电信级以太网技术漫谈

摘要文章首先提出了电信级以太网技术的基本概念，然后介绍了电信级以太网的基本技术要求和几种典型的电信级以太网技术，并分析了电信级以太网技术的发展前景。

1、引言

近年来，随着城域数据业务的快速增长，城域以太网传送技术得到了迅速发展和应用，特别是电信级数据业务成为需求热点，受到了运营商和设备开发商的广泛关注。为了实现多种电信级数据业务的有效支撑，城域以太网传送技术正朝着支持电信级以太网业务的方向演进。

电信级以太网又称运营商级以太网（CE，Carrier Ethernet），最早由城域以太网论坛（MEF，Metro Ethernet Forum）在2005年初提出。经过一年多的发展，电信级以太网技术引起业界的普遍关注，成为当前城域网技术的热点讨论话题。按照MEF定义，电信级以太网技术主要以网络能够支持的以太网业务类型和业务所能够达到的性能为衡量标准，并不专指某种网络技术，其主要包括5个方面的内容：标准化的业务（专线/虚拟专线、专用局域网/虚拟专用局域网）、可扩展性（业务带宽和业务规模均可灵活扩展）、可靠性（低于50ms的保护倒换）、QoS（端到端有保障的业务性能）、电信级网络管理（快速业务建立、用户网络管理）。

2、电信级以太网的基本技术要求

下面主要从业务标准划分、服务质量（QoS）、可靠性、网络安全和网络管理等五个方面给出电信级以太网的一些基本技术要求。

2.1业务标准划分

电信级以太网可以采用一定的手段实现点到点、点到多点的以太网连接，其支持的以太网业务类型具体可分为以下几种：

（1）EPL（以太网专线）：具有两个UNI接口，每个UNI仅接入一个客户的业务，实现点到点的以太网透明传送，基本特征是传送带宽为专用，在不同用户之间不共享。

（2）EVPL（以太网虚拟专线）：具有两个或多个UNI接口，每个UNI接口接入一个或多个客户的业务，实现点到点的连接，基本特征是UNI-N接口或传送带宽在不同用户之间共享。

（3）EPLAN（以太网专用局域网）：具有多个UNI接口，每个UNI仅接入一个客户的业务，实现多个客户之间的多点到多点的以太网连接，基本特征是传送带宽为专用，在不同用户之间不共享。

（4）EVPLAN（以太网虚拟专用局域网）：具有多个UNI接口，每个UNI可以接入多个客户的业务，实现多个客户之间的多点到多点的以太网连接，基本特征是在EPLAN基础上增加了不同用户共享传送带宽的功能。

2.2服务质量(QoS）

服务质量（QoS）的量化指标主要有两个方面：一方面是由呼叫与连接建立的速度，包括端到端延迟（End-to-end Delay）和延迟变化（Jitter）；另一方面是网络数据的吞吐量，吞吐量的主要指标可以表明可用的带宽大小，吞吐量决定着网络传输的流量，与带宽、出错率、缓冲区容量和处理机的能力等因素有关。

早期的以太网在局域网内主要承载数据业务，数据业务的特点是对时延不敏感，TCP的重传机制又可以容忍以太网上少量数据包的丢失，因此不需要差异化的服务质量保证。但对于电信级以太网技术，由于其需要承载综合业务，这种不区分流量类

型的Best effort服务难以保证业务的质量。电信级以太网实现QoS有IntServ（集成业务体系结构）和Diff-Serv（区分业务体系结构）两种方法，通常使用后者，其具体实现过程包括流分类、映射、拥塞控制和队列调度。

（1）流分类：在以太网上可以根据MAC地址、VLAN ID、IP地址以及TCP/UDP端口号区分业务流；

（2）映射：根据一定策略将数据流的QoS参数映射到IP TOS字段、MPLS COS域或者802.1p字段，通常将业务区分为EF（加速转发，对应实时性较强的业务）、若干个AF（保证转发，对应不同级别的丢包敏感、实时性不强的业务）以及BF（尽力而为，对应普通IP业务）；

（3）拥塞控制：根据业务的不同要求对数据流做应用不同的拥塞控制算法，在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包；

（4）队列调度：为保证时延以及时延抖动等性能，需要实现各种调度算法，包括严格优先级（SP）算法、加权公平队列（WFQ）算法、加权循环（WRR）算法，其中，SP用于对时延要求严格的业务，WFQ和WRR用于在多个业务之间按一定权值分配带宽。

2.3电信级可靠性

传统的以太网使用链路聚合和生成树协议进行保护，链路聚合耗费大量的线路和端口资源，不适合城域网，生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级，远远大于电信级要求的50ms。电信级以太网技术可以采取一定的手段保证业务倒换时间小于50ms，如采用MPLS或弹性分组环（RPR）等技术。

除了网络级保护，节点设备也采用了冗余技术，如双处理器架构的高端交换设备，提供主备倒换功能，当出现故障时可以很快倒换，倒换时间一般在毫秒级，不影响用户业务。

2.4网络安全

对于电信级以太网来说，保证设备和网络的安全性是一项十分重要的工作，需要采取一定的措施防止非法进入其系统造成设备和网络无法正常工作，以及某些恶意的消息影响业务的正常提供。

传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展，近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击，全网瘫痪的案例时有发生，合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设电信级以太网时，必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL（访问控制列表）或者过滤数据库来过滤非法数据；端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出，帮助网络管理者监控网络的数据内容；一些高端的网络设备具有强大的应用感知和网络级自动免疫能力，能够一定程度地自动感知并过滤不安全的数据流。

2.5以太网的管理

电信级以太网能够提供完善强大的网管，并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等，完善的网络管理还能自动发现网络故障，并能及时恢复，能够自动发现新加入的业务节点，能够配置端到端的业务；网管还能够测量端到端的性能，实时掌控网络的运行情况。

3、几种典型的电信级以太网技术

电信级以太网技术种类众多，其中当前比较热门的三种为：传送MPLS（T-MPLS），运营商骨干网传输（PBT，Provider Backbone Transport），运营商VLAN传输（PVT，Provider VLAN Transport）