以太网是目前使用最广泛的局域网技术。由于其简单、成本低、可扩展性强、与IP网能够很好地结合等特点,以太网技术的应用正从企业内部网络向公用电信网领域迈进。以太网接入是指将以太网技术与综合布线相结合,作为公用电信网的接入网,直接向用户提供基于IP的多种业务的传送通道。以太网技术的实质是一种二层的媒质访问控制技术,可以在五类线上传送,也可以与其它接入媒质相结合,形成多种宽带接入技术。以太网与电话铜缆上的VDSL相结合,形成EoVDSL技术;与无源光网络相结合,产生EPON技术;在无线环境中,发展为WLAN技术。
中国电信一直高度重视以太网体系接入技术的发展,并从运营商的角度对这一技术进行全面的跟踪与研究。
1.以太网技术的发展
作为广泛应用的局域网技术,以太网近年来在很多方面得到了发展。从10M/100M到1G以及目前正在走向成熟的10G,以太网的速率不断提高;在从共享式、半双工、利用CSMA/CD机制到交换式、点对点、全双工以及流量控制、生成树、VLAN、CoS等机制的采用,以太网的功能和性能逐步改善;从电接口UTP传输到光接口光纤传输,以太网的覆盖范围大大增加;从企业和部门的内部网络,到公用电信网的接入网、城域网,以太网的应用领域不断扩展。
2.以太网接入中的主要技术问题
由于以太网从本质上说仍是一种局域网技术,采用这种技术提供公用电信网的接入,建设可运营、可治理的宽带接入网络,需要妥善解决一系列技术问题,包括认证计费和用户治理、用户和网络安全、服务质量控制、网络治理等。
(1)认证计费
以太网作为一种局域网技术,没有认证、计费等机制,但要利用这种技术作为可运营、可治理的用户接入方式,必须考虑用户认证授权计费(AAA)。
AAA一般包括用户终端、AAAClient、AAAServer和计费软件四个环节。AAAClient与AAAServer之间的通信采用RADIUS协议。AAAServer和计费软件之间的通信为内部协议。计费时可根据经营方式的需要考虑按时长、流量、次数、应用、带宽等多种方式进行。
用户终端与AAAClient之间的通信方式通常称为“认证方式”,目前的主要技术有以下三种:PPPoE、DHCP+WEB、IEEE802.1x。PPPoE方式的标准、设备成熟;承载数据与认证数据都需通过PPPoE封装,对用户控制能力强,但网络性能和设备处理效率低,轻易形成流量瓶颈;设备价格高。DHCP+WEB方式无非凡封装,认证通过后承载数据可直接转发,网络性能和设备处理效率较高,但对用户控制能力相对较弱;不论是否通过认证,均占用IP地址。另外,认证层次过高会影响认证效率,也会对某些网络资源的安全性带来一定隐患。近来IEEE802.1x技术发展很快,这种方式中承载数据通道与认证通道分开,网络性能和设备处理效率较高;认证通过后分配IP地址;认证效率较高;更重要的是,它基于以太网内核,实现比较简单,与以太网设备能够很好融合,设备成本低。总之,三种方式各有特点,应根据具体应用情况合理选择。
(2)用户和网络安全
用户和网络安全对于整个电信网非凡是数据通信网来说都是一个重大课题,在以太网接入网络中,主要体现在用户通信信息的保密、用户账号和密码的安全、用户IP地址防盗用、重要网络设备(如DHCP服务器)的安全等方面。
以太网技术用于企业内部时,不同用户之间需要互传信息,反映在设备上,传统的二层以太网交换机中,单播帧和广播帧在不同端口间是能够互通的。当以太网技术用于提供公用电信网的接入时,由于不同用户间互不信任的关系,必须实现用户之间的二层隔离和三层受控互通。这就要求以太网交换机实现端口隔离,目前的主要方法有划分基于802.1q的VLAN,采用端口隔离的芯片,或通过其它私有技术实现(如利用仅在本交换机上有效的VLAN或其它设置达到端口隔离的目的,但不改变802.1q的VLAN标记)。
用户账号和密码的安全依靠相应信息的加密传送实现。用户IP地址防盗用可通过绑定机制实现,例如IP地址与MAC地址、用户端口的绑定。对于DHCP服务器的安全,应防止用户通过改变MAC地址申请IP地址而耗尽地址资源。
(3)服务质量控制
在服务质量(QoS)方面,以太网技术只有流量控制、CoS(802.1p)等比较简单的机制。为提高服务质量,一方面,应保证网络上有足够的带宽,另一方面,可借鉴Diffserv的一些方法,如整形(shaping)、管制(policing)、分类、队列调度(如采用WFQ等算法)、拥塞控制(如采用WRED等算法)等。如何通过以太网技术保证服务质量是一个比较复杂的问题,还需要进一步研究,目前这方面的基本要求是能够对用户的最高接入带宽进行限制。
(4)网络治理
由于传统的以太网主要用于企业内部,因此以太网交换机的网管功能一般较弱。为了满足电信网络运行、维护、治理的需要,应当对设备的网管功能提出比较全面的要求。当前,以太网接入网络中的设备应支持基于SNMPv2的网元级治理。
3.以太网接入的网络结构和设备
以太网接入的网络结构可以有多种形式,边缘接入设备可看作“L2+”,即传统二层交换机的改进;以太网接入网关可看作“L3+”,即传统三层设备(路由器或三层交换机)的改进。由于以太网接入是一种新技术、新应用,相关标准尚不完全成熟;相应地,适合这种应用的设备还不多,在功能、性能方面仍不够完善。目前,不少制造商、运营商等都在进行这方面的研究。
4.发展以太网接入技术的主要原则
以IP、Ethernet为代表的计算机网络技术和以PSTN、ATM为代表的传统电信网络技术具有不同的特点,对其网络性能的要求也应当有所区别。
对制造商和运营商来说,不能为技术而技术,而应以市场、效益为中心。只有满足用户需求,适应市场需要,低成本、高效益的技术才有生命力。因此,发展以太网接入技术应在保持以太网原有优点的基础上对设备进行改进,在不过多地增加成本、降低性能的条件下扩展功能,努力寻找技术、市场与效益和功能、性能与成本的平衡点。
5.以太网接入发展中的主要问题
在以太网接入的发展上,目前的主要问题包括市场、技术、维护三方面。在市场方面,由于宽带业务仍处于发展初期,用户实装率比较低。而以太网接入应用于居民小区或商业大楼时,不论有多少用户,都必须对整座楼进行综合布线,并安装具有一定数量端口的设备。因此,尽管以太网设备(包括交换机和用户网卡)平均每端口的成本较低(低于ADSL),但假如将较低的实装率(目前一般低于10%)这一因素考虑在内,上述成本可能远高于ADSL。这是目前影响以太网接入发展的主要原因。在技术方面,目前还不够成熟,仍存在上述几个要害问题有待解决。在维护方面,由于以太网传输距离的限制,实际建设时,一般要将二层交换机安装在居民楼内,而在电信机房之外放置大量有源设备,需要考虑和解决很多问题(如供电、散热、防尘、防盗等),必然会带来较大的维护成本。
6.以太网技术应用的新进展
以太网技术作为数据链路层的一种简单、高效的技术,以其为核心,与其它物理层技术相结合,形成以太网技术接入体系。EoVDSL方式结合了以太网技术和VDSL技术的特点,与ADSL和(五类线上的)以太网技术相比,具有一定的潜在优势。WLAN技术的应用不断推广,EPON技术的研究开发正取得积极进展。随着上述“可运营、可治理”相关要害技术问题的逐步解决,以太网技术接入体系将在宽带接入领域得到更加广泛的应用。
同时,以太网技术的应用正在向城域网领域扩展。IEEE802.17RPR技术在保持以太网原有优点的基础上,引入或增强了自愈保护、优先级和公平算法、OAM等功能,是以太网技术的重要创新。对以太网传送的支持,成为新一代SDH设备(MSTP)的主要特征。10G以太网技术的迅速发展,推动了以太网技术在城域网范围内的广泛应用,WAN接口(10Gbase-W)的引入为其向骨干网领域扩展提供了可能。
总之,以太网技术由于其简单、低成本、易扩展的优势,在用户桌面系统和企业内部网络已非常普及,随着技术的发展创新,其应用领域正逐步向接入网、城域网、甚至广域网/骨干网方面拓展,形成基于IP/Ethernet的端到端无缝连接。