電信級以太網(wǎng)技術(shù)漫談

近年來(lái)，隨著(zhù)城域數據業(yè)務(wù)的快速增長(cháng)，城域以太網(wǎng)傳送技術(shù)得到了迅速發(fā)展和應用，特別是電信級數據業(yè)務(wù)成為需求熱點(diǎn)，受到了運營(yíng)商和設備開(kāi)發(fā)商的廣泛關(guān)注。為了實(shí)現多種電信級數據業(yè)務(wù)的有效支撐，城域以太網(wǎng)傳送技術(shù)正朝著(zhù)支持電信級以太網(wǎng)業(yè)務(wù)的方向演進(jìn)。

電信級以太網(wǎng)又稱(chēng)運營(yíng)商級以太網(wǎng)（CE，Carrier Ethernet），最早由城域以太網(wǎng)論壇（MEF，Metro Ethernet Forum）在2005年初提出。經(jīng)過(guò)一年多的發(fā)展，電信級以太網(wǎng)技術(shù)引起業(yè)界的普遍關(guān)注，成為當前城域網(wǎng)技術(shù)的熱點(diǎn)討論話(huà)題。按照MEF定義，電信級以太網(wǎng)技術(shù)主要以網(wǎng)絡(luò )能夠支持的以太網(wǎng)業(yè)務(wù)類(lèi)型和業(yè)務(wù)所能夠達到的性能為衡量標準，并不專(zhuān)指某種網(wǎng)絡(luò )技術(shù)，其主要包括5個(gè)方面的內容：標準化的業(yè)務(wù)（專(zhuān)線(xiàn)/ 虛擬專(zhuān)線(xiàn)、專(zhuān)用局域網(wǎng)/虛擬專(zhuān)用局域網(wǎng)）、可擴展性（業(yè)務(wù)帶寬和業(yè)務(wù)規模均可靈活擴展）、可靠性（低于50ms的保護倒換）、QoS（端到端有保障的業(yè)務(wù)性能）、

2、電信級以太網(wǎng)的基本技術(shù)要求

下面主要從業(yè)務(wù)標準劃分、服務(wù)質(zhì)量（QoS）、可靠性、網(wǎng)絡(luò )安全和網(wǎng)絡(luò )管理等五個(gè)方面給出電信級以太網(wǎng)的一些基本技術(shù)要求。

2.1　業(yè)務(wù)標準劃分

電信級以太網(wǎng)可以采用一定的手段實(shí)現點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的以太網(wǎng)連接，其支持的以太網(wǎng)業(yè)務(wù)類(lèi)型具體可分為以下幾種：

（1）EPL（以太網(wǎng)專(zhuān)線(xiàn)）：具有兩個(gè)UNI接口，每個(gè)UNI僅接入一個(gè)客戶(hù)的業(yè)務(wù)，實(shí)現點(diǎn)到點(diǎn)的以太網(wǎng)透明傳送，基本特征是傳送帶寬為專(zhuān)用，在不同用戶(hù)之間不共享。

（2）EVPL（以太網(wǎng)虛擬專(zhuān)線(xiàn)）：具有兩個(gè)或多個(gè)UNI接口，每個(gè)UNI接口接入一個(gè)或多個(gè)客戶(hù)的業(yè)務(wù)，實(shí)現點(diǎn)到點(diǎn)的連接，基本特征是UNI-N接口或傳送帶寬在不同用戶(hù)之間共享。

（3）EPLAN（以太網(wǎng)專(zhuān)用局域網(wǎng)）：具有多個(gè)UNI接口，每個(gè)UNI僅接入一個(gè)客戶(hù)的業(yè)務(wù)，實(shí)現多個(gè)客戶(hù)之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接，基本特征是傳送帶寬為專(zhuān)用，在不同用戶(hù)之間不共享。

（4）EVPLAN（以太網(wǎng)虛擬專(zhuān)用局域網(wǎng)）：具有多個(gè)UNI接口，每個(gè)UNI可以接入多個(gè)客戶(hù)的業(yè)務(wù)，實(shí)現多個(gè)客戶(hù)之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接，基本特征是在EPLAN基礎上增加了不同用戶(hù)共享傳送帶寬的功能。

2.2　服務(wù)質(zhì)量(QoS）

服務(wù)質(zhì)量（QoS）的量化指標主要有兩個(gè)方面：一方面是由呼叫與連接建立的速度，包括端到端延遲（End-to-end Delay）和延遲變化（Jitter）；另一方面是網(wǎng)絡(luò )數據的吞吐量，吞吐量的主要指標可以表明可用的帶寬大小，吞吐量決定著(zhù)網(wǎng)絡(luò )傳輸的流量，與帶寬、出錯率、緩沖區容量和處理機的能力等因素有關(guān)。

早期的以太網(wǎng)在局域網(wǎng)內主要承載數據業(yè)務(wù)，數據業(yè)務(wù)的特點(diǎn)是對時(shí)延不敏感，TCP的重傳機制又可以容忍以太網(wǎng)上少量數據包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但對于電信級以太網(wǎng)技術(shù)，由于其需要承載綜合業(yè)務(wù)，這種不區分流量類(lèi)型的Best effort服務(wù)難以保證業(yè)務(wù)的質(zhì)量。電信級以太網(wǎng)實(shí)現QoS有IntServ（集成業(yè)務(wù)體系結構）和Diff-Serv（區分業(yè)務(wù)體系結構）兩種方法，通常使用后者，其具體實(shí)現過(guò)程包括流分類(lèi)、映射、擁塞控制和隊列調度。

（1）流分類(lèi)：在以太網(wǎng)上可以根據MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區分業(yè)務(wù)流；

（2）映射：根據一定策略將數據流的QoS參數映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區分為EF（加速轉發(fā)，對應實(shí)時(shí)性較強的業(yè)務(wù)）、若干個(gè)AF（保證轉發(fā)，對應不同級別的丟包敏感、實(shí)時(shí)性不強的業(yè)務(wù)）以及BF（盡力而為，對應普通IP業(yè)務(wù)）；

（3）擁塞控制：根據業(yè)務(wù)的不同要求對數據流做應用不同的擁塞控制算法，在網(wǎng)絡(luò )節點(diǎn)發(fā)生擁塞時(shí)可以有選擇有區別的丟棄少量數據包；

（4）隊列調度：為保證時(shí)延以及時(shí)延抖動(dòng)等性能，需要實(shí)現各種調度算法，包括嚴格優(yōu)先級（SP）算法、加權公平隊列（WFQ）算法、加權循環(huán)（WRR）算法，其中，SP用于對時(shí)延要求嚴格的業(yè)務(wù)，WFQ和WRR用于在多個(gè)業(yè)務(wù)之間按一定權值分配帶寬。

2.3　電信級可靠性

傳統的以太網(wǎng)使用鏈路聚合和生成樹(shù)協(xié)議進(jìn)行保護，鏈路聚合耗費大量的線(xiàn)路和端口資源，不適合城域網(wǎng)，生成樹(shù)協(xié)議/快速生成樹(shù)協(xié)議在鏈路出現故障時(shí)的恢復時(shí)間都在秒級，遠遠大于電信級要求的50ms。電信級以太網(wǎng)技術(shù)可以采取一定的手段保證業(yè)務(wù)倒換時(shí)間小于50ms，如采用MPLS或彈性分組環(huán)（RPR）等技術(shù)。

2.4　網(wǎng)絡(luò )安全

對于電信級以太網(wǎng)來(lái)說(shuō)，保證設備和網(wǎng)絡(luò )的安全性是一項十分重要的工作，需要采取一定的措施防止非法進(jìn)入其系統造成設備和網(wǎng)絡(luò )無(wú)法正常工作，以及某些惡意的消息影響業(yè)務(wù)的正常提供。

傳統以太網(wǎng)的安全問(wèn)題已經(jīng)通過(guò)VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，近年來(lái)網(wǎng)絡(luò )經(jīng)常遭受蠕蟲(chóng)等網(wǎng)絡(luò )病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時(shí)有發(fā)生，合法用戶(hù)的有效帶寬、用戶(hù)的信息安全難以得到保證。因此在建設電信級以太網(wǎng)時(shí)，必須考慮如何保證網(wǎng)絡(luò )的安全性。比較常見(jiàn)的以太網(wǎng)安全解決方案是通過(guò)ACL（訪(fǎng)問(wèn)控制列表）或者過(guò)濾數據庫來(lái)過(guò)濾非法數據；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復制到指定端口輸出，幫助網(wǎng)絡(luò )管理者監控網(wǎng)絡(luò )的數據內容；一些高端的網(wǎng)絡(luò )設備具有強大的應用感知和網(wǎng)絡(luò )級自動(dòng)免疫能力，能夠一定程度地自動(dòng)感知并過(guò)濾不安全的數據流。

2.5　以太網(wǎng)的管理

電信級以太網(wǎng)能夠提供完善強大的網(wǎng)管，并能提供端到端的統一網(wǎng)管能力、集群管理能

3、幾種典型的電信級以太網(wǎng)技術(shù)

電信級以太網(wǎng)技術(shù)種類(lèi)眾多，其中當前比較熱門(mén)的三種為：傳送MPLS（T-MPLS），運營(yíng)商骨干網(wǎng)傳輸（PBT，Provider Backbone Transport），運營(yíng)商VLAN傳輸（PVT，Provider VLAN Transport）

3.1　T-MPLS

固定時(shí)隙分配的傳統SDH在以分組交換為主的網(wǎng)絡(luò )環(huán)境中暴露出很多缺點(diǎn)，難以滿(mǎn)足分組以太網(wǎng)業(yè)務(wù)需求，MPLS技術(shù)可以很好地彌補SDH網(wǎng)絡(luò )的缺點(diǎn)。但若在傳統SDH中完全引入復雜的MPLS技術(shù)，則會(huì )大大提高設備成本和網(wǎng)絡(luò )的復雜度，也是不合適的。為了適應分組交換和傳送的需求，必須對 MPLS/PW技術(shù)進(jìn)行簡(jiǎn)化修改，并跟傳送平面相關(guān)聯(lián)（比如SDH、MSTP或其它任何傳送設備），即發(fā)展成為T(mén)-MPLS技術(shù)。ITU-T SG15在2006年2月的全會(huì )上采納了T-MPLS的概念，來(lái)代替過(guò)去的MPLS over傳送網(wǎng)的概念，并通過(guò)了關(guān)于T-MPLS的三個(gè)標準，即G.8010.1“T-MPLS體系結構”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS設備功能模塊特性”。T-MPLS拋棄了IETF為MPLS定義的繁復的控制協(xié)議族，簡(jiǎn)化了數據平面，去掉了不必要的轉發(fā)處理，并增加了ITU-T傳送風(fēng)格的保護倒換和OAM功能?？傮w來(lái)看，T-MPLS是ITU-T SG15定義的基于MPLS技術(shù)的一個(gè)面向連接的包傳送技術(shù)，是MPLS的一個(gè)子集，是將數據通信技術(shù)同電信網(wǎng)絡(luò )有效結合的一個(gè)技術(shù)。

T-MPLS與它的客戶(hù)信號和控制網(wǎng)絡(luò )（如MCN、SCN）是完全獨立的，其不限定要使用某種特定的控制協(xié)議或管理方式。T-MPLS承載的客戶(hù)信號可以是IP/MPLS，也可以是以太網(wǎng)。T-MPLS的連接具有較長(cháng)的穩定性，這使它可具有傳送網(wǎng)絡(luò )所必備的保護倒換和OAM等功能特性。以太網(wǎng)業(yè)務(wù)通過(guò)T-MPLS傳送，會(huì )用到MPLS-Ethernet互通機制，也就是PWE3技術(shù)。

T-MPLS技術(shù)由數據平面、管理平面和控制平面三個(gè)相關(guān)平面組成，從標準化程度來(lái)看，現在的標準僅規范了T-MPLS的數據平面部分功能，還需要進(jìn)一步研究T-MPLS的多播、保護、OAM等功能，此外管理平面和控制平面也需進(jìn)一步規范，預計T-MPLS的系列標準將在2008年后基本完成。

3.2　PBT

運營(yíng)商骨干網(wǎng)傳輸PBT（Provider Backbone-Transport）技術(shù)源自IEEE 802.1ah定義的運營(yíng)商骨干網(wǎng)橋接PBB（Provider Backbone Bridge），即MAC-in-MAC技術(shù)。MAC-in-MAC是一種基于MAC堆棧的技術(shù)，用戶(hù)MAC被封裝在運營(yíng)商MAC之中作為內層MAC加以隔離，增強了以太網(wǎng)的擴展性和業(yè)務(wù)的安全性。PBB在MAC-in-MAC基礎上并引入了I-TAG。I-TAG更適合用來(lái)與其它的技術(shù)比如MPLS進(jìn)行互通，它不再被用作標識一個(gè)虛擬的網(wǎng)絡(luò )而是標識一個(gè)業(yè)務(wù)。

面向連接的具有電信網(wǎng)絡(luò )特征的以太網(wǎng)技術(shù)PBT最初在2005年10月提出。PBT主要具有以下技術(shù)特征：

（1）基于MAC-in-MAC但并不等同于MAC-in-MAC，其核心是：通過(guò)網(wǎng)絡(luò )管理和網(wǎng)絡(luò )控制進(jìn)行配置，使得電信級以太網(wǎng)中的以太網(wǎng)業(yè)務(wù)事實(shí)上具有連接性，以便實(shí)現保護倒換、OAM、QoS、流量工程等電信傳送網(wǎng)絡(luò )的功能；

（2）使用運營(yíng)商MAC（Provider MAC）加上VLAN ID進(jìn)行業(yè)務(wù)的轉發(fā)，從而使得電信級以太網(wǎng)受到運營(yíng)商的控制而隔離用戶(hù)網(wǎng)絡(luò )；

（3）基于VLAN關(guān)掉MAC自學(xué)習功能，避免廣播包的泛濫，重用轉發(fā)表而丟棄一切在PBT轉發(fā)表中查不到的數據包。

由于采用了兩層MAC技術(shù)，業(yè)務(wù)通過(guò)DA+VID的方式進(jìn)行識別，VLAN ID不再是全局有效，不同的DA可重用相同的VLAN ID，VLAN ID的相同不會(huì )造成以太網(wǎng)交換機在數據幀轉發(fā)中的沖突。PBT技術(shù)可以與傳統以太網(wǎng)橋的硬件兼容，DA+VID在網(wǎng)絡(luò )中間節點(diǎn)不需要變化，數據包不需要修改，轉發(fā)效率高，可支持面向連接網(wǎng)絡(luò )中具有的帶寬管理功能和連接允許控制（CAC，Connection Admission Control）功能以提供對網(wǎng)絡(luò )資源的管理，通過(guò)網(wǎng)管配置或通過(guò)網(wǎng)絡(luò )控制器（NC，Network Controller）建立連接，可以很方便地實(shí)現靈活的路由和流量工程。

3.3　PVT

運營(yíng)商VLAN傳輸技術(shù)PVT（Provide

（1）PVT可以基于一層VID，也可以基于兩層VLAN ID；

（2）接入的以太網(wǎng)業(yè)務(wù)可以是帶VLAN ID的，也可以是基于端口的，還可以是端口+VLAN ID的形式；

（3）可以與現有的以太網(wǎng)交換機混合組網(wǎng)，在電信運營(yíng)網(wǎng)絡(luò )中并存；

（4）使用對外層VLAN ID分區段的方式進(jìn)行PVT和網(wǎng)橋的區分；

（5）VID區段的范圍可根據需要進(jìn)行配置。

4、電信級以太網(wǎng)技術(shù)發(fā)展前景

目前電信運營(yíng)商之所以青睞電信級以太網(wǎng)技術(shù)，很重要的一個(gè)原因是希望在數據業(yè)務(wù)大發(fā)展的背景下，可以利用以太網(wǎng)的優(yōu)勢來(lái)降低CAPEX和 OPEX。我們知道，傳統以太網(wǎng)具有眾多優(yōu)勢，包括技術(shù)成熟、性?xún)r(jià)比高、操作維護簡(jiǎn)單、用戶(hù)接入無(wú)限制、應用靈活，等等。但這些顯然不能涵蓋電信以太網(wǎng)的所有特點(diǎn)。電信級以太網(wǎng)需要對以太網(wǎng)技術(shù)進(jìn)行必要的改造，包括需要滿(mǎn)足MEF所定義的5個(gè)方面的要求，以及控制平面、流量工程、網(wǎng)絡(luò )安全等方面的需求。當在以太網(wǎng)技術(shù)上增加了這些電信網(wǎng)絡(luò )的特征后，其原有低成本優(yōu)勢是否仍然存在還需要打上一個(gè)問(wèn)號。所以業(yè)界在實(shí)現和應用電信級以太網(wǎng)技術(shù)時(shí)，應該慎重選擇所需要增加的功能，避免將其做得過(guò)于復雜。從這個(gè)角度講，一個(gè)簡(jiǎn)化的控制平面功能應該是運營(yíng)商所希望看到的。目前，電信級以太網(wǎng)的網(wǎng)管和控制平面功能還是一個(gè)空白，根據上述簡(jiǎn)化的原則，網(wǎng)管功能可以確定在ITU-T定義的傳送網(wǎng)絡(luò )網(wǎng)管功能基礎上進(jìn)行擴展，而控制平面可以與ASON控制相兼容，將GMPLS作為控制平面信令的基礎。從傳送技術(shù)選擇方面，應該綜合考慮CAPEX和OPEX，可以根據業(yè)務(wù)的增長(cháng)和網(wǎng)絡(luò )的狀況靈活選擇MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技術(shù)作為底層的傳送技術(shù)。在標準參照方面，應該優(yōu)先選擇ITU-T的系列標準，同時(shí)結合IEEE 802、IETF和MEF等標準化組織或論壇的最新研究成果，從目前來(lái)看，運營(yíng)商網(wǎng)絡(luò )的架構、設備、OAM、保護倒換、網(wǎng)絡(luò )管理等方面的ITU標準已經(jīng)發(fā)布或正在制定中，可以作為今后電信級以太網(wǎng)技術(shù)發(fā)展的主要參考標準依據。

從技術(shù)發(fā)展前景來(lái)看，在目前比較熱門(mén)的三種電信級以太網(wǎng)技術(shù)中，PVT和PBT是兩個(gè)相互競爭的技術(shù)，相對而言，PBT與傳統以太網(wǎng)的兼容性以及與其它網(wǎng)絡(luò )技術(shù)的互通性要優(yōu)于PVT，另外，T-MPLS是三者中標準化程度最高的?？傮w來(lái)看，PBT和T-MPLS在技術(shù)方面有一定的優(yōu)勢，代表了今后電信級以太網(wǎng)技術(shù)的發(fā)展方向。

5、結束語(yǔ)

為了能夠滿(mǎn)足未來(lái)幾年NGN和3G網(wǎng)絡(luò )的大規模應用，國內各大運營(yíng)商都在不斷改造原有城域網(wǎng)絡(luò )或重新組建新的城域網(wǎng)絡(luò )，力求做到為新業(yè)務(wù)提供有充分質(zhì)量保證和帶寬保證的網(wǎng)絡(luò )平臺。由于新業(yè)務(wù)對數據網(wǎng)絡(luò )的QoS和SLA要求日益增長(cháng)，新的數據承載網(wǎng)絡(luò )需要能夠實(shí)現電信級保護、服務(wù)質(zhì)量保證和TDM （時(shí)分復用）能力支持等新的功能，在這種情況下，電信級以太網(wǎng)技術(shù)應運而生，并已成為下一代城域網(wǎng)發(fā)展的方向。然而，還應看到，目前電信級以太網(wǎng)技術(shù)所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問(wèn)題，為了真正實(shí)現具備電信特征的以太網(wǎng)業(yè)務(wù)，仍然需要在技術(shù)標準化、成熟度方面多做努力，還有很長(cháng)的路要走。