统计数字表明,目前全球85%的网络采用以太网技术。以太网技术的优势是成本低、灵活,在接入领域使用以太网技术作为产品开发平台已经成为一个必然的发展趋势,有一统天下之势。以前用以太网技术开发的相关产品,比如以太网交换机和无线局域网等设备,主要应用于企业环境,不能很好地满足商业应用领域或企业客户业务与网络融合更加紧密的需要,比如管理性不强、对业务的识别控制能力不强,无论是在企业网还是在电信网中,以太网产品都需要加以变革才能真正地适应用户的需求。
一、以太网技术的发展趋势
1.端到端QoS是未来的发展方向
经过十几年的发展,以太网的新业务和新应用不断涌现,这意味着更多的网络资源耗费,仅仅保证高带宽已经无法满足要求。如何保证网络应用的端到端QoS已经成为以太网面临的最大挑战
。传统的建网模式无法满足现有业务的QoS要求,网络应用迫切要求设备对QoS的支持向边缘层和接入层发展。在过去,高QoS意味着高价格,但是ASIC技术的发展使具备强大QoS能力的低端设备成为可能,使网络的QoS从集中保证逐渐向端到端保证过渡。目前,网络边缘设备已经可以根据端口、MAC地址、VLAN信息、IP地址甚至更高层的信息来识别应用类型,为数据包打上优先级标记(如修改IEEE802.1P、IP DiffServ域),核心设备不必再对应用进行识别,只需根据IP DiffServ、IEEE802.1P进行交换,提供相应的服务质量即可。
2.可控组播技术
基本组播技术,存在以下问题:
效率低:二层网络对组播支持不足,网络资源浪费严重。
认证难:组播在协议中没有提供用户认证支持,用户可以随意加入一个组播组,并可以任意离开。
管理难:组播源缺少有效的手段控制组播信息在网络上传送的方向和范围。
计费难:组播协议没有涉及到计费部分。组播源无法知道用户何时加入,何时退出,无法统计出某个时间网络上共有多少个用户在收看组播节目,难以对用户进行准确计费。
可控组播技术,以太网交换机通过控制信令和转发平面的配合实现可靠的组播业务,满足组播管理、认证及增值业务发展的需要,其中,组播源和组播用户的控制是实现可运营组播的重要条件。
3.以太网将成为更安全的网络
针对传统以太网存在的安全隐患,交换机在安全技术方面取得了长足进展:访问控制、用户验证、防地址假冒、入侵检测与防范、安全管理等技术已经成为以太网交换机的基本特性。
4.智能识别技术的发展
随着芯片技术的发展,人们对网络应用的需求逐步提高,不再满足于通过交换机完成基本的二层桥接和三层转发任务,而更多地关注网络的业务需求,希望新型交换机具有智能转发特点,可根据报文类型、业务优先级、安全性需求等特性对不同的用户群和应用级别/层次进行识别,区别转发,满足不同用户的大范围需求,智能识别技术将逐步应用于以太网交换机领域。
5.设备管理简单化
由于接入层设备价格低廉,因此可通过Web方式为一般的企业用户提供便利的管理手段,基于Web管理界面,使网络维护和网络管理更趋人性化。然而,对于运营网络和大型企业来说,接入层设备数量众多,维护工作量大,迫切需要一种统一的管理和维护手段即集群管理协议。集群管理方式可通过一个管理IP来维护众多的网络设备,具有设备拓扑发现功能、设备故障和链路故障告警、设备统一配置等多种便于网络维护的手段,逐渐发展成为网络接入层设备管理的主要手段。
6.用户管理功能更趋完善
以太网从局域网络诞生至今,以其优良的性能和价格优势,逐渐发展成为网络的主流技术。在这一发展过程中,也伴随着各种挑战,如网络缺少用户管理机制,网络风暴、网络攻击频生,因此用户管理技术迅速应用到以太网,通过认证技术保证合法用户的正常业务。常见的网络认证技术包括:
VLAN+Web认证:用户在使用网络时,首先通过Web服务器验证用户的合法身份,获得认证后可得到用户的SLA服务。这种认证方式不需要客户端软件,并支持更多的增值业务,已成为认证技术的主流。
802.1x认证:随着802.1x扩展技术的发展,这一认证方式可随时检查用户的合法性,防止网络欺骗行为,并为按时长计费提供了可能。
多种认证技术的出现,使以太网具有更为实用的用户管理特性,从而为以太网的可运营、可管理奠定了基础。
7.VPN等业务从骨干向汇聚转移
随着以太网交换机芯片技术的发展以及汇聚层设备性能的提高,原先由骨干层提供的MPLS VPN业务逐渐转由汇聚层以太网交换机来提供。通过骨干设备提供业务的主要原因在于汇聚层设备的性能不足,但是目前汇聚层以太网交换机的性能已经超过原先的骨干设备,从业务提供角度来看,汇聚层的设备比骨干层设备多,也更接近用户,提供业务更方便。从网络的可靠性角度来看,骨干设备应该向功能简单化的方向发展。
8.用户控制功能逐渐由集中式向分布式转移
传统的组网方案是在大的以太网交换机旁边放置一台BAS设备,随着用户数量的不断增加,集中控制方式存在着扩展性问题,并可能造成带宽浪费现象,因此这种集中的用户控制和接入认证方式正逐渐向分布式控制发展,随着用户控制功能逐渐下移到接入层汇聚部分,如小区出口等,使用户控制功能呈现出分布特性,但用户的业务管理、记费和业务认证仍集中在业务平台实现。在分布模式下,简单的用户控制和接入认证功能可逐渐由以太网交换机完成,而对于复杂的用户管理功能则可由分布式BAS完成。
9.交换机和路由器将逐渐融合
交换机技术和路由器技术在网络建设过程中,一直处于并行发展状态,人们习惯上将交换机看作为一种用于局域网技术的设备,只有局域网才会考虑采用交换机,而实现广域网之间的互连则是路由器的性能
。随着ASIC技术和网络处理器的不断成熟,网络逐渐被IP技术统一,以太网交换机技术已经走出了当初的“桥接”框架,逐渐应用到汇聚层和骨干层:路由器的网络接口交换机都可提供;路由器拥有的丰富的路由协议,交换机也大量应用;路由器的大容量路由表在交换机中也可实现;路由器技术在路由查找方面采用最大地址匹配思想,骨干三层交换机基于最大匹配的转发速度可以达到线速。随着ASIC技术的不断发展,交换机和路由器在路由更新能力、报文缓冲能力、队列调度能力等方面的差距正逐渐缩小,并可进一步提高高性能网络设备的性价比。
二、以太网网络的发展趋势
众所周知,接入层是以太网交换机技术发展最为活跃的部分,随着ASIC技术的不断发展,产品的性价比进一步提高,使以太网交换机技术具有更为广阔的发展空间!下面分析以太网网络设备的发展趋势。
受最初实装率低靡的影响,运营商普遍对交换机端口数目要求较小,一些小端口(8/16端口)设备非常受欢迎,其级联端口还可用于楼道交换机之间的互连。未来的交换机将具备防尘、防雷、防潮等功能,具有较好的电磁屏蔽能力,并能在恶劣的环境下正常工作。为了减少对居民区的影响,要求交换机工作噪声小,可选择交直流工作方式,以满足不同地区的需求。
接入层交换机分布广、不确定因素多,对可维护性提出了较高的要求:远端故障定位能力、群组管理能力、多配置方式和网管功能是其不可或缺的要素。众所周知,业务是先导,业务是核心,单纯地比拚网络只会陷入无休止的价格战,而良好的性能和业务支持能力才是赢得用户和持续发展的必要条件,因此交换机的线速转发、上行端口捆绑、组播功能和多业务应用等才是网络不可或缺的元素。网络安全同样不可忽视,用户隔离、MAC地址过滤、广播风暴抑制、设备安全等都是交换机必须充分考虑的重要功能。
LAN网络的建设是运营商在数据业务市场上的重要品牌,也是宽带整体解决方案的一项主要构件。是否解决了上述问题就万事大吉了呢?当然不是!运营网络与无管理的企业网络具有很大区别,如何在基于不信任的网络基础之上建立一个可运营、可管理的网络是网络建设的重中之重,这里所谓的可运营和可管理包含业务、设备维护管理、灵活的计费、用户访问策略控制和用户认证等五大构件。
1. 用户认证
VLAN+Web认证方式可提供多种增值业务,已成为认证技术的主流:
采用帐号和物理位置结合的认证方式;
利用VLAN隔离和加密保障Web认证的安全性;
效率高于PPPoE;
通过自动下载的JAVA程序替代PPPoE虚拟拨号软件,降低维护成本;
与业务相关,可作为实现Portal(门户业务)的基础。
2. 用户访问策略
采用基于用户的访问控制列表,实现功能包括:
配置用户可以访问的网段;
配置用户组间的访问与禁止;
保护网上或小区重要服务器。
3.灵活多样的计费
计费策略:远端认证(Radius认证)、本地认证、不认证;
计费方式:基于时长、流量、优先级、带宽进行不同费率的计费,具有多种优惠策略。
4.设备维护管理
支持统一的网管,能够实现零维护的远程配置(集群管理),提供可视化图形管理,堆叠管理,支持PVLAN、Super VLAN等。
5.业务
业务是网络发展的关键,对带宽控制、组播业务、业务的优先级将是不可缺少的功能特性。
三、三网合一何时到来
十多年前,人们提出了三网合一的设想。电信网、广播电视(IP TV)网、计算机网分别是在不同时期和不同背景下产生和发展起来的,每个网络所采用的方案和标准都带有浓烈的时代标记。但是,用户对综合信息的需求越来越明确,即通过相对一致而又简单的网络获得更多的内容和服务。三网融合是必然的,却不是一帆风顺的,在这一融合过程中,数字技术将不同的物理信号统一为二进制比特流,在传输、交换、选路和处理过程中实现融合;光通信技术提供理想的带宽,降低了传输成本,形成了融合的传输平台;软件技术使三大网络及其终端能够通过软件变更支持各种用户所需的特性、功能和业务;通信协议工程研究提出了“实现大量异构网络互连互通”的目标,并实现了以TCP/IP协议为代表的跨平台应用协议。所有这些技术都为网络的融合奠定了基础。
四、IP互连互通的理念
目前,以Internet为代表的计算机网络大多采用无连接的点对点通信,电信网络大多进行有连接的点对点通信,广播电视网络则是规范的有连接广播通信,融合网络必须能够很好地包容这些特性。
IP技术的优点在三网的融合过程中获得了充分发挥。三网融合所形成的网络是一个庞大的局部之间异构的复杂网络,IP技术的最初目的在于实现异构系统的互连互通,中间网络层采用IP技术可顺利地对多种业务数据、软硬件环境、通信协议进行集成、综合和统一,进而对网络资源进行综合调度和管理。
三网融合不仅在工程方面实现了综合业务服务,而且也是未来网络演进所必需的网络体系结构。ITU在下一代网络研究中,已经明确地将GII(全球信息基础设施)称为“计算机、电信和广播三种技术融合的中心”,并在此基础上展开对下一代网络的研究。