電信級(jí)以太網(wǎng)技術(shù)漫談

近年來(lái)，隨著城域數(shù)據(jù)業(yè)務(wù)的快速增長(zhǎng)，城域以太網(wǎng)傳送技術(shù)得到了迅速發(fā)展和應(yīng)用，特別是電信級(jí)數(shù)據(jù)業(yè)務(wù)成為需求熱點(diǎn)，受到了運(yùn)營(yíng)商和設(shè)備開發(fā)商的廣泛關(guān)注。為了實(shí)現(xiàn)多種電信級(jí)數(shù)據(jù)業(yè)務(wù)的有效支撐，城域以太網(wǎng)傳送技術(shù)正朝著支持電信級(jí)以太網(wǎng)業(yè)務(wù)的方向演進(jìn)。

電信級(jí)以太網(wǎng)又稱運(yùn)營(yíng)商級(jí)以太網(wǎng)（CE，Carrier Ethernet），最早由城域以太網(wǎng)論壇（MEF，Metro Ethernet Forum）在2005年初提出。經(jīng)過(guò)一年多的發(fā)展，電信級(jí)以太網(wǎng)技術(shù)引起業(yè)界的普遍關(guān)注，成為當(dāng)前城域網(wǎng)技術(shù)的熱點(diǎn)討論話題。按照MEF定義，電信級(jí)以太網(wǎng)技術(shù)主要以網(wǎng)絡(luò)能夠支持的以太網(wǎng)業(yè)務(wù)類型和業(yè)務(wù)所能夠達(dá)到的性能為衡量標(biāo)準(zhǔn)，并不專指某種網(wǎng)絡(luò)技術(shù)，其主要包括5個(gè)方面的內(nèi)容：標(biāo)準(zhǔn)化的業(yè)務(wù)（專線/ 虛擬專線、專用局域網(wǎng)/虛擬專用局域網(wǎng)）、可擴(kuò)展性（業(yè)務(wù)帶寬和業(yè)務(wù)規(guī)模均可靈活擴(kuò)展）、可靠性（低于50ms的保護(hù)倒換）、QoS（端到端有保障的業(yè)務(wù)性能）、

2、電信級(jí)以太網(wǎng)的基本技術(shù)要求

下面主要從業(yè)務(wù)標(biāo)準(zhǔn)劃分、服務(wù)質(zhì)量（QoS）、可靠性、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等五個(gè)方面給出電信級(jí)以太網(wǎng)的一些基本技術(shù)要求。

2.1　業(yè)務(wù)標(biāo)準(zhǔn)劃分

電信級(jí)以太網(wǎng)可以采用一定的手段實(shí)現(xiàn)點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的以太網(wǎng)連接，其支持的以太網(wǎng)業(yè)務(wù)類型具體可分為以下幾種：

（1）EPL（以太網(wǎng)專線）：具有兩個(gè)UNI接口，每個(gè)UNI僅接入一個(gè)客戶的業(yè)務(wù)，實(shí)現(xiàn)點(diǎn)到點(diǎn)的以太網(wǎng)透明傳送，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（2）EVPL（以太網(wǎng)虛擬專線）：具有兩個(gè)或多個(gè)UNI接口，每個(gè)UNI接口接入一個(gè)或多個(gè)客戶的業(yè)務(wù)，實(shí)現(xiàn)點(diǎn)到點(diǎn)的連接，基本特征是UNI-N接口或傳送帶寬在不同用戶之間共享。

（3）EPLAN（以太網(wǎng)專用局域網(wǎng)）：具有多個(gè)UNI接口，每個(gè)UNI僅接入一個(gè)客戶的業(yè)務(wù)，實(shí)現(xiàn)多個(gè)客戶之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（4）EVPLAN（以太網(wǎng)虛擬專用局域網(wǎng)）：具有多個(gè)UNI接口，每個(gè)UNI可以接入多個(gè)客戶的業(yè)務(wù)，實(shí)現(xiàn)多個(gè)客戶之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接，基本特征是在EPLAN基礎(chǔ)上增加了不同用戶共享傳送帶寬的功能。

2.2　服務(wù)質(zhì)量(QoS）

服務(wù)質(zhì)量（QoS）的量化指標(biāo)主要有兩個(gè)方面：一方面是由呼叫與連接建立的速度，包括端到端延遲（End-to-end Delay）和延遲變化（Jitter）；另一方面是網(wǎng)絡(luò)數(shù)據(jù)的吞吐量，吞吐量的主要指標(biāo)可以表明可用的帶寬大小，吞吐量決定著網(wǎng)絡(luò)傳輸?shù)牧髁?，與帶寬、出錯(cuò)率、緩沖區(qū)容量和處理機(jī)的能力等因素有關(guān)。

早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)的特點(diǎn)是對(duì)時(shí)延不敏感，TCP的重傳機(jī)制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但對(duì)于電信級(jí)以太網(wǎng)技術(shù)，由于其需要承載綜合業(yè)務(wù)，這種不區(qū)分流量類型的Best effort服務(wù)難以保證業(yè)務(wù)的質(zhì)量。電信級(jí)以太網(wǎng)實(shí)現(xiàn)QoS有IntServ（集成業(yè)務(wù)體系結(jié)構(gòu)）和Diff-Serv（區(qū)分業(yè)務(wù)體系結(jié)構(gòu)）兩種方法，通常使用后者，其具體實(shí)現(xiàn)過(guò)程包括流分類、映射、擁塞控制和隊(duì)列調(diào)度。

（1）流分類：在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號(hào)區(qū)分業(yè)務(wù)流；

（2）映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區(qū)分為EF（加速轉(zhuǎn)發(fā)，對(duì)應(yīng)實(shí)時(shí)性較強(qiáng)的業(yè)務(wù)）、若干個(gè)AF（保證轉(zhuǎn)發(fā)，對(duì)應(yīng)不同級(jí)別的丟包敏感、實(shí)時(shí)性不強(qiáng)的業(yè)務(wù)）以及BF（盡力而為，對(duì)應(yīng)普通IP業(yè)務(wù)）；

（3）擁塞控制：根據(jù)業(yè)務(wù)的不同要求對(duì)數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法，在網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生擁塞時(shí)可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包；

（4）隊(duì)列調(diào)度：為保證時(shí)延以及時(shí)延抖動(dòng)等性能，需要實(shí)現(xiàn)各種調(diào)度算法，包括嚴(yán)格優(yōu)先級(jí)（SP）算法、加權(quán)公平隊(duì)列（WFQ）算法、加權(quán)循環(huán)（WRR）算法，其中，SP用于對(duì)時(shí)延要求嚴(yán)格的業(yè)務(wù)，WFQ和WRR用于在多個(gè)業(yè)務(wù)之間按一定權(quán)值分配帶寬。

2.3　電信級(jí)可靠性

傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進(jìn)行保護(hù)，鏈路聚合耗費(fèi)大量的線路和端口資源，不適合城域網(wǎng)，生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時(shí)的恢復(fù)時(shí)間都在秒級(jí)，遠(yuǎn)遠(yuǎn)大于電信級(jí)要求的50ms。電信級(jí)以太網(wǎng)技術(shù)可以采取一定的手段保證業(yè)務(wù)倒換時(shí)間小于50ms，如采用MPLS或彈性分組環(huán)（RPR）等技術(shù)。

2.4　網(wǎng)絡(luò)安全

對(duì)于電信級(jí)以太網(wǎng)來(lái)說(shuō)，保證設(shè)備和網(wǎng)絡(luò)的安全性是一項(xiàng)十分重要的工作，需要采取一定的措施防止非法進(jìn)入其系統(tǒng)造成設(shè)備和網(wǎng)絡(luò)無(wú)法正常工作，以及某些惡意的消息影響業(yè)務(wù)的正常提供。

傳統(tǒng)以太網(wǎng)的安全問(wèn)題已經(jīng)通過(guò)VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來(lái)網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時(shí)有發(fā)生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設(shè)電信級(jí)以太網(wǎng)時(shí)，必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見(jiàn)的以太網(wǎng)安全解決方案是通過(guò)ACL（訪問(wèn)控制列表）或者過(guò)濾數(shù)據(jù)庫(kù)來(lái)過(guò)濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出，幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強(qiáng)大的應(yīng)用感知和網(wǎng)絡(luò)級(jí)自動(dòng)免疫能力，能夠一定程度地自動(dòng)感知并過(guò)濾不安全的數(shù)據(jù)流。

2.5　以太網(wǎng)的管理

電信級(jí)以太網(wǎng)能夠提供完善強(qiáng)大的網(wǎng)管，并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能

3、幾種典型的電信級(jí)以太網(wǎng)技術(shù)

電信級(jí)以太網(wǎng)技術(shù)種類眾多，其中當(dāng)前比較熱門的三種為：傳送MPLS（T-MPLS），運(yùn)營(yíng)商骨干網(wǎng)傳輸（PBT，Provider Backbone Transport），運(yùn)營(yíng)商VLAN傳輸（PVT，Provider VLAN Transport）

3.1　T-MPLS

固定時(shí)隙分配的傳統(tǒng)SDH在以分組交換為主的網(wǎng)絡(luò)環(huán)境中暴露出很多缺點(diǎn)，難以滿足分組以太網(wǎng)業(yè)務(wù)需求，MPLS技術(shù)可以很好地彌補(bǔ)SDH網(wǎng)絡(luò)的缺點(diǎn)。但若在傳統(tǒng)SDH中完全引入復(fù)雜的MPLS技術(shù)，則會(huì)大大提高設(shè)備成本和網(wǎng)絡(luò)的復(fù)雜度，也是不合適的。為了適應(yīng)分組交換和傳送的需求，必須對(duì) MPLS/PW技術(shù)進(jìn)行簡(jiǎn)化修改，并跟傳送平面相關(guān)聯(lián)（比如SDH、MSTP或其它任何傳送設(shè)備），即發(fā)展成為T-MPLS技術(shù)。ITU-T SG15在2006年2月的全會(huì)上采納了T-MPLS的概念，來(lái)代替過(guò)去的MPLS over傳送網(wǎng)的概念，并通過(guò)了關(guān)于T-MPLS的三個(gè)標(biāo)準(zhǔn)，即G.8010.1“T-MPLS體系結(jié)構(gòu)”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS設(shè)備功能模塊特性”。T-MPLS拋棄了IETF為MPLS定義的繁復(fù)的控制協(xié)議族，簡(jiǎn)化了數(shù)據(jù)平面，去掉了不必要的轉(zhuǎn)發(fā)處理，并增加了ITU-T傳送風(fēng)格的保護(hù)倒換和OAM功能?？傮w來(lái)看，T-MPLS是ITU-T SG15定義的基于MPLS技術(shù)的一個(gè)面向連接的包傳送技術(shù)，是MPLS的一個(gè)子集，是將數(shù)據(jù)通信技術(shù)同電信網(wǎng)絡(luò)有效結(jié)合的一個(gè)技術(shù)。

T-MPLS與它的客戶信號(hào)和控制網(wǎng)絡(luò)（如MCN、SCN）是完全獨(dú)立的，其不限定要使用某種特定的控制協(xié)議或管理方式。T-MPLS承載的客戶信號(hào)可以是IP/MPLS，也可以是以太網(wǎng)。T-MPLS的連接具有較長(zhǎng)的穩(wěn)定性，這使它可具有傳送網(wǎng)絡(luò)所必備的保護(hù)倒換和OAM等功能特性。以太網(wǎng)業(yè)務(wù)通過(guò)T-MPLS傳送，會(huì)用到MPLS-Ethernet互通機(jī)制，也就是PWE3技術(shù)。

T-MPLS技術(shù)由數(shù)據(jù)平面、管理平面和控制平面三個(gè)相關(guān)平面組成，從標(biāo)準(zhǔn)化程度來(lái)看，現(xiàn)在的標(biāo)準(zhǔn)僅規(guī)范了T-MPLS的數(shù)據(jù)平面部分功能，還需要進(jìn)一步研究T-MPLS的多播、保護(hù)、OAM等功能，此外管理平面和控制平面也需進(jìn)一步規(guī)范，預(yù)計(jì)T-MPLS的系列標(biāo)準(zhǔn)將在2008年后基本完成。

3.2　PBT

運(yùn)營(yíng)商骨干網(wǎng)傳輸PBT（Provider Backbone-Transport）技術(shù)源自IEEE 802.1ah定義的運(yùn)營(yíng)商骨干網(wǎng)橋接PBB（Provider Backbone Bridge），即MAC-in-MAC技術(shù)。MAC-in-MAC是一種基于MAC堆棧的技術(shù)，用戶MAC被封裝在運(yùn)營(yíng)商MAC之中作為內(nèi)層MAC加以隔離，增強(qiáng)了以太網(wǎng)的擴(kuò)展性和業(yè)務(wù)的安全性。PBB在MAC-in-MAC基礎(chǔ)上并引入了I-TAG。I-TAG更適合用來(lái)與其它的技術(shù)比如MPLS進(jìn)行互通，它不再被用作標(biāo)識(shí)一個(gè)虛擬的網(wǎng)絡(luò)而是標(biāo)識(shí)一個(gè)業(yè)務(wù)。

面向連接的具有電信網(wǎng)絡(luò)特征的以太網(wǎng)技術(shù)PBT最初在2005年10月提出。PBT主要具有以下技術(shù)特征：

（1）基于MAC-in-MAC但并不等同于MAC-in-MAC，其核心是：通過(guò)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制進(jìn)行配置，使得電信級(jí)以太網(wǎng)中的以太網(wǎng)業(yè)務(wù)事實(shí)上具有連接性，以便實(shí)現(xiàn)保護(hù)倒換、OAM、QoS、流量工程等電信傳送網(wǎng)絡(luò)的功能；

（2）使用運(yùn)營(yíng)商MAC（Provider MAC）加上VLAN ID進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā)，從而使得電信級(jí)以太網(wǎng)受到運(yùn)營(yíng)商的控制而隔離用戶網(wǎng)絡(luò)；

（3）基于VLAN關(guān)掉MAC自學(xué)習(xí)功能，避免廣播包的泛濫，重用轉(zhuǎn)發(fā)表而丟棄一切在PBT轉(zhuǎn)發(fā)表中查不到的數(shù)據(jù)包。

由于采用了兩層MAC技術(shù)，業(yè)務(wù)通過(guò)DA+VID的方式進(jìn)行識(shí)別，VLAN ID不再是全局有效，不同的DA可重用相同的VLAN ID，VLAN ID的相同不會(huì)造成以太網(wǎng)交換機(jī)在數(shù)據(jù)幀轉(zhuǎn)發(fā)中的沖突。PBT技術(shù)可以與傳統(tǒng)以太網(wǎng)橋的硬件兼容，DA+VID在網(wǎng)絡(luò)中間節(jié)點(diǎn)不需要變化，數(shù)據(jù)包不需要修改，轉(zhuǎn)發(fā)效率高，可支持面向連接網(wǎng)絡(luò)中具有的帶寬管理功能和連接允許控制（CAC，Connection Admission Control）功能以提供對(duì)網(wǎng)絡(luò)資源的管理，通過(guò)網(wǎng)管配置或通過(guò)網(wǎng)絡(luò)控制器（NC，Network Controller）建立連接，可以很方便地實(shí)現(xiàn)靈活的路由和流量工程。

3.3　PVT

運(yùn)營(yíng)商VLAN傳輸技術(shù)PVT（Provide

（1）PVT可以基于一層VID，也可以基于兩層VLAN ID；

（2）接入的以太網(wǎng)業(yè)務(wù)可以是帶VLAN ID的，也可以是基于端口的，還可以是端口+VLAN ID的形式；

（3）可以與現(xiàn)有的以太網(wǎng)交換機(jī)混合組網(wǎng)，在電信運(yùn)營(yíng)網(wǎng)絡(luò)中并存；

（4）使用對(duì)外層VLAN ID分區(qū)段的方式進(jìn)行PVT和網(wǎng)橋的區(qū)分；

（5）VID區(qū)段的范圍可根據(jù)需要進(jìn)行配置。

4、電信級(jí)以太網(wǎng)技術(shù)發(fā)展前景

目前電信運(yùn)營(yíng)商之所以青睞電信級(jí)以太網(wǎng)技術(shù)，很重要的一個(gè)原因是希望在數(shù)據(jù)業(yè)務(wù)大發(fā)展的背景下，可以利用以太網(wǎng)的優(yōu)勢(shì)來(lái)降低CAPEX和 OPEX。我們知道，傳統(tǒng)以太網(wǎng)具有眾多優(yōu)勢(shì)，包括技術(shù)成熟、性價(jià)比高、操作維護(hù)簡(jiǎn)單、用戶接入無(wú)限制、應(yīng)用靈活，等等。但這些顯然不能涵蓋電信以太網(wǎng)的所有特點(diǎn)。電信級(jí)以太網(wǎng)需要對(duì)以太網(wǎng)技術(shù)進(jìn)行必要的改造，包括需要滿足MEF所定義的5個(gè)方面的要求，以及控制平面、流量工程、網(wǎng)絡(luò)安全等方面的需求。當(dāng)在以太網(wǎng)技術(shù)上增加了這些電信網(wǎng)絡(luò)的特征后，其原有低成本優(yōu)勢(shì)是否仍然存在還需要打上一個(gè)問(wèn)號(hào)。所以業(yè)界在實(shí)現(xiàn)和應(yīng)用電信級(jí)以太網(wǎng)技術(shù)時(shí)，應(yīng)該慎重選擇所需要增加的功能，避免將其做得過(guò)于復(fù)雜。從這個(gè)角度講，一個(gè)簡(jiǎn)化的控制平面功能應(yīng)該是運(yùn)營(yíng)商所希望看到的。目前，電信級(jí)以太網(wǎng)的網(wǎng)管和控制平面功能還是一個(gè)空白，根據(jù)上述簡(jiǎn)化的原則，網(wǎng)管功能可以確定在ITU-T定義的傳送網(wǎng)絡(luò)網(wǎng)管功能基礎(chǔ)上進(jìn)行擴(kuò)展，而控制平面可以與ASON控制相兼容，將GMPLS作為控制平面信令的基礎(chǔ)。從傳送技術(shù)選擇方面，應(yīng)該綜合考慮CAPEX和OPEX，可以根據(jù)業(yè)務(wù)的增長(zhǎng)和網(wǎng)絡(luò)的狀況靈活選擇MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技術(shù)作為底層的傳送技術(shù)。在標(biāo)準(zhǔn)參照方面，應(yīng)該優(yōu)先選擇ITU-T的系列標(biāo)準(zhǔn)，同時(shí)結(jié)合IEEE 802、IETF和MEF等標(biāo)準(zhǔn)化組織或論壇的最新研究成果，從目前來(lái)看，運(yùn)營(yíng)商網(wǎng)絡(luò)的架構(gòu)、設(shè)備、OAM、保護(hù)倒換、網(wǎng)絡(luò)管理等方面的ITU標(biāo)準(zhǔn)已經(jīng)發(fā)布或正在制定中，可以作為今后電信級(jí)以太網(wǎng)技術(shù)發(fā)展的主要參考標(biāo)準(zhǔn)依據(jù)。

從技術(shù)發(fā)展前景來(lái)看，在目前比較熱門的三種電信級(jí)以太網(wǎng)技術(shù)中，PVT和PBT是兩個(gè)相互競(jìng)爭(zhēng)的技術(shù)，相對(duì)而言，PBT與傳統(tǒng)以太網(wǎng)的兼容性以及與其它網(wǎng)絡(luò)技術(shù)的互通性要優(yōu)于PVT，另外，T-MPLS是三者中標(biāo)準(zhǔn)化程度最高的?？傮w來(lái)看，PBT和T-MPLS在技術(shù)方面有一定的優(yōu)勢(shì)，代表了今后電信級(jí)以太網(wǎng)技術(shù)的發(fā)展方向。

5、結(jié)束語(yǔ)

為了能夠滿足未來(lái)幾年NGN和3G網(wǎng)絡(luò)的大規(guī)模應(yīng)用，國(guó)內(nèi)各大運(yùn)營(yíng)商都在不斷改造原有城域網(wǎng)絡(luò)或重新組建新的城域網(wǎng)絡(luò)，力求做到為新業(yè)務(wù)提供有充分質(zhì)量保證和帶寬保證的網(wǎng)絡(luò)平臺(tái)。由于新業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)的QoS和SLA要求日益增長(zhǎng)，新的數(shù)據(jù)承載網(wǎng)絡(luò)需要能夠?qū)崿F(xiàn)電信級(jí)保護(hù)、服務(wù)質(zhì)量保證和TDM （時(shí)分復(fù)用）能力支持等新的功能，在這種情況下，電信級(jí)以太網(wǎng)技術(shù)應(yīng)運(yùn)而生，并已成為下一代城域網(wǎng)發(fā)展的方向。然而，還應(yīng)看到，目前電信級(jí)以太網(wǎng)技術(shù)所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問(wèn)題，為了真正實(shí)現(xiàn)具備電信特征的以太網(wǎng)業(yè)務(wù)，仍然需要在技術(shù)標(biāo)準(zhǔn)化、成熟度方面多做努力，還有很長(zhǎng)的路要走。