電信級(jí)以太網(wǎng)技術(shù)漫談
近年來,隨著城域數(shù)據(jù)業(yè)務(wù)的快速增長(zhǎng),城域以太網(wǎng)傳送技術(shù)得到了迅速發(fā)展和應(yīng)用,特別是電信級(jí)數(shù)據(jù)業(yè)務(wù)成為需求熱點(diǎn),受到了運(yùn)營(yíng)商和設(shè)備開發(fā)商的廣泛關(guān)注。為了實(shí)現(xiàn)多種電信級(jí)數(shù)據(jù)業(yè)務(wù)的有效支撐,城域以太網(wǎng)傳送技術(shù)正朝著支持電信級(jí)以太網(wǎng)業(yè)務(wù)的方向演進(jìn)。
電信級(jí)以太網(wǎng)又稱運(yùn)營(yíng)商級(jí)以太網(wǎng)(CE,Carrier Ethernet),最早由城域以太網(wǎng)論壇(MEF,Metro Ethernet Forum)在2005年初提出。經(jīng)過一年多的發(fā)展,電信級(jí)以太網(wǎng)技術(shù)引起業(yè)界的普遍關(guān)注,成為當(dāng)前城域網(wǎng)技術(shù)的熱點(diǎn)討論話題。按照MEF定義,電信級(jí)以太網(wǎng)技術(shù)主要以網(wǎng)絡(luò)能夠支持的以太網(wǎng)業(yè)務(wù)類型和業(yè)務(wù)所能夠達(dá)到的性能為衡量標(biāo)準(zhǔn),并不專指某種網(wǎng)絡(luò)技術(shù),其主要包括5個(gè)方面的內(nèi)容:標(biāo)準(zhǔn)化的業(yè)務(wù)(專線/ 虛擬專線、專用局域網(wǎng)/虛擬專用局域網(wǎng))、可擴(kuò)展性(業(yè)務(wù)帶寬和業(yè)務(wù)規(guī)模均可靈活擴(kuò)展)、可靠性(低于50ms的保護(hù)倒換)、QoS(端到端有保障的業(yè)務(wù)性能)、
2、電信級(jí)以太網(wǎng)的基本技術(shù)要求
下面主要從業(yè)務(wù)標(biāo)準(zhǔn)劃分、服務(wù)質(zhì)量(QoS)、可靠性、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等五個(gè)方面給出電信級(jí)以太網(wǎng)的一些基本技術(shù)要求。
2.1 業(yè)務(wù)標(biāo)準(zhǔn)劃分
電信級(jí)以太網(wǎng)可以采用一定的手段實(shí)現(xiàn)點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的以太網(wǎng)連接,其支持的以太網(wǎng)業(yè)務(wù)類型具體可分為以下幾種:
(1)EPL(以太網(wǎng)專線):具有兩個(gè)UNI接口,每個(gè)UNI僅接入一個(gè)客戶的業(yè)務(wù),實(shí)現(xiàn)點(diǎn)到點(diǎn)的以太網(wǎng)透明傳送,基本特征是傳送帶寬為專用,在不同用戶之間不共享。
(2)EVPL(以太網(wǎng)虛擬專線):具有兩個(gè)或多個(gè)UNI接口,每個(gè)UNI接口接入一個(gè)或多個(gè)客戶的業(yè)務(wù),實(shí)現(xiàn)點(diǎn)到點(diǎn)的連接,基本特征是UNI-N接口或傳送帶寬在不同用戶之間共享。
(3)EPLAN(以太網(wǎng)專用局域網(wǎng)):具有多個(gè)UNI接口,每個(gè)UNI僅接入一個(gè)客戶的業(yè)務(wù),實(shí)現(xiàn)多個(gè)客戶之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接,基本特征是傳送帶寬為專用,在不同用戶之間不共享。
(4)EVPLAN(以太網(wǎng)虛擬專用局域網(wǎng)):具有多個(gè)UNI接口,每個(gè)UNI可以接入多個(gè)客戶的業(yè)務(wù),實(shí)現(xiàn)多個(gè)客戶之間的多點(diǎn)到多點(diǎn)的以太網(wǎng)連接,基本特征是在EPLAN基礎(chǔ)上增加了不同用戶共享傳送帶寬的功能。
2.2 服務(wù)質(zhì)量(QoS)
服務(wù)質(zhì)量(QoS)的量化指標(biāo)主要有兩個(gè)方面:一方面是由呼叫與連接建立的速度,包括端到端延遲(End-to-end Delay)和延遲變化(Jitter);另一方面是網(wǎng)絡(luò)數(shù)據(jù)的吞吐量,吞吐量的主要指標(biāo)可以表明可用的帶寬大小,吞吐量決定著網(wǎng)絡(luò)傳輸?shù)牧髁浚c帶寬、出錯(cuò)率、緩沖區(qū)容量和處理機(jī)的能力等因素有關(guān)。
早期的以太網(wǎng)在局域網(wǎng)內(nèi)主要承載數(shù)據(jù)業(yè)務(wù),數(shù)據(jù)業(yè)務(wù)的特點(diǎn)是對(duì)時(shí)延不敏感,TCP的重傳機(jī)制又可以容忍以太網(wǎng)上少量數(shù)據(jù)包的丟失,因此不需要差異化的服務(wù)質(zhì)量保證。但對(duì)于電信級(jí)以太網(wǎng)技術(shù),由于其需要承載綜合業(yè)務(wù),這種不區(qū)分流量類型的Best effort服務(wù)難以保證業(yè)務(wù)的質(zhì)量。電信級(jí)以太網(wǎng)實(shí)現(xiàn)QoS有IntServ(集成業(yè)務(wù)體系結(jié)構(gòu))和Diff-Serv(區(qū)分業(yè)務(wù)體系結(jié)構(gòu))兩種方法,通常使用后者,其具體實(shí)現(xiàn)過程包括流分類、映射、擁塞控制和隊(duì)列調(diào)度。
(1)流分類:在以太網(wǎng)上可以根據(jù)MAC地址、VLAN ID、IP地址以及TCP/UDP端口號(hào)區(qū)分業(yè)務(wù)流;
(2)映射:根據(jù)一定策略將數(shù)據(jù)流的QoS參數(shù)映射到IP TOS字段、MPLS COS域或者802.1p字段,通常將業(yè)務(wù)區(qū)分為EF(加速轉(zhuǎn)發(fā),對(duì)應(yīng)實(shí)時(shí)性較強(qiáng)的業(yè)務(wù))、若干個(gè)AF(保證轉(zhuǎn)發(fā),對(duì)應(yīng)不同級(jí)別的丟包敏感、實(shí)時(shí)性不強(qiáng)的業(yè)務(wù))以及BF(盡力而為,對(duì)應(yīng)普通IP業(yè)務(wù));
(3)擁塞控制:根據(jù)業(yè)務(wù)的不同要求對(duì)數(shù)據(jù)流做應(yīng)用不同的擁塞控制算法,在網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)生擁塞時(shí)可以有選擇有區(qū)別的丟棄少量數(shù)據(jù)包;
(4)隊(duì)列調(diào)度:為保證時(shí)延以及時(shí)延抖動(dòng)等性能,需要實(shí)現(xiàn)各種調(diào)度算法,包括嚴(yán)格優(yōu)先級(jí)(SP)算法、加權(quán)公平隊(duì)列(WFQ)算法、加權(quán)循環(huán)(WRR)算法,其中,SP用于對(duì)時(shí)延要求嚴(yán)格的業(yè)務(wù),WFQ和WRR用于在多個(gè)業(yè)務(wù)之間按一定權(quán)值分配帶寬。
2.3 電信級(jí)可靠性
傳統(tǒng)的以太網(wǎng)使用鏈路聚合和生成樹協(xié)議進(jìn)行保護(hù),鏈路聚合耗費(fèi)大量的線路和端口資源,不適合城域網(wǎng),生成樹協(xié)議/快速生成樹協(xié)議在鏈路出現(xiàn)故障時(shí)的恢復(fù)時(shí)間都在秒級(jí),遠(yuǎn)遠(yuǎn)大于電信級(jí)要求的50ms。電信級(jí)以太網(wǎng)技術(shù)可以采取一定的手段保證業(yè)務(wù)倒換時(shí)間小于50ms,如采用MPLS或彈性分組環(huán)(RPR)等技術(shù)。
除了網(wǎng)絡(luò)級(jí)保護(hù),節(jié)點(diǎn)設(shè)備也采用了冗余技術(shù),如雙處理器架構(gòu)的高端交換設(shè)備,提供主備倒換功能,當(dāng)出現(xiàn)故障時(shí)可以很快倒換,倒換時(shí)間一般在毫秒級(jí),不影響用戶業(yè)務(wù)。2.4 網(wǎng)絡(luò)安全
對(duì)于電信級(jí)以太網(wǎng)來說,保證設(shè)備和網(wǎng)絡(luò)的安全性是一項(xiàng)十分重要的工作,需要采取一定的措施防止非法進(jìn)入其系統(tǒng)造成設(shè)備和網(wǎng)絡(luò)無法正常工作,以及某些惡意的消息影響業(yè)務(wù)的正常提供。
傳統(tǒng)以太網(wǎng)的安全問題已經(jīng)通過VLAN技術(shù)劃分虛擬網(wǎng)段得到解決。但隨著互聯(lián)網(wǎng)的發(fā)展,近年來網(wǎng)絡(luò)經(jīng)常遭受蠕蟲等網(wǎng)絡(luò)病毒以及黑客的攻擊,全網(wǎng)癱瘓的案例時(shí)有發(fā)生,合法用戶的有效帶寬、用戶的信息安全難以得到保證。因此在建設(shè)電信級(jí)以太網(wǎng)時(shí),必須考慮如何保證網(wǎng)絡(luò)的安全性。比較常見的以太網(wǎng)安全解決方案是通過ACL(訪問控制列表)或者過濾數(shù)據(jù)庫(kù)來過濾非法數(shù)據(jù);端口鏡像技術(shù)可以將任一端口的輸入輸出流量復(fù)制到指定端口輸出,幫助網(wǎng)絡(luò)管理者監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)內(nèi)容;一些高端的網(wǎng)絡(luò)設(shè)備具有強(qiáng)大的應(yīng)用感知和網(wǎng)絡(luò)級(jí)自動(dòng)免疫能力,能夠一定程度地自動(dòng)感知并過濾不安全的數(shù)據(jù)流。
2.5 以太網(wǎng)的管理
電信級(jí)以太網(wǎng)能夠提供完善強(qiáng)大的網(wǎng)管,并能提供端到端的統(tǒng)一網(wǎng)管能力、集群管理能
3、幾種典型的電信級(jí)以太網(wǎng)技術(shù)
電信級(jí)以太網(wǎng)技術(shù)種類眾多,其中當(dāng)前比較熱門的三種為:傳送MPLS(T-MPLS),運(yùn)營(yíng)商骨干網(wǎng)傳輸(PBT,Provider Backbone Transport),運(yùn)營(yíng)商VLAN傳輸(PVT,Provider VLAN Transport)
3.1 T-MPLS
固定時(shí)隙分配的傳統(tǒng)SDH在以分組交換為主的網(wǎng)絡(luò)環(huán)境中暴露出很多缺點(diǎn),難以滿足分組以太網(wǎng)業(yè)務(wù)需求,MPLS技術(shù)可以很好地彌補(bǔ)SDH網(wǎng)絡(luò)的缺點(diǎn)。但若在傳統(tǒng)SDH中完全引入復(fù)雜的MPLS技術(shù),則會(huì)大大提高設(shè)備成本和網(wǎng)絡(luò)的復(fù)雜度,也是不合適的。為了適應(yīng)分組交換和傳送的需求,必須對(duì) MPLS/PW技術(shù)進(jìn)行簡(jiǎn)化修改,并跟傳送平面相關(guān)聯(lián)(比如SDH、MSTP或其它任何傳送設(shè)備),即發(fā)展成為T-MPLS技術(shù)。ITU-T SG15在2006年2月的全會(huì)上采納了T-MPLS的概念,來代替過去的MPLS over傳送網(wǎng)的概念,并通過了關(guān)于T-MPLS的三個(gè)標(biāo)準(zhǔn),即G.8010.1“T-MPLS體系結(jié)構(gòu)”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS設(shè)備功能模塊特性”。T-MPLS拋棄了IETF為MPLS定義的繁復(fù)的控制協(xié)議族,簡(jiǎn)化了數(shù)據(jù)平面,去掉了不必要的轉(zhuǎn)發(fā)處理,并增加了ITU-T傳送風(fēng)格的保護(hù)倒換和OAM功能。總體來看,T-MPLS是ITU-T SG15定義的基于MPLS技術(shù)的一個(gè)面向連接的包傳送技術(shù),是MPLS的一個(gè)子集,是將數(shù)據(jù)通信技術(shù)同電信網(wǎng)絡(luò)有效結(jié)合的一個(gè)技術(shù)。
T-MPLS與它的客戶信號(hào)和控制網(wǎng)絡(luò)(如MCN、SCN)是完全獨(dú)立的,其不限定要使用某種特定的控制協(xié)議或管理方式。T-MPLS承載的客戶信號(hào)可以是IP/MPLS,也可以是以太網(wǎng)。T-MPLS的連接具有較長(zhǎng)的穩(wěn)定性,這使它可具有傳送網(wǎng)絡(luò)所必備的保護(hù)倒換和OAM等功能特性。以太網(wǎng)業(yè)務(wù)通過T-MPLS傳送,會(huì)用到MPLS-Ethernet互通機(jī)制,也就是PWE3技術(shù)。
T-MPLS技術(shù)由數(shù)據(jù)平面、管理平面和控制平面三個(gè)相關(guān)平面組成,從標(biāo)準(zhǔn)化程度來看,現(xiàn)在的標(biāo)準(zhǔn)僅規(guī)范了T-MPLS的數(shù)據(jù)平面部分功能,還需要進(jìn)一步研究T-MPLS的多播、保護(hù)、OAM等功能,此外管理平面和控制平面也需進(jìn)一步規(guī)范,預(yù)計(jì)T-MPLS的系列標(biāo)準(zhǔn)將在2008年后基本完成。
3.2 PBT
運(yùn)營(yíng)商骨干網(wǎng)傳輸PBT(Provider Backbone-Transport)技術(shù)源自IEEE 802.1ah定義的運(yùn)營(yíng)商骨干網(wǎng)橋接PBB(Provider Backbone Bridge),即MAC-in-MAC技術(shù)。MAC-in-MAC是一種基于MAC堆棧的技術(shù),用戶MAC被封裝在運(yùn)營(yíng)商MAC之中作為內(nèi)層MAC加以隔離,增強(qiáng)了以太網(wǎng)的擴(kuò)展性和業(yè)務(wù)的安全性。PBB在MAC-in-MAC基礎(chǔ)上并引入了I-TAG。I-TAG更適合用來與其它的技術(shù)比如MPLS進(jìn)行互通,它不再被用作標(biāo)識(shí)一個(gè)虛擬的網(wǎng)絡(luò)而是標(biāo)識(shí)一個(gè)業(yè)務(wù)。
面向連接的具有電信網(wǎng)絡(luò)特征的以太網(wǎng)技術(shù)PBT最初在2005年10月提出。PBT主要具有以下技術(shù)特征:
(1)基于MAC-in-MAC但并不等同于MAC-in-MAC,其核心是:通過網(wǎng)絡(luò)管理和網(wǎng)絡(luò)控制進(jìn)行配置,使得電信級(jí)以太網(wǎng)中的以太網(wǎng)業(yè)務(wù)事實(shí)上具有連接性,以便實(shí)現(xiàn)保護(hù)倒換、OAM、QoS、流量工程等電信傳送網(wǎng)絡(luò)的功能;
(2)使用運(yùn)營(yíng)商MAC(Provider MAC)加上VLAN ID進(jìn)行業(yè)務(wù)的轉(zhuǎn)發(fā),從而使得電信級(jí)以太網(wǎng)受到運(yùn)營(yíng)商的控制而隔離用戶網(wǎng)絡(luò);
(3)基于VLAN關(guān)掉MAC自學(xué)習(xí)功能,避免廣播包的泛濫,重用轉(zhuǎn)發(fā)表而丟棄一切在PBT轉(zhuǎn)發(fā)表中查不到的數(shù)據(jù)包。
由于采用了兩層MAC技術(shù),業(yè)務(wù)通過DA+VID的方式進(jìn)行識(shí)別,VLAN ID不再是全局有效,不同的DA可重用相同的VLAN ID,VLAN ID的相同不會(huì)造成以太網(wǎng)交換機(jī)在數(shù)據(jù)幀轉(zhuǎn)發(fā)中的沖突。PBT技術(shù)可以與傳統(tǒng)以太網(wǎng)橋的硬件兼容,DA+VID在網(wǎng)絡(luò)中間節(jié)點(diǎn)不需要變化,數(shù)據(jù)包不需要修改,轉(zhuǎn)發(fā)效率高,可支持面向連接網(wǎng)絡(luò)中具有的帶寬管理功能和連接允許控制(CAC,Connection Admission Control)功能以提供對(duì)網(wǎng)絡(luò)資源的管理,通過網(wǎng)管配置或通過網(wǎng)絡(luò)控制器(NC,Network Controller)建立連接,可以很方便地實(shí)現(xiàn)靈活的路由和流量工程。
3.3 PVT
運(yùn)營(yíng)商VLAN傳輸技術(shù)PVT(Provide
(1)PVT可以基于一層VID,也可以基于兩層VLAN ID;
(2)接入的以太網(wǎng)業(yè)務(wù)可以是帶VLAN ID的,也可以是基于端口的,還可以是端口+VLAN ID的形式;
(3)可以與現(xiàn)有的以太網(wǎng)交換機(jī)混合組網(wǎng),在電信運(yùn)營(yíng)網(wǎng)絡(luò)中并存;
(4)使用對(duì)外層VLAN ID分區(qū)段的方式進(jìn)行PVT和網(wǎng)橋的區(qū)分;
(5)VID區(qū)段的范圍可根據(jù)需要進(jìn)行配置。
4、電信級(jí)以太網(wǎng)技術(shù)發(fā)展前景
目前電信運(yùn)營(yíng)商之所以青睞電信級(jí)以太網(wǎng)技術(shù),很重要的一個(gè)原因是希望在數(shù)據(jù)業(yè)務(wù)大發(fā)展的背景下,可以利用以太網(wǎng)的優(yōu)勢(shì)來降低CAPEX和 OPEX。我們知道,傳統(tǒng)以太網(wǎng)具有眾多優(yōu)勢(shì),包括技術(shù)成熟、性價(jià)比高、操作維護(hù)簡(jiǎn)單、用戶接入無限制、應(yīng)用靈活,等等。但這些顯然不能涵蓋電信以太網(wǎng)的所有特點(diǎn)。電信級(jí)以太網(wǎng)需要對(duì)以太網(wǎng)技術(shù)進(jìn)行必要的改造,包括需要滿足MEF所定義的5個(gè)方面的要求,以及控制平面、流量工程、網(wǎng)絡(luò)安全等方面的需求。當(dāng)在以太網(wǎng)技術(shù)上增加了這些電信網(wǎng)絡(luò)的特征后,其原有低成本優(yōu)勢(shì)是否仍然存在還需要打上一個(gè)問號(hào)。所以業(yè)界在實(shí)現(xiàn)和應(yīng)用電信級(jí)以太網(wǎng)技術(shù)時(shí),應(yīng)該慎重選擇所需要增加的功能,避免將其做得過于復(fù)雜。從這個(gè)角度講,一個(gè)簡(jiǎn)化的控制平面功能應(yīng)該是運(yùn)營(yíng)商所希望看到的。目前,電信級(jí)以太網(wǎng)的網(wǎng)管和控制平面功能還是一個(gè)空白,根據(jù)上述簡(jiǎn)化的原則,網(wǎng)管功能可以確定在ITU-T定義的傳送網(wǎng)絡(luò)網(wǎng)管功能基礎(chǔ)上進(jìn)行擴(kuò)展,而控制平面可以與ASON控制相兼容,將GMPLS作為控制平面信令的基礎(chǔ)。從傳送技術(shù)選擇方面,應(yīng)該綜合考慮CAPEX和OPEX,可以根據(jù)業(yè)務(wù)的增長(zhǎng)和網(wǎng)絡(luò)的狀況靈活選擇MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技術(shù)作為底層的傳送技術(shù)。在標(biāo)準(zhǔn)參照方面,應(yīng)該優(yōu)先選擇ITU-T的系列標(biāo)準(zhǔn),同時(shí)結(jié)合IEEE 802、IETF和MEF等標(biāo)準(zhǔn)化組織或論壇的最新研究成果,從目前來看,運(yùn)營(yíng)商網(wǎng)絡(luò)的架構(gòu)、設(shè)備、OAM、保護(hù)倒換、網(wǎng)絡(luò)管理等方面的ITU標(biāo)準(zhǔn)已經(jīng)發(fā)布或正在制定中,可以作為今后電信級(jí)以太網(wǎng)技術(shù)發(fā)展的主要參考標(biāo)準(zhǔn)依據(jù)。
從技術(shù)發(fā)展前景來看,在目前比較熱門的三種電信級(jí)以太網(wǎng)技術(shù)中,PVT和PBT是兩個(gè)相互競(jìng)爭(zhēng)的技術(shù),相對(duì)而言,PBT與傳統(tǒng)以太網(wǎng)的兼容性以及與其它網(wǎng)絡(luò)技術(shù)的互通性要優(yōu)于PVT,另外,T-MPLS是三者中標(biāo)準(zhǔn)化程度最高的??傮w來看,PBT和T-MPLS在技術(shù)方面有一定的優(yōu)勢(shì),代表了今后電信級(jí)以太網(wǎng)技術(shù)的發(fā)展方向。
5、結(jié)束語
為了能夠滿足未來幾年NGN和3G網(wǎng)絡(luò)的大規(guī)模應(yīng)用,國(guó)內(nèi)各大運(yùn)營(yíng)商都在不斷改造原有城域網(wǎng)絡(luò)或重新組建新的城域網(wǎng)絡(luò),力求做到為新業(yè)務(wù)提供有充分質(zhì)量保證和帶寬保證的網(wǎng)絡(luò)平臺(tái)。由于新業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)的QoS和SLA要求日益增長(zhǎng),新的數(shù)據(jù)承載網(wǎng)絡(luò)需要能夠?qū)崿F(xiàn)電信級(jí)保護(hù)、服務(wù)質(zhì)量保證和TDM (時(shí)分復(fù)用)能力支持等新的功能,在這種情況下,電信級(jí)以太網(wǎng)技術(shù)應(yīng)運(yùn)而生,并已成為下一代城域網(wǎng)發(fā)展的方向。然而,還應(yīng)看到,目前電信級(jí)以太網(wǎng)技術(shù)所提出的QoS、可靠性等并不能完全解決以太網(wǎng)所有的問題,為了真正實(shí)現(xiàn)具備電信特征的以太網(wǎng)業(yè)務(wù),仍然需要在技術(shù)標(biāo)準(zhǔn)化、成熟度方面多做努力,還有很長(zhǎng)的路要走。
評(píng)論