摘要 文章在簡單介紹了城域網(wǎng)的發(fā)展趨勢后,從擴展性、QoS、安全、可靠性、管理5個角度,詳細分析了目前幾種主流電信級以太網(wǎng)技術在具體實現(xiàn)上的異同,同時針對性地介紹了幾個解決問題的關鍵方法。
1、引言
城域網(wǎng)處于核心網(wǎng)與用戶之間,按城域骨干網(wǎng)、匯聚層和寬帶接入層3層組網(wǎng)。目前對城域骨干網(wǎng)、匯聚層的升級改造都已完成,逐步將焦點集中在BRAS(寬帶遠程接入服務器)以及寬帶接入層上?,F(xiàn)有城域網(wǎng)寬帶接入層中的二層匯聚網(wǎng)絡組網(wǎng)方式主要以基于傳送的多業(yè)務傳輸平臺和星型以太網(wǎng)兩種方式為主,顯然已經(jīng)無法適應下一代城域網(wǎng)的基本要求。
經(jīng)過長期發(fā)展已在局域網(wǎng)中占據(jù)主導地位的以太網(wǎng)技術,由于其所具備的明顯技術、規(guī)模優(yōu)勢,被試圖應用到下一代城域網(wǎng)中,但傳統(tǒng)以太網(wǎng)已無法適應現(xiàn)代電信城域網(wǎng)的要求和下一代城域網(wǎng)的挑戰(zhàn)。
狹義的電信級以太網(wǎng),即增強型以太網(wǎng),在傳統(tǒng)的以太網(wǎng)基礎上通過改變拓撲方式、增加信令控制平面,以具備QoS、網(wǎng)絡和業(yè)務擴展性、運營商網(wǎng)管能力等電信級特征。
廣義的電信級以太網(wǎng)技術包括PBB/PBT、VPLS、T-MPLS。這3種廣義以太網(wǎng)技術都試圖將高層智能的信令協(xié)議用到自己的控制平面上,在數(shù)據(jù)平面上對二層數(shù)據(jù)幀的傳輸進行了不同程度的修改。PBB/PBT繼承了以太網(wǎng)的轉發(fā)策略,通過重新定義標準幀幀頭后字段等方式技巧性地修改了幀的結構。而VPLS本質(zhì)上是二層隧道技術,它將以太網(wǎng)幀承載在MPLS隧道上,轉發(fā)的基本數(shù)據(jù)單元是MPLS標簽,轉發(fā)策略上徹底拋棄傻瓜型的以太網(wǎng)幀轉發(fā),引入智能的MPLS標簽,對以太網(wǎng)幀的傳輸另辟捷徑,除了在轉發(fā)基本單元上同是分組以外,已經(jīng)看不出來和傳統(tǒng)以太網(wǎng)技術有什么相似度。T-MPLS是MPLS的一個子集,數(shù)據(jù)基于MPLS標簽進行轉發(fā),它將所有業(yè)務都承載在MPLS偽線上,通過傳送網(wǎng)絡傳輸,能支持點到點、點到多點、多點到多點業(yè)務。
上述幾種不同的技術分別受到路由設備廠商、交換設備廠商、傳輸設備廠商的大力支持與推動,本質(zhì)如下:從網(wǎng)絡模型分層角度看是三層技術、一層技術向二層的融合、競爭;從網(wǎng)絡組網(wǎng)方式看,是核心網(wǎng)技術與用戶駐地網(wǎng)技術在二層匯聚層這個交界處的激烈碰撞,可見這是減少網(wǎng)絡分層,實現(xiàn)高效、安全的統(tǒng)一承載網(wǎng)的過程。
不管如何,對傳統(tǒng)以太網(wǎng)進行不同程度修改的原因是:電信級以太網(wǎng)能夠在保留傳統(tǒng)以太網(wǎng)的簡單、低成本等優(yōu)勢的基礎之上,具有高可靠性、網(wǎng)管等電信級特征,能夠滿足下一代城域網(wǎng)的要求。目前業(yè)內(nèi)已經(jīng)達成一致的觀點,電信級以太網(wǎng)大致應該具備以下幾個主要特征:擴展性、QoS、可靠性、安全性、電信級管理。
2、關鍵技術
盡管電信級以太網(wǎng)技術流派較多,但是仔細分析,它們在一些方面都采用了同樣的思路甚至同樣的關鍵技術來解決傳統(tǒng)以太網(wǎng)存在的問題。因此本文將從不同角度出發(fā),分析這些技術在具體實現(xiàn)上的異同。
2.1 擴展性
當討論到電信級以太網(wǎng)的擴展性時,大部分觀點只是關注在電信級以太網(wǎng)支持用戶數(shù)量的能力和手段上,其實擴展性還包括兩個比較重要的方面,即在電信級以太網(wǎng)應用初期,如何與其他傳統(tǒng)網(wǎng)絡實現(xiàn)互聯(lián)互通,即如何將傳統(tǒng)業(yè)務平滑過渡到電信級以太網(wǎng);電信級以太網(wǎng)的部署成本是否與其自身優(yōu)勢成比例,這是電信級以太網(wǎng)能否大規(guī)模部署的關鍵因素之一。
增強型以太網(wǎng)用QinQ方式來解決用戶數(shù)量擴展性問題,并據(jù)此來實現(xiàn)用戶定位、流量分類等功能。若僅僅依靠QinQ技術,擴展性有限,尤其是如果允許用戶按他們自己的方式使用各自的VLAN ID空間時,核心網(wǎng)絡存在只有4 096個VLAN的問題。由于增強型以太網(wǎng)源于標準以太網(wǎng)技術,兼容性好,適合向接入網(wǎng)擴展,與其他不同類型網(wǎng)絡互通容易,較為成熟。增強型以太網(wǎng)以傳統(tǒng)星型拓撲組網(wǎng)時,用戶數(shù)量與拓撲無關,但可能帶來可靠性低,出現(xiàn)環(huán)路、廣播風暴等以太網(wǎng)內(nèi)在缺陷類問題;環(huán)形組網(wǎng)時,可支持多環(huán),但必須運行信令控制協(xié)議。將增強型以太網(wǎng)應用于城域網(wǎng)絡中,就必須支持環(huán)形拓撲,以滿足可靠性要求。增強型以太網(wǎng)可對原有設備進行軟件升級,增加信令協(xié)議,實現(xiàn)可靠性、電信級網(wǎng)管,部署成本相對較低。
當VPLS網(wǎng)絡達到一定規(guī)模時,需要采用分層VPLS結構,大大減少N平方的信令開銷;同時需要限制VPLS實例MAC地址學習數(shù)目,對廣播報文進行限速,在二層、三層交換機上開啟有關組播協(xié)議,以此來減小大量用戶可能給VPLS網(wǎng)絡帶來的壓力。在不同網(wǎng)絡交界處設置互通網(wǎng)關,執(zhí)行翻譯功能,對網(wǎng)關性能要求較高,二層VPN之間互通較差,目前尚無這方面的成熟標準。在同一個VPLS域中,支持任意邏輯拓撲,組網(wǎng)較為靈活,但規(guī)模部署時需要全網(wǎng)拓撲,較為適合骨干跨域的二層互通。VPLS技術要求寬帶接入?yún)R聚層上大量的設備都支持MPLS技術。需要大范圍更換設備,成本較高。
而PBB/PBT采用MACinMAC方式極大地擴展了地址空間,徹底解決了用戶數(shù)量擴展性的問題;獨立于物理拓撲,能支持任意的拓撲結構,具有較高的組網(wǎng)靈活性,但是目前僅僅支持預配置,尚不支持動態(tài)信令,引入動態(tài)信令后對網(wǎng)絡復雜性等方面的影響未知;組網(wǎng)較靈活,適合大中型組網(wǎng),可能較為適合在城域骨干、匯聚層上應用,組建城域骨干大型二層網(wǎng)絡。
2.2 QoS
運營商通過運用QoS機制,可有效地利用網(wǎng)絡帶寬,提供差異化業(yè)務,實現(xiàn)SLA服務,最大化寬帶接入網(wǎng)絡的利潤。
現(xiàn)有技術尤其是芯片技術已經(jīng)能夠較好地支持針對端口、流量的QoS。不同電信級以太網(wǎng)技術在QoS方面的區(qū)別主要是在對接入鏈路上流量的處理方式上,例如邊緣節(jié)點對接入流量進行VLAN ID、802.1p等標識符的分配,中間節(jié)點根據(jù)策略對這些標識符進行操控。
增強型以太網(wǎng)對接入流量基于802.1p或流映射進行處理,PBB/PBT技術則基于802.1p,而VPLS技術在收發(fā)端對MAC、MPLS、接口進行了映射,中間節(jié)點只是基于MPLS exp字段進行QoS操作。
在入端口上進行流量分類(根據(jù)DA、SA、VID、802.1p、TOS的IP五元組),對流量應用策略(雙漏桶、顏色標記、CIR、CBS等)、擁塞管理(WRED等),在出端口上進行排隊、調(diào)度、流量管理等方面,各種電信級以太網(wǎng)技術都沒有太大區(qū)別,大部分廠家都能夠支持括號內(nèi)的具體技術細節(jié)。
2.3 可靠性
長期以來,制約以太網(wǎng)在電信網(wǎng)絡上使用的主要原因之一就是傳統(tǒng)以太網(wǎng)在大規(guī)模運營時的可靠性問題。由于以太網(wǎng)技術建立在局域網(wǎng)范圍內(nèi)可信的基礎之上,其設計初衷就不是建立一個可運營的網(wǎng)絡,因此在保留以太網(wǎng)的二層轉發(fā)等本質(zhì)特征的條件下,將以太網(wǎng)應用在下一代城域網(wǎng)上就顯得勉為其難。因此各種折中手段被采用,以滿足下一代城域網(wǎng)在可靠性方面的要求。
目前各種電信級以太網(wǎng)技術在組建寬帶接入?yún)R聚網(wǎng)絡時,都支持環(huán)形組網(wǎng),但各種技術對環(huán)形拓撲的依賴程度不同。增強型以太網(wǎng)、PBB/PBT若要實現(xiàn)50 ms保護切換(要實現(xiàn)小于50 ms的保護倒換,必須同時考慮降低故障檢測時間和保護恢復時間),只能借助于在環(huán)形拓撲上運行相關的二層控制協(xié)議,代價是必須采用環(huán)形拓撲,增加了復雜性;而VPLS技術可借助MPLS層及IP層這些協(xié)議層的故障檢測、鏈路倒換機制來實現(xiàn)網(wǎng)絡的可靠性,例如快速重路由技術等,這些技術較為成熟且已在核心網(wǎng)絡上廣泛應用。
以太網(wǎng)環(huán)形組網(wǎng)技術主要是指數(shù)據(jù)設備通過物理鏈路相互連通成環(huán)形,新的信令控制協(xié)議通過標準以太網(wǎng)幀的方式在環(huán)內(nèi)交互,因為在環(huán)內(nèi)采用了專門的封裝或接口,因此對外表現(xiàn)為以太網(wǎng)接口。以太網(wǎng)環(huán)形組網(wǎng)技術主要包括烽火網(wǎng)絡的MSR/ESR、諾基亞西門子的ERP、中興的ZESR等,其在控制方式上又分為集中式和分布式兩種,表1列出了這兩種控制方式的一些不同。
表1 兩種控制方式的不同
若加上發(fā)展過程中出現(xiàn)的一些協(xié)議名稱,以太網(wǎng)環(huán)形組網(wǎng)技術的名稱較多且較為復雜。但它們的思路相同,都充分利用了環(huán)的拓撲特點,有區(qū)別的只是幀的格式不同。目前廠家多采用私有方案,不能互聯(lián)互通,相信隨著定義了以太環(huán)網(wǎng)保護的ITU-T G.8032標準的推出。這個問題會得到解決。
盡管目前環(huán)形拓撲是電信級以太網(wǎng)中較為有效、關鍵的手段之一,但是僅僅涉及1+1和1:1的點到點以太網(wǎng)保護倒換,不支持點到多點應用,不符合其上承載業(yè)務的多點到多點特征,同時新引入的信令控制協(xié)議也帶來了一些問題:多環(huán)相切時協(xié)議效率、可靠性,交匯節(jié)點設備的壓力,環(huán)上節(jié)點過多可能帶來的效率下降等。此外部署環(huán)形拓撲時對物理鏈路的改動可能較大,為保護原有投資,在環(huán)路中保留已有設備對環(huán)性能的影響程度等問題都有待實踐檢驗。環(huán)形組網(wǎng)可能更適合組建新建網(wǎng)絡,而此時又要考慮到改造成本等問題。
2.4 安全性
原有以太網(wǎng)在局域網(wǎng)規(guī)模擴大之后,已經(jīng)顯現(xiàn)出種種安全上的缺陷,電信級以太網(wǎng)既然是對傳統(tǒng)以太網(wǎng)的繼承,因此就不可避免會受到現(xiàn)有網(wǎng)絡中的安全威脅,同時新協(xié)議的使用也可能引入新的安全隱患。
基于MPLS技術的VPLS等電信級以太網(wǎng)技術的安全更多地依靠MPLS層、IP層來保證,但是在接入層、接入?yún)R聚層所面臨的安全威脅與增強型以太網(wǎng)、PBB/PBT一樣。因此在部署下一代電信級以太網(wǎng)時,至少要城域網(wǎng)在各個網(wǎng)絡層面上都應用現(xiàn)有的安全技術,綜合保證并實現(xiàn)網(wǎng)絡的安全。
●接入層:用戶認證(802.1x、DHCP)、用戶綁定(端口、MAC)、用戶隔離(端口隔離、VLAN隔離、PVLAN等)、廣播風暴、ICMP抑制、PUPV、端口限速。
●接入?yún)R聚層:ACL控制(基于VLAN、五元組、流等)、用戶綁定(基于端口、MAC、IP、VLAN或組合)、流量過濾(基于2層到7層)、廣播風暴、ICMP抑制、最長匹配路由、環(huán)路檢測。
●匯聚、核心層:ACL控制(基于VLAN、五元組、流等)、流量過濾(基于2層到7層)、MPLS VPN、VLAN隔離、最長匹配路由。
其中用戶控制識別能力即用戶精確定位技術十分關鍵重要。這類技術重點用于識別接入用戶所使用的物理線路,并確定該線路所在的地理位置,結合用戶認證、用戶綁定技術使用,確保正常用戶接入網(wǎng)絡。它們不僅能夠?qū)τ脩袅髁窟M行速率限制和整形,防止某個用戶過度消耗網(wǎng)絡資源,保證運營商網(wǎng)絡帶寬的有效利用,而且也能快速定位網(wǎng)絡威脅的位置,對非法流量進行過濾,共同從網(wǎng)絡的底層來保證網(wǎng)絡安全。
目前常用的用戶精確定位技術包括:VBAS、DHCP Option82、PPPoE+、Selective QinQ。
●VBAS修改PPPoE的流程,在用戶與BRAS協(xié)議交互中,在BRAS發(fā)出用戶定位詢問后,接入節(jié)點設備與BRAS交互,回應詢問,上報端口信息(端口、MAC、VLAN ID)。
●DHCP Option82以DHCP(RFC2131)為基礎,接入點作為二層DHCP中繼、代理服務器,截獲DHCP上行報文,將端口信息即用戶定位信息(端口、MAC、VLAN ID)插入到Option82字段中,截獲DHCP下行報文,可選地剝離此字段。
●PPPoE+又稱為PPPoE Intermediate Agent,與DHCP Option82類似,對PPPoE協(xié)議報文進行了擴充。接入節(jié)點截獲PPPoE搜索階段的協(xié)議報文,上行插入端口信息。
●Selective QinQ通過嚴格合理的VLAN規(guī)劃,充分利用兩層VLAN標簽來標識用戶,實現(xiàn)了最多4 000×4 000用戶PUPV的隔離和區(qū)分,真正可滿足接入網(wǎng)對用戶數(shù)目的實際需求,并實現(xiàn)對用戶惟一性的標識。嚴格合理的VLAN規(guī)劃實際上就是一種預先設計的規(guī)則,這樣BRAS可以直接從源MAC地址信息中判斷是否符合預定規(guī)則。
在控制層面上,應該充分考慮新引入?yún)f(xié)議的本身缺陷,盡量保證協(xié)議的安全,在實際部署時盡可能地做到數(shù)據(jù)平面、控制平面的隔離,對設備本身的訪問應該受到嚴格限制或加密。控制平面的安全還應深入研究。
2.5 電信級管理
電信級管理包括配置、計賬、故障、性能。網(wǎng)絡管理提供圖形化界面,以簡單易用的形式快速提供端到端業(yè)務,這對電信級以太網(wǎng)的部署很關鍵,尤其是現(xiàn)階段僅能提供預配置方式的PBB/PBT技術和配置復雜、對人員要求較高的VPLS技術。計賬應該建立在精確的用戶認證、隔離、定位的基礎之上,按照不同用戶、不同流量、同一用戶不同流量方式靈活計費。
故障管理包括:連續(xù)性檢查、環(huán)回、鏈路追蹤、告警指示、遠端缺陷指示、測試信號消息等。性能檢測包括:幀丟失率、幀延時、幀延時抖動。上述兩點一直是制約以太網(wǎng)技術在電信網(wǎng)絡上應用的主要因素,因此電信級以太網(wǎng)能否支持自動檢測缺陷和性能評估至關重要。
此外電信級以太網(wǎng)所能夠提供的OAM,必須與現(xiàn)有的以太網(wǎng)協(xié)議無縫集成,以促進部署,并能夠與不支持OAM的已有以太網(wǎng)設備共存。
國際標準組織都在研究以太網(wǎng)OAM,并推出了相關的標準,如IEEE 802.1ag、IEEE 802.3ah、IEEE 802.1AB、ITU Y.1731、ITU G.8031、MEF以太網(wǎng)性能監(jiān)控等。
IEEE EFM 802.3ah由EFM任務組開發(fā),只限于持續(xù)監(jiān)視單一鏈路,以接入應用為目標。而ITU Y.1731和IEEE 802.1ag標準定義了端到端的OAM。
ITU Y.1731定義了大量的OAM消息組合,包括連通性檢查(CC)、環(huán)路(LB)檢查、鏈路跟蹤(LT)、告警指示信號(AIS)、信號鎖(LCK)、自動保護切換(APS)、維護通信渠道(MCC)、試驗(EXP)、供應商特定(VSP)的故障管理以及用于性能監(jiān)視的丟包管理(LM)和時延評估(DM)等幾乎所有的傳統(tǒng)OAM單元。
IEEE 802.1ag是連接性故障管理協(xié)議,通過采用鏈路級EFM OAM機制,對服務故障主動告警的支持功能做出規(guī)定,協(xié)助進行連接故障的檢測、驗證和隔離。該標準中沒有相關性能監(jiān)控的定義。
上述兩個較為全面的OAM協(xié)議發(fā)展得較為成熟,支持不同電信級以太網(wǎng)技術流派的廠家都聲稱支持這兩個協(xié)議。
3、結束語
現(xiàn)有電信級以太網(wǎng)技術已經(jīng)取得了部分進展,使得傳統(tǒng)以太網(wǎng)在一定程度上具備了電信級特征,但這也付出了引入新協(xié)議、增加復雜度等方面的代價,而且數(shù)據(jù)平面、控制平面的發(fā)展并不對稱,對后者的研究有待加強。
電信級以太網(wǎng)在寬帶城域網(wǎng)接入?yún)R聚層的部署程度以及具體哪一種電信級以太網(wǎng)技術將取得主導地位,都依賴于技術的深入發(fā)展,同時也有待實踐的考驗。