城域以太网体系标准、业务模型和新技术剖析

ilikemaths

1引言

    目前，城域数据网的组网模式主要分为城域以太网和MSTP两大类[1]。近年来，随着应用的推动和技术的进步，用户需求和网络形态已经发生了很大的变化。一方面，消费者希望在相同的花费下，运营商能够提供更多的业务，或者说希望以最少的开支来满足自己的个性化业务需求。而运营商则希望通过业务和网络资源的挖掘，充分发挥每条接入线的潜力，保持和提高ARPU值。尽管以太网的传输速率已从10Mbit/s、100Mbit/s上升到1000Mbit/s和10 Gbit/s，价格也在随着规模化应用而迅速下降，但如果从满足运营和商业要求的角度看，传统以太网还存在以下诸多缺陷：

    传统以太网没有保证端到端性能的机制，不能提供端到端的包延时和包丢失率控制；

    传统以太网没有内置的链路保护功能，实际应用主要靠路由器的收敛实施保护（恢复时间为秒的量级）；

    传统以太网对广播包的隔离和用户控制主要依靠VLAN，但数目受限于4096个；

    传统以太网交换机的端口是平等的，无法控制用户的上网流量和带宽，难以实现资源的有效利用；

    传统以太网不能直接区分不同的应用，更不能为不同的应用提供不同的QoS；

    传统以太网没有业务层面的规范，更谈不上商业运作模式。

    上述诸多问题归纳起来实际上就是以太网的QoS、安全和管理问题。为了解决这些问题，使得以太网能真正上升到运营的高度，进而向未来的IP电信网进军，近年来，业内提出了很多的技术和标准草案，其中尤以城域以太网论坛（MEF）提出的标准和草案较为著名，并被普遍认可。

    2城域以太网标准进展

    城域以太网论坛(MEF)是2001年6月成立的，目前有近70个成员单位。该论坛下设技术委员会和市场委员会，分别负责城域以太网标准的制定和相关业务应用的推广[2]。MEF的目标是希望建立一个结合运营商、设备厂商和终端用户关于以太网业务定义、技术标准以及互操作性实施的联盟，同时致力于提高目前以太网技术的可靠性，使之成为可运营的电信级网络。MEF目前正在制定的标准分为以下四个方面[2，3]。

    2.1城域以太网体系结构

    城域以太网体系结构定义为独立于技术的功能性结构。该结构包括三层：传输层、以太网服务层和应用服务层。

    传输层实现数据的传输，它可以使用以太网、SDH、ATM等各种技术。例如，在符合IEEE802.3ae标准的10GE接口中有两种方式，分别称为WANPHY和LAN PHY，WAN PHY接口通过将10 GE以太网帧封装在10 Gbit/s SDH帧中传送，数据链路层之下还有SDH帧，物理层是透明比特流。但是10 GE LAN PHY接口则是将10 GE以太网帧直接通过裸光纤或在波长中传输，链路层之下就是透明比特流构成的物理层，传输媒介可以是光纤、铜线等。

    以太网服务层实现传统的以太网MAC层功能，基本原理仍然遵循以太网网桥特性，以太网交换机通过对进入端口的以太网广播帧的源MAC地址的自动学习功能，获得MAC地址与交换机端口的对应关系，从而在下次进入交换机的以太网帧中，读取目的MAC地址，查找对应的端口进行交换，并可实现初级L2流控。ARP（地址解析协议）和RARP（反向地址解析协议）用于实现网络层地址和数据链路层地址的相互映射和解析。

    应用服务层提供各种业务，如语音、视频、数据业务等。但是各种业务和应用是直接基于以太网协议，还是基于某种网络层协议（如IP），在MEF文件中目前还没有明确。此外MEF在业务的定义上还不十分明确，目前更多地将业务定位在以太网专线承载方面，而不是指各种高层应用。从这个角度理解，MEF定义的城域以太网是一个承载网，而不是业务网。

    2.2城域以太网协议与传送

    城域以太网的协议与传送（protocolandtransport）[4]主要是负责QoS和保护机制。到目前为止，MEF定义的城域以太网保护实现的方法主要有以下两种：

    基于OAM&的EEPP（end-to-endpathprotection，端到端路径保护）：OAM&是MEF定义的操作、维护、管理与配置。EEPP需要先设定两条路经：一条作为主要通道，另一条作为备份通道。由MPLS确定哪一条通道用来传送数据，并由OAM&协议感知可用的路径。MPLS可作为OAM&协议的基础，就像RSVP这样的路由协议一样。EEPP可根据SLA提供端到端的完全的通道保护。

    基于MPLS的ALNP（aggregatedlineandnode protection，汇聚线和节点保护）：ALNP利用一系列保护隧道（protection tunnel）来保护每一条汇聚线和节点。这种保护模式可以在城域以太网中达到小于50 ms的恢复时间。其基本原理是采用MPLS的快速再生路由（fast reroute）机制。对于网络中的每一条通道，将生成一条或多条标记交换路径（label switch path，LSP）来保护通道中沿着不同方向的数据流量，再由标记交换路由器（label switch router，LSR)决定LSP的保护行为。ALNP通常用于关键的点到点的物理连接的保护中。

    由此可见，城域以太网的保护机制比传统的802.1d/w方式有重大改进，已经不局限于通过BPDU（bridgeprotocoldataunit，网桥协议数据单元）来实现以太网环路保护倒换，而且在保护倒换时间上也很有可能达到电信级的50 ms。至于保护层和应用保护限制策略（APCP）层，则是更高深的保护机制，尤其是应用保护策略，需要基于城域以太网所提供的应用来提供不同的保护方式。这需要城域以太网具备对上层应用的感知，如果这种方式得以实现，再结合城域以太网的QoS策略，则可为今后实现SLA奠定实实在在的基础。

    城域以太网的QoS机制是MEF研究的重点，目前研究的内容包括DiffServ、IntServ、MPLS、802.1p、流量工程和SLA等。在研究的QoS功能中，QoS策略管理、QoS信令、QoS路由以及拥塞避免、拥塞控制机制都是目前以太网技术所欠缺的。如果希望在纯L2环境下实现这些功能，还需要做大量的研究工作。

    2.3城域以太网网络管理

    为了提高城域以太网的管理能力，MEF提出了网络管理的结构和端到端OAM&（操作、维护、管理与配置）技术。在网络管理结构上，MEF提出在NMS（网络管理系统）和EMS（网元管理系统）之间使用网络的观点进行管理。即NMS连接多个EMS，每个EMS管理多个设备，NMS不直接管理设备，它只管理EMS下的子网，这样EMS同NMS之间呈现的是网络，而EMS才直接与设备相关。在端到端OAM技术上，根据城域以太网的分层结构，每层均应有基本的OAM监测能力，每层的OAM功能可以互相增强（即由于在网元管理系统之间采用网络的观念进行管理，因此原先的相对独立的传输层、以太网服务层和应用服务层的网络管理现在有了联系和功能上的互通。例如，以太网服务层可根据应用服务层的不同应用和服务质量要求选择合适的业务承载方式），并提供更好的故障发现和监测功能。目前主要研究以太网服务层本身的OAM&P功能。

    需要指出的是，对以太网协议增加OAM&P帧的确是对传统以太技术的重大改进，但是在这样的改进后如何与现有的以太网兼容，如何对已经大量存在的以太网络进行升级改造，是一个难题。

    2.4城域以太网业务模型

    要使传统以太网逐步向运营网络过渡，规范其业务模式是当务之急。为了使以太网能提供多种业务，MEF提出了以太网业务模式、种类、类型以及级别的概念，其基本研究思路是：通过业务属性和参数来标识业务，使得以太网能提供不同等级的业务和支撑未来的新业务。

    MEF提出的以太网的业务模式在属性上与ATM提供的面向连接的虚电路承载业务很接近，具备点到点、多点到多点（含点到多点子集）两种模式。根据其定义，城域以太网目前支持以下三种业务种类：

    EVPL业务

    EVPL（Ethernetvirtualprivateline，以太网虚拟专用线路）定义为两个用户站点的UNI之间的点对点以太网连接服务。EVPL就是与帧中继永久虚电路(PVC)相当的以太网，但是以太网的带宽范围和连接选择要大得多。对于站点互联来说，EVPL与现今流行的帧中继PVC相类似。然而，有了EVPL，某一站点的以太网交换设备就可以与其他站点进行互联，而无需帧中继交换机或带帧中继的广域网路由器。

    EPLn业务

    EPLn（EthernetprivateLAN，以太网专用局域网）提供多点连接，即可以连接两个或两个以上的用户站点的UNI。多个用户的UNI由一个多点对多点(MP-MP)EPLn来连接，一个用户站点发出的数据可以被另一个或多个其他用户站点接收。最简单的情况是，每个站点都是同一VLAN的成员。当新的站点增加时，他们就成为了同一VLAN的成员，因此简化了提供业务的准备工作（即在同一VLAN内的成员可以直接通信，无须另外配置）。多点对多点EPLn使得城域以太网络看上去就像一个大局域网。

    CES业务

    CES（circuitemulationservice）提供TDM电路仿真，支持TDM数据流，例如T1/E1、T3/E3、OC-3、OC-12等。CES业务主要基于点到点的连接。

    以太网业务级别的区分主要从QoS和安全上考虑。MEF定义的每个连接的链路都有速率、时延、抖动限制、承诺速率和突发速率的要求。如果技术上得以实现，将出现类似于ATM网络中所支持的CBR（恒定比特率）、VBR（可变比特率）、ABR（可用比特率）及UBR（未定义比特率）业务级别，或者至少是FR支持的CIR（承诺信息速率）和EIR（超越信息速率）业务级别。

    城域以太网新技术剖析

    MEF提出的以太网业务模型本质上是借鉴了ATM、FR的业务概念。为了实现这些业务，需要开发与ATM、FR相媲美的以太网专线技术。基于以太网的专线业务架构由所表征的业务特性、实现该业务架构的用户端设备、支撑的技术架构和高层共同属性构成，如图1所示。

    以太网专线业务架构的高层共同属性是以太网虚拟连接(EVC)。EVC定义为“两个或两个以上UNI的连接”。UNI就是在客户设备和服务供应商之间分界点的标准以太网卡。EVC有点对点、点对多点、多点对多点三种类型。EVC主要有以下两个功能：连接两个或两个以上用户站点的UNI，使得以太网的数据包可以在其间传送；防止数据在非同一EVC的用户站点之间传输。这样，EVC就可以提供与帧中继或ATM永久虚电路(PVC)类似的数据私密性和安全性，从而具备以下优势：

    EVC自身具有安全保密性，使得企业不需要既昂贵又复杂的VPN设备。

    EVC可灵活支持各种宽带应用，带宽利用率更高。

    EVC的性能远远优于VPN，特别是在时延和数据包丢失方面。

    支撑以太网专线业务的技术构架主要是VPLS（virtualprivateLANservice）和VPWS（virtual private wire service）。

    图1基于以太网的专线业务架构

    VPLS是一种支持可管理IPMPLS网络上的一个桥接域中连接多个站点的广义VPN。VPLS中的所有服务，不管它们的位置如何，看起来都像是在同一个局域网上，因此消除了网络中的复杂性，并使运营商可以扩展网络。VPLS利用IPMPLS的广域骨干网络为企业用户提供了一种仿真的LAN连接，因此也被称为透明的LAN服务（transparentLAN service，TLS）。这里的透明性是指对于用户而言，骨干网络的结构是不可见的，用户的分支局域网就好像是都连接在一个单一的桥接网络上。从网络拓扑结构与运营维护来看，VPLS提供了与VPN类似的服务，唯一的区别在于VPLS的网络边缘节点采用了链路层（即第二层）桥接技术，而VPN则采用了第三层路由技术。

    图2VPLS网络结构

    VPLS网络结构如图2所示[5]。图中显示了用户A与B分别通过VPLS服务连接各自的三个分支局域网，这里的关键在于运营商的边界设备（provideredge，PE），其上运行了支持VPLS相关特性的协议。用户的各个分支局域网通过PE接入到网络运营商的IPMPLS骨干网，并形成一个得力的VPLS域，属于同一个VPLS域的各个分支局域网相互之间可以以LAN方式传递数据流。一个PE上的不同接口可以分别用于不同VPLS用户的接入，这时，PE上为每一个VPLS用户创建一个分离的VPLS进程，用于该VPLS域的通信管理。这样就保证了即使是多个企业通过同一个PE接入同一个骨干网络，它们的数据流在逻辑上也是相互独立的，互不影响，这就充分保证了用户数据的私密性。

    VPLS还具备以下功能特性：

    VPLS可为用户快速提供差异化的以太网接口，从而为运营商和用户简化了局域网与广域网的边界，由于服务带宽没有被固定在物理接口上，因此实现了迅速而灵活的业务配置。例如，100Mbit/s接口可支持1～100Mbit/s中的任意带宽(一般以1Mbit/s的增量增加)，并可按用户需求设定承诺速率和突发速率。

    支持VPLS的PE可以直接接收来自用户分支局域网的以太封装格式的数据帧，并根据数据帧中的MAC地址信息决定将数据转发到合适的LSP上以送达到另一端的分支局域网。PE上运行的VPLS协议支持特性使得PE上用于连接用户网络的接口可以像一个桥接设备一样提供二层交换和MAC地址学习的能力。由于大多数的公司使用路由器来进行它们的WAN连接，而在一个VPLS中的边缘路由器只对一个位于每一用户所在的单一的MAC地址暴露，这样各个边缘路由器能够发展成支持成千的VPLS服务。很多情况下，在一个同样地点的多个用户都希望使用VPLS服务。相对于每个用户都利用一条单独的物理连接连到最近的边缘路由器，VPLS提供的分等级的访问方法显得更好。

    VPLS支持服务于同一VPLS域的PE之间的信令机制。信令机制主要被用于LSP的建立以及MPLS标签的分配过程，主要有两种信令机制：基于LDP协议的信令和基于BGP协议的信令。基于BGP协议的信令机制可提高可扩展性。由于BGP协议支持跨越多个自治系统（AS）网络结构，这对于多个网络运营商并存情况下的VPLS实现非常有利。

    VPLS具备自动发现机制，这对简化VPLS网络的管理与运营是相当重要的。自动发现是指当一个新的PE被增加到网络中时，所有属于同一VPLS域的其它PE可以自动地发现这一新的PE并自动完成相应的LSP建立过程。

    由于VPLS思想和技术上的先进性，IETF正在加快其标准化进程。MPLS/FR联盟等行业协会也正在开展多厂商互操作性测试。VPLS有望在2004年作为一项标准推出。

    VPWS由IETF定义为在IP和支持MPLS的IP网络上提供点到点连接的二层服务（例如FRDLCI（datalinkconnection identifier）、ATM VPI/VCI、点到点以太网等）。对于以太网而言，这种机制也被称为Ethernet over MPLS。

    按照上述技术架构，结合用户端采用的设备以及所要求的业务特性，目前业内已提出了EPL（Ethernetprivateline）、ERS（Ethernetrelay service）、EWS（Ethernet wire service）、EMS（Ethernet multipoint service）、ERMS（Ethernet relay multipoint service）等技术解决方案 [6]。这些技术解决方案在城域网中形成了一套完整的端到端以太网服务体系结构。

    （1）EPL

    图3EPL解决方案

    EPL定义为基于端口的点到点服务，直接承载在SDH/SONET或xWDM（CWDM或DWDM）上。在图3中，来自用户端的业务，例如100Mbit/s以太网可以以LAPS或GFP方式映射到SDHSTM-1（155Mbit/s）中，或者承载在粗波分复用(CWDM)某一路波长上，穿越运营商的WDM/SDH/SONET网络到达另一端。在这里xWDM的波长和SDH/SONET的速率等级（例如STM-1、4、16等）就作为一个通道载体为城域以太网提供点到点的连接。这里路由器和交换机均可作为用户端设备。EPL不支持业务复用（service multiplexing），其对于用户的BPDU是透明的，因此整个网络中可以透传VLAN和L2 PDU，以实现安全控制。

    (2)ERS

    图4ERS解决方案

    ERS定义为基于VLAN的点到点服务。图4中来自用户端的业务可采用IEEE802.1q标准通过干线（trunk）技术建立VLAN，形成逻辑上的虚拟专线，通过路由器或主机作为用户端设备在两个站点之间建立点到点的连接。这里每个连接都是逻辑上的，并采用VLANID来识别，类似于在FR中采用VLAN标签作为其VC的ID号一样。ERS支持业务复用 UNI，即可将多个逻辑连接复用到一个物理连接中再连到运营商网络的物理端口上。对于用户的PDU（协议数据单元）ERS是不透明的。

    (3)EWS

    图5EWS解决方案

    EWS和EPL特性类似，也是定义为基于端口的点到点服务。但其通过IPMPLS网络承载。在图5中可采用路由器、网桥或主机作为用户端设备发起连接，按照802.1q标准形成隧道将所有业务绑定。由于采用VPWS作为底层技术，因此在MPLS网络中就是将以太网承载在MPLS之上，利用MPLS的LSP为以太网提供面向连接的虚拟通道。EWS可以确保被传送的数据流量在到达目的用户设备之前不变。

    (5)EMS

    图6EMS解决方案

    EMS定义为基于端口的多点对多点服务，不支持业务复用，对于用户的BPDU完全透明。图6中来自用户端的业务通过802.1q隧道绑定后送到PE的端口，根据其中各业务所要求的传送特性，网络将基于学习到的MAC地址把单播帧送到指定的目的地，而对于组播、广播和不知道MAC地址的帧，除了源站点外，所有站点将复制该帧，从而完成多点对多点的虚拟连接和业务传送。在这种情况下整个网络可视为一个大的局域网，此即所谓的透明局域网服务（TLS）。

    (6)ERMS

    图7ERMS解决方案

    ERMS定义为基于VLAN的多点到多点服务，它实际上是ERS的重要扩充。在这里，点到点或多点到多点业务可以在同一UNI中共存，每一个连接都是逻辑上的并通过VLANID来区分。ERMS也支持业务复用UNI，支持多点到多点的复用和点到点的连接。ERMS支持路由器或主机作为用户端设备。目前，业内已有不少专家认为，ERMS也是以太网走向广域网的必由之路。