電信級以太網(wǎng)應(yīng)用及其關(guān)鍵技術(shù)

1 以太網(wǎng)新業(yè)務(wù)

1.1 以太網(wǎng)寬帶用戶接入控制

以太網(wǎng)大量應(yīng)用于寬帶用戶的互聯(lián)網(wǎng)接入，運營商需要對用戶進行認證、授權(quán)和計費。認證授權(quán)由客戶端和以太網(wǎng)接入服務(wù)器共同完成，常用的認證方式有 PPPoE、WEB、802.1x。三種方式工作機理基本相同，在用戶準備接入時，先由用戶的終端發(fā)出接入申請，服務(wù)器端根據(jù)運營商授權(quán)的內(nèi)容對用戶做出回應(yīng)，如果準許用戶接入，則分配給用戶合法的IP地址，給用戶創(chuàng)建一個sessi

隨著互聯(lián)網(wǎng)用戶的增多以及網(wǎng)絡(luò)服務(wù)多樣化的發(fā)展，為給用戶提供更好的服務(wù)，運營商在用戶接入時往往要對用戶進行接入訪問控制，如過濾掉非授權(quán)的IP地址或MAC地址，以及具有潛在危險的數(shù)據(jù)流，過濾機制通常由以太網(wǎng)接入設(shè)備的動態(tài)過濾數(shù)據(jù)庫以及訪問控制列表來完成。

1.2 TDM over Ethernet

TDM over Ethernet技術(shù)是通過Ethernet透明地傳送TDM話音和圖像業(yè)務(wù)。TDM數(shù)據(jù)不做任何翻譯和解釋，以一個或若干個基本幀（對應(yīng)E1為32個時隙）為單位，添加IP頭部或MPLS頭部作為多路E1數(shù)據(jù)的區(qū)分標志，最后封裝成以太網(wǎng)幀，通過網(wǎng)絡(luò)傳送到目的端；目的端將收到的數(shù)據(jù)包打開并恢復(fù)出原始的TDM數(shù)據(jù)流。對于用戶而言，不需要考慮中間的傳輸媒介，相當于為用戶提供了一條透明的TDM通道。

1.3 VPN

多協(xié)議標簽交換最初的目的是為了提高網(wǎng)絡(luò)設(shè)備的包轉(zhuǎn)發(fā)能力，隨著交換芯片技術(shù)的突破以及高性能網(wǎng)絡(luò)處理器的出現(xiàn)，網(wǎng)絡(luò)設(shè)備已經(jīng)可以線速處理數(shù)據(jù)包，人們轉(zhuǎn)而開始研究MPLS的其它特性，如MPLS VPN。

MPLS的標簽交換路徑（LSP）具有與FR和ATM VCC相似的安全性，MPLS標簽棧具有天然的隧道功能，可以在公網(wǎng)上為用戶提供不同的虛擬通道，而區(qū)別不同VPN以及公網(wǎng)鏈路上不同的隧道只要根據(jù) MPLS不同層的標簽即可。MPLS VPN具有強大的擴展性，能夠融合多種業(yè)務(wù)，控制策略靈活，并能利用MPLS本身的特性提供服務(wù)質(zhì)量保證、流量工程以及鏈路保護恢復(fù)。

在以太網(wǎng)上除了可以支持MPLS L3 VPN外，可以很方便的實現(xiàn)MPLS L2 VPN，目前有兩個相關(guān)標準IETF Draft Kompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)。從用戶的角度來看，這個MPLS網(wǎng)絡(luò)就是一個二層的交換網(wǎng)絡(luò)，通過這個網(wǎng)絡(luò)，可以在不同站點之間建立二層的連接。

PLS L2 VPN利用標記棧來實現(xiàn)用戶報文在MPLS網(wǎng)絡(luò)中的透明傳送：外層標記（稱為tunnel標記）用于將報文從一個PE（提供商設(shè)備）傳遞到另一個PE，內(nèi)層標記（稱為虛電路VC標記）用于區(qū)分不同的VPN中的不同連接，接收方的PE根據(jù)VC標記決定將報文傳遞給哪個CE（用戶設(shè)備）。

利用MPLS在以太網(wǎng)上實現(xiàn)VPN業(yè)務(wù)需要網(wǎng)絡(luò)設(shè)備支持MPLS協(xié)議，為解決目前一部分以太網(wǎng)交換機不支持MPLS的問題，一種稱為VLAN嵌套（QinQ）的技術(shù)一方面可以用來擴展VLAN數(shù)目的限制，另一方面也可以實現(xiàn)VPN，其原理與MPLS L2 VPN類似，由VLAN ID標識隧道。

1.4 組播應(yīng)用

以太網(wǎng)帶寬的提高以及網(wǎng)絡(luò)設(shè)備性能的突飛猛進，以ASIC（專用集成電路）和高性能網(wǎng)絡(luò)處理器為核心的網(wǎng)絡(luò)設(shè)備在組播轉(zhuǎn)發(fā)性能上有了質(zhì)的飛躍，大容量的鏈路帶寬加上高效的硬件組播轉(zhuǎn)發(fā)機制，使基于組播的流媒體、視頻點播、IPTV等應(yīng)用得以在以太網(wǎng)上開展。

2 以太網(wǎng)新業(yè)務(wù)的關(guān)鍵技術(shù)

以太網(wǎng)從LAN走向MAN，從承載單一的普通IP數(shù)據(jù)業(yè)務(wù)發(fā)展到承載數(shù)據(jù)、語音和視頻等綜合業(yè)務(wù)，必須解決諸多問題，服務(wù)質(zhì)量、可靠性、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理是最重要的四大問題。

2.1 服務(wù)質(zhì)量

早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)的特點是對時延不敏感，TCP的重傳機制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但承載綜合業(yè)務(wù)時，這種不區(qū)分流量類型的Best effort服務(wù)難以保證語音和視頻等的質(zhì)量。語音視頻業(yè)務(wù)具有很強的實時性，而對丟包卻不敏感，這與數(shù)據(jù)業(yè)務(wù)恰恰相反。實現(xiàn)QoS有IntServ（集成業(yè)務(wù)體系結(jié)構(gòu)）和DiffServ（區(qū)分業(yè)務(wù)體系結(jié)構(gòu)），以太網(wǎng)通常使用后者。

1）流分類：在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區(qū)分業(yè)務(wù)流；

2）映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區(qū)分為EF（加速轉(zhuǎn)發(fā)，對應(yīng)實時性較強的業(yè)務(wù)）、若干個AF（保證轉(zhuǎn)發(fā)，對應(yīng)不同級別的丟包敏感、實時性不強的業(yè)務(wù)）以及BF（盡力而為，對應(yīng)普通IP業(yè)務(wù)）；

3）擁塞控制：根據(jù)業(yè)務(wù)的不同要求對數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法，在網(wǎng)絡(luò)節(jié)點發(fā)生擁塞時可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包，常用的擁塞控制算法有 Tail Drop（尾部丟棄，適用于對丟包不敏感的UDP數(shù)據(jù)）和RED/WRED（加權(quán)隨機早期丟棄，適用于TCP數(shù)據(jù)）；

4）

2.2 電信級可靠性

傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進行保護，鏈路聚合耗費大量的線路和端口資源，不適合城域網(wǎng)，生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時的恢復(fù)時間都在秒級，遠遠大于電信級要求的50ms。采用MPLS的以太網(wǎng)可以將恢復(fù)時間進一步縮短，但MPLS依靠信令發(fā)現(xiàn)機制，要在全網(wǎng)內(nèi)完成路由改變的通告依然難以達到電信級要求。

彈性分組環(huán)（RPR）技術(shù)結(jié)合了SDH和以太網(wǎng)的優(yōu)勢，可以提供50ms的恢復(fù)，同時繼承了以太網(wǎng)的可擴展性、靈活性等優(yōu)點，RPR的空間重用技術(shù)、公平機制等也增強了傳統(tǒng)以太網(wǎng)的功能，以太網(wǎng)可以通過作為RPR的一個支路得到保護；另外以太網(wǎng)本身也可以組成環(huán)網(wǎng)拓撲，利用千兆或萬兆以太網(wǎng)接口互連，組成高容量的環(huán)網(wǎng)鏈路，通過環(huán)路檢測等技術(shù)實現(xiàn)保護倒換。

除了網(wǎng)絡(luò)級保護，節(jié)點設(shè)備也采用了冗余技術(shù)，如雙處理器架構(gòu)的高端交換設(shè)備，提供主備倒換功能，當出現(xiàn)故障時可以很快倒換，倒換時間一般在毫秒級，不影響用戶業(yè)務(wù)。

2.3 網(wǎng)絡(luò)安全

傳統(tǒng)以太網(wǎng)的安全問題已經(jīng)通過VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時有發(fā)生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設(shè)新的網(wǎng)絡(luò)時，必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見的以太網(wǎng)安全解決方案是通過 ACL（訪問控制列表）或者過濾數(shù)據(jù)庫來過濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出，幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強大的應(yīng)用感知和網(wǎng)絡(luò)級自動免疫能力，能夠一定程度地自動感知并過濾不安全的數(shù)據(jù)流。

2.4 以太網(wǎng)的管理

電信級以太網(wǎng)能夠提供完善強大的網(wǎng)管，并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能力、堆疊管理以及可視化圖形管理。除了常規(guī)的配置、監(jiān)控、用戶數(shù)據(jù)采樣分析等，完善的網(wǎng)絡(luò)管理還能自動發(fā)現(xiàn)網(wǎng)絡(luò)故障，并能及時恢復(fù)，能夠自動發(fā)現(xiàn)新加入的業(yè)務(wù)節(jié)點，能夠配置端到端的業(yè)務(wù)；網(wǎng)管還能夠測量端到端的性能，實時掌控網(wǎng)絡(luò)的運行情況。

3 結(jié)束語

以太網(wǎng)的發(fā)展決不會停滯，傳輸速率的進一步提高，標準的進一步擴充完善以及基于以太網(wǎng)的各種新業(yè)務(wù)的出現(xiàn)都會進一步促進以太網(wǎng)的發(fā)展。我們看到，今天所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問題，以太網(wǎng)一統(tǒng)天下的目標只是更近了，但目前仍然遙遠，仍然存在大量的問題需要解決。