電信級以太網應用及其關鍵技術

1 以太網新業務

1.1 以太網寬帶用戶接入控制

以太網大量應用于寬帶用戶的互聯網接入，運營商需要對用戶進行認證、授權和計費。認證授權由客戶端和以太網接入服務器共同完成，常用的認證方式有 PPPoE、WEB、802.1x。三種方式工作機理基本相同，在用戶準備接入時，先由用戶的終端發出接入申請，服務器端根據運營商授權的內容對用戶做出回應，如果準許用戶接入，則分配給用戶合法的IP地址，給用戶創建一個sessi

隨著互聯網用戶的增多以及網絡服務多樣化的發展，為給用戶提供更好的服務，運營商在用戶接入時往往要對用戶進行接入訪問控制，如過濾掉非授權的IP地址或MAC地址，以及具有潛在危險的數據流，過濾機制通常由以太網接入設備的動態過濾數據庫以及訪問控制列表來完成。

1.2 TDM over Ethernet

TDM over Ethernet技術是通過Ethernet透明地傳送TDM話音和圖像業務。TDM數據不做任何翻譯和解釋，以一個或若干個基本幀（對應E1為32個時隙）為單位，添加IP頭部或MPLS頭部作為多路E1數據的區分標志，最后封裝成以太網幀，通過網絡傳送到目的端；目的端將收到的數據包打開并恢復出原始的TDM數據流。對于用戶而言，不需要考慮中間的傳輸媒介，相當于為用戶提供了一條透明的TDM通道。

1.3 VPN

多協議標簽交換最初的目的是為了提高網絡設備的包轉發能力，隨著交換芯片技術的突破以及高性能網絡處理器的出現，網絡設備已經可以線速處理數據包，人們轉而開始研究MPLS的其它特性，如MPLS VPN。

MPLS的標簽交換路徑（LSP）具有與FR和ATM VCC相似的安全性，MPLS標簽棧具有天然的隧道功能，可以在公網上為用戶提供不同的虛擬通道，而區別不同VPN以及公網鏈路上不同的隧道只要根據 MPLS不同層的標簽即可。MPLS VPN具有強大的擴展性，能夠融合多種業務，控制策略靈活，并能利用MPLS本身的特性提供服務質量保證、流量工程以及鏈路保護恢復。

在以太網上除了可以支持MPLS L3 VPN外，可以很方便的實現MPLS L2 VPN，目前有兩個相關標準IETF Draft Kompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS網絡上透明傳遞用戶的二層數據。從用戶的角度來看，這個MPLS網絡就是一個二層的交換網絡，通過這個網絡，可以在不同站點之間建立二層的連接。

PLS L2 VPN利用標記棧來實現用戶報文在MPLS網絡中的透明傳送：外層標記（稱為tunnel標記）用于將報文從一個PE（提供商設備）傳遞到另一個PE，內層標記（稱為虛電路VC標記）用于區分不同的VPN中的不同連接，接收方的PE根據VC標記決定將報文傳遞給哪個CE（用戶設備）。

利用MPLS在以太網上實現VPN業務需要網絡設備支持MPLS協議，為解決目前一部分以太網交換機不支持MPLS的問題，一種稱為VLAN嵌套（QinQ）的技術一方面可以用來擴展VLAN數目的限制，另一方面也可以實現VPN，其原理與MPLS L2 VPN類似，由VLAN ID標識隧道。

1.4 組播應用

以太網帶寬的提高以及網絡設備性能的突飛猛進，以ASIC（專用集成電路）和高性能網絡處理器為核心的網絡設備在組播轉發性能上有了質的飛躍，大容量的鏈路帶寬加上高效的硬件組播轉發機制，使基于組播的流媒體、視頻點播、IPTV等應用得以在以太網上開展。

2 以太網新業務的關鍵技術

以太網從LAN走向MAN，從承載單一的普通IP數據業務發展到承載數據、語音和視頻等綜合業務，必須解決諸多問題，服務質量、可靠性、網絡安全以及網絡管理是最重要的四大問題。

2.1 服務質量

早期的以太網在局域網內主要承載數據業務，數據業務的特點是對時延不敏感，TCP的重傳機制又可以容忍以太網上少量數據包的丟失，因此不需要差異化的服務質量保證。但承載綜合業務時，這種不區分流量類型的Best effort服務難以保證語音和視頻等的質量。語音視頻業務具有很強的實時性，而對丟包卻不敏感，這與數據業務恰恰相反。實現QoS有IntServ（集成業務體系結構）和DiffServ（區分業務體系結構），以太網通常使用后者。

1）流分類：在以太網上可以根據MAC地址、VLAN ID、IP地址以及TCP/UDP端口號區分業務流；

2）映射：根據一定策略將數據流的QoS參數映射到IP TOS字段、MPLS COS域或者802.1p字段，通常將業務區分為EF（加速轉發，對應實時性較強的業務）、若干個AF（保證轉發，對應不同級別的丟包敏感、實時性不強的業務）以及BF（盡力而為，對應普通IP業務）；

3）擁塞控制：根據業務的不同要求對數據流做應用不同的擁塞控制算法，在網絡節點發生擁塞時可以有選擇有區別的丟棄少量數據包，常用的擁塞控制算法有 Tail Drop（尾部丟棄，適用于對丟包不敏感的UDP數據）和RED/WRED（加權隨機早期丟棄，適用于TCP數據）；

4）

2.2 電信級可靠性

傳統的以太網使用鏈路聚合和生成樹協議進行保護，鏈路聚合耗費大量的線路和端口資源，不適合城域網，生成樹協議/快速生成樹協議在鏈路出現故障時的恢復時間都在秒級，遠遠大于電信級要求的50ms。采用MPLS的以太網可以將恢復時間進一步縮短，但MPLS依靠信令發現機制，要在全網內完成路由改變的通告依然難以達到電信級要求。

彈性分組環（RPR）技術結合了SDH和以太網的優勢，可以提供50ms的恢復，同時繼承了以太網的可擴展性、靈活性等優點，RPR的空間重用技術、公平機制等也增強了傳統以太網的功能，以太網可以通過作為RPR的一個支路得到保護；另外以太網本身也可以組成環網拓撲，利用千兆或萬兆以太網接口互連，組成高容量的環網鏈路，通過環路檢測等技術實現保護倒換。

除了網絡級保護，節點設備也采用了冗余技術，如雙處理器架構的高端交換設備，提供主備倒換功能，當出現故障時可以很快倒換，倒換時間一般在毫秒級，不影響用戶業務。

2.3 網絡安全

傳統以太網的安全問題已經通過VLAN技術劃分虛擬網段得到解決。但隨著互聯網的發展，近年來網絡經常遭受蠕蟲等網絡病毒以及黑客的攻擊，全網癱瘓的案例時有發生，合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設新的網絡時，必須考慮如何保證網絡的安全性。比較常見的以太網安全解決方案是通過 ACL（訪問控制列表）或者過濾數據庫來過濾非法數據；端口鏡像技術可以將任一端口的輸入輸出流量復制到指定端口輸出，幫助網絡管理者監控網絡的數據內容；一些高端的網絡設備具有強大的應用感知和網絡級自動免疫能力，能夠一定程度地自動感知并過濾不安全的數據流。

2.4 以太網的管理

電信級以太網能夠提供完善強大的網管，并能提供端到端的統一網管能力、集群管理能力、堆疊管理以及可視化圖形管理。除了常規的配置、監控、用戶數據采樣分析等，完善的網絡管理還能自動發現網絡故障，并能及時恢復，能夠自動發現新加入的業務節點，能夠配置端到端的業務；網管還能夠測量端到端的性能，實時掌控網絡的運行情況。

3 結束語

以太網的發展決不會停滯，傳輸速率的進一步提高，標準的進一步擴充完善以及基于以太網的各種新業務的出現都會進一步促進以太網的發展。我們看到，今天所提出的QoS、可靠性等并不能完全解決以太網所有的問題，以太網一統天下的目標只是更近了，但目前仍然遙遠，仍然存在大量的問題需要解決。