以太網(wǎng)技術(shù)走向電信化

　　以太網(wǎng)的帶寬和傳送距離大幅提高、應(yīng)用面不斷拓寬，大有向運(yùn)營(yíng)商長(zhǎng)途網(wǎng)延伸之勢(shì)，但以太網(wǎng)本身只是一種分組封裝和投遞的技術(shù)，應(yīng)用于電信網(wǎng)絡(luò)建設(shè)還需要進(jìn)行本質(zhì)的改造，提高安全度、可靠性、多業(yè)務(wù)提供能力以及維護(hù)和可運(yùn)營(yíng)等特性。

　　網(wǎng)絡(luò)安全性包括用戶隔離、抗攻擊、病毒過(guò)濾等防護(hù)措施，而滿足業(yè)務(wù)接續(xù)的網(wǎng)絡(luò)可用性要求后，網(wǎng)絡(luò)能夠在任何單點(diǎn)發(fā)生故障時(shí)，讓用戶無(wú)感知地快速保護(hù)倒換，增加多業(yè)務(wù)提供能力，網(wǎng)絡(luò)可以識(shí)別和標(biāo)識(shí)業(yè)務(wù)類型，并按不同QoS策略提供服務(wù)。遠(yuǎn)程線路/端口診斷、網(wǎng)絡(luò)資源監(jiān)控、快捷的業(yè)務(wù)部署等運(yùn)維能力又可以在寬帶接入方面有效降低OPEX值。重要的是可運(yùn)營(yíng)特性提供差異化服務(wù)豐富了業(yè)務(wù)功能。

　　接入網(wǎng)安全

　　寬帶接入網(wǎng)中的安全需求主要來(lái)源于兩方面，一是設(shè)備本身的安全，二是網(wǎng)絡(luò)的安全。寬帶接入網(wǎng)中的以太設(shè)備，首先要考慮網(wǎng)管層面的安全，另一方面，雖然大多數(shù)DDOS攻擊是面向三層設(shè)備的，但各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品，所以這類協(xié)議的安全特性也同樣重要。

　　在網(wǎng)絡(luò)安全性方面，寬帶接入網(wǎng)要盡可能地阻止ARP/ICMP/MAC攻擊的進(jìn)入、防止網(wǎng)

　　絡(luò)廣播風(fēng)暴的發(fā)生、過(guò)濾蠕蟲(chóng)病毒數(shù)據(jù)幀、防止非法竊聽(tīng)。

　　業(yè)務(wù)保護(hù)

　　網(wǎng)絡(luò)應(yīng)用對(duì)可靠性要求越來(lái)越高，雙上行是目前常用組網(wǎng)模式之一。L3網(wǎng)絡(luò)中在IP/MPLS路由機(jī)制作用下，雙上行的流量負(fù)荷分擔(dān)和保護(hù)倒換已經(jīng)不是特別困難的問(wèn)題，但是二層網(wǎng)絡(luò)中以及二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)的地方，雙歸組網(wǎng)的流量負(fù)荷分擔(dān)和保護(hù)倒換，因?yàn)樯蓸?shù)類協(xié)議的缺陷，還有很多工作要做。

　　如大容量的BRAS/SR設(shè)備，接入用戶很多，一旦端口和下行鏈路失效，影響面也很大。所以城域網(wǎng)開(kāi)始部署寬帶接入網(wǎng)L2域雙上行到兩臺(tái) BRAS/SR，實(shí)現(xiàn)BRAS的負(fù)荷分擔(dān)和冗余保護(hù)。如何把匯聚交換機(jī)的業(yè)務(wù)一部分疏導(dǎo)到一臺(tái)BRAS，另一部分疏導(dǎo)到另一臺(tái)BRAS，并且能在一個(gè) BRAS局出現(xiàn)故障的情況下，快速地把所有業(yè)務(wù)疏導(dǎo)到另一個(gè)BRAS，對(duì)匯聚交換機(jī)提出了新的要求。

　　目前在城域?qū)拵Ы尤刖W(wǎng)中最有希望得到大規(guī)模部署的技術(shù)有智能倒換(ZESS)和以太環(huán)網(wǎng)(ZESR)技術(shù)。

　　智能倒換(ZESS)技術(shù)是將一組(主/備)接口相互關(guān)聯(lián)，當(dāng)主用接口不可用(可能是物理上的故障、OAM的連接故障或者單通等)時(shí)，自動(dòng)把業(yè)務(wù)切換到備用接口上，如圖1所示。這方面的最新進(jìn)展是多域負(fù)荷分擔(dān)、SmartGroup接口上的智能倒換保護(hù)。

　　圖1 智能倒換(ZESS)技術(shù)

　　以太環(huán)網(wǎng)(ZESR)技術(shù)是一組以太網(wǎng)設(shè)備環(huán)形連接，正常情況下，業(yè)務(wù)流沿環(huán)的某個(gè)方向投遞，環(huán)上一個(gè)特定的接口阻塞(Block)業(yè)務(wù)流，以避免環(huán)路引起風(fēng)暴。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，該特定接口導(dǎo)通(Unblock)，業(yè)務(wù)流沿環(huán)的反向接續(xù)。因?yàn)榄h(huán)的業(yè)務(wù)匯聚模型特點(diǎn)，以太環(huán)網(wǎng)特別適合廣覆蓋的業(yè)務(wù)接入場(chǎng)景。這方面的最新進(jìn)展是多環(huán)(環(huán)相交/相切)技術(shù)、10GE環(huán)、GE捆綁環(huán)等，圖2是以太環(huán)網(wǎng)通過(guò)分域?qū)崿F(xiàn)流量均衡的案例。

　　圖2 以太環(huán)網(wǎng)通過(guò)分域?qū)崿F(xiàn)流量均衡

　　多業(yè)務(wù)能力

　　城域?qū)拵Ы尤刖W(wǎng)是用戶一線接入各種業(yè)務(wù)網(wǎng)絡(luò)的門戶，公眾Internet業(yè)務(wù)、網(wǎng)吧、商企用戶、VPN用戶、近年來(lái)出現(xiàn)的IPTV用戶以及VoIP用戶等，都是通過(guò)寬帶接入網(wǎng)接入的，因此，寬帶接入網(wǎng)的多業(yè)務(wù)識(shí)別、標(biāo)識(shí)和服務(wù)能力是至關(guān)重要的。

　　簡(jiǎn)單業(yè)務(wù)識(shí)別技術(shù)是基于接入鏈路和PVC的識(shí)別。家庭網(wǎng)關(guān)采用多PVC通道上行到寬帶接入網(wǎng)，不同的業(yè)務(wù)從不同的PVC接入，PVC就可以用作業(yè)務(wù)識(shí)別。復(fù)雜一些的是PC上發(fā)生的業(yè)務(wù)，如“軟Phone”、IM、BT等，需要基于IP五元組技術(shù)，甚至基于狀態(tài)的DPI技術(shù)識(shí)別。

　　業(yè)務(wù)識(shí)別后進(jìn)入信任域，業(yè)務(wù)標(biāo)識(shí)可以幫助后續(xù)網(wǎng)絡(luò)節(jié)點(diǎn)更高效地處理分組?；赒inQ的業(yè)務(wù)標(biāo)識(shí)應(yīng)用越來(lái)越廣泛，其中外層VLAN用于區(qū)分業(yè)務(wù)和接入節(jié)點(diǎn)，內(nèi)層業(yè)務(wù)用來(lái)區(qū)分客戶。業(yè)務(wù)標(biāo)識(shí)的另一個(gè)方面是設(shè)置和重置802.1p字段，以便后續(xù)QoS處理。

　　業(yè)務(wù)識(shí)別和標(biāo)識(shí)后，寬帶接入網(wǎng)要具有對(duì)不同業(yè)務(wù)提供不同服務(wù)的能力，例如基于VLAN的限速或帶寬保證、QoS優(yōu)先級(jí)隊(duì)列，以及將業(yè)務(wù)重定向到不同業(yè)務(wù)呈現(xiàn)點(diǎn)(POP)等能力，如采用SelectiveQinQ技術(shù)，把公眾Internet業(yè)務(wù)和IPTV業(yè)務(wù)分別定向到BRAS和SR。

　　運(yùn)行與維護(hù)

　　以太網(wǎng)管能力對(duì)寬帶接入網(wǎng)是非常重要的，除了一般的網(wǎng)元級(jí)配置和管理之外，運(yùn)營(yíng)商網(wǎng)絡(luò)還需要更多的高級(jí)網(wǎng)管特性，包括網(wǎng)絡(luò)監(jiān)控、業(yè)務(wù)部署和遠(yuǎn)程檢測(cè)。

　　網(wǎng)絡(luò)監(jiān)控涉及面非常寬，網(wǎng)元級(jí)的故障告警也可以歸于這一類功能，值得強(qiáng)調(diào)的是網(wǎng)絡(luò)流量監(jiān)控和遠(yuǎn)程鏡像功能，前者對(duì)掌握網(wǎng)絡(luò)帶寬資源占用狀況有意義，后者可以用于網(wǎng)絡(luò)流量分析和故障定位。

　　寬帶接入網(wǎng)中設(shè)備多，設(shè)備種類也很多，設(shè)備能力也不盡平衡，如何快速部署業(yè)務(wù)是運(yùn)營(yíng)商非常關(guān)心的。比如寬帶接入網(wǎng)中的VLAN/QinQ資源的管理，如何在業(yè)務(wù)部署時(shí)，屏蔽掉純技術(shù)細(xì)節(jié)，讓運(yùn)維人員更關(guān)注業(yè)務(wù)接入的種類、位置和SLA等業(yè)務(wù)參數(shù)，是寬帶接入網(wǎng)業(yè)務(wù)網(wǎng)管的新動(dòng)向。

　　網(wǎng)絡(luò)附著子系統(tǒng)

　　TISPANNGN架構(gòu)是目前公認(rèn)的可運(yùn)營(yíng)的電信網(wǎng)絡(luò)架構(gòu)，其功能定義包括：為用戶設(shè)備(UE)動(dòng)態(tài)提供IP地址以及其他配置參數(shù)，對(duì)用戶進(jìn)行接入層的鑒權(quán)，基于用戶業(yè)務(wù)清單(Profile)，對(duì)用戶進(jìn)行網(wǎng)絡(luò)接入的授權(quán)，基于用戶業(yè)務(wù)清單，配置接入網(wǎng)絡(luò)，管理用戶的位置信息。NASS提供的是接入層的注冊(cè)功能，此外業(yè)務(wù)層還可以要求用戶再次注冊(cè)。NASS提供網(wǎng)絡(luò)級(jí)的標(biāo)識(shí)信息和鑒權(quán)方式，管理接入網(wǎng)的IP地址空間，為用戶提供NGN上層業(yè)務(wù)應(yīng)用的接入點(diǎn)信息。NASS提供移動(dòng)性管理，終端可以游牧到不同的接入點(diǎn)或接入網(wǎng)絡(luò)。

　　現(xiàn)有一些以太設(shè)備特性可以對(duì)應(yīng)到NASS中去，如DHCPSnooping協(xié)議，實(shí)際上是參與了網(wǎng)元IP地址動(dòng)態(tài)分配的過(guò)程以及用戶進(jìn)入控制。 802.1x也是用戶進(jìn)入控制的機(jī)制;可控組播技術(shù)中用戶組播控制表(CAC)技術(shù)，可以

　　認(rèn)為是“基于用戶業(yè)務(wù)清單的網(wǎng)絡(luò)接入授權(quán)”功能，精綁定技術(shù)也是用戶位置管理的一部分。

　　以太網(wǎng)設(shè)備目前和今后一階段支撐運(yùn)營(yíng)商可運(yùn)營(yíng)特性的研發(fā)重點(diǎn)是NASS相關(guān)的功能。

　　中興通訊是傳統(tǒng)的電信設(shè)備制造商，也是一流的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備制造商，以太網(wǎng)設(shè)備在網(wǎng)絡(luò)可靠性、易運(yùn)營(yíng)和易維護(hù)等方面具有領(lǐng)先優(yōu)勢(shì)，在運(yùn)營(yíng)商市場(chǎng)上取得了很高的市場(chǎng)份額。由于持續(xù)的高投入，數(shù)據(jù)新品不斷推出，全系列交換機(jī)強(qiáng)覆蓋，支持NGN、IPTV、3G等的層次化業(yè)務(wù)承載。

　　中興通訊在以太技術(shù)電信化的道路上取得了顯著的進(jìn)展，成功協(xié)助運(yùn)營(yíng)商建設(shè)了大量基于以太技術(shù)的可運(yùn)營(yíng)、易管理的網(wǎng)絡(luò)，中興還將在PBB-TE、EthrenetOAM等技術(shù)方向上強(qiáng)勢(shì)出擊，研發(fā)出更多、更好的、運(yùn)營(yíng)商需要的電信級(jí)以太網(wǎng)技術(shù)。