2007/10/23

　　以太網(wǎng)技術(shù)以其簡(jiǎn)單、價(jià)廉、易用、易獲得，在電信網(wǎng)中諸如城域網(wǎng)寬帶接入網(wǎng)、城域網(wǎng)骨干設(shè)備互聯(lián)、寬帶視訊和IPTV等業(yè)務(wù)專網(wǎng)、移動(dòng)Backhual、各種業(yè)務(wù)平臺(tái)局域網(wǎng)等得到了大量的應(yīng)用。尤其是近年來，以太網(wǎng)的帶寬和傳送距離大幅提高，使得應(yīng)用面不斷拓寬，大有向運(yùn)營(yíng)商長(zhǎng)途網(wǎng)延伸之勢(shì)。
　　但是，以太網(wǎng)使用的只是一種分組封裝和投遞的技術(shù)，以太技術(shù)應(yīng)用于電信網(wǎng)絡(luò)建設(shè)，還需要進(jìn)行本質(zhì)的改造，增加安全、可靠性、多業(yè)務(wù)提供能力、維護(hù)性及可運(yùn)營(yíng)等電信的特性。
　　安全性包括用戶隔離、抗攻擊、病毒過濾等防護(hù)措施。而滿足業(yè)務(wù)接續(xù)的網(wǎng)絡(luò)可用性要求后，網(wǎng)絡(luò)能夠在任何單點(diǎn)發(fā)生了故障時(shí)，讓用戶無感知地快速保護(hù)倒換。增加了多業(yè)務(wù)提供能力，網(wǎng)絡(luò)可以識(shí)別和標(biāo)識(shí)業(yè)務(wù)類型，并按不同的QoS策略提供服務(wù)。遠(yuǎn)程線路/端口診斷、網(wǎng)絡(luò)資源監(jiān)控、快捷的業(yè)務(wù)部署等運(yùn)維能力又可以在寬帶接入方面有效降低OpEx值。最重要的是可運(yùn)營(yíng)特性提供差異化服務(wù)豐富了業(yè)務(wù)功能。
　　這五方面的特性在寬帶接入網(wǎng)中有完整的體現(xiàn)，同時(shí)也表現(xiàn)在運(yùn)營(yíng)商網(wǎng)絡(luò)建設(shè)中。
　　（1）寬帶接入網(wǎng)的安全措施
　　寬帶接入網(wǎng)中的安全需求主要來源于兩方面，一是設(shè)備本身的安全，二是網(wǎng)絡(luò)的安全。寬帶接入網(wǎng)中的以太設(shè)備，首先要考慮網(wǎng)管層面的安全，另一方面，雖然大多數(shù)DDOS攻擊是面向三層設(shè)備的，但是各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品，所以這類協(xié)議的安全特性也同樣重要。
　　在網(wǎng)絡(luò)安全性方面，寬帶接入網(wǎng)要盡可能地阻止ARP/ICMP/MAC攻擊的進(jìn)入、防止網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，過濾蠕蟲病毒數(shù)據(jù)幀，防止非法竊聽。
　　（2）寬帶接入網(wǎng)的業(yè)務(wù)保護(hù)措施
　　網(wǎng)絡(luò)應(yīng)用對(duì)可靠性要求越來越高，雙上行是目前常用組網(wǎng)模式之一。L3網(wǎng)絡(luò)中在IP/MPLS路由機(jī)制作用下，雙上行的流量負(fù)荷分擔(dān)和保護(hù)倒換已經(jīng)不是特別困難的問題，但是二層網(wǎng)絡(luò)中以及二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)的地方，雙歸組網(wǎng)的流量負(fù)荷分擔(dān)和保護(hù)倒換，因?yàn)樯�成樹類協(xié)議的缺陷，還有很多工作要作。
　　如大容量的BRAS/SR設(shè)備，接入用戶很多，一旦端口和下行鏈路失效，影響面也很大，所以城域網(wǎng)開始部署寬帶接入網(wǎng)L2域雙上行到兩臺(tái)BRAS/SR，實(shí)現(xiàn)BRAS的負(fù)荷分擔(dān)和冗余保護(hù)。如何把匯聚交換機(jī)的業(yè)務(wù)一部分疏導(dǎo)到一臺(tái)BRAS，另一部分疏導(dǎo)到另一臺(tái)BRAS，并且能在一個(gè)BRAS局向出現(xiàn)故障的情況下，快速地把所有業(yè)務(wù)疏導(dǎo)到另一個(gè)BRAS，對(duì)匯聚交換機(jī)提出了新的要求。
　　目前在城域?qū)拵Ы尤刖W(wǎng)中最有希望得到大規(guī)模部署的技術(shù)有智能倒換（ZESS）和以太環(huán)網(wǎng)（ZESR）技術(shù)。
　　智能倒換（ZESS）技術(shù)是將一組（主/備）接口相互關(guān)聯(lián)，當(dāng)主用接口不可用（可能是物理上的故障或者是OAM的連接故障或者單通等）時(shí)，自動(dòng)把業(yè)務(wù)切換到備用接口上。這方面的最新進(jìn)展是多域負(fù)荷分擔(dān)、Smart Group接口上的智能倒換保護(hù)。
　　以太環(huán)網(wǎng)（ZESR）技術(shù)是一組以太網(wǎng)設(shè)備環(huán)形連接，正常情況下，業(yè)務(wù)流沿環(huán)的某個(gè)方向投遞，環(huán)上一個(gè)特定的接口阻塞（Block）業(yè)務(wù)流，以避免環(huán)路引起風(fēng)暴。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，該特定接口導(dǎo)通（Unblock），業(yè)務(wù)流沿環(huán)的反向接續(xù)。因?yàn)榄h(huán)的業(yè)務(wù)匯聚模型特點(diǎn)，以太環(huán)網(wǎng)特別適合廣覆蓋的業(yè)務(wù)接入場(chǎng)景。這方面的最新進(jìn)展是多環(huán)（環(huán)相交/相切）技術(shù)、10GE環(huán)、GE捆綁環(huán)等，下圖是以太環(huán)網(wǎng)通過分域?qū)崿F(xiàn)流量均衡的案例。

以太環(huán)網(wǎng)通過分域?qū)崿F(xiàn)流量均衡

　　（3）寬帶接入網(wǎng)的多業(yè)務(wù)能力









　　802.1x也是用戶進(jìn)入控制的機(jī)制；而可控組播技術(shù)中用戶組播控制表（CAC）技術(shù)，可以認(rèn)為是"基于用戶業(yè)務(wù)清單的網(wǎng)絡(luò)接入授權(quán)"功能；精綁定技術(shù)也是用戶位置管理的一部分。
　　以太接入網(wǎng)與網(wǎng)絡(luò)附著子系統(tǒng)（NASS）關(guān)系非常密切，以太網(wǎng)設(shè)備目前和今后一階段，支撐運(yùn)營(yíng)商可運(yùn)營(yíng)特性的研發(fā)重點(diǎn)是NASS相關(guān)的功能。
　　中興通訊是傳統(tǒng)的電信設(shè)備制造商，也是一流的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備制造商，以太網(wǎng)設(shè)備在網(wǎng)絡(luò)可靠性、易運(yùn)營(yíng)和易維護(hù)等方面具有領(lǐng)先優(yōu)勢(shì)，在運(yùn)營(yíng)商市場(chǎng)上取得了很高的市場(chǎng)份額。由于持續(xù)的高投入，數(shù)據(jù)新品不斷推出，全系列交換機(jī)強(qiáng)覆蓋，支持NGN、IPTV、3G等的層次化業(yè)務(wù)承載。
　　中興通訊已經(jīng)在以太技術(shù)電信的道路上取得了顯著的進(jìn)展，成功協(xié)助運(yùn)營(yíng)商建設(shè)了大量基于以太技術(shù)的可運(yùn)營(yíng)、易管理的網(wǎng)絡(luò)，展望未來，中興還將在PBB-TE、Ethrenet OAM等技術(shù)方向上強(qiáng)勢(shì)出擊，研發(fā)出更多、更好的、運(yùn)營(yíng)商需要的電信級(jí)以太網(wǎng)技術(shù)。

中國(guó)信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)