以太網的帶寬和傳送距離大幅提高、應用面不斷拓寬，大有向運營商長途網延伸之勢，但以太網本身只是一種分組封裝和投遞的技術，應用于電信網絡建設還需要進行本質的改造，提高安全度、可靠性、多業(yè)務提供能力以及維護和可運營等特性。

　　網絡安全性包括用戶隔離、抗攻擊、病毒過濾等防護措施，而滿足業(yè)務接續(xù)的網絡可用性要求后，網絡能夠在任何單點發(fā)生故障時，讓用戶無感知地快速保護倒換，增加多業(yè)務提供能力，網絡可以識別和標識業(yè)務類型，并按不同QoS策略提供服務。遠程線路/端口診斷、網絡資源監(jiān)控、快捷的業(yè)務部署等運維能力又可以在寬帶接入方面有效降低OPEX值。重要的是可運營特性提供差異化服務豐富了業(yè)務功能。

　　接入網安全

　　寬帶接入網中的安全需求主要來源于兩方面，一是設備本身的安全，二是網絡的安全。寬帶接入網中的以太設備，首先要考慮網管層面的安全，另一方面，雖然大多數DDOS攻擊是面向三層設備的，但各種Proxy/Snooping類的協(xié)議同樣可能成為DDOS攻擊的犧牲品，所以這類協(xié)議的安全特性也同樣重要。

　　在網絡安全性方面，寬帶接入網要盡可能地阻止ARP/ICMP/MAC攻擊的進入、防止網

　　絡廣播風暴的發(fā)生、過濾蠕蟲病毒數據幀、防止非法竊聽。

　　業(yè)務保護

　　網絡應用對可靠性要求越來越高，雙上行是目前常用組網模式之一。L3網絡中在IP/MPLS路由機制作用下，雙上行的流量負荷分擔和保護倒換已經不是特別困難的問題，但是二層網絡中以及二層網絡接入三層網絡的地方，雙歸組網的流量負荷分擔和保護倒換，因為生成樹類協(xié)議的缺陷，還有很多工作要做。

　　如大容量的BRAS/SR設備，接入用戶很多，一旦端口和下行鏈路失效，影響面也很大。所以城域網開始部署寬帶接入網L2域雙上行到兩臺 BRAS/SR，實現BRAS的負荷分擔和冗余保護。如何把匯聚交換機的業(yè)務一部分疏導到一臺BRAS，另一部分疏導到另一臺BRAS，并且能在一個 BRAS局出現故障的情況下，快速地把所有業(yè)務疏導到另一個BRAS，對匯聚交換機提出了新的要求。

　　目前在城域寬帶接入網中最有希望得到大規(guī)模部署的技術有智能倒換(ZESS)和以太環(huán)網(ZESR)技術。

　　智能倒換(ZESS)技術是將一組(主/備)接口相互關聯，當主用接口不可用(可能是物理上的故障、OAM的連接故障或者單通等)時，自動把業(yè)務切換到備用接口上，如圖1所示。這方面的最新進展是多域負荷分擔、SmartGroup接口上的智能倒換保護。

　　圖1 智能倒換(ZESS)技術

　　以太環(huán)網(ZESR)技術是一組以太網設備環(huán)形連接，正常情況下，業(yè)務流沿環(huán)的某個方向投遞，環(huán)上一個特定的接口阻塞(Block)業(yè)務流，以避免環(huán)路引起風暴。當網絡出現故障時，該特定接口導通(Unblock)，業(yè)務流沿環(huán)的反向接續(xù)。因為環(huán)的業(yè)務匯聚模型特點，以太環(huán)網特別適合廣覆蓋的業(yè)務接入場景。這方面的最新進展是多環(huán)(環(huán)相交/相切)技術、10GE環(huán)、GE捆綁環(huán)等，圖2是以太環(huán)網通過分域實現流量均衡的案例。

　　圖2 以太環(huán)網通過分域實現流量均衡

　　多業(yè)務能力

　　城域寬帶接入網是用戶一線接入各種業(yè)務網絡的門戶，公眾Internet業(yè)務、網吧、商企用戶、VPN用戶、近年來出現的IPTV用戶以及VoIP用戶等，都是通過寬帶接入網接入的，因此，寬帶接入網的多業(yè)務識別、標識和服務能力是至關重要的。

　　簡單業(yè)務識別技術是基于接入鏈路和PVC的識別。家庭網關采用多PVC通道上行到寬帶接入網，不同的業(yè)務從不同的PVC接入，PVC就可以用作業(yè)務識別。復雜一些的是PC上發(fā)生的業(yè)務，如“軟Phone”、IM、BT等，需要基于IP五元組技術，甚至基于狀態(tài)的DPI技術識別。

　　業(yè)務識別后進入信任域，業(yè)務標識可以幫助后續(xù)網絡節(jié)點更高效地處理分組?；赒inQ的業(yè)務標識應用越來越廣泛，其中外層VLAN用于區(qū)分業(yè)務和接入節(jié)點，內層業(yè)務用來區(qū)分客戶。業(yè)務標識的另一個方面是設置和重置802.1p字段，以便后續(xù)QoS處理。

　　業(yè)務識別和標識后，寬帶接入網要具有對不同業(yè)務提供不同服務的能力，例如基于VLAN的限速或帶寬保證、QoS優(yōu)先級隊列，以及將業(yè)務重定向到不同業(yè)務呈現點(POP)等能力，如采用SelectiveQinQ技術，把公眾Internet業(yè)務和IPTV業(yè)務分別定向到BRAS和SR。

　　運行與維護

　　以太網管能力對寬帶接入網是非常重要的，除了一般的網元級配置和管理之外，運營商網絡還需要更多的高級網管特性，包括網絡監(jiān)控、業(yè)務部署和遠程檢測。

　　網絡監(jiān)控涉及面非常寬，網元級的故障告警也可以歸于這一類功能，值得強調的是網絡流量監(jiān)控和遠程鏡像功能，前者對掌握網絡帶寬資源占用狀況有意義，后者可以用于網絡流量分析和故障定位。

　　寬帶接入網中設備多，設備種類也很多，設備能力也不盡平衡，如何快速部署業(yè)務是運營商非常關心的。比如寬帶接入網中的VLAN/QinQ資源的管理，如何在業(yè)務部署時，屏蔽掉純技術細節(jié)，讓運維人員更關注業(yè)務接入的種類、位置和SLA等業(yè)務參數，是寬帶接入網業(yè)務網管的新動向。

　　網絡附著子系統(tǒng)

　　TISPANNGN架構是目前公認的可運營的電信網絡架構，其功能定義包括：為用戶設備(UE)動態(tài)提供IP地址以及其他配置參數，對用戶進行接入層的鑒權，基于用戶業(yè)務清單(Profile)，對用戶進行網絡接入的授權，基于用戶業(yè)務清單，配置接入網絡，管理用戶的位置信息。NASS提供的是接入層的注冊功能，此外業(yè)務層還可以要求用戶再次注冊。NASS提供網絡級的標識信息和鑒權方式，管理接入網的IP地址空間，為用戶提供NGN上層業(yè)務應用的接入點信息。NASS提供移動性管理，終端可以游牧到不同的接入點或接入網絡。

　　現有一些以太設備特性可以對應到NASS中去，如DHCPSnooping協(xié)議，實際上是參與了網元IP地址動態(tài)分配的過程以及用戶進入控制。 802.1x也是用戶進入控制的機制;可控組播技術中用戶組播控制表(CAC)技術，可以

　　認為是“基于用戶業(yè)務清單的網絡接入授權”功能，精綁定技術也是用戶位置管理的一部分。

　　以太網設備目前和今后一階段支撐運營商可運營特性的研發(fā)重點是NASS相關的功能。

　　中興通訊是傳統(tǒng)的電信設備制造商，也是一流的數據網絡設備制造商，以太網設備在網絡可靠性、易運營和易維護等方面具有領先優(yōu)勢，在運營商市場上取得了很高的市場份額。由于持續(xù)的高投入，數據新品不斷推出，全系列交換機強覆蓋，支持NGN、IPTV、3G等的層次化業(yè)務承載。

　　中興通訊在以太技術電信化的道路上取得了顯著的進展，成功協(xié)助運營商建設了大量基于以太技術的可運營、易管理的網絡，中興還將在PBB-TE、EthrenetOAM等技術方向上強勢出擊，研發(fā)出更多、更好的、運營商需要的電信級以太網技術。