電信級以太網(wǎng)關(guān)鍵技術(shù)分析

訊石光通訊網(wǎng) 發(fā)布時間:2008/3/20 9:06:24 編者:iccsz

摘要：摘要　文章在簡單介紹了城域網(wǎng)的發(fā)展趨勢后，從擴展性、QoS、安全、可靠性、管理5個角度，詳細分析了目前幾種主流電信級以太網(wǎng)技術(shù)在具體實現(xiàn)上的異同，同時針對性地介紹了幾個解決問題的關(guān)鍵方法。

摘要　文章在簡單介紹了城域網(wǎng)的發(fā)展趨勢后，從擴展性、QoS、安全、可靠性、管理5個角度，詳細分析了目前幾種主流電信級以太網(wǎng)技術(shù)在具體實現(xiàn)上的異同，同時針對性地介紹了幾個解決問題的關(guān)鍵方法。

1、引言

　　城域網(wǎng)處于核心網(wǎng)與用戶之間，按城域骨干網(wǎng)、匯聚層和寬帶接入層3層組網(wǎng)。目前對城域骨干網(wǎng)、匯聚層的升級改造都已完成，逐步將焦點集中在BRAS（寬帶遠程接入服務(wù)器）以及寬帶接入層上?，F(xiàn)有城域網(wǎng)寬帶接入層中的二層匯聚網(wǎng)絡(luò)組網(wǎng)方式主要以基于傳送的多業(yè)務(wù)傳輸平臺和星型以太網(wǎng)兩種方式為主，顯然已經(jīng)無法適應(yīng)下一代城域網(wǎng)的基本要求。

　　經(jīng)過長期發(fā)展已在局域網(wǎng)中占據(jù)主導(dǎo)地位的以太網(wǎng)技術(shù)，由于其所具備的明顯技術(shù)、規(guī)模優(yōu)勢，被試圖應(yīng)用到下一代城域網(wǎng)中，但傳統(tǒng)以太網(wǎng)已無法適應(yīng)現(xiàn)代電信城域網(wǎng)的要求和下一代城域網(wǎng)的挑戰(zhàn)。

　　狹義的電信級以太網(wǎng)，即增強型以太網(wǎng)，在傳統(tǒng)的以太網(wǎng)基礎(chǔ)上通過改變拓撲方式、增加信令控制平面，以具備QoS、網(wǎng)絡(luò)和業(yè)務(wù)擴展性、運營商網(wǎng)管能力等電信級特征。

　　廣義的電信級以太網(wǎng)技術(shù)包括PBB/PBT、VPLS、T-MPLS。這3種廣義以太網(wǎng)技術(shù)都試圖將高層智能的信令協(xié)議用到自己的控制平面上，在數(shù)據(jù)平面上對二層數(shù)據(jù)幀的傳輸進行了不同程度的修改。PBB/PBT繼承了以太網(wǎng)的轉(zhuǎn)發(fā)策略，通過重新定義標準幀幀頭后字段等方式技巧性地修改了幀的結(jié)構(gòu)。而VPLS本質(zhì)上是二層隧道技術(shù)，它將以太網(wǎng)幀承載在MPLS隧道上，轉(zhuǎn)發(fā)的基本數(shù)據(jù)單元是MPLS標簽，轉(zhuǎn)發(fā)策略上徹底拋棄傻瓜型的以太網(wǎng)幀轉(zhuǎn)發(fā)，引入智能的MPLS標簽，對以太網(wǎng)幀的傳輸另辟捷徑，除了在轉(zhuǎn)發(fā)基本單元上同是分組以外，已經(jīng)看不出來和傳統(tǒng)以太網(wǎng)技術(shù)有什么相似度。T-MPLS是MPLS的一個子集，數(shù)據(jù)基于MPLS標簽進行轉(zhuǎn)發(fā)，它將所有業(yè)務(wù)都承載在MPLS偽線上，通過傳送網(wǎng)絡(luò)傳輸，能支持點到點、點到多點、多點到多點業(yè)務(wù)。

　　上述幾種不同的技術(shù)分別受到路由設(shè)備廠商、交換設(shè)備廠商、傳輸設(shè)備廠商的大力支持與推動，本質(zhì)如下：從網(wǎng)絡(luò)模型分層角度看是三層技術(shù)、一層技術(shù)向二層的融合、競爭；從網(wǎng)絡(luò)組網(wǎng)方式看，是核心網(wǎng)技術(shù)與用戶駐地網(wǎng)技術(shù)在二層匯聚層這個交界處的激烈碰撞，可見這是減少網(wǎng)絡(luò)分層，實現(xiàn)高效、安全的統(tǒng)一承載網(wǎng)的過程。

　　不管如何，對傳統(tǒng)以太網(wǎng)進行不同程度修改的原因是：電信級以太網(wǎng)能夠在保留傳統(tǒng)以太網(wǎng)的簡單、低成本等優(yōu)勢的基礎(chǔ)之上，具有高可靠性、網(wǎng)管等電信級特征，能夠滿足下一代城域網(wǎng)的要求。目前業(yè)內(nèi)已經(jīng)達成一致的觀點，電信級以太網(wǎng)大致應(yīng)該具備以下幾個主要特征：擴展性、QoS、可靠性、安全性、電信級管理。

2、關(guān)鍵技術(shù)

　　盡管電信級以太網(wǎng)技術(shù)流派較多，但是仔細分析，它們在一些方面都采用了同樣的思路甚至同樣的關(guān)鍵技術(shù)來解決傳統(tǒng)以太網(wǎng)存在的問題。因此本文將從不同角度出發(fā)，分析這些技術(shù)在具體實現(xiàn)上的異同。

　　2.1　擴展性

　　當討論到電信級以太網(wǎng)的擴展性時，大部分觀點只是關(guān)注在電信級以太網(wǎng)支持用戶數(shù)量的能力和手段上，其實擴展性還包括兩個比較重要的方面，即在電信級以太網(wǎng)應(yīng)用初期，如何與其他傳統(tǒng)網(wǎng)絡(luò)實現(xiàn)互聯(lián)互通，即如何將傳統(tǒng)業(yè)務(wù)平滑過渡到電信級以太網(wǎng)；電信級以太網(wǎng)的部署成本是否與其自身優(yōu)勢成比例，這是電信級以太網(wǎng)能否大規(guī)模部署的關(guān)鍵因素之一。

　　增強型以太網(wǎng)用QinQ方式來解決用戶數(shù)量擴展性問題，并據(jù)此來實現(xiàn)用戶定位、流量分類等功能。若僅僅依靠QinQ技術(shù)，擴展性有限，尤其是如果允許用戶按他們自己的方式使用各自的VLAN ID空間時，核心網(wǎng)絡(luò)存在只有4 096個VLAN的問題。由于增強型以太網(wǎng)源于標準以太網(wǎng)技術(shù)，兼容性好，適合向接入網(wǎng)擴展，與其他不同類型網(wǎng)絡(luò)互通容易，較為成熟。增強型以太網(wǎng)以傳統(tǒng)星型拓撲組網(wǎng)時，用戶數(shù)量與拓撲無關(guān)，但可能帶來可靠性低，出現(xiàn)環(huán)路、廣播風(fēng)暴等以太網(wǎng)內(nèi)在缺陷類問題；環(huán)形組網(wǎng)時，可支持多環(huán)，但必須運行信令控制協(xié)議。將增強型以太網(wǎng)應(yīng)用于城域網(wǎng)絡(luò)中，就必須支持環(huán)形拓撲，以滿足可靠性要求。增強型以太網(wǎng)可對原有設(shè)備進行軟件升級，增加信令協(xié)議，實現(xiàn)可靠性、電信級網(wǎng)管，部署成本相對較低。

　　當VPLS網(wǎng)絡(luò)達到一定規(guī)模時，需要采用分層VPLS結(jié)構(gòu)，大大減少N平方的信令開銷；同時需要限制VPLS實例MAC地址學(xué)習(xí)數(shù)目，對廣播報文進行限速，在二層、三層交換機上開啟有關(guān)組播協(xié)議，以此來減小大量用戶可能給VPLS網(wǎng)絡(luò)帶來的壓力。在不同網(wǎng)絡(luò)交界處設(shè)置互通網(wǎng)關(guān)，執(zhí)行翻譯功能，對網(wǎng)關(guān)性能要求較高，二層VPN之間互通較差，目前尚無這方面的成熟標準。在同一個VPLS域中，支持任意邏輯拓撲，組網(wǎng)較為靈活，但規(guī)模部署時需要全網(wǎng)拓撲，較為適合骨干跨域的二層互通。VPLS技術(shù)要求寬帶接入?yún)R聚層上大量的設(shè)備都支持MPLS技術(shù)。需要大范圍更換設(shè)備，成本較高。

　　而PBB/PBT采用MACinMAC方式極大地擴展了地址空間，徹底解決了用戶數(shù)量擴展性的問題；獨立于物理拓撲，能支持任意的拓撲結(jié)構(gòu)，具有較高的組網(wǎng)靈活性，但是目前僅僅支持預(yù)配置，尚不支持動態(tài)信令，引入動態(tài)信令后對網(wǎng)絡(luò)復(fù)雜性等方面的影響未知；組網(wǎng)較靈活，適合大中型組網(wǎng)，可能較為適合在城域骨干、匯聚層上應(yīng)用，組建城域骨干大型二層網(wǎng)絡(luò)。

　　2.2　QoS

　　運營商通過運用QoS機制，可有效地利用網(wǎng)絡(luò)帶寬，提供差異化業(yè)務(wù)，實現(xiàn)SLA服務(wù)，最大化寬帶接入網(wǎng)絡(luò)的利潤。

　　現(xiàn)有技術(shù)尤其是芯片技術(shù)已經(jīng)能夠較好地支持針對端口、流量的QoS。不同電信級以太網(wǎng)技術(shù)在QoS方面的區(qū)別主要是在對接入鏈路上流量的處理方式上，例如邊緣節(jié)點對接入流量進行VLAN ID、802.1p等標識符的分配，中間節(jié)點根據(jù)策略對這些標識符進行操控。

　　增強型以太網(wǎng)對接入流量基于802.1p或流映射進行處理，PBB/PBT技術(shù)則基于802.1p，而VPLS技術(shù)在收發(fā)端對MAC、MPLS、接口進行了映射，中間節(jié)點只是基于MPLS exp字段進行QoS操作。

　　在入端口上進行流量分類（根據(jù)DA、SA、VID、802.1p、TOS的IP五元組），對流量應(yīng)用策略（雙漏桶、顏色標記、CIR、CBS等）、擁塞管理（WRED等），在出端口上進行排隊、調(diào)度、流量管理等方面，各種電信級以太網(wǎng)技術(shù)都沒有太大區(qū)別，大部分廠家都能夠支持括號內(nèi)的具體技術(shù)細節(jié)。

　　2.3　可靠性

　　長期以來，制約以太網(wǎng)在電信網(wǎng)絡(luò)上使用的主要原因之一就是傳統(tǒng)以太網(wǎng)在大規(guī)模運營時的可靠性問題。由于以太網(wǎng)技術(shù)建立在局域網(wǎng)范圍內(nèi)可信的基礎(chǔ)之上，其設(shè)計初衷就不是建立一個可運營的網(wǎng)絡(luò)，因此在保留以太網(wǎng)的二層轉(zhuǎn)發(fā)等本質(zhì)特征的條件下，將以太網(wǎng)應(yīng)用在下一代城域網(wǎng)上就顯得勉為其難。因此各種折中手段被采用，以滿足下一代城域網(wǎng)在可靠性方面的要求。

　　目前各種電信級以太網(wǎng)技術(shù)在組建寬帶接入?yún)R聚網(wǎng)絡(luò)時，都支持環(huán)形組網(wǎng)，但各種技術(shù)對環(huán)形拓撲的依賴程度不同。增強型以太網(wǎng)、PBB/PBT若要實現(xiàn)50 ms保護切換（要實現(xiàn)小于50 ms的保護倒換，必須同時考慮降低故障檢測時間和保護恢復(fù)時間），只能借助于在環(huán)形拓撲上運行相關(guān)的二層控制協(xié)議，代價是必須采用環(huán)形拓撲，增加了復(fù)雜性；而VPLS技術(shù)可借助MPLS層及IP層這些協(xié)議層的故障檢測、鏈路倒換機制來實現(xiàn)網(wǎng)絡(luò)的可靠性，例如快速重路由技術(shù)等，這些技術(shù)較為成熟且已在核心網(wǎng)絡(luò)上廣泛應(yīng)用。

　　以太網(wǎng)環(huán)形組網(wǎng)技術(shù)主要是指數(shù)據(jù)設(shè)備通過物理鏈路相互連通成環(huán)形，新的信令控制協(xié)議通過標準以太網(wǎng)幀的方式在環(huán)內(nèi)交互，因為在環(huán)內(nèi)采用了專門的封裝或接口，因此對外表現(xiàn)為以太網(wǎng)接口。以太網(wǎng)環(huán)形組網(wǎng)技術(shù)主要包括烽火網(wǎng)絡(luò)的MSR/ESR、諾基亞西門子的ERP、中興的ZESR等，其在控制方式上又分為集中式和分布式兩種，表1列出了這兩種控制方式的一些不同。

表1　兩種控制方式的不同

　　若加上發(fā)展過程中出現(xiàn)的一些協(xié)議名稱，以太網(wǎng)環(huán)形組網(wǎng)技術(shù)的名稱較多且較為復(fù)雜。但它們的思路相同，都充分利用了環(huán)的拓撲特點，有區(qū)別的只是幀的格式不同。目前廠家多采用私有方案，不能互聯(lián)互通，相信隨著定義了以太環(huán)網(wǎng)保護的ITU-T G.8032標準的推出。這個問題會得到解決。

　　盡管目前環(huán)形拓撲是電信級以太網(wǎng)中較為有效、關(guān)鍵的手段之一，但是僅僅涉及1+1和1:1的點到點以太網(wǎng)保護倒換，不支持點到多點應(yīng)用，不符合其上承載業(yè)務(wù)的多點到多點特征，同時新引入的信令控制協(xié)議也帶來了一些問題：多環(huán)相切時協(xié)議效率、可靠性，交匯節(jié)點設(shè)備的壓力，環(huán)上節(jié)點過多可能帶來的效率下降等。此外部署環(huán)形拓撲時對物理鏈路的改動可能較大，為保護原有投資，在環(huán)路中保留已有設(shè)備對環(huán)性能的影響程度等問題都有待實踐檢驗。環(huán)形組網(wǎng)可能更適合組建新建網(wǎng)絡(luò)，而此時又要考慮到改造成本等問題。

　　2.4　安全性

　　原有以太網(wǎng)在局域網(wǎng)規(guī)模擴大之后，已經(jīng)顯現(xiàn)出種種安全上的缺陷，電信級以太網(wǎng)既然是對傳統(tǒng)以太網(wǎng)的繼承，因此就不可避免會受到現(xiàn)有網(wǎng)絡(luò)中的安全威脅，同時新協(xié)議的使用也可能引入新的安全隱患。

　　基于MPLS技術(shù)的VPLS等電信級以太網(wǎng)技術(shù)的安全更多地依靠MPLS層、IP層來保證，但是在接入層、接入?yún)R聚層所面臨的安全威脅與增強型以太網(wǎng)、PBB/PBT一樣。因此在部署下一代電信級以太網(wǎng)時，至少要城域網(wǎng)在各個網(wǎng)絡(luò)層面上都應(yīng)用現(xiàn)有的安全技術(shù)，綜合保證并實現(xiàn)網(wǎng)絡(luò)的安全。

　　●接入層：用戶認證（802.1x、DHCP）、用戶綁定（端口、MAC）、用戶隔離（端口隔離、VLAN隔離、PVLAN等）、廣播風(fēng)暴、ICMP抑制、PUPV、端口限速。

　　●接入?yún)R聚層：ACL控制（基于VLAN、五元組、流等）、用戶綁定（基于端口、MAC、IP、VLAN或組合）、流量過濾（基于2層到7層）、廣播風(fēng)暴、ICMP抑制、最長匹配路由、環(huán)路檢測。

　　●匯聚、核心層：ACL控制（基于VLAN、五元組、流等）、流量過濾（基于2層到7層）、MPLS VPN、VLAN隔離、最長匹配路由。

　　其中用戶控制識別能力即用戶精確定位技術(shù)十分關(guān)鍵重要。這類技術(shù)重點用于識別接入用戶所使用的物理線路，并確定該線路所在的地理位置，結(jié)合用戶認證、用戶綁定技術(shù)使用，確保正常用戶接入網(wǎng)絡(luò)。它們不僅能夠?qū)τ脩袅髁窟M行速率限制和整形，防止某個用戶過度消耗網(wǎng)絡(luò)資源，保證運營商網(wǎng)絡(luò)帶寬的有效利用，而且也能快速定位網(wǎng)絡(luò)威脅的位置，對非法流量進行過濾，共同從網(wǎng)絡(luò)的底層來保證網(wǎng)絡(luò)安全。

　　目前常用的用戶精確定位技術(shù)包括：VBAS、DHCP Option82、PPPoE+、Selective QinQ。

　　●VBAS修改PPPoE的流程，在用戶與BRAS協(xié)議交互中，在BRAS發(fā)出用戶定位詢問后，接入節(jié)點設(shè)備與BRAS交互，回應(yīng)詢問，上報端口信息（端口、MAC、VLAN ID）。

　　●DHCP Option82以DHCP（RFC2131）為基礎(chǔ)，接入點作為二層DHCP中繼、代理服務(wù)器，截獲DHCP上行報文，將端口信息即用戶定位信息（端口、MAC、VLAN ID）插入到Option82字段中，截獲DHCP下行報文，可選地剝離此字段。

　　●PPPoE+又稱為PPPoE Intermediate Agent，與DHCP Option82類似，對PPPoE協(xié)議報文進行了擴充。接入節(jié)點截獲PPPoE搜索階段的協(xié)議報文，上行插入端口信息。

　　●Selective QinQ通過嚴格合理的VLAN規(guī)劃，充分利用兩層VLAN標簽來標識用戶，實現(xiàn)了最多4 000×4 000用戶PUPV的隔離和區(qū)分，真正可滿足接入網(wǎng)對用戶數(shù)目的實際需求，并實現(xiàn)對用戶惟一性的標識。嚴格合理的VLAN規(guī)劃實際上就是一種預(yù)先設(shè)計的規(guī)則，這樣BRAS可以直接從源MAC地址信息中判斷是否符合預(yù)定規(guī)則。

　　在控制層面上，應(yīng)該充分考慮新引入?yún)f(xié)議的本身缺陷，盡量保證協(xié)議的安全，在實際部署時盡可能地做到數(shù)據(jù)平面、控制平面的隔離，對設(shè)備本身的訪問應(yīng)該受到嚴格限制或加密?？刂破矫娴陌踩€應(yīng)深入研究。

　　2.5　電信級管理

　　電信級管理包括配置、計賬、故障、性能。網(wǎng)絡(luò)管理提供圖形化界面，以簡單易用的形式快速提供端到端業(yè)務(wù)，這對電信級以太網(wǎng)的部署很關(guān)鍵，尤其是現(xiàn)階段僅能提供預(yù)配置方式的PBB/PBT技術(shù)和配置復(fù)雜、對人員要求較高的VPLS技術(shù)。計賬應(yīng)該建立在精確的用戶認證、隔離、定位的基礎(chǔ)之上，按照不同用戶、不同流量、同一用戶不同流量方式靈活計費。

　　故障管理包括：連續(xù)性檢查、環(huán)回、鏈路追蹤、告警指示、遠端缺陷指示、測試信號消息等。性能檢測包括：幀丟失率、幀延時、幀延時抖動。上述兩點一直是制約以太網(wǎng)技術(shù)在電信網(wǎng)絡(luò)上應(yīng)用的主要因素，因此電信級以太網(wǎng)能否支持自動檢測缺陷和性能評估至關(guān)重要。

　　此外電信級以太網(wǎng)所能夠提供的OAM，必須與現(xiàn)有的以太網(wǎng)協(xié)議無縫集成，以促進部署，并能夠與不支持OAM的已有以太網(wǎng)設(shè)備共存。

　　國際標準組織都在研究以太網(wǎng)OAM，并推出了相關(guān)的標準，如IEEE 802.1ag、IEEE 802.3ah、IEEE 802.1AB、ITU Y.1731、ITU G.8031、MEF以太網(wǎng)性能監(jiān)控等。

　　IEEE EFM 802.3ah由EFM任務(wù)組開發(fā)，只限于持續(xù)監(jiān)視單一鏈路，以接入應(yīng)用為目標。而ITU Y.1731和IEEE 802.1ag標準定義了端到端的OAM。

　　ITU Y.1731定義了大量的OAM消息組合，包括連通性檢查（CC）、環(huán)路（LB）檢查、鏈路跟蹤（LT）、告警指示信號（AIS）、信號鎖（LCK）、自動保護切換（APS）、維護通信渠道（MCC）、試驗（EXP）、供應(yīng)商特定（VSP）的故障管理以及用于性能監(jiān)視的丟包管理（LM）和時延評估（DM）等幾乎所有的傳統(tǒng)OAM單元。

　　IEEE 802.1ag是連接性故障管理協(xié)議，通過采用鏈路級EFM OAM機制，對服務(wù)故障主動告警的支持功能做出規(guī)定，協(xié)助進行連接故障的檢測、驗證和隔離。該標準中沒有相關(guān)性能監(jiān)控的定義。

　　上述兩個較為全面的OAM協(xié)議發(fā)展得較為成熟，支持不同電信級以太網(wǎng)技術(shù)流派的廠家都聲稱支持這兩個協(xié)議。

3、結(jié)束語

　　現(xiàn)有電信級以太網(wǎng)技術(shù)已經(jīng)取得了部分進展，使得傳統(tǒng)以太網(wǎng)在一定程度上具備了電信級特征，但這也付出了引入新協(xié)議、增加復(fù)雜度等方面的代價，而且數(shù)據(jù)平面、控制平面的發(fā)展并不對稱，對后者的研究有待加強。

　　電信級以太網(wǎng)在寬帶城域網(wǎng)接入?yún)R聚層的部署程度以及具體哪一種電信級以太網(wǎng)技術(shù)將取得主導(dǎo)地位，都依賴于技術(shù)的深入發(fā)展，同時也有待實踐的考驗。

內(nèi)容來自：電信科學(xué)
本文地址：http://lakesideeventsmn.com//Site/CN/News/2008/03/20/20080320010827598875.htm 轉(zhuǎn)載請保留文章出處
關(guān)鍵字: 電信級以太網(wǎng)關(guān)鍵技術(shù)分析
文章標題:電信級以太網(wǎng)關(guān)鍵技術(shù)分析

【加入收藏夾】【推薦給好友】

免責聲明：凡本網(wǎng)注明“訊石光通訊咨詢網(wǎng)”的所有作品，版權(quán)均屬于光通訊咨詢網(wǎng)，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應(yīng)在授權(quán)范圍內(nèi)使用，反上述聲明者，本網(wǎng)將追究其相關(guān)法律責任。
※我們誠邀媒體同行合作！聯(lián)系方式：訊石光通訊咨詢網(wǎng)新聞中心　電話：0755-82960080-188 debison

電信級以太網(wǎng)關(guān)鍵技術(shù)分析

相關(guān)新聞

在線客服