以太網(wǎng)技術(shù)現(xiàn)狀及趨勢

以太網(wǎng)技術(shù)的現(xiàn)狀及應用趨勢
 統(tǒng)計數(shù)字表明，目前全球85%的網(wǎng)絡采用以太網(wǎng)技術(shù)。以太網(wǎng)技術(shù)的優(yōu)勢是成本低、靈活，在接入領域使用以太網(wǎng)技術(shù)作為產(chǎn)品開發(fā)平臺已經(jīng)成為一個必然的發(fā)展趨勢，有一統(tǒng)天下之勢。以前用以太網(wǎng)技術(shù)開發(fā)的相關(guān)產(chǎn)品，比如以太網(wǎng)交換機和無線局域網(wǎng)等設備，主要應用于企業(yè)環(huán)境，不能很好地滿足商業(yè)應用領域或企業(yè)客戶業(yè)務與網(wǎng)絡融合更加緊密的需要，比如管理性不強、對業(yè)務的識別控制能力不強，無論是在企業(yè)網(wǎng)還是在電信網(wǎng)中，以太網(wǎng)產(chǎn)品都需要加以變革才能真正地適應用戶的需求。    
    一、以太網(wǎng)技術(shù)的發(fā)展趨勢    
    1．端到端QoS是未來的發(fā)展方向    
    經(jīng)過十幾年的發(fā)展，以太網(wǎng)的新業(yè)務和新應用不斷涌現(xiàn)，這意味著更多的網(wǎng)絡資源耗費，僅僅保證高帶寬已經(jīng)無法滿足要求。如何保證網(wǎng)絡應用的端到端QoS已經(jīng)成為以太網(wǎng)面臨的最大挑戰(zhàn)。傳統(tǒng)的建網(wǎng)模式無法滿足現(xiàn)有業(yè)務的QoS要求，網(wǎng)絡應用迫切要求設備對QoS的支持向邊緣層和接入層發(fā)展。在過去，高QoS意味著高價格，但是ASIC技術(shù)的發(fā)展使具備強大QoS能力的低端設備成為可能，使網(wǎng)絡的QoS從集中保證逐漸向端到端保證過渡。目前，網(wǎng)絡邊緣設備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應用類型，為數(shù)據(jù)包打上優(yōu)先級標記（如修改IEEE802.1P、IP DiffServ域），核心設備不必再對應用進行識別，只需根據(jù)IP DiffServ、IEEE802.1P進行交換，提供相應的服務質(zhì)量即可。    
    2．可控組播技術(shù)    
    基本組播技術(shù)，存在以下問題：    
    效率低：二層網(wǎng)絡對組播支持不足，網(wǎng)絡資源浪費嚴重。    
    認證難：組播在協(xié)議中沒有提供用戶認證支持，用戶可以隨意加入一個組播組，并可以任意離開。    
    管理難：組播源缺少有效的手段控制組播信息在網(wǎng)絡上傳送的方向和范圍。   
      計費難：組播協(xié)議沒有涉及到計費部分。組播源無法知道用戶何時加入，何時退出，無法統(tǒng)計出某個時間網(wǎng)絡上共有多少個用戶在收看組播節(jié)目，難以對用戶進行準確計費。    
    可控組播技術(shù)，以太網(wǎng)交換機通過控制信令和轉(zhuǎn)發(fā)平面的配合實現(xiàn)可靠的組播業(yè)務，滿足組播管理、認證及增值業(yè)務發(fā)展的需要，其中，組播源和組播用戶的控制是實現(xiàn)可運營組播的重要條件。    
    3．以太網(wǎng)將成為更安全的網(wǎng)絡    
    針對傳統(tǒng)以太網(wǎng)存在的安全隱患，交換機在安全技術(shù)方面取得了長足進展：訪問控制、用戶驗證、防地址假冒、入侵檢測與防范、安全管理等技術(shù)已經(jīng)成為以太網(wǎng)交換機的基本特性。   
      4．智能識別技術(shù)的發(fā)展    
    隨著芯片技術(shù)的發(fā)展，人們對網(wǎng)絡應用的需求逐步提高，不再滿足于通過交換機完成基本的二層橋接和三層轉(zhuǎn)發(fā)任務，而更多地關(guān)注網(wǎng)絡的業(yè)務需求，希望新型交換機具有智能轉(zhuǎn)發(fā)特點，可根據(jù)報文類型、業(yè)務優(yōu)先級、安全性需求等特性對不同的用戶群和應用級別/層次進行識別，區(qū)別轉(zhuǎn)發(fā)，滿足不同用戶的大范圍需求，智能識別技術(shù)將逐步應用于以太網(wǎng)交換機領域。    
    5．設備管理簡單化    
    由于接入層設備價格低廉，因此可通過Web方式為一般的企業(yè)用戶提供便利的管理手段，基于Web管理界面，使網(wǎng)絡維護和網(wǎng)絡管理更趨人性化。然而，對于運營網(wǎng)絡和大型企業(yè)來說，接入層設備數(shù)量眾多，維護工作量大，迫切需要一種統(tǒng)一的管理和維護手段即集群管理協(xié)議。集群管理方式可通過一個管理IP來維護眾多的網(wǎng)絡設備，具有設備拓撲發(fā)現(xiàn)功能、設備故障和鏈路故障告警、設備統(tǒng)一配置等多種便于網(wǎng)絡維護的手段，逐漸發(fā)展成為網(wǎng)絡接入層設備管理的主要手段。    
    6．用戶管理功能更趨完善    
    以太網(wǎng)從局域網(wǎng)絡誕生至今，以其優(yōu)良的性能和價格優(yōu)勢，逐漸發(fā)展成為網(wǎng)絡的主流技術(shù)。在這一發(fā)展過程中，也伴隨著各種挑戰(zhàn)，如網(wǎng)絡缺少用戶管理機制，網(wǎng)絡風暴、網(wǎng)絡攻擊頻生，因此用戶管理技術(shù)迅速應用到以太網(wǎng)，通過認證技術(shù)保證合法用戶的正常業(yè)務。常見的網(wǎng)絡認證技術(shù)包括：    
    VLAN+Web認證：用戶在使用網(wǎng)絡時，首先通過Web服務器驗證用戶的合法身份，獲得認證后可得到用戶的SLA服務。這種認證方式不需要客戶端軟件，并支持更多的增值業(yè)務，已成為認證技術(shù)的主流。    
    802.1x認證：隨著802.1x擴展技術(shù)的發(fā)展，這一認證方式可隨時檢查用戶的合法性，防止網(wǎng)絡欺騙行為，并為按時長計費提供了可能。 
        多種認證技術(shù)的出現(xiàn)，使以太網(wǎng)具有更為實用的用戶管理特性，從而為以太網(wǎng)的可運營、可管理奠定了基礎。    
    7．VPN等業(yè)務從骨干向匯聚轉(zhuǎn)移    
    隨著以太網(wǎng)交換機芯片技術(shù)的發(fā)展以及匯聚層設備性能的提高，原先由骨干層提供的MPLS VPN業(yè)務逐漸轉(zhuǎn)由匯聚層以太網(wǎng)交換機來提供。通過骨干設備提供業(yè)務的主要原因在于匯聚層設備的性能不足，但是目前匯聚層以太網(wǎng)交換機的性能已經(jīng)超過原先的骨干設備，從業(yè)務提供角度來看，匯聚層的設備比骨干層設備多，也更接近用戶，提供業(yè)務更方便。從網(wǎng)絡的可靠性角度來看，骨干設備應該向功能簡單化的方向發(fā)展。    
    8．用戶控制功能逐漸由集中式向分布式轉(zhuǎn)移    
    傳統(tǒng)的組網(wǎng)方案是在大的以太網(wǎng)交換機旁邊放置一臺BAS設備，隨著用戶數(shù)量的不斷增加，集中控制方式存在著擴展性問題，并可能造成帶寬浪費現(xiàn)象，因此這種集中的用戶控制和接入認證方式正逐漸向分布式控制發(fā)展，隨著用戶控制功能逐漸下移到接入層匯聚部分，如小區(qū)出口等，使用戶控制功能呈現(xiàn)出分布特性，但用戶的業(yè)務管理、記費和業(yè)務認證仍集中在業(yè)務平臺實現(xiàn)。在分布模式下，簡單的用戶控制和接入認證功能可逐漸由以太網(wǎng)交換機完成，而對于復雜的用戶管理功能則可由分布式BAS完成。    
    9．交換機和路由器將逐漸融合    
    交換機技術(shù)和路由器技術(shù)在網(wǎng)絡建設過程中，一直處于并行發(fā)展狀態(tài)，人們習慣上將交換機看作為一種用于局域網(wǎng)技術(shù)的設備，只有局域網(wǎng)才會考慮采用交換機，而實現(xiàn)廣域網(wǎng)之間的互連則是路由器的性能。隨著ASIC技術(shù)和網(wǎng)絡處理器的不斷成熟，網(wǎng)絡逐漸被IP技術(shù)統(tǒng)一，以太網(wǎng)交換機技術(shù)已經(jīng)走出了當初的“橋接”框架，逐漸應用到匯聚層和骨干層：路由器的網(wǎng)絡接口交換機都可提供；路由器擁有的豐富的路由協(xié)議，交換機也大量應用；路由器的大容量路由表在交換機中也可實現(xiàn)；路由器技術(shù)在路由查找方面采用最大地址匹配思想，骨干三層交換機基于最大匹配的轉(zhuǎn)發(fā)速度可以達到線速。隨著ASIC技術(shù)的不斷發(fā)展，交換機和路由器在路由更新能力、報文緩沖能力、隊列調(diào)度能力等方面的差距正逐漸縮小，并可進一步提高高性能網(wǎng)絡設備的性價比。    
    二、以太網(wǎng)網(wǎng)絡的發(fā)展趨勢    
    眾所周知，接入層是以太網(wǎng)交換機技術(shù)發(fā)展最為活躍的部分，隨著ASIC技術(shù)的不斷發(fā)展，產(chǎn)品的性價比進一步提高，使以太網(wǎng)交換機技術(shù)具有更為廣闊的發(fā)展空間！下面分析以太網(wǎng)網(wǎng)絡設備的發(fā)展趨勢。    
    受最初實裝率低靡的影響，運營商普遍對交換機端口數(shù)目要求較小，一些小端口（8/16端口）設備非常受歡迎，其級聯(lián)端口還可用于樓道交換機之間的互連。未來的交換機將具備防塵、防雷、防潮等功能，具有較好的電磁屏蔽能力，并能在惡劣的環(huán)境下正常工作。為了減少對居民區(qū)的影響，要求交換機工作噪聲小，可選擇交直流工作方式，以滿足不同地區(qū)的需求。    
    接入層交換機分布廣、不確定因素多，對可維護性提出了較高的要求：遠端故障定位能力、群組管理能力、多配置方式和網(wǎng)管功能是其不可或缺的要素。眾所周知，業(yè)務是先導，業(yè)務是核心，單純地比拚網(wǎng)絡只會陷入無休止的價格戰(zhàn)，而良好的性能和業(yè)務支持能力才是贏得用戶和持續(xù)發(fā)展的必要條件，因此交換機的線速轉(zhuǎn)發(fā)、上行端口捆綁、組播功能和多業(yè)務應用等才是網(wǎng)絡不可或缺的元素。網(wǎng)絡安全同樣不可忽視，用戶隔離、MAC地址過濾、廣播風暴抑制、設備安全等都是交換機必須充分考慮的重要功能。    
    LAN網(wǎng)絡的建設是運營商在數(shù)據(jù)業(yè)務市場上的重要品牌，也是寬帶整體解決方案的一項主要構(gòu)件。是否解決了上述問題就萬事大吉了呢？當然不是！運營網(wǎng)絡與無管理的企業(yè)網(wǎng)絡具有很大區(qū)別，如何在基于不信任的網(wǎng)絡基礎之上建立一個可運營、可管理的網(wǎng)絡是網(wǎng)絡建設的重中之重，這里所謂的可運營和可管理包含業(yè)務、設備維護管理、靈活的計費、用戶訪問策略控制和用戶認證等五大構(gòu)件。    
    1． 用戶認證    
    VLAN+Web認證方式可提供多種增值業(yè)務，已成為認證技術(shù)的主流：    
    采用帳號和物理位置結(jié)合的認證方式；    
    利用VLAN隔離和加密保障Web認證的安全性；    
    效率高于PPPoE；    
    通過自動下載的JAVA程序替代PPPoE虛擬撥號軟件，降低維護成本；    
    與業(yè)務相關(guān)，可作為實現(xiàn)Portal（門戶業(yè)務）的基礎。 
        2． 用戶訪問策略    
    采用基于用戶的訪問控制列表，實現(xiàn)功能包括：    
    配置用戶可以訪問的網(wǎng)段；    
    配置用戶組間的訪問與禁止；    
    保護網(wǎng)上或小區(qū)重要服務器。    
    3．靈活多樣的計費    
    計費策略：遠端認證（Radius認證）、本地認證、不認證；    
    計費方式：基于時長、流量、優(yōu)先級、帶寬進行不同費率的計費，具有多種優(yōu)惠策略。    
    4．設備維護管理    
    支持統(tǒng)一的網(wǎng)管，能夠?qū)崿F(xiàn)零維護的遠程配置（集群管理），提供可視化圖形管理，堆疊管理，支持PVLAN、Super VLAN等。    
    5．業(yè)務    
業(yè)務是網(wǎng)絡發(fā)展的關(guān)鍵，對帶寬控制、組播業(yè)務、業(yè)務的優(yōu)先級將是不可缺少的功能特性。   
    三、三網(wǎng)合一何時到來    
    十多年前，人們提出了三網(wǎng)合一的設想。電信網(wǎng)、廣播電視（IP TV）網(wǎng)、計算機網(wǎng)分別是在不同時期和不同背景下產(chǎn)生和發(fā)展起來的，每個網(wǎng)絡所采用的方案和標準都帶有濃烈的時代標記。但是，用戶對綜合信息的需求越來越明確，即通過相對一致而又簡單的網(wǎng)絡獲得更多的內(nèi)容和服務。三網(wǎng)融合是必然的，卻不是一帆風順的，在這一融合過程中，數(shù)字技術(shù)將不同的物理信號統(tǒng)一為二進制比特流，在傳輸、交換、選路和處理過程中實現(xiàn)融合；光通信技術(shù)提供理想的帶寬，降低了傳輸成本，形成了融合的傳輸平臺；軟件技術(shù)使三大網(wǎng)絡及其終端能夠通過軟件變更支持各種用戶所需的特性、功能和業(yè)務；通信協(xié)議工程研究提出了“實現(xiàn)大量異構(gòu)網(wǎng)絡互連互通”的目標，并實現(xiàn)了以TCP/IP協(xié)議為代表的跨平臺應用協(xié)議。所有這些技術(shù)都為網(wǎng)絡的融合奠定了基礎。    
    四、IP互連互通的理念    
    目前，以Internet為代表的計算機網(wǎng)絡大多采用無連接的點對點通信，電信網(wǎng)絡大多進行有連接的點對點通信，廣播電視網(wǎng)絡則是規(guī)范的有連接廣播通信，融合網(wǎng)絡必須能夠很好地包容這些特性。    
IP技術(shù)的優(yōu)點在三網(wǎng)的融合過程中獲得了充分發(fā)揮。三網(wǎng)融合所形成的網(wǎng)絡是一個龐大的局部之間異構(gòu)的復雜網(wǎng)絡，IP技術(shù)的最初目的在于實現(xiàn)異構(gòu)系統(tǒng)的互連互通，中間網(wǎng)絡層采用IP技術(shù)可順利地對多種業(yè)務數(shù)據(jù)、軟硬件環(huán)境、通信協(xié)議進行集成、綜合和統(tǒng)一，進而對網(wǎng)絡