安全性是工业以太网做好做精的事情
对于工业以太网来说,保证设备和网络的安全性是一项十分重要的工作,需要采取一定的措施防止非法进入其系统造成设备和网络无法正常工作,以及某些恶意的消息影响业务的正常提供。 传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展,近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击,全网瘫痪的案例时有发生,合法用户的有效带宽、用户的信息安全难以得到保证。 因此在建设电信级以太网时,必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL(访问控制列表)或者过滤数据库来过滤非法数据;端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出,帮助网络管理者监控网络的数据内容;一些高端的网络设备具有强大的应用感知和网络级自动免疫能力,能够一定程度地自动感知并过滤不安全的数据流。 传统的以太网使用链路聚合和生成树协议进行保护,链路聚合耗费大量的线路和端口资源,不适合城域网,生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级,远远大于电信级要求的50ms。电信级以太网技术可以采取一定的手段保证业务倒换时间小于50ms,如采用MPLS或弹性分组环(RPR)等技术。 为了能够满足未来几年NGN和3G网络的大规模应用,国内各大运营商都在不断改造原有城域网络或重新组建新的城域网络,力求做到为新业务提供有充分质量保证和带宽保证的网络平台。 由于新业务对数据网络的QoS和SLA要求日益增长,新的数据承载网络需要能够实现电信级保护、服务质量保证和TDM(时分复用)能力支持等新的功能,在这种情况下,电信级以太网技术应运而生,并已成为下一代城域网发展的方向。 然而,还应看到,目前电信级以太网技术所提出的QoS、可靠性等并不能完全解决以太网所有的问题,为了真正实现具备电信特征的以太网业务,仍然需要在技术标准化、成熟度方面多做努力,还有很长的路要走。 |