会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

职业教育论文-基于以太网技术的宽带接入网的实践探索 .doc职业教育论文-基于以太网技术的宽带接入网的实践探索 .doc -- 2 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

职业教育论文基于以太网技术的宽带接入网的实践探索摘要宽带接入网技术是目前的主流通信技术,基于以太网技术的宽带接入网技术是其中之一。本文介绍了基于以太网技术的宽带接入网的优点,并对其技术进行了研究,说明了存在的问题及其解决方法。关键词以太网标准安全管理用户管理业务管理目前,比较成熟的宽带接入网主流技术包括xDS嵫术、光纤接人技术、Cable技术、无线宽带技术等。由于基于以太网技术的宽带接入网提供标准的以太网接口,能够兼容所有带标准以太网接口的终端,用户不需要增加任何新的接口卡或协议软件,而且无论是局端网络设备还是用户端设备都比ADSL、CableModem等便宜很多。因此,基于以太网技术的宽带接入是一种十分廉价的宽带接入技术,并将在以后的宽带IP网络接人中发挥重要作用。以太网Ethernet是指基带局域网。它的接人采用了异步工作方式,很适于处理IP突发数据流,其技术也已有了重要的变化和突破LAN交换、星形布线、大容量MAC地址存储以及管理性等。与传统的以太网相比,除了名字以外,它保留的特征仅剩下帧结构和简单性,而其余的基本特征已有了根本性变化。由于宽带接入网是一个公用的网络环境,因此,相对于传统的以太网络而言,其要求有了较大的差别,这主要反映在安全管理、用户管理、业务管理等方面。一安全管理宽带接入网络与传统企业网络在对安全机制的要求方面有很大区别传统企业网络的安全性侧重于防范外界攻击,常使用安装功能强大的防火墙方式以解决外网的安全问题宽带接入网把形形色色的社会用户连接于内部网中,所面对的安全威胁不仅来自外网系统,更大的问题则来自网络内部系统的直接攻击。因此,社区网络对于安全机制的要求更加全面。以太网中大量采用广播的方式来实现用户之间的通信。目前,虽然交换机已得到了广泛使用,并为每个用户都提供了专用的网络带宽,但它并没有缩减广播域的大小,小区中任何一幢楼中的计算机发出的广播包都会在整个小区中转发。可见,在宽带接入网这样一个公用网络的环境中,保证用户的安全性是十分重要的。1、虚拟局域网VLAN的安全措施。传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户从第二层就被隔离开,这就可以防止任何恶意的行为或以太网的信息探听。然而,这种给每个客户分配单一的VLAN和IP子网的模式造成了扩展方面的局限。主要表现在以下几个方面①每一个接入用户端口都需要对应到社区全网一个唯一的VLAN和一个唯一的IP子网中,大量的全局VLAN和IP子网规划和配置工作给社区网络管理员带来巨大的压力。②VLAN的限制随着接入用户的急剧增加,社区接入网络的VLAN资源存在上限。基于802.1Q的VLAN标记在理论上其用户不能超过4095,实际使用中的接人级交换机和汇聚层级交换机所能支持的实际VLAN数目以及能在核心实现的三层路由接口数量都会大大低于理论值。③IP地址紧缺每个VLAN对应一个IP子网。IP子网的划分势必造成较大的地址浪费。因此,可以针对每个用户群如小区内一栋居民楼分配一个VLAN。但在同一个VLAN内部还是存在广播的问题。而PVLAN技术可以解决同一个VLAN内部的广播问题。2、PVLAN技术。专用VLAN是第二层机制,在同一个VLAN中有两类不同安全级别的访问端口。与用户连接的端口可定义为专用端口Privateport,它与汇聚层交换机接口相连的上连端口为混杂端口Promioseuousport。用户端口只能发送流量到上连端口,也只能检测从上连端口来的流量,用户端口之间在默认情况下由硬件进行安全隔离,不能进行通信。专用VLAN的应用对于保证城域接入网络的数据通信的安全性非常有效。应保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过上连端口,这样,即使在同一VLAN中的用户,相互之间也不会受到广播的影响。二用户管理用户管理技术的一个重要方面,就是如何保证合法用户的正常使用,并防止非法用户的入侵,因此,需要对用户进行合法性认证,可以采用以下几种技术1、端口与MAC地址绑定。交换机的端口连接到用户的网卡,每一个网卡都有一个全球唯一的MAC地址,任何用户申请开通上网时都需登记MAC地址,网络管理员可注入系统数据库,并起用端口的安全特性。每个端口都可静态设置多个MAC地址,如果有非法MAC地址入侵,交换机就会告警网络管理员。这种方式安全性高,但管理复杂。2、限定端口同时连接的MAC数量。此种方法不需要进行MAC地址和端口的静态绑定,而只限制每个端口同时连接的MAC地址的数量。三业务管理1、服务质量QoS保证。由于话音、视频等实时业务是未来Interne止的重要业务,因此,接入网必须为保证QoS提供一定手段,并支持流量优先等级,以减少时延、抖动和丢包等。目前,城域网很难实现统一管理,同时,这种方式的扩展性不好,不能很好地适应城域网的规模。较好的方法是采用互联网工程任务组IETF制定的区分服务接入交换机必须支持802,1Q的流量优先级设置,对于汇聚层、骨干层的交换机,还需要支持服务类型ToS或区分服务体系结构DiffServ设置,支持利用访问控制列表来设置基于端口或流量类型的流量优先等级。2、带宽控制。为了保证各种业务的QoS,接入网需要提供一定的带宽控制能力,例如,保证用户的最低接入速率、限制用户的最高接入速率,从而支持对业务的Qos保证。3、计费管理。目前常用的对用户的计费方法有按用户流量计费、按用户连接时间计费、包月制。其中,前两种计费方式比较复杂,而且非技术因素较多。对于网络设备选型,应考虑到对未来各种收费模式的支持。对于汇聚层的设备,应能提供计费管理所需要的有关计费的信息,使计费系统能够按信息量、按连接时间、按流量类型等多种方式进行灵活计费。因此,基于以太网技术的宽带接入网完全可以应用在公网环境中,为用户提供稳定可靠的宽带接入服务,并在以后的宽带IP接人中发挥重要作用。
编号:201312171415214712    大小:9.48KB    格式:DOC    上传时间:2013-12-17
  【编辑】
2
关 键 词:
生活休闲 户外运动 精品文档 职业教育
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:1次
doc88上传于2013-12-17

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

生活休闲   户外运动   精品文档   职业教育  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5