AccNet-第03章以太网接入技术

2025/2/121第3章以太网接入技术概述以太网回顾工作组以太网接入802.3ah以太接入网小结和参考资料2025/2/122概述IP协议已经一统网络层以太网技术最佳地匹配了IP技术变长帧、无连接、域内广播、……以太网技术正在一统链路层以太接入主要基于以下两种情况基于工作组以太网的接入方式基于现有其他基础技术的以太接入（802.3ah）以太网接入以太网技术已经是园区网接入主流新兴的宽带运营商已经大量发展了以太接入技术专门针对电信运营商开发了以太接入技术IEEE802.3ah-2004，EFM以太接入技术正在进一步完善系统结构、接入控制、用户隔离、……2025/2/123第3章以太网接入技术概述以太网回顾工作组以太网接入802.3ah以太接入网小结和参考资料2025/2/124以太网回顾以太网的诞生以太网的标准化早期的特点发展中的变化当前的以太网2025/2/125以太网的诞生BobMetcalf&DavidBoggs1973年5月22日@PARC/XeroxMetcalf在备忘录中命名了Ethernet1976年6月：Metcalf&Boggs发表著名论文以太网：局域网的分布式信息分组交换1977年底：Metcalf等获得CSMA/CD等4项专利具有冲突检测的多点数据通信系统2025/2/126以太网回顾以太网的诞生以太网的标准化早期的特点发展中的变化当前的以太网2025/2/127以太网的标准化开放性标准是以太网成为主流的根本原因DIX标准：DEC/Intel/Xerox早期标准，便于使用但权威性不足EthernetⅠ(1980)、EthernetⅡ(1982)IEEE标准：当今标准，由IEEE802.3工作组负责1982年12月：802.3标准草案宣布Xerox将4件专利转交IEEE802.3得到ANSI/ISO的认可，成为以太网的同义词IEEE802.3-1985：标准的第一个版本必须与LLC子层一起使用IEEE802.3-2002：正式标准第二版（现行）可以直接通过MAC向高层提供服务（可不需LLC）成为以太网唯一标准2025/2/128以太网回顾以太网的诞生以太网的标准化早期的特点发展中的变化当前的以太网2025/2/129早期的特点使用共享介质同轴缆：总线型双绞线：物理上的星型、逻辑上的总线型争用型的MAC协议：CSMA/CD通信方式：半双工面向LLC的帧结构802.3必须配合802.2(LLC)，才可以使用仅仅是局域网技术传输速率：10Mb/s、铜缆近距离传输适合于办公室环境：接入自由、共享方便不适合于接入网环境：没有接入控制和用户隔离2025/2/1210以太网回顾以太网的诞生以太网的标准化早期的特点发展中的变化当前的以太网2025/2/1211发展中的变化高速化、光纤传输日益成熟10Mbps/100Mbps/1000Mbps/10Gbps（数据率）80年代/1995年/1998年/2002年光纤传输日益成熟，使之进入主干网领域（传输介质）从共享到交换：以太网交换机产生并大量应用网络总体性能急剧提高CSMA/CD协议开始只具有象征意义几乎不使用共享信道（而采用点对点信道），MAC协议不是必须以太帧结构的重大改进摆脱LLC，面向多协议扩展帧结构，支持VLAN等多种用途2025/2/1212以太网回顾以太网的诞生以太网的标准化早期的特点发展中的变化当前的以太网2025/2/1213当前的以太网标准的当前版本：IEEE802.3-2005MDI10Mbps/100Mbps/1000Mbps/10Gbps铜缆和光纤：UTP、MMF、SMF传输距离：标准40km，最远3000km帧结构改进Type段：面向多协议，可高效运行IP协议扩展帧结构，可使用加标帧支持VLAN主流的组网技术交换式网络、全双工传输、VLAN2025/2/1214第3章以太网接入技术概述以太网回顾工作组以太网接入802.3ah以太接入网小结和参考资料2025/2/1215工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1216工作组以太网特点工作组以太网的根本目的是：将本地各站互连起来，实现互连互通长期以来，以太网都是作为一种专用网络使用内部网络，基于用户之间的彼此信任安全问题不是特别突出，一般不考虑身份认证问题不会对站点进行刻意的管理更不会对每个站点进行记帐和收费工作组以太网提供了很好的IP承载能力工作组以太网技术可以直接用作可以运营的以太接入吗？2025/2/1217工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1218接入面临的问题以太网作为接入与工作组方式有很大不同使用对象的差别工作组以太网的用户通常是办公室或部门以太接入网用户通常是独立个人用户网络所属和管理的不同工作组以太网属于单位所有，私有网络不需特别刻意控制用户接入以太接入网是运营商网络，公有网络必须控制用户接入2025/2/1219接入面临的问题从接入网的功能模型上分析接入网应具有三大功能承载与传送功能系统管理功能用户接入控制与管理功能工作组以太网具有很好的承载与传送功能简单的系统管理功能工作组以太网没有：用户接入与控制功能直接作为接入，很难运营管理去管理口IP接入网系统管理IP接入控制功能IP接入网传送功能RPRPRPIP接入网2025/2/1220接入面临的问题作为接入是一个公共网络，需要面临并解决：用户的接入控制与管理问题用户的身份认证（用户合法？）用户接入与提供服务授权记帐与计费流控问题保证最低接入速率，限制最高接入速率安全性问题网络的安全性用户隔离接入设备的供电问题2025/2/1221接入面临的问题用户的接入控制与管理问题安全性问题接入设备的供电问题2025/2/1222用户的接入控制与管理问题用户开户登记与用户信息管理用户需要到运营商进行开户登记维护和更新用户信息库用户申请的服务类别记费的方式等用户接入网络时的管理身份的合法性认证给通过认证的用户授权接入根据用户属性向用户提供应该享受的服务记录用户使用网络资源的情况2025/2/1223用户的接入控制与管理问题记帐记录用户各种活动日志，收集用户活动信息用户使用网络资源情况使用时间记录流量记录记费根据记帐的情况、费率、记费方式计算出实际费用2025/2/1224用户的接入控制与管理问题对一个端口接入的站点数进行控制简单的办法是将MAC地址与端口绑定，但通过代理仍能实现一个端口的多机接入限制一个IP地址所能同时建立的TCP连接，可以间接的限制一个端口的站点个数对一个端口接入速率控制限制端口接入的最高速率和最低速率运营商同时必须保障用户的接入流量2025/2/1225接入面临的问题用户的接入控制与管理问题安全性问题接入设备的供电问题2025/2/1226安全性问题用户的隔离常规的以太网组网设备是HUB和交换机HUB组网无法隔离用户，不能作为以太网接入设备交换机虽然可以对单播帧进行隔离，但无法隔离广播帧（广播帧带有个人重要信息，如MAC地址）如用普通交换机组网，不作任何限制处理时，用户之间彼此通信十分容易，这是接入网用户不希望的采取相关的安全措施用户接入需要身份认证，验证通过方不允许接入MAC地址、端口、IP地址绑定MAC地址、VLANID、端口绑定对某个产生持续大流量的端口进行关闭2025/2/1227接入面临的问题用户的接入控制与管理问题安全性问题接入设备的供电问题2025/2/1228接入设备的供电问题以太网的接入设备是公共设备通常放在楼道甚至楼外，环境恶劣供电问题困难，且电源损坏日趋严重如何解决接入设备的供电问题成为以太网接入不可忽视的重要问题基于以太网双绞线馈电的标准IEEE802.3af已发布2025/2/1229工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1230以太网馈电（IEEE802.3af）背景接入设备的环境，通常不具备正规机房的条件，电源不良借鉴PSTN的运行经验，由机房的设备通过以太网线远端馈电以太网远端馈电标准：IEEE802.3af-2003DTEPowerviaMDI通过以太网端口(MDI)对连网设备(DTE)供电简称：PoE，PoweroverEthernet供电设备、受电设备PSE:PowerSourcingEquipment（供电设备）PD:PoweredDevice（受电设备）电源输出：48V，功率级别：15/7/4W用途网络终端设备：IP电话机、网络摄像机网络前端设备：AP、接入交换机前端扩展设备2025/2/1231工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1232以太网用户接入控制与管理IEEE802.1x——基于端口的控制协议在交换机接入端口上进行接入控制端口控制、中心认证（AAA服务器）构成完整的接入控制系统适合于802网路的接入控制以太网核心网交换机AAA服务器802.1X协议客户端AAA服务器AAA协议or802.1X服务器端2025/2/1233IEEE802.1x接入控制特点认证期用专用帧认证认证通过后，数据通路开通，数据可线速处理，开销小集中分布控制，分布程度大，需要接入交换机多2025/2/1234以太网用户接入控制与管理PPPoE协议在以太网上运行PPP协议实现以太网单个用户到运营商之间的端端通信每个以太网站点与PPPoE服务器之间似建立一条虚拟通道用户和PPPoE服务器之间进行PPP会话通过PPPoE可以实现对以太接入的单个用户进行接入认证、授权和记帐以太网核心网PPPoE协议虚拟拨号AAA服务器以太网交换机PPPoE服务器2025/2/1235PPPoE接入控制特点认证数据和用户数据都必须逐帧通过PPPoE封装，并通过PPPoE服务器，开销大，易形成通信瓶颈集中分布控制，分布程度小，需要服务器少，但要求高对不出网的用户很难控制可以不使用PPPoE，实现内部用户互通必须配合单个用户的VLAN划分才能阻止内部用户的互通2025/2/1236工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1237接入端口上连端口接入用户的隔离用户隔离的必要性HUB组网无法隔离用户，不能作为以太网接入设备交换机无法隔离广播帧（广播帧带有个人重要信息，如MAC地址）如用普通交换机组网，不作任何限制时，用户之间彼此通信十分容易，这是接入网用户不希望的实现用户隔离的措施用VLAN交换机实现用户隔离用户数量受限、处理能力下降使用接入专用交换机（硬件实现隔离）此种设备市面上已有，但还较少VLAN2025/2/1238工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1239以太网接入协议模型以太网通常承载IP业务，典型的模型包括：IPoE（IPoverEthernet）IPOverEthernetIIIPOverIEEE802.3PPPoE（PPPoverEthernet）(IPoverPPPoverEthernet)2025/2/1240以太网接入协议模型——IPoEIPOverEthernetII（IPOverMAC）IPOverIEEE802.3（IPOverLLC）IP(IETFRFC894)MAC(EthernetII)PHYIP(IETFRFC1042)LLC(IEEE802.2)MAC(IEEE802.3/1985)PHY2025/2/1241工作组以太网接入工作组以太网的特点接入面临的问题以太网馈电（802.3af）用户接入控制与管理用户的隔离以太网接入协议模型应用趋势2025/2/1242应用趋势802.1x的接入控制模式可能会得到较好应用以太网接入控制设备（代替交换机）可能会受到设备制造商和运营商的关注集成：用户接入控制用户隔离流量控制………2025/2/1243第3章以太网接入技术概述以太网回顾工作组以太网接入802.3ah以太接入网小结和参考资料2025/2/1244802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1245802.3ah标准概要IEEE802.3ah，2004通过以太接入网EAN，Ethernetforsubscriberaccessnetworks第一公里以太网EFM，EthernetintheFirstMile是一种典型的电信级接入的模式扩大以太网覆盖范围利用传统运营商现有基础设施传送以太帧（PON，XDSL)将以太技术用于光接入网上将以太技术用于市话铜缆上对802.3的标准的扩展：MAC层作了极少扩展(增加了OAM子层可选)增加了多种PHY层介质相关接口MDI的标准EFM只支持全双工链路2025/2/1246电信营运商接入段基础设施光纤星型拓扑以接入端局为中心敷设光纤到光纤信道连接大客户——P2P树状拓扑接入端局敷设光纤到用户集中地区，再通过分支光纤连接用户——P2MP铜缆市话电缆从接入端局到交接箱的长距离铜缆，长度长（几Km），使用大对数铜缆，包含大量双绞线驻地铜缆分布在驻地网中的电话铜缆，长度短（几百米），包含双绞线数少特点：驻地网线缆距离短、质量高从驻地网到CO有高速连接2025/2/1247802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1248802.3ah的PHY的MDI三种PHY层介质相关接口MDI光纤上的P2P传输(P2P@fiber)光纤上的P2MP传输(P2MP@fiber)话音级铜缆上的P2P传输(P2P@copper）2025/2/1249802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1250光纤P2P接入图示100BASE-LX10，1310nm@2*SMF/10km100BASE-BX10，1310/1550nm@1*SMF/10km1000BASE-LX10，1310nm@2*SMF/10km1000BASE-BX10，1310/1490nm@1*SMF/10km100Mb/s单纤1Gb/s单纤100Mb/s双纤1Gb/s双纤2025/2/1251802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1252光纤P2MP接入－P2MP@fiber1000BASE-PX10，1310/1490nm@2*SMF/10km1000BASE-PX20，1310/1490nm@2*SMF/20km标准距离>=10km长距离>=20km1:16splitratio/EPON端局光纤交接箱用户2025/2/1253802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1254铜缆接入－P2P@copper两者都是在一对市话铜线上传输10PASS-TS基于ITU-TG.993、ANSIT1.424（VDSL)速率为10Mb/s，距离可达750m频分双工FDD

下行：138kHz～12MHz上行：25～138kHz数话可同传短距离对称速率：>=10Mbps距离>=750m长距离对称速率：>=2Mbps距离>=2700m 10PASS-TL基于ITU-TG.991(G.SHDSL)速率为2Mb/s，距离可达2700m可多线对捆绑数话不能同传2025/2/1255802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1256802.3ah的OAMOAM（运行、管理和维护）Operations,Administration,andMaintenance为提供电信级管理，EFM定义了OAM功能使用OAM帧来传递管理信息提供了一种监控链路运行十分有用的机制链路测试故障定位故障通告（指示）故障修复与排错维护链路的正常运行2025/2/1257802.3ah以太接入网标准概要802.3ah的PHY的MDI光纤P2P接入光纤P2MP接入铜缆长距离接入铜缆短距离接入802.3ah的OAM802.3ah的应用模式2025/2/1258802.3ah的应用模式用于接入主干线路，采用P2P光纤用于分散的驻地网的接入，采用P2MP光纤用于对称业务的接入，采用P2P市话铜线（SHDSL)用于驻地网内容互连，采用P2P市话铜缆（VDSL)2025/2/1259802.3ah的应用模式单/双光纤10/20Km100/1000Mbps

核心网OLTCPNONU用于接入主干线路，高速接入P2P光纤2025/2/1260802.3ah的应用模式光纤