隨著Internet的發(fā)展，現(xiàn)有電信網(wǎng)越來越多地用于IP接入，不但可利用的傳輸媒介和傳輸技術(shù)多種多樣，而且接入方式也有很多種。IP網(wǎng)絡(luò)是無連接的網(wǎng)絡(luò)，以路由器轉(zhuǎn)發(fā)為中心，相對于傳統(tǒng)的接入網(wǎng)，IP接入出現(xiàn)了許多新的概念，包含了許多新的內(nèi)涵，增加了許多新的功能。

一、接入網(wǎng)的定義、位置、功能模型

在接入網(wǎng)絡(luò)領(lǐng)域，ITU-T SG13 制定的IP接入網(wǎng)的新建議Y.1231《IP接入網(wǎng)絡(luò)結(jié)構(gòu)（IP Access Network Architecture）》，對IP接入網(wǎng)的定義、位置、功能模型及其接入方式的分類都作了定義。現(xiàn)行的IP接入網(wǎng)與ITU-T 1995年G.902定義的接入網(wǎng)有很大的不同：IP接入網(wǎng)是指在“IP用戶和IP業(yè)務(wù)提供者ISP之間為提供所需的、接入到IP業(yè)務(wù)的能力的網(wǎng)絡(luò)實體”，IP接入網(wǎng)的位置如下圖1-1所示。IP用戶和ISP是指終接IP層和/或與IP有關(guān)功能的邏輯實體。IP核心網(wǎng)可包含一個或多個ISP。IP接入網(wǎng)的參考模型如下圖1-2所示。

圖  1-1：IP接入網(wǎng)位置

圖1-2：IP接入網(wǎng)的參考模型

接入網(wǎng)傳送功能與IP業(yè)務(wù)無關(guān)，主要包括物理層和數(shù)據(jù)鏈路層功能。IP接入可以采取多種傳輸機(jī)制，包括：PSTN、ISDN（BRA或PRA）、B-ISDN接入系統(tǒng)；xDSL、PON、SDU、HFC等光纖系統(tǒng)；無線和衛(wèi)星接入系統(tǒng)；LAN/WAN。各種傳輸機(jī)制具有不同的性能，可支持不同范圍的業(yè)務(wù)，有不同的幀封裝結(jié)構(gòu)。對于電信運(yùn)營商來說，如下幾種傳輸機(jī)制較為常用：PSTN/ISDN接入、B-ISDN接入、ADSL接入、LAN接入等，他們的特點(diǎn)比較詳見下表1。

表 1：IP接入常用的多種傳輸機(jī)制特點(diǎn)比較

IP接入功能指的就是動態(tài)IP地址分配、NAT、AAA和ISP的動態(tài)選擇。實現(xiàn)這些功能通常需要用到一個著名的接入?yún)f(xié)議：點(diǎn)到點(diǎn)協(xié)議（PPP，Point to Point Protocol）。PPP是一個成熟的IP接入?yún)f(xié)議，支持多協(xié)議封裝，實現(xiàn)簡單，易于與現(xiàn)有ISP配合。它具有鏈路層和網(wǎng)絡(luò)層協(xié)議配置和協(xié)商功能，可方便地自動分配域名和IP地址，支持AAA和加密功能，支持QoS和多業(yè)務(wù)類別，尤其適于撥號接入和ADSL接入用戶。PPP本身也是一個數(shù)據(jù)鏈路層協(xié)議，它可以采用不同的傳輸機(jī)制傳送。根據(jù)所用傳輸機(jī)制的不同，PPP下面可配備不同的基本數(shù)據(jù)鏈路層協(xié)議，常用的有HDLC、ATM和以太網(wǎng)。其中，HDLC封裝PPP廣泛應(yīng)用于撥號接入，后二種情況分別稱為PPP over AAL5和PPP over Ethernet。

二、IP接入網(wǎng)與G.902定義的接入網(wǎng)的關(guān)系與比較

在IP和傳統(tǒng)電信網(wǎng)共存的環(huán)境下，IP接入網(wǎng)和IP核心網(wǎng)都可借助現(xiàn)有電信網(wǎng)資源作為其傳送手段，熟知的電話線撥號上網(wǎng)就是借助PSTN實現(xiàn)IP接入的一個典型例子。下圖2示出傳統(tǒng)電信網(wǎng)（PSTN/ISDN）和IP網(wǎng)的一般關(guān)系。其中，IWF為網(wǎng)絡(luò)互通功能單元，并不是在所有情況下都是必須的，在撥號上網(wǎng)的情況下就使用話帶Modem。

圖 2：PSTN/ISDN和IP網(wǎng)的關(guān)系

IP接入網(wǎng)與用于接入傳統(tǒng)電路交換型業(yè)務(wù)的接入網(wǎng)相比存在一些明顯的差別。和現(xiàn)有的電信接入網(wǎng)相比，IP接入有一些特殊的功能要求，如：動態(tài)IP地址分配功能、認(rèn)證/授權(quán)/記費(fèi)（AAA，Authentication，Authorization and Accounting）功能、ISP選擇功能、不對稱接入功能、QoS功能等，具體釋義詳見下表2-1。

表 2-1：IP接入的特殊功能的需求

上述功能要求決定了IP接入網(wǎng)可有不同的實現(xiàn)方式，每種實現(xiàn)方式包含不同的層功能和相應(yīng)的網(wǎng)絡(luò)部件（如復(fù)用器、路由器、第三層交換機(jī)等）。

從IP接入網(wǎng)的定義來看，IP接入網(wǎng)與G.902定義的接入網(wǎng)還有如下表所示的不同，具體詳見下表2-2中。

表 2-2：IP接入網(wǎng)與G.902定義的接入網(wǎng)的相關(guān)不同

欲詳細(xì)了解G.902定義的傳統(tǒng)接入網(wǎng)的請進(jìn)入。

三、IP接入方式

ITU-T建議Y.1231《IP接入網(wǎng)結(jié)構(gòu)》給出了5種IP接入方式。

1、直接IP接入方式

該接入方式其協(xié)議棧結(jié)構(gòu)如圖3-1所示。用戶經(jīng)PPP直接接入ISP，下層傳送系統(tǒng)可以是若干段不同傳送機(jī)制串接組成。如圖中中間的接入網(wǎng)節(jié)點(diǎn)為接入復(fù)用點(diǎn)，來自多個用戶的PPP分組，可經(jīng)由下一段的ATM或FR復(fù)用后傳送到ISP。接入網(wǎng)內(nèi)部節(jié)點(diǎn)不處理PPP協(xié)議，僅提供ATM、FR等的第二層復(fù)用傳送功能，因此，也稱為第二層復(fù)用接入方式。這種方式最為簡單，廣泛應(yīng)用于撥號IP接入。

圖 3-1：直接IP接入方式

2、PPP隧道接入方式

該接入方式其協(xié)議結(jié)構(gòu)如圖3-2所示。來自用戶的PPP分組到達(dá)接入復(fù)用點(diǎn)后被重新包裝，在它的外面再加上一層封裝，封裝后的分組作為凈荷裝入IP包，然后再經(jīng)第二層鏈路（如ATM或FR）傳送到ISP。這種在PPP分組外面再加上一層封裝的處理就稱為隧道封裝，封裝協(xié)議稱為隧道協(xié)議。圖中示出的隧道協(xié)議為第二層隧道協(xié)議（L2TP，Layer 2 Tunneling Protocol）。

圖 3-2：PPP隧道接入方式

在這種接入方式中，PPP仍然終結(jié)于ISP，接入網(wǎng)內(nèi)部的復(fù)用點(diǎn)并不處理PPP協(xié)議，只是將其重新包裝后經(jīng)隧道傳送至遠(yuǎn)端ISP。這樣做有諸多好處，具體詳見下表3-2-1。

表 3-2-1：PPP隧道接入方式的好處

IETF定義了3種PPP隧道協(xié)議：PPP隧道協(xié)議（PPTP，PPP Tunneling Protocol）、第二層轉(zhuǎn)發(fā)協(xié)議（L2FP，Layer 2 Forwarding Protocol）和L2TP。下表3-2-2給出了三個隧道協(xié)議的簡介。

表 3-2-2：PPTP、L2FP和L2TP簡介

3、IP安全協(xié)議接入方式

該接入方式其協(xié)議結(jié)構(gòu)如圖3-3所示。它和上述L2TP方式的不同之處，一是用IP安全協(xié)議（IPSec）取代L2TP進(jìn)行封裝，將用戶分組轉(zhuǎn)送至遠(yuǎn)端ISP。二是PPP協(xié)議終止于接入網(wǎng)內(nèi)部節(jié)點(diǎn)（復(fù)用點(diǎn)），復(fù)用點(diǎn)打開PPP分組，執(zhí)行PPP協(xié)議，取出其中的IP包，然后再裝進(jìn)IPSec分組中。因此，IPSec隧道傳送的不是第二層PPP分組，而是第三層的用戶IP分組，所以也可稱IPSec為第三層隧道協(xié)議。

圖 3-3：IP安全協(xié)議接入方式

這種方式的特點(diǎn)是IPSec定義了完備的加密和認(rèn)證機(jī)制，可以確保遠(yuǎn)程ISP接入的安全性。同時，由于協(xié)議機(jī)制的統(tǒng)一性，可以保證不同廠商產(chǎn)品的互通。而PPP隧道方式，由于L2TP并未規(guī)定采用何種加密和認(rèn)證機(jī)制，因此可能會造成不同廠商的產(chǎn)品不能互通。

4、IP路由器接入方式

該接入方式其協(xié)議結(jié)構(gòu)如圖3-4所示。它屬于第三層選路方式。接入網(wǎng)內(nèi)部節(jié)點(diǎn)含路由器功能，將用戶IP分組轉(zhuǎn)發(fā)至ISP，PPP協(xié)議則終結(jié)于內(nèi)部節(jié)點(diǎn)。這一方式相當(dāng)于邊緣路由器外移至接入網(wǎng)，用戶可方便地在多個ISP中選擇接入某一個ISP。同時，路由器移入接入網(wǎng)，相當(dāng)于將IP網(wǎng)向用戶側(cè)推進(jìn)，采用IP網(wǎng)的QoS機(jī)制后，意味著QoS控制引入接入網(wǎng)，有助于端到端QoS的實現(xiàn)。

圖 3-4：IP路由器接入方式

5、MPLS接入方式

該接入方式其協(xié)議結(jié)構(gòu)如圖3-5所示。多協(xié)議標(biāo)記交換（MPLS，Multiple Potocol Label Switching）是核心網(wǎng)中的IP/ATM集成技術(shù)，旨在利用ATM網(wǎng)絡(luò)的優(yōu)異性能，快速傳送多業(yè)務(wù)IP數(shù)據(jù)包。該接入方式實際上也是一種路由器方式，只是用MPLS技術(shù)實現(xiàn)IP分組的選路和轉(zhuǎn)發(fā)，因此也能有效地支持多個ISP的動態(tài)選擇和QoS機(jī)制。

圖 3-5：MPLS接入方式

在這種方式中，PPP協(xié)議終結(jié)于接入網(wǎng)內(nèi)的MPLS交換機(jī)節(jié)點(diǎn)，該節(jié)點(diǎn)打開PPP分組，執(zhí)行PPP協(xié)議，取出其中的IP包貼上標(biāo)記（Label），然后裝入ATM信元轉(zhuǎn)發(fā)到ISP。從這點(diǎn)來說，也相當(dāng)于是一種IP隧道方式。MPLS技術(shù)不但支持ATM，也支持FR等其他第二層面向連接技術(shù)傳送IP數(shù)據(jù)包，當(dāng)用于IP/ATM結(jié)合時，標(biāo)記就是ATM中的VPI/VCI，此時協(xié)議棧中的Label實際上是空的。

在上述接入方式中，第1~2種方式PPP協(xié)議終結(jié)于ISP，可稱之為PPP隧道方式；第3~5種方式PPP協(xié)議終結(jié)于接入網(wǎng)內(nèi)部，可稱之為PPP終接方式。不論PPP連接終結(jié)于ISP還是接入網(wǎng)內(nèi)部，AAA功能總是由PPP終結(jié)點(diǎn)完成的。為了具有良好的可擴(kuò)展性，一般網(wǎng)絡(luò)設(shè)置集中的AAA服務(wù)器，此時，PPP終結(jié)點(diǎn)內(nèi)裝備AAA客戶功能，通過特定的協(xié)議與集中設(shè)置的服務(wù)器交互，提供所需的AAA功能。若要詳細(xì)了解Y.1231建議書具體內(nèi)容的請查閱下附件。

附件：ITU-T Y.1231（11/2000）《IP接入網(wǎng)結(jié)構(gòu)》

欲進(jìn)一步了解我國IP網(wǎng)絡(luò)介紹的請進(jìn)入。