以太網技術的現狀及應用趨勢
 統計數字表明，目前全球85%的網絡采用以太網技術。以太網技術的優勢是成本低、靈活，在接入領域使用以太網技術作為產品開發平臺已經成為一個必然的發展趨勢，有一統天下之勢。以前用以太網技術開發的相關產品，比如以太網交換機和無線局域網等設備，主要應用于企業環境，不能很好地滿足商業應用領域或企業客戶業務與網絡融合更加緊密的需要，比如管理性不強、對業務的識別控制能力不強，無論是在企業網還是在電信網中，以太網產品都需要加以變革才能真正地適應用戶的需求。    
    一、以太網技術的發展趨勢    
    1．端到端QoS是未來的發展方向    
    經過十幾年的發展，以太網的新業務和新應用不斷涌現，這意味著更多的網絡資源耗費，僅僅保證高帶寬已經無法滿足要求。如何保證網絡應用的端到端QoS已經成為以太網面臨的最大挑戰。傳統的建網模式無法滿足現有業務的QoS要求，網絡應用迫切要求設備對QoS的支持向邊緣層和接入層發展。在過去，高QoS意味著高價格，但是ASIC技術的發展使具備強大QoS能力的低端設備成為可能，使網絡的QoS從集中保證逐漸向端到端保證過渡。目前，網絡邊緣設備已經可以根據端口、MAC地址、VLAN信息、IP地址甚至更高層的信息來識別應用類型，為數據包打上優先級標記（如修改IEEE802.1P、IP DiffServ域），核心設備不必再對應用進行識別，只需根據IP DiffServ、IEEE802.1P進行交換，提供相應的服務質量即可。    
    2．可控組播技術    
    基本組播技術，存在以下問題：    
    效率低：二層網絡對組播支持不足，網絡資源浪費嚴重。    
    認證難：組播在協議中沒有提供用戶認證支持，用戶可以隨意加入一個組播組，并可以任意離開。    
    管理難：組播源缺少有效的手段控制組播信息在網絡上傳送的方向和范圍。   
      計費難：組播協議沒有涉及到計費部分。組播源無法知道用戶何時加入，何時退出，無法統計出某個時間網絡上共有多少個用戶在收看組播節目，難以對用戶進行準確計費。    
    可控組播技術，以太網交換機通過控制信令和轉發平面的配合實現可靠的組播業務，滿足組播管理、認證及增值業務發展的需要，其中，組播源和組播用戶的控制是實現可運營組播的重要條件。    
    3．以太網將成為更安全的網絡    
    針對傳統以太網存在的安全隱患，交換機在安全技術方面取得了長足進展：訪問控制、用戶驗證、防地址假冒、入侵檢測與防范、安全管理等技術已經成為以太網交換機的基本特性。   
      4．智能識別技術的發展    
    隨著芯片技術的發展，人們對網絡應用的需求逐步提高，不再滿足于通過交換機完成基本的二層橋接和三層轉發任務，而更多地關注網絡的業務需求，希望新型交換機具有智能轉發特點，可根據報文類型、業務優先級、安全性需求等特性對不同的用戶群和應用級別/層次進行識別，區別轉發，滿足不同用戶的大范圍需求，智能識別技術將逐步應用于以太網交換機領域。    
    5．設備管理簡單化    
    由于接入層設備價格低廉，因此可通過Web方式為一般的企業用戶提供便利的管理手段，基于Web管理界面，使網絡維護和網絡管理更趨人性化。然而，對于運營網絡和大型企業來說，接入層設備數量眾多，維護工作量大，迫切需要一種統一的管理和維護手段即集群管理協議。集群管理方式可通過一個管理IP來維護眾多的網絡設備，具有設備拓撲發現功能、設備故障和鏈路故障告警、設備統一配置等多種便于網絡維護的手段，逐漸發展成為網絡接入層設備管理的主要手段。    
    6．用戶管理功能更趨完善    
    以太網從局域網絡誕生至今，以其優良的性能和價格優勢，逐漸發展成為網絡的主流技術。在這一發展過程中，也伴隨著各種挑戰，如網絡缺少用戶管理機制，網絡風暴、網絡攻擊頻生，因此用戶管理技術迅速應用到以太網，通過認證技術保證合法用戶的正常業務。常見的網絡認證技術包括：    
    VLAN+Web認證：用戶在使用網絡時，首先通過Web服務器驗證用戶的合法身份，獲得認證后可得到用戶的SLA服務。這種認證方式不需要客戶端軟件，并支持更多的增值業務，已成為認證技術的主流。    
    802.1x認證：隨著802.1x擴展技術的發展，這一認證方式可隨時檢查用戶的合法性，防止網絡欺騙行為，并為按時長計費提供了可能。 
        多種認證技術的出現，使以太網具有更為實用的用戶管理特性，從而為以太網的可運營、可管理奠定了基礎。    
    7．VPN等業務從骨干向匯聚轉移    
    隨著以太網交換機芯片技術的發展以及匯聚層設備性能的提高，原先由骨干層提供的MPLS VPN業務逐漸轉由匯聚層以太網交換機來提供。通過骨干設備提供業務的主要原因在于匯聚層設備的性能不足，但是目前匯聚層以太網交換機的性能已經超過原先的骨干設備，從業務提供角度來看，匯聚層的設備比骨干層設備多，也更接近用戶，提供業務更方便。從網絡的可靠性角度來看，骨干設備應該向功能簡單化的方向發展。    
    8．用戶控制功能逐漸由集中式向分布式轉移    
    傳統的組網方案是在大的以太網交換機旁邊放置一臺BAS設備，隨著用戶數量的不斷增加，集中控制方式存在著擴展性問題，并可能造成帶寬浪費現象，因此這種集中的用戶控制和接入認證方式正逐漸向分布式控制發展，隨著用戶控制功能逐漸下移到接入層匯聚部分，如小區出口等，使用戶控制功能呈現出分布特性，但用戶的業務管理、記費和業務認證仍集中在業務平臺實現。在分布模式下，簡單的用戶控制和接入認證功能可逐漸由以太網交換機完成，而對于復雜的用戶管理功能則可由分布式BAS完成。    
    9．交換機和路由器將逐漸融合    
    交換機技術和路由器技術在網絡建設過程中，一直處于并行發展狀態，人們習慣上將交換機看作為一種用于局域網技術的設備，只有局域網才會考慮采用交換機，而實現廣域網之間的互連則是路由器的性能。隨著ASIC技術和網絡處理器的不斷成熟，網絡逐漸被IP技術統一，以太網交換機技術已經走出了當初的“橋接”框架，逐漸應用到匯聚層和骨干層：路由器的網絡接口交換機都可提供；路由器擁有的豐富的路由協議，交換機也大量應用；路由器的大容量路由表在交換機中也可實現；路由器技術在路由查找方面采用最大地址匹配思想，骨干三層交換機基于最大匹配的轉發速度可以達到線速。隨著ASIC技術的不斷發展，交換機和路由器在路由更新能力、報文緩沖能力、隊列調度能力等方面的差距正逐漸縮小，并可進一步提高高性能網絡設備的性價比。    
    二、以太網網絡的發展趨勢    
    眾所周知，接入層是以太網交換機技術發展最為活躍的部分，隨著ASIC技術的不斷發展，產品的性價比進一步提高，使以太網交換機技術具有更為廣闊的發展空間！下面分析以太網網絡設備的發展趨勢。    
    受最初實裝率低靡的影響，運營商普遍對交換機端口數目要求較小，一些小端口（8/16端口）設備非常受歡迎，其級聯端口還可用于樓道交換機之間的互連。未來的交換機將具備防塵、防雷、防潮等功能，具有較好的電磁屏蔽能力，并能在惡劣的環境下正常工作。為了減少對居民區的影響，要求交換機工作噪聲小，可選擇交直流工作方式，以滿足不同地區的需求。    
    接入層交換機分布廣、不確定因素多，對可維護性提出了較高的要求：遠端故障定位能力、群組管理能力、多配置方式和網管功能是其不可或缺的要素。眾所周知，業務是先導，業務是核心，單純地比拚網絡只會陷入無休止的價格戰，而良好的性能和業務支持能力才是贏得用戶和持續發展的必要條件，因此交換機的線速轉發、上行端口捆綁、組播功能和多業務應用等才是網絡不可或缺的元素。網絡安全同樣不可忽視，用戶隔離、MAC地址過濾、廣播風暴抑制、設備安全等都是交換機必須充分考慮的重要功能。    
    LAN網絡的建設是運營商在數據業務市場上的重要品牌，也是寬帶整體解決方案的一項主要構件。是否解決了上述問題就萬事大吉了呢？當然不是！運營網絡與無管理的企業網絡具有很大區別，如何在基于不信任的網絡基礎之上建立一個可運營、可管理的網絡是網絡建設的重中之重，這里所謂的可運營和可管理包含業務、設備維護管理、靈活的計費、用戶訪問策略控制和用戶認證等五大構件。    
    1． 用戶認證    
    VLAN+Web認證方式可提供多種增值業務，已成為認證技術的主流：    
    采用帳號和物理位置結合的認證方式；    
    利用VLAN隔離和加密保障Web認證的安全性；    
    效率高于PPPoE；    
    通過自動下載的JAVA程序替代PPPoE虛擬撥號軟件，降低維護成本；    
    與業務相關，可作為實現Portal（門戶業務）的基礎。 
        2． 用戶訪問策略    
    采用基于用戶的訪問控制列表，實現功能包括：    
    配置用戶可以訪問的網段；    
    配置用戶組間的訪問與禁止；    
    保護網上或小區重要服務器。    
    3．靈活多樣的計費    
    計費策略：遠端認證（Radius認證）、本地認證、不認證；    
    計費方式：基于時長、流量、優先級、帶寬進行不同費率的計費，具有多種優惠策略。    
    4．設備維護管理    
    支持統一的網管，能夠實現零維護的遠程配置（集群管理），提供可視化圖形管理，堆疊管理，支持PVLAN、Super VLAN等。    
    5．業務    
業務是網絡發展的關鍵，對帶寬控制、組播業務、業務的優先級將是不可缺少的功能特性。   
    三、三網合一何時到來    
    十多年前，人們提出了三網合一的設想。電信網、廣播電視（IP TV）網、計算機網分別是在不同時期和不同背景下產生和發展起來的，每個網絡所采用的方案和標準都帶有濃烈的時代標記。但是，用戶對綜合信息的需求越來越明確，即通過相對一致而又簡單的網絡獲得更多的內容和服務。三網融合是必然的，卻不是一帆風順的，在這一融合過程中，數字技術將不同的物理信號統一為二進制比特流，在傳輸、交換、選路和處理過程中實現融合；光通信技術提供理想的帶寬，降低了傳輸成本，形成了融合的傳輸平臺；軟件技術使三大網絡及其終端能夠通過軟件變更支持各種用戶所需的特性、功能和業務；通信協議工程研究提出了“實現大量異構網絡互連互通”的目標，并實現了以TCP/IP協議為代表的跨平臺應用協議。所有這些技術都為網絡的融合奠定了基礎。    
    四、IP互連互通的理念    
    目前，以Internet為代表的計算機網絡大多采用無連接的點對點通信，電信網絡大多進行有連接的點對點通信，廣播電視網絡則是規范的有連接廣播通信，融合網絡必須能夠很好地包容這些特性。    
IP技術的優點在三網的融合過程中獲得了充分發揮。三網融合所形成的網絡是一個龐大的局部之間異構的復雜網絡，IP技術的最初目的在于實現異構系統的互連互通，中間網絡層采用IP技術可順利地對多種業務數據、軟硬件環境、通信協議進行集成、綜合和統一，進而對網絡