IP接 入网及其分类
南京邮电学院　范忠礼

        随着Internet的业务的爆炸式增长，现有的 电信网越来越多地采用IP接入。基于IP的新业务——虚拟专用网(VPN)、视频点播业务(VOD)、电 子商务、IP电话等的应用和发展，使IP业务的安全性、可靠性备受关注。Internet的安全不仅涉 及到如何保护企业和商家的商业秘密，而且还涉及到个人上网、收发电子邮件以及使用IP电话时如 何保护个人的隐私的问题，这些都是IP网络急需解决的。IP网络是无连接的网络，是以路由器转 发为中心，相对于传统的接入网，IP接入出现了许多新的概念，包含了许多新的内涵，增加了许多 新的功能。
　　ITU－T SG13对IP接入网的定义、位置、功能模型及其接入方式的分类都做了定义，并在为起 草IP接入网的新建议Y.ipan作准备。现行的IP接入网与ITU－T 1995年G.902定义的接入网有很大的不同。IP接入网是指在“IP用户和IP业务提供者(ISP)之间为 提供所需的、接入到IP业务的能力的、网络实体的实现”，如图1所示。
　　IP网是用IP作为第三层协议的网络。IP网络业务是通过用户与业务提供者之间的接口，以IP 包的开工传送数据的一种服务。从图1可以看出，IP接入网的功能包括接入功能、端功能、网络终 端功能，与住地网、ISP的接口是RP参考点。
　　根据G.902的定义，接入网是由业务接点接口(SNI)和用户网络接口(UNI)之间的一系列传送实 体(诸如线路设施和传输设施)，所组成的为传送电信业务提供所需传送承载能力的实施系统，其主 要功能是复用、交叉连接和传输，不含交换功能，独立于交换机。与交换机的接口为开放的V5接 口，可以兼容任何种类的交换机。因此交换机和接入网的技术和业务演进可以完全独立开来，从而 使接入网的发展不受交换机的限制。这样，接入网市场可以完全开放，形成竞争。运营商可以任意 选用交换机和接入网设备。接入网的发展，宽带业务的引入不受交换机的限制(不依附于交换机)， 可以独立发展，这是对远端模块接入功能的突破。
　　从IP接入网的定义来看，IP接入网与G.902定义的接入网有很多不同。从图2 IP接入网的位置与参考模型也可看出，IP接入网位于IP核心网与住地网(CPN)之间，IP接入网与住 地网和IP核心网之间的接口是参考点RP，而不是传统的用户网络接口(UNI)和业务接点接口 (SNI)。参考点RP是指逻辑上的参考连接，在某种特定的网络中，其物理接口不是一一对应的。
　　IP核心网即提供IP业务的网络，可包含一个或多个ISP。在图2某些网络中，网络终端NT、IP 接入网、IP核心网可以是分离开来的。图中各方框和圆框的连线代表双向连接，两个方向的比特流 可以是不对称的，也可以采用不同的传输媒质。
　　我们知道远端模块(RSM)含有交换功能(主要是本地交换功能)，但是G.902接入网只有复用、 交叉连接和传输，一般不含交换功能和记费功能。而IP接入网包含有交换或选路功能，也需要记费 功能。
　　从开放和竞争程度上看，C.902接入网与交换机的接口为开放的V5标准接口，可以兼容任何的 交换机。交换机与接入网的技术和业务演进可以完全独立开来，从而使接入网的发展不受交换机的 限制，这样接入网市场可以完全开放。运营商采用的接入网升级和演进不依附于交换机厂商，促进 了接入网向数字化和宽带化发展。
　　而IP接入网是在千万个IP用户与众多IP业务提供商之间的选择。据统计，目前我国的ISP有 520家，远远多于交换机厂商，并且IP用户希望有动态选择ISP和网络提供商(NSP)的权利。因此要 求IP接入网增加新的功能，如多个ISP的动态选择、使用PPP动态分配IP地址、地址翻译(NAT)、授 权接入(如加密授权协议PAP和PPP询问握手授权协议HAP)、加密、计费和RADIUS(远程授权拨入用 户业务)、服务器的交互等。
　　IP接入按其传输媒介和传输技术呈多样性，主要表现为ISP在网中的几何位置的多样性。接入 方式也呈多样性，同时与接入方式无关，支持各种形式的接入，如ISDN－基本速率接入 (B/2B/Dchannel)、一次群速率接入(1.5/2M)；B－ISDN接入(1.5M600M)；铜缆接入xDSL；无线 接入、卫星接入和移动接入；PON、APON、SDV、HFC和其它的光系数接入；Cable TV接入；各种LAN技术如802.4 Token Bus令牌总线网、802.5 Token Ring令牌环网FDDI、 802.6 MANs DQDB和交换式以太网、快速以太网、千兆以太网接入等。从IP接入网的功能参考模型的角度 出发对IP接入方式可分为五类。即直接接入方式、PPP隧道方式(L2TP)、IP隧道方式(Ipsec)、路 由方式、多协议标记交换(MPLS)方式。
　　1、直接接入方式。是用户直接接入IP，此时IP接入网仅有二层，即IP接入网中仅有一些级联 的传送系统，而没有IP和PPP等处理功能。此方式简单，是目前广泛采用的IP接入方式。
　　2、PPP隧道方式。从该节点至ISP使用第二层隧道协议(L2TP)构成用户到ISP的一个PPP会晤 的隧道，即一个PPP会话在隧道间传输，第二层既可采用包交换形式，也可以采用电路交换形式， 但无论如何要传送的数据都从一个物理实体定址到另一个，并不存在路由跨越的概念，可以认为是 以“点到点”形式进行的，是一种仿真连接技术。用户可以通过PPP层选择ISP，如图3所示。
　　
　　所谓IP隧道是在TCP/IP协议中传输其他协议的数据包时，通过在源协议数据包上套上IP协议 头，对源协议来说，就如同被IP带着过了一条隧道。L2TP(IETF)是由PPTP(3COM,Microsoft)和 L2F(Cisco)综合发展而来的。目前，主要是基于ADSL的快速接入方案，安装在ISP和用户的数据 中心。由客户管理模块、业务管理模块和计费模块组成，目前已在163/169网上应用。
　　过去人们不愿意将因特网与自己公司的LAN相连，主要考虑源的安全与性能，VPN的出现打破 了用户的顾虑。虚拟专用网(VPN)就是在公用网的基础上，使用专用的安全通路即隧道来支持特定 用户的使用，所以VPN又戏称为“公网私用”。VPN采用L2TP协议，网络的安全性、保密性、可管 理性容易解决，企业网络想连接到哪里都可以，成本低、易维护。随着Internet的发展，在家办 公，处理一些复杂事务，只需要与企业或公司网连接，得到公司或企业主体网络的确认，就可以进 入公司或企业内部网，完成工作。企业不仅是接入网号码的一部分，也是IP地址码的一部分。 L2TP的缺点也很明显，如在QoS、安全性、可扩展性、记帐系统和非对称性上都还存在一定的问 题。
　　3、IP隧道方式(Ipsec)。由于L2TP本身并不提供任何安全保障，仅提供较弱的安全机制，并 不能对隧道协议的控制报文和数据报文提供分组级的保护，采用IPsec来保护通道安全，同时也能 实现非IP数据的保护。L2TP对第二层包进行通道处理。它们对第三层协议(IPX或APPLETALK)来 说，就可以用通道处理来实现，如果事实上一个第二层的VPN已经建立起来了，两个异种网通过外 部网络从逻辑上连接到目的地，然后可用IPsec来保护这个第二层的VPN，并提供必要的机密性保 证。这就是第三种接入方式Ipsec，它可有效地保护数据包的安全。它采用的具体形式包括：根据 起源地验证；无连接数据的完整性验证；数据内容的机密性(是否被别人看过)；抗重播保护；有限 的数据流机密性保证等。
　　具体对IP数据包进行保护的方法是“封装安全载荷”(ESP Encapsulating Security Payload)或者“验证头”(AH Authentication)。如图4所示，AH可 以证明数据起源地，保证数据的完整性以及防止相同数据包的不断重播，有力地防止黑客截断数据 包或向网络插入伪造的数据包。ESP将需要保护的用户数据进行加密后再封装到IP包去，ESP除了 具有AH的功能外，还可选择保证数据的机密性以及数据流提供有限的机密性保障。从而保证数据的 完整性、真实性。
　　
　　AH或ESP所提供的安全保障，完全依赖于采用的非对称加密算法或共享密钥的对称加密算法以 及密钥交换技术，所以第三类接入方式为IP隧道安全方式。从用户终端至接入节点使用了PPP协 议，而接入点至ISP使用IPsec，从而在用户至ISP间构成一个IP层隧道。由于IPsec是从上层向下 层扩展来实现IP接入的，其缺点是实现复杂，严密性差等。
　　4、路由方式。接入点可以是一个第三层路由器或虚拟路由器。该路由器负责选择IP包的路径 和转发下一跳。路由方式包括基于ISDN的连接和基于FR及租用专线的连接，支持FR、IP/IPX、 PIP/RIP2、OSPF、IGRP等协议。
　　5、多协议标签交换(MPLS)方式。接入点是一个MPLS的ATM交换机或具有MPLS功能的路由器。 1999年9月，在TIU－T SG13的IP专家组会议上，已经确定MPLS为IP Over ATM的标准，对许多MPLS的控制选项作了明确 的规定，对于公用的ATM网络引入MPLS的技术方案给出了指导性的建议，并准备在今年通过。许多 厂商已经开发了用于现有ATM交换机上实现MPLS的实验性软件补丁。
　　由于近年来Internet固定接入业务(如电子邮件、Wbe、IP电话、电子商务等)的爆炸式增加， 移动IP的接入引起人们的关注，手机移动上网灵活、方便，成为一种新的时尚，被称为“口袋里的 互连网”。ITU－T SG－13组对移动IP的研究已经启动，确定了Mobil IP的研究内容，主要强调移动接入即终端的移 动性、IP移动性(主要是控制选路和业务)和个人移动性等领域的研究。移动IP主要定义了三个主 要功能实体：(1)移动节点，是一台主机或路由器，它在切换链路时从一条链路到另一条链路不改 变它的IP地址，也不中断正在进行的通信。(2)住地代理(Home Agent)，它是一台路由器，有一个端口连接在移动节点的住地链路上，这个端口截获所有发往移 动节点住地地址的数据包，并通过隧道将它们送到移动节点最新报告的转交地址上。(3)外地代理 (Foreign Agent)。这是一台有一个端口在移动节点的外地链路上的路由器，它帮助移动节点完成移动检 测，并向移动节点提供路由服务，例如在移动节点使用外地代理转交地址时对通过隧道到达的IP包 进行拆封。
　　目前，随着以IP为主的数据业务在传统的电信网环境接入的迅猛增长，以电路交换机为主的传 统PSTN网络，对于Internet的接入，因网上占用时间较长，使得PSTN网数据负荷量很重(占用大 量的中继线及交换机资源)，造成网络的拥塞。又由于Internet网IP数据大多为突发业务，平均负 荷小，瞬时高，因此带宽利用率低。在传统的电信网上，解决IP业务接入的
分流十分重要和迫切，目前国内不少公司的接入网设备具有分流IP数据的能力，这是向IP接入网 演进的重要的一步。虽然在我国数据业务在电信业务中所占比例仍然很低，但是，IP数据业务发展 迅速，不需几年IP数据业务将超过传统的电话业务，电信网的IP化是必然趋势。因此，对IP接入 网的研究，应引起有关设备开发厂商、运营商的高度重视——如同IP在电信网上进行环境演进那样 的重视。