AccNet第03章以太网接入技术.ppt

2019/6/4,Access Network,1,第3章 以太网接入技术,概述 以太网回顾 工作组以太网接入 IEEE 802.3ah以太接入网 小结和参考资料,2019/6/4,Access Network,2,概述,IP协议已经一统网络层 以太网技术最佳地匹配了IP技术 变长帧、无连接、域内广播、 以太网技术正在一统链路层 以太网接入 以太网技术已经是园区网接入主流 新兴的宽带运营商已经大量发展了以太接入技术 专门针对电信运营商开发了以太接入技术 IEEE 802.3ah-2004，EFM 以太接入技术正在进一步完善 系统结构、接入控制、用户隔离、,以太接入的两种方式,工作组以太网和以太接入网 以太网的物理层技术来源于两种不同的类型 使用传输介质具有不同的系统结构、运行环境 MDI规范分别适用LAN环境与电信运营商环境 用于接入分别称之为LAN方式接入和EFM方式接入 LAN方式接入 使用由LAN发展而来的物理层技术 MDI规范为：802.3-2002，10/100/1000MBase-T EFM方式接入 使用适用于电信运营商的物理层技术 MDI规范为：802.3ah-2003,以太接入的两种方式,LAN方式接入 性能高、成本低 接入控制功能还需继续增强 厂商看好、大量扩充、大量应用 EFM方式接入 充分发挥电信运营商已有资产 系统结构合理，符合运营商习惯 处于大规模应用前期,2019/6/4,Access Network,5,第3章 以太网接入技术,概述 以太网回顾 工作组以太网接入 IEEE 802.3ah以太接入网 小结和参考资料,2019/6/4,Access Network,6,以太网回顾,以太网的诞生 以太网的标准化 早期的特点 发展中的变化 当前的以太网,2019/6/4,Access Network,7,以太网的诞生,Bob Metcalf & David Boggs 1973年5月22日PARC/Xerox Metcalf在备忘录中命名了Ethernet 1976年6月： Metcalf & Boggs发表著名论文 以太网：局域网的分布式信息分组交换 1977年底： Metcalf等获得CSMA/CD等4项专利 具有冲突检测的多点数据通信系统,2019/6/4,Access Network,8,以太网回顾,以太网的诞生 以太网的标准化 早期的特点 发展中的变化 当前的以太网,2019/6/4,Access Network,9,以太网的标准化,开放性标准是以太网成为主流的根本原因 DIX标准： DEC/Intel/Xerox 早期标准，便于使用但权威性不足 Ethernet (1980)、Ethernet (1982) IEEE 标准：当今标准，由IEEE 802.3工作组负责 1982年12月：802.3标准草案宣布 Xerox将4件专利转交IEEE 802.3得到ANSI/ISO的认可，成为以太网的同义词 IEEE 802.3-1985：标准的第一个版本 必须与LLC子层一起使用 IEEE802.3-2002：正式标准第二版（现行） 可以直接通过MAC向高层提供服务（可不需LLC） 成为以太网唯一标准,2019/6/4,Access Network,10,以太网回顾,以太网的诞生 以太网的标准化 早期的特点 发展中的变化 当前的以太网,2019/6/4,Access Network,11,早期的特点,使用共享介质 同轴缆：总线型 双绞线：物理上的星型、逻辑上的总线型 争用型的MAC协议：CSMA/CD 通信方式：半双工 面向LLC的帧结构 802.3必须配合802.2 (LLC)，才可以使用 仅仅是局域网技术 传输速率：10Mb/s、铜缆近距离传输 适合于办公室环境：接入自由、共享方便 不适合于接入网环境：没有接入控制和用户隔离,2019/6/4,Access Network,12,以太网回顾,以太网的诞生 以太网的标准化 早期的特点 发展中的变化 当前的以太网,2019/6/4,Access Network,13,发展中的变化,高速化、光纤传输日益成熟 10Mbps/100Mbps/1000Mbps/10Gbps（数据率） 80年代/1995年/1998年/2002年 光纤传输日益成熟，使之进入主干网领域（传输介质） 从共享到交换：以太网交换机产生并大量应用 网络总体性能急剧提高 CSMA/CD协议开始只具有象征意义 几乎不使用共享信道（而采用点对点信道），MAC协议不是必须 以太帧结构的重大改进 摆脱LLC，面向多协议 扩展帧结构，支持VLAN等多种用途,2019/6/4,Access Network,14,以太网回顾,以太网的诞生 以太网的标准化 早期的特点 发展中的变化 当前的以太网,2019/6/4,Access Network,15,当前的以太网,标准的当前版本：IEEE 802.3-2005 MDI 10Mbps/100Mbps/1000Mbps/10Gbps 铜缆和光纤：UTP、MMF、SMF 传输距离：标准40km，最远3000km 帧结构 改进Type段：面向多协议，可高效运行IP协议 扩展帧结构，可使用加标帧支持VLAN 主流的组网技术 交换式网络、全双工传输、VLAN,2019/6/4,Access Network,16,第3章 以太网接入技术,概述 以太网回顾 工作组以太网接入 IEEE 802.3ah以太接入网 小结和参考资料,2019/6/4,Access Network,17,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,18,工作组以太网特点,工作组以太网的根本目的是： 将本地各站互连起来，实现互连互通 长期以来，以太网都是作为一种专用网络使用 内部网络，基于用户之间的彼此信任 安全问题不是特别突出，一般不考虑身份认证问题 不会对站点进行刻意的管理 更不会对每个站点进行记帐和收费 工作组以太网提供了很好的IP承载能力 工作组以太网技术可以直接用作可以运营的以太接入吗？,2019/6/4,Access Network,19,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,Access Network,20,接入面临的问题,以太网作为接入与工作组方式有很大不同 使用对象的差别 工作组以太网的用户通常是办公室或部门 以太接入网用户通常是独立个人用户 网络所属和管理的不同 工作组以太网属于单位所有，私有网络 不需特别刻意控制用户接入 以太接入网是运营商网络，公有网络 必须控制用户接入,2019/6/4,Access Network,21,接入面临的问题,从接入网的功能模型上分析 接入网应具有三大功能 承载与传送功能 系统管理功能 用户接入控制功能 工作组以太网具有 很好的承载与传送功能 简单的系统管理功能 工作组以太网没有：用户接入控制功能 直接作为接入，很难运营管理,2019/6/4,Access Network,22,接入面临的问题,作为接入是一个公共网络，需要面临并解决： 用户的接入控制问题 用户的身份认证（用户合法？） 用户接入与提供服务授权 记帐与计费 安全性问题 网络的安全性 用户隔离 接入设备的供电问题,2019/6/4,Access Network,23,接入面临的问题,用户的接入控制问题 安全性问题 接入设备的供电问题,2019/6/4,Access Network,24,用户的接入控制问题,用户开户登记与用户信息管理 用户需要到运营商进行开户登记 维护和更新用户信息库 用户申请的服务类别 记费的方式等 用户接入网络时的管理 身份的合法性认证 给通过认证的用户授权接入 根据用户属性向用户提供应该享受的服务 记录用户使用网络资源的情况,2019/6/4,Access Network,25,用户的接入控制问题,记帐 记录用户各种活动日志，收集用户活动信息 用户使用网络资源情况 使用时间记录 流量记录 记费 根据记帐的情况、费率、记费方式计算出 实际费用,2019/6/4,Access Network,26,用户的接入控制问题,对一个端口接入的站点数进行控制 简单的办法是将MAC地址与端口绑定，但通过代理仍能实现一个端口的多机接入 限制一个IP地址所能同时建立的TCP连接，可以间接的限制一个端口的站点个数 对一个端口接入速率控制 限制端口接入的最高速率和最低速率 运营商同时必须保障用户的接入流量,2019/6/4,Access Network,27,接入面临的问题,用户的接入控制与管理问题 安全性问题 接入设备的供电问题,2019/6/4,Access Network,28,安全性问题,用户的隔离 工作组以太网设计目标工作组用户之间可以便捷地高性能地交换信息 工作组以太网的组网设备：HUB和交换机 HUB组网无法隔离用户，不能作为以太网接入设备 交换机虽然可以对单播帧进行隔离，但无法隔离广播帧（广播帧带有个人重要信息，如MAC地址） 如用普通交换机组网，不作任何限制处理时，用户之间彼此通信十分容易，这是接入网用户不希望的,2019/6/4,Access Network,29,接入面临的问题,用户的接入控制与管理问题 安全性问题 接入设备的供电问题,2019/6/4,Access Network,30,接入设备的供电问题,以太网的接入设备是公共设备 通常放在楼道甚至楼外，环境恶劣 供电问题困难，且电源损坏日趋严重 如何解决接入设备的供电问题成为以太网接入不可忽视的重要问题 基于以太网双绞线馈电的标准IEEE802.3af已发布,2019/6/4,Access Network,31,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,32,以太网馈电（IEEE802.3af）,背景 接入设备的环境，通常不具备正规机房的条件，电源不良 借鉴PSTN的运行经验，由机房的设备通过以太网线远端馈电 以太网远端馈电标准：IEEE 802.3af-2003 DTE Power via MDI 通过以太网端口(MDI)对连网设备(DTE)供电 简称： PoE，Power over Ethernet 供电设备、受电设备 PSE: Power Sourcing Equipment（供电设备） PD: Powered Device（受电设备） 电源输出： 48V，功率级别：15/7/4W 用途 网络终端设备：IP电话机、网络摄像机 网络前端设备：AP、接入交换机前端扩展设备,2019/6/4,Access Network,33,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,34,以太网用户接入控制与管理,IEEE802.1x基于端口的控制协议 在交换机接入端口上进行接入控制 端口控制、中心认证（AAA服务器） 构成完整的接入控制系统 适合于802网络的接入控制,交换机,AAA 服务器,802.1X 协议客户端,AAA 服务器,AAA 协议,or,802.1X 服务器端,2019/6/4,Access Network,35,IEEE802.1x接入控制特点,认证期用专用帧认证 认证通过后，数据通路开通，数据可线速处理，开销小 集中分布控制，分布程度大，需要接入交换机多,2019/6/4,Access Network,36,以太网用户接入控制与管理,PPPoE协议 在以太网上运行PPP协议 实现以太网单个用户到运营商之间的端端通信 每个以太网站点与 PPPoE服务器之间似建立一条虚拟通道 用户和PPPoE服务器之间进行PPP会话 通过PPPoE可以实现对以太接入的单个用户进行接入认证、授权和记帐,PPPoE协议 虚拟拨号,AAA 服务器,PPPoE服务器,2019/6/4,Access Network,37,PPPoE接入控制特点,认证数据和用户数据都必须逐帧通过PPPoE封装，并通过PPPoE服务器，开销大，易形成通信瓶颈 集中分布控制，分布程度小，需要服务器少，但要求高 对不出网的用户很难控制 可以不使用PPPoE，实现内部用户互通 必须配合单个用户的VLAN划分才能阻止内部用户的互通,2019/6/4,Access Network,38,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,39,接入用户的隔离,用户隔离的必要性 HUB组网无法隔离用户，不能作为以太网接入设备 交换机无法隔离广播帧 （广播帧带有个人重要信息，如MAC地址） 如用普通交换机组网，不作任何限制时，用户之间彼此通信十分容易，这是接入网用户不希望的 实现用户隔离的措施 用VLAN交换机实现用户隔离 用户数量受限、处理能力下降 使用接入专用交换机（硬件实现隔离）,VLAN,2019/6/4,Access Network,40,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,41,以太网接入协议模型,以太网通常承载IP业务，典型的模型包括： IPoE（IP over Ethernet） IP Over Ethernet II IP Over IEEE802.3 PPPoE（PPP over Ethernet） (IP over PPP over Ethernet),2019/6/4,Access Network,42,以太网接入协议模型IPoE,IP Over Ethernet II（IP Over MAC）,IP Over IEEE802.3 （IP Over LLC）,2019/6/4,Access Network,43,工作组以太网接入,工作组以太网的特点 接入面临的问题 以太网馈电（802.3af） 用户接入控制与管理 用户的隔离 以太网接入协议模型 应用趋势,2019/6/4,Access Network,44,应用趋势,802.1x的接入控制模式可能会得到较好应用 以太网接入控制设备（代替交换机）可能会受到设备制造商和运营商的关注 集成： 用户接入控制 用户隔离 流量控制 ,2019/6/4,Access Network,45,第3章 以太网接入技术,概述 以太网回顾 工作组以太网接入 IEEE 802.3ah以太接入网 小结和参考资料,2019/6/4,Access Network,46,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,47,IEEE 802.3ah标准概要,IEEE802.3ah，2004通过 以太接入网 EAN，Ethernet for subscriber access networks 第一公里以太网EFM ，Ethernet in the First Mile 是一种典型的电信级接入的模式 扩大以太网覆盖范围 利用传统运营商现有基础设施传送以太帧（PON，XDSL) 将以太技术用于光接入网上 将以太技术用于接入铜缆上 对802.3的标准的扩展： MAC层作了极少扩展(增加了OAM子层可选) 增加了多种PHY层介质相关接口MDI的标准 EFM只支持全双工链路,2019/6/4,Access Network,48,电信营运商接入段基础设施,光纤 星型拓扑 以接入端局为中心，多条光纤敷设到各个电信业务的大客户接入端局到大客户之间形成P2P光纤通道 树状拓扑 接入端局敷设光纤到用户集中地区，再通过分支光纤连接用户接入端局与用户之间形成P2MP光纤通道 铜缆 市话电缆 从接入端局到交接箱的长距离铜缆，长度长（几Km），使用大对数铜缆，包含大量双绞线 驻地铜缆 分布在驻地网中的电话铜缆，长度短（几百米），包含双绞线数少 特点： 驻地网线缆距离短、质量高 从驻地网到CO有高速连接,2019/6/4,Access Network,49,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,50,IEEE 802.3ah的PHY的MDI,三种PHY层介质相关接口MDI 光纤上的P2P传输(P2Pfiber) 光纤上的P2MP传输(P2MPfiber) 话音级铜缆上的P2P传输(P2Pcopper）,2019/6/4,Access Network,51,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,52,P2P光纤传输模式,P2P模式使用单模光纤，传输速率全双工100Mb/s或1000Mb/s，传输距离10公里 既可以在一对光纤上运行也可以在单根光纤上运行 双窗口传输：实质上是光通信领域的频分双工（FDD，Frequency Division Duplexing）技术 双窗口传输在同一光纤的不同传输窗口中进行上行传输和下行传输，大大地节约了运营商的光纤资源,2019/6/4,Access Network,53,光纤P2P接入图示,100BASE-LX10 ，1310nm2*SMF/10km 100BASE-BX10， 1310/1550nm1*SMF/10km 1000BASE-LX10 ， 1310nm2*SMF/10km 1000BASE-BX10，1310/1490nm1*SMF/10km,2019/6/4,Access Network,54,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,55,P2MP模式系统结构,接入光纤主干段：从接入端局到无源的光纤交接箱 交接箱多个分支光纤 交接箱内有无源的分光器和无源的合光器负责点对多点的上下行光传输 一根接入光纤可以有多个分支段（典型值为16），每个分支段均从交接箱直接到每个接入用户,2019/6/4,Access Network,56,光纤P2MP接入 P2MPfiber,1000BASE-PX10，1310/1490nm2*SMF/10km 1000BASE-PX20，1310/1490nm2*SMF/20km,标准距离= 10km,长距离= 20km,1:16 split ratio/EPON,端局,光纤交接箱,用户,2019/6/4,Access Network,57,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,58,铜缆接入 P2Pcopper,两者都是在一对市话铜线上传输,10PASS-TS 基于ITU-T G.993、ANSI T1.424（VDSL) 速率为10Mb/s，距离可达750m 频分双工FDD 下行：138kHz12MHz 上行： 25 138 kHz 数话可同传,短距离 对称速率： =10Mbps 距离 =750m,长距离 对称速率： =2Mbps 距离 =2700m,2BASE-TL 基于ITU-T G.991 ( G.SHDSL ) 底层采用xDSL技术 从中心局到用户驻地设备 速率为2Mb/s，距离可达2700m 可多线对捆绑 使用空载铜缆，数话不能同传,2019/6/4,Access Network,59,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,60,IEEE 802.3ah的OAM,OAM（运行、管理和维护）Operations, Administration, and Maintenance 为提供电信级管理，EFM定义了OAM 功能 使用OAM帧来传递管理信息 提供了一种监控链路运行十分有用的机制 链路测试 故障定位 故障通告（指示） 故障修复与排错 维护链路的正常运行,2019/6/4,Access Network,61,IEEE 802.3ah以太接入网,标准概要 IEEE 802.3ah的PHY的MDI 光纤P2P接入 光纤P2MP接入 铜缆长距离接入 铜缆短距离接入 IEEE 802.3ah的OAM IEEE 802.3ah的应用模式,2019/6/4,Access Network,62,IEEE 802.3ah的应用模式,用于接入主干线路，采用P2P光纤 用于分散的驻地网的接入，采用P2MP光纤 用于对称业务的接入，采用P2P市话铜线（SHDSL) 用于驻地网内容互连，采用P2P市话铜缆（VDSL),2019/6/4,Access Network,63,IEEE 802