当前位置：文档之家› 华为MSTP设备以太业务解决方案白皮书

华为MSTP设备以太业务解决方案白皮书

MSTP设备以太业务解决方案白皮书

Version 1.0

2003年6月

缩略语清单LIST OF ABBREVIATIONS (6)

1. 概述 (7)

2. 主要技术特点分析 (12)

2.1 业务处理 (12)

2.1.1 CAR（承诺接入速率） (12)

2.1.2 LPT（链路状态穿通） (14)

2.1.3 L2 VPN (15)

2.1.3.1 独特的用户域隔离 (15)

2.1.3.2 MPLS标签技术实现业务传送连接的三层隔离 (16)

2.1.4 流控 (17)

2.2 二层交换和汇聚功能 (18)

2.2.1 VB（虚拟网桥） (18)

2.2.2 强大的汇聚能力 (20)

2.2.3 生成树协议STP/RSTP (20)

2.2.4 组播协议IGMP Snooping (21)

2.3 环路封装 (23)

2.3.1 MPLS标签技术 (23)

2.3.2 Stackable vlan标签技术 (23)

2.4 业务封装和映射 (24)

2.4.1 封装协议 (24)

2.4.2 虚级联及映射 (24)

2.4.3 LCAS（链路容量调整方案） (25)

3 组网及应用 (27)

3.1 以太专线业务EPL (27)

3.2 以太虚拟专线业务EVPL (29)

3.3 EPLn（即EPLAN）以太专用本地网 (30)

3.4 EVPLn（即EVPLAN）以太虚拟专用本地网 (31)

4 相关技术背景知识介绍 (34)

4.1 NP（网络处理器） (34)

4.2 GFP（通用成帧规程） (35)

4.3 LCAS（链路容量调整方案） (38)

4.4 MPLS（多协议标记转换） (39)

4.5 STP（生成树协议） (41)

4.6 IGMP Snooping（组播） (42)

4.7 CAR（承诺接入速率） (43)

图目录

图 1 以太网端到端解决方案 (8)

图 2 以太业务处理流程 (9)

图 3 CAR实现优先级分类 (13)

图 4 CAR功能应用图示 (14)

图 5 LPT应用示意图 (15)

图 6 用户域隔离示例 (16)

图 7 通道共享应用示例 (17)

图 8 流控示例 (18)

图 9 以太交换应用示例 (19)

图 10 以太网单板业务汇聚能力 (20)

图 11 STP协议应用示例 (21)

图 12 视频点播示例 (23)

图 13 STACK VLAN的网络调度模型 (24)

图 14 LCAS的保护功能 (26)

图 15 某地大客户专线业务 (28)

图 16 城域网中的EPL透传业务 (28)

图 17 专线上网共享带宽 (29)

图 18 通道共享微观图示 (29)

图 19 单站传送带宽共享 (30)

图 20 大学校园网示例 (31)

图 21 共享以太专网应用示例 (31)

图 22 虚拟网桥实现逻辑连接 (32)

图 23 多站共享传输带宽示例 (32)

图 24 GFP帧结构 (35)

图 25 GFP与传送信道和用户信号之间的关系 (36)

图 26 未使用STP协议的网络连接 (41)

图 27 启动STP协议后的网络连接 (42)

图 28 CAR实现端到端传送QOS的连接 (44)

图 29 CAR的算法流程 (45)

1. 概述

在城域数据业务的迅速发展过程中，数据业务的传送技术和设备，运营商和设备商一直在不段地探讨、争论和研究的。在这过程中，基于SDH的多业务传送设备MSTP逐渐成为城域传送网的最主流技术。近两年来，各主要设备厂商在MSTP设备上不断推出新功能，满足了对2层交换、ATM处理的要求。

而在MSTP的新功能规格中，以太网业务对MSTP设备形态影响最大，对以太网业务接入、传送和调度的技术发展最多，也是备受争议的。以太网业务有很好的应用发展前景，原因有三：1、大部分用户局域网设备上行接口都会提供FE。2、灵活性好，带宽调整方便，作为FE接口，可以从64K增加到100M，而不需要更换用户端、局端设备和线缆资源。3、性价比好，易用：可以充分利用现有的双绞线铜缆资源，不用重新铺设线路，远距离接入也可以利用光纤。

所以MSTP最重要的特性是以太网业务的处理。按照实现技术划分，MSTP上以太网功能可以分为透传、二层交换，环网等。

透传：最简单的一种，对于客户端的以太网信号不做任何二层处理，直接将数据包封装到SDH的VC容器中。由于功能相对简单，成本也是各类实现技术中最低的。

二层交换：利用IEEE 802.1D透明网桥的算法，根据数据包的MAC地址，实现以太网接口侧不同以太网端口与系统侧不同VC容器之间的包交换，当然也可以根据IEEE 802.1Q的VLAN Tag对数据包交换。同时可利用生成树协议（STP）实现对于以太网业务的二层保护。

环网技术：利用SDH的VC容器作为虚拟环路，实现所有环路节点带宽动态分配、共享。通常意义上的说，环网技术应是二层交换的一种特殊应用，部分MSTP设备也利用二层交换实现了简单的以太环网，但这种方式的缺点是无法保证环路各个节点带宽的公平接入，对于环路业务的QoS也无法实现端到端的保证。针对这一问题，有的MSTP设备采用了内置RPR技术，在SDH环网上开辟VC通道作为RPR虚拟环路。华为公司的Metro系列设备支持内置RPR技术。

以以太网互联互通为重要标志，华为公司Metro系列的MSTP设备以太业务处理板（透传和二层交换功能）的技术发展经历了两个阶段。

第一阶段：早在1999年底，华为公司已经发现了SDH设备传送以太网业务需求，

而当时的MSTP行业标准还在讨论、制定中，对于以太网到SDH VC的封装格式并没有严格限定。华为公司采用ML—PPP实现以太网业务的接入，在以太网业务量不是很大的情况下，很好地满足了运营商的需求。

在第一阶段，由于各个厂家采用的封装协议不一致，不同厂家互通只能通过以太网接口直接互联，即业务落地互通。华为公司采用了虚级联技术，保证VC颗粒穿越其他厂家SDH设备的无关性。

第二阶段：随着GFP、LCAS、VC技术的标准化，以及运营商对不同设备商的以太网封装格式互联互通的推动，MSTP设备的以太网业务处理单板的实现技术开始趋于标准化，标准化的结果使得GE或FE以太网业务不仅可以跨越不同厂商的SDH网络，而且不再需要两端的SDH设备为同一厂家的，不同厂商设备组成的SDH网络对于以太网业务将成为透明通道，为更大范围的组织二层网络提供了基础。华为新型以太网业务处理板采用了GFP、LCAS、VC技术，并支持丰富的二层特性。

MEF论坛一直在推动Metro Ethernet业务的应用和发展，ITU SG15小组在2002年10月开始进行EOS标准体系的建设。这些工作将会进一步推动MSTP设备以太网业务的技术实现、网络建设和市场应用。华为公司也在积极参与EOS标准体系的讨论、制定中。EOS的标准也在Metro系列传送设备上逐步体现。

华为新型以太网业务处理板能够实现从接入层、汇聚层到核心层的点对点业务、点对多点业务以及L2 VPN的端到端解决方案。如图1所示。

图 1 以太网端到端解决方案

总的说来，新型以太网板主要在如下几个方面有了很大的发展：

1、适于各厂家设备的互连互通：新以太网单板采用符合ITU-T G.7041的

GFP协议对数据包进行封装。相对于以往的PPP和LAPS，GFP协议标准化程

度更高，更有利于各厂家的互连互通，提高城域组网的灵活性；

2、灵活多样的映射颗粒：新以太网单板支持VC12/VC3/VC4三种级别的映射颗粒，

并且，映射到同一VC Trunk中的VC个数可调，带宽分配灵活，提高了带宽利

用率；

3、应用LCAS技术提高虚级联功能的健壮性：在虚级联技术的加入LCAS功能，可

以通过网管系统实时地对系统容量进行配置，增加或减少参与虚级联VC的数

目，以改变业务的承载带宽，并且在变化过程中对承载的业务不会造成损伤；

4、多方向汇聚功能：端口汇聚能力越强，系统组网能力越强。华为公司新型以太

网板具有强大的汇聚能力，能实现FE到GE、FE到FE的业务汇聚，充分节省业务

端口，减轻汇聚节点的端口压力；

5、独特的用户域隔离机制：对不同的用户划分独立的VB，提供二层交换时更可靠

灵活的用户安全保证；通过二层标签技术，实现多个用户共享传输通道（vc

trunk）和不同用户相同vlan标签数据的双重隔离。

新型以太网数据处理板提供对GE和FE信号的接入、透传和二层交换。业务处理流程见下图。其中的各个环节根据用户所需的功能可选。

图 2 以太业务处理流程

1、以太业务端口：

●GE和FE以太网业务的接入，接口类型可光、可电；

●采用以太光接口技术，实现FE以太光口拉远至15公里，GE拉远至70

公里；通过EVDSL技术可利用普通双绞线将FE信号拉远至1.5公里。

2、业务处理能力：

●用户安全性隔离：支持二层交换转发用户＋vlan内部广播、多播（本

地端口和SDH上行VC-TRUNK号之间），保证不同用户和vlan两级数据隔离；

●提供CAR功能：限制突发数据流，带宽的调整颗粒最小为64Kbps；

●提供LPT链路状态穿通功能；

●支持ITU-T G.ethsrv中规定的四种以太业务：EPL、EVPL、EPLAN和

EVPLAN；

●对用户侧FE端口支持符合IEEE802.3x的流控功能，提供XON/XOFF

和耗尽型两种流控方式；

●最大支持9600字节的JUMBO帧；

●以太差分服务支持两级COS，划分机制有三种：基于802.1p的“pri”

域划分、基于802.1q的vlan_ID划分和基于带宽的划分。用户可利用网管进行选择和设置；

3、VLAN路由和二层交换/汇聚能力：

●支持vlan标签透传，实现透传业务；

●能够进行MAC地址表自学习、表项更新，MAC源/宿地址过滤功能；

●强大的业务汇聚能力：单板提供FE到GE；FE到FE；GE到GE的业务

汇聚；

●支持生成树协议STP和快速生成树协议RSTP；

●支持组播和广播：并实现广播报文抑制功能；

●支持基于源/宿MAC地址的过滤，禁用失效的mac地址，即通常所说的

“黑名单功能”；

4、环路控制：

●通过MPLS标签技术，实现通道共享，可提供VPN业务；

●支持vlan嵌套（即Q in Q，也称为VMAN技术），支持Stackable vlan

的添加、去除和转换，突破vlan标签数目的限制，保证更为安全可靠的用户隔离；

5、封装和映射：

●支持LAPS/GFP/PPP(HDLC)三种协议对数据进行封装/解封；

●支持基于VC4、VC3和VC12级别的虚级联；

●支持LCAS协议，实现虚级联链路容量调整。

2. 主要技术特点分析

新型以太单板的透传和二层交换功能均采用NP实现。NP的主要特点在于可编程——相对于以太网交换芯片可配置、高性能——为包处理而优化，对部分处理速度要求特别高的功能,采用硬件实现,从而提高了处理性能。目前业界几乎所有功能丰富的路由器均由NP实现，主要原因在于数据网络设备具有新业务/新特性不断涌现,与之相应地,新协议/新的标准也不断形成。NP解决方案具有如下优势：

●业务提供的多样性：专线业务和LAN 服务同时提供；

●数据的安全性：通过虚拟网桥实现用户数据的隔离；

●强大的服务能力：通过二层标签扩展vlan的个数；

●灵活的Qos功能：除了用适当的流量整形和输出调度来保证QoS外，数据

帧还可以打上标记以被网络中其他设备作快速处理（例如802.lp/IP TOS）；

●快速的业务响应能：具有完全的编程能力和简单的编程模型，通过软件在

线升级增加新功能，推动产品不断地更新换代，实现新业务快速响应，迅

速满足用户需求。

相对于NP， LanSwitch芯片一般用作局域网设备网桥，所以它是为局域网设计的，大部分lanswitch芯片不能满足城域网的全部要求。目前主要应用在低端的家庭或LAN应用中的交换机中。主要的特点是:芯片价格低廉,技术门槛低。LanSwitch 芯片解决方案的缺点如下：

●不能同时实现专线业务要求的“用户隔离”和“透明性”：专用交换芯片通

常只能使用vlan做用户的隔离，不能够实现透明性（即用户不能自由设置

自己的数据设备），因为此时限制了用户对vlan的使用；

●安全性差：用户通过设定vlan值就能侵入其它用户的“城域虚拟网络”；

●vlan数目不能扩展；

●不能提供通道共享技术：不能提供标签嵌套。

2.1 业务处理

2.1.1 CAR（承诺接入速率）

1、技术原理：

CAR技术的实现采用令牌桶算法，如果令牌桶中有足够的令牌可以用来发送报文，则报文可以通过，可以被继续发送下去。同时，令牌桶中的令牌量按报文消耗

的令牌数做相应的减少。如果令牌桶中的令牌不满足报文的发送条件，则报文被丢弃。这样，就可以对某类报文的流量进行控制。令牌桶的大小和其中令牌的生成速率可由用户进行设置。

2、功能介绍：

CAR是IP网络中重要而有效的带宽管理方式。通常在网络的边沿接口处，通过CAR的配置，控制IP流量以特定的速率进出网络，从而有利于网络的营运商更好地经营网络，提供有保障的网络服务质量（QoS）。

新型以太单板的CAR功能提供QoS的功能包括流速限制、报文的分类和优先级分类，能够控制用户专线接入带宽,使运营商可以基于带宽速率进行计费。

1、报文分类：基于端口和端口 + vlan对报文进行分类，将超出速率的数据包降级，未超出速率限制的设置较高的优先级，实现对用户接入数据流的区别对待。

2、流速限制：通过流速限制可实现带宽管理，在网络边缘的接口限制进出网络的数据流量。低于规定速率参数的那部分数据可以被发送，超出的则被丢弃或改用较低的优先级发送。

3、优先级分类：可以允许运营商将网络分配多个优先级别，或者是不同的服务类型，对于共同租用同一个通道的不同用户，保证每个用户的基本通信带宽。带宽调整的粒度是64Kbps，支持CIR、PIR、MBS参数的配置。CAR将接入带宽分为允许带宽和超出带宽：允许带宽优先级为高；超出带宽优先级为低。

图 3 CAR实现优先级分类

例如，当报文符合流量特性的时候，可以设置报文的优先级为5，当报文不符合流量特性的时候，可以丢弃，也可以设置报文的优先级为1并继续进行发送。这

样，后续的处理可以尽量保证不丢弃优先级为5的报文，在网络不拥塞的情况下，也发送优先级为1的报文，当网络拥塞时，首先丢弃优先级为1的报文，然后才丢弃优先级为5 的报文。

3、应用举例：

图 4 CAR功能应用图示

如上图所示：通过CAR功能可设定各个用户带宽的CIR（保证通过的带宽）和MBS（最大允许的突发带宽）。这样，用户业务中小于CIR的部分优先级为高，保证通过；大于CIR而小于MBS的部分优先级为低，视网络情况尽力保证通过；大于MBS 的部分则不能通过。

2.1.2 LPT（链路状态穿通）

1、技术原理：

实现链路状态穿通主要用于存在备用路由的情况，通过将链路状态穿通，可以将整个端到端通道的连通性反映在网口的LINK状态上（UP/DOWN），使得两端的设备快速切换到备用路由。

2、功能介绍：

新型以太单板可以通过对网络进行定时监测，获得当前以太网网络状况，对由于对端设备、本单板、网线、人为等原因引起的以太网端口连接状态的变化（由Up 变为Down或由Down变为Up），借助LPT功能，完成两端设备路由的快速切换。这样，用户从用户侧设备看与网线直连是一样的，数据设备可以通过网口连接的SDH 设备迅速感知通道的连通性，并做出相应的反映。

3、应用举例：

图 5 LPT应用示意图

上图中的RS-A与RS-B之间有两个传输通道，其中以传输作为主传输通道，以微波作为备用传输通道。在一般情况下，业务从主通道进行传输，当路由器RS-A与以太网板之间的连接出现问题，如以太网线被意外拔掉，这时与RS-A对接的以太网板接口将产生LINK-DOWN信息，该信息将穿通传输网络到与RS-B对接的以太网板，此以太网板得到穿通过来的信息后采取将与RS-B对接的以太网端口LINK-DOWN的方式，即不再发LINK信号给RS-B的对接以太网口，通知RS-B主通道出了问题，则RS-A与RS-B的业务都倒换到备用通道上去。

2.1.3 L2 VPN

2.1.

3.1 独特的用户域隔离

1、技术原理：

新型以太单板通过虚拟网桥VB来实现用户域的划分，每个用户有独立的VB。

在用户使用单板时首先要创建VB，此时可以由用户分配或系统自动生成一个VBID，这个VBID只在单板内部使用，没有作为标签进入通道，不会加到报文中，这样在单板内部实现二层标签隔离。然后再把该用户使用的端口挂接到此VB上。两个用户不能同属于一个VB，不同的VB之间不能互通，从而实现了用户隔离。

2、功能介绍：

通过VB实现用户域的划分，使各个用户可独立地进行vlan的划分，不同用户的相同vlan不能互通，从而保障TLS透明局域网优质传送。

3.应用举例：

图 6 用户域隔离示例

如图6，不同的两个用户User1和User2属于不同的VB，可以同时划分vlan1而相互间的业务不会互通。这样，用户可以任意设置自己的设备，而不存在任何限制，混合传输提供给用户的是用户自己可以管理的一个虚拟的城域网络。用户可以根据自己的需要和预算将这个城域网络建设成为一个二层的或三层的网络，更利于保障专线用户的数据安全性。显然对用户来说，一个二层的网络可以减少数据设备的成本和管理维护的成本。

2.1.

3.2 MPLS标签技术实现业务传送连接的三层隔离

1、技术原理

虚拟专用网VPN指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为：“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

当不同用户的业务流通过VB基于vlan＋mac地址区分开以后，将被加上MPLS 标签，然后再映射到vc trunk中。该标签的作用有两个：a、多个VB的业务映射进

同一vc trunk时，区分不同用户的业务流；b、同一个VB相同vlan的业务映射进同一vc trunk时区分不同的业务流。

这样通过MPLS标签技术，建立起端到端的标签交换通道，也就是实现了通过私有的隧道技术在公共数据网络上仿真出点到点的业务专线连接，从而实现了VPN 网络。

2、功能介绍：

通过二层的MPLS标签技术，可使业务传送连接具有vc trunk＋vlan＋vman三重隔离，提高业务传送的灵活性和安全性。

3、应用举例：

图7 通道共享应用示例

上图中，运营网络中心节点的端口属性为P（Provider），运营网络边缘节点靠近用户网络侧的端口属性为PE（Provider Edge）。来自不同用户的数据业务进入传输设备后，经过VB，再被不同的二层业务标签标识，进入同一传输通道（vc trunk）进行传送。在接收端，传输设备根据二层标签识别不同的业务，再通过VB将业务交换到目的地址。显然这样的通道共享有效节省了带宽资源，同时业务流经过多重标签严格区分，安全可靠。

2.1.4 流控

1、技术原理：

按照IEEE802.3x协议，流控有两种方式：XON/XOFF和耗尽型。

XON/XOFF机制：利用PAUSE帧唤醒功能进行工作的机制。当一方的接收FIFO 达到高水线的时候，向对端发送PAUSE帧（以太网目前定义的唯一一种控

制帧）。PAUSE帧中带一个时间参数，表示收到PAUSE帧的一方要停多长时

间；如果时间参数不为0，则停止发送数据报文；如果时间参数等于0，表

示收到PAUSE帧的一方可以马上发送（唤醒功能）。

耗尽型流控：接收到流控帧之后，如果流控时间为0，则取消流控，允许发送数据帧，否则，按照流控时间禁止数据报文发送，流控事件结束后，开始发送数据

报文，而不必等待流控时间为0的流控帧。

2、功能介绍：

新型以太单板支持Xon/Xoff、耗尽型两种方式的流控，符合IEEE802.3x规范，解决全双工模式下以太网的流量控制。

3、应用举例：

图 8 流控示例

如图8所示：当METRO-1收到5200发送的流控帧后，首先让本端停止向5200发送；这样来自METRO-2的数据将在METRO-1中堆积，当达到BUFFER的“高水线”的时候，METRO-1向METRO-2发送流控帧，格式与802.3X中的流控帧相同。

METRO-2收到来自METRO-1的流控帧之后，停止向METRO-1发送数据；这样GSR 的数据将在METRO-2中堆积，当达到BUFFER的“高水线”的时候，METRO-2向GSR 发送流控帧，格式与802.3X中的流控帧相同。从而达到使源端停止发送，端到端实现流控而中间不丢包的目标。

2.2 二层交换和汇聚功能

2.2.1 VB（虚拟网桥）

1、技术原理：

VB其实是为了管理方便对管理域的一个划分，相当于一个虚拟的L2 Lanswitch。在城域网的应用中，VB是基于用户划分的。即：每个用户都有自己独立的VB，其中包含多个vlan标签和mac地址。由于各个VB之间相互隔离，不同的VB可分配相同

的vlan而互不影响，而基于vlan划分VB的L2芯片不能区分不同用户的相同vlan。

2、功能介绍：

华为公司Metro设备一个站点的VB支持16KMAC地址，并且支持源、宿MAC地址过滤功能。新型以太单板支持的VB规格包括：

●MAC地址表的学习、老化和表项更新等，符合IEEE802.1D桥接功能；

●支持二层交换转发功能，支持本地侧交换，SDH侧交换，支持16K的MAC 地

址学习空间；

●支持二层交换转发用户＋vlan内部广播、多播（本地端口和SDH上行

VC-TRUNK号之间）。保证不同用户和vlan两级数据隔离；

●支持基于VB的快速生成树（RSTP）功能，对BPDU报文进行识别并上报给

控制平面进行处理；

●支持IGMP Snooping；

●支持静态路由转发；

●支持广播报文抑制功能；

●支持MAC地址过滤（黑名单功能）包括（SA、DA过滤）；

●支持内嵌VB功能，最大16个VB，每个 VB最大支持30 逻辑端口；

●对用户侧端口支持符合IEEE802.3x的流控功能

3、应用举例：

图 9 以太交换应用示例

如图9，每个用户即是一个独立的VB，就像一个个Lanswitch，完成相互间的业务传送和交换：

●实现用户域区分，可实现多个虚拟二层交换；

●支持生成树协议（802.1d）优化二层环网拓扑；

●基于vlanID，IP Priority设置QOS优先级，提供差分化服务；

●支持IGMP SNOOPING开展组播业务。

2.2.2 强大的汇聚能力

华为Metro产品以太网单板可实现n×FE-> FE、n×FE -> GE、n×GE-> GE，组网能力强。

图 10 以太网单板业务汇聚能力

2.2.3 生成树协议STP/RSTP

1、技术原理：

STP的基本思想就是生成“一棵树”，树的根是一个称为根桥的交换机，根据设置不同，不同的交换机会被选为根桥，但任意时刻只能有一个根桥。由根桥开始，逐级形成一棵树，根桥定时发送配置报文，非根桥接收配置报文并转发，如果某台交换机能够从两个以上的端口接收到配置报文，则说明从该交换机到根有不止一条路径，便构成了循环回路，此时交换机根据端口的配置选出一个端口并把其他的端口阻塞，消除循环。当某个端口长时间不能接收到配置报文的时候，交换机认为端口的配置超时，网络拓扑可能已经改变，此时重新计算网络拓扑，重新生成一棵树。

华为区块链白皮书

前言区块链成为近两年热点话题，因其通过分布式数据存储、点对点传输、共识机制、加密算法等技术的集成，可有效解决传统交易模式中数据在系统内流转过程中的造假行为，从而构建可信交易环境，打造可信社会。近年来各国政府机构，国际货币基金组织以及标准、开源组织和产业联盟等在纷纷投入区块链产业的拉通和应用。随着区块链的产业价值的逐渐确定，区块链迅速地成为一场全球参与竞逐的“军备”大赛，中国也开始从国家层面设计区块链的发展道路（发改委委托信通院组织国内主要区块链公司进行区块链的顶层设计的研讨，工信部的信软司也在积极确定区块链的顶层设计机构）。2018年，区块链及相关行业加速发展，中国将领跑全球进入“区块链可信数字经济社会”，我们正面临区块链重大的产业机遇。区块链的应用已由开始的金融延伸到物联网、智能制造、供应链管理、数据存证及交易等多个领域，将为云计算、大数据、承载网络等新一代信息技术的发展带来新的机遇，其构建的可信机制，将改变当前社会商业模式，从而引发新一轮的技术创新和产业变革。编委会成员顾问：张文林、龚体、肖然、廖振钦、万汉阳、楚庆、张辉、潘秋菱、祁峰、伊志权、ZHU PEIYING、刘培、王伟、王小渭、LIAO HENG 研究撰写：张小军、曹朝、胡瑞丰、刘再耀、张亮亮、周瑛达、郭兴民、吴义镇、杜伟、甘嘉栋、WU SHUANG、姜耀国、William Michael Genovese、朱朝晖排版设计：杨少青审稿：潘秋菱、张小军、胡瑞丰、刘再耀、周瑛达

目录前言 (ii) 1 区块链的兴起 (1) 1.1 区块链的起源 (1) 1.2 区块链的发展路径 (2) 1.3 当前区块链认识上的两大误区 (3) 2 区块链核心技术及原理机制 (5) 2.1 区块链的概念和特征 (5) 2.2 区块链的核心技术 (6) 2.2.1 分布式账本 (6) 2.2.2 共识机制 (7) 2.2.3 智能合约 (8) 2.2.4 密码学 (11) 2.3 华为在区块链发展中进行的技术创新 (12) 2.3.1 共识算法创新 (12) 2.3.2 安全隐私保护 (13) 2.3.3 离链通道 (14) 3 区块链国内外产业发展现状 (16) 3.1 区块链相关产业政策现状 (16) 3.2 区块链在开源领域的发展现状 (17) 3.3 区块链在标准领域的发展现状 (18) 3.4 区块链产业联盟发展现状 (19) 4 区块链的典型应用场景 (22) 4.1 数据交易：实现数据交易的过程透明、可审计，重塑社会公信力 (23) 4.2 身份认证：验证身份的合法性，加速数字化社会发展 (24) 4.3 新能源：打造清洁能源交易信任基石 (25) 4.4 车联网：用区块链实现信息准确共享，构建新经济模式 (27) 4.5 供应链溯源：树立公信力，构建真实交易 (28) 4.6 运营商云网协同：解决运营商网络碎片化，构建新商业模式 (29) 4.7 供应链金融：有效减少金融风险，拓展金融业务发展 (30)

区块链技术发展态势(2020)

现阶段，由核心技术、扩展技术和配套技术三者组成的区块链技术体系已逐步成形，未来将继续在数据流通、网络规模、技术运维、平台安全等方面创新演进。（一）区块链技术图谱区块链作为一种综合性技术，其技术组成按重要程度可分为核心技术、扩展技术、配套技术三类。核心技术指一个完整的区块链系统必须要包含的技术，包括密码算法、对等式网络、共识机制、智能合约、数据存储；扩展技术指进一步扩展区块链服务能力的相关技术，包括可扩展性、互操作性、协同治理、安全隐私；配套技术指提升区块链系统安全性、优化使用体验等相关技术，包括系统安全、运维部署、基础设施。 1.核心技术现状 2014年以太坊的诞生，奠定了区块链系统的五大核心技术，包括密码算法、对等式网络、共识机制、智能合约、数据存储。（1）密码算法国密支持成为多数联盟链标准配置。2020年1月1日起实施的《中华人民共和国密码法》，加速了国内联盟链对国密算法的支持进度，国密支持占比逐步提升，逐渐成为联盟链的标准配置。据2020年可信区块链评测结果显示，受测厂商目前国密支持占比已达82%，其中，SM2、SM3、SM4支持率分别占比79%、75%、68%。（2）对等网络兼顾通信效率与去中心程度的混合型网络成为主流。对等网络按网络结构可分为无结构网络、结构化网络、混合型网络。无结构网络鲁棒性好，去中心化程度高，但通信冗余严重，容易形成网络风暴，如经典Gossip网络；有结构网络牺牲了去中心化程度，按照一定策略维护网络拓扑结构，提升通信效率，如类DHT （(Distributed Hash区块链白皮书（2020年）23Table，分布式哈希表）网络；混合型网络作为一种折中方案，兼顾了通信效率与去中心化程度。随着区块链网络规模的扩大，出于对高效通信策以及网络治理的需要，混合型网络逐渐成为行业主流方案。（3）共识机制

2018年华为区块链白皮书

２０１８年华为区块链白皮书