（通信与信息系统专业论文）支持数字域名的以太网宽带接入设备的研制.pdf

：海大学 j 一l 学位论文支持数字域名的以太网宽带接入设备的研制 摘要 随着互联网的不断发展，各种对带宽要求极高的网络业务应运而生，如网络 会议，在线影院等，从而推动了宽带接入的快速发展。 作为当前三大宽带接入方式之一的f t t b + l a n ，主要采用传统的以太网技 术，并以以太网交换机作为宽带接入设备。但是由于应用环境的不同，传统的以 太网交换机无法提供足够的安全保障和高效的管理能力，所以作为一个宽带接入 设各，必须要解决这些问题。另一方面，随着中国自主产权的数字域名技术不断 完善和发展，越来越多的终端设备开始使用或支持该技术，但是能够支持该技术 的网络设备目前还没有，所以无法针对该技术提供各种优化。 针对上述情况本文提出了- f , 基于以太网技术，能够支持数字域名技术的宽 带接入设备解决方案。本文首先介绍了以太网技术和数字域名技术的原理，指出 了以太网技术在宽带接入网应用环境下的不足，在此基础上选择了合适的网络处 理器和交换芯片，设计了宽带接入设备的硬件电路和功能模块接口；同时选择了 嵌入式l i n u x 作为操作系统，在其上开发了各种功能软件模块，如简单网络管理 ( s n m p ) 模块，网络地址转换( n a t ) 模块，数字域名相关软件，8 0 2 1 x 等。 最后本文给出了系统调试以及性能测试的方法。 本文提出了一种面向普通家庭用户以及中小企业的宽带接入解决方案，并创 新性地结合了数字域名这一新技术，为将来数字域名的进一步发展奠定了良好的 基础。 关键词：宽带接入，以太网，数字域名系统，简单网络管理 诲人学颂，l 学位论文 支持数字域名的以太喇宽带接入设备的研制 a b s t r a c t a st h ed e v e l o p m e n to fi n t e m e t ，m o r ea n dm o r en e ws e r v i c e sw h i c hn e e dm o r e b a n d w i d t ha p p e a r ，s u c ha si n t e r n e tm e e t i n g ，v o da n de t c ，w h i c hr e s u l t si nt h er a p i d i n c r e a m e n to fb r o a d b a n da c c e s s f t t b + l a n ，a so n eo ft h r e ep o p u l a rb r o a d b a n da c c e s ss c h e m e s ，b a s eo nt h e t e c h n o l o g yo fe t h e r n e t a n dd e v i c eo fs w i t c hs i n c et h es w i t c hi su s e di nd i f f e r e n t e n v i r o n m e n t ，t h e t r a d i t i o n a ls w i t c hc a l l t p r o v i d ee n o u g hs e c u r i t yg u a r a n t e e a n d e f f i c i e n t m a n a g e m e n t s o a sa na c c e s s d e v i c e ，a c c e s ss w i t c hm u s tr e s o l v et h e s e p r o b l e m s o nt h eo t h e rh a n d ，a st h ei m p r o v e m e n ta n dd e v e l o p m e n to fd i g i t a ld o m a i n n a m e ，m o r ea n dm o r et e r m i n a l sb e g i nt ou s eo rs u p p o r tt h i st e c h n o l o g y b u tu pt o p r e s e n t ，n on e t w o r kd e v i c ea n n o u n c es u p p o r td i g i t a ld o m a i n n a l n et e c h n o l o g y , w h i c h m e a n sn oo p t i m i z a t i o nc a nb ed o n et ot h i st e c h n o l o g y b a s e do na b o v ep r o b l e m s ，t h i st h e s i s b r i n g s f o r w a r dar e s o l v es c h e m eo f b r o a d b a n da c c e s ss w i t c hw h i c hs u p p o r tt h et e c h n o l o g yo f d i g i t a ld o m a i nn a m ea n d b a s e do ne t h e m e t ，f i r s tt h et e c h n o l o g yo fe t h e r n e ta n dd i g i t a ld o m a i nn a m ea r e i n t r o d u c e d ，a n dt o t a ls c h e m ei sm a d e t h e na f t e rt h es e l e c t i o no fn e t w o r kp r o c e s s o r a n ds w i t c h f a b r i c ，t h ed e s i g n i n go fh a r d w a r e i s g i v e n a t t h es a m et i m e ，t h e d e v e l o p m e n to f v a r i o u sm o d u l e ss u c ha ss n m p , n a t , d i g i t a ld o m a i nn a m er e l a t e d s o f t w a r ea n d8 0 2 1 xi sa l s og i v e n ，w h i c hr u no nt h er t o so f e m b e d d e dl i n u x a t l a s t ， t h em e t h o do ff u n c t i o n d e b u g a n d p e r f o r m a n c e t e s ti sp r o p o s e d t h i st h e s i sp u t sf o r w a r das c h e m eo fb r o a d b a n da c c e s sf a c e dt oh o m eu s e r sa n d s m a l l e n t r e p r i s eu s e r s d i g i t a ld o m a i nn a m et e c h n o l o g yi s a l s o i n v o l v e d ，w h i c h e s t a b l i s h st h eb a s eo ff u r t h e rd e v e l o p m e n to f d i g i t a ld o m a i n n a l n et e c h n o l o g y k e yw o r d s ：b r o a d b a n da c c e s s ，e t h e r n e t ，d i g i t a ld o m a i nn a m e s y s t e m ( d d n s ) s i m p l e n e t w o r k m a n a g e m e n tp r o t o c o l ( s n m p ) i i 原创性声明 本人声明：所呈交的论文是本人在导师指导下进行的研究工作。 除了文中特别加以标注和致谢的地方外，论文中不包含其他人已发表 或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何 贡献均已在论文中作了明确的说明并表示了谢意。 签名：渔查控日期迩! 刍麴“a 本论文使用授权说明 本人完全了解上海大学有关保留、使用学位论文的规定，即：学 校有权保留论文及送交论文复印件，允许论文被查阅和借阅；学校可 以公布论文的全部或部分内容。 ( 保密的论文在解密后应遵守此规定) 签名：选盘堑导师签名：2 至查地日期：尘兰生塑出丹 海人学坝上学位论义 支持数字域名的以太m 宽带接入鞋符的删| = 制 1 1 课题背景 第一章绪论 2 0 0 0 年之前，一些追求时尚的人们在见面时会互相问候对方“你上网了吗”。 而在3 年后的今天，这句问候语早已成为历史，取而代之的则是“你宽带了吗”。 由此可见，在这3 年里，互联网对人们生活的影响之巨大。 3 年问，随着网络运营商的大力宣传以及服务内容的不断丌发和完善，中田 的网络用户快速激增。随着网络用户的增加，中国电信，中国网通，中国联通等 大型网络运营商多次对自己的骨干网络进行了扩容和升级，据统计目前我国的国 际出口带宽已经达到了9 6 4 0 m 【l 】。同时，除了原先网络所提供的浏览，电子邮件 等窄带业务外，许多网络运营商和服务提供商又开发了在线影音，在线游戏等一 批对带宽要求较高的新型业务。正是由于以上两个原因，使“宽带接入”的呼声 在中国越来越高。 相比于传统的窄带拨号接入，宽带接入的速度从原先的3 0 k b p s 1 2 8 k b p s 跃 升到5 1 2 k b p s 1 0 m b p s ，提升幅度达到几十倍。同时除了原先窄带用户即可享受 的浏览，电子邮件，网上聊天等功能外，宽带用户还可享受网上视听、视频点播 ( v o d ) 、网络硬盘、网上炒股、远程教育、远程医疗、网络游戏、电子政务以 及电子商务等新型服务。由于宽带接入的优势，许多用户开始放弃原来的拨号 上网方式，投向了宽带网络的怀抱。 据c n n i c ( 中国互联网络信息中心) 的最新调查数据显示，截至2 0 0 3 年6 月3 0 闩，我国网民数和上网计算机的数量持续增长，分别达到6 8 0 0 万和2 5 7 2 万；宽带用户数量也在2 0 0 3 年迅速增加，由年初的6 6 0 万增长到9 8 0 万。同上 一次调查相比，我国上网用户总人数在半年内增加了8 9 0 万，增长率为1 5 1 ， 和去年同期相比增长4 8 5 。宽带上网人数增加了3 2 0 万，增长率为4 8 5 ， 和去年同期相比增长3 9 0 。虽然其中有部分原因要归于上半年的“非典”，但 是从总体上来说我国宽带用户人数呈现快速的增长念势，据专家预测，2 0 0 3 年 底之前宽带用户数量将突破1 0 0 0 万大关。根据国外发展宽带的经验来看，宽带 上海大学硕十学位论文 支持数字域名的以太网宽带接入设备的研制 普及率达到3 0 才是一个比较合理的比例，而目前我国宽带的普及率仍然很低， 只有1 4 4 。可见在中国，宽带接入的市场m i j m l j 处于启动期，还有巨大的发展 空阳j 【2 】。 为了迎合如此众多的宽带需求，电信运营商一方面要改造骨干网，提高带宽， 另一方面就是要改造现有的以电话线为媒质的接入网。作为网络高速公路“最后 一公里”的接入网，它直接面向的是用户，是用户和整个i n t e r n e t 之间的纽带， 它的性能好坏直接影响到用户所能享受到的服务质量。到目前为止，提出的宽带 接入方式有数十种之多，而在国内普遍使用的三种有线宽带接入方式为：非对称 数字用户环( a d s l ) 、混合光纤同轴电缆网( h f c ) 和光纤+ 局域网( f t t x + l a n ) ， 下一节将对这三种接入方式作详细的比较。 1 2 接入方式的比较 上面提到的a d s l ，h f c 和f t t x + l a n 三种接入方式各有各的特点，适用于不 同的应用环境。那作为一个电信运营商来说，在组网时应该如何选择昵，下面先 来对这三种方式做一下比较。 1 2 1a d s l 使用普通的双绞线( 电话线) 作为传输媒质，通过a d s lm o d e m 连接到用户 计算机，它使用的是频分复用的方式，用户可以在上网的同时打电话。由于电话 语音业务主要集中在0 3 k h z 4 k h z 频段内，所以剩下的带宽可用于数据传输。 a d s l 规范规定4 0 k h z 以上频率用于传输数据，4 0 k h z 以下仍然用来传输话音。其 下行带宽最高能达到8 m h z ，上行最高为5 1 2 k h z 。作为该技术的主要推广商中国 电信，目前对普通用户和企业开通的带宽分别为下行5 1 2 k h z 和2 m h z ，上行6 4 k h z 和1 2 8 k h z 刚】。 使用a d s l 的主要优点就是： 可以利用现有的市内电话网，无需再铺设新的线路，降低了施工和维护 成本。 开通业务方便，申请之后马上就可以开通。 ：海大学硕士学位论文 支持数字域名的以太网宽带接入设备的研制 由于其采用“一户一线，独享带宽”的模式，所以用户的带宽能够得到 保证。 但是其缺点也相当明显： 虽然不用重新铺设线路，但是每个用户必须安装a d s lm o d e m ，通过m o d e m 将语音和数据分开，从而增加了成本。 a d s l 对线路质量要求较高，在离数据中心较远的地区，速度和可靠性会 有明显的下降。 a d s l 是一种不对称性的技术，它相对较窄的上行信道将无法适应将来一 些对上行要求较高的业务。 因此，a d s l 是一种适用于用户比较分散地区的过渡方案。目前一种称为v d s l ( 甚高速数字用户环) 的接入技术，作为a d s l 未来的发展方向，正处于研究试 验之中，但是其可行性和竞争力还有待观察。 1 2 2h - 。c h f c 使用的网络基础是城市有线电视网，在有线电视光纤同轴电缆上，使用 电缆调制解调器进行数据传输。与a d s l 每户独占一条接入线不同，在一个光结 点小区内的h f c 用户共享2 7 m b p s 4 0 m b p s 的下行通道。目前电缆调制解调器技 术已经成熟，工业标准也已经完善，丌始进入大规模商业推广应用阶段n 采用h f c 进行接入的优点是： 总带宽高，是a d s l 的几十倍。 可利用现有的h f c 网，同时可以使用有线电视台现有的机房等。 而其不足点也是非常明显的： 必须对现有h f c 网进行双向改造，工程施工和系统调试较为复杂。 用户端需要安装c a b l em o d e m 增加了成本。 h f c 接入属于共享带宽方式，一旦小区的用户增多或者在用户使用密集 时段，网络速度会大大下降，在极端情况下可能会和窄带差别无几。 1 2 3f t t x + l a n 这里的f t t x 可以是f t t b ( 光纤到楼) ，f t t c ( 光纤到路边) ，f t t h ( 光纤到 l 海大学硕士学位论文 支持数字域名的以太网宽带接入设备的研制 户) 等，我国现在小区用户及办公楼用户主要使用的是f t t b 。与上述的a d s l 和 h f c 不同，它无法使用任何现有的网络，必须重新铺设光纤线路。对f t t b 来说， 光纤将直接铺设到居民楼或办公楼，再通过l a n 方式连接到用户。 从目前全球网络来看，7 0 以上的l a n 都使用以太网( e t h e r n e t ) 技术。经 过几十年的发展，以太网技术已经发展的相当成熟，从1 0 m b p s 发展到1 0 0 m b p s ， 再到现在的i g b p s ，l o g b p s 的以太网标准也即将出台。速度的提升以及传输距离 的增加，使得它成为组建l a n 的首要选择，因此在f t t b + l a n 接入方式中，使用 的也是以太网技术 4 川。 归纳该接入方式的优点如下： 用户端投资少，仅需花费几十元安装一块网卡就可使用。 带宽高，速度快，上下行带宽分别为1 0 m 。 用户独享方式，通信质量不会随着用户的增加产生明显的下降。 当然该技术也存在着一些不足： 需要重新铺设光纤网络以及楼道网线，增加了初期建设成本。 对用户稀疏区域来说单位成本过高。 由于以太网技术是属于局域网技术的一种，所以对服务质量( q o s ) 以 及安全性控制的管理不佳。 表1 1 给出上述3 种主流接入方式的综合比较。 a d s lh f cf t t b - i - l a n 上行带宽( b p s )6 4 k 6 4 0 k ( 独享)1 0 m ( 共享)i o m ( 独享) f 行带宽( b g s )5 1 2 k 8 m ( 独享)3 8 m ( 共享)i o m ( 独享) 光纤到小区光纤到楼 接入方式普通电话线 同轴电缆到户网线到户 服务质撖较高较高较高 】安袋方便不方便， ：方便 i技术非对称数字技术模拟宽带技术数字宽带技术 【建设成本( 元户)5 0 0 1 5 0 05 0 0 1 5 0 03 0 0 l o o o 表卜l3 种接入方式的综合比较 t a b1 - 1 c o m p a r i s o no f a d s l ，h f c a n df t t b + l a n 海人学坝l 学位论文 支持数字域名的以太删宽带接入设各的母 制 1 3 数字域名系统( d d n s ) 现在世界上通用的域名系统是英文域名系统，该系统由美国发明，知识产权 归美国所有，虽然经过几十年的使用，其功能及性能已经趋于完善，但是对其它 国家来说，始终有两个问题未能解决，其一就是语言障碍问题，其二就是网络安 全和费用问题。 1 3 。t 语言障碍 英文域名系统对所有非英语国家用户来说不是很方便，对中国这样教育水平 还相对比较低的国家来说，这一点尤为明显。针对目前这种情况，许多国家开始 开发基于本国语言的域名系统，如韩语域名、日语域名、中文域名等，但是这些 也同英文域名一样，无法摆脱语言文字的束缚。 1 3 2 网络安全及费用 由于域名解析系统( d n s ) 由美国发明并率先使用，所以所有的根域名系统 和各后缀的顶级域名系统都处在美国境内，这样对中国来说无疑存在一个安全隐 患，假如将来由于两国关系分歧，美国切断所有来自中国的解析请求，中国的网 络将部分或完全瘫痪，从而产生无法想象的后果，这一点从近几年美国的一些军 事行动中已经得到了验证。另外一点，由于国内的许多域名解析都要经过顶级域 名解析系统，所以每年中国都会向美国支付一大笔费用，形成了一个不平等发展 的状况。 1 3 3 数字域名的提出 鉴于以上两点原因，各国都在加紧开发一种能够取代传统英文域名系统的新 系统。经过2 年多的研究和开发，中国率先开发出一种以数字作为域名表现形式 的系统，称之为数字域名系统( d d n s ) 。 用的是在全球范围内通用的阿拉伯数字 该系统完全摆脱了语言文字的束缚，使 对中国来说，该域名系统的安全性完全 取决于系统本身开发的完备程度，而不会掌握在其它国家的手中，况且不需向他 国支付巨额的使用费。目前该系统在电子邮件、视频点播、网络电话、电视会议 泡人学颂l ：学位论义 支持数。域名的上太列宽带接八驶备的研制 等领域的广泛试用中，得到了良好的反映，并且已在中国、香港、新加坡等3 0 多个国家和地区申请专利，同时在国际初审中获得通过【8 ，9 1 。 1 4 课题的提出 由1 2 节的比较得知，在3 种接入方式中，f t t b + l a n 无论在单位成本还是 速度、带宽上都占有很大优势，它的发展势头已经超过了另外两种接入方式。但 是出于以太网技术使用环境的不同( 一个在安全性较高的局域网中，另一个则完 全暴露在谎言和欺诈遍布的i n t e r n e t 中) ，现有的以太网交换机绝大部分都无法 直接用于接入网，或者无法提供完整及完善的服务。此外随着数字域名系统的提 出以及前期试用的成功，近几年内其必将呈现一个快速发展的趋势。从设备角度 来看，虽然最近已经出现了可供商用的数字域名网络电话，但是还没有一种基础 网络设备能够针对这个新系统提供一定的优化和支持。 基于以上两点原因，本课题应运丽生，目标就是开发一款基于以太网技术， 低价位，适用于接入网环境，同时能够支持数字域名系统并对其提供一定优化， 能够提供可靠服务质量和信息安全，具有增值业务扩展性的宽带接入设备，该接 入设备将是整个数字域名试验网的一部分。 1 5 作者的主要工作以及本课题的意义 在课题的研究和开发过程中，作者主要完成了如下的工作： 根据用户需求，结合数字域名技术，提出了支持数字域名的宽带接入设 备的设计方案。该方案中以f t t b + l a n 作为接入方式，并创新性地实现 了对数字域名的支持，填补了数字域名在宽带接入设备中的空白。 设计了该宽带接入设备的硬件电路，完成了网络处理器和交换芯片之间 的接口设计，实现了二层交换芯片和三层处理芯片的无缝连接。 使用嵌入式l i n u x 操作系统，并采用c 语言进行了软件设计工作，完成 了网络管理代理、数字域名、n a t 等功能模块的开发。 对整个宽带接入设备进行了调试工作，并对将来的功能测试以及性能测 卜海大学硕一一学位论文支持数字域名的以太网宽带接八设备的研制 试的方案进行了讨论。 本课题的意义在于：在目前这个宽带接入快速发展的时代，提出了一种面向 家庭和中小企业用户、性价比较高的宽带接入解决方案，并完成了功能样机。同 时作为数字域名课题中的一部分，创新性地将宽带接入设备和数字域名技术相结 合，对数字域名网络电话及其它应用提供了各种支持，为将来“数字化地球”的 构思做出了前瞻性的试验。 t 海大学硕l 学位论文 支持数字域名的以太网宽带接入设崭的研制 第二章以太网和以太网交换机 以太网从出现至今，已经有了2 5 年左右的历史。在这2 5 年间，其传输速率 不断增加，从最初的1 0 m b p s ，到后来的1 0 0 m b p s ，直至今日的i g b p s ，目前1 0 g b p s 的规范也即将出现。同时由于以太网特有的易安装，价格低廉等特性，使它压倒 令牌环，f d d i 等技术，成为组建局域网的首选。据粗略统计，目前全球有8 0 的局域网采用以太网技术。随着骨干网向着以i p 业务为主的网络结构优化，接 入网也必将向着同样的方向发展。 2 1 以太网的发展 2 1 1 以太网的产生 以太网是一种流行的分组交换局域网技术，它是由施乐公司( x e r o x ) 在2 0 世纪7 0 年代早期发明的。1 9 7 8 年，x e r o x 公司、i n t e l 公司和d e c 公司把以太网 标准化。其后，i e e e 对该标准进行了修改并发布了一个与该标准兼容的版本， 编号为8 0 2 3 t l o ，。 收发器 图2 - 1粗缆以太网布线圈 f i g 2 - 1l a y o u to ft h i c k w i r ee t h e r n e t 上海人学硕卜学位论文 支持数，域名的以太i 刊宽带接入吐备f l j t i ) m 最初的以太网设计使用的是同轴电缆，称为1 0 b a s e 5 ，也称为“粗缆”。计 算机和以太网之间必须要由收发器( t r a n s c e i v e r ) 和主机接口卡或主机适配卡完 成连接，接口卡或者适配卡插在计算机内，完成和计算机总线的连接。适配卡和 收发器之间使用一条电缆连接，称为连接接口单元a u i ( a t t a c h m e n tu n i t i n t e r f a c e ) 。在实际布线中，以办公楼为例，以太网电缆沿着楼道大厅的天花板铺 设，在每个办公室安装一个收发器，使得办公室罩的所有计算机都能够连接在以 太网上。图2 1 显示了这种布线方式。 2 1 2 细缆以太网 由于早期的以太网在许多地方还不尽如人意，工程师开发了另一种以太网布 线方式，正式名称是1 0 b a s e 2 ，通常又称为细缆以太网。这种同轴电缆较细，柔 韧性好，价格便宜，适用于没有太多电磁干扰的环境。 在细缆以太网中，原来昂贵的收发器被一种特殊的高速数字电路所取代。这 样以太网的硬件被集成到计算机上，连接器就在计算机的背面。这样只要两台计 算机直接通过细缆相连，就完成了以太网连接。如果想其它计算机再加入到这个 以太网中，只要将其连到网络上的任一台计算机就可以了。但是它的缺点是：一 旦网络上的某台计算机断开了连接，那么就阻止了剩下的计算机间的通信。 2 1 3 双绞线以太网 随着技术的进步，人们又开发了双绞线以太网。它进一步降低了费用，并且 在某一个用户断开网络连接的时候，不会影响其它用户的网络连接。 最初的双绞线以太网工作在l o m b s 下，f 式的名称为1 0 b a s e t 。它的布线 ( 称为5 类电缆) 非常类似粗缆或细缆，但是要比它们都便宜且安装方便。每台 计算机连接到集线器( h u b ) 上，从而构成一个以太网。 2 1 4 快速以太网 在2 0 世纪9 0 年代之前，c p u 速度很慢，网络的规模还不大，使用也没有 普及，1 0 m b s 的局域网速率己足够。到了9 0 年代中期，c p u 的速度大幅增长， 同时网络已从军用及商用发展到各个领域。1 0 m b s 的局域网已经无法胜任中等 以上规模公司的主干网，以太网成了整个网络的瓶颈、”。 i 一海大学倾士学位论文支持数字域名的以太| 】b 4 宽带接入设备的母 制 为了克服以太网的吞吐量限制，i e e e 颁布了名为1 0 0 b a s e t 的新标准，又 称为快速以太网，它将以太网的速度从原来的1 0 m b s 提升到了1 0 0 m b s 。出于 以太网和快速以太网的传输速率不一致，所以不同速率的设备之间不能直接通 信，这给用户和i s p 带来了极大的不便。所以在快速以太网问世不久，厂家丌发 出能够连接1 0 m b s 或1 0 0 m b s 以太网的设备。这种1 0 1 0 0m b s 自适应的硬件 设备能够自动检测到连接两端的速率，并切换到能够达到的最高速率模式下工 作，而不用重新启动或重新配置软件，所有工作由该设备自动完成。 2 1 5 吉比特以太网 到了2 0 世纪9 0 年代晚期和2 1 世纪之初，i n t e r n e t 蓬勃发展，1 0 0 m b s 的以 太网已经淡出了主干网络。工程师们又丌发出了1 0 0 0 b a s e t 的以太网，它的传 输速率已经到达了1 g b s ，这大大提高了网络通信的容量。它在分组格式、最大 分组尺寸等参数上和以太网，快速以太网完全相同，因此这三者之间是完全兼容 的m 1 ”。 随着全球网络的快速发展，以太网技术也正飞速前进。目前i o o b s 的以太 网正在实验室中研制，相信很快就能面世。正是由于以太网的这种飞跃，使得它 能击败其它技术，成为局域网技术的标准。 2 2 以太网的帧格式 在以太网上传输的数据是以一定格式表示的，称为帧，图2 2 给出了数据帧 的格式。 陌i 葫面丽丽阿丽玎i 面可而藤玎荪r 可丽 。o j 一l l 一j 7 个字甘1 个字节 6 个字竹6 + 鞘a - 2 个字节4 6 1 5 0 0 个字节4 个字节 图2 - 2 以太网数据的帧格式 f i g 2 - 2 t h ef o r m a to fe t h e r n e tf l a m e 处于数据帧开头的是7 个字节的前导码，是由“1 和0 交替出现构成的 海大学顺。1 j 学位论文支持数字域名的以太耐宽带接入设需的研制 二进制码，最后位是0 。接着是1 个字节的同步帧起始定界符，其码型为 “1 0 i 0 1 0 1 1 ”。接着分别是6 个字节韵目的地址和源地址，这旱的地址是指o s i 模型第二层上的以太网地址，因为每个以太网接口都有一个全球唯一的地址，所 以它们又称为硬件地址。根据8 0 2 3 的规定，以太网地址为4 8 位，前2 4 位为厂 商识别码 认证和计费服务器 图4 - 48 0 21 x 的组成结构 f i g 4 - 4t h ec o m p o sj t i o no f8 0 2 1 x 由于上述两种接入认证方案的缺陷，目前越来越多的厂商及运营商把目光放 海人学坝 学位论文立持数。i 域名的以太州交带接入没蔷的 j 1 制 在了- t o 新的认证方式上，称之为“基于端口的访问控制协议”，i e e e 将其标准 化为8 0 2 1 x 协议。8 0 2 1 x 由无线局域网协议8 0 2 11 发展而来它包括三个部 分：用户端设备、以太网宽带接入交换机、认证服务器，在课题的研制过程中也 提供了对该接入方式的支持，图3 4 给出了8 0 2 1 x 认证的系统组成【18 吲】。 用户端设备：在其上运行客户端软件，要求用户输入用户名和密码，然 后发送到宽带接入交换机。 以太网宽带接入交换机：实现远端授权拨号上网用户服务认证代理的功 能，并根据认证服务器的认证结果，开放或关闭用户访问i n t e r n e t 的 权限。 认证服务器：使用r a d i u s 协议和以太网交换机进行通信，接收以太网 交换机转发的认证信息进行认证，并将结果返回。 4 4 3 宽带接入交换机中8 0 2 1 x 的设计 基于端口的网络访问技术的基本思想是网络系统可以控制面向最终用户的 以太网端口，使得只有网络系统允许并授权的用户可以通过该端口访问网络的各 种业务( 如以太网连接，网络层路由，i n t e r n e t 接入等业务) 。 在本方案中，我们将每个以太网交换机的物理端口从逻辑上分为受控和非受 控的两个端口( 通过软件控制) ，受控端1 3 连接客户端设备和互联网，初始的时 候是关闭的，即用户无法享受到接入服务；非受控端口是一直开启的，用于连接 客户端设备和认i i e n 务器，以允许用户通过该端口向认证服务器发送认证信息， 当认证通过的时候，开启受控端口，用户就可以享受到提供的各种网络服务。为 了叙述方便，下面我们将用户端设备称为“请求者”，以太网宽带接入交换机称 为“认证者”，其工作流程如图3 5 所示： 8 0 2 1 x 的认证过程可以简要描述如下： 初始时，认证者的受控端口关闭，端口上的用户无法享受服务。 请求者通过非受控端口向认证者发送认证请求，该请求使用e a p 协议( 扩 展认证协议) 并封装在以太网帧内( e a p o l ，e a po v e rl a n ) 。 认证者去掉外面的以太网帧，并将e a p 数据包封装在r a d i u s ( 远程用户 拨入认证服务) 包内转发给认证服务器。 e 海大学项i 学位论文 支持数字域名的以太| 礓| 宽带接入设备的研制 认证服务器检验用户信息，看该请求者是否为合法用户，并将认证结果 封装在r a d i u s 包内发送给认证者。 认证者剥去r a d i u s 封装，然后将结果重新封装为e a p o l 发送给请求者， 如果认证通过的话，同时开启受控端口，向用户提供相应的服务。 击认证服务器 图4 - 58 0 2 i x 认证示意图 f i g 4 - 5 t h ed i a g r a mo f8 0 2 i xa u t h e n t i c a t i o n 4 5 数字域名的优化以及服务质量( q o s ) 的设计 在小区宽带接入网中，用户的通信类型几乎涵盖了i n t e r n e t 所有的应用类 型，包括视频会议、视频广播、v o d 、v o l p 、网络游戏、e m a i l 、i c q 、f t p 、网页 浏览、e - c o m m e r c e 、数据库查询以及远程教育等应用类型。这些不同的应用对通 信方式和传输网络的要求各不相同，所以网络必须面向应用，支持q o s 管理( 服 务质量) ，才能为这些应用提供良好的服务质量，否则用户享受到的各种业务质 量将无法得到保证，也就失去了对用户的吸引力。同时在网络业务繁忙时，必须 保证每个用户的最低需求，否则服务同样是没有吸引力的。 另一方面，作为数字域名工程以及数字网络建设项目的一部分，本方案中的 海大学顺i 学位论文 支持数字域名的以太网宽带接入设各的研制 宽带接入交换机需要支持最新的数字域名技术，能够对使用数字域名的应用提供 一定的优化。 考虑到阱上两个方面，以太网宽带接入交换机必须实现以下的一些功能： 对用户接入带宽的控制，在网络通信业务繁忙的时候，保证用户的最低 接入带宽以及控制用户的最高接入带宽。 支持按业务类型划分优先级，对一些实时性要求高的业务，如v o l p 业 务、v o d 业务等提供高优先级的服务，保证其在网络业务繁忙时有较高 的服务质量。目前只对使用数字域名技术的v o i p 业务提供优先服务， 其它业务将在日后的发展中逐步扩充。 提供端口级的优先级服务，保证在某些端口上的用户可以比其它用户拥 有更好的服务质量，从而方便运营商开展不同层次的业务。 使用部分存储空间构建数字域名至i p 地址的映射表，减少因域名解析 所增加的时间开销和流量。 4 6 网络管理 在传统的以太网交换机中，对网络性能的观察和控制都是极其有限的，而作 为宽带接入交换机来说，其工作状态和性能必须时刻受到管理系统的监视，根据 管理策略对交换机作相应的操作，甚至在必要的时候重新启动交换机。 4 6 1 简单网络管理协议( s n m p ) 1 9 8 8 年，由i n t e r n e ta c t i v i t i e sb o a r d ( i a b ) 提出了一种在设备间通信， 并对部分或全部设备进行管理控制的协议标准简单网络管理协议( s n m p ) 。 由于网络上接受管理的设备各不相同，每种设备都有自己特定的参数和配置，于 是又制定了另一个标准，该标准指定了每种设备的细节，其中包括设备必须包含 的数据项、对每个数据项允许的操作以及每个操作的含义等，这个标准就是管理 信息库( m i b ) 。m i b 作为网络管理的一个关键部分，使用抽象语法记法l ( a s n 1 ) ， 它简要描述了一个设备或部件内部的目标数据和结构，s n m p 通过读取和设置这 些数据结构来完成对设备状态或性能的监视和控制 1 0 ti i , 2 2 1 。 卜海大学硕士学位论文 支持数字域名的以太网宽带接入设备的 i ) i = 制 s n m p 运行在o s i 网络模型的应用层上，分为两个主要部分，包括运行在管 理员主机上的管理客户程序( m c ) 以及运行在被管理设备上的管理代理程序( m a ) ， 图36 给出了一个简单的网络管理模型。 幽3 - 6网络管理模型 f i g 3 - 6 t h em o d e lo fn e t w o r km a n a g e m e n t 4 6 2 本方案中网络管理代理的设计 在本方案中使用标准的s n m p 协议和管理信息库( m i b ) 来完成一些简单的管 理功能，主要功能描述如下： 配置管理：配置交换机的有关参数，包括工作速率和工作模式，以及在 线远程软件更新等。 故障管理：定时对交换机运行状态进行查询，当出现故障时，对故障进 行定位、处理及排除等。 用户管理：v l a n 设置，是否将v l a ni d 和n a c 地址或i p 地址绑定：查 询用户在线状态，对上下线作相应处理。 安全性管理：控制用户端1 3 的打丌和关闭，防止非授权用户的接入，设 上海大学硕士学位论文支持数字域名的以太 呵宽带接入设备的研制 置交换机的安全策略，过滤非授权数据，防止用户对管理系统或服务器 的非法访问。 带宽管理：动态管理用户端口的带宽使用，在特定情况下限制部分用户 的最高带宽，以及保证其它用户的最低带宽。 服务质量管理：流量控制，提供基于端口或者应用的优先级划分，保证 某些实时性要求高但带宽低业务( 如网络电话) 的服务质量。 功能管理：开启或关闭一些可选功能，如n a t ，数字域名i p 映射表等。 4 7 网络地址转换( n a t ) 由于i p v 4 的地址长度为3 2 位，除去一些保留地址和广播地址外，剩下的地 址数量已经开始无法满足各行业对i p 地址的巨大需求，在中国这一点尤为明显。 所以目前许多公司或学校采用内部i p 地址( 非全球唯一) 加网络地址转换技术 来组建自己的内部网络。对宽带接入来说，随着用户的不断增加，一些拥有全球 i p 数量并不多的运营商也开始使用该技术，来为自己的用户提供网络业务。 4 7 1n a t 的基本原理 n a t 技术一般靠软件来完成，它一般运行在路由器、交换机及服务器之上， 运行n a t 软件的设备就被称为n a t 盒。n a t 盒拥有多个i p 地址，其中至少有一 个是全球唯一的i p 地址，可以进行互联网之间的通信，而每台使用内部地址的 主机必须通过n a t 盒的这个地址访问互联网。当内部主机向外发送数据包时，n a t 盒将数据包中的源地址( 内部i p 地址) 替换成自己的全球i p 地址，然后再将数 据包转发出去，同时建立一个表项，将内部主机i p 地址和它访问的外部主机地 址建立一个映射【2 3 】。 这样从外部主机的角度来看，所有内部主机发送的数据包好像全部来自同一 台设备，这也起到了屏蔽内部网络的作用。 4 7 2 端口映射n a t n a t 技术很好的实现了多台主机共享i p 地址的问题，但是它的缺陷就是内 ：海大学硕十学位论文支持数字域名的以太网宽带接入设蔷的研制 部网中多台主机无法同时访问互联网上的同一台主机。当然这个问题可以通过给 n a t 盒提供多个全球i p 来实现，但这就违背了我们当初尽可能减少i p 使用量的 设计初衷，在这里我们使用一种改进了的n a t 技术，称为端口映射n a t ( n a p t ) 。 在这里将普通的n a t 转换表扩展为包含附加字段的表，除了原先就有的目的 地址和内部源地址外，还包含了一对源目的协议端口号以及n a t 盒分配的一个 唯一端口号，图3 7 给出了这个表的内容示例。 内部地址源端口外部访问地址访问端口n a t 端口 1 9 2 1 6 8 o 22 3 0 1 52 0 2 1 5 3 2 6 2 18 01 4 0 0 3 1 9 2 1 6 80 33 6 8 22 0 2 1 5 3 2 6 2 l8 01 4 0 0 4 1 9 2 1 6 8 0 51 2 5 82 1 06 52 3 1 2 l8 01 4 0 2 1 图3 7n a p t 的地址转换表 f i g ， 3 - 7t r a n s f o r m a t i o nt a b l eo fn a p t 如上图，两台内部主机1 9 2 1 6 8 0 2 和1 9 2 1 6 8 0 3 同时访问网络上主机 2 0 2 1 5 3 2 6 2 1 的8 0 端口( w e b 服务) ，它们各自选择本方的通信端口，按照t c p 协议规定，这个端口号的选择是任意的，所以无法保证两个连接不使用同一个源 端口。为了区分两个不同的网络连接，n a t 盒给这两个连接分别分配一个唯一n a t 端口号，并在数据包流经的时候同时替换掉内部网络地址和端口号。拿上图所示 的地址转换表为例，两个网络连接分别可用目的源地址和目的源端口的4 元组 来表示： ( 1 9 2 1 6 8 0 ，2 ，2 3 0 1 5 ，2 0 2 1 5 3 2 6 2 1 ，8 0 ) ( 1 9 2 1 6 8 0 3 ，3 6 8 2 ，2 0 2 1 5 3 2 6 2 1 ，8 0 ) 在经过n a p t 转换后，两个4 元组分别变为： ( g ，1 4 0 0 3 ，2 0 2 1 5 3 2 6 2 1 ，8 0 ) ( g ，1 4 0 0 4 ，2 0 2 1 5 3 2 6 2 l ，8 0 ) 其中g 为n a t 盒的全球唯一i p 地址，通过这种方法就可以支持多台主机同时访 问一个网络节点，同时只使用一个全球唯一i p 地址。 ：海大学硕士学位论文支持数字域名的以太网宽带接入设各的研制 第五章宽带接入交换机的硬件设计 普通局域网交换机的核心是一块交换芯片，由它提供5 至3 2 个以太网端口， 并控制各端口之间的数据交换。而本项目中的宽带接入交换机，虽然仍然称之为 交换机，但是却有本质上的区别，除了端1 2 1 间的数据交换外，还要完成许多用户 控制及流量、优先级策略，所以必须在交换芯片的基础上添加一块处理器芯片， 并设计一些周边电路，来完成整个宽带接入交换机的功能。 5 1 以太网宽带接入交换机的硬件框架 5 1 1 器件的选型 在前面已经提到，以太网宽带接入交换机的开发，除了普通交换机必备的交 换芯片以外，还需要一块处理器芯片来完成网络监控、配置、用户功能开发等工 作。可以这么说处理器和交换芯片是整个以太网宽带接入交换机硬件组成的核 心，那在这两者的选择上，应该遵循一个什么原则呢? 首先从产品面向的用户层来看，该交换机面向的是普通家庭用户或者一些小 型企业用户，其对产品的性能要求可能不是太高，只要够用就可以了。同时他们 又希望产品能够有比较完备的功能，价格又要相对较低。所以根据这些要求，在 器件的选型上必须把性价比作为一个重要的考虑因素。 其次从产品的应用来看，宽带接入交换机完成用户到i n t e r n e t 的连接，为用 户提供各种网络接入业务，所以它属于一个网络应用的产品，处理的