安全性是工業(yè)以太網(wǎng)做好做精的事情

發(fā)布時(shí)間：2023-10-08

對(duì)于工業(yè)以太網(wǎng)來說，保證設(shè)備和網(wǎng)絡(luò)的安全性是一項(xiàng)十分重要的工作，需要采取一定的措施防止非法進(jìn)入其系統(tǒng)造成設(shè)備和網(wǎng)絡(luò)無法正常工作，以及某些惡意的消息影響業(yè)務(wù)的正常提供。
傳統(tǒng)以太網(wǎng)的安全問題已經(jīng)通過vlan技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時(shí)有發(fā)生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。
因此在建設(shè)電信級(jí)以太網(wǎng)時(shí)，必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見的以太網(wǎng)安全解決方案是通過acl（訪問控制列表）或者過濾數(shù)據(jù)庫來過濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出，幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強(qiáng)大的應(yīng)用感知和網(wǎng)絡(luò)級(jí)自動(dòng)免疫能力，能夠一定程度地自動(dòng)感知并過濾不安全的數(shù)據(jù)流。
傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進(jìn)行保護(hù)，鏈路聚合耗費(fèi)大量的線路和端口資源，不適合城域網(wǎng)，生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時(shí)的恢復(fù)時(shí)間都在秒級(jí)，遠(yuǎn)遠(yuǎn)大于電信級(jí)要求的50ms。電信級(jí)以太網(wǎng)技術(shù)可以采取一定的手段保證業(yè)務(wù)倒換時(shí)間小于50ms，如采用mpls或彈性分組環(huán)（rpr）等技術(shù)。
為了能夠滿足未來幾年ngn和3g網(wǎng)絡(luò)的大規(guī)模應(yīng)用，國內(nèi)各大運(yùn)營商都在不斷改造原有城域網(wǎng)絡(luò)或重新組建新的城域網(wǎng)絡(luò)，力求做到為新業(yè)務(wù)提供有充分質(zhì)量保證和帶寬保證的網(wǎng)絡(luò)平臺(tái)。
由于新業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)的qos和sla要求日益增長，新的數(shù)據(jù)承載網(wǎng)絡(luò)需要能夠?qū)崿F(xiàn)電信級(jí)保護(hù)、服務(wù)質(zhì)量保證和tdm（時(shí)分復(fù)用）能力支持等新的功能，在這種情況下，電信級(jí)以太網(wǎng)技術(shù)應(yīng)運(yùn)而生，并已成為下一代城域網(wǎng)發(fā)展的方向。
然而，還應(yīng)看到，目前電信級(jí)以太網(wǎng)技術(shù)所提出的qos、可靠性等并不能完全解決以太網(wǎng)所有的問題，為了真正實(shí)現(xiàn)具備電信特征的以太網(wǎng)業(yè)務(wù)，仍然需要在技術(shù)標(biāo)準(zhǔn)化、成熟度方面多做努力，還有很長的路要走。