以太網(wǎng)再度啟航迎接新時代

　　以太網(wǎng)雖然發(fā)明距今已經(jīng)有40多年了，但其仍然對網(wǎng)絡(luò)和通信系統(tǒng)的幾乎每個方面都產(chǎn)生著重大影響。以太網(wǎng)最初是一種簡單低成本的局域網(wǎng)（LAN）技術(shù)，如今被廣泛用于負責提供全球電信、無線和互聯(lián)網(wǎng)業(yè)務(wù)的大部分廣域網(wǎng)（WAN）中。以太網(wǎng)的低成本和高性能也使它成為了許多新興應(yīng)用中的流行介質(zhì)，比如存儲區(qū)域網(wǎng)和視頻傳輸應(yīng)用。接下來，以太網(wǎng)還將在新興的物聯(lián)網(wǎng)（IoT）之中扮演重要的角色。

　　以太網(wǎng)史詩

　　以太網(wǎng)最初是施樂公司（Xerox）充滿傳奇色彩的PARC研究實驗室在1973年開發(fā)出來的，它使用共享的同軸電纜在兩臺計算機之間以1Mbit/s的速度傳送基于數(shù)據(jù)包的消息（圖1）。在后面的30年中，以太網(wǎng)經(jīng)歷了幾次革命性的變革，使其可以使用多種其它類型的銅介質(zhì)和光纖介質(zhì)進行通信。這些新介質(zhì)加上收發(fā)器技術(shù)的發(fā)展，使得信道容量有了顯著提高，部署成本也有顯著的降低。

　　圖1：Bob Metcalfe于1972年最初發(fā)明的以太網(wǎng)。（照片由施樂公司的PARC提供）

　　到20世紀末，以太網(wǎng)標準的領(lǐng)導者——城域以太網(wǎng)論壇（MEF）和IEEE 802.3委員會開始了一系列的改進，希望以太網(wǎng)能跨越廣域網(wǎng)實現(xiàn)無縫工作。今天，以太網(wǎng)已經(jīng)成為從運營商和企業(yè)到住宅客戶幾乎每個人的首選介質(zhì)。

　　加快基于IP（互聯(lián)網(wǎng)協(xié)議）的以太網(wǎng)基礎(chǔ)設(shè)施的普及是通信行業(yè)中發(fā)生的其中兩大主要趨勢：從固定的有線連接轉(zhuǎn)移到無線網(wǎng)絡(luò)，以及對“一切皆服務(wù)（XaaS）”、也稱為云服務(wù)的穩(wěn)步增長需求。

　　移動和云網(wǎng)絡(luò)服務(wù)主要出于對全球IP業(yè)務(wù)規(guī)模呈指數(shù)增長的需求，據(jù)思科公司（Cisco）預(yù)測，到2017年全球IP業(yè)務(wù)容量將達到1.4ZB（10億TB）。以太網(wǎng)為滿足對移動回傳和云服務(wù)的要求提供了最具成本效益和擴展性的方式。

　　但以太網(wǎng)從LAN到WAN和數(shù)據(jù)中心的轉(zhuǎn)移只是該技術(shù)實現(xiàn)接近全球普及目標的最新進展。在不遠的將來，其多功能性和低成本優(yōu)勢將使其成為目前在許多工業(yè)、公用事業(yè)、交通和政府網(wǎng)絡(luò)中仍很流行的大多數(shù)非標準傳統(tǒng)協(xié)議最方便的升級路徑。

　　物聯(lián)網(wǎng)是最近才創(chuàng)造出來的一個用于描述機到機（M2M）網(wǎng)絡(luò)的術(shù)語，M2M網(wǎng)絡(luò)支持在所謂的“智能物體”和商業(yè)、工業(yè)與民用組織中依賴它們的應(yīng)用之間自由交換消息。雖然物聯(lián)網(wǎng)仍然處于發(fā)展初期，但其可以提供水表和電表、銷售點終端和交通燈等現(xiàn)實世界對象的實時可見性和控制，因此可能給我們生活的幾乎各個方面帶來空前的效率和透明度。

　　據(jù)摩根士丹利公司（Morgan Stanley）預(yù)測，到2020年將有750億臺設(shè)備連接到物聯(lián)網(wǎng)。不出所料的話，以太網(wǎng)將再次演進成為物聯(lián)網(wǎng)的基礎(chǔ)。

　　為了滿足移動、云端和物聯(lián)網(wǎng)網(wǎng)絡(luò)的要求，以太網(wǎng)技術(shù)必須獲得其初創(chuàng)者從未想過的新功能。雖然以太網(wǎng)最初針對LAN應(yīng)用發(fā)明時具有過度的威力，但以太網(wǎng)有望提供的新服務(wù)以及它將面臨的挑戰(zhàn)環(huán)境將要求其下一代提供對以下三種關(guān)鍵功能的原生支持：確定xing服務(wù)提供、精確的時序和同步，以及安全。

　　可靠性和確定性性能

　　大多數(shù)IT和電信分析師都認為，傳統(tǒng)企業(yè)IT網(wǎng)絡(luò)向云大規(guī)模轉(zhuǎn)移的根本原因是最近對高帶寬、可靠和安全訪問XaaS的需求曲線的陡升。2013年10月發(fā)布的第三年度思科全球云指數(shù)預(yù)測，2012年至2017年，全球云業(yè)務(wù)將增長4.5倍（復合年增長率為35%）。另外，2013年9月由 Forrester ConsulTIng公司開展的調(diào)查表明，超過75%的企業(yè)目前正在使用或打算使用某種云服務(wù)。

　　不太好理解的是，WAN向以太網(wǎng)基礎(chǔ)設(shè)施的穩(wěn)步轉(zhuǎn)移近來很大程度上促進了云服務(wù)可用性和采納的爆發(fā)。事實上，以太網(wǎng)網(wǎng)絡(luò)的資本、部署和運營成本只是其所要替代的傳統(tǒng)TDM（時分復用）系統(tǒng)的一小部分。

　　服務(wù)提供商（SP）同樣看到了由于提供基于以太網(wǎng)的訪問、交通運輸和WAN服務(wù)而帶來的顯著收入增長。舉例來說，據(jù)國際數(shù)據(jù)公司（IDE）發(fā)表的美國運營級以太網(wǎng)服務(wù)2013-2017預(yù)測報告，單單美國的以太網(wǎng)服務(wù)總收入就將從2013年的62億美元增加到2016年的101億美元。

　　雖然十多年來基于數(shù)據(jù)包的WAN一直在穩(wěn)定地替代基于幀結(jié)構(gòu)的SONET/SDH系統(tǒng)，但以太網(wǎng)服務(wù)廣泛普及的主要助推力來自城域網(wǎng)論壇（MEF）領(lǐng)導的行動，這些行動定義了以太網(wǎng)需要來滿足用戶期望的額外屬性，并進行了標準化。這些新屬性的增加，比如標準化服務(wù)、操作管理維護（OAM）功能、服務(wù)質(zhì)量 （QoS）分類和可靠性要求，促使標準以太網(wǎng)發(fā)展為運營級以太網(wǎng)。

　　MEF成立于2001年，是電信服務(wù)提供商、有線多系統(tǒng)運營商（MSO）、網(wǎng)絡(luò)設(shè)備/軟件制造商、半導體供應(yīng)商和測試機構(gòu)組成的一個全球性行業(yè)聯(lián)盟。它首先定義了運營級以太網(wǎng)，即現(xiàn)在所知的CE 1.0，從而開創(chuàng)了第一代標準化的運營級服務(wù)。CE 1.0建立了一個堅實的基礎(chǔ)，在此基礎(chǔ)上運營級以太網(wǎng)可以發(fā)展并在單個提供商網(wǎng)絡(luò)上提供標準化的以太網(wǎng)服務(wù)。

　　2012年1月，在以太網(wǎng)已經(jīng)成為無所不在的WAN基礎(chǔ)后，MEF定義了新一代的運營級以太網(wǎng)：CE 2.0。CE 2.0可以在互連且受管理的網(wǎng)絡(luò)上提供全球性的差異化應(yīng)用。CE 2.0與CE 1.0的最大區(qū)別在于其對多服務(wù)類別（mulTI-CoS）及其互連和可管理性標準的規(guī)范（見表1）。

　　表1：以太網(wǎng)的演進。

　　這些標準在今天的以太網(wǎng)市場上尤其重要，因為每家企業(yè)都要依賴于特定的、唯一的網(wǎng)絡(luò)服務(wù)集。企業(yè)不需要他們的網(wǎng)絡(luò)性能有任何驚喜，也不能承受他們的服務(wù)等級協(xié)議（SLA）在不同辦公地點所表現(xiàn)的行為有任何差異。CE 2.0可以確保企業(yè)在他們整個網(wǎng)絡(luò)中享受一致、穩(wěn)定的服務(wù)可靠性。

　　服務(wù)提供商監(jiān)視提供給客戶的任何指定服務(wù)的連接和性能這個能力就是這些新功能的一個很好的例子。內(nèi)向維護端點（MEP）OAM技術(shù)的使用使得服務(wù)提供商可以遠程監(jiān)視直到客戶位置的服務(wù)性能。這能夠極大地改善檢測和定位故障的能力，從而減少上門服務(wù)費和運營費用；并真正實現(xiàn)運營級服務(wù)。它還支持提供企業(yè)、金融和移動回傳市場中需要的高利潤、低損耗和低延時服務(wù)。

　　另外，服務(wù)提供商必須更多地與多家網(wǎng)絡(luò)運營商合作，以便擴展他們的運營級以太網(wǎng)服務(wù)產(chǎn)品的規(guī)模和范圍。多運營商服務(wù)在移動回傳和全球企業(yè)服務(wù)中尤其常見。借助內(nèi)向MEP OAM技術(shù)，服務(wù)提供商可以監(jiān)視端到端的連接健康狀態(tài)和性能，還能通過每家運營商網(wǎng)絡(luò)實現(xiàn)并發(fā)監(jiān)視。

　　運營級以太網(wǎng)服務(wù)提供商Masergy CommunicaTIons公司最近發(fā)表的聲明，進一步強調(diào)了運營級以太網(wǎng)對云服務(wù)的重要性在不斷增加。在本例中，亞馬遜選擇Masergy提供對整個北美地區(qū)的亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）的直接私有訪問，解決與通過公用互聯(lián)網(wǎng)訪問有關(guān)的非確定性性能、降低的安全性和缺少Q(mào)oS功能的挑戰(zhàn)。

　　由于越來越多的企業(yè)轉(zhuǎn)向使用云服務(wù)，服務(wù)提供商可以部署具有高性價比和高性能的CE 2.0兼容設(shè)備提供云服務(wù)。事實上，新一代的以太網(wǎng)訪問設(shè)備已經(jīng)采用了基于硬件的CE 2.0，因而能為尋求提供這些請求式、高性能云網(wǎng)絡(luò)服務(wù)的服務(wù)提供商提供更高性能、更低成本的電源與更小尺寸解決方案。

　　時序和同步是關(guān)鍵

　　移動網(wǎng)絡(luò)要求精確時序——例如，用來支持基站之間的呼叫切換——以及穩(wěn)定的參考時鐘，用來為蜂窩基站和用戶之間的數(shù)據(jù)傳輸產(chǎn)生射頻幀。對2G/3G網(wǎng)絡(luò)來說，時序通常由基于SONET/SDH的T1/E1線路或由GPS衛(wèi)星提供。

　　但為了支持呈指數(shù)形式增加的帶寬需求，而又不會成比例地增加資本支出（CAPEX），運營商們已經(jīng)快速轉(zhuǎn)移到基于數(shù)據(jù)包的以太網(wǎng)回傳網(wǎng)絡(luò)。通過SONET/SDH提供時序的方案不僅昂貴，而且對TD-LTE（時域）和LTE-Advanced（LTE-A）無線網(wǎng)絡(luò)來說也不夠好，因為SONET/SDH只能提供頻率同步，不能提供必要的相位同步。這也正是我們看到急需IEEE 1588v2精密時間協(xié)議（1588或PTP）的原因。這種協(xié)議采用基于數(shù)據(jù)包的同步機制，能夠以高級無線網(wǎng)絡(luò)要求的精度同時提供相位和頻率信息。

　　最初，基于1588的以太網(wǎng)所具有的低成本和卓越性能使得它成為了無線運營商升級其已有T1/T3回傳網(wǎng)絡(luò)的流行方法。最近，以太網(wǎng)的1588功能更是變成了無價之寶，運營商可以借助這個功能部署微蜂窩和毫微微蜂窩基站，為城市廊道和室內(nèi)環(huán)境提供更多容量（圖2）。

　　圖2：移動運營商使用微蜂窩/超微微蜂窩群和以太網(wǎng)回傳基礎(chǔ)設(shè)施增強其4G/LTE服務(wù)的容量和覆蓋率。

        由于許多這些小蜂窩群都位于無法接收GPS信號的地方，因此無法像平時那樣使用GPS信號保持與其它無線節(jié)點的同步，它們通常使用IEEE 1588精密時間協(xié)議（PTP）在其以太網(wǎng)回傳鏈路上獲得必要的時序信息。

　　幾乎所有移動基站都要靠GPS/GNSS衛(wèi)星傳輸獲得十分重要的1pps信號，該信號用于計算下一秒轉(zhuǎn)換所需的日期時間（ToD），并合成基礎(chǔ)的源射頻。在存在這些所謂的小蜂窩節(jié)點的許多環(huán)境中，節(jié)點無法可靠地訪問用于提供TD-LTE和LTE-A網(wǎng)絡(luò)所需的高精度頻率和ToD同步信息的傳統(tǒng)GPS信號。如果在網(wǎng)絡(luò)上無法保持統(tǒng)一的時序域，呼叫將斷線，消息將無法發(fā)送，總體用戶體驗質(zhì)量（QoE）將下降。

　　1588可以解決這個問題，方法是在專門的數(shù)據(jù)包內(nèi)發(fā)送時序信息，并使用第二個機制管理包延時變化（PDV），也就是1588包穿過網(wǎng)絡(luò)花費的少量但不可避免的時間變化，恢復的時間因此會有誤差。每種移動技術(shù)都定義有能夠容忍的最小等級的頻率和相位誤差，其限定了回傳網(wǎng)絡(luò)可以引入的最大時間誤差，并進一步限制了每個網(wǎng)絡(luò)單元或總體的網(wǎng)絡(luò)設(shè)備能夠引入1588數(shù)據(jù)包的誤差值。

　　因此，運營商需要仔細地設(shè)計其網(wǎng)絡(luò)，并在1588數(shù)據(jù)包路徑中考慮每個節(jié)點和不同介質(zhì)（如光纖和微波鏈路）可能引入的最大誤差。為了便于處理，國際電信聯(lián)盟電信標準化部門（ITU-T）正在標準化不同的設(shè)備等級，對應(yīng)在20ns至50ns范圍內(nèi)具有不同的最大時間誤差等級。可用的硅芯片解決方案可以使網(wǎng)絡(luò)設(shè)備設(shè)計滿足這些預(yù)算要求。在這些解決方案中，至少Vitesse公司的VeriTIme芯片組解決方案采用了補償機制，甚至可以在變化顯著的微波鏈路上保持1588時序域。

　　1588還將在許多其它的下一代網(wǎng)絡(luò)應(yīng)用中發(fā)揮重要作用，包括有線物聯(lián)網(wǎng)網(wǎng)絡(luò)。最初開發(fā)1588的目的是支持工業(yè)自動化系統(tǒng)中的高精度時序，1588如今可以提供具有精確ToD信息、時間戳輸入、預(yù)訂輸出和同步輸出等功能的現(xiàn)實世界/實時應(yīng)用。

　　通過消除會限制傳統(tǒng)控制網(wǎng)絡(luò)性能的許多所謂的“響應(yīng)時間抖動”，1588甚至可以支持特別大的、分布范圍廣泛的智能物體群一起完成對時序要求嚴格的現(xiàn)實世界任務(wù)，范圍從管理智能公用電網(wǎng)到在公共道路上操控無人駕駛汽車。

　　舉例來說，在智能電網(wǎng)中，公用事業(yè)公司可以根據(jù)需要，使用1588穩(wěn)定其電網(wǎng)，防止突發(fā)尖峰干擾。這是怎樣做到的呢？方法是提供實時的負載數(shù)據(jù)，并提供快速控制已經(jīng)在住宅、商業(yè)和工業(yè)大樓中部署到位的甩負荷系統(tǒng)的能力（圖3）?；?588的智能電網(wǎng)還有助于公用事業(yè)公司管理分布式的能源，如屋頂?shù)墓夥到y(tǒng)。同樣，在無人駕駛汽車系統(tǒng)中，1588可以確保道路能獲得需要的實時交通流量和擁堵數(shù)據(jù)，并且生成的命令能足夠快地到達道路上的汽車，從而實現(xiàn)平滑的交通流量。

　　圖3：以太網(wǎng)將位于物聯(lián)網(wǎng)（IoT）基礎(chǔ)設(shè)施的中心，給許多大型、高度分布式系統(tǒng)（如蜂窩網(wǎng)絡(luò)、無人駕駛汽車系統(tǒng)和智能電網(wǎng)）帶來智能和實時控制功能。（SmartGRidTech提供）

　　特別是現(xiàn)在市場上已有支持1588時序功能的商用硅片解決方案，這些方案不僅能夠滿足嚴格的精度要求，而且能夠滿足物聯(lián)網(wǎng)環(huán)境提出的小尺寸和擴展溫度范圍的嚴格要求。

　　安全很重要

　　以太網(wǎng)誕生之初，計算機數(shù)量非常少，價格也非常昂貴，大多數(shù)計算機都僅限于在公司、政府和學術(shù)團體的范圍內(nèi)。很多情況下計算機唯一的保護措施就是簡單的登錄口令。雖然沒有比簡單口令更多的安全措施，但當時這些計算機被認為是相當安全的，因為它們與“現(xiàn)實世界”在物理上是隔離的，很少有人具備訪問它們所必需的專業(yè)技術(shù)知識，而且網(wǎng)絡(luò)上外人感興趣的東西也很少。

　　不過事實上，即使在早期，這些假設(shè)也可能是不正確的，而且可以肯定的是，只要網(wǎng)絡(luò)開始接觸現(xiàn)實世界，這些少量的安全措施與不設(shè)防也沒多少區(qū)別。

　　今天，安全信息、計算基礎(chǔ)設(shè)施以及連接它們的網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｓ懻摰慕裹c，幾乎每天都有有關(guān)惡意軟件、身份盜用、知識產(chǎn)權(quán)盜竊以及對商業(yè)和政府網(wǎng)絡(luò)基礎(chǔ)設(shè)施的拒絕服務(wù)攻擊等報道。為了應(yīng)對這些挑戰(zhàn)，業(yè)界實現(xiàn)了多種網(wǎng)絡(luò)和數(shù)據(jù)安全模型，包括：

　　*前端的認證、授權(quán)和計費（AAA）

　　*機密性，一般通過加密解決

　　*數(shù)據(jù)完整性，確保數(shù)據(jù)沒有被篡改

　　*可用性，通常以拒絕服務(wù)攻擊為目標

　　*物理安全性，樓宇門禁和防破壞

　　下面主要討論加密，因為它為網(wǎng)絡(luò)鏈路安全提供了一種最有效的方式，并且特別適合使用云服務(wù)或數(shù)據(jù)中心互連的企業(yè)使用。此外，涉及健康護理和金融的許多政府法規(guī)，包括HIPAA、PCI、Sarbanes-Oxley、Basel-II和食品藥品管理，都要求所有數(shù)據(jù)在加密后才能離開樓宇的物理安全。

　　對于移動回傳網(wǎng)絡(luò)安全性的關(guān)注度也越來越高，原因包括：多家運營商共享回傳基礎(chǔ)設(shè)施，地理上遠距離的蜂窩鐵塔部署，室外小蜂窩缺少物理安全。目前最常用的網(wǎng)絡(luò)安全協(xié)議是IPsec，它工作在IP層次結(jié)構(gòu)中的第三層（L3）。雖然IPsec在路由網(wǎng)絡(luò)中工作得很好，但它實現(xiàn)成本很高，因為它通常要求專用獨立的或嵌入式的加密引擎。

　　IEEE 802.1AE“MACsec”安全標準及其配置的密鑰管理協(xié)議802.1af（也稱為KeySec）提供了另外一種替代方案，其工作在互聯(lián)網(wǎng)協(xié)議 （IP）層次結(jié)構(gòu)中的第二層（L2）。雖然MACsec/802.1X似乎不是十分普及（主要用在數(shù)據(jù)中心），但其L2操作使得它實現(xiàn)起來更簡單、成本更低、更易使用、更有效率，并且能方便地進行擴展。對于數(shù)量越來越多的、提供MEF CE2.0服務(wù)和基于MPLS（多協(xié)議標簽交換）的L2虛擬專用網(wǎng)（VPN）以及其它運營級以太網(wǎng)L2 VPN服務(wù)的服務(wù)提供商來說，這是一種極具成本效益的解決方案。

　　我們在考慮移動回傳鏈路的加密方案時，我們需要考慮較早前討論的嚴格時序要求。雖然沒有行業(yè)范圍內(nèi)的“安全1588”定義，但也有可用的解決方案，最著名的就是Vitesse公司提供的基于Intellisec的器件。它們適用于千兆位和萬兆位以太網(wǎng)鏈路，可以在不犧牲時序精度的條件下提供線速加密性能。這些解決方案可以在以太網(wǎng)網(wǎng)絡(luò)以及任何MEF CE 2.0以太網(wǎng)或MPLS服務(wù)提供商連接之上為機密通信提供通用的加密解決方案。

　　物聯(lián)網(wǎng)就像企業(yè)和運營級網(wǎng)絡(luò)一樣，需要強大的加密功能來保證網(wǎng)絡(luò)上許多接入點的安全。隨著越來越多的機器變得智能并且需要網(wǎng)絡(luò)連接，用于物聯(lián)網(wǎng)的以太網(wǎng)或“工業(yè)以太網(wǎng)”（廣泛包含工業(yè)過程控制、能源分配、汽車甚至公共交通）得到了快速擴展。

　　在物聯(lián)網(wǎng)應(yīng)用中，網(wǎng)絡(luò)曾經(jīng)是用私有通信和網(wǎng)絡(luò)協(xié)議進行表征的。然而，物聯(lián)網(wǎng)應(yīng)用中更高的帶寬和越來越高的網(wǎng)絡(luò)需求使得以太網(wǎng)成為一種必備的技術(shù)。雖然仍然只包含少量的工業(yè)連接，但以太網(wǎng)正在這個領(lǐng)域快速擴張，驅(qū)動力很大程度上來自于智能電網(wǎng)的能源分配、交通運輸和汽車應(yīng)用。帶IP地址的任何這些聯(lián)網(wǎng)設(shè)備理論上都有可能被侵入。聯(lián)網(wǎng)的“物”越多，第三方可訪問的信息也越多。

　　Trustwave Holdings公司研究人員David Bryan和Daniel Crowley曾侵入過許多聯(lián)網(wǎng)設(shè)備，他們認為安全性在產(chǎn)品開發(fā)階段經(jīng)常被忽視。多達750億的物聯(lián)網(wǎng)連接將包羅萬象，從傳統(tǒng)的工業(yè)連接（如工廠網(wǎng)絡(luò)）到個人家用電器十分廣泛。所有這些額外連接連同回傳網(wǎng)絡(luò)中的小蜂窩一起，將為黑客增加接入點。隨著物聯(lián)網(wǎng)的發(fā)展以及世界上聯(lián)網(wǎng)設(shè)備越來越多，可擴展的、具有成本效益的安全技術(shù)只會變得更加重要。

　　雖然隨著以太網(wǎng)連接的快速普及，端到端MACsec加密在今后幾年將得到顯著增長，但是必須不影響物聯(lián)網(wǎng)網(wǎng)絡(luò)的另外一個重要方面：時序和同步。如前所述，OEM廠商需要使用最新的安全技術(shù)，這些技術(shù)應(yīng)能同時支持高精度的網(wǎng)絡(luò)同步和線速加密。