電信級以太網(wǎng)應用及其關(guān)鍵技術(shù)

1 以太網(wǎng)新業(yè)務(wù)

1.1 以太網(wǎng)寬帶用戶(hù)接入控制

以太網(wǎng)大量應用于寬帶用戶(hù)的互聯(lián)網(wǎng)接入，運營(yíng)商需要對用戶(hù)進(jìn)行認證、授權和計費。認證授權由客戶(hù)端和以太網(wǎng)接入服務(wù)器共同完成，常用的認證方式有 PPPoE、WEB、802.1x。三種方式工作機理基本相同，在用戶(hù)準備接入時(shí)，先由用戶(hù)的終端發(fā)出接入申請，服務(wù)器端根據運營(yíng)商授權的內容對用戶(hù)做出回應，如果準許用戶(hù)接入，則分配給用戶(hù)合法的IP地址，給用戶(hù)創(chuàng )建一個(gè)sessi

隨著(zhù)互聯(lián)網(wǎng)用戶(hù)的增多以及網(wǎng)絡(luò )服務(wù)多樣化的發(fā)展，為給用戶(hù)提供更好的服務(wù)，運營(yíng)商在用戶(hù)接入時(shí)往往要對用戶(hù)進(jìn)行接入訪(fǎng)問(wèn)控制，如過(guò)濾掉非授權的IP地址或MAC地址，以及具有潛在危險的數據流，過(guò)濾機制通常由以太網(wǎng)接入設備的動(dòng)態(tài)過(guò)濾數據庫以及訪(fǎng)問(wèn)控制列表來(lái)完成。

1.2 TDM over Ethernet

TDM over Ethernet技術(shù)是通過(guò)Ethernet透明地傳送TDM話(huà)音和圖像業(yè)務(wù)。TDM數據不做任何翻譯和解釋?zhuān)砸粋€(gè)或若干個(gè)基本幀（對應E1為32個(gè)時(shí)隙）為單位，添加IP頭部或MPLS頭部作為多路E1數據的區分標志，最后封裝成以太網(wǎng)幀，通過(guò)網(wǎng)絡(luò )傳送到目的端；目的端將收到的數據包打開(kāi)并恢復出原始的TDM數據流。對于用戶(hù)而言，不需要考慮中間的傳輸媒介，相當于為用戶(hù)提供了一條透明的TDM通道。

1.3 VPN

多協(xié)議標簽交換最初的目的是為了提高網(wǎng)絡(luò )設備的包轉發(fā)能力，隨著(zhù)交換芯片技術(shù)的突破以及高性能網(wǎng)絡(luò )處理器的出現，網(wǎng)絡(luò )設備已經(jīng)可以線(xiàn)速處理數據包，人們轉而開(kāi)始研究MPLS的其它特性，如MPLS VPN。

MPLS的標簽交換路徑（LSP）具有與FR和ATM VCC相似的安全性，MPLS標簽棧具有天然的隧道功能，可以在公網(wǎng)上為用戶(hù)提供不同的虛擬通道，而區別不同VPN以及公網(wǎng)鏈路上不同的隧道只要根據 MPLS不同層的標簽即可。MPLS VPN具有強大的擴展性，能夠融合多種業(yè)務(wù)，控制策略靈活，并能利用MPLS本身的特性提供服務(wù)質(zhì)量保證、流量工程以及鏈路保護恢復。

在以太網(wǎng)上除了可以支持MPLS L3 VPN外，可以很方便的實(shí)現MPLS L2 VPN，目前有兩個(gè)相關(guān)標準IETF Draft Kompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS網(wǎng)絡(luò )上透明傳遞用戶(hù)的二層數據。從用戶(hù)的角度來(lái)看，這個(gè)MPLS網(wǎng)絡(luò )就是一個(gè)二層的交換網(wǎng)絡(luò )，通過(guò)這個(gè)網(wǎng)絡(luò )，可以在不同站點(diǎn)之間建立二層的連接。

PLS L2 VPN利用標記棧來(lái)實(shí)現用戶(hù)報文在MPLS網(wǎng)絡(luò )中的透明傳送：外層標記（稱(chēng)為tunnel標記）用于將報文從一個(gè)PE（提供商設備）傳遞到另一個(gè)PE，內層標記（稱(chēng)為虛電路VC標記）用于區分不同的VPN中的不同連接，接收方的PE根據VC標記決定將報文傳遞給哪個(gè)CE（用戶(hù)設備）。

利用MPLS在以太網(wǎng)上實(shí)現VPN業(yè)務(wù)需要網(wǎng)絡(luò )設備支持MPLS協(xié)議，為解決目前一部分以太網(wǎng)交換機不支持MPLS的問(wèn)題，一種稱(chēng)為VLAN嵌套（QinQ）的技術(shù)一方面可以用來(lái)擴展VLAN數目的限制，另一方面也可以實(shí)現VPN，其原理與MPLS L2 VPN類(lèi)似，由VLAN ID標識隧道。

1.4 組播應用

以太網(wǎng)帶寬的提高以及網(wǎng)絡(luò )設備性能的突飛猛進(jìn)，以ASIC（專(zhuān)用集成電路）和高性能網(wǎng)絡(luò )處理器為核心的網(wǎng)絡(luò )設備在組播轉發(fā)性能上有了質(zhì)的飛躍，大容量的鏈路帶寬加上高效的硬件組播轉發(fā)機制，使基于組播的流媒體、視頻點(diǎn)播、IPTV等應用得以在以太網(wǎng)上開(kāi)展。

2 以太網(wǎng)新業(yè)務(wù)的關(guān)鍵技術(shù)

以太網(wǎng)從LAN走向MAN，從承載單一的普通IP數據業(yè)務(wù)發(fā)展到承載數據、語(yǔ)音和視頻等綜合業(yè)務(wù)，必須解決諸多問(wèn)題，服務(wù)質(zhì)量、可靠性、網(wǎng)絡(luò )安全以及網(wǎng)絡(luò )管理是最重要的四大問(wèn)題。

2.1 服務(wù)質(zhì)量

早期的以太網(wǎng)在局域網(wǎng)內主要承載數據業(yè)務(wù)，數據業(yè)務(wù)的特點(diǎn)是對時(shí)延不敏感，TCP的重傳機制又可以容忍以太網(wǎng)上少量數據包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但承載綜合業(yè)務(wù)時(shí)，這種不區分流量類(lèi)型的Best effort服務(wù)難以保證語(yǔ)音和視頻等的質(zhì)量。語(yǔ)音視頻業(yè)務(wù)具有很強的實(shí)時(shí)性，而對丟包卻不敏感，這與數據業(yè)務(wù)恰恰相反。實(shí)現QoS有IntServ（集成業(yè)務(wù)體系結構）和DiffServ（區分業(yè)務(wù)體系結構），以太網(wǎng)通常使用后者。

1）流分類(lèi)：在以太網(wǎng)上可以根據MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區分業(yè)務(wù)流；

2）映射：根據一定策略將數據流的QoS參數映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區分為EF（加速轉發(fā)，對應實(shí)時(shí)性較強的業(yè)務(wù)）、若干個(gè)AF（保證轉發(fā)，對應不同級別的丟包敏感、實(shí)時(shí)性不強的業(yè)務(wù)）以及BF（盡力而為，對應普通IP業(yè)務(wù)）；

3）擁塞控制：根據業(yè)務(wù)的不同要求對數據流做應用不同的擁塞控制算法，在網(wǎng)絡(luò )節點(diǎn)發(fā)生擁塞時(shí)可以有選擇有區別的丟棄少量數據包，常用的擁塞控制算法有 Tail Drop（尾部丟棄，適用于對丟包不敏感的UDP數據）和RED/WRED（加權隨機早期丟棄，適用于TCP數據）；

4）

2.2 電信級可靠性

傳統的以太網(wǎng)使用鏈路聚合和生成樹(shù)協(xié)議進(jìn)行保護，鏈路聚合耗費大量的線(xiàn)路和端口資源，不適合城域網(wǎng)，生成樹(shù)協(xié)議/快速生成樹(shù)協(xié)議在鏈路出現故障時(shí)的恢復時(shí)間都在秒級，遠遠大于電信級要求的50ms。采用MPLS的以太網(wǎng)可以將恢復時(shí)間進(jìn)一步縮短，但MPLS依靠信令發(fā)現機制，要在全網(wǎng)內完成路由改變的通告依然難以達到電信級要求。

彈性分組環(huán)（RPR）技術(shù)結合了SDH和以太網(wǎng)的優(yōu)勢，可以提供50ms的恢復，同時(shí)繼承了以太網(wǎng)的可擴展性、靈活性等優(yōu)點(diǎn)，RPR的空間重用技術(shù)、公平機制等也增強了傳統以太網(wǎng)的功能，以太網(wǎng)可以通過(guò)作為RPR的一個(gè)支路得到保護；另外以太網(wǎng)本身也可以組成環(huán)網(wǎng)拓撲，利用千兆或萬(wàn)兆以太網(wǎng)接口互連，組成高容量的環(huán)網(wǎng)鏈路，通過(guò)環(huán)路檢測等技術(shù)實(shí)現保護倒換。

除了網(wǎng)絡(luò )級保護，節點(diǎn)設備也采用了冗余技術(shù)，如雙處理器架構的高端交換設備，提供主備倒換功能，當出現故障時(shí)可以很快倒換，倒換時(shí)間一般在毫秒級，不影響用戶(hù)業(yè)務(wù)。

2.3 網(wǎng)絡(luò )安全

傳統以太網(wǎng)的安全問(wèn)題已經(jīng)通過(guò)VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，近年來(lái)網(wǎng)絡(luò )經(jīng)常遭受蠕蟲(chóng)等網(wǎng)絡(luò )病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時(shí)有發(fā)生，合法用戶(hù)的有效帶寬、用戶(hù)的信息安全難以得到保證。因此在建設新的網(wǎng)絡(luò )時(shí)，必須考慮如何保證網(wǎng)絡(luò )的安全性。比較常見(jiàn)的以太網(wǎng)安全解決方案是通過(guò) ACL（訪(fǎng)問(wèn)控制列表）或者過(guò)濾數據庫來(lái)過(guò)濾非法數據；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復制到指定端口輸出，幫助網(wǎng)絡(luò )管理者監控網(wǎng)絡(luò )的數據內容；一些高端的網(wǎng)絡(luò )設備具有強大的應用感知和網(wǎng)絡(luò )級自動(dòng)免疫能力，能夠一定程度地自動(dòng)感知并過(guò)濾不安全的數據流。

2.4 以太網(wǎng)的管理

電信級以太網(wǎng)能夠提供完善強大的網(wǎng)管，并能提供端到端的統一網(wǎng)管能力、集群管理能力、堆疊管理以及可視化圖形管理。除了常規的配置、監控、用戶(hù)數據采樣分析等，完善的網(wǎng)絡(luò )管理還能自動(dòng)發(fā)現網(wǎng)絡(luò )故障，并能及時(shí)恢復，能夠自動(dòng)發(fā)現新加入的業(yè)務(wù)節點(diǎn)，能夠配置端到端的業(yè)務(wù)；網(wǎng)管還能夠測量端到端的性能，實(shí)時(shí)掌控網(wǎng)絡(luò )的運行情況。

3 結束語(yǔ)

以太網(wǎng)的發(fā)展決不會(huì )停滯，傳輸速率的進(jìn)一步提高，標準的進(jìn)一步擴充完善以及基于以太網(wǎng)的各種新業(yè)務(wù)的出現都會(huì )進(jìn)一步促進(jìn)以太網(wǎng)的發(fā)展。我們看到，今天所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問(wèn)題，以太網(wǎng)一統天下的目標只是更近了，但目前仍然遙遠，仍然存在大量的問(wèn)題需要解決。