以太網再度啟航迎接新時代

　　以太網雖然發(fā)明距今已經有40多年了，但其仍然對網絡和通信系統(tǒng)的幾乎每個方面都產生著重大影響。以太網最初是一種簡單低成本的局域網（LAN）技術，如今被廣泛用于負責提供全球電信、無線和互聯(lián)網業(yè)務的大部分廣域網（WAN）中。以太網的低成本和高性能也使它成為了許多新興應用中的流行介質，比如存儲區(qū)域網和視頻傳輸應用。接下來，以太網還將在新興的物聯(lián)網（IoT）之中扮演重要的角色。

　　以太網史詩

　　以太網最初是施樂公司（Xerox）充滿傳奇色彩的PARC研究實驗室在1973年開發(fā)出來的，它使用共享的同軸電纜在兩臺計算機之間以1Mbit/s的速度傳送基于數(shù)據(jù)包的消息（圖1）。在后面的30年中，以太網經歷了幾次革命性的變革，使其可以使用多種其它類型的銅介質和光纖介質進行通信。這些新介質加上收發(fā)器技術的發(fā)展，使得信道容量有了顯著提高，部署成本也有顯著的降低。

　　圖1：Bob Metcalfe于1972年最初發(fā)明的以太網。（照片由施樂公司的PARC提供）

　　到20世紀末，以太網標準的領導者——城域以太網論壇（MEF）和IEEE 802.3委員會開始了一系列的改進，希望以太網能跨越廣域網實現(xiàn)無縫工作。今天，以太網已經成為從運營商和企業(yè)到住宅客戶幾乎每個人的首選介質。

　　加快基于IP（互聯(lián)網協(xié)議）的以太網基礎設施的普及是通信行業(yè)中發(fā)生的其中兩大主要趨勢：從固定的有線連接轉移到無線網絡，以及對“一切皆服務（XaaS）”、也稱為云服務的穩(wěn)步增長需求。

　　移動和云網絡服務主要出于對全球IP業(yè)務規(guī)模呈指數(shù)增長的需求，據(jù)思科公司（Cisco）預測，到2017年全球IP業(yè)務容量將達到1.4ZB（10億TB）。以太網為滿足對移動回傳和云服務的要求提供了最具成本效益和擴展性的方式。

　　但以太網從LAN到WAN和數(shù)據(jù)中心的轉移只是該技術實現(xiàn)接近全球普及目標的最新進展。在不遠的將來，其多功能性和低成本優(yōu)勢將使其成為目前在許多工業(yè)、公用事業(yè)、交通和政府網絡中仍很流行的大多數(shù)非標準傳統(tǒng)協(xié)議最方便的升級路徑。

　　物聯(lián)網是最近才創(chuàng)造出來的一個用于描述機到機（M2M）網絡的術語，M2M網絡支持在所謂的“智能物體”和商業(yè)、工業(yè)與民用組織中依賴它們的應用之間自由交換消息。雖然物聯(lián)網仍然處于發(fā)展初期，但其可以提供水表和電表、銷售點終端和交通燈等現(xiàn)實世界對象的實時可見性和控制，因此可能給我們生活的幾乎各個方面帶來空前的效率和透明度。

　　據(jù)摩根士丹利公司（Morgan Stanley）預測，到2020年將有750億臺設備連接到物聯(lián)網。不出所料的話，以太網將再次演進成為物聯(lián)網的基礎。

　　為了滿足移動、云端和物聯(lián)網網絡的要求，以太網技術必須獲得其初創(chuàng)者從未想過的新功能。雖然以太網最初針對LAN應用發(fā)明時具有過度的威力，但以太網有望提供的新服務以及它將面臨的挑戰(zhàn)環(huán)境將要求其下一代提供對以下三種關鍵功能的原生支持：確定xing服務提供、精確的時序和同步，以及安全。

　　可靠性和確定性性能

　　大多數(shù)IT和電信分析師都認為，傳統(tǒng)企業(yè)IT網絡向云大規(guī)模轉移的根本原因是最近對高帶寬、可靠和安全訪問XaaS的需求曲線的陡升。2013年10月發(fā)布的第三年度思科全球云指數(shù)預測，2012年至2017年，全球云業(yè)務將增長4.5倍（復合年增長率為35%）。另外，2013年9月由 Forrester ConsulTIng公司開展的調查表明，超過75%的企業(yè)目前正在使用或打算使用某種云服務。

　　不太好理解的是，WAN向以太網基礎設施的穩(wěn)步轉移近來很大程度上促進了云服務可用性和采納的爆發(fā)。事實上，以太網網絡的資本、部署和運營成本只是其所要替代的傳統(tǒng)TDM（時分復用）系統(tǒng)的一小部分。

　　服務提供商（SP）同樣看到了由于提供基于以太網的訪問、交通運輸和WAN服務而帶來的顯著收入增長。舉例來說，據(jù)國際數(shù)據(jù)公司（IDE）發(fā)表的美國運營級以太網服務2013-2017預測報告，單單美國的以太網服務總收入就將從2013年的62億美元增加到2016年的101億美元。

　　雖然十多年來基于數(shù)據(jù)包的WAN一直在穩(wěn)定地替代基于幀結構的SONET/SDH系統(tǒng)，但以太網服務廣泛普及的主要助推力來自城域網論壇（MEF）領導的行動，這些行動定義了以太網需要來滿足用戶期望的額外屬性，并進行了標準化。這些新屬性的增加，比如標準化服務、操作管理維護（OAM）功能、服務質量 （QoS）分類和可靠性要求，促使標準以太網發(fā)展為運營級以太網。

　　MEF成立于2001年，是電信服務提供商、有線多系統(tǒng)運營商（MSO）、網絡設備/軟件制造商、半導體供應商和測試機構組成的一個全球性行業(yè)聯(lián)盟。它首先定義了運營級以太網，即現(xiàn)在所知的CE 1.0，從而開創(chuàng)了第一代標準化的運營級服務。CE 1.0建立了一個堅實的基礎，在此基礎上運營級以太網可以發(fā)展并在單個提供商網絡上提供標準化的以太網服務。

　　2012年1月，在以太網已經成為無所不在的WAN基礎后，MEF定義了新一代的運營級以太網：CE 2.0。CE 2.0可以在互連且受管理的網絡上提供全球性的差異化應用。CE 2.0與CE 1.0的最大區(qū)別在于其對多服務類別（mulTI-CoS）及其互連和可管理性標準的規(guī)范（見表1）。

　　表1：以太網的演進。

　　這些標準在今天的以太網市場上尤其重要，因為每家企業(yè)都要依賴于特定的、唯一的網絡服務集。企業(yè)不需要他們的網絡性能有任何驚喜，也不能承受他們的服務等級協(xié)議（SLA）在不同辦公地點所表現(xiàn)的行為有任何差異。CE 2.0可以確保企業(yè)在他們整個網絡中享受一致、穩(wěn)定的服務可靠性。

　　服務提供商監(jiān)視提供給客戶的任何指定服務的連接和性能這個能力就是這些新功能的一個很好的例子。內向維護端點（MEP）OAM技術的使用使得服務提供商可以遠程監(jiān)視直到客戶位置的服務性能。這能夠極大地改善檢測和定位故障的能力，從而減少上門服務費和運營費用；并真正實現(xiàn)運營級服務。它還支持提供企業(yè)、金融和移動回傳市場中需要的高利潤、低損耗和低延時服務。

　　另外，服務提供商必須更多地與多家網絡運營商合作，以便擴展他們的運營級以太網服務產品的規(guī)模和范圍。多運營商服務在移動回傳和全球企業(yè)服務中尤其常見。借助內向MEP OAM技術，服務提供商可以監(jiān)視端到端的連接健康狀態(tài)和性能，還能通過每家運營商網絡實現(xiàn)并發(fā)監(jiān)視。

　　運營級以太網服務提供商Masergy CommunicaTIons公司最近發(fā)表的聲明，進一步強調了運營級以太網對云服務的重要性在不斷增加。在本例中，亞馬遜選擇Masergy提供對整個北美地區(qū)的亞馬遜網絡服務（AWS）的直接私有訪問，解決與通過公用互聯(lián)網訪問有關的非確定性性能、降低的安全性和缺少QoS功能的挑戰(zhàn)。

　　由于越來越多的企業(yè)轉向使用云服務，服務提供商可以部署具有高性價比和高性能的CE 2.0兼容設備提供云服務。事實上，新一代的以太網訪問設備已經采用了基于硬件的CE 2.0，因而能為尋求提供這些請求式、高性能云網絡服務的服務提供商提供更高性能、更低成本的電源與更小尺寸解決方案。

　　時序和同步是關鍵

　　移動網絡要求精確時序——例如，用來支持基站之間的呼叫切換——以及穩(wěn)定的參考時鐘，用來為蜂窩基站和用戶之間的數(shù)據(jù)傳輸產生射頻幀。對2G/3G網絡來說，時序通常由基于SONET/SDH的T1/E1線路或由GPS衛(wèi)星提供。

　　但為了支持呈指數(shù)形式增加的帶寬需求，而又不會成比例地增加資本支出（CAPEX），運營商們已經快速轉移到基于數(shù)據(jù)包的以太網回傳網絡。通過SONET/SDH提供時序的方案不僅昂貴，而且對TD-LTE（時域）和LTE-Advanced（LTE-A）無線網絡來說也不夠好，因為SONET/SDH只能提供頻率同步，不能提供必要的相位同步。這也正是我們看到急需IEEE 1588v2精密時間協(xié)議（1588或PTP）的原因。這種協(xié)議采用基于數(shù)據(jù)包的同步機制，能夠以高級無線網絡要求的精度同時提供相位和頻率信息。

　　最初，基于1588的以太網所具有的低成本和卓越性能使得它成為了無線運營商升級其已有T1/T3回傳網絡的流行方法。最近，以太網的1588功能更是變成了無價之寶，運營商可以借助這個功能部署微蜂窩和毫微微蜂窩基站，為城市廊道和室內環(huán)境提供更多容量（圖2）。

　　圖2：移動運營商使用微蜂窩/超微微蜂窩群和以太網回傳基礎設施增強其4G/LTE服務的容量和覆蓋率。

        由于許多這些小蜂窩群都位于無法接收GPS信號的地方，因此無法像平時那樣使用GPS信號保持與其它無線節(jié)點的同步，它們通常使用IEEE 1588精密時間協(xié)議（PTP）在其以太網回傳鏈路上獲得必要的時序信息。

　　幾乎所有移動基站都要靠GPS/GNSS衛(wèi)星傳輸獲得十分重要的1pps信號，該信號用于計算下一秒轉換所需的日期時間（ToD），并合成基礎的源射頻。在存在這些所謂的小蜂窩節(jié)點的許多環(huán)境中，節(jié)點無法可靠地訪問用于提供TD-LTE和LTE-A網絡所需的高精度頻率和ToD同步信息的傳統(tǒng)GPS信號。如果在網絡上無法保持統(tǒng)一的時序域，呼叫將斷線，消息將無法發(fā)送，總體用戶體驗質量（QoE）將下降。

　　1588可以解決這個問題，方法是在專門的數(shù)據(jù)包內發(fā)送時序信息，并使用第二個機制管理包延時變化（PDV），也就是1588包穿過網絡花費的少量但不可避免的時間變化，恢復的時間因此會有誤差。每種移動技術都定義有能夠容忍的最小等級的頻率和相位誤差，其限定了回傳網絡可以引入的最大時間誤差，并進一步限制了每個網絡單元或總體的網絡設備能夠引入1588數(shù)據(jù)包的誤差值。

　　因此，運營商需要仔細地設計其網絡，并在1588數(shù)據(jù)包路徑中考慮每個節(jié)點和不同介質（如光纖和微波鏈路）可能引入的最大誤差。為了便于處理，國際電信聯(lián)盟電信標準化部門（ITU-T）正在標準化不同的設備等級，對應在20ns至50ns范圍內具有不同的最大時間誤差等級?？捎玫墓栊酒鉀Q方案可以使網絡設備設計滿足這些預算要求。在這些解決方案中，至少Vitesse公司的VeriTIme芯片組解決方案采用了補償機制，甚至可以在變化顯著的微波鏈路上保持1588時序域。

　　1588還將在許多其它的下一代網絡應用中發(fā)揮重要作用，包括有線物聯(lián)網網絡。最初開發(fā)1588的目的是支持工業(yè)自動化系統(tǒng)中的高精度時序，1588如今可以提供具有精確ToD信息、時間戳輸入、預訂輸出和同步輸出等功能的現(xiàn)實世界/實時應用。

　　通過消除會限制傳統(tǒng)控制網絡性能的許多所謂的“響應時間抖動”，1588甚至可以支持特別大的、分布范圍廣泛的智能物體群一起完成對時序要求嚴格的現(xiàn)實世界任務，范圍從管理智能公用電網到在公共道路上操控無人駕駛汽車。

　　舉例來說，在智能電網中，公用事業(yè)公司可以根據(jù)需要，使用1588穩(wěn)定其電網，防止突發(fā)尖峰干擾。這是怎樣做到的呢？方法是提供實時的負載數(shù)據(jù)，并提供快速控制已經在住宅、商業(yè)和工業(yè)大樓中部署到位的甩負荷系統(tǒng)的能力（圖3）。基于1588的智能電網還有助于公用事業(yè)公司管理分布式的能源，如屋頂?shù)墓夥到y(tǒng)。同樣，在無人駕駛汽車系統(tǒng)中，1588可以確保道路能獲得需要的實時交通流量和擁堵數(shù)據(jù)，并且生成的命令能足夠快地到達道路上的汽車，從而實現(xiàn)平滑的交通流量。

　　圖3：以太網將位于物聯(lián)網（IoT）基礎設施的中心，給許多大型、高度分布式系統(tǒng)（如蜂窩網絡、無人駕駛汽車系統(tǒng)和智能電網）帶來智能和實時控制功能。（SmartGRidTech提供）

　　特別是現(xiàn)在市場上已有支持1588時序功能的商用硅片解決方案，這些方案不僅能夠滿足嚴格的精度要求，而且能夠滿足物聯(lián)網環(huán)境提出的小尺寸和擴展溫度范圍的嚴格要求。

　　安全很重要

　　以太網誕生之初，計算機數(shù)量非常少，價格也非常昂貴，大多數(shù)計算機都僅限于在公司、政府和學術團體的范圍內。很多情況下計算機唯一的保護措施就是簡單的登錄口令。雖然沒有比簡單口令更多的安全措施，但當時這些計算機被認為是相當安全的，因為它們與“現(xiàn)實世界”在物理上是隔離的，很少有人具備訪問它們所必需的專業(yè)技術知識，而且網絡上外人感興趣的東西也很少。

　　不過事實上，即使在早期，這些假設也可能是不正確的，而且可以肯定的是，只要網絡開始接觸現(xiàn)實世界，這些少量的安全措施與不設防也沒多少區(qū)別。

　　今天，安全信息、計算基礎設施以及連接它們的網絡已經成為人們日常討論的焦點，幾乎每天都有有關惡意軟件、身份盜用、知識產權盜竊以及對商業(yè)和政府網絡基礎設施的拒絕服務攻擊等報道。為了應對這些挑戰(zhàn)，業(yè)界實現(xiàn)了多種網絡和數(shù)據(jù)安全模型，包括：

　　*前端的認證、授權和計費（AAA）

　　*機密性，一般通過加密解決

　　*數(shù)據(jù)完整性，確保數(shù)據(jù)沒有被篡改

　　*可用性，通常以拒絕服務攻擊為目標

　　*物理安全性，樓宇門禁和防破壞

　　下面主要討論加密，因為它為網絡鏈路安全提供了一種最有效的方式，并且特別適合使用云服務或數(shù)據(jù)中心互連的企業(yè)使用。此外，涉及健康護理和金融的許多政府法規(guī)，包括HIPAA、PCI、Sarbanes-Oxley、Basel-II和食品藥品管理，都要求所有數(shù)據(jù)在加密后才能離開樓宇的物理安全。

　　對于移動回傳網絡安全性的關注度也越來越高，原因包括：多家運營商共享回傳基礎設施，地理上遠距離的蜂窩鐵塔部署，室外小蜂窩缺少物理安全。目前最常用的網絡安全協(xié)議是IPsec，它工作在IP層次結構中的第三層（L3）。雖然IPsec在路由網絡中工作得很好，但它實現(xiàn)成本很高，因為它通常要求專用獨立的或嵌入式的加密引擎。

　　IEEE 802.1AE“MACsec”安全標準及其配置的密鑰管理協(xié)議802.1af（也稱為KeySec）提供了另外一種替代方案，其工作在互聯(lián)網協(xié)議 （IP）層次結構中的第二層（L2）。雖然MACsec/802.1X似乎不是十分普及（主要用在數(shù)據(jù)中心），但其L2操作使得它實現(xiàn)起來更簡單、成本更低、更易使用、更有效率，并且能方便地進行擴展。對于數(shù)量越來越多的、提供MEF CE2.0服務和基于MPLS（多協(xié)議標簽交換）的L2虛擬專用網（VPN）以及其它運營級以太網L2 VPN服務的服務提供商來說，這是一種極具成本效益的解決方案。

　　我們在考慮移動回傳鏈路的加密方案時，我們需要考慮較早前討論的嚴格時序要求。雖然沒有行業(yè)范圍內的“安全1588”定義，但也有可用的解決方案，最著名的就是Vitesse公司提供的基于Intellisec的器件。它們適用于千兆位和萬兆位以太網鏈路，可以在不犧牲時序精度的條件下提供線速加密性能。這些解決方案可以在以太網網絡以及任何MEF CE 2.0以太網或MPLS服務提供商連接之上為機密通信提供通用的加密解決方案。

　　物聯(lián)網就像企業(yè)和運營級網絡一樣，需要強大的加密功能來保證網絡上許多接入點的安全。隨著越來越多的機器變得智能并且需要網絡連接，用于物聯(lián)網的以太網或“工業(yè)以太網”（廣泛包含工業(yè)過程控制、能源分配、汽車甚至公共交通）得到了快速擴展。

　　在物聯(lián)網應用中，網絡曾經是用私有通信和網絡協(xié)議進行表征的。然而，物聯(lián)網應用中更高的帶寬和越來越高的網絡需求使得以太網成為一種必備的技術。雖然仍然只包含少量的工業(yè)連接，但以太網正在這個領域快速擴張，驅動力很大程度上來自于智能電網的能源分配、交通運輸和汽車應用。帶IP地址的任何這些聯(lián)網設備理論上都有可能被侵入。聯(lián)網的“物”越多，第三方可訪問的信息也越多。

　　Trustwave Holdings公司研究人員David Bryan和Daniel Crowley曾侵入過許多聯(lián)網設備，他們認為安全性在產品開發(fā)階段經常被忽視。多達750億的物聯(lián)網連接將包羅萬象，從傳統(tǒng)的工業(yè)連接（如工廠網絡）到個人家用電器十分廣泛。所有這些額外連接連同回傳網絡中的小蜂窩一起，將為黑客增加接入點。隨著物聯(lián)網的發(fā)展以及世界上聯(lián)網設備越來越多，可擴展的、具有成本效益的安全技術只會變得更加重要。

　　雖然隨著以太網連接的快速普及，端到端MACsec加密在今后幾年將得到顯著增長，但是必須不影響物聯(lián)網網絡的另外一個重要方面：時序和同步。如前所述，OEM廠商需要使用最新的安全技術，這些技術應能同時支持高精度的網絡同步和線速加密。