在寬帶接入網(wǎng)方面，目前國際上比較成熟的主流技術(shù)包括xDSL技術(shù)、HomePNA技術(shù)、光纖接入技術(shù)、Cable技術(shù)、無線寬帶技術(shù)等，但是這些技術(shù)都存在著一個相同的問題：成本較高。由于基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)提供給用戶標準的以太網(wǎng)接口，用戶不需要增加任何新的接口卡或協(xié)議軟件，而且無論是局端網(wǎng)絡(luò)設(shè)備還是用戶端設(shè)備都比ADSL、CableModem等便宜很多。因此，基于以太網(wǎng)技術(shù)的寬帶接入是一種十分廉價的寬帶接入技術(shù)，基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)將在以后的寬帶IP網(wǎng)絡(luò)接入中發(fā)揮重要作用。

　　由于寬帶接入網(wǎng)是一個公用的網(wǎng)絡(luò)環(huán)境，因此相對于傳統(tǒng)以太網(wǎng)絡(luò)而言,其要求有較大區(qū)別，主要反映在安全管理、用戶管理、業(yè)務(wù)管理等方面。

安全管理

　　寬帶接入網(wǎng)絡(luò)與傳統(tǒng)企業(yè)網(wǎng)絡(luò)在對安全機制的要求方面有很大區(qū)別:傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全性側(cè)重于防范外界攻擊，常使用安裝功能強大的防火墻方式以解決外網(wǎng)安全問題;寬帶接入網(wǎng)把形形色色的社會用戶連接于內(nèi)部網(wǎng)中，所面對的安全威脅不僅來自于外網(wǎng)系統(tǒng)，更大的問題則來自網(wǎng)絡(luò)內(nèi)部系統(tǒng)的直接攻擊。因此，社區(qū)網(wǎng)絡(luò)對于安全機制的要求更加全面。

　　以太網(wǎng)中大量采用廣播的方式實現(xiàn)用戶之間的通信，目前,雖然交換機已得到廣泛使用并為每個用戶提供了專用的網(wǎng)絡(luò)帶寬，但它并沒有縮減廣播域的大小。對于小區(qū)來說，如果不采用適當技術(shù)，小區(qū)中任何一幢樓中的一臺計算機發(fā)出的廣播包會在整個小區(qū)中轉(zhuǎn)發(fā)。在寬帶接入網(wǎng)這樣一個公用網(wǎng)絡(luò)的環(huán)境中，保證用戶的安全性是十分重要的。

1.VLAN的安全措施

　　傳統(tǒng)的解決方法是給每個客戶分配一個VLAN和相關(guān)的IP子網(wǎng)，通過使用VLAN，每個客戶被從第二層隔離開，可以防止任何惡意的行為和以太網(wǎng)的信息探聽。

　　然而，這種給每個客戶分配單一VLAN和IP子網(wǎng)的模式造成了擴展方面的局限。這些局限主要有以下幾個方面：

　　每一個接入用戶端口都需要對應(yīng)到社區(qū)全網(wǎng)一個惟一的VLAN和一個惟一的IP子網(wǎng)；大量的全局VLAN和IP子網(wǎng)規(guī)劃和配置工作給社區(qū)網(wǎng)絡(luò)管理員帶來巨大的壓力。

　　VLAN的限制：隨著接入用戶的急劇增加，社區(qū)接入網(wǎng)絡(luò)的VLAN資源存在上限；基于802.1q的VLAN標記在理論上其用戶不能超過4095，實際使用中的接入級交換機和匯聚層級交換機所能支持的實際VLAN數(shù)目以及能在核心實現(xiàn)的三層路由接口數(shù)量都會大大低于理論值。

　　IP地址緊缺：每個VLAN對應(yīng)一個IP子網(wǎng),IP子網(wǎng)的劃分勢必造成較大的地址浪費。因此,可以針對每個用戶群（如小區(qū)內(nèi)一棟居民樓）分配一個VLAN。但在同一個VLAN內(nèi)部還是存在廣播的問題。PVLAN技術(shù)可以解決同一個VLAN內(nèi)部的廣播問題。

2.PVLAN技術(shù)

　　專用VLAN是第二層機制，在同一個VLAN中有兩類不同安全級別的訪問端口。與用戶連接的端口可定義為專用端口(Privateport)，它與匯聚層交換機接口相連的上連端口為混雜端口(Promioscuousport)。用戶端口只能發(fā)送流量到上連端口，也只能檢測從上連端口來的流量,用戶端口之間在默認情況下由硬件進行安全隔離，不能進行通信。

　　專用VLAN的應(yīng)用對于保證城域接入網(wǎng)絡(luò)的數(shù)據(jù)通信的安全性非常有效。保證同一個VLAN中的各個端口相互之間不能通信，但可以穿過上連TRUNK端口。這樣即使在同一VLAN中的用戶，相互之間也不會受到廣播的影響。

用戶管理

　　所謂用戶管理指的是在用戶進行通信時對用戶進行認證、授權(quán)。用戶管理技術(shù)的一個重要方面就是如何保證合法用戶的正常使用和防止非法用戶的入侵，因此需要對用戶進行合法性認證，采用以下幾種技術(shù)：

1.端口與MAC地址的綁定

　　交換機的端口連接到用戶的網(wǎng)卡，每一個網(wǎng)卡都有一個全球惟一的48位MAC地址，任何用戶申請開通上網(wǎng)業(yè)務(wù)時都需登記MAC地址，網(wǎng)絡(luò)管理員注入系統(tǒng)數(shù)據(jù)庫，并起用端口的安全特性。

　　每個端口可靜態(tài)設(shè)置多個MAC地址，如果有非法MAC地址入侵，交換機會通過TRAP告警網(wǎng)絡(luò)管理員。這種方式安全性高，但管理復(fù)雜。

2.限定端口同時連接的MAC數(shù)

　　此種方法不需要進行MAC地址和端口的靜態(tài)綁定，只限制每個端口同時連接的MAC地址數(shù)量。

3.PPPoE

　　上述方法解決了用戶數(shù)據(jù)的安全性問題，但是一方面它不靈活,管理上較為麻煩,另外,缺少對用戶進行管理的手段，即無法對用戶進行認證、授權(quán)。為了識別用戶的合法性,可采用VLAN＋PPPoE方式,PPP協(xié)議提供用戶認證、授權(quán)、動態(tài)分配用戶IP地址、基本統(tǒng)計等功能,可以解決用戶數(shù)據(jù)的安全性問題。

業(yè)務(wù)管理

1.服務(wù)質(zhì)量保證

　　由于話音、視頻等實時業(yè)務(wù)是未來Internet上的重要業(yè)務(wù)，因此接入網(wǎng)必須為保證QoS提供一定手段，支持流量優(yōu)先等級,以減少時延、抖動和丟包。目前城域網(wǎng)很難實現(xiàn)統(tǒng)一的管理,通過信令實現(xiàn)以RSVP協(xié)議為基礎(chǔ)的QoS保證難以實現(xiàn),同時,該種方式擴展性不好,不能很好地適應(yīng)城域網(wǎng)規(guī)模。最有希望的方法是采用IETF制定的區(qū)分服務(wù):接入交換機必須支持802.1q的流量優(yōu)先級設(shè)置,對于匯聚層、骨干層的交換機,還需要支持服務(wù)類型（ToS）或DiffServ設(shè)置，支持利用ACL來設(shè)置基于端口或流量類型的流量優(yōu)先等級。

2.帶寬控制

　　為了保證各種業(yè)務(wù)的QoS，接入網(wǎng)需要提供一定的帶寬控制能力，例如，保證用戶最低接入速率、限制用戶最高接入速率，從而支持對業(yè)務(wù)的QoS保證。

3.計費管理

　　對用戶的計費目前常用的方法有：按用戶流量計費、按用戶連接時間計費、包月制。其中，前兩種計費方式比較復(fù)雜，而且非技術(shù)因素較多。在一般的小區(qū)接入中，網(wǎng)絡(luò)在建設(shè)初期采用包月制。

　　對于網(wǎng)絡(luò)設(shè)備選型,應(yīng)考慮到對未來各種收費模式的支持。對于匯聚層的設(shè)備,應(yīng)能提供計費管理所需要的有關(guān)計費的信息，使計費系統(tǒng)能夠按信息量、按連接時間、按流量類型等多種方式進行靈活計費。

4.網(wǎng)絡(luò)管理

　　基于以太網(wǎng)技術(shù)的寬帶接入網(wǎng)還應(yīng)具有強大的網(wǎng)管功能。所有設(shè)備必須支持基于簡單網(wǎng)絡(luò)管理協(xié)議的設(shè)備管理，以及基于Web的圖形用戶界面。通過網(wǎng)管軟件,通過中心控制點來進行配置管理、性能管理、故障管理和安全管理。