摘要:文章首先提出了电信级以太网技术的基本概念,然后介绍了电信级以太网的基本技术要求和几种典型的电信级以太网技术,并分析了电信级以太网技术的发展前景。
1、引言
近年来,随着城域数据业务的快速增长,城域以太网传送技术得到了迅速发展和应用,特别是电信级数据业务成为需求热点,受到了运营商和设备开发商的广泛关注。为了实现多种电信级数据业务的有效支撑,城域以太网传送技术正朝着支持电信级以太网业务的方向演进。
电信级以太网又称运营商级以太网(CE,Carrier Ethernet),最早由城域以太网论坛(MEF,Metro Ethernet Forum)在2005年初提出。经过一年多的发展,电信级以太网技术引起业界的普遍关注,成为当前城域网技术的热点讨论话题。按照MEF定义,电信级以太网技术主要以网络能够支持的以太网业务类型和业务所能够达到的性能为衡量标准,并不专指某种网络技术,其主要包括5个方面的内容:标准化的业务(专线/ 虚拟专线、专用局域网/虚拟专用局域网)、可扩展性(业务带宽和业务规模均可灵活扩展)、可靠性(低于50ms的保护倒换)、QoS(端到端有保障的业务性能)、
电信级网络管理(快速业务建立、用户网络管理)。
2、电信级以太网的基本技术要求
下面主要从业务标准划分、服务质量(QoS)、可靠性
、网络安全和网络管理等五个方面给出电信级以太网的一些基本技术要求。
2.1 业务标准划分
电信级以太网可以采用一定的手段实现点到点、点到多点的以太网连接,其支持的以太网业务类型具体可分为以下几种:
(1)EPL(以太网专线):具有两个UNI接口,每个UNI仅接入一个客户的业务,实现点到点的以太网透明传送,基本特征是传送带宽为专用,在不同用户之间不共享。
(2)EVPL(以太网虚拟专线):具有两个或多个UNI接口,每个UNI接口接入一个或多个客户的业务,实现点到点的连接,基本特征是UNI-N接口或传送带宽在不同用户之间共享。
(3)EPLAN(以太网专用局域网):具有多个UNI接口,每个UNI仅接入一个客户的业务,实现多个客户之间的多点到多点的以太网连接,基本特征是传送带宽为专用,在不同用户之间不共享。
(4)EVPLAN(以太网虚拟专用局域网):具有多个UNI接口,每个UNI可以接入多个客户的业务,实现多个客户之间的多点到多点的以太网连接,基本特征是在EPLAN基础上增加了不同用户共享传送带宽的功能。
2.2 服务质量(QoS)
服务质量(QoS)的量化指标主要有两个方面:一方面是由呼叫与连接建立的速度,包括端到端延迟(End-to-end Delay)和延迟变化(Jitter);另一方面是网络数据的吞吐量,吞吐量的主要指标可以表明可用的带宽大小,吞吐量决定着网络传输的流量,与带宽、出错率、缓冲区容量和处理机的能力等因素有关。
早期的以太网在局域网内主要承载数据业务,数据业务的特点是对时延不敏感,TCP的重传机制又可以容忍以太网上少量数据包的丢失,因此不需要差异化的服务质量保证。但对于电信级以太网技术,由于其需要承载综合业务,这种不区分流量类型的Best effort服务难以保证业务的质量。电信级以太网实现QoS有IntServ(集成业务体系结构)和Diff-Serv(区分业务体系结构)两种方法,通常使用后者,其具体实现过程包括流分类、映射、拥塞控制和队列调度。
(1)流分类:在以太网上可以根据MAC地址、VLAN ID、IP地址以及TCP/UDP端口号区分业务流;
(2)映射:根据一定策略将数据流的QoS参数映射到IP TOS字段、MPLS COS域或者802.1p字段,通常将业务区分为EF(加速转发,对应实时性较强的业务)、若干个AF(保证转发,对应不同级别的丢包敏感、实时性不强的业务)以及BF(尽力而为,对应普通IP业务);
(3)拥塞控制:根据业务的不同要求对数据流做应用不同的拥塞控制算法,在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包;
(4)队列调度:为保证时延以及时延抖动等性能,需要实现各种调度算法,包括严格优先级(SP)算法、加权公平队列(WFQ)算法、加权循环(WRR)算法,其中,SP用于对时延要求严格的业务,WFQ和WRR用于在多个业务之间按一定权值分配带宽。
2.3 电信级可靠性
传统的以太网使用链路聚合和生成树协议进行保护,链路聚合耗费大量的线路和端口资源,不适合城域网,生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级,远远大于电信级要求的50ms。电信级以太网技术可以采取一定的手段保证业务倒换时间小于50ms,如采用MPLS或弹性分组环(RPR)等技术。
除了网络级保护,节点设备也采用了冗余技术,如双处理器架构的高端交换设备,提供主备倒换功能,当出现故障时可以很快倒换,倒换时间一般在毫秒级,不影响用户业务。
2.4 网络安全
对于电信级以太网来说,保证设备和网络的安全性是一项十分重要的工作,需要采取一定的措施防止非法进入其系统造成设备和网络无法正常工作,以及某些恶意的消息影响业务的正常提供。
传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展,近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击,全网瘫痪的案例时有发生,合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设电信级以太网时,必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL(访问控制列表)或者过滤数据库来过滤非法数据;端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出,帮助网络管理者监控网络的数据内容;一些高端的网络设备具有强大的应用感知和网络级自动免疫能力,能够一定程度地自动感知并过滤不安全的数据流。
2.5 以太网的管理
电信级以太网能够提供完善强大的网管,并能提供端到端的统一网管能力、集群管理能
力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等,完善的网络管理还能自动发现网络故障,并能及时恢复,能够自
动发现新加入的业务节点,能够配置端到端的业务;网管还能够测量端到端的性能,实时掌控网络的运行情况。
3、几种典型的电信级以太网技术
电信级以太网技术种类众多,其中当前比较热门的三种为:传送MPLS(T-MPLS),运营商骨干网传输(PBT,Provider Backbone Transport),运营商VLAN传输(PVT,Provider VLAN Transport)
3.1 T-MPLS
固定时隙分配的传统SDH在以分组交换为主的网络环境中暴露出很多缺点,难以满足分组以太网业务需求,MPLS技术可以很好地弥补SDH网络的缺点。但若在传统SDH中完全引入复杂的MPLS技术,则会大大提高设备成本和网络的复杂度,也是不合适的。为了适应分组交换和传送的需求,必须对 MPLS/PW技术进行简化修改,并跟传送平面相关联(比如SDH、MSTP或其它任何传送设备),即发展成为T-MPLS技术。ITU-T SG15在2006年2月的全会上采纳了T-MPLS的概念,来代替过去的MPLS over传送网的概念,并通过了关于T-MPLS的三个标准,即G.8010.1“T-MPLS体系结构”、G.8112“T-MPLS的NNI接口”、 G.8121“T-MPLS设备功能模块特性”。T-MPLS抛弃了IETF为MPLS定义的繁复的控制协议族,简化了数据平面,去掉了不必要的转发处理,并增加了ITU-T传送风格的保护倒换和OAM功能。总体来看,T-MPLS是ITU-T SG15定义的基于MPLS技术的一个面向连接的包传送技术,是MPLS的一个子集,是将数据通信技术同电信网络有效结合的一个技术。
T-MPLS与它的客户信号和控制网络(如MCN、SCN)是完全独立的,其不限定要使用某种特定的控制协议或管理方式。T-MPLS承载的客户信号可以是IP/MPLS,也可以是以太网。T-MPLS的连接具有较长的稳定性,这使它可具有传送网络所必备的保护倒换和OAM等功能特性。以太网业务通过T-MPLS传送,会用到MPLS-Ethernet互通机制,也就是PWE3技术。
T-MPLS技术由数据平面、管理平面和控制平面三个相关平面组成,从标准化程度来看,现在的标准仅规范了T-MPLS的数据平面部分功能,还需要进一步研究T-MPLS的多播、保护、OAM等功能,此外管理平面和控制平面也需进一步规范,预计T-MPLS的系列标准将在2008年后基本完成。
3.2 PBT
运营商骨干网传输PBT(Provider Backbone-Transport)技术源自IEEE 802.1ah定义的运营商骨干网桥接PBB(Provider Backbone Bridge),即MAC-in-MAC技术。MAC-in-MAC是一种基于MAC堆栈的技术,用户MAC被封装在运营商MAC之中作为内层MAC加以隔离,增强了以太网的扩展性和业务的安全性。PBB在MAC-in-MAC基础上并引入了I-TAG。I-TAG更适合用来与其它的技术比如MPLS进行互通,它不再被用作标识一个虚拟的网络而是标识一个业务。
面向连接的具有电信网络特征的以太网技术PBT最初在2005年10月提出。PBT主要具有以下技术特征:
(1)基于MAC-in-MAC但并不等同于MAC-in-MAC,其核心是:通过网络管理和网络控制进行配置,使得电信级以太网中的以太网业务事实上具有连接性,以便实现保护倒换、OAM、QoS、流量工程等电信传送网络的功能;
(2)使用运营商MAC(Provider MAC)加上VLAN ID进行业务的转发,从而使得电信级以太网受到运营商的控制而隔离用户网络;
(3)基于VLAN关掉MAC自学习功能,避免广播包的泛滥,重用转发表而丢弃一切在PBT转发表中查不到的数据包。
由于采用了两层MAC技术,业务通过DA+VID的方式进行识别,VLAN ID不再是全局有效,不同的DA可重用相同的VLAN ID,VLAN ID的相同不会造成以太网交换机在数据帧转发中的冲突。PBT技术可以与传统以太网桥的硬件兼容,DA+VID在网络中间节点不需要变化,数据包不需要修改,转发效率高,可支持面向连接网络中具有的带宽管理功能和连接允许控制(CAC,Connection Admission Control)功能以提供对网络资源的管理,通过网管配置或通过网络控制器(NC,Network Controller)建立连接,可以很方便地实现灵活的路由和流量工程。
3.3 PVT
运营商VLAN传输技术PVT(Provide r VLAN Transport)源自VL
AN交叉连接VXC(VLAN Cross Connection)技术,采用了类似ATM交换的机制进行两层VLAN TAG的交换。相对于VLAN堆栈(IEEE 802.1ad),MAC堆栈(IEEE 802.1ah)等传统的以太网技术,PVT引入了确定的连接性,可以支持电信级保护倒换、流量工程,能支持点到点和点到多点业务,有一定的可扩展性。在 PVT中,使用VLAN ID来标识不同的业务实例,MAC地址对于数据转发没有意义。PVT在实际配置是具有较大的灵活性,主要体现在:
(1)PVT可以基于一层VID,也可以基于两层VLAN ID;
(2)接入的以太网业务可以是带VLAN ID的,也可以是基于端口的,还可以是端口+VLAN ID的形式;
(3)可以与现有的以太网交换机混合组网,在电信运营网络中并存;
(4)使用对外层VLAN ID分区段的方式进行PVT和网桥的区分;
(5)VID区段的范围可根据需要进行配置。
4、电信级以太网技术发展前景
目前电信运营商之所以青睐电信级以太网技术,很重要的一个原因是希望在数据业务大发展的背景下,可以利用以太网的优势来降低CAPEX和 OPEX。我们知道,传统以太网具有众多优势,包括技术成熟、性价比高、操作维护简单、用户接入无限制、应用灵活,等等。但这些显然不能涵盖电信以太网的所有特点。电信级以太网需要对以太网技术进行必要的改造,包括需要满足MEF所定义的5个方面的要求,以及控制平面、流量工程、网络安全等方面的需求。当在以太网技术上增加了这些电信网络的特征后,其原有低成本优势是否仍然存在还需要打上一个问号。所以业界在实现和应用电信级以太网技术时,应该慎重选择所需要增加的功能,避免将其做得过于复杂。从这个角度讲,一个简化的控制平面功能应该是运营商所希望看到的。目前,电信级以太网的网管和控制平面功能还是一个空白,根据上述简化的原则,网管功能可以确定在ITU-T定义的传送网络网管功能基础上进行扩展,而控制平面可以与ASON控制相兼容,将GMPLS作为控制平面信令的基础。从传送技术选择方面,应该综合考虑CAPEX和OPEX,可以根据业务的增长和网络的状况灵活选择MPLS/IP、 Ethernet、SDH/Sonet、OTN、WDM等技术作为底层的传送技术。在标准参照方面,应该优先选择ITU-T的系列标准,同时结合IEEE 802、IETF和MEF等标准化组织或论坛的最新研究成果,从目前来看,运营商网络的架构、设备、OAM、保护倒换、网络管理等方面的ITU标准已经发布或正在制定中,可以作为今后电信级以太网技术发展的主要参考标准依据。
从技术发展前景来看,在目前比较热门的三种电信级以太网技术中,PVT和PBT是两个相互竞争的技术,相对而言,PBT与传统以太网的兼容性以及与其它网络技术的互通性要优于PVT,另外,T-MPLS是三者中标准化程度最高的。总体来看,PBT和T-MPLS在技术方面有一定的优势,代表了今后电信级以太网技术的发展方向。
5、结束语
为了能够满足未来几年NGN和3G网络的大规模应用,国内各大运营商都在不断改造原有城域网络或重新组建新的城域网络,力求做到为新业务提供有充分质量保证和带宽保证的网络平台。由于新业务对数据网络的QoS和SLA要求日益增长,新的数据承载网络需要能够实现电信级保护、服务质量保证和TDM (时分复用)能力支持等新的功能,在这种情况下,电信级以太网技术应运而生,并已成为下一代城域网发展的方向。然而,还应看到,目前电信级以太网技术所提出的QoS、可靠性等并不能完全解决以太网所有的问题,为了真正实现具备电信特征的以太网业务,仍然需要在技术标准化、成熟度方面多做努力,还有很长的路要走。
