以太網(wǎng)技術(shù)現(xiàn)狀及趨勢
以太網(wǎng)技術(shù)的現(xiàn)狀及應(yīng)用趨勢
統(tǒng)計數(shù)字表明,目前全球85%的網(wǎng)絡(luò)采用以太網(wǎng)技術(shù)。以太網(wǎng)技術(shù)的優(yōu)勢是成本低、靈活,在接入領(lǐng)域使用以太網(wǎng)技術(shù)作為產(chǎn)品開發(fā)平臺已經(jīng)成為一個必然的發(fā)展趨勢,有一統(tǒng)天下之勢。以前用以太網(wǎng)技術(shù)開發(fā)的相關(guān)產(chǎn)品,比如以太網(wǎng)交換機和無線局域網(wǎng)等設(shè)備,主要應(yīng)用于企業(yè)環(huán)境,不能很好地滿足商業(yè)應(yīng)用領(lǐng)域或企業(yè)客戶業(yè)務(wù)與網(wǎng)絡(luò)融合更加緊密的需要,比如管理性不強、對業(yè)務(wù)的識別控制能力不強,無論是在企業(yè)網(wǎng)還是在電信網(wǎng)中,以太網(wǎng)產(chǎn)品都需要加以變革才能真正地適應(yīng)用戶的需求。
一、以太網(wǎng)技術(shù)的發(fā)展趨勢
1.端到端QoS是未來的發(fā)展方向
經(jīng)過十幾年的發(fā)展,以太網(wǎng)的新業(yè)務(wù)和新應(yīng)用不斷涌現(xiàn),這意味著更多的網(wǎng)絡(luò)資源耗費,僅僅保證高帶寬已經(jīng)無法滿足要求。如何保證網(wǎng)絡(luò)應(yīng)用的端到端QoS已經(jīng)成為以太網(wǎng)面臨的最大挑戰(zhàn)。傳統(tǒng)的建網(wǎng)模式無法滿足現(xiàn)有業(yè)務(wù)的QoS要求,網(wǎng)絡(luò)應(yīng)用迫切要求設(shè)備對QoS的支持向邊緣層和接入層發(fā)展。在過去,高QoS意味著高價格,但是ASIC技術(shù)的發(fā)展使具備強大QoS能力的低端設(shè)備成為可能,使網(wǎng)絡(luò)的QoS從集中保證逐漸向端到端保證過渡。目前,網(wǎng)絡(luò)邊緣設(shè)備已經(jīng)可以根據(jù)端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應(yīng)用類型,為數(shù)據(jù)包打上優(yōu)先級標記(如修改IEEE802.1P、IP DiffServ域),核心設(shè)備不必再對應(yīng)用進行識別,只需根據(jù)IP DiffServ、IEEE802.1P進行交換,提供相應(yīng)的服務(wù)質(zhì)量即可。
2.可控組播技術(shù)
基本組播技術(shù),存在以下問題:
效率低:二層網(wǎng)絡(luò)對組播支持不足,網(wǎng)絡(luò)資源浪費嚴重。
認證難:組播在協(xié)議中沒有提供用戶認證支持,用戶可以隨意加入一個組播組,并可以任意離開。
管理難:組播源缺少有效的手段控制組播信息在網(wǎng)絡(luò)上傳送的方向和范圍。
計費難:組播協(xié)議沒有涉及到計費部分。組播源無法知道用戶何時加入,何時退出,無法統(tǒng)計出某個時間網(wǎng)絡(luò)上共有多少個用戶在收看組播節(jié)目,難以對用戶進行準確計費。
可控組播技術(shù),以太網(wǎng)交換機通過控制信令和轉(zhuǎn)發(fā)平面的配合實現(xiàn)可靠的組播業(yè)務(wù),滿足組播管理、認證及增值業(yè)務(wù)發(fā)展的需要,其中,組播源和組播用戶的控制是實現(xiàn)可運營組播的重要條件。
3.以太網(wǎng)將成為更安全的網(wǎng)絡(luò)
針對傳統(tǒng)以太網(wǎng)存在的安全隱患,交換機在安全技術(shù)方面取得了長足進展:訪問控制、用戶驗證、防地址假冒、入侵檢測與防范、安全管理等技術(shù)已經(jīng)成為以太網(wǎng)交換機的基本特性。
4.智能識別技術(shù)的發(fā)展
隨著芯片技術(shù)的發(fā)展,人們對網(wǎng)絡(luò)應(yīng)用的需求逐步提高,不再滿足于通過交換機完成基本的二層橋接和三層轉(zhuǎn)發(fā)任務(wù),而更多地關(guān)注網(wǎng)絡(luò)的業(yè)務(wù)需求,希望新型交換機具有智能轉(zhuǎn)發(fā)特點,可根據(jù)報文類型、業(yè)務(wù)優(yōu)先級、安全性需求等特性對不同的用戶群和應(yīng)用級別/層次進行識別,區(qū)別轉(zhuǎn)發(fā),滿足不同用戶的大范圍需求,智能識別技術(shù)將逐步應(yīng)用于以太網(wǎng)交換機領(lǐng)域。
5.設(shè)備管理簡單化
由于接入層設(shè)備價格低廉,因此可通過Web方式為一般的企業(yè)用戶提供便利的管理手段,基于Web管理界面,使網(wǎng)絡(luò)維護和網(wǎng)絡(luò)管理更趨人性化。然而,對于運營網(wǎng)絡(luò)和大型企業(yè)來說,接入層設(shè)備數(shù)量眾多,維護工作量大,迫切需要一種統(tǒng)一的管理和維護手段即集群管理協(xié)議。集群管理方式可通過一個管理IP來維護眾多的網(wǎng)絡(luò)設(shè)備,具有設(shè)備拓撲發(fā)現(xiàn)功能、設(shè)備故障和鏈路故障告警、設(shè)備統(tǒng)一配置等多種便于網(wǎng)絡(luò)維護的手段,逐漸發(fā)展成為網(wǎng)絡(luò)接入層設(shè)備管理的主要手段。
6.用戶管理功能更趨完善
以太網(wǎng)從局域網(wǎng)絡(luò)誕生至今,以其優(yōu)良的性能和價格優(yōu)勢,逐漸發(fā)展成為網(wǎng)絡(luò)的主流技術(shù)。在這一發(fā)展過程中,也伴隨著各種挑戰(zhàn),如網(wǎng)絡(luò)缺少用戶管理機制,網(wǎng)絡(luò)風暴、網(wǎng)絡(luò)攻擊頻生,因此用戶管理技術(shù)迅速應(yīng)用到以太網(wǎng),通過認證技術(shù)保證合法用戶的正常業(yè)務(wù)。常見的網(wǎng)絡(luò)認證技術(shù)包括:
VLAN+Web認證:用戶在使用網(wǎng)絡(luò)時,首先通過Web服務(wù)器驗證用戶的合法身份,獲得認證后可得到用戶的SLA服務(wù)。這種認證方式不需要客戶端軟件,并支持更多的增值業(yè)務(wù),已成為認證技術(shù)的主流。
802.1x認證:隨著802.1x擴展技術(shù)的發(fā)展,這一認證方式可隨時檢查用戶的合法性,防止網(wǎng)絡(luò)欺騙行為,并為按時長計費提供了可能。
多種認證技術(shù)的出現(xiàn),使以太網(wǎng)具有更為實用的用戶管理特性,從而為以太網(wǎng)的可運營、可管理奠定了基礎(chǔ)。
7.VPN等業(yè)務(wù)從骨干向匯聚轉(zhuǎn)移
隨著以太網(wǎng)交換機芯片技術(shù)的發(fā)展以及匯聚層設(shè)備性能的提高,原先由骨干層提供的MPLS VPN業(yè)務(wù)逐漸轉(zhuǎn)由匯聚層以太網(wǎng)交換機來提供。通過骨干設(shè)備提供業(yè)務(wù)的主要原因在于匯聚層設(shè)備的性能不足,但是目前匯聚層以太網(wǎng)交換機的性能已經(jīng)超過原先的骨干設(shè)備,從業(yè)務(wù)提供角度來看,匯聚層的設(shè)備比骨干層設(shè)備多,也更接近用戶,提供業(yè)務(wù)更方便。從網(wǎng)絡(luò)的可靠性角度來看,骨干設(shè)備應(yīng)該向功能簡單化的方向發(fā)展。
8.用戶控制功能逐漸由集中式向分布式轉(zhuǎn)移
傳統(tǒng)的組網(wǎng)方案是在大的以太網(wǎng)交換機旁邊放置一臺BAS設(shè)備,隨著用戶數(shù)量的不斷增加,集中控制方式存在著擴展性問題,并可能造成帶寬浪費現(xiàn)象,因此這種集中的用戶控制和接入認證方式正逐漸向分布式控制發(fā)展,隨著用戶控制功能逐漸下移到接入層匯聚部分,如小區(qū)出口等,使用戶控制功能呈現(xiàn)出分布特性,但用戶的業(yè)務(wù)管理、記費和業(yè)務(wù)認證仍集中在業(yè)務(wù)平臺實現(xiàn)。在分布模式下,簡單的用戶控制和接入認證功能可逐漸由以太網(wǎng)交換機完成,而對于復(fù)雜的用戶管理功能則可由分布式BAS完成。
9.交換機和路由器將逐漸融合
交換機技術(shù)和路由器技術(shù)在網(wǎng)絡(luò)建設(shè)過程中,一直處于并行發(fā)展狀態(tài),人們習慣上將交換機看作為一種用于局域網(wǎng)技術(shù)的設(shè)備,只有局域網(wǎng)才會考慮采用交換機,而實現(xiàn)廣域網(wǎng)之間的互連則是路由器的性能。隨著ASIC技術(shù)和網(wǎng)絡(luò)處理器的不斷成熟,網(wǎng)絡(luò)逐漸被IP技術(shù)統(tǒng)一,以太網(wǎng)交換機技術(shù)已經(jīng)走出了當初的“橋接”框架,逐漸應(yīng)用到匯聚層和骨干層:路由器的網(wǎng)絡(luò)接口交換機都可提供;路由器擁有的豐富的路由協(xié)議,交換機也大量應(yīng)用;路由器的大容量路由表在交換機中也可實現(xiàn);路由器技術(shù)在路由查找方面采用最大地址匹配思想,骨干三層交換機基于最大匹配的轉(zhuǎn)發(fā)速度可以達到線速。隨著ASIC技術(shù)的不斷發(fā)展,交換機和路由器在路由更新能力、報文緩沖能力、隊列調(diào)度能力等方面的差距正逐漸縮小,并可進一步提高高性能網(wǎng)絡(luò)設(shè)備的性價比。
二、以太網(wǎng)網(wǎng)絡(luò)的發(fā)展趨勢
眾所周知,接入層是以太網(wǎng)交換機技術(shù)發(fā)展最為活躍的部分,隨著ASIC技術(shù)的不斷發(fā)展,產(chǎn)品的性價比進一步提高,使以太網(wǎng)交換機技術(shù)具有更為廣闊的發(fā)展空間!下面分析以太網(wǎng)網(wǎng)絡(luò)設(shè)備的發(fā)展趨勢。
受最初實裝率低靡的影響,運營商普遍對交換機端口數(shù)目要求較小,一些小端口(8/16端口)設(shè)備非常受歡迎,其級聯(lián)端口還可用于樓道交換機之間的互連。未來的交換機將具備防塵、防雷、防潮等功能,具有較好的電磁屏蔽能力,并能在惡劣的環(huán)境下正常工作。為了減少對居民區(qū)的影響,要求交換機工作噪聲小,可選擇交直流工作方式,以滿足不同地區(qū)的需求。
接入層交換機分布廣、不確定因素多,對可維護性提出了較高的要求:遠端故障定位能力、群組管理能力、多配置方式和網(wǎng)管功能是其不可或缺的要素。眾所周知,業(yè)務(wù)是先導,業(yè)務(wù)是核心,單純地比拚網(wǎng)絡(luò)只會陷入無休止的價格戰(zhàn),而良好的性能和業(yè)務(wù)支持能力才是贏得用戶和持續(xù)發(fā)展的必要條件,因此交換機的線速轉(zhuǎn)發(fā)、上行端口捆綁、組播功能和多業(yè)務(wù)應(yīng)用等才是網(wǎng)絡(luò)不可或缺的元素。網(wǎng)絡(luò)安全同樣不可忽視,用戶隔離、MAC地址過濾、廣播風暴抑制、設(shè)備安全等都是交換機必須充分考慮的重要功能。
LAN網(wǎng)絡(luò)的建設(shè)是運營商在數(shù)據(jù)業(yè)務(wù)市場上的重要品牌,也是寬帶整體解決方案的一項主要構(gòu)件。是否解決了上述問題就萬事大吉了呢?當然不是!運營網(wǎng)絡(luò)與無管理的企業(yè)網(wǎng)絡(luò)具有很大區(qū)別,如何在基于不信任的網(wǎng)絡(luò)基礎(chǔ)之上建立一個可運營、可管理的網(wǎng)絡(luò)是網(wǎng)絡(luò)建設(shè)的重中之重,這里所謂的可運營和可管理包含業(yè)務(wù)、設(shè)備維護管理、靈活的計費、用戶訪問策略控制和用戶認證等五大構(gòu)件。
1. 用戶認證
VLAN+Web認證方式可提供多種增值業(yè)務(wù),已成為認證技術(shù)的主流:
采用帳號和物理位置結(jié)合的認證方式;
利用VLAN隔離和加密保障Web認證的安全性;
效率高于PPPoE;
通過自動下載的JAVA程序替代PPPoE虛擬撥號軟件,降低維護成本;
與業(yè)務(wù)相關(guān),可作為實現(xiàn)Portal(門戶業(yè)務(wù))的基礎(chǔ)。
2. 用戶訪問策略
采用基于用戶的訪問控制列表,實現(xiàn)功能包括:
配置用戶可以訪問的網(wǎng)段;
配置用戶組間的訪問與禁止;
保護網(wǎng)上或小區(qū)重要服務(wù)器。
3.靈活多樣的計費
計費策略:遠端認證(Radius認證)、本地認證、不認證;
計費方式:基于時長、流量、優(yōu)先級、帶寬進行不同費率的計費,具有多種優(yōu)惠策略。
4.設(shè)備維護管理
支持統(tǒng)一的網(wǎng)管,能夠?qū)崿F(xiàn)零維護的遠程配置(集群管理),提供可視化圖形管理,堆疊管理,支持PVLAN、Super VLAN等。
5.業(yè)務(wù)
業(yè)務(wù)是網(wǎng)絡(luò)發(fā)展的關(guān)鍵,對帶寬控制、組播業(yè)務(wù)、業(yè)務(wù)的優(yōu)先級將是不可缺少的功能特性。
三、三網(wǎng)合一何時到來
十多年前,人們提出了三網(wǎng)合一的設(shè)想。電信網(wǎng)、廣播電視(IP TV)網(wǎng)、計算機網(wǎng)分別是在不同時期和不同背景下產(chǎn)生和發(fā)展起來的,每個網(wǎng)絡(luò)所采用的方案和標準都帶有濃烈的時代標記。但是,用戶對綜合信息的需求越來越明確,即通過相對一致而又簡單的網(wǎng)絡(luò)獲得更多的內(nèi)容和服務(wù)。三網(wǎng)融合是必然的,卻不是一帆風順的,在這一融合過程中,數(shù)字技術(shù)將不同的物理信號統(tǒng)一為二進制比特流,在傳輸、交換、選路和處理過程中實現(xiàn)融合;光通信技術(shù)提供理想的帶寬,降低了傳輸成本,形成了融合的傳輸平臺;軟件技術(shù)使三大網(wǎng)絡(luò)及其終端能夠通過軟件變更支持各種用戶所需的特性、功能和業(yè)務(wù);通信協(xié)議工程研究提出了“實現(xiàn)大量異構(gòu)網(wǎng)絡(luò)互連互通”的目標,并實現(xiàn)了以TCP/IP協(xié)議為代表的跨平臺應(yīng)用協(xié)議。所有這些技術(shù)都為網(wǎng)絡(luò)的融合奠定了基礎(chǔ)。
四、IP互連互通的理念
目前,以Internet為代表的計算機網(wǎng)絡(luò)大多采用無連接的點對點通信,電信網(wǎng)絡(luò)大多進行有連接的點對點通信,廣播電視網(wǎng)絡(luò)則是規(guī)范的有連接廣播通信,融合網(wǎng)絡(luò)必須能夠很好地包容這些特性。
IP技術(shù)的優(yōu)點在三網(wǎng)的融合過程中獲得了充分發(fā)揮。三網(wǎng)融合所形成的網(wǎng)絡(luò)是一個龐大的局部之間異構(gòu)的復(fù)雜網(wǎng)絡(luò),IP技術(shù)的最初目的在于實現(xiàn)異構(gòu)系統(tǒng)的互連互通,中間網(wǎng)絡(luò)層采用IP技術(shù)可順利地對多種業(yè)務(wù)數(shù)據(jù)、軟硬件環(huán)境、通信協(xié)議進行集成、綜合和統(tǒng)一,進而對網(wǎng)絡(luò)
- 上一條:交流伺服電機的工作原理
- 下一條:沒有了