运营网中以太网交换机的发展趋势

lwz03202

在IP技术不断发展的今天，要构建一个成功的IP城域网络已不再是单纯的技术问题，网络规划者往往需要在用户需求与建设成本之间寻找平衡，以确保网络在满足未来业务承载的同时具备足够的盈利能力。

　　以太网交换机以其良好的开放性、强大的交换能力、显著的成本优势成为城域网建设的主力，在宽带城域网络的各个层面都有丰富的应用，新一代的运营级以太网交换机更是在控制功能及用户隔离机制上有了很大的改善，而且不同层次的交换机开始具备一定的协调工作能力，使得在城域网建设中以较低的投入实现端到端的业务保障成为可能。

　　在我们开始讨论新一代运营级以太网交换机的一些发展趋势之前，可能需要先澄清一下什么才是运营级的以太网交换机，先前有很多业内人士都习惯将以太网交换机简单地划分成可网管交换机和不可网管交换机两大类。不可网管交换机通常指只能进行简单的存储转发、不具备统一网管、VLAN等运营功能的交换机，因此只能用于组建相对简单的企业级网络；与之相对应的可网管的交换机是指具备网管功能以及一定的用户隔离机制的交换机，由于目前城域网中的绝大多数交换机都具备此类功能，很多人都习惯将可网管的交换机直接等同于运营级的交换机。但事实上，在可网管交换机的家族里只有一部分可以被称作运营级的以太网交换机。而且随着IP网络的不断发展，可网管交换机将由于无法胜任运营网络对于多业务综合承载的需求，而逐步被真正意义上的运营级以太网交换机所取代。

　　那么，真正意义上的运营级以太网交换机与普通的可网管交换机比较，有哪些显著的特征呢？

　　接入层

　　首先是全面支持网络QoS。随着宽带应用的不断深入，IP城域网承载的业务已从过去以窄带Internet业务为主，发展到今天以VOD点播、网络游戏、视讯业务等高带宽业务为主的业务格局。随着NGN/3G等新兴业务的相继投入商用，IP城域网需要承载的业务将越来越丰富，从市场调研的结果看，目前受欢迎的IP业务大多是对带宽、时延要求很高的实时性业务，要求网络能够提供端到端的QoS保障，目前，在网络的核心层通过一定的队列算法，丢弃机制，可使高优先级业务及VIP用户的带宽和时延得到充分保证，但很多接入层以太网交换机都不支持带宽控制和优先级控制的QoS策略，使得接入层成了开展实时业务的最大障碍。新一代的运营级交换机将从边缘层开始支持基于报文的L2－L7层信息的流分类，可为不同的流选择不同的优先级标签（IEEE802.1p、DSCP），并实施相应的队列调度策略；如华为的新一代智能型二、三层交换机就具备强大的流分类能力，通过读取IP报文的前80个字节，可基于报文的2～7层信息对数据流实施分类，并采取相应的QoS、ACL策略。

　　另一种思路是通过汇聚层与接入层设备相互配合来实现端到端的QoS保障，由汇聚层设备完成业务的感知工作，并向业务管理平台（如华为的ITELLIN/CAMS）确认业务的QoS策略，末端楼道交换接受上层设备的统一调度，动态地改写用户报文的优先级，此时，末端的交换机通常只要支持一定的优先级策略（如802.1p）即可，显然，这对末端交换机的要求降低了。该方案与末端直接采用智能交换机的方案比较最大的优势当然是成本上的，但需要说明的是由于目前没有支持QoS策略动态下发的标准协议，各厂家往往需要通过一些私有的技术来实现该特性，如华为是通过HGMP协议实现的。

　　其次是支持集群管理。随着IP网络规模的不断扩大，城域网中的交换机数量正在以几何级数增长，交换机数量的快速增长带来的最棘手的问题就是设备的维护问题，尤其对于末端的楼道层交换机，运营商在设备运营维护方面的投入甚至高于最初购置设备时的投入，这使得LAN接入在运营级的IP网络中被置疑，开始处于比较尴尬的境地。为此，一些业内领先的设备厂商已开始通过技术创新来解决这一长期困扰运营商的问题，如华为公司就将其在传统窄带网络建设中积累的一些运营管理理念引入到运营级的以太网交换机的开发中，成功地将数量众多的末端以太网交换机虚拟成汇聚层设备的“用户板”，通过HGMP协议实现对于“用户板”的集群管理、故障检测、批处理配置等功能，降低了IP城域网络的管理工作量。

　　汇聚层

　　一是融合BAS功能。传统的IP城域网络源于企业网络，因此对于用户的管理、控制能力都相对较弱，非法用户的大量存在严重影响着网络的安全和网络的最终盈利。同时，对用户计费手段的单一，使得采用传统以太网交换机组网的城域网络只能以包月的方式运营，缺少有竞争力的资费套餐。于是，希望以太网交换机支持丰富的用户认证、控制、计费的需求日益强烈，高性价比的以太网接入服务器（称EAS）开始出现并大规模应用。EAS的出现是BAS和运营级以太网技术相融合的必然结果，EAS在用户认证、提供多种计费手段方面的能力与传统的BAS设备保持一致，甚至更胜一筹，在转发性能上由于采用了网络处理器（NP）技术，增强了传统运营级三层交换机的性能，可以实现端口的线速转发及丰富的ACL策略。如华为MA5200F不仅可以支持PPPoE、Web、802.1x等各种主流的认证方式，支持时长、流量、内容等的计费策略，满足各种计费需求，同时还具备MAC＋PORT＋VLAN＋IP＋用户名等要素的捆绑技术以及抑制广播风暴、防止DOS攻击等增强的安全特质，实现网络的安全高效运营。

　　二是完善的安全机制。随着城域网络中针对传统三层交换机的网络攻击日益增多，如近来频繁发生的红码病毒和冲击波病毒攻击，传统基于流转发的三层交换机正在经受着严峻的考验，这类设备一旦被攻击，设备转发性能将急剧下降甚至瘫痪，因此，从网络安全的角度考虑，采用逐包转发机制的三层交换机将逐步成为运营级三层交换机的主流。

　　此外，新一代运营级交换机除了需要支持各种用户认证、捆绑机制、ACL策略外，还必须能够抑制常见的网络设备攻击，如ARP攻击、DOS攻击，同时还需要与防火墙或安全中心实现互动，从而从根本上提高城域网络整体的抗攻击能力。

　　随着安全管理功能日益完善，新一代以太网交换机需要支持用户的上网日志功能，能够将用户的上网信息传送到指定的服务器，为实现网络攻击的事后追溯提供可能。

　　三是可控组播的支持。组播是未来网络盈利的一大利器，运营级以太网交换机不仅需要支持更大容量的组播表项、丰富的组播路由协议，还需要能够配合运营商的整体组播运营规划，实现面向业务运营的“可控组播”。

　　与传统组播方式不同，可控组播强调对于组播源和组播组接入的身份控制能力，汇聚层交换机需要能够有效地防止协议攻击，与业务管理平台配合还能防止非法组播源、非法转播、非法接收者加入等组播网络，同时，为提升网络的整体性能，汇聚层设备还需要支持将组播转发信息部署到接入层交换机的功能，这一方面可保证组播业务的安全运行，另一方面可防止非法用户对组播源的攻击。如华为的系列交换机均支持运营级的可控组播，EAS支持对组播的认证、计费，此外，华为还提供了相应的业务运营、管理平台，从根本上解决了组播业务的控制、认证、计费能力问题，有效实现网络增值。

　　四是VLAN扩展与交换（QinQ）功能。IP业务电信化运营要求端到端的安全辨识，通过VLAN来识别用户、业务是目前最廉价也是最有效的方案，但面临的问题是标准的VLAN资源仅4000个，这就限制了宽带接入网络的组网规模：一个宽带接入网络所汇聚的用户数不得超过4000个。在将来，一个家庭用户将涉及多种数据业务的接入，如VoIP、视讯等，在运营中可能需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN，此时，标准的VLAN资源可服务的用户数将小于4000个，远远不能满足POP节点的用户接入能力需求。汇聚层交换机通过对QinQ（双标签）技术的支持，可有效扩展城域网中VLAN的数量，并可通过该方式实现城域网内的二层VPN，使高端以太网交换机支持VLAN扩展与交换技术成为必然。

　　核心层

　　在功能上，高端的以太网交换机与路由器将日趋融合，高端的交换机将支持高速的广域网接口，并能够支持广域路由协议、MPLSVPN、丰富的QoS策略等。同样面向以业务为核心的吉比特交换路由器也将融合三层交换机的一些功能特质，可提供二层高速转发功能，在设备形态上的融合使得网络的扁平化成为可能。

　　华为的USR（通过交换路由器NE40系列）设备将路由器技术和交换机技术完美地融为一体，USR以NP技术实现的第五代路由引擎为内核，在业务板件的配置上，可根据业务需要灵活地配置成高密度L2/L3层的以太网（LAN）交换板件，也可配置成路由器业务的广域网（WAN）板件，可作为下一代IP电信网的边缘业务感知设备，承担起重要的网络角色。

　　IPv6是目前聚焦最多业内人士目光的需求，未来的十吉交换机必须支持IPv6标准，而现阶段的高端交换机则需要具备从IPv4向IPv6的演进能力，另外IPv6标准会与WLAN同时盛行，然后迅速启动更为庞大的智能信息家电市场。

　　从某种意义上讲，运营级以太网交换机的发展趋势代表着整个IP运营网络的发展趋势，“更快，更强，更廉价”的IP城域网络将使更多的用户有机会以合理的价格享受到更高品质的IP服务，而更多用户的加盟也会使宽带网络走上健康发展的道路。