以太網的帶寬和傳送距離大幅提高、應用面不斷拓寬，大有向運營商長途網延伸之勢，但以太網本身只是一種分組封裝和投遞的技術，應用于電信網絡建設還需要進行本質的改造，提高安全度、可靠性、多業務提供能力以及維護和可運營等特性。

　　網絡安全性包括用戶隔離、抗攻擊、病毒過濾等防護措施，而滿足業務接續的網絡可用性要求后，網絡能夠在任何單點發生故障時，讓用戶無感知地快速保護倒換，增加多業務提供能力，網絡可以識別和標識業務類型，并按不同QoS策略提供服務。遠程線路/端口診斷、網絡資源監控、快捷的業務部署等運維能力又可以在寬帶接入方面有效降低OPEX值。重要的是可運營特性提供差異化服務豐富了業務功能。

　　接入網安全

　　寬帶接入網中的安全需求主要來源于兩方面，一是設備本身的安全，二是網絡的安全。寬帶接入網中的以太設備，首先要考慮網管層面的安全，另一方面，雖然大多數DDOS攻擊是面向三層設備的，但各種Proxy/Snooping類的協議同樣可能成為DDOS攻擊的犧牲品，所以這類協議的安全特性也同樣重要。

　　在網絡安全性方面，寬帶接入網要盡可能地阻止ARP/ICMP/MAC攻擊的進入、防止網

　　絡廣播風暴的發生、過濾蠕蟲病毒數據幀、防止非法竊聽。

　　業務保護

　　網絡應用對可靠性要求越來越高，雙上行是目前常用組網模式之一。L3網絡中在IP/MPLS路由機制作用下，雙上行的流量負荷分擔和保護倒換已經不是特別困難的問題，但是二層網絡中以及二層網絡接入三層網絡的地方，雙歸組網的流量負荷分擔和保護倒換，因為生成樹類協議的缺陷，還有很多工作要做。

　　如大容量的BRAS/SR設備，接入用戶很多，一旦端口和下行鏈路失效，影響面也很大。所以城域網開始部署寬帶接入網L2域雙上行到兩臺 BRAS/SR，實現BRAS的負荷分擔和冗余保護。如何把匯聚交換機的業務一部分疏導到一臺BRAS，另一部分疏導到另一臺BRAS，并且能在一個 BRAS局出現故障的情況下，快速地把所有業務疏導到另一個BRAS，對匯聚交換機提出了新的要求。

　　目前在城域寬帶接入網中最有希望得到大規模部署的技術有智能倒換(ZESS)和以太環網(ZESR)技術。

　　智能倒換(ZESS)技術是將一組(主/備)接口相互關聯，當主用接口不可用(可能是物理上的故障、OAM的連接故障或者單通等)時，自動把業務切換到備用接口上，如圖1所示。這方面的最新進展是多域負荷分擔、SmartGroup接口上的智能倒換保護。

　　圖1 智能倒換(ZESS)技術

　　以太環網(ZESR)技術是一組以太網設備環形連接，正常情況下，業務流沿環的某個方向投遞，環上一個特定的接口阻塞(Block)業務流，以避免環路引起風暴。當網絡出現故障時，該特定接口導通(Unblock)，業務流沿環的反向接續。因為環的業務匯聚模型特點，以太環網特別適合廣覆蓋的業務接入場景。這方面的最新進展是多環(環相交/相切)技術、10GE環、GE捆綁環等，圖2是以太環網通過分域實現流量均衡的案例。

　　圖2 以太環網通過分域實現流量均衡

　　多業務能力

　　城域寬帶接入網是用戶一線接入各種業務網絡的門戶，公眾Internet業務、網吧、商企用戶、VPN用戶、近年來出現的IPTV用戶以及VoIP用戶等，都是通過寬帶接入網接入的，因此，寬帶接入網的多業務識別、標識和服務能力是至關重要的。

　　簡單業務識別技術是基于接入鏈路和PVC的識別。家庭網關采用多PVC通道上行到寬帶接入網，不同的業務從不同的PVC接入，PVC就可以用作業務識別。復雜一些的是PC上發生的業務，如“軟Phone”、IM、BT等，需要基于IP五元組技術，甚至基于狀態的DPI技術識別。

　　業務識別后進入信任域，業務標識可以幫助后續網絡節點更高效地處理分組。基于QinQ的業務標識應用越來越廣泛，其中外層VLAN用于區分業務和接入節點，內層業務用來區分客戶。業務標識的另一個方面是設置和重置802.1p字段，以便后續QoS處理。

　　業務識別和標識后，寬帶接入網要具有對不同業務提供不同服務的能力，例如基于VLAN的限速或帶寬保證、QoS優先級隊列，以及將業務重定向到不同業務呈現點(POP)等能力，如采用SelectiveQinQ技術，把公眾Internet業務和IPTV業務分別定向到BRAS和SR。

　　運行與維護

　　以太網管能力對寬帶接入網是非常重要的，除了一般的網元級配置和管理之外，運營商網絡還需要更多的高級網管特性，包括網絡監控、業務部署和遠程檢測。

　　網絡監控涉及面非常寬，網元級的故障告警也可以歸于這一類功能，值得強調的是網絡流量監控和遠程鏡像功能，前者對掌握網絡帶寬資源占用狀況有意義，后者可以用于網絡流量分析和故障定位。

　　寬帶接入網中設備多，設備種類也很多，設備能力也不盡平衡，如何快速部署業務是運營商非常關心的。比如寬帶接入網中的VLAN/QinQ資源的管理，如何在業務部署時，屏蔽掉純技術細節，讓運維人員更關注業務接入的種類、位置和SLA等業務參數，是寬帶接入網業務網管的新動向。

　　網絡附著子系統

　　TISPANNGN架構是目前公認的可運營的電信網絡架構，其功能定義包括：為用戶設備(UE)動態提供IP地址以及其他配置參數，對用戶進行接入層的鑒權，基于用戶業務清單(Profile)，對用戶進行網絡接入的授權，基于用戶業務清單，配置接入網絡，管理用戶的位置信息。NASS提供的是接入層的注冊功能，此外業務層還可以要求用戶再次注冊。NASS提供網絡級的標識信息和鑒權方式，管理接入網的IP地址空間，為用戶提供NGN上層業務應用的接入點信息。NASS提供移動性管理，終端可以游牧到不同的接入點或接入網絡。

　　現有一些以太設備特性可以對應到NASS中去，如DHCPSnooping協議，實際上是參與了網元IP地址動態分配的過程以及用戶進入控制。 802.1x也是用戶進入控制的機制;可控組播技術中用戶組播控制表(CAC)技術，可以

　　認為是“基于用戶業務清單的網絡接入授權”功能，精綁定技術也是用戶位置管理的一部分。

　　以太網設備目前和今后一階段支撐運營商可運營特性的研發重點是NASS相關的功能。

　　中興通訊是傳統的電信設備制造商，也是一流的數據網絡設備制造商，以太網設備在網絡可靠性、易運營和易維護等方面具有領先優勢，在運營商市場上取得了很高的市場份額。由于持續的高投入，數據新品不斷推出，全系列交換機強覆蓋，支持NGN、IPTV、3G等的層次化業務承載。

　　中興通訊在以太技術電信化的道路上取得了顯著的進展，成功協助運營商建設了大量基于以太技術的可運營、易管理的網絡，中興還將在PBB-TE、EthrenetOAM等技術方向上強勢出擊，研發出更多、更好的、運營商需要的電信級以太網技術。