开启未来——以太网技术大全( 二 )


不管是从需求面或者是从供给面来看,整体网络都朝着宽带的脚步迈进,这给予以太网一个很好的发展空间 。从技术面来看,二十年来,以太网带宽由十兆、百兆、千兆,一直发展到2002年的万兆,甚至四万兆、十万兆都已经处于研究讨论阶段,这使得以太网技术有了很好的扩展性;从应用面来看,以太网不仅仅只局限在局域网的应用,不仅仅只局限在城域网的应用,万兆以太网更进一步将以太网延伸到广域网的应用,这使得我们过去推动的“全球以太网”概念变得更加实际而可行 。若再配合IEEE于2000年底成立的EFM工作组(Ethernet in the First Mile)试图发展的新型宽带接入技术,或者目前已经流行的以太网小区接入、大楼接入,提供端到端的以太网解决方案变得更加可行 。从而,不止IP统一了上层网络,以太网也统一了下层网络,透过IP,透过以太网,整个网络端到端形成从接入网、城域网到广域网间无缝的连接,从网络的投资成本、逻辑治理、兼容性、以及端到端的服务质量(QoS),以太网都具有相当的竞争优势 。
端到端以太网方案以以太网作为接入技术,不但成本低,而且带宽比现行的Cable Modem、ADSL、ISDN、Modem接入都要高,因此不但可以作为一般用户Internet连接,或者多媒体点播或广播用途,更可以作为企业用户实现VPN虚拟私有专网互联使用; 大型企业各分支机构可以透过端到端的以太网实现企业内部VPN互联,企业与其合作伙伴也可以透过端到端的以太网实现企业外部VPN互联 。
对用户或者对运营商来说,找到一个低成本、高带宽、具安全性能的VPN互连方案是个很要害的问题,而其答案其实就在最简单的802.1p/802.1q VLAN标准上头,我们可以采用二层的VLAN技术来提供VPN服务,但是也有几个问题需要解决 。
末端用户的带宽治理
不同用户有不同的带宽需求,或者基于使用者付费原则,不同费用等级的用户可以享有不同的带宽,因此接入设备必须支持带宽限制功能 。
服务质量(QoS)机制
不同的业务需要不同的服务质量保证,或者不同等级的用户享有不同的服务级别,这些不管是透过二层的802.1p还是三层的IP ToS技术来实现,网络设备都必须能够对流量进行分类、标记、甚至测量或整形,以实现QoS机制 。
VLAN的扩展
基于802.1p/802.1q VLAN标准的VLAN数量只有4096个VLAN,对企业组网也许够用,但对运营商提供基于VLAN的VPN服务而言,4096个VPN无法满足大量成长的客户需求,因此必须对VLAN数量做相当的扩展 。
目前的Super VLAN技术在原有分组(仅有一个VLAN标记)中再加入一组VLAN标记,使得VLAN数目可以扩展到4096×4096,这就相当于将端对端的VLAN细切成骨干VLAN及边缘VLAN,骨干VLAN类似于ATM中的VPI,而边缘VLAN类似于ATM中的VCI一样 。
VLAN的安全性与用户隔离
以二层VLAN作为VPN使用,跨VLAN的互联基本上已被阻断,从而提供了基本的安全功能,运营商甚至可以利用更多的手段如ACL、MAC地址过滤等来加强安全性能 。假如有必要对相同VLAN下面的不同用户进行隔离,private VLAN也是可性的方法之一 。
生成树协议(STP)的收敛、扩展与分流
以端到端以太网的VLAN技术来提供二层的VPN服务将形成一张大型的二层网络,对STP来讲,不管是冗余链路的收敛时间,网络拓扑结构的扩展或者阻断链路(Block)的带宽利用都将造成很大的影响,因此必须引进快速生成树(RSTP)、超级生成树(Super STP)、VLAN群组生成树(RVGST)等技术来强化生成树协议(STP)在大型网络中的扩展性 。
非生成树协议技术
在更大型的网络中也可以考虑采用诸如RPR(Resilient Packet Ring)、MRP(Metro Ring Protocol)等环状拓扑技术或VSRP(Virtual Switch Redundant Protocol)星状拓扑技术来取代生成树协议,从而使得光纤资源得到更多的节省,网络的收敛达到次秒级的水准 。

推荐阅读