電信級以太網(wǎng)技術(shù)漫談

近年來，隨著城域數(shù)據(jù)業(yè)務(wù)的快速增長，城域以太網(wǎng)傳送技術(shù)得到了迅速發(fā)展和應(yīng)用，特別是電信級數(shù)據(jù)業(yè)務(wù)成為需求熱點，受到了運營商和設(shè)備開發(fā)商的廣泛關(guān)注。為了實現(xiàn)多種電信級數(shù)據(jù)業(yè)務(wù)的有效支撐，城域以太網(wǎng)傳送技術(shù)正朝著支持電信級以太網(wǎng)業(yè)務(wù)的方向演進。

電信級以太網(wǎng)又稱運營商級以太網(wǎng)（CE，Carrier Ethernet），最早由城域以太網(wǎng)論壇（MEF，Metro Ethernet Forum）在2005年初提出。經(jīng)過一年多的發(fā)展，電信級以太網(wǎng)技術(shù)引起業(yè)界的普遍關(guān)注，成為當(dāng)前城域網(wǎng)技術(shù)的熱點討論話題。按照MEF定義，電信級以太網(wǎng)技術(shù)主要以網(wǎng)絡(luò)能夠支持的以太網(wǎng)業(yè)務(wù)類型和業(yè)務(wù)所能夠達到的性能為衡量標(biāo)準(zhǔn)，并不專指某種網(wǎng)絡(luò)技術(shù)，其主要包括5個方面的內(nèi)容：標(biāo)準(zhǔn)化的業(yè)務(wù)（專線/ 虛擬專線、專用局域網(wǎng)/虛擬專用局域網(wǎng)）、可擴展性（業(yè)務(wù)帶寬和業(yè)務(wù)規(guī)模均可靈活擴展）、可靠性（低于50ms的保護倒換）、QoS（端到端有保障的業(yè)務(wù)性能）、

2、電信級以太網(wǎng)的基本技術(shù)要求

下面主要從業(yè)務(wù)標(biāo)準(zhǔn)劃分、服務(wù)質(zhì)量（QoS）、可靠性、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等五個方面給出電信級以太網(wǎng)的一些基本技術(shù)要求。

2.1　業(yè)務(wù)標(biāo)準(zhǔn)劃分

電信級以太網(wǎng)可以采用一定的手段實現(xiàn)點到點、點到多點的以太網(wǎng)連接，其支持的以太網(wǎng)業(yè)務(wù)類型具體可分為以下幾種：

（1）EPL（以太網(wǎng)專線）：具有兩個UNI接口，每個UNI僅接入一個客戶的業(yè)務(wù)，實現(xiàn)點到點的以太網(wǎng)透明傳送，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（2）EVPL（以太網(wǎng)虛擬專線）：具有兩個或多個UNI接口，每個UNI接口接入一個或多個客戶的業(yè)務(wù)，實現(xiàn)點到點的連接，基本特征是UNI-N接口或傳送帶寬在不同用戶之間共享。

（3）EPLAN（以太網(wǎng)專用局域網(wǎng)）：具有多個UNI接口，每個UNI僅接入一個客戶的業(yè)務(wù)，實現(xiàn)多個客戶之間的多點到多點的以太網(wǎng)連接，基本特征是傳送帶寬為專用，在不同用戶之間不共享。

（4）EVPLAN（以太網(wǎng)虛擬專用局域網(wǎng)）：具有多個UNI接口，每個UNI可以接入多個客戶的業(yè)務(wù)，實現(xiàn)多個客戶之間的多點到多點的以太網(wǎng)連接，基本特征是在EPLAN基礎(chǔ)上增加了不同用戶共享傳送帶寬的功能。

2.2　服務(wù)質(zhì)量(QoS）

服務(wù)質(zhì)量（QoS）的量化指標(biāo)主要有兩個方面：一方面是由呼叫與連接建立的速度，包括端到端延遲（End-to-end Delay）和延遲變化（Jitter）；另一方面是網(wǎng)絡(luò)數(shù)據(jù)的吞吐量，吞吐量的主要指標(biāo)可以表明可用的帶寬大小，吞吐量決定著網(wǎng)絡(luò)傳輸?shù)牧髁?，與帶寬、出錯率、緩沖區(qū)容量和處理機的能力等因素有關(guān)。

早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)的特點是對時延不敏感，TCP的重傳機制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失，因此不需要差異化的服務(wù)質(zhì)量保證。但對于電信級以太網(wǎng)技術(shù)，由于其需要承載綜合業(yè)務(wù)，這種不區(qū)分流量類型的Best effort服務(wù)難以保證業(yè)務(wù)的質(zhì)量。電信級以太網(wǎng)實現(xiàn)QoS有IntServ（集成業(yè)務(wù)體系結(jié)構(gòu)）和Diff-Serv（區(qū)分業(yè)務(wù)體系結(jié)構(gòu)）兩種方法，通常使用后者，其具體實現(xiàn)過程包括流分類、映射、擁塞控制和隊列調(diào)度。

（1）流分類：在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區(qū)分業(yè)務(wù)流；

（2）映射：根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業(yè)務(wù)區(qū)分為EF（加速轉(zhuǎn)發(fā)，對應(yīng)實時性較強的業(yè)務(wù)）、若干個AF（保證轉(zhuǎn)發(fā)，對應(yīng)不同級別的丟包敏感、實時性不強的業(yè)務(wù)）以及BF（盡力而為，對應(yīng)普通IP業(yè)務(wù)）；

（3）擁塞控制：根據(jù)業(yè)務(wù)的不同要求對數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法，在網(wǎng)絡(luò)節(jié)點發(fā)生擁塞時可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包；

（4）隊列調(diào)度：為保證時延以及時延抖動等性能，需要實現(xiàn)各種調(diào)度算法，包括嚴(yán)格優(yōu)先級（SP）算法、加權(quán)公平隊列（WFQ）算法、加權(quán)循環(huán)（WRR）算法，其中，SP用于對時延要求嚴(yán)格的業(yè)務(wù)，WFQ和WRR用于在多個業(yè)務(wù)之間按一定權(quán)值分配帶寬。

2.3　電信級可靠性

傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進行保護，鏈路聚合耗費大量的線路和端口資源，不適合城域網(wǎng)，生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時的恢復(fù)時間都在秒級，遠遠大于電信級要求的50ms。電信級以太網(wǎng)技術(shù)可以采取一定的手段保證業(yè)務(wù)倒換時間小于50ms，如采用MPLS或彈性分組環(huán)（RPR）等技術(shù)。

2.4　網(wǎng)絡(luò)安全

對于電信級以太網(wǎng)來說，保證設(shè)備和網(wǎng)絡(luò)的安全性是一項十分重要的工作，需要采取一定的措施防止非法進入其系統(tǒng)造成設(shè)備和網(wǎng)絡(luò)無法正常工作，以及某些惡意的消息影響業(yè)務(wù)的正常提供。

傳統(tǒng)以太網(wǎng)的安全問題已經(jīng)通過VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展，近年來網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊，全網(wǎng)癱瘓的案例時有發(fā)生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設(shè)電信級以太網(wǎng)時，必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見的以太網(wǎng)安全解決方案是通過ACL（訪問控制列表）或者過濾數(shù)據(jù)庫來過濾非法數(shù)據(jù)；端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出，幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容；一些高端的網(wǎng)絡(luò)設(shè)備具有強大的應(yīng)用感知和網(wǎng)絡(luò)級自動免疫能力，能夠一定程度地自動感知并過濾不安全的數(shù)據(jù)流。

2.5　以太網(wǎng)的管理

電信級以太網(wǎng)能夠提供完善強大的網(wǎng)管，并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能

3、幾種典型的電信級以太網(wǎng)技術(shù)

電信級以太網(wǎng)技術(shù)種類眾多，其中當(dāng)前比較熱門的三種為：傳送MPLS（T-MPLS），運營商骨干網(wǎng)傳輸（PBT，Provider Backbone Transport），運營商VLAN傳輸（PVT，Provider VLAN Transport）

3.1　T-MPLS

固定時隙分配的傳統(tǒng)SDH在以分組交換為主的網(wǎng)絡(luò)環(huán)境中暴露出很多缺點，難以滿足分組以太網(wǎng)業(yè)務(wù)需求，MPLS技術(shù)可以很好地彌補SDH網(wǎng)絡(luò)的缺點。但若在傳統(tǒng)SDH中完全引入復(fù)雜的MPLS技術(shù)，則會大大提高設(shè)備成本和網(wǎng)絡(luò)的復(fù)雜度，也是不合適的。為了適應(yīng)分組交換和傳送的需求，必須對 MPLS/PW技術(shù)進行簡化修改，并跟傳送平面相關(guān)聯(lián)（比如SDH、MSTP或其它任何傳送設(shè)備），即發(fā)展成為T-MPLS技術(shù)。ITU-T SG15在2006年2月的全會上采納了T-MPLS的概念，來代替過去的MPLS over傳送網(wǎng)的概念，并通過了關(guān)于T-MPLS的三個標(biāo)準(zhǔn)，即G.8010.1“T-MPLS體系結(jié)構(gòu)”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS設(shè)備功能模塊特性”。T-MPLS拋棄了IETF為MPLS定義的繁復(fù)的控制協(xié)議族，簡化了數(shù)據(jù)平面，去掉了不必要的轉(zhuǎn)發(fā)處理，并增加了ITU-T傳送風(fēng)格的保護倒換和OAM功能?？傮w來看，T-MPLS是ITU-T SG15定義的基于MPLS技術(shù)的一個面向連接的包傳送技術(shù)，是MPLS的一個子集，是將數(shù)據(jù)通信技術(shù)同電信網(wǎng)絡(luò)有效結(jié)合的一個技術(shù)。

T-MPLS與它的客戶信號和控制網(wǎng)絡(luò)（如MCN、SCN）是完全獨立的，其不限定要使用某種特定的控制協(xié)議或管理方式。T-MPLS承載的客戶信號可以是IP/MPLS，也可以是以太網(wǎng)。T-MPLS的連接具有較長的穩(wěn)定性，這使它可具有傳送網(wǎng)絡(luò)所必備的保護倒換和OAM等功能特性。以太網(wǎng)業(yè)務(wù)通過T-MPLS傳送，會用到MPLS-Ethernet互通機制，也就是PWE3技術(shù)。

T-MPLS技術(shù)由數(shù)據(jù)平面、管理平面和控制平面三個相關(guān)平面組成，從標(biāo)準(zhǔn)化程度來看，現(xiàn)在的標(biāo)準(zhǔn)僅規(guī)范了T-MPLS的數(shù)據(jù)平面部分功能，還需要進一步研究T-MPLS的多播、保護、OAM等功能，此外管理平面和控制平面也需進一步規(guī)范，預(yù)計T-MPLS的系列標(biāo)準(zhǔn)將在2008年后基本完成。

3.2　PBT

運營商骨干網(wǎng)傳輸PBT（Provider Backbone-Transport）技術(shù)源自IEEE 802.1ah定義的運營商骨干網(wǎng)橋接PBB（Provider Backbone Bridge），即MAC-in-MAC技術(shù)。MAC-in-MAC是一種基于MAC堆棧的技術(shù)，用戶MAC被封裝在運營商MAC之中作為內(nèi)層MAC加以隔離，增強了以太網(wǎng)的擴展性和業(yè)務(wù)的安全性。PBB在MAC-in-MAC基礎(chǔ)上并引入了I-TAG。I-TAG更適合用來與其它的技術(shù)比如MPLS進行互通，它不再被用作標(biāo)識一個虛擬的網(wǎng)絡(luò)而是標(biāo)識一個業(yè)務(wù)。

面向連接的具有電信網(wǎng)絡(luò)特征的以太網(wǎng)技術(shù)PBT最初在2005年10月提出。PBT主要具有以下技術(shù)特征：

（1）基于MAC-in-MAC但并不等同于MAC-in-MAC，其核心是：通過網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制進行配置，使得電信級以太網(wǎng)中的以太網(wǎng)業(yè)務(wù)事實上具有連接性，以便實現(xiàn)保護倒換、OAM、QoS、流量工程等電信傳送網(wǎng)絡(luò)的功能；

（2）使用運營商MAC（Provider MAC）加上VLAN ID進行業(yè)務(wù)的轉(zhuǎn)發(fā)，從而使得電信級以太網(wǎng)受到運營商的控制而隔離用戶網(wǎng)絡(luò)；

（3）基于VLAN關(guān)掉MAC自學(xué)習(xí)功能，避免廣播包的泛濫，重用轉(zhuǎn)發(fā)表而丟棄一切在PBT轉(zhuǎn)發(fā)表中查不到的數(shù)據(jù)包。

由于采用了兩層MAC技術(shù)，業(yè)務(wù)通過DA+VID的方式進行識別，VLAN ID不再是全局有效，不同的DA可重用相同的VLAN ID，VLAN ID的相同不會造成以太網(wǎng)交換機在數(shù)據(jù)幀轉(zhuǎn)發(fā)中的沖突。PBT技術(shù)可以與傳統(tǒng)以太網(wǎng)橋的硬件兼容，DA+VID在網(wǎng)絡(luò)中間節(jié)點不需要變化，數(shù)據(jù)包不需要修改，轉(zhuǎn)發(fā)效率高，可支持面向連接網(wǎng)絡(luò)中具有的帶寬管理功能和連接允許控制（CAC，Connection Admission Control）功能以提供對網(wǎng)絡(luò)資源的管理，通過網(wǎng)管配置或通過網(wǎng)絡(luò)控制器（NC，Network Controller）建立連接，可以很方便地實現(xiàn)靈活的路由和流量工程。

3.3　PVT

運營商VLAN傳輸技術(shù)PVT（Provide

（1）PVT可以基于一層VID，也可以基于兩層VLAN ID；

（2）接入的以太網(wǎng)業(yè)務(wù)可以是帶VLAN ID的，也可以是基于端口的，還可以是端口+VLAN ID的形式；

（3）可以與現(xiàn)有的以太網(wǎng)交換機混合組網(wǎng)，在電信運營網(wǎng)絡(luò)中并存；

（4）使用對外層VLAN ID分區(qū)段的方式進行PVT和網(wǎng)橋的區(qū)分；

（5）VID區(qū)段的范圍可根據(jù)需要進行配置。

4、電信級以太網(wǎng)技術(shù)發(fā)展前景

目前電信運營商之所以青睞電信級以太網(wǎng)技術(shù)，很重要的一個原因是希望在數(shù)據(jù)業(yè)務(wù)大發(fā)展的背景下，可以利用以太網(wǎng)的優(yōu)勢來降低CAPEX和 OPEX。我們知道，傳統(tǒng)以太網(wǎng)具有眾多優(yōu)勢，包括技術(shù)成熟、性價比高、操作維護簡單、用戶接入無限制、應(yīng)用靈活，等等。但這些顯然不能涵蓋電信以太網(wǎng)的所有特點。電信級以太網(wǎng)需要對以太網(wǎng)技術(shù)進行必要的改造，包括需要滿足MEF所定義的5個方面的要求，以及控制平面、流量工程、網(wǎng)絡(luò)安全等方面的需求。當(dāng)在以太網(wǎng)技術(shù)上增加了這些電信網(wǎng)絡(luò)的特征后，其原有低成本優(yōu)勢是否仍然存在還需要打上一個問號。所以業(yè)界在實現(xiàn)和應(yīng)用電信級以太網(wǎng)技術(shù)時，應(yīng)該慎重選擇所需要增加的功能，避免將其做得過于復(fù)雜。從這個角度講，一個簡化的控制平面功能應(yīng)該是運營商所希望看到的。目前，電信級以太網(wǎng)的網(wǎng)管和控制平面功能還是一個空白，根據(jù)上述簡化的原則，網(wǎng)管功能可以確定在ITU-T定義的傳送網(wǎng)絡(luò)網(wǎng)管功能基礎(chǔ)上進行擴展，而控制平面可以與ASON控制相兼容，將GMPLS作為控制平面信令的基礎(chǔ)。從傳送技術(shù)選擇方面，應(yīng)該綜合考慮CAPEX和OPEX，可以根據(jù)業(yè)務(wù)的增長和網(wǎng)絡(luò)的狀況靈活選擇MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技術(shù)作為底層的傳送技術(shù)。在標(biāo)準(zhǔn)參照方面，應(yīng)該優(yōu)先選擇ITU-T的系列標(biāo)準(zhǔn)，同時結(jié)合IEEE 802、IETF和MEF等標(biāo)準(zhǔn)化組織或論壇的最新研究成果，從目前來看，運營商網(wǎng)絡(luò)的架構(gòu)、設(shè)備、OAM、保護倒換、網(wǎng)絡(luò)管理等方面的ITU標(biāo)準(zhǔn)已經(jīng)發(fā)布或正在制定中，可以作為今后電信級以太網(wǎng)技術(shù)發(fā)展的主要參考標(biāo)準(zhǔn)依據(jù)。

從技術(shù)發(fā)展前景來看，在目前比較熱門的三種電信級以太網(wǎng)技術(shù)中，PVT和PBT是兩個相互競爭的技術(shù)，相對而言，PBT與傳統(tǒng)以太網(wǎng)的兼容性以及與其它網(wǎng)絡(luò)技術(shù)的互通性要優(yōu)于PVT，另外，T-MPLS是三者中標(biāo)準(zhǔn)化程度最高的?？傮w來看，PBT和T-MPLS在技術(shù)方面有一定的優(yōu)勢，代表了今后電信級以太網(wǎng)技術(shù)的發(fā)展方向。

5、結(jié)束語

為了能夠滿足未來幾年NGN和3G網(wǎng)絡(luò)的大規(guī)模應(yīng)用，國內(nèi)各大運營商都在不斷改造原有城域網(wǎng)絡(luò)或重新組建新的城域網(wǎng)絡(luò)，力求做到為新業(yè)務(wù)提供有充分質(zhì)量保證和帶寬保證的網(wǎng)絡(luò)平臺。由于新業(yè)務(wù)對數(shù)據(jù)網(wǎng)絡(luò)的QoS和SLA要求日益增長，新的數(shù)據(jù)承載網(wǎng)絡(luò)需要能夠?qū)崿F(xiàn)電信級保護、服務(wù)質(zhì)量保證和TDM （時分復(fù)用）能力支持等新的功能，在這種情況下，電信級以太網(wǎng)技術(shù)應(yīng)運而生，并已成為下一代城域網(wǎng)發(fā)展的方向。然而，還應(yīng)看到，目前電信級以太網(wǎng)技術(shù)所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問題，為了真正實現(xiàn)具備電信特征的以太網(wǎng)業(yè)務(wù)，仍然需要在技術(shù)標(biāo)準(zhǔn)化、成熟度方面多做努力，還有很長的路要走。