最新
推荐
CERNET部署西线抗震 全力保障网... 06-11 奥运史上官方网站首次入驻下一... 05-30
国务委员听取下一代互联网研究... 05-09 现代远程教育研究的新路径 04-28
|
一、引言 实现宽带接入的技术有很多种,其中FTTx+LAN的方案是目前最热门的几种技术之一。所谓FTTx+LAN技术,就是在光纤到小区的基础上,采用计算机局域网接入终端用户,利用光纤加5类线,以及以太网交换技术,实现“千兆到小区、百兆到大楼、十兆到家庭”。这种宽带建设方案可提供基于IP技术的多种宽带业务。但是,由于FTTx+LAN是基于共享机制的以太网技术,在组网、计费、安全性和可管理性方面都暴露出严重的不足。电信运营商发现了以下一些问题。 1、网络安全性问题:一些恶意用户通过修改IP地址或MAC地址等方式,对网络进行攻击,造成网络瘫痪或其他用户的业务无法正常运行。 2、用户数据的隔离问题:社区中用户之间的计算机内部通信一般较少,为了保证数据的安全、方便接入控制和计费等,要求所有数据均送往ZANZoor Access Network小区接入网侧的多层交换机处理。 3、用户业务的服务质量保证问题(QoS):目前的以太网仅仅提供尽力而为的机制,拥塞时难以满足实时业务的要求。 4、用户管理问题。 5、用户计费、认证问题。 此外,还有如何节省公网的合法IP地址、BAN设备电源远供等问题。本文的重点在于通过VLAN技术,提出了对网络安全、数据隔离和用户管理方面的解决方案。 二、VLAN技术介绍 FTTx+LAN方案的基本结构如下:在住宅小区建立千兆以太网交换机(ZAN设备),在楼内设立二层以太网交换机,通过100Mbit/s光口上连至ZAN设备。为了保证用户的信息安全,电信部门要求宽带接入设备各端口之间实现信息隔离,即任何两端口之间的信息交换必须通过ZAN设备才能完成。而目前采用以太网交换机芯片设计的宽带接入设备,需要依靠多层VLAN技术来实现隔离。 LAN最原始的定义是位于同一建筑、同一大学或方圆几公里的地域内的专用网络。现在,LAN通常被定义为单一的广播域。也就是说,用户的广播信息将被LAN上的每一个用户接收,但是不能传出此广播域之外。一般来讲,广播域依赖于物理连接,但是VLAN(VirtureLocal Area Networks)技术却改变了这一点。VLAN技术允许网络管理者将一个LAN从逻辑上划分为几个不同的广播域。这是一个逻辑上的划分,不是物理上的划分。属于同一个VLAN上的用户,可以分布在不同的地方,而不必集中在一起。VLAN技术主要有以下的特性。 |
版权所有:中国教育和科研计算机网网络中心 Copyright© 1994-2008 CERNIC,CERNET 京ICP备020072
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com
