宽带以太网接入技术分析
【网学提醒】:本文主要为网上学习者提供宽带以太网接入技术分析,希望对需要宽带以太网接入技术分析网友有所帮助,学习一下吧!
资料包括: 论文(2页2240字)
说明:
在宽带接入网方面,目前国际上比较成熟的主流技术包括xDSL技术、HomePNA技术、光纤接入技术、Cable技术、无线宽带技术等,但是这些技术都存在着一个相同的问题:成本较高。由于基于以太网技术的宽带接入网提供给用户标准的以太网接口,用户不需要增加任何新的接口卡或协议软件,而且无论是局端网络设备还是用户端设备都比ADSL、Cable Modem等便宜很多。因此,基于以太网技术的宽带接入是一种十分廉价的宽带接入技术,基于以太网技术的宽带接入网将在以后的宽带IP网络接入中发挥重要作用。
由于宽带接入网是一个公用的网络环境,因此相对于传统以太网络而言, 其要求有较大区别,主要反映在安全管理、用户管理、业务管理等方面。
安全管理
宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别: 传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙方式以解决外网安全问题; 宽带接入网把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的问题则来自网络内部系统的直接攻击。因此,社区网络对于安全机制的要求更加全面。
以太网中大量采用广播的方式实现用户之间的通信,目前, 虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽,但它并没有缩减广播域的大小。对于小区来说,如果不采用适当技术,小区中任何一幢楼中的一台计算机发出的广播包会在整个小区中转发。在宽带接入网这样一个公用网络的环境中,保证用户的安全性是十分重要的。
1. VLAN的安全措施
传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开,可以防止任何恶意的行为和以太网的信息探听。然而,这种给每个客户分配单一VLAN和 IP子网的模式造成了扩展方面的局限。这些局限主要有以下几个方面:
每一个接入用户端口都需要对应到社区全网一个惟一的VLAN和一个惟一的IP子网;大量的全局VLAN和IP子网规划和配置工作给社区网络管理员带来巨大的压力。
VLAN 的限制 :随着接入用户的急剧增加,社区接入网络的VLAN资源存在上限;基于802.1q的VLAN标记在理论上其用户不能超过4095,实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。
IP地址紧缺:每个VLAN 对应一个IP 子网, IP子网的划分势必造成较大的地址浪费。因此, 可以针对每个用户群(如小区内一栋居民楼)分配一个VLAN。但在同一个VLAN内部还是存在广播的问题。PVLAN技术可以解决同一个VLAN内部的广播问题。
2. PVLAN技术
专用VLAN是第二层机制,在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Private port),它与汇聚层交换机接口相连的上连端口为混杂端口(Promioscuous port)。用户端口只能发送流量到上连端口,也只能检测从上连端口来的流量, 用户端口之间在默认情况下由硬件进行安全隔离,不能进行通信。
目录:
1.安全管理
2.用户管理
3.业务管理
资料包括: 论文(2页2240字)
说明:
在宽带接入网方面,目前国际上比较成熟的主流技术包括xDSL技术、HomePNA技术、光纤接入技术、Cable技术、无线宽带技术等,但是这些技术都存在着一个相同的问题:成本较高。由于基于以太网技术的宽带接入网提供给用户标准的以太网接口,用户不需要增加任何新的接口卡或协议软件,而且无论是局端网络设备还是用户端设备都比ADSL、Cable Modem等便宜很多。因此,基于以太网技术的宽带接入是一种十分廉价的宽带接入技术,基于以太网技术的宽带接入网将在以后的宽带IP网络接入中发挥重要作用。
由于宽带接入网是一个公用的网络环境,因此相对于传统以太网络而言, 其要求有较大区别,主要反映在安全管理、用户管理、业务管理等方面。
安全管理
宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别: 传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙方式以解决外网安全问题; 宽带接入网把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自于外网系统,更大的问题则来自网络内部系统的直接攻击。因此,社区网络对于安全机制的要求更加全面。
以太网中大量采用广播的方式实现用户之间的通信,目前, 虽然交换机已得到广泛使用并为每个用户提供了专用的网络带宽,但它并没有缩减广播域的大小。对于小区来说,如果不采用适当技术,小区中任何一幢楼中的一台计算机发出的广播包会在整个小区中转发。在宽带接入网这样一个公用网络的环境中,保证用户的安全性是十分重要的。
1. VLAN的安全措施
传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第二层隔离开,可以防止任何恶意的行为和以太网的信息探听。然而,这种给每个客户分配单一VLAN和 IP子网的模式造成了扩展方面的局限。这些局限主要有以下几个方面:
每一个接入用户端口都需要对应到社区全网一个惟一的VLAN和一个惟一的IP子网;大量的全局VLAN和IP子网规划和配置工作给社区网络管理员带来巨大的压力。
VLAN 的限制 :随着接入用户的急剧增加,社区接入网络的VLAN资源存在上限;基于802.1q的VLAN标记在理论上其用户不能超过4095,实际使用中的接入级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。
IP地址紧缺:每个VLAN 对应一个IP 子网, IP子网的划分势必造成较大的地址浪费。因此, 可以针对每个用户群(如小区内一栋居民楼)分配一个VLAN。但在同一个VLAN内部还是存在广播的问题。PVLAN技术可以解决同一个VLAN内部的广播问题。
2. PVLAN技术
专用VLAN是第二层机制,在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口(Private port),它与汇聚层交换机接口相连的上连端口为混杂端口(Promioscuous port)。用户端口只能发送流量到上连端口,也只能检测从上连端口来的流量, 用户端口之间在默认情况下由硬件进行安全隔离,不能进行通信。
目录:
1.安全管理
2.用户管理
3.业务管理