新一代运营级智能以太网技术

深圳市顶联网络有限公司技术总监 常青

　　运营级智能以太网交换机的发展趋势是更人性化、更容易管理，使运营级以太网实现“更快，更强，更廉价”，使更多的用户有机会以合理的价格享受到更高品质的运营级服务。

　　在这种情况下，人们对相关的智能化产品也提出了一定的新要求。智能产品必须能够根据网络拥塞程度，智能地区分开可丢弃的报文和不可丢弃的报文。在网络拥塞发生时，给延迟敏感性强的应用，提供尽可能高的优先级服务；能够控制IP 包传输时间的长短变化，以减小网络抖动；另外，它必须具有QoS、高安全性、高稳定性、高管理性和易管理性等技术特点。

完善的QoS体系

　　QoS的量化指标主要有两个方面：一方面是由呼叫与连接建立的速度，包括端到端延迟(End-to-end Delay)和延迟变化(即抖动,Jitter)；另一方面是网络数据的传送速度吞吐量，吞吐量的主要指标可以表明应用可用的带宽大小，吞吐量决定着网络传输的流量速率，同时吞吐量的变化取决于几种因素: 带宽、出错率、缓冲区容量和处理机能力。

　　随着ASIC和软件技术的高速发展，使网络设备具备强大的QoS能力已经成为可能，网络的QoS开始从集中保证逐渐向端到端保证过渡。现在，网络接入设备已经可以根据端口、MAC地址、VLAN信息、IP地址，甚至更高层的信息来识别应用类型，为数据包打上优先级标记（如修改IEEE802．1P或IPDiffServ域），核心设备不用对应用进行识别，只需根据IPDiffServ和IEEE802．1P进行交换，并提供质量管理服务。这样，QoS体系的建立提高了呼叫与连接建立的速度，促使网络的传输吞吐量达到网络应用的需要。

实用的组播业务技术

　　由于组播业务是未来Internet上的重要业务，因此接入网应能够以组播方式支持这项业务，而不是以点到点方式来传送组播业务。组播（Multicasting）是一种多点投递的形式，它使用硬件技术，通过使用大量组播地址来通信。当某一组机器需要通信时，选择一个组播地址，并配置好相应的网络接口硬件，识别组播地址，从而收到该组播地址上分组的拷贝。

　　网络二层组播相关协议包括IGMP Snooping、IGMP Proxy和CGMP协议。 IGMP Snooping的实现机理是：交换机以侦听主机发向路由器IGMP成员报告消息的方式，形成组成员和交换机接口的对应关系；交换机则根据该对应关系，将收到组播数据包转给只具有组成员的接口。

　　IGMP协议运行于主机和与主机直接相连的组播路由器之间，主机通过此协议告诉本地路由器，希望加入并接受某个特定组播组的信息，同时路由器通过此协议周期性地查询局域网内某个已知组的成员是否处于活动状态（即该网段是否仍有属于某个组播组的成员），实现所连网络组成员关系的收集与维护。

可靠的安全管理

　　安全管理指的是接入网需要保障用户数据（单播地址的帧）的安全性，隔离携带有用户个人信息的广播消息（如ARP地址解析协议）、DHCP（动态主机配置协议）消息等，防止关键设备受到攻击。对于每个用户而言，当然不希望自己的信息别人也能够接收到，因此要从物理上隔离用户数据（单播地址的帧），以保证用户单播地址的帧只有该用户可以接收到。另外，由于用户终端是以普通的以太网卡与接入网连接，在通信中会发送一些广播地址的帧（如ARP、DHCP消息等），而这些消息会携带用户的个人信息，如用户的MAC地址等，如果不隔离这些广播消息而让其它用户接收到，容易发生MAC/IP地址被仿冒，以致会影响设备的正常运行，中断合法用户的通信过程。在接入网这样一个公用网络的环境下，保证设备的安全性是一项十分重要的工作，需要采取一定的措施防止非法进入其管理系统造成设备无法正常工作，以及某些恶意的消息影响用户的正常通信。

　　新一代运营级交换机除了需要支持各种用户认证、捆绑机制、ACL策略外，还必须能够抑制常见的网络设备攻击，如ARP攻击、DOS攻击，同时还需要与防火墙或安全中心实现互动，从根本上提高城域网络整体的抗攻击能力。

用户管理与计费管理

　　用户管理指的是用户需要到接入网运营商那里进行开户登记，并且在用户进行通信时对用户进行认证、授权。对所有运营商而言，掌握用户信息是十分重要的，可以便于加强对用户的管理，因此需要对每个用户进行开户登记。而在用户进行通信时，要杜绝非法用户接入到网络中占用网络资源，影响合法用户的使用，因此需要对用户进行合法性认证，并根据用户属性使用户享有相应的权力。

　　计费管理指的是接入网需要提供有关计费的信息，包括用户的类别（是账号用户还是固定用户）、用户使用时间、用户流量等数据，支持计费系统对用户的计费管理。采用VLAN＋Web认证技术，在用户使用网络时，首先通过Web服务器验证用户的合法身份，之后用户才能得到SLA服务。由于这种方式不需要客户端软件，因此可以开发出更多的增值业务，成为最有前途的认证技术之一。802．1x认证方式采用特殊的802．1x报文，可达到端口＋VLAN＋MAC的控制力度，来控制Ethernet用户对网络的访问。多种认证技术的出现，使Ethernet获得更好的用户管理特性，从而为Ethernet的可运营、可管理奠定了基础。

简单网络管理

　　对于一些运营网络和大型企业，由于接入层的设备数量众多，维护工作量巨大，迫切要求设备提供统一的管理和维护手段，并提供设备拓扑发现功能、设备故障和链路故障告警、设备统一配置等多种灵活的网络维护手段，这种趋势正逐渐发展成为网络接入层设备管理的主要手段。

　　除此之外，适应一定的应用环境也是至关重要的。运营级交换机一般放在楼道或是弱电井内，工作环境恶劣，这就需要交换机要具备防尘、防雷、防潮等功能，具有较好的电磁屏蔽能力，并能在恶劣的环境下正常工作。为了减少对居民区的影响，同时还要要求交换机工作噪声小，可选择交直流工作方式，以满足不同地区的需求。

　　总之，智能化以太网技术将是以太网发展的未来，同时智能化以太网技术产品将是新一代运营级智能化以太网技术发展的必然。

快速以太网交换机

　　“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机。快速以太网交换机用于100Mbps快速以太网。一般来说，快速以太网交换机通常所采用的介质是双绞线，有的为了兼顾与其它光传输介质的网络互联，或许会留有少数的光纤接口“SC”。图中所示的就是一款具有远程供电、远程管理等功能的Topstar TS1500系列快速以太网交换机。它的问世，标志着传统SMART交换机不可远程管理的“瓶颈”被打破。

摘自　中国计算机用户