1导言
完结宽带接入的技能有很多种,其间FTTx+LAN的计划是现在最抢手的几种技能之一。所谓FTTx+LAN技能,就是在光纤到小区的基础上,选用计算机局域网接入终端用户,使用光纤加5类线,以及以太网交流技能,完结“千兆到小区、百兆到大楼、十兆到家庭”。这种宽带建造计划可供给根据IP技能的多种宽带事务。可是,因为FTTx+LAN是根据同享机制的以太网技能,在组网、计费、安全性和可办理性方面都暴露出严峻的缺乏。电信运营商发现了以下一些问题。
1网络安全性问题:一些歹意用户经过修正IP地址或MAC地址等方法,对网络进行进犯,形成网络瘫痪或其他用户的事务无法正常运转。
2用户数据的阻隔问题:社区中用户之间的计算机内部通讯一般较少,为了确保数据的安全、便利接入操控和计费等,要求一切数据均送往ZANZoorAccessNetwork小区接入网侧的多层交流机处理。
3用户事务的服务质量确保问题(QoS):现在的以太网只是供给尽力而为的机制,拥塞时难以满意实时事务的要求。
4用户办理问题。
5用户计费、认证问题。
此外,还有怎么节约公网的合法IP地址、BAN设备电源远供等问题。本文的要点在于经过VLAN技能,提出了对网络安全、数据阻隔和用户办理方面的处理计划。
2VLAN技能介绍
FTTx+LAN计划的根本结构如下:在住宅小区树立千兆以太网交流机(ZAN设备),在楼内建立二层以太网交流机,经过100Mbit/s光口上连至ZAN设备。为了确保用户的信息安全,电信部分要求宽带接入设备各端口之间完结信息阻隔,即任何两端口之间的信息交流有必要经过ZAN设备才干完结。而现在选用以太网交流机芯片规划的宽带接入设备,需求依托多层VLAN技能来完结阻隔。
LAN最原始的界说是坐落同一修建、同一大学或方圆几公里的地域内的专用网络。现在,LAN通常被界说为单一的播送域。也就是说,用户的播送信息将被LAN上的每一个用户接纳,可是不能传出此播送域之外。一般来讲,播送域依赖于物理衔接,可是VLAN(VirtureLocalAreaNetworks)技能却改变了这一点。VLAN技能答应网络办理者将一个LAN从逻辑上区分为几个不同的播送域。这是一个逻辑上的区分,不是物理上的区分。归于同一个VLAN上的用户,能够散布在不同的当地,而不用会集在一起。VLAN技能主要有以下的特性。
1简化了终端的删去、添加和改动操作。当一个终端从物理上移动到一个新的方位,它的特征能够从网络办理工作站中从头界说。而关于仅在同一VLAN中移动的终端来说,它依然坚持曾经界说的特征。
2操控通讯活动。播送、多播通讯被约束在VLAN内部,归于同一VLAN的终端才干接纳到这些信息。
3进步了工作组和网络的安全性。将网络区分为不同的域能够添加安全性,经过操控VLAN的巨细和组成,能够约束同一播送域的用户数量。
充分使用VLAN的功用,灵敏地规划VLAN的结构,能够改进FTTx+LAN宽带接入技能中因为以太网的同享性而带来的一系列问题。
3VLAN技能在FTTx+LAN计划中的使用
BAN设备现在一般选用的是具有多重VLAN功用的二层C2以太网交流机,交流机支撑根据端口和802.1Q协议的大容量的VLAN。为了完结端口数据阻隔,咱们能够将交流机的端口悉数界说为untaged端口,并且每个端口区分为一个独立的根据端口的VLAN。因而,各个端口在接纳数据包时,主动会给无802.1Q标签的数据包加上带有根据端口VLANID的标签。因为不同端口归于不同的VLAN,所以数据包不能在二层交流机内部直接转发给其他端口,VLAN之间的通讯只要经过ZAN侧的多层交流机路由后才干完结,这样就处理了BAN侧数据阻隔的问题。
因为每个端口分配了不同的VLANID,在以太网中每一帧的标签中都有不同的VLANID,ZAN侧的设备能够经过它来辨认数据包是从BAN侧设备的哪一个端口发送来的,然后经过查询ZAN设备中端口、MAC、IP地址的绑定联系表,完结用户的接入操控、计费和办理,进步了网络的安全性。
有时BAN侧的二层交流机上几个用户需求组成一个传统意义上的VLAN,这就需求二层交流机支撑多层VLAN,即每个untaged端口除了支撑根据端口的VLAN以外,还要支撑根据802.1Q的VLAN。
4小结
综上所述,选用多层VLAN技能,能够完结端口的数据阻隔,进步网络安全性,便利电信部分对用户的办理。假如二层交流机支撑IGMPSNOOPING,就能够完结multicast功用。缺乏之处在于,供给给用户的端口有必要为untaged端口,这对往后开展根据802.1Q不同优先级的多事务接入,完结用户事务质量确保有必定的影响;并且用VLAN完结数据阻隔使得交流机的设置、办理较为杂乱。
