以太网技术电信化之路

　　以太网技术以其简单、价廉、易用、易获得，在城域网宽带接入网、城域网骨干设备互联、宽带视讯和IPTV等业务专网、移动Backhual、各种业务平台局域网中得到了大量的应用。尤其是近年来，以太网的带宽和传送距离大幅提高，其应用面不断拓宽，大有向运营长途网延伸之势。

　　但是以太本身只是一种分组封装和投递的技术，以太技术应用于电信网络建设，还需要进行本征的改造，增加安全、可靠性，多业务提供能力，以及维护性、可运营等电信的特性。

　　下面以宽带接入网为例，分析这5方面的特性，及其在运营商网络建设和运营商中的作用。

　　一、 宽带接入网的安全措施

　　宽带接入网中的安全需求主要来源于2方面，设备本身的安全和网络的安全。宽带接入网中的以太设备，首先要考虑网管层面的安全，另一方面，虽然大多数DDOS攻击是面向三层设备的，但是各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品，所以这类协议的安全特性也同样重要。

　　在网络安全性方面，宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网络广播风暴的发生、过滤蠕虫病毒数据帧、防止非法窃听。

　　在这些 方面，目前有VLAN/QinQ隔离、MAC绑定、MAC数量限制、广播/ICMP抑制、MAC/IP/L4过滤、SSH v2加密/SNMP v3安全访问、VLAN Jump等特性可用。

　　二、 宽带接入网的业务保护措施

　　网络应用对可靠性要求越来越高，双上行是目前常用组网模式之一。L3网络中IP/MPLS路由机制作用下，双上行的流量负荷分担和保护倒换已经不是特别困难的问题，但是二层网络中，以及二层网络接入三层网络的地方，双归组网的流量负荷分担和保护倒换，因为生成树类协议的缺陷，还有很多工作要做。如大容量的BRAS/SR设备，接入用户很多，一旦出现端口和下行链路失效，影响面也很大，所以城域网开始部署宽带接入网L2域双上行到两台 BRAS/SR，实现BRAS的负荷分担和冗余保护。如何把汇聚交换机的业务一部分疏导到一台BRAS，另一部分疏导到另一台BRAS，并且能在一个 BRAS局向出现故障的情况下，快速地把所有业务疏导到另一个BRAS，对汇聚交换机提出了新的要求。