小区宽带以太网接入设计方案毕业设计

小区宽带以太网接入设计方案摘要随着宽带网络应用的发展,宽带接入技术成为目前比较活跃的技术领域。一些接入技术已经开始应用,如ADSL、HFC等。但是,这些技术的成本较高,不易被广泛采用。本文主要讨论广泛应用且成本低廉的以太网技术,以及如何将其应用于宽带接入网络。最后提出解决方案并得出相应的结论。以太网是现在使用最广泛的局域网技术。由于其简单、成本低、可扩展性强、和IP网能够很好地结合等特点，以太网技术的应用正从企业内部网络向电信网领域迈进。以太网接入是指将以太网技术和综合布线相结合，作为电信网的接入网，直接向用户提供基于IP的多种业务的传送通道。以太网技术的实质是一种二层的媒质访问控制技术，能够在五类线上传送，也能够和其他接入媒质相结合，形成多种宽带接入技术。以太网和无源光网络相结合，产生EPON技术。光纤传输无疑是目前最理想的传输手段。本文的设计方案就是利用光纤传输技术与以太网接入技术，将二者结合得到光以太网EPON并将其应用于城市小区的宽带接入。关键字：以太网，宽带，接入，EPON目录1以太网宽带接入的现状及走向 11.1宽带以太网的发展现状 11.1.1宽带以太网接入的优势 11.1.2宽带以太网接入存在的问题 21.2新技术将推动以太网接入的发展 41.3宽带接入对以太网设备的要求 61.4宽带接入对以太网管理的要求 71.4.1安全管理 71.4.2用户管理 81.4.3业务管理 81.5宽带以太网接入的发展前景 92以太网宽带接入的原理 112.1概述 112.2宽带以太网的关键技术 122.2.1以太网新业务 122.2.2以太网新业务的关键技术 132.3宽带以太网的相关协议标准 152.3.1IEEE802.3协议介绍 152.3.2IEEE802.3ah协议 163光以太网EPON 193.1概述 193.2EPON的系统结构 203.3EPON的协议模型 233.4EPON的技术难点 243.4.1系统同步 243.4.2ONU的自动识别 243.4.3EPON中TDM业务的传输 253.4.4EPON中的信息安全的考虑 253.4.5EPON中的以太网管理 253.5EPON的特点 254小区宽带以太网接入设计方案 274.1问题的提出及规划设计原则 274.2设备选型 274.3设计方案 284.4功能实现 314.5安全性研究 32致谢 37致谢 37参考文献 381以太网宽带接入的现状及走向1.1宽带以太网的发展现状1.1.1宽带以太网接入的优势以太网是现在使用最广泛的局域网技术。由于其简单、成本低、可扩展性强、和IP网能够很好地结合等特点，以太网技术的应用正从企业内部网络向公用电信网领域迈进。以太网接入是指将以太网技术和综合布线相结合，作为公用电信网的接入网，直接向用户提供基于IP的多种业务的传送通道。以太网技术的实质是一种二层的媒质访问控制技术，能够在五类线上传送，也能够和其他接入媒质相结合，形成多种宽带接入技术。以太网和电话铜缆上的VDSL相结合，形成EoVDSL技术；和无源光网络相结合，产生EPON技术；在无线环境中，发展为WLAN技术。从接入成本来看，ADSL利用铜制电话线传输数据，可以利用现有的铜线资源，但存在出线率的问题，网络总成本不低。利用HFC网络构建宽带IP接入网，可以利用原有的HFC线路和机房，但是需要对其进行双向改造，初期投资较大。另外由于HFC采用模拟频分复用的方式传输，光网部分需要超线性激光器和大量的解调器，因而其设备费用昂贵。以太网接入可以利用已有的光网部分和新建小区的五类线资源，或者重新布线，但是无论是用户终端设备还是用于接入的交换机设备，其价格都比ADSL和HFC设备的价格便宜得多，网络建设和维护的费用也较低。总体而言，以太网接入方式在网络成本上占有优势。从接入速率来看，ADSL可以达到下行8Mbit/s、上行1Mbit/s的传输速率，但是由于电话线线路质量参差不齐，实际应用中很难达到的这一传输速率。HFC作为接入网，其下行速率可以达到40Mbit/s，为光节点小区内用户共享，上行最高可达2Mbit/s。由于每个光节点小区内的用户数在1000或2000以内，即使只有小部分用户使用IP接入服务，每个用户拥有的带宽依然很有限。以太网接入方式利用先进的路由器、交换机等设备将10Mbit/s、100Mbit/s甚至1Gbit/s的接口送到大楼、楼层和家庭，用户可以独享10Mbit/s甚至100Mbit/s的带宽。另外，10Gbit/s以太网产品也陆续投放市场，以太网接入方式在传输速率上具有很好的可扩展性。以太网接入可以充分利用以太网技术应用的优势，为用户提供灵活方便的宽带接入。全球企事业单位的以太网用户已达1亿多，目前以每年3000万的数目增长。对用户而言，特别是原来的企业网或者校园网用户而言，以太网是他们最为熟悉的组网技术，用户很容易接受以太网接入的方式。目前流行的操作系统与以太网都有很好的兼容性，在这些操作系统上还有大量与以太网技术兼容的应用软件可供使用。以太网技术能够支持多种拓扑结构和结构化布线，有利于接入网的施工建设。结构化布线有利于降低网络建设的成本和缩短建设时间，从而促进以太网接入方式的推广应用。以太网技术当初就是针对IP网络应用设计的，因此与IP有很好的适应性，有利于提高IP接入网的网络利用率和对多业务的承载能力。总之，在IP接入网中采用以太网技术，符合我国城市小区化聚居、人口密度高的特点，可以用较低的成本、较快的速度建设宽带IP接入网络，实现网络管理、用户服务选择及用户策略控制和网络安全等功能，实现真正的宽带接入。1.1.2宽带以太网接入存在的问题作为宽带接入的一种重要方式——以太网接入，前一段时间一直是宽带运营商关注的焦点，然而迄今为止，采用以太网接入技术的宽带运营商却发展得并不顺利，基本都无法盈利，原因可能是多方面的，但大体可以归纳为以下几点：（1）用户开通率低根据多家宽带运营商提供的数据，目前所有提供宽带服务的小区中，用户开通宽带接入上网的还不足3%，但是，运营商已经在铺设线路、安装设备等方面投入了大量资金。（2）收费不合理目前基于以太网接入的服务基本上都是采用包月制收费，如目前一家著名的宽带运营商的收费标准就是：“包月制收费，70~130元/月不等，根据每个地区的消费状况和宽带的接受程度确定”。但这种方式很不合理，如有些用户每天仅仅是上网看看新闻，数据流量很小，而另外一些用户如美术设计人员等，每天使用网络传送大量的图片数据，流量非常大，而他们每月所付的费用却都一样。这种计费方式不利于运营商实现盈利，也限制了许多偶尔上网的窄带用户转向宽带。（3）内容缺乏随着网络经济泡沫的迅速消退，内容服务商无暇顾及用户稀少的宽带内容，而内容的缺乏又严重影响了宽带接入的普及。（4）网络不够稳定由于在设备选用、布线施工、网络维护等方面不够完善，目前采用以太网宽带接入的网络不太稳定，常常会出现上网速度慢，带宽没有保证，甚至网络中断的现象。（5）存在潜在安全性问题现在有些宽带小区所采用的以太网设备不能物理隔离各个用户端口，无法防止互相访问，导致用户的信息安全存在隐患，如可以通过网上邻居看到其他用户的资料等。（6）用户信息隔离的问题在把当初以信息共享为目的的以太网技术用于多用户环境的电信级接入时，需妥善解决用户信息隔离的问题，这是达到接入网可运营的基本要求。具体可以通过采用物理隔离、VLAN等技术手段实现，以保证用户信息的安全。基于端口划分VLAN的方式可以在逻辑上实现用户信息的隔离，但是VLAN功能首先会增加网络管理的负担，并且端口之间物理信息通道依然存在，用VLAN实现信息隔离的安全性还有待验证。端口物理隔离使不同用户端口之间无法直接通信，来自不同用户端口的信息的交互必须通过网络侧设备的转接，可以较好地解决用户信息隔离的问题。（7）缺乏管理规范宽带IP接入网的网络管理应具备对设备进行配置管理、故障管理、性能管理和安全管理的功能。IP接入网网管信息的传输应具有独立的通道，以保证其可靠性。将以太网技术用于IP接入时对网络管理的要求比用于计算机互联的以太网有更高的要求，具体表现在对网管实时性、安全性、功能的完备性等方面。目前对以太网接入网的网管还没有形成统一的规范的情况下，不利于技术的发展和应用，因此迫切需要制定一个相应的管理功能规范，为以太网接入的发展铺平道路。（8）QoS保证问题电信级IP接入网有一定的QoS要求，目前的以太网接入设备遵照IEEE802.1p标准，可以基于端口、MAC地址、IP地址和应用为业务设定优先级，提供一定的QoS保证。以太网接入方式所提供的QoS与电路方式相比，尚有不足。如何在IP接入网中更好的提供QoS保证，还有待进一步研究。（9）网络建设、运营、评价应标准化目前，由于以太网技术在宽带接入应用方面没有任何的国家标准，导致了宽带小区建设和运营的不统一、不规范。在设备采用方面，宽带网运营商往往根据资金等因素，来随意选用网络设备，如：在全向科技的网络设备客户中，有的运营商使用10/100Mbit/s傻瓜式交换机(DumbSwitch)，有的使用VLAN交换机，有的使用智能型交换机。这些网络设备在可靠性、信息安全性、可维护性、扩展性方面大相径庭，采用不同的网络设备构建的宽带小区对用户提供的服务当然也各不相同。在运营方面，有的只能提供上网业务，有的社区除了提供高速上网以外，还向用户提供许多增值服务。在提供带宽方面，虽然到用户的家里都是10Mbit/s的接口，但是网络的出口带宽却差异巨大，有的整个小区公用一个2Mbit/s的出口，有的提供几十Mbit/s的出口带宽，当然用户上网的速度也就不可同日而语。因此，目前这种复杂的状况迫切需要一个标准来规范网络建设、运营商和服务：技术标准规范设备应用有必要建立一个有关设备和网络建设的技术规范，推荐或强制性地采用某种技术，保障网络的畅通和安全。评价标准给消费者以明示在这个标准中，可以按照一定的技术尺度，对宽带小区的设备与新技术采用情况做出评判，给消费者以明示。运营标准规范运营商相应地，运营商也应该受到标准的约束，规范服务，例如必须提供多大的带宽，必须保证故障的恢复时间，提供什么样的安全保证机制等。在信息产业部正在制定的《基于以太网技术的宽带接入网》行业标准中，提出了基于以太网技术的宽带接入网的网络结构以及用户侧设备和局侧设备应该具有的功能，为解决上述部分问题提供了方案。标准规定了“用户侧设备不同的UNI端口之间在物理层和MAC层是相互隔离的，即同一用户侧设备不同UNI端口之间的任何通信必须经过局侧设备转接”，解决了用户信息的隔离的问题；规定了半双工和全双工方式下的流控方式；用DHCP和PPPoE进行IP地址的动态分配，以充分利用有限的IP地址资源；利用SNMP作为网络管理的协议，规定用独立的网管通道传递网管信息，实现集中网管，但是还没有相应的网管功能的要求。1.2新技术将推动以太网接入的发展(1)带宽限制技术众所周知，以太网不同于传统的其它连接方式，在速度上，只能选择10Mbit/s或100Mbit/s，这是由于它的技术实现决定的。对于运营商来讲，目前采用单一的包月计费方式也是迫于10Mbit/s或100Mbit/s速度的无奈。实际上，以太网的带宽限制技术目前已经成熟，支持带宽限制技术的交换机，可以提供以kbit/s为单位递增的任意带宽，而且，这种技术兼容普通的网卡，它通过在数据包的传送间隙增加暂停来实现带宽的限制，因而在设备成本方面非常具有优势。通过这种技术，可以针对不同需求的用户提供不一样的数据带宽，改变单一的包月制计费方式，符合“用得越多，付费越多”的原则。运营商可以针对上网浏览的用户，开通500kbit/s的带宽，针对网上视频等需要大量带宽的用户，提供4Mbit/s左右的带宽，这样，可以降低宽带接入的门槛，能带来更多的收益。与流量计费技术相比，带宽限制技术无需额外的设备，成本更低；对用户来说，更直观，不会像流量计费那样导致用户的不理解或争执等。(2)吉比特以太网技术目前有一种论调，说现在的宽带小区根本不需要吉比特技术，因为小区的出口带宽不到100Mbit/s，小区带宽再大也没有用。事实上，宽带经济的支撑点并不是运营商收取的一点点带宽服务费，真正的宽带经济强调的是在宽带模式下的增值服务，像VOD、可视电话、互动游戏、虚拟现实、网上多媒体教学等业务需要消耗大量的网络带宽，但是不是所有的带宽需求都要通过外部的Internet，像VOD、网上多媒体教学等完全可以在一个社区内实现，这代表着一种新的生活方式,这才是真正的宽带经济。采用吉比特技术为这一切铺平了道路。(3)智能网络设备的普及解决设备的维护和运营服务的问题宽带运营商现在面临的最头疼问题，就是运营服务。当用户无法与网络连接上时，运营商无法直接判断是网络有问题，还是用户的电脑出现故障，这种情况往往需要技术人员上门，才能解决问题。设备工作是否正常，流量是否有拥堵等问题往往需要到现场才能判断。而采用智能交换机构建宽带网络，可以通过Web浏览器远程监控网络的运营情况，随时在网络中心对网络进行配置，类似像绑定MAC地址、设定用户带宽等工作都可以在网管中心完成。当用户反映问题时，可以远程诊断问题产生的原因，大大降低宽带运营商的维护成本。(4)三层交换的普及提供更加完善、安全的网络拓扑结构在宽带社区采用三层交换技术，可以完全隔离二层广播数据包，保护用户的MAC地址、IP地址等信息，避免泄露到Internet上。对于网络管理而言，不同的VLAN之间可以通过三层交换机的监管进行通信。在宽带社区的骨干采用三层交换技术，可以实现多种业务数据包的智能分流。三层交换技术的另外一个好处，就是宽带社区可以有多个宽带出口，通过三层交换机，自动选择和分配网络带宽。(5)IP多播技术解决视频点播的数据流量问题采用支持IP多播技术的交换机构架宽带网络，可以在传送同步视频的时候大大降低网络的带宽负载，为在宽带网络上提供电视转播、在线教学等业务提供硬件平台。IP多播技术侦测服务器发出的数据包，如果该数据包属于多播，则自动复制该数据包到所有需要该包的端口，这样，服务器仅仅需要发出一次数据流，所有的客户端都可以收到，这大大降低了网络的负荷，可以有效利用网络带宽，减少服务器数据流量。这种技术为在宽带社区内开展各种增值视频业务提供了支持。这一种新的生活方式，才是真正的宽带经济。采用吉比特技术为这一切铺平了道路。(6)TagVLAN技术解决网络安全现在的许多宽带社区建设时采用普通的VLAN技术来解决社区内的安全性问题，避免用户之间互相访问。这种技术对于防止交换机之间的用户互访无能为力，而且无法隔离广播数据包，容易造成网络广播风暴的形成。利用TagVLAN技术，可以非常方便地将宽带小区出口和每一个用户所在的端口划分为一个VLAN，保证每两个用户都不可以互相访问，不会有广播等数据包对网络性能造成影响。(7)优先级控制，有效支持多媒体业务宽带网络不仅仅是传送数据业务的网络，今后将向三网合一的方向发展，伴随语音业务(VoIP)、视频流媒体业务(VOD、可视电话、网上教育)的开展，对网络上业务传送的规则有着不同的要求：网络上的数据传送要求精确，而流媒体等却要求实时性好。数据业务对准确性有要求，不准丢包，可以延迟；流媒体对实时性有要求，可以丢包，但是不准延迟。优先级控制技术可以保证以太网交换机在处理不同的数据包时，采取相应的策略，满足各种要求。(8)802.1x网络身份认证技术，提供更加完善的安全性802.1x技术在以太网的链路层对用户的身份进行识别，解决了用户权限和移动的矛盾，最初这种技术被应用于无线网络的身份验证。事实上，802.1x类似于手机的SIM卡，用来标识每一个访问网络的用户的身份，只有符合要求的用户才可以访问网络的资源。在以太网接入中使用这种技术，可以实现非常灵活的计费方式，增加用户的安全性，为在宽带小区开展电子商务等宽带增值服务提供良好的安全性保障。作为最底层的安全性验证协议，如果用户不能通过验证，就相当于计算机的网卡没有连接网线，连最简单的数据包都收不到，不可能使用黑客等手段侵入系统，所以802.1x协议在保障网络安全方面具有特殊的优势。1.3宽带接入对以太网设备的要求宽带接入对以太网设备提出了更新、更严格的要求，由于设备放置在建筑物的楼道、外墙等位置，不可能像传统电信设备那样工作于机房环境。因此，首先要求设备对环境的适应性要好，我国幅员辽阔，温差很大（40℃以上到零下－30其次，稳定性也很重要。由于设备工作在现场，必须具备相当高的稳定性，否则将造成极大的维护工作量。第三，安装必须简单，运营商的技术力量有限，因此设备必须易于操作控制。第四，以太网宽带接入正在不断发展之中，用户规模在逐渐扩大，网络设备必须提供足够的扩展性，才能满足日益增长的用户的需求，例如应支持光纤模块扩展、支持吉比特扩展、支持链路聚合等功能。1.4宽带接入对以太网管理的要求1.4.1安全管理宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别:传统企业网络的安全性侧重于防范外界攻击，常使用安装功能强大的防火墙方式以解决外网安全问题;宽带接入网把形形色色的社会用户连接于内部网中，所面对的安全威胁不仅来自于外网系统，更大的问题则来自网络内部系统的直接攻击。因此，社区网络对于安全机制的要求更加全面。以太网中大量采用广播的方式实现用户之间的通信，目前,虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽，但它并没有缩减广播域的大小。对于小区来说，如果不采用适当技术，小区中任何一幢楼中的一台计算机发出的广播包会在整个小区中转发。在宽带接入网这样一个公用网络的环境中，保证用户的安全性是十分重要的。(1)VLAN的安全措施传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第二层隔离开，可以防止任何恶意的行为和以太网的信息探听。然而，这种给每个客户分配单一VLAN和IP子网的模式造成了扩展方面的局限。这些局限主要有以下几个方面：每一个接入用户端口都需要对应到社区全网一个惟一的VLAN和一个惟一的IP子网；大量的全局VLAN和IP子网规划和配置工作给社区网络管理员带来巨大的压力。VLAN的限制：随着接入用户的急剧增加，社区接入网络的VLAN资源存在上限；基于802.1q的VLAN标记在理论上其用户不能超过4095，实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。IP地址紧缺：每个VLAN对应一个IP子网,IP子网的划分势必造成较大的地址浪费。因此,可以针对每个用户群（如小区内一栋居民楼）分配一个VLAN。但在同一个VLAN内部还是存在广播的问题。PVLAN技术可以解决同一个VLAN内部的广播问题。(2)PVLAN技术专用VLAN是第二层机制，在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Privateport)，它与汇聚层交换机接口相连的上连端口为混杂端口(Promioscuousport)。用户端口只能发送流量到上连端口，也只能检测从上连端口来的流量,用户端口之间在默认情况下由硬件进行安全隔离，不能进行通信。专用VLAN的应用对于保证城域接入网络的数据通信的安全性非常有效。保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过上连TRUNK端口。这样即使在同一VLAN中的用户，相互之间也不会受到广播的影响。1.4.2用户管理所谓用户管理指的是在用户进行通信时对用户进行认证、授权。用户管理技术的一个重要方面就是如何保证合法用户的正常使用和防止非法用户的入侵，因此需要对用户进行合法性认证，采用以下几种技术：(1)端口与MAC地址的绑定交换机的端口连接到用户的网卡，每一个网卡都有一个全球惟一的48位MAC地址，任何用户申请开通上网业务时都需登记MAC地址，网络管理员注入系统数据库，并起用端口的安全特性。每个端口可静态设置多个MAC地址，如果有非法MAC地址入侵，交换机会通过TRAP告警网络管理员。这种方式安全性高，但管理复杂。(2)限定端口同时连接的MAC数此种方法不需要进行MAC地址和端口的静态绑定，只限制每个端口同时连接的MAC地址数量。(3)PPPoE上述方法解决了用户数据的安全性问题，但是一方面它不灵活,管理上较为麻烦,另外,缺少对用户进行管理的手段，即无法对用户进行认证、授权。为了识别用户的合法性,可采用VLAN＋PPPoE方式,PPP协议提供用户认证、授权、动态分配用户IP地址、基本统计等功能,可以解决用户数据的安全性问题。1.4.3业务管理

(1)服务质量保证由于话音、视频等实时业务是未来Internet上的重要业务，因此接入网必须为保证QoS提供一定手段，支持流量优先等级,以减少时延、抖动和丢包。目前城域网很难实现统一的管理,通过信令实现以RSVP协议为基础的QoS保证难以实现,同时,该种方式扩展性不好,不能很好地适应城域网规模。最有希望的方法是采用IETF制定的区分服务:接入交换机必须支持802.1q的流量优先级设置,对于汇聚层、骨干层的交换机,还需要支持服务类型（ToS）或DiffServ设置，支持利用ACL来设置基于端口或流量类型的流量优先等级。(2)带宽控制为了保证各种业务的QoS，接入网需要提供一定的带宽控制能力，例如，保证用户最低接入速率、限制用户最高接入速率，从而支持对业务的QoS保证。

(3)计费管理对用户的计费目前常用的方法有：按用户流量计费、按用户连接时间计费、包月制。其中，前两种计费方式比较复杂，而且非技术因素较多。在一般的小区接入中，网络在建设初期采用包月制。对于网络设备选型,应考虑到对未来各种收费模式的支持。对于汇聚层的设备,应能提供计费管理所需要的有关计费的信息，使计费系统能够按信息量、按连接时间、按流量类型等多种方式进行灵活计费。

(4)网络管理基于以太网技术的宽带接入网还应具有强大的网管功能。所有设备必须支持基于简单网络管理协议的设备管理，以及基于Web的图形用户界面。通过网管软件,通过中心控制点来进行配置管理、性能管理、故障管理和安全管理。1.5宽带以太网接入的发展前景

随着IP业务的爆炸式增长和我国电信运营市场的日益开放，无论是传统电信运营商还是新兴运营商，为了在新的竞争环境中立于不败之地，都把建设面向IP业务的电信基础网作为他们的网络建设重点。在城域网的接入部分，很多运营商选择以太网技术。值得注意的是，现有的以太网接入技术都存在这样或那样的问题，这为以后的业务发展带来极大的隐患。有的运营商甚至把用于计算机局域网的以太网技术一成不变地搬到接入网中，不同用户之间的信息根本谈不上隔离。在这种平台上开展电子商务是难以想象的，这种运营方式只能一时抢到大量用户，等到用户发现自身利益得不到保障时，运营商必将自食其果。基于以太网技术的宽带接入网与传统的用于计算机局域网的以太网技术大不一样，它仅借用了以太网的帧结构和接口，网络结构和工作原理完全不一样，它具有高度的信息安全性。电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，这些都是现有的以太网技术根本做不到的，因此基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供稳定可靠的宽带接入服务，另外由于基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议软件，因而它又是一种十分廉价的宽带接入技术。基于以太网技术的宽带接入网无论是网络设备还是用户端设备，都比ADSL，CableModem等便宜很多。基于以上考虑，基于以太网技术的宽带接入网将在以后的宽带IP接入中发挥重要作用。

2以太网宽带接入的原理2.1概述鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求，就需要研究适应公用网络环境的设备和技术，基于以太网技术的宽带接入网成为新的热点。基于以太网技术的宽带接入网由局侧设备和用户侧设备组成，局侧设备一般位于小区内，用户侧设备一般位于居民楼内；或者局侧设备位于商业大楼内，而用户侧设备位于楼层内。局侧设备提供与IP骨干网的接口，用户侧设备提供与用户终端计算机相接的10/100 BASE-T接口。局侧设备具有汇聚用户侧设备网管信息的功能。在基于以太网技术的宽带接入网中，用户侧设备只有链路层功能，工作在 MUX（复用器）方式下，各用户之间在物理层和链路层相互隔离，从而保证用户数据的安全性。另外，用户侧设备可以在局侧设备的控制下动态改变其端口速率，从而保证用户最低接入速率、限制用户最高接入速率，支持对业务的QOS保证。对于组播业务，由局侧设备控制各多播组状态和组内成员的情况，用户侧设备只执行受控的多播复制，不需要多播组管理功能。局侧设备还支持对用户的认证、授权和计费以及用户ＩＰ地址的动态分配。为了保证设备的安全性，局侧设备与用户侧设备之间采用逻辑上独立的内部管理通道。在基于以太网技术的宽带接入网中，局侧设备不同于路由器，路由器维护的是端口网络地址映射表，而局侧设备维护的是端口主机地址映射表；用户侧设备不同于以太网交换机，以太网交换机隔离单播数据帧，不隔离广播地址的数据帧，而用户侧设备完成的功能仅仅是以太网帧的复用和解复用。

基于以太网技术的宽带接入网还具有强大的网管功能，与其它接入网技术一样，能进行配置管理、性能管理、故障管理和安全管理；还可以向计费系统提供丰富的计费信息，使计费系统能够按信息量、按连接时长或包月制方式等进行计费。随着IP业务的爆炸式增长和我国电信运营市场的日益开放，无论是传统电信运营商还是新兴运营商，为了在新的竞争环境中立于不败之地，都把建设面向IP业务的电信基础网作为他们的网络建设重点。在城域网的接入部分，很多运营商选择以太网技术。值得注意的是，现有的以太网接入技术都存在这样或那样的问题，这为以后的业务发展带来极大的隐患。有的运营商甚至把用于计算机局域网的以太网技术一成不变地搬到接入网中，不同用户之间的信息根本谈不上隔离。在这种平台上开展电子商务是难以想象的。这种运营方式只能一时抢到大量用户，等到用户发现自身利益得不到保障时，运营商必将自食其果。基于以太网技术的宽带接入网与传统的用于计算机局域网的以太网技术大不一样，它仅借用了以太网的帧结构和接口，网络结构和工作原理完全不一样，它具有高度的信息安全性。电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，这些都是现有的以太网技术根本做不到的。因此基于以太网技术的宽带接入网完全可以应用在公网环境中，为用户提供稳定可靠的宽带接入服务。另外，由于基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议软件，因而它又是一种十分廉价的宽带接入技术。基于以太网技术的宽带接入网无论是网络设备还是用户端设备，都比A DSLCable Modem等便宜很多。基于以上考虑，基于以太网技术的宽带接入网将在以后的宽带ＩＰ接入中发挥重要作用。

2.2宽带以太网的关键技术2.2.1以太网新业务(1)以太网宽带用户接入控制以太网大量应用于宽带用户的互联网接入，运营商需要对用户进行认证、授权和计费。认证授权由客户端和以太网接入服务器共同完成，常用的认证方式有PPPoE、WEB、802.1x。三种方式工作机理基本相同，在用户准备接入时，先由用户的终端发出接入申请，服务器端根据运营商授权的内容对用户做出回应，如果准许用户接入，则分配给用户合法的IP地址，给用户创建一个session，记录用户的流量，同时还要限定用户的上下行流量，对用户进行流量或时长计费，并定期地上报给计费服务器。以太网的计费有按流量计费、按时长计费以及限定流量的包月计费。随着互联网用户的增多以及网络服务多样化的发展，为给用户提供更好的服务，运营商在用户接入时往往要对用户进行接入访问控制，如过滤掉非授权的IP地址或MAC地址，以及具有潜在危险的数据流，过滤机制通常由以太网接入设备的动态过滤数据库以及访问控制列表来完成。(2)TDMoverEthernetTDMoverEthernet技术是通过Ethernet透明地传送TDM话音和图像业务。TDM数据不做任何翻译和解释，以一个或若干个基本帧（对应E1为32个时隙）为单位，添加IP头部或MPLS头部作为多路E1数据的区分标志，最后封装成以太网帧，通过网络传送到目的端；目的端将收到的数据包打开并恢复出原始的TDM数据流。对于用户而言，不需要考虑中间的传输媒介，相当于为用户提供了一条透明的TDM通道。(3)VPN多协议标签交换最初的目的是为了提高网络设备的包转发能力，随着交换芯片技术的突破以及高性能网络处理器的出现，网络设备已经可以线速处理数据包，人们转而开始研究MPLS的其它特性，如MPLSVPN。MPLS的标签交换路径（LSP）具有与FR和ATMVCC相似的安全性，MPLS标签栈具有天然的隧道功能，可以在公网上为用户提供不同的虚拟通道，而区别不同VPN以及公网链路上不同的隧道只要根据MPLS不同层的标签即可。MPLSVPN具有强大的扩展性，能够融合多种业务，控制策略灵活，并能利用MPLS本身的特性提供服务质量保证、流量工程以及链路保护恢复。在以太网上除了可以支持MPLSL3VPN外，可以很方便的实现MPLSL2VPN，目前有两个相关标准IETFDraftKompella和IETFDraftMartini。MPLSL2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。PLSL2VPN利用标记栈来实现用户报文在MPLS网络中的透明传送：外层标记（称为tunnel标记）用于将报文从一个PE（提供商设备）传递到另一个PE，内层标记（称为虚电路VC标记）用于区分不同的VPN中的不同连接，接收方的PE根据VC标记决定将报文传递给哪个CE（用户设备）。利用MPLS在以太网上实现VPN业务需要网络设备支持MPLS协议，为解决目前一部分以太网交换机不支持MPLS的问题，一种称为VLAN嵌套（QinQ）的技术一方面可以用来扩展VLAN数目的限制，另一方面也可以实现VPN，其原理与MPLSL2VPN类似，由VLANID标识隧道。(4)组播应用以太网带宽的提高以及网络设备性能的突飞猛进，以ASIC（专用集成电路）和高性能网络处理器为核心的网络设备在组播转发性能上有了质的飞跃，大容量的链路带宽加上高效的硬件组播转发机制，使基于组播的流媒体、视频点播、IPTV等应用得以在以太网上开展。2.2.2以太网新业务的关键技术以太网从LAN走向MAN，从承载单一的普通IP数据业务发展到承载数据、语音和视频等综合业务，必须解决诸多问题，服务质量、可靠性、网络安全以及网络管理是最重要的四大问题。(1)服务质量早期的以太网在局域网内主要承载数据业务，数据业务的特点是对时延不敏感，TCP的重传机制又可以容忍以太网上少量数据包的丢失，因此不需要差异化的服务质量保证。但承载综合业务时，这种不区分流量类型的Besteffort服务难以保证语音和视频等的质量。语音视频业务具有很强的实时性，而对丢包却不敏感，这与数据业务恰恰相反。实现QoS有IntServ（集成业务体系结构）和DiffServ（区分业务体系结构），以太网通常使用后者。1)流分类：在以太网上可以根据MAC地址、VLANID、IP地址以及TCP/UDP端口号区分业务流；2)映射：根据一定策略将数据流的QoS参数映射到IPTOS字段、MPLSCOS域或者802.1p字段，通常将业务区分为EF（加速转发，对应实时性较强的业务）、若干个AF（保证转发，对应不同级别的丢包敏感、实时性不强的业务）以及BF（尽力而为，对应普通IP业务）；3)拥塞控制：根据业务的不同要求对数据流做应用不同的拥塞控制算法，在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包，常用的拥塞控制算法有TailDrop（尾部丢弃，适用于对丢包不敏感的UDP数据）和RED/WRED（加权随机早期丢弃，适用于TCP数据）；4)队列调度：为保证时延以及时延抖动等性能，需要实现各种调度算法，SP（严格优先级）用于对时延要求严格的业务，WFQ（加权公平队列）、WRR（加权循环算法）用于在多个业务之间按一定权值分配带宽。(2)电信级可靠性传统的以太网使用链路聚合和生成树协议进行保护，链路聚合耗费大量的线路和端口资源，不适合城域网，生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级，远远大于电信级要求的50ms。采用MPLS的以太网可以将恢复时间进一步缩短，但MPLS依靠信令发现机制，要在全网内完成路由改变的通告依然难以达到电信级要求。弹性分组环（RPR）技术结合了SDH和以太网的优势，可以提供50ms的恢复，同时继承了以太网的可扩展性、灵活性等优点，RPR的空间重用技术、公平机制等也增强了传统以太网的功能，以太网可以通过作为RPR的一个支路得到保护；另外以太网本身也可以组成环网拓扑，利用千兆或万兆以太网接口互连，组成高容量的环网链路，通过环路检测等技术实现保护倒换。除了网络级保护，节点设备也采用了冗余技术，如双处理器架构的高端交换设备，提供主备倒换功能，当出现故障时可以很快倒换，倒换时间一般在毫秒级，不影响用户业务。(3)网络安全传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展，近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击，全网瘫痪的案例时有发生，合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设新的网络时，必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL（访问控制列表）或者过滤数据库来过滤非法数据；端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出，帮助网络管理者监控网络的数据内容；一些高端的网络设备具有强大的应用感知和网络级自动免疫能力，能够一定程度地自动感知并过滤不安全的数据流。(4)以太网的管理电信级以太网能够提供完善强大的网管，并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等，完善的网络管理还能自动发现网络故障，并能及时恢复，能够自动发现新加入的业务节点，能够配置端到端的业务；网管还能够测量端到端的性能，实时掌控网络的运行情况。以太网的发展决不会停滞，传输速率的进一步提高，标准的进一步扩充完善以及基于以太网的各种新业务的出现都会进一步促进以太网的发展。我们看到，今天所提出的QoS、可靠性等并不能完全解决以太网所有的问题，以太网一统天下的目标只是更近了，但目前仍然遥远，仍然存在大量的问题需要解决。2.3宽带以太网的相关协议标准2.3.1IEEE802.3协议介绍

我们一般把IEEE802.3协议称作以太网协议，它是IEEE局域网协议的一支。现有的以太网速率和介质有以下几种：

10Mbit/s--10Base-TEthernet（铜线）；

100Mbit/s--FastEthernet（铜线或光纤）；

1000Mbit/s--GigabitEthernet（铜线或光纤）。我们以前所熟知的802.3z（千兆以太网GBit以太网）、802.3ab（1000Base-TEthernet）、802.3ac（VLANTag）、802.3ad（链路聚合）都已经成为2002版的802.3标准的一部分而不再单独出现。同时10-GigabitEthernet的标准IEEE802.3ae已于2002年6月12日获批准正式发布。2.3.2IEEE802.3ah协议1.IEEE802.3ah研究组的历程2000年11月，IEEE802.3工作组批准成立一个新的研究组，其研究题目为"第一英里以太网（EthernetintheFirstMile）"，简称为"EFM"。到2001年第三季度，802.3工作组批准了其项目授权申请（ProjectAuthorizationRequest），授权EFM特别工作组起草802.3ah标准的草案。2002年7月特别工作组对一整套基本的技术建议达成了一致，这些基本建议的采纳成为第一版标准草案的原型，该草案在2002年底提交802.3工作组评审和投票。上述事件成为802.3ah标准化进程的三个重要的里程碑。预计802.3工作组最早将于2003年底正式批准该标准。2.IEEE802.3ah研究组的目标802.3ah研究题目中"第一英里"指的是用户端到电信运营商局端设备的这一段连接，这段连接从使用者的角度是最先一英里，而从运营者的角度是最后一英里。因此，从标准的名称中我们可以发现该标准强调将用户的需求放在第一位。它的目标是将已经得到广泛应用的以太网技术推广到电信用户的接入网市场。这样可以使网络性能明显提高，同时降低设备和运维的成本。802.3ah项目的研究范围包括宽带以太网必备的所有技术要素，包括运行在铜线、点对点光纤、点对多点光纤上的物理层规范，运行管理与维护的通用机制，形成对商业和住宅用户提供宽带业务的能力。研究组的几个关键目标为：

一条单模光纤上点对点的100M和1000M以太网，距离大于等于10km；

一条单模光纤上点对多点的PON上的1000M以太网，距离大于等于10km，复用比大于等于1:16；

现有铜线上的点对点10M以太网，距离大于等于750m；

OAM包括远端故障指示，远端环回和链路监视。3.IEEE802.3ah的关键技术

网络运营商会根据其商业模式和网络结构的规划选择其网络拓扑和物理层技术。EFM为运营商建设和升级其接入网络提供了几种各具优势的技术，同时这几种技术可以用共同的工具和OAM程序来管理。为充分利用现有的语音质量的铜线资源以及已经铺设到小区的光纤资源，点对点的铜线以太网是非常合适的一种技术。在需要安装新的传输媒质时，单模光纤是最佳的选择。至于选择点对点还是点对多点的拓扑结构，要由下述商业和技术因素决定：设备间的距离，网络结构，现有的获利模式，收入潜能，资金成本，财务规划，未来应用的设想等。(1)单模光纤上的点对点以太网为了降低成本，EFM提出了运行在单条光纤上的以太网的标准，作为对现行的运行在光纤对上的以太网的补充。单条光纤的工作原理是在两个方向上使用不同的波长，而非两条独立的光纤使用相同的波长。在其他方面，EFM采用了已有的技术，如1000Base-LX和100Base-FX。(2)单模光纤上的点对多点EPONEPON规范包括多点控制协议（Multi-PointControlProtocol），点对点将已认证用户的MAC地址，分配给他的IP地址、他所在的VLAN捆绑在一起提供更佳的安全保障。仿真，两种物理媒质相关子层（PMD）的规范。(3)基于DSL技术的铜线以太网铜线以太网是EFM标准起草过程中争议最大的一个部分。特别任务组在短距离以太网业务（在至少750米的有效传输距离上支持10Mbit/s以上的传输速率）方面达成了采用VDSL技术的一致意见。但是针对有效传输距离2700m以上，传输速率2Mbit/s以上的情况，还要在ADSLplus和SHDSL两种方案之间做出抉择。(4)网络的OAM为提高网络的可操作和可维护性，EFM提供连接的远端OAM功能，包括远端故障指示，远端环回和链路监视。4.与宽带以太网接入相关的IEEE协议相关的以太网协议还有：IEEE802.3ae10GigabitEthernet--该协议已经在2002年6月12日被批准，目前有包括Agilent、Extreme、Intel和Nortel在内的多家厂商可以提供支持该标准的产品。由于初次使用的投资较高，估计该技术将主要应用于城域骨干网。IEEE802.3afDTEpowerviaMDI--该标准定义通过MDI为DTE设备远程供电的方法，在5类UTP电缆上提供多达15w的功率。相关的局域网协议还有：IEEE802.11WirelessLAN--该标准通过规范无线接口，使各种DCE设备能够无需布线就组成局域网。IEEE802.17ResilientPacketRing--该标准使用802.3协议定义的1G和10G的以太网接口，将单模光纤连接成环路，称为弹性分组环。5.与宽带以太网接入相关的国内标准随着以太网技术向通信领域的渗透，国内的通信标准研究组也逐渐开始制定一系列与以太网技术关系密切的通信行业标准。目前已经发布的有：YD/T1148-2001《网络接入服务器（NAS）技术要求--宽带网络接入服务器》；YD/T1160-2001《接入网技术要求--基于以太网技术的宽带接入网》；YD/T1239-2002《接入网技术要求--甚高速数字用户线（VDSL）系统》；YDN078-1998《接入网技术要求--不对称数字用户线(ADSL)》；YD/T1064-2000《接入网技术要求--无话音分离器的低速不对称数字用户线（ADSL.lite）》；YD/T1188-2002《接入网技术要求--基于ATM方式的不对称数字用户线（ADSL）用户端设备》；YD/T1185-2002《接入网技术要求--单线对高比特率数字用户线（SHDSL）》；YD/T1099-2001《千兆比以太网交换机设备技术规范》。还有一些与以太网相关的技术，标准组正在研究起草相应标准的过程中，包括：三层交换机设备技术要求；虚拟局域网（VLAN）技术要求和测试方法；接入网技术要求--基于以太网的无源光网络（EPON）；接入网技术要求--增强型不对称数字用户线（ADSL+）；以太网交换机集群管理技术要求；宽带网络接入服务器技术要求（修订）；AAA服务器认证计费接口标准--宽带网络接入服务器。

3光以太网EPON3.1概述从2000年下半年以来，包括北电网络公司在内的一些电信设备公司提出了光以太网的概念。这一解决方案的核心是利用光纤的巨大带宽资源和以太网的成熟和易用为运营商建造新一代的宽带城域接入网，满足市场对带宽的巨大需求。光以太网将以太网的优越性扩展到了城域网，如低成本的以太网接口（10Mbps、100Mbps、1Gbps），由于以太网在企业和个人计算机上的广泛使用，使得以太网的硬件成本非常低，大大降低了运营商的网络建设成本。以太网已经有26年的历史，技术的成熟更降低了网络的风险。通过跨广域网的VLAN实现虚拟专用网络应用，不需要企业改变他们现有的IP地址编址，大大简化了企业的管理成本，使得光以太网可以同时为住宅用户和商业用户服务。光以太网的组网考虑

光以太网技术用于建设公共电信网，必须满足对电信网的几个基本要求：

*高可靠性

电信网络99.999%的可靠性不仅体现在网络设备的可靠性，同时对组网技术、路由选择、拥塞控制、故障恢复、路径保护和流量管理提出了要求。

*可提供SLA

对商业用户而言，ATM和帧中继是他们熟悉的业务。以太网如果想成为这些业务的替代产品，必须能够满足用户对服务等级的严格要求。

*高可扩展性扩展性包括两个方面，一是对业务的汇聚能力，以便为更多的用户提供服务。另一方面是业务的颗粒度要比较细，能够满足不同用户或同一用户不同时期对带宽的要求。

*用户管理表现在对用户的识别和管理，以及为不同用户提供不同服务等级的能力。以太网技术具有非常好的扩展性，可以非常方便地扩展用户的数量，同时他的统计复用功能大大提高了网络中继带宽的利用率。但在用户管理和网络可靠性方面，目前的以太网技术还不能满足电信网的要求。EPON的技术思路是在于APON类似的结构和G.983的基础上，物理层仍然采用现成的 PON技术，链路层以以太帧代替ATM帧，构成一个可以提供更大带宽、更低成本和更宽业务能力的新的结合体。2000年11月在IEEE802.3的旗帜下，通过成立EFM研究组的方式开始了EPON的标准化工作，研究EPON物理层（特别是光接口）规范、点对多点的控制协议和OAM。最终2004年4月通过了IEEE802.3ah标准。IEEE802.3ah标准中定义了两种EPON的接口:1000Base-PX10-U/D和1000Base-PX20-U/D，分别指工作在10km范围和10km范围的EPON光接口。标准还定义了MPCP（多点控制协议），使EPON系统具备了下行广播发送、上行TDMA的工作机制。标准同时还定义了可选的OAM层功能，力图在EPON系统中提供一种运营、管理、维护的机制，使其具有符合电信应用要求的接入网特性。从EPON的结构上看其关键是消除了复杂而昂贵的ATM和SDH网元，从而极大地简化了传统的多层重叠网络结构，也消除了伴随多层重叠网络结构的一系列弱点。3.2EPON的系统结构EPON是一个点到多点结构的光接入网，建立在 APON的标准G.983上。它利用 PON的拓扑结构实现以太网的接入，在PON上传送Ethernet帧，为用户提供可靠的数据、话音以及视频等多种业务。EPON比APON提供了更高的带宽，更低成本和更宽业务能力，其所能提供的带宽远大于现有接入技术。目前，IP/Ethernet应用占到整个局域网通信的95%以上，EPON由于使用经济高效的结构，是连接接入网用户的一种最有效的通信方法。EPON的系统基于G.902，与G.983规范在很多方面类似。下图是EPON的典型网络结构。OLTOLTONUONUONU交换机EthernetRADIUS服务器无源光纤分支器Ethernet帧帧 图3-1EPON典型网络结构EPON主要分成三部分：OLT、ODN和ONU/ONT。其中，OLT位于局端ONU/ONT放在用户驻地侧，接入用户终端。ONT和ONU的区别在于ONT直接位于用户端，而ONU与用户之间还有其他的网络，如以太网。在下行方向，OLT提供面向无源光网络的光纤接口；在上行方向，OLT提供高速以太接口。为了支持其他流行的协议， OLT还可支持ATM、FR以及等速率的SDH/SONET的接口标准。OLT通过支持E1接口来实现传统的TDM话音的接入。在EPON的统一网管方面，OLT是主要的控制中心，实现网络管理的主要功能。POS（无源光纤分支器）是一个OLT和ONU的无源设备。OLT和ONU之间可以灵活组建成树形、环形、总线型以及混合新拓扑结构。尽管在结构上与APON类似，但EPON在功能上和实现上都与APON有所不同，因此，其各部分实现的功能也和APON相同。OLT实现的功能：向ONU广播以太网数据；发起并控制测距过程，记录测距信息；发起并控制ONU功率控制；为ONU分配带宽及其他的以太网功能。ODN由无源光分路器和光纤构成，其功能是分发下行数据并集中上行数据。ONU/ONT为用户提供EPON的接入功能；选择接收OLT发送的广播数据；响应OLT发送的测距及功率控制命令，并做出响应的调整；对用户的以太网数据进行缓存，并在OLT分配的发送窗口中向上行方向发送数据；以及其他的以太网功能。在物理层，EPON使用1000Base以太PHY，同时在PON的传输机制上，通过新增加的MAC控制命令来控制和优化各ONU与OLT之间突发性数据通信和实时的TDM通信。在协议的第二层，EPON采用成熟的全双工以太技术。使用TDM，由于ONU在自己的时隙内发送数据报，没有碰撞，因此不需CSMA/CD,从而充分利用带宽。另外，EPON通过在MAC层中实现802.1p的优先级机制来提供与APON类似的QOS处理。EPON中的ONU采用了以太网协议，在中、高带宽的ONU中实现了成本低廉的以太网第二层、第三层交换功能。这种类型的ONU可以通过层叠来为多个最终用户提供很高的共享带宽。因为都使用以太协议，在通信过程中，就不再需要协议转换，实现ONU对用户数据的透明传输。ONU也支持其他传统的TDM协议，而且不会增加设计和操作的复杂性。在更高带宽的ONU中，将提供大量的以太接口和多个T1/E1接口。当然，对于光纤到家(FTTH)的接入方式，ONU和NIU可以被集成在一个简单的设备中，不需要交换功能，从而可以在极低的成本下给终端用户分配所需的带宽。EPON帧同APON帧一样，也是一种定时长帧，分上行和下行两种帧结构。下行帧结构如下图所示。11N211净荷332ms一帧2ms一帧信头误码检测域长度可变图3-2 EPON下行帧结构每帧固定时长为2ms，传输速率是1.25Gb/s,可携带多个可变长度的数据包（时隙）。每帧的开头是同步标识符，占1个字节，携带时钟信息，用于ONU与OLTde同步，每2ms发送一次。数据包格式遵循IEEE802.3协议，长度可变，每个ONU分配一个数据包，每个数据包由信头、可变长度净荷和误码检测域组成。EPON的上行帧结构如图所示：112...3N33净荷信头误码检测域长度可变图3-3EPON上行帧结构各个ONU发出的上行信息流通过光耦合器耦合进入公用光纤，以TDM的方式复合成一个连续的数据流。该数据流以帧的形式组成，帧长同下行帧一样，每帧一个帧头，表示该帧的开始。每帧进一步分割成可变长度的时隙，每个时隙分配一个ONU，用于发送OLT的上行数据。3.3EPON的协议模型EPON的协议层次模型按照IEEE802.3ah-2004规定如图所示。高层高层逻辑链路层OAM层（可选）MAC控制子层（MPCP）介质接入子层协调子层物理介质接入子层物理编码子层物理介质相关子层仿真子层传输介质高层逻辑链路层OAM层（可选）MAC控制子层（MPCP）介质接入子层协调子层物理介质接入子层物理编码子层物理介质相关子层仿真子层数据链路层物理层图3-4EPON的协议层次模型对于以太网技术而言，PON是一个新的低层传输技术。IEEE802.3工作组定义了新的物理规范，对以太网MAC层只做最小的改动，以便在新增的光纤物理介质上顺利支持各种应用。EPON物理层使用1000Base以太PHY。EPON采用多点控制协议（MPCP）。该协议是MAC控制子层的一项功能。MPCP使用消息、状态机、定时器来控制访问点到多点的拓扑结构。在点到多点拓扑中的每个ONU都包含一个MPCP的实体，用以和OLT中的MPCP的一个实体相互通信。MPCP涉及的内容包括ONU发送时隙的分配、ONU的自动发现和加入以及向高层报告拥塞情况以便动态分配带宽。作为EPON/MPCP的基础，EPON实现了一个点到点的仿真子层，该子层使得点到多点网络拓扑对于高层来说就是多个点对点链路的集合。该子层通过在每个数据报的前面加上一个逻辑链路标识（LLID）来实现，该LLID将替换前导码中的两个字节。EPON认为拓扑结构中的根节点是主设备，即OLT，而将位于边缘部分的多个节点认为是从设备，即ONU。MPCP在点对多点的主从设备之间规定了一种控制机制以协调数据有效的发送和接收。系统运行过程中上行方向在一个时刻只允许一个ONU发送，位于ONT的高层负责处理发送的定时、不同ONU的拥塞报告，以便优化PON系统内部的带宽分配。EPON系统通过MPCPDU来实现OLT与ONU之间的带宽请求、带宽授权和测距等。3.4EPON的技术难点3.4.1系统同步由于EPON上行为多点到一点的拓扑结构，每个ONU发送时隙必须与OLT的系统分配的时隙保持一致，以防止各个ONU上行数据发生碰撞。ONT侧的时钟应与OLT侧的时钟同步。EPON时钟同步采用时间标签方式。在OLT根据收到的时钟标签修正本地计数器，完成系统同步；上行方向ONU根据本地的计数器插入时钟标签，OLT根据收到的时钟标签完成测距。3.4.2ONU的自动识别ONU的自动识别是指通过系统的自动运行，不需人工干预，完成对新ONU的发现和注册，使新ONU能够自动加入到EPON系统而不影响其他ONU运行。其中最关键的是要解决两个或两个以上ONU同时注册造成的冲突。EFM对解决注册冲突提出了两个方案：随机延迟时间：发生注册冲突时，发生冲突的ONU仍然每次都响应注册授权，但是在响应开窗时随机延迟一定时间（但必须保证ONU随机延迟后的应答仍然可以落在开窗内）。采用随机延迟时间的方法可以缩短ONU加入系统的时间，但是需要增大注册开窗的长度，这样会降低系统的带宽利用率。随机跳过开窗：发生注册冲突时，发生冲突的ONU随机跳过若干个注册授权后才重新响应。如果注册授权的周期为1s，那么发生冲突的ONU可随机延时1s—8s（系统可配置），然后继续等待注册授权。采用随机跳过开窗的方法比随机延迟需要多花一些时间，但是不需增大注册开窗，不会影响系统的带宽利用率。3.4.3EPON中TDM业务的传输尽管数据业务的带宽需求正在快速增长，但现有的电路业务仍有很大的市场，在短期内仍将发挥其巨大的作用，在今后几年内仍是业务运营商的主要收入来源。所以在EPON系统中承载电路交换业务，将分组交换业务与电路交换业务结合有利于EPON的市场应用和满足不同业务的需要。现在的 EPON实际都是考虑网络融合需求的多业务系统。EFM对TDM在EPON上如何承载，在技术上没有作具体规定但有一点是肯定的，就是要兼容以太网帧格式。如何保证TDM业务的质量实际上也就成为多业务EPON的关键技术之一。3.4.4EPON中的信息安全的考虑根据IEEE802.3ah规定，EPON系统物理层传输的是标准的以太网帧，对此，802.3ah标准中为每个连接设定LLID逻辑链路标识，每个ONU只能接收属于自己的LLID的数据报，其余的数据报丢失不再转发。不过LLID主要是为了区分不同连接而设定的，ONU侧如果只是简单根据LLID进行过滤显然不够。为此IEEE802.3ah工作组从2002年下半年起召开会议，专门讨论有关EPON的链路安全性问题。3.4.5EPON中的以太网管理对于以太网来说”一公里”接入是一个全新的应用。需要一个完整的新的电信级的管理。和传统的局域网不同，在”一公里”的终端用户不是按照以太网业务提供者的要求而配置的，”一公里”包括局端设备（OLT）和远端设备（ONU），因此，局端设备必须要有能力检测业务提供网络和用户驻地网之间的物理链路和设备的重要信息。EFM工作组已经决定提供的OAM功能包括：远端错误指示、远端环回和链路监视。 OAM的消息通道，采用长度/类型域为8809的慢协议帧传送 OAM消息。3.5EPON的特点10 G以太网标准IEEE802.3ae已经发布，意味着以太网可进入城域网和广域网领域。而用于局域网的10GBase-T和10GBase-CX4的补充标准也已经在2002年底启动，如果接入网也采用电信运营级的以太网技术 EPON，将形成从局域网、接入网、城域网到广域网全部都是以太网的结构，可以大大提高整个网络的运行效率。EPON的特点如下：（1）长距离，宽带宽光纤的接入和传输，光纤化的ONU/ONT，非常适合与FTTB和FTTO模式（非常有利于光纤在大楼内的布线和用户扩容），光纤直接到商业用户。 EPON系统所能提供的可调节的、有优先级和带宽保证的服务将非常有吸引力。（2）更少的维护和供电大楼内无需占用机房和供电设备，支持远端设备ONU/ONT的自动测距和自动加入，网络扩容方便，且局端设备和用户端设备为同意网管，对于运营商来说可以大大降低运营维护费用。（3）多业务平台EPON是面向未来的技术，它是一个多业务平台，可以同时提供IP业务和传统的TDM业务。QoS可以完全保证，而且完全遵循IEEE802.3ah的标准。这不但使运营商在同一套传输平台上就可以根据用户的要求随时开通所需要的所种业务，而且非常容易向全IP业务网络过渡。(4)带宽分配灵活，服务有保证对带宽的分配和保证都有一套完整的方案体系， EPON可以通过DiffServ、PQ/WFQ、WRED等来实现用户级的SLA。MS-EPON可以根据需要对每个用户深圳每个端口实现基于连接的带宽分配（区别与普通交换机的基于端口的速率限制），并可根据业务合约保证每个用户连接的QoS

4小区宽带以太网接入设计方案4.1问题的提出及规划设计原则小区宽带数据接入网是运营商发展数据业务时规划的重点。随着数据网络建设的发展,接入用户也在不断增加,网络结构日趋庞大,作为网络运营者,如何保证社区网络的安全性,如何提高网络访问的响应速度,如何在运营网络时保证最高的性能价格比,如何为用户提供更好的多功能服务,是运营商面临的首要问题。(1)用户比较密集的小区、办公楼及其他集团用户,采用以太网方式接入。(2)接入层负责提供各种类型用户的接入,较高的端口密集,能对用户节点实现一定的流量控制及其他策略管理功能。(3)接入节点主要对小区用户提供接入服务,它应具有业务和容量的扩展性,具有多业务的承载能力和良好的QoS保证。(4)接入节点可提供100Mb/s以上速率的接口与汇聚点相连,接入层设计(二次交换设备)应具备用户数据隔离、端口隔离和广播抑制功能,以保证用户数据的安全和网络的安全,并具备组播管理功能和组播安全特性。(5)接入层设备应满足复杂运行环境(供电、环境适应性、线路适应性)要求,支持管理中心对设备的统一管理、配置和测试,具备环境监控能力,网络维护及运营的成本要低。下面以小区宽带以太网接入为例，给出设计方案。4.2设备选型(1)重视骨干交换机小区宽带数据接入网为星型拓扑结构,对性能要求很高,应尽可能选用多技术的骨干交换机,使其具有极高的可靠性,没有单故障点,能很方便地实现第三层交换功能。工作组交换机采用高性能可堆叠交换机,可使网络层次大为简化。大多数工作组交换机直达桌面,少数可经第三层交换机到达桌面,整体投资少。(2)可伸缩性要求高网络系统结构为两层和三层混合结构,对于设备配置,只有配置伸缩性高的产品才能满足这一要求。(3)桌面交换机系列全如果要求全部站点为多媒体站点,则要求桌面交换机产品系列齐全,可选择余地比较大,有利于节约投资。(4)采用一个公司的产品要求公司产品齐全,网上互联设备尽量采用一个公司的产品,互联性好,容易获得统一的技术支持。(5)要求产品互联开放性好和任何公司的小型机、PC服务器、工作站都能很好连接,性能价格比高。(6)二层交换机无需UPS分布在各楼栋的二层交换机,对环境要求比较低,不需要UPS电源,无人值守,停电则断,来电则通。4.3设计方案本方案采用分层式网络设计模型,将小区内的各种设备分为3个层次,即核心层———小区中心交换机,一般设在以太网内的分前端;分布层———几何中心交换机,一般设在以太网内的光节点上;接入层———楼栋交换机,设在用户较集中的楼栋内。小区中心采用三层交换机,几何中心采用具有IP交换功能的交换机,楼栋采用网管型二层交换机。由于小区中心与几何中心之间的物理距离较远,一般通过单模光纤和光电转换器进行连接;而几何中心与楼栋之间的物理距离较近,可通过屏蔽五类线进行连接,10M/100M到桌面实现用户的宽带接入。但是在小区的宽带接入用户密集度很高的情况下,工程布线人员可以根据几何中心与各楼栋之间的实距离进行选择,当超过100m时可采用多模光纤连接,当在90m之内时可选择屏蔽五类线连接。在几何中心,用户群的规模一般在500户左右,对于中小城市,若采用流量计费投入太大,所以对用户的收费采用包月制,这样,系统管理员对网络的要求较为简便,对用户有较高的控制性,且对安全性的要求相对较低。对于将来的宽带接入,本方案着重考虑了网络的扩展性和设备的可升级性。其结构示意图如下图所示。

(1)小区中心交换机作为核心层小区中心交换机,应能够提供48个10/100Base-Tx端口和2个GE端口,具有24G无阻塞交换能力,10Mbps的三层转发能力,用于VLAN的终结,放置于分前端的中心机房内。它的1～48端口作为向几何中心交换机下连接口,或者根据实际组网的需要直接连接用户的主机,同时也可作为上行连接口,直接与骨干路由器连接,基于以上考虑我选用CiscoCatalyst2948G-L3作为小区中心交换机(2)几何中心交换机作为分布层几何中心交换机,应具有三层路由功能,能完成高带宽、大容量网络层交换功能,使网络管理者能方便地监督和管理网络,同时,能将主干网带宽提升到吉位。如LS5316s具有2个扩展槽,可以扩展吉位模块。它配置非常灵活、实用,提供了极好的性能和合理的价位,而且它们建立在一个功能强大且绝对无阻塞的9.6G交换背板上,提供了增强的网络传输能力,如IP交换、分级传送和IP组播。使用浏览器,可以很容易地通过WEB方式对交换机进行配置和监控,其中包括配置IP交换、IP组播、静态VLAN、生成树、设置陷阱和警报,查看RMON状态和登录事件。也可以通过VT100仿真终端以菜单界面方式设置交换机。LS5316s(3)楼栋交换机作为接入层楼栋交换机,应具有4.8G无阻塞交换能力,支持生成树协议IEEE802.1D,可以远程Tel2net管理、WEB管理,支持基于端口的VLAN,支持RMON,SNMP等。每幢楼放置的交换机作为桌面交换机与每一个用户PC连接,通过VLAN的划分使每一个用户从物理上与其他用户独立分开,确保每一个用户计算机的安全;管理员可以通过远程管理及时查看每一个用户的状态,确保网络的畅通。特别说明:当一栋楼里用户较多,一台交换机不足以连接所有用户时,(4)管理工作站整个网络的管理工作由网管工作站(NMS)统一进行,以小区中心交换机为主,几何中心交换机为辅,管理其下连的所有主机。由于所选的小区中心交换机和楼栋交换机都支持带内网管,具有与网络管理工作站物理位置无关性,在实际应用中可以根据网络的具体情况,在网络的任意位置接入。(5)服务器为智能化小区提供视频、信息等服务就必须有相应的服务器,根据服务范围的规划,服务器可以连接于小区接入中心交换机或上层的路由器上。例如:当服务器A是专为小区A进行小区智能化管理、信息服务等配置,可以通过小区中心交换机接入到小区局域网中;服务器B是为小区群组提供VOD点播的服务所设,可通过上层的路由器来进行接入。4.4功能实现(1)远程管理所选用的小区中心交换机和几何中心交换机都必须支持以下这4种网络管理的方式:CONSOLE,TELNET,WEB,SNMP。在这4种方案中,后3种都属于带内管理的范畴。所谓的带内管理就是指只要网管平台(NMS)能够经由网络接入到目的设备就可以对其进行管理。例如:网络管理员可以通过任何一台主机上网,PING到交换机的主机就可以对我们的交换机进行管理,而不用管这台主机是在办公室还是在管理员的家中,从而实现网络的实时管理及故障的立即排除。(2)带宽限制用户的总体带宽可以通过对一组用户所连的端口进行10M/100M全双工/半双工的限制加以实现。例如:将楼栋交换机的端口1设置为10M,半双工,则端口1下连的所有主机总的带宽为10M;端口2设置为100M,全双工,则端口2下连的所有主机总的带宽为200M。(3)安全性与用户限制为了防止非法主机的进入和限制对网络结构的私自更改,可以对主机在几何中心交换机上作MAC地址的绑定,或者在小区中心交换机上启用第二层和第三层的安全模式。详细说明如下:当需要对整个小区用户所使用的MAC地址和IP地址进行固定,首先在开通时为每一个用户分配MAC地址和IP地址,通过小区中心交换机的监控菜单(MONITORMENU)对用户的上网情况进行监控,一旦所有用户的MAC地址和IP地址已经进行了学习,则可以在小区中心交换机上启用安全模式,此后,就可以使交换机自动完成对非法的MAC地址和IP地址的安全过滤。(4)过滤用户在对网络进行管理的过程中,假如监控到某些节点发送非法或恶意数据,可能干扰网络的正常运行或引起安全问题时,或者遇到某些用户欠费需要将其关闭,就可使用此功能。在本方案中,过滤功能的实现可以通过几何中心交换机将特定的MAC地址过滤,或通过小区中心交换机将特定的MAC地址/IP地址过滤掉。(5)查看网络运行状态由于所选用的交换机提供了全面监视网络运行状态的手段,在网管软件中单独增加了“网络监控”的菜单项,使管理员对当前网络运行状态有全面的了解。例如:分析当前网络的负荷,查看正在