電話(huà):022-88530969 88530977

新聞中心 / NEWS

當前位置:首頁(yè) > 天津友信機電設備技術(shù)開(kāi)發(fā)有限公司

以太網(wǎng)技術(shù)現狀及趨勢

以太網(wǎng)技術(shù)的現狀及應用趨勢
 統計數字表明,目前全球85%的網(wǎng)絡(luò )采用以太網(wǎng)技術(shù)。以太網(wǎng)技術(shù)的優(yōu)勢是成本低、靈活,在接入領(lǐng)域使用以太網(wǎng)技術(shù)作為產(chǎn)品開(kāi)發(fā)平臺已經(jīng)成為一個(gè)必然的發(fā)展趨勢,有一統天下之勢。以前用以太網(wǎng)技術(shù)開(kāi)發(fā)的相關(guān)產(chǎn)品,比如以太網(wǎng)交換機和無(wú)線(xiàn)局域網(wǎng)等設備,主要應用于企業(yè)環(huán)境,不能很好地滿(mǎn)足商業(yè)應用領(lǐng)域或企業(yè)客戶(hù)業(yè)務(wù)與網(wǎng)絡(luò )融合更加緊密的需要,比如管理性不強、對業(yè)務(wù)的識別控制能力不強,無(wú)論是在企業(yè)網(wǎng)還是在電信網(wǎng)中,以太網(wǎng)產(chǎn)品都需要加以變革才能真正地適應用戶(hù)的需求。    
    一、以太網(wǎng)技術(shù)的發(fā)展趨勢    
    1.端到端QoS是未來(lái)的發(fā)展方向    
    經(jīng)過(guò)十幾年的發(fā)展,以太網(wǎng)的新業(yè)務(wù)和新應用不斷涌現,這意味著(zhù)更多的網(wǎng)絡(luò )資源耗費,僅僅保證高帶寬已經(jīng)無(wú)法滿(mǎn)足要求。如何保證網(wǎng)絡(luò )應用的端到端QoS已經(jīng)成為以太網(wǎng)面臨的最大挑戰。傳統的建網(wǎng)模式無(wú)法滿(mǎn)足現有業(yè)務(wù)的QoS要求,網(wǎng)絡(luò )應用迫切要求設備對QoS的支持向邊緣層和接入層發(fā)展。在過(guò)去,高QoS意味著(zhù)高價(jià)格,但是ASIC技術(shù)的發(fā)展使具備強大QoS能力的低端設備成為可能,使網(wǎng)絡(luò )的QoS從集中保證逐漸向端到端保證過(guò)渡。目前,網(wǎng)絡(luò )邊緣設備已經(jīng)可以根據端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來(lái)識別應用類(lèi)型,為數據包打上優(yōu)先級標記(如修改IEEE802.1P、IP DiffServ域),核心設備不必再對應用進(jìn)行識別,只需根據IP DiffServ、IEEE802.1P進(jìn)行交換,提供相應的服務(wù)質(zhì)量即可。    
    2.可控組播技術(shù)    
    基本組播技術(shù),存在以下問(wèn)題:    
    效率低:二層網(wǎng)絡(luò )對組播支持不足,網(wǎng)絡(luò )資源浪費嚴重。    
    認證難:組播在協(xié)議中沒(méi)有提供用戶(hù)認證支持,用戶(hù)可以隨意加入一個(gè)組播組,并可以任意離開(kāi)。    
    管理難:組播源缺少有效的手段控制組播信息在網(wǎng)絡(luò )上傳送的方向和范圍。   
      計費難:組播協(xié)議沒(méi)有涉及到計費部分。組播源無(wú)法知道用戶(hù)何時(shí)加入,何時(shí)退出,無(wú)法統計出某個(gè)時(shí)間網(wǎng)絡(luò )上共有多少個(gè)用戶(hù)在收看組播節目,難以對用戶(hù)進(jìn)行準確計費。    
    可控組播技術(shù),以太網(wǎng)交換機通過(guò)控制信令和轉發(fā)平面的配合實(shí)現可靠的組播業(yè)務(wù),滿(mǎn)足組播管理、認證及增值業(yè)務(wù)發(fā)展的需要,其中,組播源和組播用戶(hù)的控制是實(shí)現可運營(yíng)組播的重要條件。    
    3.以太網(wǎng)將成為更安全的網(wǎng)絡(luò )    
    針對傳統以太網(wǎng)存在的安全隱患,交換機在安全技術(shù)方面取得了長(cháng)足進(jìn)展:訪(fǎng)問(wèn)控制、用戶(hù)驗證、防地址假冒、入侵檢測與防范、安全管理等技術(shù)已經(jīng)成為以太網(wǎng)交換機的基本特性。   
      4.智能識別技術(shù)的發(fā)展    
    隨著(zhù)芯片技術(shù)的發(fā)展,人們對網(wǎng)絡(luò )應用的需求逐步提高,不再滿(mǎn)足于通過(guò)交換機完成基本的二層橋接和三層轉發(fā)任務(wù),而更多地關(guān)注網(wǎng)絡(luò )的業(yè)務(wù)需求,希望新型交換機具有智能轉發(fā)特點(diǎn),可根據報文類(lèi)型、業(yè)務(wù)優(yōu)先級、安全性需求等特性對不同的用戶(hù)群和應用級別/層次進(jìn)行識別,區別轉發(fā),滿(mǎn)足不同用戶(hù)的大范圍需求,智能識別技術(shù)將逐步應用于以太網(wǎng)交換機領(lǐng)域。    
    5.設備管理簡(jiǎn)單化    
    由于接入層設備價(jià)格低廉,因此可通過(guò)Web方式為一般的企業(yè)用戶(hù)提供便利的管理手段,基于Web管理界面,使網(wǎng)絡(luò )維護和網(wǎng)絡(luò )管理更趨人性化。然而,對于運營(yíng)網(wǎng)絡(luò )和大型企業(yè)來(lái)說(shuō),接入層設備數量眾多,維護工作量大,迫切需要一種統一的管理和維護手段即集群管理協(xié)議。集群管理方式可通過(guò)一個(gè)管理IP來(lái)維護眾多的網(wǎng)絡(luò )設備,具有設備拓撲發(fā)現功能、設備故障和鏈路故障告警、設備統一配置等多種便于網(wǎng)絡(luò )維護的手段,逐漸發(fā)展成為網(wǎng)絡(luò )接入層設備管理的主要手段。    
    6.用戶(hù)管理功能更趨完善    
    以太網(wǎng)從局域網(wǎng)絡(luò )誕生至今,以其優(yōu)良的性能和價(jià)格優(yōu)勢,逐漸發(fā)展成為網(wǎng)絡(luò )的主流技術(shù)。在這一發(fā)展過(guò)程中,也伴隨著(zhù)各種挑戰,如網(wǎng)絡(luò )缺少用戶(hù)管理機制,網(wǎng)絡(luò )風(fēng)暴、網(wǎng)絡(luò )攻擊頻生,因此用戶(hù)管理技術(shù)迅速應用到以太網(wǎng),通過(guò)認證技術(shù)保證合法用戶(hù)的正常業(yè)務(wù)。常見(jiàn)的網(wǎng)絡(luò )認證技術(shù)包括:    
    VLAN+Web認證:用戶(hù)在使用網(wǎng)絡(luò )時(shí),首先通過(guò)Web服務(wù)器驗證用戶(hù)的合法身份,獲得認證后可得到用戶(hù)的SLA服務(wù)。這種認證方式不需要客戶(hù)端軟件,并支持更多的增值業(yè)務(wù),已成為認證技術(shù)的主流。    
    802.1x認證:隨著(zhù)802.1x擴展技術(shù)的發(fā)展,這一認證方式可隨時(shí)檢查用戶(hù)的合法性,防止網(wǎng)絡(luò )欺騙行為,并為按時(shí)長(cháng)計費提供了可能。 
        多種認證技術(shù)的出現,使以太網(wǎng)具有更為實(shí)用的用戶(hù)管理特性,從而為以太網(wǎng)的可運營(yíng)、可管理奠定了基礎。    
    7VPN等業(yè)務(wù)從骨干向匯聚轉移    
    隨著(zhù)以太網(wǎng)交換機芯片技術(shù)的發(fā)展以及匯聚層設備性能的提高,原先由骨干層提供的MPLS VPN業(yè)務(wù)逐漸轉由匯聚層以太網(wǎng)交換機來(lái)提供。通過(guò)骨干設備提供業(yè)務(wù)的主要原因在于匯聚層設備的性能不足,但是目前匯聚層以太網(wǎng)交換機的性能已經(jīng)超過(guò)原先的骨干設備,從業(yè)務(wù)提供角度來(lái)看,匯聚層的設備比骨干層設備多,也更接近用戶(hù),提供業(yè)務(wù)更方便。從網(wǎng)絡(luò )的可靠性角度來(lái)看,骨干設備應該向功能簡(jiǎn)單化的方向發(fā)展。    
    8.用戶(hù)控制功能逐漸由集中式向分布式轉移    
    傳統的組網(wǎng)方案是在大的以太網(wǎng)交換機旁邊放置一臺BAS設備,隨著(zhù)用戶(hù)數量的不斷增加,集中控制方式存在著(zhù)擴展性問(wèn)題,并可能造成帶寬浪費現象,因此這種集中的用戶(hù)控制和接入認證方式正逐漸向分布式控制發(fā)展,隨著(zhù)用戶(hù)控制功能逐漸下移到接入層匯聚部分,如小區出口等,使用戶(hù)控制功能呈現出分布特性,但用戶(hù)的業(yè)務(wù)管理、記費和業(yè)務(wù)認證仍集中在業(yè)務(wù)平臺實(shí)現。在分布模式下,簡(jiǎn)單的用戶(hù)控制和接入認證功能可逐漸由以太網(wǎng)交換機完成,而對于復雜的用戶(hù)管理功能則可由分布式BAS完成。    
    9.交換機和路由器將逐漸融合    
    交換機技術(shù)和路由器技術(shù)在網(wǎng)絡(luò )建設過(guò)程中,一直處于并行發(fā)展狀態(tài),人們習慣上將交換機看作為一種用于局域網(wǎng)技術(shù)的設備,只有局域網(wǎng)才會(huì )考慮采用交換機,而實(shí)現廣域網(wǎng)之間的互連則是路由器的性能。隨著(zhù)ASIC技術(shù)和網(wǎng)絡(luò )處理器的不斷成熟,網(wǎng)絡(luò )逐漸被IP技術(shù)統一,以太網(wǎng)交換機技術(shù)已經(jīng)走出了當初的“橋接”框架,逐漸應用到匯聚層和骨干層:路由器的網(wǎng)絡(luò )接口交換機都可提供;路由器擁有的豐富的路由協(xié)議,交換機也大量應用;路由器的大容量路由表在交換機中也可實(shí)現;路由器技術(shù)在路由查找方面采用最大地址匹配思想,骨干三層交換機基于最大匹配的轉發(fā)速度可以達到線(xiàn)速。隨著(zhù)ASIC技術(shù)的不斷發(fā)展,交換機和路由器在路由更新能力、報文緩沖能力、隊列調度能力等方面的差距正逐漸縮小,并可進(jìn)一步提高高性能網(wǎng)絡(luò )設備的性?xún)r(jià)比。    
    二、以太網(wǎng)網(wǎng)絡(luò )的發(fā)展趨勢    
    眾所周知,接入層是以太網(wǎng)交換機技術(shù)發(fā)展最為活躍的部分,隨著(zhù)ASIC技術(shù)的不斷發(fā)展,產(chǎn)品的性?xún)r(jià)比進(jìn)一步提高,使以太網(wǎng)交換機技術(shù)具有更為廣闊的發(fā)展空間!下面分析以太網(wǎng)網(wǎng)絡(luò )設備的發(fā)展趨勢。    
    受最初實(shí)裝率低靡的影響,運營(yíng)商普遍對交換機端口數目要求較小,一些小端口(8/16端口)設備非常受歡迎,其級聯(lián)端口還可用于樓道交換機之間的互連。未來(lái)的交換機將具備防塵、防雷、防潮等功能,具有較好的電磁屏蔽能力,并能在惡劣的環(huán)境下正常工作。為了減少對居民區的影響,要求交換機工作噪聲小,可選擇交直流工作方式,以滿(mǎn)足不同地區的需求。    
    接入層交換機分布廣、不確定因素多,對可維護性提出了較高的要求:遠端故障定位能力、群組管理能力、多配置方式和網(wǎng)管功能是其不可或缺的要素。眾所周知,業(yè)務(wù)是先導,業(yè)務(wù)是核心,單純地比拚網(wǎng)絡(luò )只會(huì )陷入無(wú)休止的價(jià)格戰,而良好的性能和業(yè)務(wù)支持能力才是贏(yíng)得用戶(hù)和持續發(fā)展的必要條件,因此交換機的線(xiàn)速轉發(fā)、上行端口捆綁、組播功能和多業(yè)務(wù)應用等才是網(wǎng)絡(luò )不可或缺的元素。網(wǎng)絡(luò )安全同樣不可忽視,用戶(hù)隔離、MAC地址過(guò)濾、廣播風(fēng)暴抑制、設備安全等都是交換機必須充分考慮的重要功能。    
    LAN網(wǎng)絡(luò )的建設是運營(yíng)商在數據業(yè)務(wù)市場(chǎng)上的重要品牌,也是寬帶整體解決方案的一項主要構件。是否解決了上述問(wèn)題就萬(wàn)事大吉了呢?當然不是!運營(yíng)網(wǎng)絡(luò )與無(wú)管理的企業(yè)網(wǎng)絡(luò )具有很大區別,如何在基于不信任的網(wǎng)絡(luò )基礎之上建立一個(gè)可運營(yíng)、可管理的網(wǎng)絡(luò )是網(wǎng)絡(luò )建設的重中之重,這里所謂的可運營(yíng)和可管理包含業(yè)務(wù)、設備維護管理、靈活的計費、用戶(hù)訪(fǎng)問(wèn)策略控制和用戶(hù)認證等五大構件。    
    1. 用戶(hù)認證    
    VLAN+Web認證方式可提供多種增值業(yè)務(wù),已成為認證技術(shù)的主流:    
    采用帳號和物理位置結合的認證方式;    
    利用VLAN隔離和加密保障Web認證的安全性;    
    效率高于PPPoE;    
    通過(guò)自動(dòng)下載的JAVA程序替代PPPoE虛擬撥號軟件,降低維護成本;    
    與業(yè)務(wù)相關(guān),可作為實(shí)現Portal(門(mén)戶(hù)業(yè)務(wù))的基礎。 
        2. 用戶(hù)訪(fǎng)問(wèn)策略    
    采用基于用戶(hù)的訪(fǎng)問(wèn)控制列表,實(shí)現功能包括:    
    配置用戶(hù)可以訪(fǎng)問(wèn)的網(wǎng)段;    
    配置用戶(hù)組間的訪(fǎng)問(wèn)與禁止;    
    保護網(wǎng)上或小區重要服務(wù)器。    
    3.靈活多樣的計費    
    計費策略:遠端認證(Radius認證)、本地認證、不認證;    
    計費方式:基于時(shí)長(cháng)、流量、優(yōu)先級、帶寬進(jìn)行不同費率的計費,具有多種優(yōu)惠策略。    
    4.設備維護管理    
    支持統一的網(wǎng)管,能夠實(shí)現零維護的遠程配置(集群管理),提供可視化圖形管理,堆疊管理,支持PVLAN、Super VLAN等。    
    5.業(yè)務(wù)    
業(yè)務(wù)是網(wǎng)絡(luò )發(fā)展的關(guān)鍵,對帶寬控制、組播業(yè)務(wù)、業(yè)務(wù)的優(yōu)先級將是不可缺少的功能特性。   
    三、三網(wǎng)合一何時(shí)到來(lái)    
    十多年前,人們提出了三網(wǎng)合一的設想。電信網(wǎng)、廣播電視(IP TV)網(wǎng)、計算機網(wǎng)分別是在不同時(shí)期和不同背景下產(chǎn)生和發(fā)展起來(lái)的,每個(gè)網(wǎng)絡(luò )所采用的方案和標準都帶有濃烈的時(shí)代標記。但是,用戶(hù)對綜合信息的需求越來(lái)越明確,即通過(guò)相對一致而又簡(jiǎn)單的網(wǎng)絡(luò )獲得更多的內容和服務(wù)。三網(wǎng)融合是必然的,卻不是一帆風(fēng)順的,在這一融合過(guò)程中,數字技術(shù)將不同的物理信號統一為二進(jìn)制比特流,在傳輸、交換、選路和處理過(guò)程中實(shí)現融合;光通信技術(shù)提供理想的帶寬,降低了傳輸成本,形成了融合的傳輸平臺;軟件技術(shù)使三大網(wǎng)絡(luò )及其終端能夠通過(guò)軟件變更支持各種用戶(hù)所需的特性、功能和業(yè)務(wù);通信協(xié)議工程研究提出了“實(shí)現大量異構網(wǎng)絡(luò )互連互通”的目標,并實(shí)現了以TCP/IP協(xié)議為代表的跨平臺應用協(xié)議。所有這些技術(shù)都為網(wǎng)絡(luò )的融合奠定了基礎。    
    四、IP互連互通的理念    
    目前,以Internet為代表的計算機網(wǎng)絡(luò )大多采用無(wú)連接的點(diǎn)對點(diǎn)通信,電信網(wǎng)絡(luò )大多進(jìn)行有連接的點(diǎn)對點(diǎn)通信,廣播電視網(wǎng)絡(luò )則是規范的有連接廣播通信,融合網(wǎng)絡(luò )必須能夠很好地包容這些特性。    
IP技術(shù)的優(yōu)點(diǎn)在三網(wǎng)的融合過(guò)程中獲得了充分發(fā)揮。三網(wǎng)融合所形成的網(wǎng)絡(luò )是一個(gè)龐大的局部之間異構的復雜網(wǎng)絡(luò ),IP技術(shù)的最初目的在于實(shí)現異構系統的互連互通,中間網(wǎng)絡(luò )層采用IP技術(shù)可順利地對多種業(yè)務(wù)數據、軟硬件環(huán)境、通信協(xié)議進(jìn)行集成、綜合和統一,進(jìn)而對網(wǎng)絡(luò )

如果需要了解我們的產(chǎn)品與服務(wù)

聯(lián)系我們
天津友信機電設備技術(shù)開(kāi)發(fā)有限公司

地址:天津市津南區辛莊工業(yè)園區環(huán)美路3-1號

電話(huà):022-88530969 88530977

手機:曹先生13820485572
          杜女士13920029776

傳真:022-88530928

郵箱:tjyouxin@vip.163.com zgtjckz@vip.163.com

備案號:津ICP備10001664號-1