在国内宽带城域网建设中,大量IP设备在城域网核心层及汇聚层中使用。基于IP城域网架构技术的发展迫使基于ATM应用环境DSLAM设备必须加以改变。DSLAM设备通常采用的方式是在设备内部将ATM协议终结,转换成Ethernet帧后通过10M/100M以太网接口连接到IP城域网中,使DSLAM设备成为可支持ATM及IP网络的跨平台设备。ADSL的应用环境开始变成纯IP网络环境。——编者
基于IP网络的ADSL接入
在IP网络环境中ADSL接入方式可以分为两大类:静态IP地址方式和动态IP地址方式。
静态IP地址方式类似于以太局域网使用方式。用户按照运营商的要求配置用户端IP地址、子网掩码、默认网关等信息后即可通过ADSL访问Internet。静态IP地址方式使用简单方便,可以为用户提供类似于专线业务的服务。但是,此接入方式不利于运营商实现灵活的计费方式,同时由于每个上网用户必须固定地分配IP地址,会导致运营商有限的IP地址资源更为紧张,因此不太适合大规模的ADSL用户接入使用。
动态IP方式的使用可以有效弥补静态IP方式的不足。用户首先须通过认证并获得IP地址后才能访问Internet,使用完毕后其所分配的地址立即会被释放给其他用户使用。目前使用较多的动态IP接入方式有PPPoE和DHCP/DHCP+方式。PPPoE(PPPoverEthernet)协议是将拨号网络中广泛使用的PPP协议应用到了宽带IP网中。DHCP是以太网中广泛使用的动态IP地址分配协议。在IP城域网中直接使用DHCP方式将导致用户地址盗用、安全性、用户可管理性等多种问题,于是出现了DHCP+协议,在完成DHCP所有功能的同时进行用户身份的认证。
应注意的问题
用户IP地址盗用严重损害合法用户的利益,也损害了运营商的利益。在静态IP地址及DHCP+方式下均会出现此问题。防止地址盗用主要须防止两类情况的出现:1.用户随意更改IP地址;2.伪造地址。
大唐电信LinkMasterTMA-100系列ADSL设备成功地解决了上述问题:(1)在DSLAM设备中实行端口之间完全隔离,确保用户数据安全。(2)在静态IP地址方式下,将特定的ADSL端口同特定的IP地址(一个或多个)绑定。一旦用户更改IP地址,DSLAM设备会认为用户发送的数据非法而直接过滤掉。(3)在DHCP+方式下,采用VLAN方式。DSLAM设备为每个ADSL端口分别打上不同的VLANID来标志每个用户的数据。据此三层交换机可以准确识别不同用户的数据,再结合DHCP+的自身认证功能,可以完全杜绝IP地址盗用现象。
另外,大唐电信的LinkMasterTMA-100ADSL局端设备专门针对IP网络应用环境进行了优化,如DHCP中继、ARP协议中继等功能的实现,可完全满足城域网中的应用要求。
摘自《人民邮电报》