IP接入网及其分类
发布时间:2006-10-14 4:06:36   收集提供:gaoqian

IP接 入网及其分类
南京邮电学院 范忠礼

        随着Internet的业务的爆炸式增长,现有的 电信网越来越多地采用IP接入。基于IP的新业务——虚拟专用网(VPN)、视频点播业务(VOD)、电 子商务、IP电话等的应用和发展,使IP业务的安全性、可靠性备受关注。Internet的安全不仅涉 及到如何保护企业和商家的商业秘密,而且还涉及到个人上网、收发电子邮件以及使用IP电话时如 何保护个人的隐私的问题,这些都是IP网络急需解决的。IP网络是无连接的网络,是以路由器转 发为中心,相对于传统的接入网,IP接入出现了许多新的概念,包含了许多新的内涵,增加了许多 新的功能。
  ITU-T SG13对IP接入网的定义、位置、功能模型及其接入方式的分类都做了定义,并在为起 草IP接入网的新建议Y.ipan作准备。现行的IP接入网与ITU-T 1995年G.902定义的接入网有很大的不同。IP接入网是指在“IP用户和IP业务提供者(ISP)之间为 提供所需的、接入到IP业务的能力的、网络实体的实现”,如图1所示。
  IP网是用IP作为第三层协议的网络。IP网络业务是通过用户与业务提供者之间的接口,以IP 包的开工传送数据的一种服务。从图1可以看出,IP接入网的功能包括接入功能、端功能、网络终 端功能,与住地网、ISP的接口是RP参考点。
  根据G.902的定义,接入网是由业务接点接口(SNI)和用户网络接口(UNI)之间的一系列传送实 体(诸如线路设施和传输设施),所组成的为传送电信业务提供所需传送承载能力的实施系统,其主 要功能是复用、交叉连接和传输,不含交换功能,独立于交换机。与交换机的接口为开放的V5接 口,可以兼容任何种类的交换机。因此交换机和接入网的技术和业务演进可以完全独立开来,从而 使接入网的发展不受交换机的限制。这样,接入网市场可以完全开放,形成竞争。运营商可以任意 选用交换机和接入网设备。接入网的发展,宽带业务的引入不受交换机的限制(不依附于交换机), 可以独立发展,这是对远端模块接入功能的突破。
  从IP接入网的定义来看,IP接入网与G.902定义的接入网有很多不同。从图2 IP接入网的位置与参考模型也可看出,IP接入网位于IP核心网与住地网(CPN)之间,IP接入网与住 地网和IP核心网之间的接口是参考点RP,而不是传统的用户网络接口(UNI)和业务接点接口 (SNI)。参考点RP是指逻辑上的参考连接,在某种特定的网络中,其物理接口不是一一对应的。
  IP核心网即提供IP业务的网络,可包含一个或多个ISP。在图2某些网络中,网络终端NT、IP 接入网、IP核心网可以是分离开来的。图中各方框和圆框的连线代表双向连接,两个方向的比特流 可以是不对称的,也可以采用不同的传输媒质。
  我们知道远端模块(RSM)含有交换功能(主要是本地交换功能),但是G.902接入网只有复用、 交叉连接和传输,一般不含交换功能和记费功能。而IP接入网包含有交换或选路功能,也需要记费 功能。
  从开放和竞争程度上看,C.902接入网与交换机的接口为开放的V5标准接口,可以兼容任何的 交换机。交换机与接入网的技术和业务演进可以完全独立开来,从而使接入网的发展不受交换机的 限制,这样接入网市场可以完全开放。运营商采用的接入网升级和演进不依附于交换机厂商,促进 了接入网向数字化和宽带化发展。
  而IP接入网是在千万个IP用户与众多IP业务提供商之间的选择。据统计,目前我国的ISP有 520家,远远多于交换机厂商,并且IP用户希望有动态选择ISP和网络提供商(NSP)的权利。因此要 求IP接入网增加新的功能,如多个ISP的动态选择、使用PPP动态分配IP地址、地址翻译(NAT)、授 权接入(如加密授权协议PAP和PPP询问握手授权协议HAP)、加密、计费和RADIUS(远程授权拨入用 户业务)、服务器的交互等。
  IP接入按其传输媒介和传输技术呈多样性,主要表现为ISP在网中的几何位置的多样性。接入 方式也呈多样性,同时与接入方式无关,支持各种形式的接入,如ISDN-基本速率接入 (B/2B/Dchannel)、一次群速率接入(1.5/2M);B-ISDN接入(1.5M600M);铜缆接入xDSL;无线 接入、卫星接入和移动接入;PON、APON、SDV、HFC和其它的光系数接入;Cable TV接入;各种LAN技术如802.4 Token Bus令牌总线网、802.5 Token Ring令牌环网FDDI、 802.6 MANs DQDB和交换式以太网、快速以太网、千兆以太网接入等。从IP接入网的功能参考模型的角度 出发对IP接入方式可分为五类。即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路 由方式、多协议标记交换(MPLS)方式。
  1、直接接入方式。是用户直接接入IP,此时IP接入网仅有二层,即IP接入网中仅有一些级联 的传送系统,而没有IP和PPP等处理功能。此方式简单,是目前广泛采用的IP接入方式。
  2、PPP隧道方式。从该节点至ISP使用第二层隧道协议(L2TP)构成用户到ISP的一个PPP会晤 的隧道,即一个PPP会话在隧道间传输,第二层既可采用包交换形式,也可以采用电路交换形式, 但无论如何要传送的数据都从一个物理实体定址到另一个,并不存在路由跨越的概念,可以认为是 以“点到点”形式进行的,是一种仿真连接技术。用户可以通过PPP层选择ISP,如图3所示。
  
  所谓IP隧道是在TCP/IP协议中传输其他协议的数据包时,通过在源协议数据包上套上IP协议 头,对源协议来说,就如同被IP带着过了一条隧道。L2TP(IETF)是由PPTP(3COM,Microsoft)和 L2F(Cisco)综合发展而来的。目前,主要是基于ADSL的快速接入方案,安装在ISP和用户的数据 中心。由客户管理模块、业务管理模块和计费模块组成,目前已在163/169网上应用。
  过去人们不愿意将因特网与自己公司的LAN相连,主要考虑源的安全与性能,VPN的出现打破 了用户的顾虑。虚拟专用网(VPN)就是在公用网的基础上,使用专用的安全通路即隧道来支持特定 用户的使用,所以VPN又戏称为“公网私用”。VPN采用L2TP协议,网络的安全性、保密性、可管 理性容易解决,企业网络想连接到哪里都可以,成本低、易维护。随着Internet的发展,在家办 公,处理一些复杂事务,只需要与企业或公司网连接,得到公司或企业主体网络的确认,就可以进 入公司或企业内部网,完成工作。企业不仅是接入网号码的一部分,也是IP地址码的一部分。 L2TP的缺点也很明显,如在QoS、安全性、可扩展性、记帐系统和非对称性上都还存在一定的问 题。
  3、IP隧道方式(Ipsec)。由于L2TP本身并不提供任何安全保障,仅提供较弱的安全机制,并 不能对隧道协议的控制报文和数据报文提供分组级的保护,采用IPsec来保护通道安全,同时也能 实现非IP数据的保护。L2TP对第二层包进行通道处理。它们对第三层协议(IPX或APPLETALK)来 说,就可以用通道处理来实现,如果事实上一个第二层的VPN已经建立起来了,两个异种网通过外 部网络从逻辑上连接到目的地,然后可用IPsec来保护这个第二层的VPN,并提供必要的机密性保 证。这就是第三种接入方式Ipsec,它可有效地保护数据包的安全。它采用的具体形式包括:根据 起源地验证;无连接数据的完整性验证;数据内容的机密性(是否被别人看过);抗重播保护;有限 的数据流机密性保证等。
  具体对IP数据包进行保护的方法是“封装安全载荷”(ESP Encapsulating Security Payload)或者“验证头”(AH Authentication)。如图4所示,AH可 以证明数据起源地,保证数据的完整性以及防止相同数据包的不断重播,有力地防止黑客截断数据 包或向网络插入伪造的数据包。ESP将需要保护的用户数据进行加密后再封装到IP包去,ESP除了 具有AH的功能外,还可选择保证数据的机密性以及数据流提供有限的机密性保障。从而保证数据的 完整性、真实性。
  
  AH或ESP所提供的安全保障,完全依赖于采用的非对称加密算法或共享密钥的对称加密算法以 及密钥交换技术,所以第三类接入方式为IP隧道安全方式。从用户终端至接入节点使用了PPP协 议,而接入点至ISP使用IPsec,从而在用户至ISP间构成一个IP层隧道。由于IPsec是从上层向下 层扩展来实现IP接入的,其缺点是实现复杂,严密性差等。
  4、路由方式。接入点可以是一个第三层路由器或虚拟路由器。该路由器负责选择IP包的路径 和转发下一跳。路由方式包括基于ISDN的连接和基于FR及租用专线的连接,支持FR、IP/IPX、 PIP/RIP2、OSPF、IGRP等协议。
  5、多协议标签交换(MPLS)方式。接入点是一个MPLS的ATM交换机或具有MPLS功能的路由器。 1999年9月,在TIU-T SG13的IP专家组会议上,已经确定MPLS为IP Over ATM的标准,对许多MPLS的控制选项作了明确 的规定,对于公用的ATM网络引入MPLS的技术方案给出了指导性的建议,并准备在今年通过。许多 厂商已经开发了用于现有ATM交换机上实现MPLS的实验性软件补丁。
  由于近年来Internet固定接入业务(如电子邮件、Wbe、IP电话、电子商务等)的爆炸式增加, 移动IP的接入引起人们的关注,手机移动上网灵活、方便,成为一种新的时尚,被称为“口袋里的 互连网”。ITU-T SG-13组对移动IP的研究已经启动,确定了Mobil IP的研究内容,主要强调移动接入即终端的移 动性、IP移动性(主要是控制选路和业务)和个人移动性等领域的研究。移动IP主要定义了三个主 要功能实体:(1)移动节点,是一台主机或路由器,它在切换链路时从一条链路到另一条链路不改 变它的IP地址,也不中断正在进行的通信。(2)住地代理(Home Agent),它是一台路由器,有一个端口连接在移动节点的住地链路上,这个端口截获所有发往移 动节点住地地址的数据包,并通过隧道将它们送到移动节点最新报告的转交地址上。(3)外地代理 (Foreign Agent)。这是一台有一个端口在移动节点的外地链路上的路由器,它帮助移动节点完成移动检 测,并向移动节点提供路由服务,例如在移动节点使用外地代理转交地址时对通过隧道到达的IP包 进行拆封。
  目前,随着以IP为主的数据业务在传统的电信网环境接入的迅猛增长,以电路交换机为主的传 统PSTN网络,对于Internet的接入,因网上占用时间较长,使得PSTN网数据负荷量很重(占用大 量的中继线及交换机资源),造成网络的拥塞。又由于Internet网IP数据大多为突发业务,平均负 荷小,瞬时高,因此带宽利用率低。在传统的电信网上,解决IP业务接入的
分流十分重要和迫切,目前国内不少公司的接入网设备具有分流IP数据的能力,这是向IP接入网 演进的重要的一步。虽然在我国数据业务在电信业务中所占比例仍然很低,但是,IP数据业务发展 迅速,不需几年IP数据业务将超过传统的电话业务,电信网的IP化是必然趋势。因此,对IP接入 网的研究,应引起有关设备开发厂商、运营商的高度重视——如同IP在电信网上进行环境演进那样 的重视。

 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50