以太网再度启航迎接物联网时代的到来
时间:08-12
来源:互联网
点击:
时序和同步是关键
移动网络要求精确时序——例如,用来支持基站之间的呼叫切换——以及稳定的参考时钟,用来为蜂窝基站和用户之间的数据传输产生射频帧。对2G/3G网络来说,时序通常由基于SONET/SDH的T1/E1线路或由GPS卫星提供。
但为了支持呈指数形式增加的带宽需求,而又不会成比例地增加资本支出(CAPEX),运营商们已经快速转移到基于数据包的以太网回传网络。通过SONET/SDH提供时序的方案不仅昂贵,而且对TD-LTE(时域)和LTE-Advanced(LTE-A)无线网络来说也不够好,因为SONET/SDH只能提供频率同步,不能提供必要的相位同步。这也正是我们看到急需IEEE 1588v2精密时间协议(1588或PTP)的原因。这种协议采用基于数据包的同步机制,能够以高级无线网络要求的精度同时提供相位和频率信息。
最初,基于1588的以太网所具有的低成本和卓越性能使得它成为了无线运营商升级其已有T1/T3回传网络的流行方法。最近,以太网的1588功能更是变成了无价之宝,运营商可以借助这个功能部署微蜂窝和毫微微蜂窝基站,为城市廊道和室内环境提供更多容量(图2)。
图2:移动运营商使用微蜂窝/超微微蜂窝群和以太网回传基础设施增强其4G/LTE服务的容量和覆盖率。由于许多这些小蜂窝群都位于无法接收GPS信号的地方,因此无法像平时那样使用GPS信号保持与其它无线节点的同步,它们通常使用IEEE 1588精密时间协议(PTP)在其以太网回传链路上获得必要的时序信息。
几乎所有移动基站都要靠GPS/GNSS卫星传输获得十分重要的1pps信号,该信号用于计算下一秒转换所需的日期时间(ToD),并合成基础的源射频。在存在这些所谓的小蜂窝节点的许多环境中,节点无法可靠地访问用于提供TD-LTE和LTE-A网络所需的高精度频率和ToD同步信息的传统GPS信号。如果在网络上无法保持统一的时序域,呼叫将断线,消息将无法发送,总体用户体验质量(QoE)将下降。
1588可以解决这个问题,方法是在专门的数据包内发送时序信息,并使用第二个机制管理包延时变化(PDV),也就是1588包穿过网络花费的少量但不可避免的时间变化,恢复的时间因此会有误差。每种移动技术都定义有能够容忍的最小等级的频率和相位误差,其限定了回传网络可以引入的最大时间误差,并进一步限制了每个网络单元或总体的网络设备能够引入1588数据包的误差值。
因此,运营商需要仔细地设计其网络,并在1588数据包路径中考虑每个节点和不同介质(如光纤和微波链路)可能引入的最大误差。为了便于处理,国际电信联盟电信标准化部门(ITU-T)正在标准化不同的设备等级,对应在20ns至50ns范围内具有不同的最大时间误差等级。可用的硅芯片解决方案可以使网络设备设计满足这些预算要求。在这些解决方案中,至少Vitesse公司的VeriTime芯片组解决方案采用了补偿机制,甚至可以在变化显著的微波链路上保持1588时序域。
1588还将在许多其它的下一代网络应用中发挥重要作用,包括有线物联网网络。最初开发1588的目的是支持工业自动化系统中的高精度时序,1588如今可以提供具有精确ToD信息、时间戳输入、预订输出和同步输出等功能的现实世界/实时应用。
通过消除会限制传统控制网络性能的许多所谓的“响应时间抖动”,1588甚至可以支持特别大的、分布范围广泛的智能物体群一起完成对时序要求严格的现实世界任务,范围从管理智能公用电网到在公共道路上操控无人驾驶汽车。
举例来说,在智能电网中,公用事业公司可以根据需要,使用1588稳定其电网,防止突发尖峰干扰。这是怎样做到的呢?方法是提供实时的负载数据,并提供快速控制已经在住宅、商业和工业大楼中部署到位的甩负荷系统的能力(图3)。基于1588的智能电网还有助于公用事业公司管理分布式的能源,如屋顶的光伏系统。同样,在无人驾驶汽车系统中,1588可以确保道路能获得需要的实时交通流量和拥堵数据,并且生成的命令能足够快地到达道路上的汽车,从而实现平滑的交通流量。
图3:以太网将位于物联网(IoT)基础设施的中心,给许多大型、高度分布式系统(如蜂窝网络、无人驾驶汽车系统和智能电网)带来智能和实时控制功能。(SmartGRidTech提供)
特别是现在市场上已有支持1588时序功能的商用硅片解决方案,这些方案不仅能够满足严格的精度要求,而且能够满足物联网环境提出的小尺寸和扩展温度范围的严格要求。
安全很重要
以太网诞生之初,计算机数量非常少,价格也非常昂贵,大多数计算机都仅限于在公司、政府和学术团体的范围内。很多情况下计算机唯一的保护措施就是简单的登录口令。虽然没有比简单口令更多的安全措施,但当时这些计算机被认为是相当安全的,因为它们与“现实世界”在物理上是隔离的,很少有人具备访问它们所必需的专业技术知识,而且网络上外人感兴趣的东西也很少。
不过事实上,即使在早期,这些假设也可能是不正确的,而且可以肯定的是,只要网络开始接触现实世界,这些少量的安全措施与不设防也没多少区别。
今天,安全信息、计算基础设施以及连接它们的网络已经成为人们日常讨论的焦点,几乎每天都有有关恶意软件、身份盗用、知识产权盗窃以及对商业和政府网络基础设施的拒绝服务攻击等报道。为了应对这些挑战,业界实现了多种网络和数据安全模型,包括:
*前端的认证、授权和计费(AAA)
*机密性,一般通过加密解决
*数据完整性,确保数据没有被篡改
*可用性,通常以拒绝服务攻击为目标
*物理安全性,楼宇门禁和防破坏
下面主要讨论加密,因为它为网络链路安全提供了一种最有效的方式,并且特别适合使用云服务或数据中心互连的企业使用。此外,涉及健康护理和金融的许多政府法规,包括HIPAA、PCI、Sarbanes-Oxley、Basel-II和食品药品管理,都要求所有数据在加密后才能离开楼宇的物理安全。
对于移动回传网络安全性的关注度也越来越高,原因包括:多家运营商共享回传基础设施,地理上远距离的蜂窝铁塔部署,室外小蜂窝缺少物理安全。目前最常用的网络安全协议是IPsec,它工作在IP层次结构中的第三层(L3)。虽然IPsec在路由网络中工作得很好,但它实现成本很高,因为它通常要求专用独立的或嵌入式的加密引擎。
IEEE 802.1AE“MACsec”安全标准及其配置的密钥管理协议802.1af(也称为KeySec)提供了另外一种替代方案,其工作在互联网协议(IP)层次结构中的第二层(L2)。虽然MACsec/802.1X似乎不是十分普及(主要用在数据中心),但其L2操作使得它实现起来更简单、成本更低、更易使用、更有效率,并且能方便地进行扩展。对于数量越来越多的、提供MEF CE2.0服务和基于MPLS(多协议标签交换)的L2虚拟专用网(VPN)以及其它运营级以太网L2 VPN服务的服务提供商来说,这是一种极具成本效益的解决方案。
我们在考虑移动回传链路的加密方案时,我们需要考虑较早前讨论的严格时序要求。虽然没有行业范围内的“安全1588”定义,但也有可用的解决方案,最著名的就是Vitesse公司提供的基于Intellisec的器件。它们适用于千兆位和万兆位以太网链路,可以在不牺牲时序精度的条件下提供线速加密性能。这些解决方案可以在以太网网络以及任何MEF CE 2.0以太网或MPLS服务提供商连接之上为机密通信提供通用的加密解决方案。
物联网就像企业和运营级网络一样,需要强大的加密功能来保证网络上许多接入点的安全。随着越来越多的机器变得智能并且需要网络连接,用于物联网的以太网或“工业以太网”(广泛包含工业过程控制、能源分配、汽车甚至公共交通)得到了快速扩展。
在物联网应用中,网络曾经是用私有通信和网络协议进行表征的。然而,物联网应用中更高的带宽和越来越高的网络需求使得以太网成为一种必备的技术。虽然仍然只包含少量的工业连接,但以太网正在这个领域快速扩张,驱动力很大程度上来自于智能电网的能源分配、交通运输和汽车应用。带IP地址的任何这些联网设备理论上都有可能被侵入。联网的“物”越多,第三方可访问的信息也越多。
Trustwave Holdings公司研究人员David Bryan和Daniel Crowley曾侵入过许多联网设备,他们认为安全性在产品开发阶段经常被忽视。多达750亿的物联网连接将包罗万象,从传统的工业连接(如工厂网络)到个人家用电器十分广泛。所有这些额外连接连同回传网络中的小蜂窝一起,将为黑客增加接入点。随着物联网的发展以及世界上联网设备越来越多,可扩展的、具有成本效益的安全技术只会变得更加重要。
虽然随着以太网连接的快速普及,端到端MACsec加密在今后几年将得到显著增长,但是必须不影响物联网网络的另外一个重要方面:时序和同步。如前所述,OEM厂商需要使用最新的安全技术,这些技术应能同时支持高精度的网络同步和线速加密。
移动网络要求精确时序——例如,用来支持基站之间的呼叫切换——以及稳定的参考时钟,用来为蜂窝基站和用户之间的数据传输产生射频帧。对2G/3G网络来说,时序通常由基于SONET/SDH的T1/E1线路或由GPS卫星提供。
但为了支持呈指数形式增加的带宽需求,而又不会成比例地增加资本支出(CAPEX),运营商们已经快速转移到基于数据包的以太网回传网络。通过SONET/SDH提供时序的方案不仅昂贵,而且对TD-LTE(时域)和LTE-Advanced(LTE-A)无线网络来说也不够好,因为SONET/SDH只能提供频率同步,不能提供必要的相位同步。这也正是我们看到急需IEEE 1588v2精密时间协议(1588或PTP)的原因。这种协议采用基于数据包的同步机制,能够以高级无线网络要求的精度同时提供相位和频率信息。
最初,基于1588的以太网所具有的低成本和卓越性能使得它成为了无线运营商升级其已有T1/T3回传网络的流行方法。最近,以太网的1588功能更是变成了无价之宝,运营商可以借助这个功能部署微蜂窝和毫微微蜂窝基站,为城市廊道和室内环境提供更多容量(图2)。
图2:移动运营商使用微蜂窝/超微微蜂窝群和以太网回传基础设施增强其4G/LTE服务的容量和覆盖率。由于许多这些小蜂窝群都位于无法接收GPS信号的地方,因此无法像平时那样使用GPS信号保持与其它无线节点的同步,它们通常使用IEEE 1588精密时间协议(PTP)在其以太网回传链路上获得必要的时序信息。
几乎所有移动基站都要靠GPS/GNSS卫星传输获得十分重要的1pps信号,该信号用于计算下一秒转换所需的日期时间(ToD),并合成基础的源射频。在存在这些所谓的小蜂窝节点的许多环境中,节点无法可靠地访问用于提供TD-LTE和LTE-A网络所需的高精度频率和ToD同步信息的传统GPS信号。如果在网络上无法保持统一的时序域,呼叫将断线,消息将无法发送,总体用户体验质量(QoE)将下降。
1588可以解决这个问题,方法是在专门的数据包内发送时序信息,并使用第二个机制管理包延时变化(PDV),也就是1588包穿过网络花费的少量但不可避免的时间变化,恢复的时间因此会有误差。每种移动技术都定义有能够容忍的最小等级的频率和相位误差,其限定了回传网络可以引入的最大时间误差,并进一步限制了每个网络单元或总体的网络设备能够引入1588数据包的误差值。
因此,运营商需要仔细地设计其网络,并在1588数据包路径中考虑每个节点和不同介质(如光纤和微波链路)可能引入的最大误差。为了便于处理,国际电信联盟电信标准化部门(ITU-T)正在标准化不同的设备等级,对应在20ns至50ns范围内具有不同的最大时间误差等级。可用的硅芯片解决方案可以使网络设备设计满足这些预算要求。在这些解决方案中,至少Vitesse公司的VeriTime芯片组解决方案采用了补偿机制,甚至可以在变化显著的微波链路上保持1588时序域。
1588还将在许多其它的下一代网络应用中发挥重要作用,包括有线物联网网络。最初开发1588的目的是支持工业自动化系统中的高精度时序,1588如今可以提供具有精确ToD信息、时间戳输入、预订输出和同步输出等功能的现实世界/实时应用。
通过消除会限制传统控制网络性能的许多所谓的“响应时间抖动”,1588甚至可以支持特别大的、分布范围广泛的智能物体群一起完成对时序要求严格的现实世界任务,范围从管理智能公用电网到在公共道路上操控无人驾驶汽车。
举例来说,在智能电网中,公用事业公司可以根据需要,使用1588稳定其电网,防止突发尖峰干扰。这是怎样做到的呢?方法是提供实时的负载数据,并提供快速控制已经在住宅、商业和工业大楼中部署到位的甩负荷系统的能力(图3)。基于1588的智能电网还有助于公用事业公司管理分布式的能源,如屋顶的光伏系统。同样,在无人驾驶汽车系统中,1588可以确保道路能获得需要的实时交通流量和拥堵数据,并且生成的命令能足够快地到达道路上的汽车,从而实现平滑的交通流量。
图3:以太网将位于物联网(IoT)基础设施的中心,给许多大型、高度分布式系统(如蜂窝网络、无人驾驶汽车系统和智能电网)带来智能和实时控制功能。(SmartGRidTech提供)
特别是现在市场上已有支持1588时序功能的商用硅片解决方案,这些方案不仅能够满足严格的精度要求,而且能够满足物联网环境提出的小尺寸和扩展温度范围的严格要求。
安全很重要
以太网诞生之初,计算机数量非常少,价格也非常昂贵,大多数计算机都仅限于在公司、政府和学术团体的范围内。很多情况下计算机唯一的保护措施就是简单的登录口令。虽然没有比简单口令更多的安全措施,但当时这些计算机被认为是相当安全的,因为它们与“现实世界”在物理上是隔离的,很少有人具备访问它们所必需的专业技术知识,而且网络上外人感兴趣的东西也很少。
不过事实上,即使在早期,这些假设也可能是不正确的,而且可以肯定的是,只要网络开始接触现实世界,这些少量的安全措施与不设防也没多少区别。
今天,安全信息、计算基础设施以及连接它们的网络已经成为人们日常讨论的焦点,几乎每天都有有关恶意软件、身份盗用、知识产权盗窃以及对商业和政府网络基础设施的拒绝服务攻击等报道。为了应对这些挑战,业界实现了多种网络和数据安全模型,包括:
*前端的认证、授权和计费(AAA)
*机密性,一般通过加密解决
*数据完整性,确保数据没有被篡改
*可用性,通常以拒绝服务攻击为目标
*物理安全性,楼宇门禁和防破坏
下面主要讨论加密,因为它为网络链路安全提供了一种最有效的方式,并且特别适合使用云服务或数据中心互连的企业使用。此外,涉及健康护理和金融的许多政府法规,包括HIPAA、PCI、Sarbanes-Oxley、Basel-II和食品药品管理,都要求所有数据在加密后才能离开楼宇的物理安全。
对于移动回传网络安全性的关注度也越来越高,原因包括:多家运营商共享回传基础设施,地理上远距离的蜂窝铁塔部署,室外小蜂窝缺少物理安全。目前最常用的网络安全协议是IPsec,它工作在IP层次结构中的第三层(L3)。虽然IPsec在路由网络中工作得很好,但它实现成本很高,因为它通常要求专用独立的或嵌入式的加密引擎。
IEEE 802.1AE“MACsec”安全标准及其配置的密钥管理协议802.1af(也称为KeySec)提供了另外一种替代方案,其工作在互联网协议(IP)层次结构中的第二层(L2)。虽然MACsec/802.1X似乎不是十分普及(主要用在数据中心),但其L2操作使得它实现起来更简单、成本更低、更易使用、更有效率,并且能方便地进行扩展。对于数量越来越多的、提供MEF CE2.0服务和基于MPLS(多协议标签交换)的L2虚拟专用网(VPN)以及其它运营级以太网L2 VPN服务的服务提供商来说,这是一种极具成本效益的解决方案。
我们在考虑移动回传链路的加密方案时,我们需要考虑较早前讨论的严格时序要求。虽然没有行业范围内的“安全1588”定义,但也有可用的解决方案,最著名的就是Vitesse公司提供的基于Intellisec的器件。它们适用于千兆位和万兆位以太网链路,可以在不牺牲时序精度的条件下提供线速加密性能。这些解决方案可以在以太网网络以及任何MEF CE 2.0以太网或MPLS服务提供商连接之上为机密通信提供通用的加密解决方案。
物联网就像企业和运营级网络一样,需要强大的加密功能来保证网络上许多接入点的安全。随着越来越多的机器变得智能并且需要网络连接,用于物联网的以太网或“工业以太网”(广泛包含工业过程控制、能源分配、汽车甚至公共交通)得到了快速扩展。
在物联网应用中,网络曾经是用私有通信和网络协议进行表征的。然而,物联网应用中更高的带宽和越来越高的网络需求使得以太网成为一种必备的技术。虽然仍然只包含少量的工业连接,但以太网正在这个领域快速扩张,驱动力很大程度上来自于智能电网的能源分配、交通运输和汽车应用。带IP地址的任何这些联网设备理论上都有可能被侵入。联网的“物”越多,第三方可访问的信息也越多。
Trustwave Holdings公司研究人员David Bryan和Daniel Crowley曾侵入过许多联网设备,他们认为安全性在产品开发阶段经常被忽视。多达750亿的物联网连接将包罗万象,从传统的工业连接(如工厂网络)到个人家用电器十分广泛。所有这些额外连接连同回传网络中的小蜂窝一起,将为黑客增加接入点。随着物联网的发展以及世界上联网设备越来越多,可扩展的、具有成本效益的安全技术只会变得更加重要。
虽然随着以太网连接的快速普及,端到端MACsec加密在今后几年将得到显著增长,但是必须不影响物联网网络的另外一个重要方面:时序和同步。如前所述,OEM厂商需要使用最新的安全技术,这些技术应能同时支持高精度的网络同步和线速加密。
物联网 收发器 半导体 射频 GPS LTE 自动化 智能电网 嵌入式 相关文章:
- 物联网概念板块深度分析 (02-21)
- 200余所国内高校或将设立云计算专业(07-21)
- 多网融合下的物联网安全问题分析 (07-27)
- 物联网与电信网融合技术(02-04)
- 物联网智能精神病人定位管理系统方案 (04-09)
- 通信网络安全防护综述(04-03)