全IP接入网

• ITU－T定义的IP接入网由参考模型可分为 5类
  
• 采用以太网传送方式的IP隧道接入方式(Ipsec)的全IP接入网将是IP接入网的发展趋势
  
• 基于以太网的全IP接入网的建设应以重叠网策略为主、混合网策略为辅

　　随着Internet的业务爆炸式增长，其应用范围已扩展到社会的各个领域和各个行业。传统的电信业务已越来越多地采用IP传输，即所谓的Everything Over IP。如何利用多种传输媒介和传输技术进行IP接入也成为一个越来越重要的话题。为此，ITU－T重新定义了IP接入网。

　　1 IP接入网的定义

　　ITU－T SG13研究组对IP接入网的定义、位置、功能模型和接入方式的分类作了明确的定义，并正在为起草IP接入网的新建议Y.ipan作准备。现行的IP接入网与ITU－T 在1995年G.902建议中定义的接入网有很大的不同。现在，IP接入网是指“在IP用户和IP业务提供者(ISP)之间为提供所需的接入到IP业务的接入能力的网络实体的实现”。IP接入网的参考模型如图1所示。

图1　IP接入网参考模型

　　图1中，接入网的传送功能与IP业务无关但可采用多种方式，如电路交换的PSTN/ISDN；一次群速率接入(1.5/2Mbit/s)；xDSL、HFC、ATM(155/622Mbit/s)；固定无线接入、卫星接入、移动接入；PON、APON等光系统接入；各种LAN技术如Ethernet(10/100Mbit/s、1/10Gbit/s)、802.4 Token Bus令牌总线网、802.5 Token Ring令牌环网FDDI、802.6 MANs DQDB等等。

　　IP接入网的接入功能主要是指使用PPP动态分配IP地址动态、地址翻译(NAT)、授权接入(如加密授权协议——PAP和——PPP询问握手授权协议——HAP)、加密、计费、远程授权拨入(RADIUS)和服务器的交互等功能。

　　从IP接入网的功能参考模型的角度出发,IP接入方式可分为5类,即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路由方式和多协议标记交换(MPLS)方式。

　　(1)直接接入方式

　　用户直接接入IP，此时IP接入网仅有二层，即IP接入网中仅有一些级联的传送系统，而没有IP和PPP等处理功能。此方式简单，是目前广泛采用的IP接入方式,如图2所示。

图2　直接接入方式的功能参考模型示意

　　(2)PPP隧道方式

　　从该节点至ISP使用第二层隧道协议(L2TP)构成用户到ISP的一个PPP会晤的隧道，即一个PPP会话在隧道间传输，第二层既可采用包交换形式，也可以采用电路交换形式，但无论如何要传送的数据都从一个物理实体定址到另一个，并不存在路由跨越的概念，可以认为是以“点到点”形式进行的，是一种仿真连接技术。用户可以通过PPP层选择ISP。采用L2TP协议对于构筑VPN有重要意义，网络的安全性、保密性、可管理性容易解决，企业网络想连接到哪里都可以，而且具有成本低、易维护等优点。

　　(3)IP隧道方式(Ipsec)

　　由于L2TP本身并不提供任何安全保障，仅提供较弱的安全机制，并不能对隧道协议的控制报文和数据报文提供分组级的保护，因此可以采用Ipsec来保护通道安全，同时也能实现非IP数据的保护。L2TP对第二层包进行通道处理。它们对第三层协议(IPX或Apple talk)来说，就可以用通道处理来实现，如果事实上一个第二层的VPN已经建立起来了，两个异种网通过外部网络从逻辑上连接到目的地，然后可用Ipsec来保护这个第二层的VPN，并提供必要的机密性保证。这就是第3种接入方式Ipsec。该方式可有效地保护数据包的安全。它采用的具体形式包括：根据起源地验证；无连接数据的完整性验证；数据内容的机密性(是否被别人看过)；抗重播保护；有限的数据流机密性保证等。

　　(4)路由方式

　　接入点可以是一个第三层路由器或虚拟路由器。该路由器负责选择IP包的路径和转发下一跳。路由方式包括基于ISDN的连接和基于FR及租用专线的连接，支持FR、IP/IPX、 PIP/RIP2、OSPF、IGRP等协议。

　　(5)多协议标记交换(MPLS)方式

　　接入点是一个MPLS的ATM交换机或具有MPLS功能的路由器。 1999年9月，在TIU－T SG13的IP专家组会议上，已经确定MPLS为IP Over ATM的标准，对许多MPLS的控制选项作了明确的规定，对于公用的ATM网络引入MPLS的技术方案给出了指导性的建议，并准备通过。许多厂商已经开发了用于现有ATM交换机上实现MPLS的实验性软件补丁。

　　2 基于以太网的IP接入网前景广阔

　　IP接入网的模型规定了接入的传送功能，但是对于具体的技术并没有具体规定，从原理上来说几乎目前所有的传送手段都可以作为IP接入的传送功能，而且在接入层的用户特性、用户习惯、网络现状和技术成熟度等都是影响在接入层采用何种技术的决定因素。目前，xDSL和HFC等方式在国外已经得到大量应用，美国各运营商也已针对FTTH的接入方式开始进入实用阶段。

　　由于接入网是整个网络中最具地域特色的部分，国外的情况在中国并不适用。根据目前中国大部分城市居民住公寓楼采取群居方式的特点，原来用于企业内部联网的以太网技术大有用武之地。笔者认为，采用以太网传送方式的IP隧道方式(Ipsec)接入的全IP接入网应是IP接入网的发展趋势，今后的IP接入网接入手段将是一个以Ethernet为主、xDSL、HFC和无线为辅的格局。

　　Ethernet主要优点有：

• 技术成熟、价格低廉
  
  　　以太网目前在全球已经拥有1亿用户，并且以每年3 000万的用户速度增长，已有巨大的网络基础和长期的经验知识。目前所有流行的操作系统和应用也都是与以太网兼容的。该网具有性能价格比好、可扩展性强、容易安装开通以及高可靠性等。同时，其每端口仅几百元人民币的低价是目前任何一种xDSL和HFC技术所不敢问津的。电路方式接入、xDSL、HFC和以太网接入方式的成本的定性比较如图3所示。
  

图3　各种接入技术成本比较

• 同IP技术无缝融合
  　　以太网接入方式与IP网很适应，因为以太网技术本来就是IP的“孪生姊妹”。
  
  
• 技术不断更新
  
  　　随着各种应用场合的不同，以太网技术本身也在不断的演进，从共享式以太网到交换式以太网到快速以太网再到千兆以太网。同时采用专用的无碰撞全双工光纤连接，已可以使以太网的传输距离大为扩展，基本同目前SDH的传输距离(50km)相当，完全可以满足接入网和城域网的应用需要。10Gbit/s的以太网技术802.3ae在2000年9月已经提供草案，目前已有产品，并据估计，几年内将有几十亿美元的市场。
  

　　采用以太网的方式来构建城域的IP接入网的理想模型如图4所示。

图4　采用以太网方式构建城域网模型

　　简单来说，可以采用不同系列的以太网交换机完成IP接入网作为接入网传送功能，采用通用接入服务器(UAS)构筑IP接入网的IP接入功能。根据运营商的实际情况可以选择PPPOE(PPP Over Ethernet)在或不在接入层终结。

　　3 基于以太网的全IP接入网需解决的问题和解决方式

　　曾经有一种说法：自以太网技术推出以来，以太网是无往不胜的。以太网曾经面临如FDDI、令牌环等各种技术的竞争，最终均因为技术成熟、价格低廉而获得绝大部分的市场份额。目前随着以太网技术的不断发展，以太网在城域接入中已经取得一定的应用。但是以太网的接入方式仍存在一定的不足，以太网在IP接入网中应用的主要不足之处有：

• 以太网本身固有的问题：业务质量的保证和安全性。由于以太网本身是为企业内部局域网互联设计的，所有的以太帧都以同样的方式发送接收，无法根据业务的种类进行区分。同时，以太网采用的是载波侦听方式对于所有的帧在一个网段内采用广播方式，恶意用户很容易得到其他用户的信息。
  
• 以太网的布线问题：需重新布线，目前大量的写字楼和住宅用户没有现成的五类线资源。
  

　　仅仅因为IP宽带接入要在原有的楼宇中新布五类线对于运营商来说是一个沉重的负担。尤其对于住宅用户，要在用户的家中新布五类线的明线几乎是不可接受的。如何在IP接入网中解决这些问题，将是决定以太网在IP接入网中成功与否的关键。事实上，以太网有其固有的缺点，但是可以在以太网的基础上融入其他技术来解决，主要是在全IP接入网中引入通用接入服务器(UAS)和HomePNA、FTL等设备来弥补以太网的不足。

　　HomePNA是一种在短距离双绞线传送数字信号的技术，最初用于采用电话线组成家庭内部计算机网。其占有的频段为5.5～9.5MHz，对于电话和ADSL没有影响。其1.0版本可以在300m的双绞线上传送1Mbit/s数据，此技术已相当成熟，在台湾、韩国等已经得到大量的应用。2.0版本的可以在100m的双绞线上传送100Mbit/s，相关芯片也已经推出，近期可以实用。3.0版本的HomePNA可以在100m的双绞线上传送1Gbit/s的数据信号，目前标准正在制定中。

　　HomePNA的引入对于以太网有以下几方面的意义：

• HomePNA是对于以太网帧作了简单封装，但是同时在其帧结构中加入了对于业务种类的说明。相关设备根据业务类型进行业务区分(DiffServ)，然后通过对于此字节的控制完成在以太网段上的业务区分。这可以一定程度上解决以太网的QOS问题。
  
• HomePNA采用的是点对点的星型传送方式，解决了以太网上由于广播带来的安全问题。
  
• HomePNA采用电话线传送，解决了以太网原有的布线问题。运营商尤其是像中国电信这样有丰富双绞线资源的运营商，完全可以利用原有的双绞线解决宽带入户问题，而不用要求在用户家中布明线。
  

　　UAS的主要作用是完成全IP接入网的IP接入功能。但是一般UAS除了通常的AAA功能以外都同时具备构建VPN、过滤式防火墙、带宽批发等功能，还可以通过UAS实现以下功能：

• 设置每用户可使用的最低、最高带宽，在业务拥塞的情况确保每个用户的基本带宽，保证一些基本的和实时性的业务能够顺利开展。
  
• 对用户进行鉴权和划分。通过PPPOE对于用户鉴权。结合以太网交换机VLAN功能和UAS的VPN功能来对用户划分组群。
  

　　采用UAS作为IP接入网的核心，完成IP接入功能；采用千兆以太网交换机到小区，百兆到楼，HomePNA到户作为IP接入网的主要传送手段，完成接入网传送功能来构筑全IP的接入网为用户提供宽带业务是目前最有前景的IP接入解决方案，如图5所示。

图5　基于以太网的以UAS为核心的全IP接入网方案

　　当然，全IP接入网的引入，也对于运营商和设备制造商提出了新的机遇和挑战。对于运营商，如何在IP接入网中配置UAS对于网络的运营成本和效率有很大的影响。一般来说，在实际的网络运营中，网络规模较小的时候，UAS可以集中配置。而随着IP网络规模和承载业务的不断增加，UAS的位置将同窄带接入服务器一样不断地向网络边缘延伸，以取得良好的网络效率和运营质量(集中配置时核心网络仅能提供50％的容量)。

　　对于设备制造商来说，传统的用于局域网的以太网交换机显然无法胜任电信级的要求。构筑全IP接入网的多层交换机应根据电信级的要求度身定制，在传送媒质上可以灵活地使用五类线和双绞线，在服务质量(QOS)方面应能在多层交换机的本身实现区分业务(DiffServ)。

　　4 基于以太网的全IP接入网的演进策略

　　基于以太网的全IP接入网对于IP业务可以完成从用户到ISP的全部接入，但是如何使目前的电信网络演进到全IP接入网是一个很大的课题。

　　一般来说，网络的演进不外乎两种策略，即混合网策略和重叠网策略。混合网策略是在目前电信接入网的基础上增加IP接入的能力，不仅仅是物理节点的融合，更是业务的融合，通过通用的传送方式、交换方式，内部集成多种网关实现多种业务的统一接入；重叠网的策略对于传统的接入网不作改动，增加IP接入的设备，各种业务按各自最适合的方式传送和交换，同原有网络仅仅是在物理位置上进行统一。 混合网的策略较多地考虑到网络的原有投资，可以较好地使用网络的现有资源，而重叠网的策略则更多地注重技术的纯粹性，使新技术的优势能得到完全发挥。

　　笔者认为，对于基于以太网的全IP接入网应采用以重叠网策略为主、混合网策略为辅的建设策略。具体各功能模块的更新方式如下，供大家探讨。

• 对于IP接入功能应考虑可以独立设置，同原有的窄带接入网仅是在物理位置上统一。在有宽带用户需求的地方通过设置UAS和以太网交换机提供宽带接口，完成IP业务的接入和交换。
• 对于IP接入网系统管理部分则必须采用同原窄带接入网融合的方式。考虑到随着光纤离用户越来越近，设备的容量必然越来越小，点越来越多，原有窄带接入网和IP接入网的统一网管对于提高运营效率、降低运营成本是至关重要的。
• 对于IP接入传送功能则可以具体问题具体分析，视业务需求的情况而定。对于已经存在的大用户应毫不犹豫地采用新的千兆或更高速率的光纤解决；对于业务需求较小，尤其是零散用户则在采用以太网接入后，利用现有的SDH甚至是PCM 2M的方式进行传输，以保护已有的投资，等到用户的需求不能满足时再进行传输设备的升级和更换。最后，待数据业务量远远超过话音业务后，将话音业务转到IP网上来。
  

　　总而言之，随着Internet的迅猛发展，IP业务已不再是如何在目前电路窄带的基础上兼顾IP接入，而应该是如何在IP接入的基础上接入目前的话音接入。基于以太网的全IP接入网显示了强大的生命力。国内大型通信设备制造公司——中兴通讯就已基于Everything Over IP的思想推出了IP接入网全面的解决方案，其产品包括全系列的UAS产品(ZXA10－UAS系列)、全系列多层交换机产品(ZXA10－ES系列)、HomePNA(ZXA10－HPNA)和FTL产品等。