以太网再度启航迎接新时代
扫描二维码
随时随地手机看文章
以太网虽然发明距今已经有40多年了,但其仍然对网络和通信系统的几乎每个方面都产生着重大影响。以太网最初是一种简单低成本的局域网(LAN)技术,如今被广泛用于负责提供全球电信、无线和互联网业务的大部分广域网(WAN)中。以太网的低成本和高性能也使它成为了许多新兴应用中的流行介质,比如存储区域网和视频传输应用。接下来,以太网还将在新兴的物联网(IoT)之中扮演重要的角色。
以太网史诗
以太网最初是施乐公司(Xerox)充满传奇色彩的PARC研究实验室在1973年开发出来的,它使用共享的同轴电缆在两台计算机之间以1Mbit/s的速度传送基于数据包的消息(图1)。在后面的30年中,以太网经历了几次革命性的变革,使其可以使用多种其它类型的铜介质和光纤介质进行通信。这些新介质加上收发器技术的发展,使得信道容量有了显著提高,部署成本也有显著的降低。
图1:Bob Metcalfe于1972年最初发明的以太网。(照片由施乐公司的PARC提供)
到20世纪末,以太网标准的领导者——城域以太网论坛(MEF)和IEEE 802.3委员会开始了一系列的改进,希望以太网能跨越广域网实现无缝工作。今天,以太网已经成为从运营商和企业到住宅客户几乎每个人的首选介质。
加快基于IP(互联网协议)的以太网基础设施的普及是通信行业中发生的其中两大主要趋势:从固定的有线连接转移到无线网络,以及对“一切皆服务(XaaS)”、也称为云服务的稳步增长需求。
移动和云网络服务主要出于对全球IP业务规模呈指数增长的需求,据思科公司(Cisco)预测,到2017年全球IP业务容量将达到1.4ZB(10亿TB)。以太网为满足对移动回传和云服务的要求提供了最具成本效益和扩展性的方式。
但以太网从LAN到WAN和数据中心的转移只是该技术实现接近全球普及目标的最新进展。在不远的将来,其多功能性和低成本优势将使其成为目前在许多工业、公用事业、交通和政府网络中仍很流行的大多数非标准传统协议最方便的升级路径。
物联网是最近才创造出来的一个用于描述机到机(M2M)网络的术语,M2M网络支持在所谓的“智能物体”和商业、工业与民用组织中依赖它们的应用之间自由交换消息。虽然物联网仍然处于发展初期,但其可以提供水表和电表、销售点终端和交通灯等现实世界对象的实时可见性和控制,因此可能给我们生活的几乎各个方面带来空前的效率和透明度。
据摩根士丹利公司(Morgan Stanley)预测,到2020年将有750亿台设备连接到物联网。不出所料的话,以太网将再次演进成为物联网的基础。
为了满足移动、云端和物联网网络的要求,以太网技术必须获得其初创者从未想过的新功能。虽然以太网最初针对LAN应用发明时具有过度的威力,但以太网有望提供的新服务以及它将面临的挑战环境将要求其下一代提供对以下三种关键功能的原生支持:确定xing服务提供、精确的时序和同步,以及安全。
可靠性和确定性性能
大多数IT和电信分析师都认为,传统企业IT网络向云大规模转移的根本原因是最近对高带宽、可靠和安全访问XaaS的需求曲线的陡升。2013年10月发布的第三年度思科全球云指数预测,2012年至2017年,全球云业务将增长4.5倍(复合年增长率为35%)。另外,2013年9月由 Forrester ConsulTIng公司开展的调查表明,超过75%的企业目前正在使用或打算使用某种云服务。
不太好理解的是,WAN向以太网基础设施的稳步转移近来很大程度上促进了云服务可用性和采纳的爆发。事实上,以太网网络的资本、部署和运营成本只是其所要替代的传统TDM(时分复用)系统的一小部分。
服务提供商(SP)同样看到了由于提供基于以太网的访问、交通运输和WAN服务而带来的显著收入增长。举例来说,据国际数据公司(IDE)发表的美国运营级以太网服务2013-2017预测报告,单单美国的以太网服务总收入就将从2013年的62亿美元增加到2016年的101亿美元。
虽然十多年来基于数据包的WAN一直在稳定地替代基于帧结构的SONET/SDH系统,但以太网服务广泛普及的主要助推力来自城域网论坛(MEF)领导的行动,这些行动定义了以太网需要来满足用户期望的额外属性,并进行了标准化。这些新属性的增加,比如标准化服务、操作管理维护(OAM)功能、服务质量 (QoS)分类和可靠性要求,促使标准以太网发展为运营级以太网。
MEF成立于2001年,是电信服务提供商、有线多系统运营商(MSO)、网络设备/软件制造商、半导体供应商和测试机构组成的一个全球性行业联盟。它首先定义了运营级以太网,即现在所知的CE 1.0,从而开创了第一代标准化的运营级服务。CE 1.0建立了一个坚实的基础,在此基础上运营级以太网可以发展并在单个提供商网络上提供标准化的以太网服务。
2012年1月,在以太网已经成为无所不在的WAN基础后,MEF定义了新一代的运营级以太网:CE 2.0。CE 2.0可以在互连且受管理的网络上提供全球性的差异化应用。CE 2.0与CE 1.0的最大区别在于其对多服务类别(mulTI-CoS)及其互连和可管理性标准的规范(见表1)。
表1:以太网的演进。
这些标准在今天的以太网市场上尤其重要,因为每家企业都要依赖于特定的、唯一的网络服务集。企业不需要他们的网络性能有任何惊喜,也不能承受他们的服务等级协议(SLA)在不同办公地点所表现的行为有任何差异。CE 2.0可以确保企业在他们整个网络中享受一致、稳定的服务可靠性。
服务提供商监视提供给客户的任何指定服务的连接和性能这个能力就是这些新功能的一个很好的例子。内向维护端点(MEP)OAM技术的使用使得服务提供商可以远程监视直到客户位置的服务性能。这能够极大地改善检测和定位故障的能力,从而减少上门服务费和运营费用;并真正实现运营级服务。它还支持提供企业、金融和移动回传市场中需要的高利润、低损耗和低延时服务。
另外,服务提供商必须更多地与多家网络运营商合作,以便扩展他们的运营级以太网服务产品的规模和范围。多运营商服务在移动回传和全球企业服务中尤其常见。借助内向MEP OAM技术,服务提供商可以监视端到端的连接健康状态和性能,还能通过每家运营商网络实现并发监视。
运营级以太网服务提供商Masergy CommunicaTIons公司最近发表的声明,进一步强调了运营级以太网对云服务的重要性在不断增加。在本例中,亚马逊选择Masergy提供对整个北美地区的亚马逊网络服务(AWS)的直接私有访问,解决与通过公用互联网访问有关的非确定性性能、降低的安全性和缺少QoS功能的挑战。
由于越来越多的企业转向使用云服务,服务提供商可以部署具有高性价比和高性能的CE 2.0兼容设备提供云服务。事实上,新一代的以太网访问设备已经采用了基于硬件的CE 2.0,因而能为寻求提供这些请求式、高性能云网络服务的服务提供商提供更高性能、更低成本的电源与更小尺寸解决方案。
时序和同步是关键
移动网络要求精确时序——例如,用来支持基站之间的呼叫切换——以及稳定的参考时钟,用来为蜂窝基站和用户之间的数据传输产生射频帧。对2G/3G网络来说,时序通常由基于SONET/SDH的T1/E1线路或由GPS卫星提供。
但为了支持呈指数形式增加的带宽需求,而又不会成比例地增加资本支出(CAPEX),运营商们已经快速转移到基于数据包的以太网回传网络。通过SONET/SDH提供时序的方案不仅昂贵,而且对TD-LTE(时域)和LTE-Advanced(LTE-A)无线网络来说也不够好,因为SONET/SDH只能提供频率同步,不能提供必要的相位同步。这也正是我们看到急需IEEE 1588v2精密时间协议(1588或PTP)的原因。这种协议采用基于数据包的同步机制,能够以高级无线网络要求的精度同时提供相位和频率信息。
最初,基于1588的以太网所具有的低成本和卓越性能使得它成为了无线运营商升级其已有T1/T3回传网络的流行方法。最近,以太网的1588功能更是变成了无价之宝,运营商可以借助这个功能部署微蜂窝和毫微微蜂窝基站,为城市廊道和室内环境提供更多容量(图2)。
图2:移动运营商使用微蜂窝/超微微蜂窝群和以太网回传基础设施增强其4G/LTE服务的容量和覆盖率。
由于许多这些小蜂窝群都位于无法接收GPS信号的地方,因此无法像平时那样使用GPS信号保持与其它无线节点的同步,它们通常使用IEEE 1588精密时间协议(PTP)在其以太网回传链路上获得必要的时序信息。
几乎所有移动基站都要靠GPS/GNSS卫星传输获得十分重要的1pps信号,该信号用于计算下一秒转换所需的日期时间(ToD),并合成基础的源射频。在存在这些所谓的小蜂窝节点的许多环境中,节点无法可靠地访问用于提供TD-LTE和LTE-A网络所需的高精度频率和ToD同步信息的传统GPS信号。如果在网络上无法保持统一的时序域,呼叫将断线,消息将无法发送,总体用户体验质量(QoE)将下降。
1588可以解决这个问题,方法是在专门的数据包内发送时序信息,并使用第二个机制管理包延时变化(PDV),也就是1588包穿过网络花费的少量但不可避免的时间变化,恢复的时间因此会有误差。每种移动技术都定义有能够容忍的最小等级的频率和相位误差,其限定了回传网络可以引入的最大时间误差,并进一步限制了每个网络单元或总体的网络设备能够引入1588数据包的误差值。
因此,运营商需要仔细地设计其网络,并在1588数据包路径中考虑每个节点和不同介质(如光纤和微波链路)可能引入的最大误差。为了便于处理,国际电信联盟电信标准化部门(ITU-T)正在标准化不同的设备等级,对应在20ns至50ns范围内具有不同的最大时间误差等级。可用的硅芯片解决方案可以使网络设备设计满足这些预算要求。在这些解决方案中,至少Vitesse公司的VeriTIme芯片组解决方案采用了补偿机制,甚至可以在变化显著的微波链路上保持1588时序域。
1588还将在许多其它的下一代网络应用中发挥重要作用,包括有线物联网网络。最初开发1588的目的是支持工业自动化系统中的高精度时序,1588如今可以提供具有精确ToD信息、时间戳输入、预订输出和同步输出等功能的现实世界/实时应用。
通过消除会限制传统控制网络性能的许多所谓的“响应时间抖动”,1588甚至可以支持特别大的、分布范围广泛的智能物体群一起完成对时序要求严格的现实世界任务,范围从管理智能公用电网到在公共道路上操控无人驾驶汽车。
举例来说,在智能电网中,公用事业公司可以根据需要,使用1588稳定其电网,防止突发尖峰干扰。这是怎样做到的呢?方法是提供实时的负载数据,并提供快速控制已经在住宅、商业和工业大楼中部署到位的甩负荷系统的能力(图3)。基于1588的智能电网还有助于公用事业公司管理分布式的能源,如屋顶的光伏系统。同样,在无人驾驶汽车系统中,1588可以确保道路能获得需要的实时交通流量和拥堵数据,并且生成的命令能足够快地到达道路上的汽车,从而实现平滑的交通流量。
图3:以太网将位于物联网(IoT)基础设施的中心,给许多大型、高度分布式系统(如蜂窝网络、无人驾驶汽车系统和智能电网)带来智能和实时控制功能。(SmartGRidTech提供)
特别是现在市场上已有支持1588时序功能的商用硅片解决方案,这些方案不仅能够满足严格的精度要求,而且能够满足物联网环境提出的小尺寸和扩展温度范围的严格要求。
安全很重要
以太网诞生之初,计算机数量非常少,价格也非常昂贵,大多数计算机都仅限于在公司、政府和学术团体的范围内。很多情况下计算机唯一的保护措施就是简单的登录口令。虽然没有比简单口令更多的安全措施,但当时这些计算机被认为是相当安全的,因为它们与“现实世界”在物理上是隔离的,很少有人具备访问它们所必需的专业技术知识,而且网络上外人感兴趣的东西也很少。
不过事实上,即使在早期,这些假设也可能是不正确的,而且可以肯定的是,只要网络开始接触现实世界,这些少量的安全措施与不设防也没多少区别。
今天,安全信息、计算基础设施以及连接它们的网络已经成为人们日常讨论的焦点,几乎每天都有有关恶意软件、身份盗用、知识产权盗窃以及对商业和政府网络基础设施的拒绝服务攻击等报道。为了应对这些挑战,业界实现了多种网络和数据安全模型,包括:
*前端的认证、授权和计费(AAA)
*机密性,一般通过加密解决
*数据完整性,确保数据没有被篡改
*可用性,通常以拒绝服务攻击为目标
*物理安全性,楼宇门禁和防破坏
下面主要讨论加密,因为它为网络链路安全提供了一种最有效的方式,并且特别适合使用云服务或数据中心互连的企业使用。此外,涉及健康护理和金融的许多政府法规,包括HIPAA、PCI、Sarbanes-Oxley、Basel-II和食品药品管理,都要求所有数据在加密后才能离开楼宇的物理安全。
对于移动回传网络安全性的关注度也越来越高,原因包括:多家运营商共享回传基础设施,地理上远距离的蜂窝铁塔部署,室外小蜂窝缺少物理安全。目前最常用的网络安全协议是IPsec,它工作在IP层次结构中的第三层(L3)。虽然IPsec在路由网络中工作得很好,但它实现成本很高,因为它通常要求专用独立的或嵌入式的加密引擎。
IEEE 802.1AE“MACsec”安全标准及其配置的密钥管理协议802.1af(也称为KeySec)提供了另外一种替代方案,其工作在互联网协议 (IP)层次结构中的第二层(L2)。虽然MACsec/802.1X似乎不是十分普及(主要用在数据中心),但其L2操作使得它实现起来更简单、成本更低、更易使用、更有效率,并且能方便地进行扩展。对于数量越来越多的、提供MEF CE2.0服务和基于MPLS(多协议标签交换)的L2虚拟专用网(VPN)以及其它运营级以太网L2 VPN服务的服务提供商来说,这是一种极具成本效益的解决方案。
我们在考虑移动回传链路的加密方案时,我们需要考虑较早前讨论的严格时序要求。虽然没有行业范围内的“安全1588”定义,但也有可用的解决方案,最著名的就是Vitesse公司提供的基于Intellisec的器件。它们适用于千兆位和万兆位以太网链路,可以在不牺牲时序精度的条件下提供线速加密性能。这些解决方案可以在以太网网络以及任何MEF CE 2.0以太网或MPLS服务提供商连接之上为机密通信提供通用的加密解决方案。
物联网就像企业和运营级网络一样,需要强大的加密功能来保证网络上许多接入点的安全。随着越来越多的机器变得智能并且需要网络连接,用于物联网的以太网或“工业以太网”(广泛包含工业过程控制、能源分配、汽车甚至公共交通)得到了快速扩展。
在物联网应用中,网络曾经是用私有通信和网络协议进行表征的。然而,物联网应用中更高的带宽和越来越高的网络需求使得以太网成为一种必备的技术。虽然仍然只包含少量的工业连接,但以太网正在这个领域快速扩张,驱动力很大程度上来自于智能电网的能源分配、交通运输和汽车应用。带IP地址的任何这些联网设备理论上都有可能被侵入。联网的“物”越多,第三方可访问的信息也越多。
Trustwave Holdings公司研究人员David Bryan和Daniel Crowley曾侵入过许多联网设备,他们认为安全性在产品开发阶段经常被忽视。多达750亿的物联网连接将包罗万象,从传统的工业连接(如工厂网络)到个人家用电器十分广泛。所有这些额外连接连同回传网络中的小蜂窝一起,将为黑客增加接入点。随着物联网的发展以及世界上联网设备越来越多,可扩展的、具有成本效益的安全技术只会变得更加重要。
虽然随着以太网连接的快速普及,端到端MACsec加密在今后几年将得到显著增长,但是必须不影响物联网网络的另外一个重要方面:时序和同步。如前所述,OEM厂商需要使用最新的安全技术,这些技术应能同时支持高精度的网络同步和线速加密。