以太网技术走向电信化

以太网的带宽和传送距离大幅提高、应用面不断拓宽，大有向运营商长途网延伸之势，但以太网本身只是一种分组封装和投递的技术，应用于电信网络建设还需要进行本质的改造，提高安全度、可靠性、多业务提供能力以及维护和可运营等特性。

网络安全性包括用户隔离、抗攻击、病毒过滤等防护措施，而满足业务接续的网络可用性要求后，网络能够在任何单点发生故障时，让用户无感知地快速保护倒换，增加多业务提供能力，网络可以识别和标识业务类型，并按不同QoS策略提供服务。远程线路/端口诊断、网络资源监控、快捷的业务部署等运维能力又可以在宽带接入方面有效降低OPEX值。重要的是可运营特性提供差异化服务丰富了业务功能。

接入网安全

宽带接入网中的安全需求主要来源于两方面，一是设备本身的安全，二是网络的安全。宽带接入网中的以太设备，首先要考虑网管层面的安全，另一方面，虽然大多数DDOS攻击是面向三层设备的，但各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品，所以这类协议的安全特性也同样重要。

在网络安全性方面，宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网

业务保护

网络应用对可靠性要求越来越高，双上行是目前常用组网模式之一。L3网络中在IP/MPLS路由机制作用下，双上行的流量负荷分担和保护倒换已经不是特别困难的问题，但是二层网络中以及二层网络接入三层网络的地方，双归组网的流量负荷分担和保护倒换，因为生成树类协议的缺陷，还有很多工作要做。

如大容量的BRAS/SR设备，接入用户很多，一旦端口和下行链路失效，影响面也很大。所以城域网开始部署宽带接入网L2域双上行到两台 BRAS/SR，实现BRAS的负荷分担和冗余保护。如何把汇聚交换机的业务一部分疏导到一台BRAS，另一部分疏导到另一台BRAS，并且能在一个 BRAS局出现故障的情况下，快速地把所有业务疏导到另一个BRAS，对汇聚交换机提出了新的要求。

目前在城域宽带接入网中最有希望得到大规模部署的技术有智能倒换(ZESS)和以太环网(ZESR)技术。

智能倒换(ZESS)技术是将一组(主/备)接口相互关联，当主用接口不可用(可能是物理上的故障、OAM的连接故障或者单通等)时，自动把业务切换到备用接口上，如图1所示。这方面的最新进展是多域负荷分担、SmartGroup接口上的智能倒换保护。

图1 智能倒换（ZESS）技术

以太环网(ZESR)技术是一组以太网设备环形连接，正常情况下，业务流沿环的某个方向投递，环上一个特定的接口阻塞(Block)业务流，以避免环路引起风暴。当网络出现故障时，该特定接口导通(Unblock)，业务流沿环的反向接续。因为环的业务汇聚模型特点，以太环网特别适合广覆盖的业务接入场景。这方面的最新进展是多环(环相交/相切)技术、10GE环、GE捆绑环等，图2是以太环网通过分域实现流量均衡的案例。

图2 以太环网通过分域实现流量均衡

多业务能力

城域宽带接入网是用户一线接入各种业务网络的门户，公众Internet业务、网吧、商企用户、VPN用户、近年来出现的IPTV用户以及VoIP用户等，都是通过宽带接入网接入的，因此，宽带接入网的多业务识别、标识和服务能力是至关重要的。

简单业务识别技术是基于接入链路和PVC的识别。家庭网关采用多PVC通道上行到宽带接入网，不同的业务从不同的PVC接入，PVC就可以用作业务识别。复杂一些的是PC上发生的业务，如“软Phone”、IM、BT等，需要基于IP五元组技术，甚至基于状态的DPI技术识别。

业务识别后进入信任域，业务标识可以帮助后续网络节点更高效地处理分组。基于QinQ的业务标识应用越来越广泛，其中外层VLAN用于区分业务和接入节点，内层业务用来区分客户。业务标识的另一个方面是设置和重置802.1p字段，以便后续QoS处理。

业务识别和标识后，宽带接入网要具有对不同业务提供不同服务的能力，例如基于VLAN的限速或带宽保证、QoS优先级队列，以及将业务重定向到不同业务呈现点(POP)等能力，如采用SelectiveQinQ技术，把公众Internet业务和IPTV业务分别定向到BRAS和SR。

运行与维护

以太网管能力对宽带接入网是非常重要的，除了一般的网元级配置和管理之外，运营商网络还需要更多的高级网管特性，包括网络监控、业务部署和远程检测。

网络监控涉及面非常宽，网元级的故障告警也可以归于这一类功能，值得强调的是网络流量监控和远程镜像功能，前者对掌握网络带宽资源占用状况有意义，后者可以用于网络流量分析和故障定位。