电脑技术学习

以太网技术大全(2)

dn001

  不管是从需求面或者是从供给面来看,整体网络都朝着宽带的脚步迈进,这给予以太网一个很好的发展空间。从技术面来看,二十年来,以太网带宽由十兆、百兆、千兆,一直发展到2002年的万兆,甚至四万兆、十万兆都已经处于研究讨论阶段,这使得以太网技术有了很好的扩展性;从应用面来看,以太网不仅仅只局限在局域网的应用,不仅仅只局限在城域网的应用,万兆以太网更进一步将以太网延伸到广域网的应用,这使得我们过去推动的“全球以太网”概念变得更加实际而可行。若再配合IEEE于2000年底成立的EFM工作组(Ethernet in the First Mile)试图发展的新型宽带接入技术,或者目前已经流行的以太网小区接入、大楼接入,提供端到端的以太网解决方案变得更加可行。从而,不止IP统一了上层网络,以太网也统一了下层网络,透过IP,透过以太网,整个网络端到端形成从接入网、城域网到广域网间无缝的连接,从网络的投资成本、逻辑治理、兼容性、以及端到端的服务质量(QoS),以太网都具有相当的竞争优势。

端到端以太网方案以以太网作为接入技术,不但成本低,而且带宽比现行的Cable Modem、ADSL、ISDN、Modem接入都要高,因此不但可以作为一般用户Internet连接,或者多媒体点播或广播用途,更可以作为企业用户实现VPN虚拟私有专网互联使用; 大型企业各分支机构可以透过端到端的以太网实现企业内部VPN互联,企业与其合作伙伴也可以透过端到端的以太网实现企业外部VPN互联。

对用户或者对运营商来说,找到一个低成本、高带宽、具安全性能的VPN互连方案是个很要害的问题,而其答案其实就在最简单的802.1p/802.1q VLAN标准上头,我们可以采用二层的VLAN技术来提供VPN服务,但是也有几个问题需要解决。

末端用户的带宽治理

不同用户有不同的带宽需求,或者基于使用者付费原则,不同费用等级的用户可以享有不同的带宽,因此接入设备必须支持带宽限制功能。

服务质量(QoS)机制

不同的业务需要不同的服务质量保证,或者不同等级的用户享有不同的服务级别,这些不管是透过二层的802.1p还是三层的IP ToS技术来实现,网络设备都必须能够对流量进行分类、标记、甚至测量或整形,以实现QoS机制。

VLAN的扩展

基于802.1p/802.1q VLAN标准的VLAN数量只有4096个VLAN,对企业组网也许够用,但对运营商提供基于VLAN的VPN服务而言,4096个VPN无法满足大量成长的客户需求,因此必须对VLAN数量做相当的扩展。

目前的Super VLAN技术在原有分组(仅有一个VLAN标记)中再加入一组VLAN标记,使得VLAN数目可以扩展到4096×4096,这就相当于将端对端的VLAN细切成骨干VLAN及边缘VLAN,骨干VLAN类似于ATM中的VPI,而边缘VLAN类似于ATM中的VCI一样。

VLAN的安全性与用户隔离

以二层VLAN作为VPN使用,跨VLAN的互联基本上已被阻断,从而提供了基本的安全功能,运营商甚至可以利用更多的手段如ACL、MAC地址过滤等来加强安全性能。假如有必要对相同VLAN下面的不同用户进行隔离,private VLAN也是可性的方法之一。

生成树协议(STP)的收敛、扩展与分流

以端到端以太网的VLAN技术来提供二层的VPN服务将形成一张大型的二层网络,对STP来讲,不管是冗余链路的收敛时间,网络拓扑结构的扩展或者阻断链路(Block)的带宽利用都将造成很大的影响,因此必须引进快速生成树(RSTP)、超级生成树(Super STP)、VLAN群组生成树(RVGST)等技术来强化生成树协议(STP)在大型网络中的扩展性。

非生成树协议技术

在更大型的网络中也可以考虑采用诸如RPR(Resilient Packet Ring)、MRP(Metro Ring Protocol)等环状拓扑技术或VSRP(Virtual Switch Redundant Protocol)星状拓扑技术来取代生成树协议,从而使得光纤资源得到更多的节省,网络的收敛达到次秒级的水准。

以太网穿越SDH骨干网

端到端以太网穿越骨干网时,并不是所有骨干网都是百兆/千兆以太网所组成的城域网来支撑。更多时候,以太网必须穿越SDH骨干网到达另一边的以太网,因此提供以太网VLAN功能穿越SDH是必需的功能。

经过多年发展,以太网技术基本解决了上面几个主要问题,由于以太网的高度普及和VLAN技术的不断演进,在端到端以太网络中采取二层VLAN技术来实现VPN业务不但简单、低成本、高带宽,而且兼容性非凡高,对个别用户或运营商来说,VPN互联增值服务在端到端以太网中是高度可行的方案,客户无需苦苦等待MPLS VPN。(本文作者为Foundry公司亚太区技术经理)