2007/10/23

　　以太網(wǎng)技術(shù)以其簡單、價廉、易用、易獲得，在電信網(wǎng)中諸如城域網(wǎng)寬帶接入網(wǎng)、城域網(wǎng)骨干設(shè)備互聯(lián)、寬帶視訊和IPTV等業(yè)務(wù)專網(wǎng)、移動Backhual、各種業(yè)務(wù)平臺局域網(wǎng)等得到了大量的應(yīng)用。尤其是近年來，以太網(wǎng)的帶寬和傳送距離大幅提高，使得應(yīng)用面不斷拓寬，大有向運營商長途網(wǎng)延伸之勢。
　　但是，以太網(wǎng)使用的只是一種分組封裝和投遞的技術(shù)，以太技術(shù)應(yīng)用于電信網(wǎng)絡(luò)建設(shè)，還需要進行本質(zhì)的改造，增加安全、可靠性、多業(yè)務(wù)提供能力、維護性及可運營等電信的特性。
　　安全性包括用戶隔離、抗攻擊、病毒過濾等防護措施。而滿足業(yè)務(wù)接續(xù)的網(wǎng)絡(luò)可用性要求后，網(wǎng)絡(luò)能夠在任何單點發(fā)生了故障時，讓用戶無感知地快速保護倒換。增加了多業(yè)務(wù)提供能力，網(wǎng)絡(luò)可以識別和標識業(yè)務(wù)類型，并按不同的QoS策略提供服務(wù)。遠程線路/端口診斷、網(wǎng)絡(luò)資源監(jiān)控、快捷的業(yè)務(wù)部署等運維能力又可以在寬帶接入方面有效降低OpEx值。最重要的是可運營特性提供差異化服務(wù)豐富了業(yè)務(wù)功能。
　　這五方面的特性在寬帶接入網(wǎng)中有完整的體現(xiàn)，同時也表現(xiàn)在運營商網(wǎng)絡(luò)建設(shè)中。
　　（1）寬帶接入網(wǎng)的安全措施
　　寬帶接入網(wǎng)中的安全需求主要來源于兩方面，一是設(shè)備本身的安全，二是網(wǎng)絡(luò)的安全。寬帶接入網(wǎng)中的以太設(shè)備，首先要考慮網(wǎng)管層面的安全，另一方面，雖然大多數(shù)DDOS攻擊是面向三層設(shè)備的，但是各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品，所以這類協(xié)議的安全特性也同樣重要。
　　在網(wǎng)絡(luò)安全性方面，寬帶接入網(wǎng)要盡可能地阻止ARP/ICMP/MAC攻擊的進入、防止網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，過濾蠕蟲病毒數(shù)據(jù)幀，防止非法竊聽。
　　（2）寬帶接入網(wǎng)的業(yè)務(wù)保護措施
　　網(wǎng)絡(luò)應(yīng)用對可靠性要求越來越高，雙上行是目前常用組網(wǎng)模式之一。L3網(wǎng)絡(luò)中在IP/MPLS路由機制作用下，雙上行的流量負荷分擔和保護倒換已經(jīng)不是特別困難的問題，但是二層網(wǎng)絡(luò)中以及二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)的地方，雙歸組網(wǎng)的流量負荷分擔和保護倒換，因為生成樹類協(xié)議的缺陷，還有很多工作要作。
　　如大容量的BRAS/SR設(shè)備，接入用戶很多，一旦端口和下行鏈路失效，影響面也很大，所以城域網(wǎng)開始部署寬帶接入網(wǎng)L2域雙上行到兩臺BRAS/SR，實現(xiàn)BRAS的負荷分擔和冗余保護。如何把匯聚交換機的業(yè)務(wù)一部分疏導(dǎo)到一臺BRAS，另一部分疏導(dǎo)到另一臺BRAS，并且能在一個BRAS局向出現(xiàn)故障的情況下，快速地把所有業(yè)務(wù)疏導(dǎo)到另一個BRAS，對匯聚交換機提出了新的要求。
　　目前在城域?qū)拵Ы尤刖W(wǎng)中最有希望得到大規(guī)模部署的技術(shù)有智能倒換（ZESS）和以太環(huán)網(wǎng)（ZESR）技術(shù)。
　　智能倒換（ZESS）技術(shù)是將一組（主/備）接口相互關(guān)聯(lián)，當主用接口不可用（可能是物理上的故障或者是OAM的連接故障或者單通等）時，自動把業(yè)務(wù)切換到備用接口上。這方面的最新進展是多域負荷分擔、Smart Group接口上的智能倒換保護。
　　以太環(huán)網(wǎng)（ZESR）技術(shù)是一組以太網(wǎng)設(shè)備環(huán)形連接，正常情況下，業(yè)務(wù)流沿環(huán)的某個方向投遞，環(huán)上一個特定的接口阻塞（Block）業(yè)務(wù)流，以避免環(huán)路引起風(fēng)暴。當網(wǎng)絡(luò)出現(xiàn)故障時，該特定接口導(dǎo)通（Unblock），業(yè)務(wù)流沿環(huán)的反向接續(xù)。因為環(huán)的業(yè)務(wù)匯聚模型特點，以太環(huán)網(wǎng)特別適合廣覆蓋的業(yè)務(wù)接入場景。這方面的最新進展是多環(huán)（環(huán)相交/相切）技術(shù)、10GE環(huán)、GE捆綁環(huán)等，下圖是以太環(huán)網(wǎng)通過分域?qū)崿F(xiàn)流量均衡的案例。

以太環(huán)網(wǎng)通過分域?qū)崿F(xiàn)流量均衡

　　（3）寬帶接入網(wǎng)的多業(yè)務(wù)能力









　　802.1x也是用戶進入控制的機制；而可控組播技術(shù)中用戶組播控制表（CAC）技術(shù)，可以認為是"基于用戶業(yè)務(wù)清單的網(wǎng)絡(luò)接入授權(quán)"功能；精綁定技術(shù)也是用戶位置管理的一部分。
　　以太接入網(wǎng)與網(wǎng)絡(luò)附著子系統(tǒng)（NASS）關(guān)系非常密切，以太網(wǎng)設(shè)備目前和今后一階段，支撐運營商可運營特性的研發(fā)重點是NASS相關(guān)的功能。
　　中興通訊是傳統(tǒng)的電信設(shè)備制造商，也是一流的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備制造商，以太網(wǎng)設(shè)備在網(wǎng)絡(luò)可靠性、易運營和易維護等方面具有領(lǐng)先優(yōu)勢，在運營商市場上取得了很高的市場份額。由于持續(xù)的高投入，數(shù)據(jù)新品不斷推出，全系列交換機強覆蓋，支持NGN、IPTV、3G等的層次化業(yè)務(wù)承載。
　　中興通訊已經(jīng)在以太技術(shù)電信的道路上取得了顯著的進展，成功協(xié)助運營商建設(shè)了大量基于以太技術(shù)的可運營、易管理的網(wǎng)絡(luò)，展望未來，中興還將在PBB-TE、Ethrenet OAM等技術(shù)方向上強勢出擊，研發(fā)出更多、更好的、運營商需要的電信級以太網(wǎng)技術(shù)。

中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)