接入网技术还是比较常用的，于是我研究了一下关于IP的接入网技术，在这里拿出来和大家分享一下，希望对大家有用。随着Internet的迅猛发展，IP已经占据了各种终端应用的主导地位，没有任何人再会怀疑今后网络发展的主流是IP，如何更高效、高速、廉价地传送IP数据是今后电信网络研究的重点。到目前，各种接入网技术如xDSL、Cable Modem之所以能够发展起来，关键是适应了当今网络的发展，但是这些技术都存在着一个相同的问题：成本较高、不够廉价。提到廉价，人们会很自然地想到以太网技术，但是这种局域网的技术能否应用到接入网这样一个公用网络的环境中还需要认真研究。

1 IP接入网技术面临的挑战
由于接入网技术是一个公用的网络环境，因此其要求与局域网这样一个私有网络环境的要求会有很大不同，主要反映在用户管理、安全管理、业务管理和计费管理上。所谓用户管理指的是用户需要到接入网技术运营商那里进行开户登记，并且在用户进行通信时对用户进行认证、授权。对所有运营商而言，掌握用户信息是十分重要的，从而便于对用户的管理，因此需要对每个用户进行开户登记。而在用户进行通信时，要杜绝非法用户接入到网络中，占用网络资源，影响合法用户的使用，因此需要对用户进行合法性认证，并根据用户属性使用户享有其相应的权力。

所谓安全管理指的是接入网技术需要保障用户数据（单播地址的帧）的安全性，隔离携带有用户个人信息的广播消息（如ARP（地址解析协议）、（动态主机配置协议）消息等），防止关键设备受到攻击。对每个用户而言，当然不希望他的信息别人能够接收到，因此要从物理上隔离用户数据（单播地址的帧），保证用户的单播地址的帧只有该用户可以接收到，不像在局域网中因为是共享总线方式单播地址的帧总线上的所有用户都可以接收到。另外，由于用户终端是以普通的以太网卡与接入网连接，在通信中会发送一些广播地址的帧（如ARP、DHCP消息等），而这些消息会携带用户的个人信息（如用户的MAC（媒质访问控制）地址等），如果不隔离这些广播消息而让其它用户接收到，容易发生MAC/IP地址仿冒，影响设备的正常运行，中断合法用户的通信过程。在接入网这样一个公用网络的环境，保证其中设备的安全性是十分重要的，需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作，以及某些恶意的消息影响用户的正常通信。

2 现有技术方案的特点
以太网技术发展到今天，特别是交换型以太网设备和全双工以太网技术的发展，使得人们开始思考将以太网技术应用到公用的网络环境，主要的解决方案有以下两种：VLAN方式和VLAN+PPPoE方式。

VLAN方式的网络结构，局域网交换机(LAN SWITCH)的每一个端口配置成独立的VLAN，享有独立的VID（VLAN ID）。将每个用户端口配置成独立的VLAN，利用支持VLAN的LAN SWITCH进行信息的隔离，用户的IP地址被绑定在端口的VLAN号上，以保证正确路由选择。

在VLAN方式中，利用VLAN可以隔离ARP、DHCP等携带用户信息的广播消息，从而使用用户数据的安全性得到了进一步提高。在这种方案中，虽然解决了用户数据的安全性问题，但是缺少对用户进行管理的手段，即无法对用户进行认证、授权。为了识别用户的合法性，可以将用户的IP地址与该用户所连接的端口VID进行绑定，这样设备可以通过核实IP地址与VID来识别用户是否合法。但是，这种解决方案带来的问题是用户IP地址与所在端口捆绑在一起，只能进行静态IP地址的配置。另一方面，因为每个用户处在逻辑上独立的网内，所以对每一个用户要配置一个子网的4个IP地址：子网地址、网关地下地、子网广播地址和用户主机地址，这样会造成地址利用率极低。VLAN+PPPoE方案可以解决用户数据的安全性问题，同时由于PPP协议提供用户认证、授权以及分配用户IP地址的功能，所以不会造成上述VLAN方案所出现的问题。但是面向未来网络的发展，PPP不能支持组播业务，因为它是一个点到点的技术，所以还不是一个很好的解决方案。

3 基于以太网技术的宽带接入网技术
鉴于目前的解决方案和设备还不能完全满足接入网这样一个公用网络环境的要求，就需要研究适应公用网络环境的设备和技术，这就是基于以太网技术的宽带接入网。基于以太网技术的宽带接入网由局侧设备和用户侧设备组成。局侧设备一般位于小区内，用户侧设备一般位于居民楼内；或者局侧设备位于商业大棂内，而用户侧设备位于楼层内。局域设备提供与IP骨干网的接口，用户侧设备提供与用户终端计算机相接的10/100BASE-T接口。局侧设备具有汇聚用户侧设备网管信息的功能。

在基于以太网技术的宽带接入网中，用户侧设备只有链路层功能，工作在MUX（复用器）方式下，各用户之间在物理层和链路层相互隔离，从而保证用户数据的安全性。另外用户侧设备可以在局侧设备的控制下动态改变其端口速率，从而保证用户最低接入速率、限制用户最高接入速率，支持对业务的QoS保证。对于组播业务，由局侧设备控制各多播组状态和组内成员的情况，用户侧设备只执行受控的多播复制，不需要多播组管理功能。局侧设备还支持对用户的认证、授权和计费以及用户IP地址的动态分配。为了保证设备的安全性，局侧设备与用户侧设备之间采用逻辑上独立的内部管理通道。

基于以太网技术的宽带接入网还具有强大的网管功能。与其它接入网技术一样，能进行配置管理、性能管理、故障管理和安全管理；还可以向计费系统提供丰富的计费信息，使计费系统能够按信息量、按连接时长或包月制等进行计费。

4 基于以太网技术的宽带接入网发展前景
随着IP业务的爆炸式增长和我国电信运营市场的日益开放，无论是传统电信运营商还是新兴运营商，为了在新的竞争环境中立于不败之地，都把建设面向IP业务的电信基础网作为他们的网络建设重点。在城域网的接入部分，很多运营商选择以太网技术。值得注意的是，现有的以太网接入技术都存在这样或那样的问题，这为以后的业务发展带来极大的隐患。有的运营商甚至把用于计算机局域网的以太网技术一成不变地搬到接入网中，不同用户之间的信息根本谈不上隔离。在这种平台上开展电子商务是难以想象的。这种运营方式只能一时抢到大量用户，等到用户发现自身利益得不到保障时，运营商必将自食其果。

基于以太网技术的宽带接入网技术与传统的用于计算机局域网的以太网技术大不一样。它仅借用了以太网的帧结构和接口，网络结构和工作原理完全不一样。它具有高度的信息安全性、电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，这些都是现有的以太网技术根本做不到的。因此基于以太网技术的宽带接入网技术完全可以应用在公网环境中，为用户提供稳定可靠的宽带接入服务。另外由于基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议软件，因而它又是一种十分廉价的宽带接入技术。基于以太网技术的宽带接入网技术无论是网络设备还是用户端设备，都比ADSL、Cable Modem等便宜很多。基于以上考虑，基于以太网技术的宽带接入网将在以后的宽带IP接入中发挥重要作用。