以太網(wǎng)是應(yīng)用最普遍的局域網(wǎng)技術(shù)，可以說，以太網(wǎng)是現(xiàn)實(shí)世界中最普遍的一種計(jì)算機(jī)網(wǎng)絡(luò)。為增進(jìn)大家對(duì)以太網(wǎng)的認(rèn)識(shí)，本文將對(duì)以太網(wǎng)介入中的主要技術(shù)問題予以介紹。如果你對(duì)以太網(wǎng)具有興趣，不妨和小編一起繼續(xù)往下閱讀哦。

但由于接入網(wǎng)是一個(gè)公用的網(wǎng)絡(luò)環(huán)境，因此其要求與局域網(wǎng)這樣一個(gè)私有網(wǎng)絡(luò)環(huán)境會(huì)有很大不同，它僅借用了用于局域以太網(wǎng)的幀結(jié)構(gòu)和接口，網(wǎng)絡(luò)結(jié)構(gòu)和工作原理完全不一樣，由于以太網(wǎng)從本質(zhì)上說仍是一種局域網(wǎng)技術(shù)，采用這種技術(shù)提供公用電信網(wǎng)的接入，建設(shè)可運(yùn)營(yíng)、可管理的寬帶接入網(wǎng)絡(luò)，需要妥善解決一系列技術(shù)問題，包括認(rèn)證計(jì)費(fèi)和用戶管理、用戶和網(wǎng)絡(luò)安全、服務(wù)質(zhì)量控制、網(wǎng)絡(luò)管理等。

認(rèn)證計(jì)費(fèi)：以太網(wǎng)作為一種局域網(wǎng)技術(shù)，沒有認(rèn)證、計(jì)費(fèi)等機(jī)制，但要利用這種技術(shù)作為可運(yùn)營(yíng)、可管理的用戶接入方式，必須考慮用戶認(rèn)證授權(quán)計(jì)費(fèi)(AAA)。

AAA一般包括用戶終端、AAA Client、AAA Server和計(jì)費(fèi)軟件四個(gè)環(huán)節(jié)。AAA Client與AAA Server之間的通信采用RADIUS協(xié)議。AAA Server和計(jì)費(fèi)軟件之間的通信為內(nèi)部協(xié)議。計(jì)費(fèi)上可根據(jù)經(jīng)營(yíng)方式的需要，考慮按時(shí)長(zhǎng)、流量、次數(shù)、應(yīng)用、帶寬等多種方式。 用戶終端與AAA Client之間的通信方式通常稱為“認(rèn)證方式”，目前的主要技術(shù)有以下三種

①PPPoE方式的標(biāo)準(zhǔn)、設(shè)備成熟;承載數(shù)據(jù)與認(rèn)證數(shù)據(jù)都需通過PPPoE封裝，對(duì)用戶控制能力強(qiáng)，但網(wǎng)絡(luò)性能和設(shè)備處理效率低，容易形成流量瓶頸;設(shè)備價(jià)格高。

②DHCP+WEB方式無(wú)特殊封裝，認(rèn)證通過后承載數(shù)據(jù)可直接轉(zhuǎn)發(fā)，網(wǎng)絡(luò)性能和設(shè)備處理效率較高，但對(duì)用戶控制能力相對(duì)較弱;不論是否通過認(rèn)證，均占用IP地址;另外，認(rèn)證層次過高會(huì)影響認(rèn)證效率，也會(huì)對(duì)某些網(wǎng)絡(luò)資源的安全性帶來一定隱患。

③近來IEEE 802.1x技術(shù)發(fā)展很快，這種方式中承載數(shù)據(jù)通道與認(rèn)證通道分開，網(wǎng)絡(luò)性能和設(shè)備處理效率較高;認(rèn)證通過后分配IP地址;認(rèn)證效率較高;更重要的是，它基于以太網(wǎng)內(nèi)核，實(shí)現(xiàn)比較簡(jiǎn)單，與以太網(wǎng)設(shè)備能夠很好融合，設(shè)備成本低。 總之，三種方式各有特點(diǎn)，應(yīng)根據(jù)具體應(yīng)用情況合理選擇。

用戶和網(wǎng)絡(luò)安全：用戶和網(wǎng)絡(luò)安全對(duì)于整個(gè)電信網(wǎng)、特別是數(shù)據(jù)通信網(wǎng)來說都是一個(gè)重大課題，在以太網(wǎng)接入網(wǎng)絡(luò)中，主要體現(xiàn)在用戶通信信息的保密、用戶帳號(hào)和密碼的安全、用戶IP地址防盜用、重要網(wǎng)絡(luò)設(shè)備(如DHCP服務(wù)器)的安全等方面。

以太網(wǎng)技術(shù)用于企業(yè)內(nèi)部時(shí)，不同用戶之間需要互傳信息，反映在設(shè)備上，傳統(tǒng)的二層以太網(wǎng)交換機(jī)中，單播幀和廣播幀在不同端口間是能夠互通的。當(dāng)以太網(wǎng)技術(shù)用于提供公用電信網(wǎng)接入時(shí)，由于不同用戶間互不信任的關(guān)系，必須實(shí)現(xiàn)用戶之間的二層隔離和三層受控互通。這就要求以太網(wǎng)交換機(jī)實(shí)現(xiàn)端口隔離，目前的主要方法有劃分基于802.1q的VLAN，采用端口隔離的芯片，或通過其它私有技術(shù)實(shí)現(xiàn)(如利用僅在本交換機(jī)上有效的VLAN或其它設(shè)置達(dá)到端口隔離的目的，但不改變802.1q的VLAN標(biāo)記)。

用戶帳號(hào)和密碼的安全依靠相應(yīng)信息的加密傳送實(shí)現(xiàn)。用戶IP地址防盜用可通過綁定機(jī)制實(shí)現(xiàn)，例如IP地址與MAC地址、用戶端口的綁定。對(duì)于DHCP服務(wù)器的安全，應(yīng)防止用戶通過改變MAC地址申請(qǐng)IP地址而耗盡地址資源。

服務(wù)質(zhì)量控制：在服務(wù)質(zhì)量(QoS)方面，以太網(wǎng)技術(shù)只有流量控制、CoS(802.1p)等比較簡(jiǎn)單的機(jī)制。為提高服務(wù)質(zhì)量，一方面，應(yīng)保證網(wǎng)絡(luò)上足夠的帶寬，另一方面，可借鑒Diffserv的一些方法，如整形(shaping)、管制(policing)、分類、隊(duì)列調(diào)度(如采用WFQ等算法)、擁塞控制(如采用WRED等算法)等。如何通過以太網(wǎng)技術(shù)保證服務(wù)質(zhì)量是一個(gè)比較復(fù)雜的問題，還需要進(jìn)一步研究，目前這方面的基本要求是能夠?qū)τ脩舻淖罡呓尤霂掃M(jìn)行限制。

網(wǎng)絡(luò)管理：由于傳統(tǒng)的以太網(wǎng)主要用于企業(yè)內(nèi)部，因此以太網(wǎng)交換機(jī)的網(wǎng)管功能一般較弱。為了滿足電信網(wǎng)絡(luò)運(yùn)行、維護(hù)、管理的需要，應(yīng)當(dāng)對(duì)設(shè)備的網(wǎng)管功能提出比較全面的要求。當(dāng)前，以太網(wǎng)接入網(wǎng)絡(luò)中的設(shè)備應(yīng)支持基于SNMPv2的網(wǎng)元級(jí)管理。

以上便是此次小編帶來的以太網(wǎng)相關(guān)內(nèi)容，通過本文，希望大家對(duì)以太網(wǎng)具備一定的了解。如果你喜歡本文，不妨持續(xù)關(guān)注我們網(wǎng)站哦，小編將于后期帶來更多精彩內(nèi)容。最后，十分感謝大家的閱讀，have a nice day!