電信級(jí)以太網(wǎng)應(yīng)用及其關(guān)鍵技術(shù)

1 以太網(wǎng)新業(yè)務(wù)

1.1 以太網(wǎng)寬帶用戶(hù)接入控制

以太網(wǎng)大量應(yīng)用于寬帶用戶(hù)的互聯(lián)網(wǎng)接入，運(yùn)營(yíng)商需要對(duì)用戶(hù)進(jìn)行認(rèn)證、授權(quán)和計(jì)費(fèi)。認(rèn)證授權(quán)由客戶(hù)端和以太網(wǎng)接入服務(wù)器共同完成，常用的認(rèn)證方式有 PPPoE、WEB、802.1x。三種方式工作機(jī)理基本相同，在用戶(hù)準(zhǔn)備接入時(shí)，先由用戶(hù)的終端發(fā)出接入申請(qǐng)，服務(wù)器端根據(jù)運(yùn)營(yíng)商授權(quán)的內(nèi)容對(duì)用戶(hù)做出回應(yīng)，如果準(zhǔn)許用戶(hù)接入，則分配給用戶(hù)合法的IP地址，給用戶(hù)創(chuàng)建一個(gè)sessi

隨著互聯(lián)網(wǎng)用戶(hù)的增多以及網(wǎng)絡(luò)服務(wù)多樣化的發(fā)展，為給用戶(hù)提供更好的服務(wù)，運(yùn)營(yíng)商在用戶(hù)接入時(shí)往往要對(duì)用戶(hù)進(jìn)行接入訪問(wèn)控制，如過(guò)濾掉非授權(quán)的IP地址或MAC地址，以及具有潛在危險(xiǎn)的數(shù)據(jù)流，過(guò)濾機(jī)制通常由以太網(wǎng)接入設(shè)備的動(dòng)態(tài)過(guò)濾數(shù)據(jù)庫(kù)以及訪問(wèn)控制列表來(lái)完成。

1.2 TDM over Ethernet

TDM over Ethernet技術(shù)是通過(guò)Ethernet透明地傳送TDM話(huà)音和圖像業(yè)務(wù)。TDM數(shù)據(jù)不做任何翻譯和解釋?zhuān)砸粋€(gè)或若干個(gè)基本幀（對(duì)應(yīng)E1為32個(gè)時(shí)隙）為單位，添加IP頭部或MPLS頭部作為多路E1數(shù)據(jù)的區(qū)分標(biāo)志，最后封裝成以太網(wǎng)幀，通過(guò)網(wǎng)絡(luò)傳送到目的端；目的端將收到的數(shù)據(jù)包打開(kāi)并恢復(fù)出原始的TDM數(shù)據(jù)流。對(duì)于用戶(hù)而言，不需要考慮中間的傳輸媒介，相當(dāng)于為用戶(hù)提供了一條透明的TDM通道。

1.3 VPN

多協(xié)議標(biāo)簽交換最初的目的是為了提高網(wǎng)絡(luò)設(shè)備的包轉(zhuǎn)發(fā)能力，隨著交換芯片技術(shù)的突破以及高性能網(wǎng)絡(luò)處理器的出現(xiàn)，網(wǎng)絡(luò)設(shè)備已經(jīng)可以線(xiàn)速處理數(shù)據(jù)包，人們轉(zhuǎn)而開(kāi)始研究MPLS的其它特性，如MPLS VPN。

MPLS的標(biāo)簽交換路徑（LSP）具有與FR和ATM VCC相似的安全性，MPLS標(biāo)簽棧具有天然的隧道功能，可以在公網(wǎng)上為用戶(hù)提供不同的虛擬通道，而區(qū)別不同VPN以及公網(wǎng)鏈路上不同的隧道只要根據(jù) MPLS不同層的標(biāo)簽即可。MPLS VPN具有強(qiáng)大的擴(kuò)展性，能夠融合多種業(yè)務(wù)，控制策略靈活，并能利用MPLS本身的特性提供服務(wù)質(zhì)量保證、流量工程以及鏈路保護(hù)恢復(fù)。

在以太網(wǎng)上除了可以支持MPLS L3 VPN外，可以很方便的實(shí)現(xiàn)MPLS L2 VPN，目前有兩個(gè)相關(guān)標(biāo)準(zhǔn)IETF Draft Kompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶(hù)的二層數(shù)據(jù)。從用戶(hù)的角度來(lái)看，這個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)，通過(guò)這個(gè)網(wǎng)絡(luò)，可以在不同站點(diǎn)之間建立二層的連接。

PLS L2 VPN利用標(biāo)記棧來(lái)實(shí)現(xiàn)用戶(hù)報(bào)文在MPLS網(wǎng)絡(luò)中的透明傳送：外層標(biāo)記（稱(chēng)為tunnel標(biāo)記）用于將報(bào)文從一個(gè)PE（提供商設(shè)備）傳遞到另一個(gè)PE，內(nèi)層標(biāo)記（稱(chēng)為虛電路VC標(biāo)記）用于區(qū)分不同的VPN中的不同連接，接收方的PE根據(jù)VC標(biāo)記決定將報(bào)文傳遞給哪個(gè)CE（用戶(hù)設(shè)備）。

利用MPLS在以太網(wǎng)上實(shí)現(xiàn)VPN業(yè)務(wù)需要網(wǎng)絡(luò)設(shè)備支持MPLS協(xié)議，為解決目前一部分以太網(wǎng)交換機(jī)不支持MPLS的問(wèn)題，一種稱(chēng)為VLAN嵌套（QinQ）的技術(shù)一方面可以用來(lái)擴(kuò)展VLAN數(shù)目的限制，另一方面也可以實(shí)現(xiàn)VPN，其原理與MPLS L2 VPN類(lèi)似，由VLAN ID標(biāo)識(shí)隧道。

1.4 組播應(yīng)用

以太網(wǎng)帶寬的提高以及網(wǎng)絡(luò)設(shè)備性能的突飛猛進(jìn)，以ASIC（專(zhuān)用集成電路）和高性能網(wǎng)絡(luò)處理器為核心的網(wǎng)絡(luò)設(shè)備在組播轉(zhuǎn)發(fā)性能上有了質(zhì)的飛躍，大容量的鏈路帶寬加上高效的硬件組播轉(zhuǎn)發(fā)機(jī)制，使基于組播的流媒體、視頻點(diǎn)播、IPTV等應(yīng)用得以在以太網(wǎng)上開(kāi)展。

2 以太網(wǎng)新業(yè)務(wù)的關(guān)鍵技術(shù)

以太網(wǎng)從LAN走向MAN，從承載單一的普通IP數(shù)據(jù)業(yè)務(wù)發(fā)展到承載數(shù)據(jù)、語(yǔ)音和視頻等綜合業(yè)務(wù)，必須解決諸多問(wèn)題，服務(wù)質(zhì)量、可靠性、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理是最重要的四大問(wèn)題。

2.1 服務(wù)質(zhì)量

早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)的特點(diǎn)是對(duì)時(shí)延不敏感，TCP的重傳機(jī)制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但承載綜合業(yè)務(wù)時(shí)，這種不區(qū)分流量類(lèi)型的Best effort服務(wù)難以保證語(yǔ)音和視頻等的質(zhì)量。語(yǔ)音視頻業(yè)務(wù)具有很強(qiáng)的實(shí)時(shí)性，而對(duì)丟包卻不敏感，這與數(shù)據(jù)業(yè)務(wù)恰恰相反。實(shí)現(xiàn)QoS有IntServ（集成業(yè)務(wù)體系結(jié)構(gòu)）和DiffServ（區(qū)分業(yè)務(wù)體系結(jié)構(gòu)），以太網(wǎng)通常使用后者。

1）流分類(lèi)：在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號(hào)區(qū)分業(yè)務(wù)流；

2）映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區(qū)分為EF（加速轉(zhuǎn)發(fā)，對(duì)應(yīng)實(shí)時(shí)性較強(qiáng)的業(yè)務(wù)）、若干個(gè)AF（保證轉(zhuǎn)發(fā)，對(duì)應(yīng)不同級(jí)別的丟包敏感、實(shí)時(shí)性不強(qiáng)的業(yè)務(wù)）以及BF（盡力而為，對(duì)應(yīng)普通IP業(yè)務(wù)）；

3）擁塞控制：根據(jù)業(yè)務(wù)的不同要求對(duì)數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法，在網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生擁塞時(shí)可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包，常用的擁塞控制算法有 Tail Drop（尾部丟棄，適用于對(duì)丟包不敏感的UDP數(shù)據(jù)）和RED/WRED（加權(quán)隨機(jī)早期丟棄，適用于TCP數(shù)據(jù)）；

4）

2.2 電信級(jí)可靠性

傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹(shù)協(xié)議進(jìn)行保護(hù)，鏈路聚合耗費(fèi)大量的線(xiàn)路和端口資源，不適合城域網(wǎng)，生成樹(shù)協(xié)議/快速生成樹(shù)協(xié)議在鏈路出現(xiàn)故障時(shí)的恢復(fù)時(shí)間都在秒級(jí)，遠(yuǎn)遠(yuǎn)大于電信級(jí)要求的50ms。采用MPLS的以太網(wǎng)可以將恢復(fù)時(shí)間進(jìn)一步縮短，但MPLS依靠信令發(fā)現(xiàn)機(jī)制，要在全網(wǎng)內(nèi)完成路由改變的通告依然難以達(dá)到電信級(jí)要求。

彈性分組環(huán)（RPR）技術(shù)結(jié)合了SDH和以太網(wǎng)的優(yōu)勢(shì)，可以提供50ms的恢復(fù)，同時(shí)繼承了以太網(wǎng)的可擴(kuò)展性、靈活性等優(yōu)點(diǎn)，RPR的空間重用技術(shù)、公平機(jī)制等也增強(qiáng)了傳統(tǒng)以太網(wǎng)的功能，以太網(wǎng)可以通過(guò)作為RPR的一個(gè)支路得到保護(hù)；另外以太網(wǎng)本身也可以組成環(huán)網(wǎng)拓?fù)洌们д谆蛉f(wàn)兆以太網(wǎng)接口互連，組成高容量的環(huán)網(wǎng)鏈路，通過(guò)環(huán)路檢測(cè)等技術(shù)實(shí)現(xiàn)保護(hù)倒換。

除了網(wǎng)絡(luò)級(jí)保護(hù)，節(jié)點(diǎn)設(shè)備也采用了冗余技術(shù)，如雙處理器架構(gòu)的高端交換設(shè)備，提供主備倒換功能，當(dāng)出現(xiàn)故障時(shí)可以很快倒換，倒換時(shí)間一般在毫秒級(jí)，不影響用戶(hù)業(yè)務(wù)。

2.3 網(wǎng)絡(luò)安全

傳統(tǒng)以太網(wǎng)的安全問(wèn)題已經(jīng)通過(guò)VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來(lái)網(wǎng)絡(luò)經(jīng)常遭受蠕蟲(chóng)等網(wǎng)絡(luò)病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時(shí)有發(fā)生，合法用戶(hù)的有效帶寬、用戶(hù)的信息安全難以得到保證。因此在建設(shè)新的網(wǎng)絡(luò)時(shí)，必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見(jiàn)的以太網(wǎng)安全解決方案是通過(guò) ACL（訪問(wèn)控制列表）或者過(guò)濾數(shù)據(jù)庫(kù)來(lái)過(guò)濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出，幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強(qiáng)大的應(yīng)用感知和網(wǎng)絡(luò)級(jí)自動(dòng)免疫能力，能夠一定程度地自動(dòng)感知并過(guò)濾不安全的數(shù)據(jù)流。

2.4 以太網(wǎng)的管理

電信級(jí)以太網(wǎng)能夠提供完善強(qiáng)大的網(wǎng)管，并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能力、堆疊管理以及可視化圖形管理。除了常規(guī)的配置、監(jiān)控、用戶(hù)數(shù)據(jù)采樣分析等，完善的網(wǎng)絡(luò)管理還能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)故障，并能及時(shí)恢復(fù)，能夠自動(dòng)發(fā)現(xiàn)新加入的業(yè)務(wù)節(jié)點(diǎn)，能夠配置端到端的業(yè)務(wù)；網(wǎng)管還能夠測(cè)量端到端的性能，實(shí)時(shí)掌控網(wǎng)絡(luò)的運(yùn)行情況。

3 結(jié)束語(yǔ)

以太網(wǎng)的發(fā)展決不會(huì)停滯，傳輸速率的進(jìn)一步提高，標(biāo)準(zhǔn)的進(jìn)一步擴(kuò)充完善以及基于以太網(wǎng)的各種新業(yè)務(wù)的出現(xiàn)都會(huì)進(jìn)一步促進(jìn)以太網(wǎng)的發(fā)展。我們看到，今天所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問(wèn)題，以太網(wǎng)一統(tǒng)天下的目標(biāo)只是更近了，但目前仍然遙遠(yuǎn)，仍然存在大量的問(wèn)題需要解決。