以太网技术电信化之路

以太网技术以其简单、价廉、易用、易获得，在电信网中诸如城域网宽带接入网、城域网骨干设备互联、宽带视讯和IPTV等业务专网、移动Backhual、各种业务平台局域网等得到了大量的应用。尤其是近年来，以太网的带宽和传送距离大幅提高，使得应用面不断拓宽，大有向运营商长途网延伸之势。

但是，以太网使用的只是一种分组封装和投递的技术，以太技术应用于电信网络建设，还需要进行本质的改造，增加安全、可靠性、多业务提供能力、维护性及可运营等电信的特性。

安全性包括用户隔离、抗攻击、病毒过滤等防护措施。而满足业务接续的网络可用性要求后，网络能够在任何单点发生了故障时，让用户无感知地快速保护倒换。增加了多业务提供能力，网络可以识别和标识业务类型，并按不同的QoS策略提供服务。远程线路/端口诊断、网络资源监控、快捷的业务部署等运维能力又可以在宽带接入方面有效降低OpEx值。最重要的是可运营特性提供差异化服务丰富了业务功能。

这五方面的特性在宽带接入网中有完整的体现，同时也表现在运营商网络建设中。

（1） 宽带接入网的安全措施

宽带接入网中的安全需求主要来源于两方面，一是设备本身的安全，二是网络的安全。宽带接入网中的以太设备，首先要考虑网管层面的安全，另一方面，虽然大多数DDOS攻击是面向三层设备的，但是各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品，所以这类协议的安全特性也同样重要。

在网络安全性方面，宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网络广播风暴的发生，过滤蠕虫病毒数据帧，防止非法窃听。

（2） 宽带接入网的业务保护措施

网络应用对可靠性要求越来越高，双上行是目前常用组网模式之一。L3网络中在IP/MPLS路由机制作用下，双上行的流量负荷分担和保护倒换已经不是特别困难的问题，但是二层网络中以及二层网络接入三层网络的地方，双归组网的流量负荷分担和保护倒换，因为生成树类协议的缺陷，还有很多工作要作。

如大容量的BRAS/SR设备，接入用户很多，一旦端口和下行链路失效，影响面也很大，所以城域网开始部署宽带接入网L2域双上行到两台BRAS/SR，实现BRAS的负荷分担和冗余保护。如何把汇聚交换机的业务一部分疏导到一台BRAS，另一部分疏导到另一台BRAS，并且能在一个BRAS局向出现故障的情况下，快速地把所有业务疏导到另一个BRAS，对汇聚交换机提出了新的要求。

目前在城域宽带接入网中最有希望得到大规模部署的技术有智能倒换（ZESS）和以太环网（ZESR）技术。

智能倒换（ZESS）技术是将一组（主/备）接口相互关联，当主用接口不可用（可能是物理上的故障或者是OAM的连接故障或者单通等）时，自动把业务切换到备用接口上。这方面的最新进展是多域负荷分担、Smart Group接口上的智能倒换保护。

以太环网（ZESR）技术是一组以太网设备环形连接，正常情况下，业务流沿环的某个方向投递，环上一个特定的接口阻塞（Block）业务流，以避免环路引起风暴。当网络出现故障时，该特定接口导通（Unblock），业务流沿环的反向接续。因为环的业务汇聚模型特点，以太环网特别适合广覆盖的业务接入场景。这方面的最新进展是多环（环相交/相切）技术、10GE环、GE捆绑环等，下图是以太环网通过分域实现流量均衡的案例。


  

以太环网通过分域实现流量均衡

[1] [2] 下一页