電信級以太網(wǎng)技術漫談

近年來，隨著城域數(shù)據(jù)業(yè)務的快速增長，城域以太網(wǎng)傳送技術得到了迅速發(fā)展和應用，特別是電信級數(shù)據(jù)業(yè)務成為需求熱點，受到了運營商和設備開發(fā)商的廣泛關注。為了實現(xiàn)多種電信級數(shù)據(jù)業(yè)務的有效支撐，城域以太網(wǎng)傳送技術正朝著支持電信級以太網(wǎng)業(yè)務的方向演進。

電信級以太網(wǎng)又稱運營商級以太網(wǎng)（CE，Carrier Ethernet），最早由城域以太網(wǎng)論壇（MEF，Metro Ethernet Forum）在2005年初提出。經過一年多的發(fā)展，電信級以太網(wǎng)技術引起業(yè)界的普遍關注，成為當前城域網(wǎng)技術的熱點討論話題。按照MEF定義，電信級以太網(wǎng)技術主要以網(wǎng)絡能夠支持的以太網(wǎng)業(yè)務類型和業(yè)務所能夠達到的性能為衡量標準，并不專指某種網(wǎng)絡技術，其主要包括5個方面的內容：標準化的業(yè)務（專線/ 虛擬專線、專用局域網(wǎng)/虛擬專用局域網(wǎng)）、可擴展性（業(yè)務帶寬和業(yè)務規(guī)模均可靈活擴展）、可靠性（低于50ms的保護倒換）、QoS（端到端有保障的業(yè)務性能）、

2、電信級以太網(wǎng)的基本技術要求

下面主要從業(yè)務標準劃分、服務質量（QoS）、可靠性、網(wǎng)絡安全和網(wǎng)絡管理等五個方面給出電信級以太網(wǎng)的一些基本技術要求。

2.1　業(yè)務標準劃分

電信級以太網(wǎng)可以采用一定的手段實現(xiàn)點到點、點到多點的以太網(wǎng)連接，其支持的以太網(wǎng)業(yè)務類型具體可分為以下幾種：

（1）EPL（以太網(wǎng)專線）：具有兩個UNI接口，每個UNI僅接入一個客戶的業(yè)務，實現(xiàn)點到點的以太網(wǎng)透明傳送，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（2）EVPL（以太網(wǎng)虛擬專線）：具有兩個或多個UNI接口，每個UNI接口接入一個或多個客戶的業(yè)務，實現(xiàn)點到點的連接，基本特征是UNI-N接口或傳送帶寬在不同用戶之間共享。

（3）EPLAN（以太網(wǎng)專用局域網(wǎng)）：具有多個UNI接口，每個UNI僅接入一個客戶的業(yè)務，實現(xiàn)多個客戶之間的多點到多點的以太網(wǎng)連接，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（4）EVPLAN（以太網(wǎng)虛擬專用局域網(wǎng)）：具有多個UNI接口，每個UNI可以接入多個客戶的業(yè)務，實現(xiàn)多個客戶之間的多點到多點的以太網(wǎng)連接，基本特征是在EPLAN基礎上增加了不同用戶共享傳送帶寬的功能。

2.2　服務質量(QoS）

服務質量（QoS）的量化指標主要有兩個方面：一方面是由呼叫與連接建立的速度，包括端到端延遲（End-to-end Delay）和延遲變化（Jitter）；另一方面是網(wǎng)絡數(shù)據(jù)的吞吐量，吞吐量的主要指標可以表明可用的帶寬大小，吞吐量決定著網(wǎng)絡傳輸?shù)牧髁浚c帶寬、出錯率、緩沖區(qū)容量和處理機的能力等因素有關。

早期的以太網(wǎng)在局域網(wǎng)內主要承載數(shù)據(jù)業(yè)務，數(shù)據(jù)業(yè)務的特點是對時延不敏感，TCP的重傳機制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失，因此不需要差異化的服務質量保證。但對于電信級以太網(wǎng)技術，由于其需要承載綜合業(yè)務，這種不區(qū)分流量類型的Best effort服務難以保證業(yè)務的質量。電信級以太網(wǎng)實現(xiàn)QoS有IntServ（集成業(yè)務體系結構）和Diff-Serv（區(qū)分業(yè)務體系結構）兩種方法，通常使用后者，其具體實現(xiàn)過程包括流分類、映射、擁塞控制和隊列調度。

（1）流分類：在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區(qū)分業(yè)務流；

（2）映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務區(qū)分為EF（加速轉發(fā)，對應實時性較強的業(yè)務）、若干個AF（保證轉發(fā)，對應不同級別的丟包敏感、實時性不強的業(yè)務）以及BF（盡力而為，對應普通IP業(yè)務）；

（3）擁塞控制：根據(jù)業(yè)務的不同要求對數(shù)據(jù)流做應用不同的擁塞控制算法，在網(wǎng)絡節(jié)點發(fā)生擁塞時可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包；

（4）隊列調度：為保證時延以及時延抖動等性能，需要實現(xiàn)各種調度算法，包括嚴格優(yōu)先級（SP）算法、加權公平隊列（WFQ）算法、加權循環(huán)（WRR）算法，其中，SP用于對時延要求嚴格的業(yè)務，WFQ和WRR用于在多個業(yè)務之間按一定權值分配帶寬。

2.3　電信級可靠性

傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進行保護，鏈路聚合耗費大量的線路和端口資源，不適合城域網(wǎng)，生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時的恢復時間都在秒級，遠遠大于電信級要求的50ms。電信級以太網(wǎng)技術可以采取一定的手段保證業(yè)務倒換時間小于50ms，如采用MPLS或彈性分組環(huán)（RPR）等技術。

2.4　網(wǎng)絡安全

對于電信級以太網(wǎng)來說，保證設備和網(wǎng)絡的安全性是一項十分重要的工作，需要采取一定的措施防止非法進入其系統(tǒng)造成設備和網(wǎng)絡無法正常工作，以及某些惡意的消息影響業(yè)務的正常提供。

傳統(tǒng)以太網(wǎng)的安全問題已經通過VLAN技術劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來網(wǎng)絡經常遭受蠕蟲等網(wǎng)絡病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時有發(fā)生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設電信級以太網(wǎng)時，必須考慮如何保證網(wǎng)絡的安全性。比較常見的以太網(wǎng)安全解決方案是通過ACL（訪問控制列表）或者過濾數(shù)據(jù)庫來過濾非法數(shù)據(jù)；端口鏡像技術可以將任一端口的輸入輸出流量復制到指定端口輸出，幫助網(wǎng)絡管理者監(jiān)控網(wǎng)絡的數(shù)據(jù)內容；一些高端的網(wǎng)絡設備具有強大的應用感知和網(wǎng)絡級自動免疫能力，能夠一定程度地自動感知并過濾不安全的數(shù)據(jù)流。

2.5　以太網(wǎng)的管理

電信級以太網(wǎng)能夠提供完善強大的網(wǎng)管，并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能

3、幾種典型的電信級以太網(wǎng)技術

電信級以太網(wǎng)技術種類眾多，其中當前比較熱門的三種為：傳送MPLS（T-MPLS），運營商骨干網(wǎng)傳輸（PBT，Provider Backbone Transport），運營商VLAN傳輸（PVT，Provider VLAN Transport）

3.1　T-MPLS

固定時隙分配的傳統(tǒng)SDH在以分組交換為主的網(wǎng)絡環(huán)境中暴露出很多缺點，難以滿足分組以太網(wǎng)業(yè)務需求，MPLS技術可以很好地彌補SDH網(wǎng)絡的缺點。但若在傳統(tǒng)SDH中完全引入復雜的MPLS技術，則會大大提高設備成本和網(wǎng)絡的復雜度，也是不合適的。為了適應分組交換和傳送的需求，必須對 MPLS/PW技術進行簡化修改，并跟傳送平面相關聯(lián)（比如SDH、MSTP或其它任何傳送設備），即發(fā)展成為T-MPLS技術。ITU-T SG15在2006年2月的全會上采納了T-MPLS的概念，來代替過去的MPLS over傳送網(wǎng)的概念，并通過了關于T-MPLS的三個標準，即G.8010.1“T-MPLS體系結構”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS設備功能模塊特性”。T-MPLS拋棄了IETF為MPLS定義的繁復的控制協(xié)議族，簡化了數(shù)據(jù)平面，去掉了不必要的轉發(fā)處理，并增加了ITU-T傳送風格的保護倒換和OAM功能?？傮w來看，T-MPLS是ITU-T SG15定義的基于MPLS技術的一個面向連接的包傳送技術，是MPLS的一個子集，是將數(shù)據(jù)通信技術同電信網(wǎng)絡有效結合的一個技術。

T-MPLS與它的客戶信號和控制網(wǎng)絡（如MCN、SCN）是完全獨立的，其不限定要使用某種特定的控制協(xié)議或管理方式。T-MPLS承載的客戶信號可以是IP/MPLS，也可以是以太網(wǎng)。T-MPLS的連接具有較長的穩(wěn)定性，這使它可具有傳送網(wǎng)絡所必備的保護倒換和OAM等功能特性。以太網(wǎng)業(yè)務通過T-MPLS傳送，會用到MPLS-Ethernet互通機制，也就是PWE3技術。

T-MPLS技術由數(shù)據(jù)平面、管理平面和控制平面三個相關平面組成，從標準化程度來看，現(xiàn)在的標準僅規(guī)范了T-MPLS的數(shù)據(jù)平面部分功能，還需要進一步研究T-MPLS的多播、保護、OAM等功能，此外管理平面和控制平面也需進一步規(guī)范，預計T-MPLS的系列標準將在2008年后基本完成。

3.2　PBT

運營商骨干網(wǎng)傳輸PBT（Provider Backbone-Transport）技術源自IEEE 802.1ah定義的運營商骨干網(wǎng)橋接PBB（Provider Backbone Bridge），即MAC-in-MAC技術。MAC-in-MAC是一種基于MAC堆棧的技術，用戶MAC被封裝在運營商MAC之中作為內層MAC加以隔離，增強了以太網(wǎng)的擴展性和業(yè)務的安全性。PBB在MAC-in-MAC基礎上并引入了I-TAG。I-TAG更適合用來與其它的技術比如MPLS進行互通，它不再被用作標識一個虛擬的網(wǎng)絡而是標識一個業(yè)務。

面向連接的具有電信網(wǎng)絡特征的以太網(wǎng)技術PBT最初在2005年10月提出。PBT主要具有以下技術特征：

（1）基于MAC-in-MAC但并不等同于MAC-in-MAC，其核心是：通過網(wǎng)絡管理和網(wǎng)絡控制進行配置，使得電信級以太網(wǎng)中的以太網(wǎng)業(yè)務事實上具有連接性，以便實現(xiàn)保護倒換、OAM、QoS、流量工程等電信傳送網(wǎng)絡的功能；

（2）使用運營商MAC（Provider MAC）加上VLAN ID進行業(yè)務的轉發(fā)，從而使得電信級以太網(wǎng)受到運營商的控制而隔離用戶網(wǎng)絡；

（3）基于VLAN關掉MAC自學習功能，避免廣播包的泛濫，重用轉發(fā)表而丟棄一切在PBT轉發(fā)表中查不到的數(shù)據(jù)包。

由于采用了兩層MAC技術，業(yè)務通過DA+VID的方式進行識別，VLAN ID不再是全局有效，不同的DA可重用相同的VLAN ID，VLAN ID的相同不會造成以太網(wǎng)交換機在數(shù)據(jù)幀轉發(fā)中的沖突。PBT技術可以與傳統(tǒng)以太網(wǎng)橋的硬件兼容，DA+VID在網(wǎng)絡中間節(jié)點不需要變化，數(shù)據(jù)包不需要修改，轉發(fā)效率高，可支持面向連接網(wǎng)絡中具有的帶寬管理功能和連接允許控制（CAC，Connection Admission Control）功能以提供對網(wǎng)絡資源的管理，通過網(wǎng)管配置或通過網(wǎng)絡控制器（NC，Network Controller）建立連接，可以很方便地實現(xiàn)靈活的路由和流量工程。

3.3　PVT

運營商VLAN傳輸技術PVT（Provide

（1）PVT可以基于一層VID，也可以基于兩層VLAN ID；

（2）接入的以太網(wǎng)業(yè)務可以是帶VLAN ID的，也可以是基于端口的，還可以是端口+VLAN ID的形式；

（3）可以與現(xiàn)有的以太網(wǎng)交換機混合組網(wǎng)，在電信運營網(wǎng)絡中并存；

（4）使用對外層VLAN ID分區(qū)段的方式進行PVT和網(wǎng)橋的區(qū)分；

（5）VID區(qū)段的范圍可根據(jù)需要進行配置。

4、電信級以太網(wǎng)技術發(fā)展前景

目前電信運營商之所以青睞電信級以太網(wǎng)技術，很重要的一個原因是希望在數(shù)據(jù)業(yè)務大發(fā)展的背景下，可以利用以太網(wǎng)的優(yōu)勢來降低CAPEX和 OPEX。我們知道，傳統(tǒng)以太網(wǎng)具有眾多優(yōu)勢，包括技術成熟、性價比高、操作維護簡單、用戶接入無限制、應用靈活，等等。但這些顯然不能涵蓋電信以太網(wǎng)的所有特點。電信級以太網(wǎng)需要對以太網(wǎng)技術進行必要的改造，包括需要滿足MEF所定義的5個方面的要求，以及控制平面、流量工程、網(wǎng)絡安全等方面的需求。當在以太網(wǎng)技術上增加了這些電信網(wǎng)絡的特征后，其原有低成本優(yōu)勢是否仍然存在還需要打上一個問號。所以業(yè)界在實現(xiàn)和應用電信級以太網(wǎng)技術時，應該慎重選擇所需要增加的功能，避免將其做得過于復雜。從這個角度講，一個簡化的控制平面功能應該是運營商所希望看到的。目前，電信級以太網(wǎng)的網(wǎng)管和控制平面功能還是一個空白，根據(jù)上述簡化的原則，網(wǎng)管功能可以確定在ITU-T定義的傳送網(wǎng)絡網(wǎng)管功能基礎上進行擴展，而控制平面可以與ASON控制相兼容，將GMPLS作為控制平面信令的基礎。從傳送技術選擇方面，應該綜合考慮CAPEX和OPEX，可以根據(jù)業(yè)務的增長和網(wǎng)絡的狀況靈活選擇MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技術作為底層的傳送技術。在標準參照方面，應該優(yōu)先選擇ITU-T的系列標準，同時結合IEEE 802、IETF和MEF等標準化組織或論壇的最新研究成果，從目前來看，運營商網(wǎng)絡的架構、設備、OAM、保護倒換、網(wǎng)絡管理等方面的ITU標準已經發(fā)布或正在制定中，可以作為今后電信級以太網(wǎng)技術發(fā)展的主要參考標準依據(jù)。

從技術發(fā)展前景來看，在目前比較熱門的三種電信級以太網(wǎng)技術中，PVT和PBT是兩個相互競爭的技術，相對而言，PBT與傳統(tǒng)以太網(wǎng)的兼容性以及與其它網(wǎng)絡技術的互通性要優(yōu)于PVT，另外，T-MPLS是三者中標準化程度最高的?？傮w來看，PBT和T-MPLS在技術方面有一定的優(yōu)勢，代表了今后電信級以太網(wǎng)技術的發(fā)展方向。

5、結束語

為了能夠滿足未來幾年NGN和3G網(wǎng)絡的大規(guī)模應用，國內各大運營商都在不斷改造原有城域網(wǎng)絡或重新組建新的城域網(wǎng)絡，力求做到為新業(yè)務提供有充分質量保證和帶寬保證的網(wǎng)絡平臺。由于新業(yè)務對數(shù)據(jù)網(wǎng)絡的QoS和SLA要求日益增長，新的數(shù)據(jù)承載網(wǎng)絡需要能夠實現(xiàn)電信級保護、服務質量保證和TDM （時分復用）能力支持等新的功能，在這種情況下，電信級以太網(wǎng)技術應運而生，并已成為下一代城域網(wǎng)發(fā)展的方向。然而，還應看到，目前電信級以太網(wǎng)技術所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問題，為了真正實現(xiàn)具備電信特征的以太網(wǎng)業(yè)務，仍然需要在技術標準化、成熟度方面多做努力，還有很長的路要走。