IP接入网及分类.doc

南京邮电学院 范忠礼 随着的业务的爆炸式增长，现有的电信网越来越多地采用接入。基于的新业务虚拟专用网（）、视频点播业务（）、电子商务、电话等的应用和发展，使业务的安全性、可靠性备受关注。的安全不仅涉及到如何保护企业和商家的商业秘密，而且还涉及到个人上网、收发电子邮件以及使用电话时如何保护个人的隐私的问题，这些都是网络急需解决的。网络是无连接的网络，是以路由器转发为中心，相对于传统的接入网，接入出现了许多新的概念，包含了许多新的内涵，增加了许多新的功能。 对接入网的定义、位置、功能模型及其接入方式的分类都做了定义，并在为起草接入网的新建议作准备。现行的接入网与 年 定义的接入网有很大的不同。 接入网是指在“用户和业务提供者（）之间为提供所需的、接入到业务的能力的、网络实体的实现”，如图 所示。 网是用作为第三层协议的网络。网络业务是通过用户与业务提供者之间的接口，以包的开工传送数据的一种服务。从图可以看出，接入网的功能包括接入功能、端功能、网络终端功能，与住地网、的接口是参考点。 根据的定义，接入网是由业务接点接口（）和用户网络接口（）之间的一系列传送实体（诸如线路设施和传输设施），所组成的为传送电信业务提供所需传送承载能力的实施系统，其主要功能是复用、交叉连接和传输，不含交换功能，独立于交换机。与交换机的接口为开放的接口，可以兼容任何种类的交换机。因此交换机和接入网的技术和业务演进可以完全独立开来，从而使接入网的发展不受交换机的限制。这样接入网市场可以完全开放，形成竞争。运营商可以任意选用交换机和接入网设备。接入网的发展，宽带业务的引入不受交换机的限制（不依附于交换机），可以独立发展，这是对远端模块接入功能的突破。 从接入网的定义来看，接入网与定义的接入网有很多不同。从图 接入网的位置与参考模型也可看出，接入网位于核心网与住地网（）之间，接入网与住地网和核心网之间的接口是参考点，而不是传统的用户网络接口（）和业务接点接口（）。参考点是指逻辑上的参考连接，在某种特定的网络中，其物理接口不是一一对应的。 核心网即提供业务的网络，可包含一个或多个。在图某些网络中，网络终端、接入网、核心网可以是分离开来的。图中各方框和圆框的连线代表双向连接，两个方向的比特流可以是不对称的，也可以采用不同的传输媒质。 我们知道远端模块（）含有交换功能（主要是本地交换功能），但是接入网只有复用、交叉连接和传输，一般不含交换功能和记费功能。而接入网包含有交换或选路功能，也需要记费功能。 从开放和竞争程度上看，接入网与交换机的接口为开放的标准接口，可以兼容任何的交换机。交换机与接入网的技术和业务演进可以完全独立开来，从而使接入网的发展不受交换机的限制，这样接入网市场可以完全开放。运营商采用的接入网升级和演进不依附于交换机厂商，促进了接入网向数字化和宽带化发展。 而接入网是在千万个用户与众多业务提供商之间的选择。据统计，目前我国的有家远远多于交换机厂商，并且用户希望有动态选择和网络提供商（）的权利。因此要求接入网增加新的功能，如多个的动态选择、使用动态分配地址、地址翻译（）、授权接入（如加密授权协议和询问握手授权协议）、加密、计费和（远程授权拨入用户业务）、服务器的交互等。 接入按其传输媒介和传输技术呈多样性，主要表现为在网中的几何位置的多样性。接入方式也呈多样性，同时与接入方式无关，支持各种形式的接入，如基本速率接入 、一次群速率接入；接入；铜缆接入；无线接入、卫星接入 和移动接入；、 和其它的光系数接入； 接入；各种技术如 令牌总线网、 令牌环网、 和交换式以太网、快速以太网、千兆以太网接入等。从接入网的功能参考模型的角度出发对接入方式可分为五类。即直接接入方式、隧道方式（）、隧道方式（）、路由方式、多协议标记交换（）方式。 直接接入方式。是用户直接接入，此时接入网仅有二层，即接入网中仅有一些级联的传送系统，而没有和等处理功能。此方式简单，是目前广泛采用的接入方式。 隧道方式。从该节点至使用第二层隧道协议（）构成用户到的一个会晤的隧道，即一个会话在隧道间传输，第二层既可采用包交换形式，也可以采用电路交换形式，但无论如何要传送的数据都从一个物理实体定址到另一个，并不存在路由跨越的概念，可以认为是以“点到点”形式进行的，是一种仿真连接技术。用户可以通过层选择，如图 所示。 所谓隧道是在协议中传输其他协议的数据包时，通过在源协议数据包上套上协议头，对源协议来说，就如同被带着过了一条隧道。（）是由（，）和（）综合发展而来的。目前，主要是基于的快速接入方案，安装在和用户的数据中心。由客户管理模块、业务管理模块和计费模块组成，目前已在网上应用。 过去人们不愿意将因特网与自己公司的相连，主要考虑源的安全与性能，的出现打破了用户的顾虑。虚拟专用网（）就是在公用网的基础上，使用专用的安全通路即隧道来支持特定用户的使用，所以又戏称为“公网私用”。采用协议，网络的安全性、保密性、可管理性容易解决，企业网络想连接到哪里都可以，成本低、易维护。随着的发展，在家办公，处理一些复杂事务，只需要与企业或公司网连接，得到公司或企业主体网络的确认，就可以进入公司或企业内部网，完成工作。企业不仅是接入网号码的一部分，也是地址码的一部分。的缺点也很明显，如在、安全性、可扩展性、记帐系统和非对称性上都还存在一定的问题。 隧道方式（）。由于本身并不提供任何安全保障，仅提供较弱的安全机制，并不能对隧道协议的控制报文和数据报文提供分组级的保护，采用来保护通道安全，同时也能实现非数据的保护。对第二层包进行通道处理。它们对第三层协议（或）来说，就可以用通道处理来实现，如果事实上一个第二层的已经建立起来了，两个异种网通过外部网络从逻辑上连接到目的地，然后可用来保护这个第二层的，并提供必要的机密性保证。这就是第三种接入方式，它可有效地保护数据包的安全。它采用的具体形式包括：根据起源地验证；无连接数据的完整性验证；数据内容的机密性（是否被别人看过）；抗重播保护；有限的数据流机密性保证等。 具体对数据包进行保护的方法是“封装安全载荷”（ ）或者“验证头”（ ）。如图所示，可以证明数据起源地，保证数据的完整性以及防止相同数据包的不断重播，有力地防止黑客截断数据包或向网络插入伪造的数据包。将需要保护的用户数据进行加密后再封装到包去，除了具有的功能外，还可选择保证数据的机密性以及数据流提供有限的机密性保障。从而保证数据的完整性、真实性。 或所提供的安全保障，完全依赖于采用的非对称加密算法或共享密钥的对称加密算法以及密钥交换技术，所以第三类接入方式为隧道安全方式。从用户终端至接入节点使用了协议，而接入点至使用，从而在用户至间构成一个层隧道。由于是从上层向下层扩展来实现接入的，其缺点是实现复杂，严密性差等。 路由方式。接入点可以是一个第三层路由器或虚拟路由器。该路由器负责选择包的路径和转发下一跳。路由方式包括基于的连接和基于及租用专线的连接，支持、等协议。 多协议标签交换（）方式。接入点是一个的交换机或具有功能的路由器。年月，在 的专家组会议上，已经确定为 的标准对许多的控制选项作了明确的规定，对于公用的网络引入的技术方案给出了指导性的建议并准备在今年通过。许多厂商已经开发了用于现有交换机上实现的实验性软件补丁。 由于近年来固定接入业务（如电子邮件、电话、电子商务等）的爆炸式增加，移动的接入引起人们的关注，手机移动上网灵活、方便，成为一种新的时尚，被称为“口袋里的互连网”。 组对移动的研究已经启动，确定了 的研究内容，主要强调移动接入即终端的移动性、移动性（主要是控制选路和业务）和个人移动性等领域的研究。移动主要定义了三个主要功能实体：（）移动节点，是一台主机或路由器，它在切换链路时从一条链路到另一条链路不改变它的地址，也不中断正在进行的通信。（）住地代理（ ），它是一台路由器，有一个端口连接在移动节点的住地链路上，这个端口截获所有发往移动节点住地地址的数据包，并通过隧道将它们送到移动节点最新报告的转交地址上。（）外地代理（ ）。这是一台有一个端口在移动节点的外地链路上的路由器，它帮助移动节点完成移动检测，并向移动节点提供路由服务，例如在移动节点使用外地代理转交地址时对通过隧道到达的包进行拆封。 目前，随着以为主的数据业务在传统的电信网环境接入的迅猛增长，以电路交换机为主的传统网络，对于的接入，因网上占用时间较长，使得网数据负荷量很重（占用大量的中继线及交换机资源），造成网络的拥塞。又由于网数据大多为突发业务，平均负荷小，瞬时高，因此带宽