目前各地廣電建設數據網主要是以太網,廣電作為運營商來說,除建立一個穩定可靠的網絡外,選擇一個好的寬帶接入方式也尤為重要。一個好的接入方式不僅能夠使網絡安全穩定地運營,也能使運營商方便地開展各種業務,實現靈活的計費,更好地對用戶進行管理。目前以太網接入方式主要有3種:固定IP,DHCP,PPPoE,而PPPoE+VLAN是一種比較理想的寬帶接入方式。
1、寬帶接入網需要實現的基本功能
寬帶接入網需要實現的基本功能可以歸納為以下幾個方面:
(1)用戶管理
掌握用戶的信息,在用戶進行通信時對用戶進行認證、授權,使合法用戶方便快捷地接入網中,杜絕非法用戶接入,防止非法用戶占用網絡資源。
(2)安全管理
合法用戶在通信時要保障其數據的安全性,隔離帶有用戶個人信息的數據包,對于主要的網絡設備防止其受到攻擊而造成網絡癱瘓。由于用戶終端是以普通網卡與網絡設備相連,在通信時會發送一些廣播地址的幀(如ARP,DHCP消息等),而這些消息會攜帶用戶的個人信息(如用戶的MAC地址),如不隔離這些消息讓其他用戶接收到,容易發生MAC/IP地址的仿冒,影響合法用戶上網。對于運營商來說,保護其系統設備的安全性,防止惡意攻擊是十分重要的。
(3)業務管理
需要為保證QoS提供一定的手段。為了保證業務的QoS,網管人員根據具體情況為用戶提供一定的帶寬控制能力,例如保證用戶的最低接入速率,限制用戶的最高接入速率等。
(4)計費管理
接入網要能夠對用戶進行靈活的計費,根據用戶類別、使用時長、用戶流量等數據進行計費。
2、固定IP,DHCP,PPPoE3種寬帶接入方式的比較
2.1用戶管理和開銷方面
固定IP方式:對IP地址管理不易,用戶惡意更改或者嘗試自行設置自己的IP地址,都會造成管理上的麻煩,增加運營商的額外開銷。
DHCP方式:一方面DHCP存在較多的廣播開銷,對于用戶量較多的城域網會造成網絡運行效率下降和配置困難;另一方面,仍然無法解決用戶自行配置IP地址的問題。
PPPoE:由于采用動態分配IP地址方式,用戶撥號后無需自行配置IP地址、網關、域名等,它們均是自動生成,不存在用戶自行更改IP地址的問題,對用戶管理方便,而且PPPoE協議是在包頭和用戶數據之間插入PPPoE和PPP封裝,這兩個封裝加起來也只有8個字節,廣播開銷很小。
2.2計費策略方面
固定IP和DHCP方式的計費策略不靈活,一般采用包月制,如要實現流量計費功能則必須要有相應的流量監視或采集系統,或在高端路由器上啟動記賬功能,然后應用SNMP進行計費,這有可能使路由器運行效率下降。
PPPoE可以實現對用戶的靈活計費,可以按時長、流量計費,也可采用包月制。
2.3用戶服務策略定制方面
固定IP和DHCP方式只能配合IP地址轉換和地址訪問列表控制來制定簡單的服務,如果要實現按特定用戶進行流量控制,必須購買流量控制設備。
PPPoE支持業務QoS保證,可方便地對用戶進行實時流量控制。
2.4信息安全方面
固定IP,DHCP和PPPoE都可以采用細化VLAN的方式來解決用戶信息的安全問題,將局域網交換機的每個端口配置成獨立的VLAN,利用VLAN可以隔離ARP,DHCP等攜帶用戶信息的廣播消息,從而使用戶數據安全性得到提高。固定IP地址方式為了識別用戶的合法性必須將IP地址和端口VID進行綁定,因為每個用戶處于邏輯上獨立的網內,所以對每個用戶要配置一個子網的4個IP地址:子網地址、網關地址、子網廣播地址和用戶主機地址,這樣會造成地址利用率降低,而PPPoE采用認證、授權的方式不存在這個問題。
