深度解读以太网，以太网接入中存在哪些技术问题?

以太网是应用最普遍的局域网技术，可以说，以太网是现实世界中最普遍的一种计算机网络。为增进大家对以太网的认识，本文将对以太网介入中的主要技术问题予以介绍。如果你对以太网具有兴趣，不妨和小编一起继续往下阅读哦。

但由于接入网是一个公用的网络环境，因此其要求与局域网这样一个私有网络环境会有很大不同，它仅借用了用于局域以太网的帧结构和接口，网络结构和工作原理完全不一样，由于以太网从本质上说仍是一种局域网技术，采用这种技术提供公用电信网的接入，建设可运营、可管理的宽带接入网络，需要妥善解决一系列技术问题，包括认证计费和用户管理、用户和网络安全、服务质量控制、网络管理等。

认证计费：以太网作为一种局域网技术，没有认证、计费等机制，但要利用这种技术作为可运营、可管理的用户接入方式，必须考虑用户认证授权计费(AAA)。

AAA一般包括用户终端、AAA Client、AAA Server和计费软件四个环节。AAA Client与AAA Server之间的通信采用RADIUS协议。AAA Server和计费软件之间的通信为内部协议。计费上可根据经营方式的需要，考虑按时长、流量、次数、应用、带宽等多种方式。 用户终端与AAA Client之间的通信方式通常称为“认证方式”，目前的主要技术有以下三种

①PPPoE方式的标准、设备成熟;承载数据与认证数据都需通过PPPoE封装，对用户控制能力强，但网络性能和设备处理效率低，容易形成流量瓶颈;设备价格高。

②DHCP+WEB方式无特殊封装，认证通过后承载数据可直接转发，网络性能和设备处理效率较高，但对用户控制能力相对较弱;不论是否通过认证，均占用IP地址;另外，认证层次过高会影响认证效率，也会对某些网络资源的安全性带来一定隐患。

③近来IEEE 802.1x技术发展很快，这种方式中承载数据通道与认证通道分开，网络性能和设备处理效率较高;认证通过后分配IP地址;认证效率较高;更重要的是，它基于以太网内核，实现比较简单，与以太网设备能够很好融合，设备成本低。 总之，三种方式各有特点，应根据具体应用情况合理选择。

用户和网络安全：用户和网络安全对于整个电信网、特别是数据通信网来说都是一个重大课题，在以太网接入网络中，主要体现在用户通信信息的保密、用户帐号和密码的安全、用户IP地址防盗用、重要网络设备(如DHCP服务器)的安全等方面。

以太网技术用于企业内部时，不同用户之间需要互传信息，反映在设备上，传统的二层以太网交换机中，单播帧和广播帧在不同端口间是能够互通的。当以太网技术用于提供公用电信网接入时，由于不同用户间互不信任的关系，必须实现用户之间的二层隔离和三层受控互通。这就要求以太网交换机实现端口隔离，目前的主要方法有划分基于802.1q的VLAN，采用端口隔离的芯片，或通过其它私有技术实现(如利用仅在本交换机上有效的VLAN或其它设置达到端口隔离的目的，但不改变802.1q的VLAN标记)。

用户帐号和密码的安全依靠相应信息的加密传送实现。用户IP地址防盗用可通过绑定机制实现，例如IP地址与MAC地址、用户端口的绑定。对于DHCP服务器的安全，应防止用户通过改变MAC地址申请IP地址而耗尽地址资源。

服务质量控制：在服务质量(QoS)方面，以太网技术只有流量控制、CoS(802.1p)等比较简单的机制。为提高服务质量，一方面，应保证网络上足够的带宽，另一方面，可借鉴Diffserv的一些方法，如整形(shaping)、管制(policing)、分类、队列调度(如采用WFQ等算法)、拥塞控制(如采用WRED等算法)等。如何通过以太网技术保证服务质量是一个比较复杂的问题，还需要进一步研究，目前这方面的基本要求是能够对用户的最高接入带宽进行限制。

网络管理：由于传统的以太网主要用于企业内部，因此以太网交换机的网管功能一般较弱。为了满足电信网络运行、维护、管理的需要，应当对设备的网管功能提出比较全面的要求。当前，以太网接入网络中的设备应支持基于SNMPv2的网元级管理。

以上便是此次小编带来的以太网相关内容，通过本文，希望大家对以太网具备一定的了解。如果你喜欢本文，不妨持续关注我们网站哦，小编将于后期带来更多精彩内容。最后，十分感谢大家的阅读，have a nice day!