摘要 文章在簡單介紹了城域網的發(fā)展趨勢后,從擴展性、QoS、安全、可靠性、管理5個角度,詳細分析了目前幾種主流電信級以太網技術在具體實現上的異同,同時針對性地介紹了幾個解決問題的關鍵方法。
1、引言
城域網處于核心網與用戶之間,按城域骨干網、匯聚層和寬帶接入層3層組網。目前對城域骨干網、匯聚層的升級改造都已完成,逐步將焦點集中在BRAS(寬帶遠程接入服務器)以及寬帶接入層上?,F有城域網寬帶接入層中的二層匯聚網絡組網方式主要以基于傳送的多業(yè)務傳輸平臺和星型以太網兩種方式為主,顯然已經無法適應下一代城域網的基本要求。
經過長期發(fā)展已在局域網中占據主導地位的以太網技術,由于其所具備的明顯技術、規(guī)模優(yōu)勢,被試圖應用到下一代城域網中,但傳統以太網已無法適應現代電信城域網的要求和下一代城域網的挑戰(zhàn)。
狹義的電信級以太網,即增強型以太網,在傳統的以太網基礎上通過改變拓撲方式、增加信令控制平面,以具備QoS、網絡和業(yè)務擴展性、運營商網管能力等電信級特征。
廣義的電信級以太網技術包括PBB/PBT、VPLS、T-MPLS。這3種廣義以太網技術都試圖將高層智能的信令協議用到自己的控制平面上,在數據平面上對二層數據幀的傳輸進行了不同程度的修改。PBB/PBT繼承了以太網的轉發(fā)策略,通過重新定義標準幀幀頭后字段等方式技巧性地修改了幀的結構。而VPLS本質上是二層隧道技術,它將以太網幀承載在MPLS隧道上,轉發(fā)的基本數據單元是MPLS標簽,轉發(fā)策略上徹底拋棄傻瓜型的以太網幀轉發(fā),引入智能的MPLS標簽,對以太網幀的傳輸另辟捷徑,除了在轉發(fā)基本單元上同是分組以外,已經看不出來和傳統以太網技術有什么相似度。T-MPLS是MPLS的一個子集,數據基于MPLS標簽進行轉發(fā),它將所有業(yè)務都承載在MPLS偽線上,通過傳送網絡傳輸,能支持點到點、點到多點、多點到多點業(yè)務。
上述幾種不同的技術分別受到路由設備廠商、交換設備廠商、傳輸設備廠商的大力支持與推動,本質如下:從網絡模型分層角度看是三層技術、一層技術向二層的融合、競爭;從網絡組網方式看,是核心網技術與用戶駐地網技術在二層匯聚層這個交界處的激烈碰撞,可見這是減少網絡分層,實現高效、安全的統一承載網的過程。
不管如何,對傳統以太網進行不同程度修改的原因是:電信級以太網能夠在保留傳統以太網的簡單、低成本等優(yōu)勢的基礎之上,具有高可靠性、網管等電信級特征,能夠滿足下一代城域網的要求。目前業(yè)內已經達成一致的觀點,電信級以太網大致應該具備以下幾個主要特征:擴展性、QoS、可靠性、安全性、電信級管理。
2、關鍵技術
盡管電信級以太網技術流派較多,但是仔細分析,它們在一些方面都采用了同樣的思路甚至同樣的關鍵技術來解決傳統以太網存在的問題。因此本文將從不同角度出發(fā),分析這些技術在具體實現上的異同。
2.1 擴展性
當討論到電信級以太網的擴展性時,大部分觀點只是關注在電信級以太網支持用戶數量的能力和手段上,其實擴展性還包括兩個比較重要的方面,即在電信級以太網應用初期,如何與其他傳統網絡實現互聯互通,即如何將傳統業(yè)務平滑過渡到電信級以太網;電信級以太網的部署成本是否與其自身優(yōu)勢成比例,這是電信級以太網能否大規(guī)模部署的關鍵因素之一。
增強型以太網用QinQ方式來解決用戶數量擴展性問題,并據此來實現用戶定位、流量分類等功能。若僅僅依靠QinQ技術,擴展性有限,尤其是如果允許用戶按他們自己的方式使用各自的VLAN ID空間時,核心網絡存在只有4 096個VLAN的問題。由于增強型以太網源于標準以太網技術,兼容性好,適合向接入網擴展,與其他不同類型網絡互通容易,較為成熟。增強型以太網以傳統星型拓撲組網時,用戶數量與拓撲無關,但可能帶來可靠性低,出現環(huán)路、廣播風暴等以太網內在缺陷類問題;環(huán)形組網時,可支持多環(huán),但必須運行信令控制協議。將增強型以太網應用于城域網絡中,就必須支持環(huán)形拓撲,以滿足可靠性要求。增強型以太網可對原有設備進行軟件升級,增加信令協議,實現可靠性、電信級網管,部署成本相對較低。
當VPLS網絡達到一定規(guī)模時,需要采用分層VPLS結構,大大減少N平方的信令開銷;同時需要限制VPLS實例MAC地址學習數目,對廣播報文進行限速,在二層、三層交換機上開啟有關組播協議,以此來減小大量用戶可能給VPLS網絡帶來的壓力。在不同網絡交界處設置互通網關,執(zhí)行翻譯功能,對網關性能要求較高,二層VPN之間互通較差,目前尚無這方面的成熟標準。在同一個VPLS域中,支持任意邏輯拓撲,組網較為靈活,但規(guī)模部署時需要全網拓撲,較為適合骨干跨域的二層互通。VPLS技術要求寬帶接入匯聚層上大量的設備都支持MPLS技術。需要大范圍更換設備,成本較高。
而PBB/PBT采用MACinMAC方式極大地擴展了地址空間,徹底解決了用戶數量擴展性的問題;獨立于物理拓撲,能支持任意的拓撲結構,具有較高的組網靈活性,但是目前僅僅支持預配置,尚不支持動態(tài)信令,引入動態(tài)信令后對網絡復雜性等方面的影響未知;組網較靈活,適合大中型組網,可能較為適合在城域骨干、匯聚層上應用,組建城域骨干大型二層網絡。
2.2 QoS
運營商通過運用QoS機制,可有效地利用網絡帶寬,提供差異化業(yè)務,實現SLA服務,最大化寬帶接入網絡的利潤。
現有技術尤其是芯片技術已經能夠較好地支持針對端口、流量的QoS。不同電信級以太網技術在QoS方面的區(qū)別主要是在對接入鏈路上流量的處理方式上,例如邊緣節(jié)點對接入流量進行VLAN ID、802.1p等標識符的分配,中間節(jié)點根據策略對這些標識符進行操控。
增強型以太網對接入流量基于802.1p或流映射進行處理,PBB/PBT技術則基于802.1p,而VPLS技術在收發(fā)端對MAC、MPLS、接口進行了映射,中間節(jié)點只是基于MPLS exp字段進行QoS操作。
在入端口上進行流量分類(根據DA、SA、VID、802.1p、TOS的IP五元組),對流量應用策略(雙漏桶、顏色標記、CIR、CBS等)、擁塞管理(WRED等),在出端口上進行排隊、調度、流量管理等方面,各種電信級以太網技術都沒有太大區(qū)別,大部分廠家都能夠支持括號內的具體技術細節(jié)。
2.3 可靠性
長期以來,制約以太網在電信網絡上使用的主要原因之一就是傳統以太網在大規(guī)模運營時的可靠性問題。由于以太網技術建立在局域網范圍內可信的基礎之上,其設計初衷就不是建立一個可運營的網絡,因此在保留以太網的二層轉發(fā)等本質特征的條件下,將以太網應用在下一代城域網上就顯得勉為其難。因此各種折中手段被采用,以滿足下一代城域網在可靠性方面的要求。
目前各種電信級以太網技術在組建寬帶接入匯聚網絡時,都支持環(huán)形組網,但各種技術對環(huán)形拓撲的依賴程度不同。增強型以太網、PBB/PBT若要實現50 ms保護切換(要實現小于50 ms的保護倒換,必須同時考慮降低故障檢測時間和保護恢復時間),只能借助于在環(huán)形拓撲上運行相關的二層控制協議,代價是必須采用環(huán)形拓撲,增加了復雜性;而VPLS技術可借助MPLS層及IP層這些協議層的故障檢測、鏈路倒換機制來實現網絡的可靠性,例如快速重路由技術等,這些技術較為成熟且已在核心網絡上廣泛應用。
以太網環(huán)形組網技術主要是指數據設備通過物理鏈路相互連通成環(huán)形,新的信令控制協議通過標準以太網幀的方式在環(huán)內交互,因為在環(huán)內采用了專門的封裝或接口,因此對外表現為以太網接口。以太網環(huán)形組網技術主要包括烽火網絡的MSR/ESR、諾基亞西門子的ERP、中興的ZESR等,其在控制方式上又分為集中式和分布式兩種,表1列出了這兩種控制方式的一些不同。
表1 兩種控制方式的不同
若加上發(fā)展過程中出現的一些協議名稱,以太網環(huán)形組網技術的名稱較多且較為復雜。但它們的思路相同,都充分利用了環(huán)的拓撲特點,有區(qū)別的只是幀的格式不同。目前廠家多采用私有方案,不能互聯互通,相信隨著定義了以太環(huán)網保護的ITU-T G.8032標準的推出。這個問題會得到解決。
盡管目前環(huán)形拓撲是電信級以太網中較為有效、關鍵的手段之一,但是僅僅涉及1+1和1:1的點到點以太網保護倒換,不支持點到多點應用,不符合其上承載業(yè)務的多點到多點特征,同時新引入的信令控制協議也帶來了一些問題:多環(huán)相切時協議效率、可靠性,交匯節(jié)點設備的壓力,環(huán)上節(jié)點過多可能帶來的效率下降等。此外部署環(huán)形拓撲時對物理鏈路的改動可能較大,為保護原有投資,在環(huán)路中保留已有設備對環(huán)性能的影響程度等問題都有待實踐檢驗。環(huán)形組網可能更適合組建新建網絡,而此時又要考慮到改造成本等問題。
2.4 安全性
原有以太網在局域網規(guī)模擴大之后,已經顯現出種種安全上的缺陷,電信級以太網既然是對傳統以太網的繼承,因此就不可避免會受到現有網絡中的安全威脅,同時新協議的使用也可能引入新的安全隱患。
基于MPLS技術的VPLS等電信級以太網技術的安全更多地依靠MPLS層、IP層來保證,但是在接入層、接入匯聚層所面臨的安全威脅與增強型以太網、PBB/PBT一樣。因此在部署下一代電信級以太網時,至少要城域網在各個網絡層面上都應用現有的安全技術,綜合保證并實現網絡的安全。
●接入層:用戶認證(802.1x、DHCP)、用戶綁定(端口、MAC)、用戶隔離(端口隔離、VLAN隔離、PVLAN等)、廣播風暴、ICMP抑制、PUPV、端口限速。
●接入匯聚層:ACL控制(基于VLAN、五元組、流等)、用戶綁定(基于端口、MAC、IP、VLAN或組合)、流量過濾(基于2層到7層)、廣播風暴、ICMP抑制、最長匹配路由、環(huán)路檢測。
●匯聚、核心層:ACL控制(基于VLAN、五元組、流等)、流量過濾(基于2層到7層)、MPLS VPN、VLAN隔離、最長匹配路由。
其中用戶控制識別能力即用戶精確定位技術十分關鍵重要。這類技術重點用于識別接入用戶所使用的物理線路,并確定該線路所在的地理位置,結合用戶認證、用戶綁定技術使用,確保正常用戶接入網絡。它們不僅能夠對用戶流量進行速率限制和整形,防止某個用戶過度消耗網絡資源,保證運營商網絡帶寬的有效利用,而且也能快速定位網絡威脅的位置,對非法流量進行過濾,共同從網絡的底層來保證網絡安全。
目前常用的用戶精確定位技術包括:VBAS、DHCP Option82、PPPoE+、Selective QinQ。
●VBAS修改PPPoE的流程,在用戶與BRAS協議交互中,在BRAS發(fā)出用戶定位詢問后,接入節(jié)點設備與BRAS交互,回應詢問,上報端口信息(端口、MAC、VLAN ID)。
●DHCP Option82以DHCP(RFC2131)為基礎,接入點作為二層DHCP中繼、代理服務器,截獲DHCP上行報文,將端口信息即用戶定位信息(端口、MAC、VLAN ID)插入到Option82字段中,截獲DHCP下行報文,可選地剝離此字段。
●PPPoE+又稱為PPPoE Intermediate Agent,與DHCP Option82類似,對PPPoE協議報文進行了擴充。接入節(jié)點截獲PPPoE搜索階段的協議報文,上行插入端口信息。
●Selective QinQ通過嚴格合理的VLAN規(guī)劃,充分利用兩層VLAN標簽來標識用戶,實現了最多4 000×4 000用戶PUPV的隔離和區(qū)分,真正可滿足接入網對用戶數目的實際需求,并實現對用戶惟一性的標識。嚴格合理的VLAN規(guī)劃實際上就是一種預先設計的規(guī)則,這樣BRAS可以直接從源MAC地址信息中判斷是否符合預定規(guī)則。
在控制層面上,應該充分考慮新引入協議的本身缺陷,盡量保證協議的安全,在實際部署時盡可能地做到數據平面、控制平面的隔離,對設備本身的訪問應該受到嚴格限制或加密??刂破矫娴陌踩€應深入研究。
2.5 電信級管理
電信級管理包括配置、計賬、故障、性能。網絡管理提供圖形化界面,以簡單易用的形式快速提供端到端業(yè)務,這對電信級以太網的部署很關鍵,尤其是現階段僅能提供預配置方式的PBB/PBT技術和配置復雜、對人員要求較高的VPLS技術。計賬應該建立在精確的用戶認證、隔離、定位的基礎之上,按照不同用戶、不同流量、同一用戶不同流量方式靈活計費。
故障管理包括:連續(xù)性檢查、環(huán)回、鏈路追蹤、告警指示、遠端缺陷指示、測試信號消息等。性能檢測包括:幀丟失率、幀延時、幀延時抖動。上述兩點一直是制約以太網技術在電信網絡上應用的主要因素,因此電信級以太網能否支持自動檢測缺陷和性能評估至關重要。
此外電信級以太網所能夠提供的OAM,必須與現有的以太網協議無縫集成,以促進部署,并能夠與不支持OAM的已有以太網設備共存。
國際標準組織都在研究以太網OAM,并推出了相關的標準,如IEEE 802.1ag、IEEE 802.3ah、IEEE 802.1AB、ITU Y.1731、ITU G.8031、MEF以太網性能監(jiān)控等。
IEEE EFM 802.3ah由EFM任務組開發(fā),只限于持續(xù)監(jiān)視單一鏈路,以接入應用為目標。而ITU Y.1731和IEEE 802.1ag標準定義了端到端的OAM。
ITU Y.1731定義了大量的OAM消息組合,包括連通性檢查(CC)、環(huán)路(LB)檢查、鏈路跟蹤(LT)、告警指示信號(AIS)、信號鎖(LCK)、自動保護切換(APS)、維護通信渠道(MCC)、試驗(EXP)、供應商特定(VSP)的故障管理以及用于性能監(jiān)視的丟包管理(LM)和時延評估(DM)等幾乎所有的傳統OAM單元。
IEEE 802.1ag是連接性故障管理協議,通過采用鏈路級EFM OAM機制,對服務故障主動告警的支持功能做出規(guī)定,協助進行連接故障的檢測、驗證和隔離。該標準中沒有相關性能監(jiān)控的定義。
上述兩個較為全面的OAM協議發(fā)展得較為成熟,支持不同電信級以太網技術流派的廠家都聲稱支持這兩個協議。
3、結束語
現有電信級以太網技術已經取得了部分進展,使得傳統以太網在一定程度上具備了電信級特征,但這也付出了引入新協議、增加復雜度等方面的代價,而且數據平面、控制平面的發(fā)展并不對稱,對后者的研究有待加強。
電信級以太網在寬帶城域網接入匯聚層的部署程度以及具體哪一種電信級以太網技術將取得主導地位,都依賴于技術的深入發(fā)展,同時也有待實踐的考驗。