新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 以太網(wǎng)技術(shù)走向電信化

以太網(wǎng)技術(shù)走向電信化

——
作者: 時(shí)間:2007-10-18 來(lái)源:通信世界周刊 收藏

  的帶寬和傳送距離大幅提高、應(yīng)用面不斷拓寬,大有向運(yùn)營(yíng)商長(zhǎng)途網(wǎng)延伸之勢(shì),但本身只是一種分組封裝和投遞的技術(shù),應(yīng)用于建設(shè)還需要進(jìn)行本質(zhì)的改造,提高安全度、可靠性、多業(yè)務(wù)提供能力以及維護(hù)和可運(yùn)營(yíng)等特性。

  安全性包括用戶隔離、抗攻擊、病毒過(guò)濾等防護(hù)措施,而滿足業(yè)務(wù)接續(xù)的可用性要求后,網(wǎng)絡(luò)能夠在任何單點(diǎn)發(fā)生故障時(shí),讓用戶無(wú)感知地快速保護(hù)倒換,增加多業(yè)務(wù)提供能力,網(wǎng)絡(luò)可以識(shí)別和標(biāo)識(shí)業(yè)務(wù)類型,并按不同QoS策略提供服務(wù)。遠(yuǎn)程線路/端口診斷、網(wǎng)絡(luò)資源監(jiān)控、快捷的業(yè)務(wù)部署等運(yùn)維能力又可以在寬帶接入方面有效降低OPEX值。重要的是可運(yùn)營(yíng)特性提供差異化服務(wù)豐富了業(yè)務(wù)功能。

  接入網(wǎng)安全

  寬帶接入網(wǎng)中的安全需求主要來(lái)源于兩方面,一是設(shè)備本身的安全,二是網(wǎng)絡(luò)的安全。寬帶接入網(wǎng)中的以太設(shè)備,首先要考慮網(wǎng)管層面的安全,另一方面,雖然大多數(shù)DDOS攻擊是面向三層設(shè)備的,但各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品,所以這類協(xié)議的安全特性也同樣重要。

  在網(wǎng)絡(luò)安全性方面,寬帶接入網(wǎng)要盡可能地阻止ARP/ICMP/MAC攻擊的進(jìn)入、防止網(wǎng)

  絡(luò)廣播風(fēng)暴的發(fā)生、過(guò)濾蠕蟲病毒數(shù)據(jù)幀、防止非法竊聽(tīng)。

  業(yè)務(wù)保護(hù)

  網(wǎng)絡(luò)應(yīng)用對(duì)可靠性要求越來(lái)越高,雙上行是目前常用組網(wǎng)模式之一。L3網(wǎng)絡(luò)中在IP/MPLS路由機(jī)制作用下,雙上行的流量負(fù)荷分擔(dān)和保護(hù)倒換已經(jīng)不是特別困難的問(wèn)題,但是二層網(wǎng)絡(luò)中以及二層網(wǎng)絡(luò)接入三層網(wǎng)絡(luò)的地方,雙歸組網(wǎng)的流量負(fù)荷分擔(dān)和保護(hù)倒換,因?yàn)樯蓸?shù)類協(xié)議的缺陷,還有很多工作要做。

  如大容量的BRAS/SR設(shè)備,接入用戶很多,一旦端口和下行鏈路失效,影響面也很大。所以城域網(wǎng)開(kāi)始部署寬帶接入網(wǎng)L2域雙上行到兩臺(tái) BRAS/SR,實(shí)現(xiàn)BRAS的負(fù)荷分擔(dān)和冗余保護(hù)。如何把匯聚交換機(jī)的業(yè)務(wù)一部分疏導(dǎo)到一臺(tái)BRAS,另一部分疏導(dǎo)到另一臺(tái)BRAS,并且能在一個(gè) BRAS局出現(xiàn)故障的情況下,快速地把所有業(yè)務(wù)疏導(dǎo)到另一個(gè)BRAS,對(duì)匯聚交換機(jī)提出了新的要求。

  目前在城域?qū)拵Ы尤刖W(wǎng)中最有希望得到大規(guī)模部署的技術(shù)有智能倒換(ZESS)和以太環(huán)網(wǎng)(ZESR)技術(shù)。

  智能倒換(ZESS)技術(shù)是將一組(主/備)接口相互關(guān)聯(lián),當(dāng)主用接口不可用(可能是物理上的故障、OAM的連接故障或者單通等)時(shí),自動(dòng)把業(yè)務(wù)切換到備用接口上,如圖1所示。這方面的最新進(jìn)展是多域負(fù)荷分擔(dān)、SmartGroup接口上的智能倒換保護(hù)。

  

智能倒換

  圖1 智能倒換(ZESS)技術(shù)

  以太環(huán)網(wǎng)(ZESR)技術(shù)是一組設(shè)備環(huán)形連接,正常情況下,業(yè)務(wù)流沿環(huán)的某個(gè)方向投遞,環(huán)上一個(gè)特定的接口阻塞(Block)業(yè)務(wù)流,以避免環(huán)路引起風(fēng)暴。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),該特定接口導(dǎo)通(Unblock),業(yè)務(wù)流沿環(huán)的反向接續(xù)。因?yàn)榄h(huán)的業(yè)務(wù)匯聚模型特點(diǎn),以太環(huán)網(wǎng)特別適合廣覆蓋的業(yè)務(wù)接入場(chǎng)景。這方面的最新進(jìn)展是多環(huán)(環(huán)相交/相切)技術(shù)、10GE環(huán)、GE捆綁環(huán)等,圖2是以太環(huán)網(wǎng)通過(guò)分域?qū)崿F(xiàn)流量均衡的案例。

  

以太環(huán)網(wǎng)通過(guò)分域?qū)崿F(xiàn)流量均衡

  圖2 以太環(huán)網(wǎng)通過(guò)分域?qū)崿F(xiàn)流量均衡

  多業(yè)務(wù)能力

  城域?qū)拵Ы尤刖W(wǎng)是用戶一線接入各種業(yè)務(wù)網(wǎng)絡(luò)的門戶,公眾Internet業(yè)務(wù)、網(wǎng)吧、商企用戶、VPN用戶、近年來(lái)出現(xiàn)的IPTV用戶以及VoIP用戶等,都是通過(guò)寬帶接入網(wǎng)接入的,因此,寬帶接入網(wǎng)的多業(yè)務(wù)識(shí)別、標(biāo)識(shí)和服務(wù)能力是至關(guān)重要的。

  簡(jiǎn)單業(yè)務(wù)識(shí)別技術(shù)是基于接入鏈路和PVC的識(shí)別。家庭網(wǎng)關(guān)采用多PVC通道上行到寬帶接入網(wǎng),不同的業(yè)務(wù)從不同的PVC接入,PVC就可以用作業(yè)務(wù)識(shí)別。復(fù)雜一些的是PC上發(fā)生的業(yè)務(wù),如“軟Phone”、IM、BT等,需要基于IP五元組技術(shù),甚至基于狀態(tài)的DPI技術(shù)識(shí)別。

  業(yè)務(wù)識(shí)別后進(jìn)入信任域,業(yè)務(wù)標(biāo)識(shí)可以幫助后續(xù)網(wǎng)絡(luò)節(jié)點(diǎn)更高效地處理分組?;赒inQ的業(yè)務(wù)標(biāo)識(shí)應(yīng)用越來(lái)越廣泛,其中外層VLAN用于區(qū)分業(yè)務(wù)和接入節(jié)點(diǎn),內(nèi)層業(yè)務(wù)用來(lái)區(qū)分客戶。業(yè)務(wù)標(biāo)識(shí)的另一個(gè)方面是設(shè)置和重置802.1p字段,以便后續(xù)QoS處理。

  業(yè)務(wù)識(shí)別和標(biāo)識(shí)后,寬帶接入網(wǎng)要具有對(duì)不同業(yè)務(wù)提供不同服務(wù)的能力,例如基于VLAN的限速或帶寬保證、QoS優(yōu)先級(jí)隊(duì)列,以及將業(yè)務(wù)重定向到不同業(yè)務(wù)呈現(xiàn)點(diǎn)(POP)等能力,如采用SelectiveQinQ技術(shù),把公眾Internet業(yè)務(wù)和IPTV業(yè)務(wù)分別定向到BRAS和SR。

  運(yùn)行與維護(hù)

  以太網(wǎng)管能力對(duì)寬帶接入網(wǎng)是非常重要的,除了一般的網(wǎng)元級(jí)配置和管理之外,運(yùn)營(yíng)商網(wǎng)絡(luò)還需要更多的高級(jí)網(wǎng)管特性,包括網(wǎng)絡(luò)監(jiān)控、業(yè)務(wù)部署和遠(yuǎn)程檢測(cè)。

  網(wǎng)絡(luò)監(jiān)控涉及面非常寬,網(wǎng)元級(jí)的故障告警也可以歸于這一類功能,值得強(qiáng)調(diào)的是網(wǎng)絡(luò)流量監(jiān)控和遠(yuǎn)程鏡像功能,前者對(duì)掌握網(wǎng)絡(luò)帶寬資源占用狀況有意義,后者可以用于網(wǎng)絡(luò)流量分析和故障定位。

  寬帶接入網(wǎng)中設(shè)備多,設(shè)備種類也很多,設(shè)備能力也不盡平衡,如何快速部署業(yè)務(wù)是運(yùn)營(yíng)商非常關(guān)心的。比如寬帶接入網(wǎng)中的VLAN/QinQ資源的管理,如何在業(yè)務(wù)部署時(shí),屏蔽掉純技術(shù)細(xì)節(jié),讓運(yùn)維人員更關(guān)注業(yè)務(wù)接入的種類、位置和SLA等業(yè)務(wù)參數(shù),是寬帶接入網(wǎng)業(yè)務(wù)網(wǎng)管的新動(dòng)向。

  網(wǎng)絡(luò)附著子系統(tǒng)

  TISPANNGN架構(gòu)是目前公認(rèn)的可運(yùn)營(yíng)的網(wǎng)絡(luò)架構(gòu),其功能定義包括:為用戶設(shè)備(UE)動(dòng)態(tài)提供IP地址以及其他配置參數(shù),對(duì)用戶進(jìn)行接入層的鑒權(quán),基于用戶業(yè)務(wù)清單(Profile),對(duì)用戶進(jìn)行網(wǎng)絡(luò)接入的授權(quán),基于用戶業(yè)務(wù)清單,配置接入網(wǎng)絡(luò),管理用戶的位置信息。NASS提供的是接入層的注冊(cè)功能,此外業(yè)務(wù)層還可以要求用戶再次注冊(cè)。NASS提供網(wǎng)絡(luò)級(jí)的標(biāo)識(shí)信息和鑒權(quán)方式,管理接入網(wǎng)的IP地址空間,為用戶提供NGN上層業(yè)務(wù)應(yīng)用的接入點(diǎn)信息。NASS提供移動(dòng)性管理,終端可以游牧到不同的接入點(diǎn)或接入網(wǎng)絡(luò)。

  現(xiàn)有一些以太設(shè)備特性可以對(duì)應(yīng)到NASS中去,如DHCPSnooping協(xié)議,實(shí)際上是參與了網(wǎng)元IP地址動(dòng)態(tài)分配的過(guò)程以及用戶進(jìn)入控制。 802.1x也是用戶進(jìn)入控制的機(jī)制;可控組播技術(shù)中用戶組播控制表(CAC)技術(shù),可以

  認(rèn)為是“基于用戶業(yè)務(wù)清單的網(wǎng)絡(luò)接入授權(quán)”功能,精綁定技術(shù)也是用戶位置管理的一部分。

  以太網(wǎng)設(shè)備目前和今后一階段支撐運(yùn)營(yíng)商可運(yùn)營(yíng)特性的研發(fā)重點(diǎn)是NASS相關(guān)的功能。

  中興是傳統(tǒng)的設(shè)備制造商,也是一流的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備制造商,以太網(wǎng)設(shè)備在網(wǎng)絡(luò)可靠性、易運(yùn)營(yíng)和易維護(hù)等方面具有領(lǐng)先優(yōu)勢(shì),在運(yùn)營(yíng)商市場(chǎng)上取得了很高的市場(chǎng)份額。由于持續(xù)的高投入,數(shù)據(jù)新品不斷推出,全系列交換機(jī)強(qiáng)覆蓋,支持NGN、IPTV、3G等的層次化業(yè)務(wù)承載。

  中興在以太技術(shù)電信化的道路上取得了顯著的進(jìn)展,成功協(xié)助運(yùn)營(yíng)商建設(shè)了大量基于以太技術(shù)的可運(yùn)營(yíng)、易管理的網(wǎng)絡(luò),中興還將在PBB-TE、EthrenetOAM等技術(shù)方向上強(qiáng)勢(shì)出擊,研發(fā)出更多、更好的、運(yùn)營(yíng)商需要的電信級(jí)以太網(wǎng)技術(shù)。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉