稱加密算法以
及密鑰交換技術，所以第三類接入方式為IP隧道安全方式。從用戶終端至接入節(jié)點使用了PPP協
議，而接入點至ISP使用IPsec，從而在用戶至ISP間構成一個IP層隧道。由于IPsec是從上層向下
層擴展來實現IP接入的，其缺點是實現復雜，嚴密性差等。

　　4、路由方式。接入點可以是一個第三層路由器或虛擬路由器。該路由器負責選擇IP包的路徑
和轉發(fā)下一跳。路由方式包括基于ISDN的連接和基于FR及租用專線的連接，支持FR、IP/IPX、
PIP/RIP2、OSPF、IGRP等協議。

　　5、多協議標簽交換(MPLS)方式。接入點是一個MPLS的ATM交換機或具有MPLS功能的路由器。
1999年9月，在TIU－T
SG13的IP專家組會議上，已經確定MPLS為IP Over ATM的標準，對許多MPLS的控制選項作了明確
的規(guī)定，對于公用的ATM網絡引入MPLS的技術方案給出了指導性的建議，并準備在今年通過。許多
廠商已經開發(fā)了用于現有ATM交換機上實現MPLS的實驗性軟件補丁。

　　由于近年來Internet固定接入業(yè)務(如電子郵件、Wbe、IP電話、電子商務等)的爆炸式增加，
移動IP的接入引起人們的關注，手機移動上網靈活、方便，成為一種新的時尚，被稱為“口袋里的
互連網”。ITU－T
SG－13組對移動IP的研究已經啟動，確定了Mobil IP的研究內容，主要強調移動接入即終端的移
動性、IP移動性(主要是控制選路和業(yè)務)和個人移動性等領域的研究。移動IP主要定義了三個主
要功能實體：(1)移動節(jié)點，是一臺主機或路由器，它在切換鏈路時從一條鏈路到另一條鏈路不改
變它的IP地址，也不中斷正在進行的通信。(2)住地代理(Home
Agent)，它是一臺路由器，有一個端口連接在移動節(jié)點的住地鏈路上，這個端口截獲所有發(fā)往移
動節(jié)點住地地址的數據包，并通過隧道將它們送到移動節(jié)點最新報告的轉交地址上。(3)外地代理
(Foreign
Agent)。這是一臺有一個端口在移動節(jié)點的外地鏈路上的路由器，它幫助移動節(jié)點完成移動檢
測，并向移動節(jié)點提供路由服務，例如在移動節(jié)點使用外地代理轉交地址時對通過隧道到達的IP包
進行拆封。

　　目前，隨著以IP為主的數據業(yè)務在傳統(tǒng)的電信網環(huán)境接入的迅猛增長，以電路交換機為主的傳
統(tǒng)PSTN網絡，對于Internet的接入，因網上占用時間較長，使得PSTN網數據負荷量很重(占用大
量的中繼線及交換機資源)，造成網絡的擁塞。又由于Internet網IP數據大多為突發(fā)業(yè)務，平均負
荷小，瞬時高，因此帶寬利用率低。在傳統(tǒng)的電信網上，解決IP業(yè)務接入的

分流十分重要和迫切，目前國內不少公司的接入網設備具有分流IP數據的能力，這是向IP接入網
演進的重要的一步。雖然在我國數據業(yè)務在電信業(yè)務中所占比例仍然很低，但是，IP數據業(yè)務發(fā)展
迅速，不需幾年IP數據業(yè)務將超過傳統(tǒng)的電話業(yè)務，電信網的IP化是必然趨勢。因此，對IP接入
網的研究，應引起有關設備開發(fā)廠商、運營商的高度重視——如同IP在電信網上進行環(huán)境演進那樣
的重視。