摘要　文章在简单介绍了的发展趋势后，从扩展性、、安全、可靠性、管理5个角度，详细分析了目前几种主流级技术在具体实现上的异同，同时针对性地介绍了几个解决问题的关键方法。

1、引言

城域网处于核心网与用户之间，按城域、汇聚层和层3层组网。目前对城域骨干网、汇聚层的升级改造都已完成，逐步将焦点集中在BRAS（远程接入）以及宽带接入层上。现有城域网宽带接入层中的二层汇聚组网方式主要以基于传送的多业务传输平台和星型以太网两种方式为主，显然已经无法适应下一代城域网的基本要求。

经过长期发展已在中占据主导地位的以太网技术，由于其所具备的明显技术、规模优势，被试图应用到下一代城域网中，但传统以太网已无法适应现代电信城域网的要求和下一代城域网的挑战。

狭义的电信级以太网，即增强型以太网，在传统的以太网基础上通过改变拓扑方式、增加控制平面，以具备QoS、网络和业务扩展性、网管能力等电信级特征。

广义的电信级以太网技术包括PBB/PBT、VPLS、T-。这3种广义以太网技术都试图将高层智能的信令协议用到自己的控制平面上，在数据平面上对二层数据帧的传输进行了不同程度的修改。PBB/PBT继承了以太网的转发策略，通过重新定义标准帧帧头后字段等方式技巧性地修改了帧的结构。而VPLS本质上是二层隧道技术，它将以太网帧承载在MPLS隧道上，转发的基本数据单元是MPLS标签，转发策略上彻底抛弃傻瓜型的以太网帧转发，引入智能的MPLS标签，对以太网帧的传输另辟捷径，除了在转发基本单元上同是分组以外，已经看不出来和传统以太网技术有什么相似度。T-MPLS是MPLS的一个子集，数据基于MPLS标签进行转发，它将所有业务都承载在MPLS上，通过传送网络传输，能支持点到点、点到多点、多点到多点业务。

上述几种不同的技术分别受到路由设备厂商、交换设备厂商、传输设备厂商的大力支持与推动，本质如下：从网络模型分层角度看是三层技术、一层技术向二层的、竞争；从网络组网方式看，是核心网技术与用户驻地网技术在二层汇聚层这个交界处的激烈碰撞，可见这是减少网络分层，实现高效、安全的统一的过程。

不管如何，对传统以太网进行不同程度修改的原因是：电信级以太网能够在保留传统以太网的简单、低成本等优势的基础之上，具有高可靠性、网管等电信级特征，能够满足下一代城域网的要求。目前业内已经达成一致的观点，电信级以太网大致应该具备以下几个主要特征：扩展性、QoS、可靠性、安全性、电信级管理。

2、关键技术

尽管电信级以太网技术流派较多，但是仔细分析，它们在一些方面都采用了同样的思路甚至同样的关键技术来解决传统以太网存在的问题。因此本文将从不同角度出发，分析这些技术在具体实现上的异同。

2.1　扩展性

当讨论到电信级以太网的扩展性时，大部分观点只是关注在电信级以太网支持用户数量的能力和手段上，其实扩展性还包括两个比较重要的方面，即在电信级以太网应用初期，如何与其他传统网络实现互联互通，即如何将传统业务平滑过渡到电信级以太网；电信级以太网的部署成本是否与其自身优势成比例，这是电信级以太网能否大规模部署的关键因素之一。

增强型以太网用QinQ方式来解决用户数量扩展性问题，并据此来实现用户定位、流量分类等功能。若仅仅依靠QinQ技术，扩展性有限，尤其是如果允许用户按他们自己的方式使用各自的 ID空间时，核心网络存在只有4 096个VLAN的问题。由于增强型以太网源于标准以太网技术，兼容性好，适合向扩展，与其他不同类型网络互通容易，较为成熟。增强型以太网以传统星型拓扑组网时，用户数量与拓扑无关，但可能带来可靠性低，出现环路、广播风暴等以太网内在缺陷类问题；环形组网时，可支持多环，但必须运行信令控制协议。将增强型以太网应用于城域网络中，就必须支持环形拓扑，以满足可靠性要求。增强型以太网可对原有设备进行软件升级，增加信令协议，实现可靠性、电信级网管，部署成本相对较低。

当VPLS网络达到一定规模时，需要采用分层VPLS结构，大大减少N平方的信令开销；同时需要限制VPLS实例MAC地址学习数目，对广播报文进行限速，在二层、三层上开启有关组播协议，以此来减小大量用户可能给VPLS网络带来的压力。在不同网络交界处设置互通，执行翻译功能，对网关性能要求较高，二层之间互通较差，目前尚无这方面的成熟标准。在同一个VPLS域中，支持任意逻辑拓扑，组网较为灵活，但规模部署时需要全网拓扑，较为适合骨干跨域的二层互通。VPLS技术要求宽带接入汇聚层上大量的设备都支持MPLS技术。需要大范围更换设备，成本较高。

而PBB/PBT采用MACinMAC方式极大地扩展了地址空间，彻底解决了用户数量扩展性的问题；独立于物理拓扑，能支持任意的拓扑结构，具有较高的组网灵活性，但是目前仅仅支持预配置，尚不支持动态信令，引入动态信令后对网络复杂性等方面的影响未知；组网较灵活，适合大中型组网，可能较为适合在城域骨干、汇聚层上应用，组建城域骨干大型二层网络。

2.2　QoS

运营商通过运用QoS机制，可有效地利用网络带宽，提供差异化业务，实现SLA服务，最大化宽带接入网络的利润。

现有技术尤其是芯片技术已经能够较好地支持针对端口、流量的QoS。不同电信级以太网技术在QoS方面的区别主要是在对接入链路上流量的处理方式上，例如边缘节点对接入流量进行VLAN ID、802.1p等标识符的分配，中间节点根据策略对这些标识符进行操控。

增强型以太网对接入流量基于802.1p或流映射进行处理，PBB/PBT技术则基于802.1p，而VPLS技术在收发端对MAC、MPLS、接口进行了映射，中间节点只是基于MPLS exp字段进行QoS操作。

在入端口上进行流量分类（根据DA、SA、VID、802.1p、TOS的五元组），对流量应用策略（双漏桶、颜色标记、CIR、CBS等）、拥塞管理（WRED等），在出端口上进行排队、调度、流量管理等方面，各种电信级以太网技术都没有太大区别，大部分厂家都能够支持括号内的具体技术细节。

2.3　可靠性

长期以来，制约以太网在络上使用的主要原因之一就是传统以太网在大规模运营时的可靠性问题。由于以太网技术建立在局域网范围内可信的基础之上，其设计初衷就不是建立一个可运营的网络，因此在保留以太网的二层转发等本质特征的条件下，将以太网应用在下一代城域网上就显得勉为其难。因此各种折中手段被采用，以满足下一代城域网在可靠性方面的要求。

目前各种电信级以太网技术在组建宽带接入汇聚网络时，都支持环形组网，但各种技术对环形拓扑的依赖程度不同。增强型以太网、PBB/PBT若要实现50 ms保护切换（要实现小于50 ms的保护倒换，必须同时考虑降低故障检测时间和保护恢复时间），只能借助于在环形拓扑上运行相关的二层控制协议，代价是必须采用环形拓扑，增加了复杂性；而VPLS技术可借助MPLS层及IP层这些协议层的故障检测、链路倒换机制来实现网络的可靠性，例如快速重路由技术等，这些技术较为成熟且已在核心网络上广泛应用。

以太网环形组网技术主要是指数据设备通过物理链路相互连通成环形，新的信令控制协议通过标准以太网帧的方式在环内交互，因为在环内采用了专门的封装或接口，因此对外表现为以太网接口。以太网环形组网技术主要包括的MSR/ESR、的、的ZESR等，其在控制方式上又分为集中式和分布式两种，表1列出了这两种控制方式的一些不同。

表1　两种控制方式的不同

若加上发展过程中出现的一些协议名称，以太网环形组网技术的名称较多且较为复杂。但它们的思路相同，都充分利用了环的拓扑特点，有区别的只是帧的格式不同。目前厂家多采用私有方案，不能互联互通，相信随着定义了以太环网保护的-T G.8032标准的推出。这个问题会得到解决。

尽管目前环形拓扑是电信级以太网中较为有效、关键的手段之一，但是仅仅涉及1+1和1:1的点到点以太网保护倒换，不支持点到多点应用，不符合其上承载业务的多点到多点特征，同时新引入的信令控制协议也带来了一些问题：多环相切时协议效率、可靠性，交汇节点设备的压力，环上节点过多可能带来的效率下降等。此外部署环形拓扑时对物理链路的改动可能较大，为保护原有投资，在环路中保留已有设备对环性能的影响程度等问题都有待实践检验。环形组网可能更适合组建新建网络，而此时又要考虑到改造成本等问题。

2.4　安全性

原有以太网在局域网规模扩大之后，已经显现出种种安全上的缺陷，电信级以太网既然是对传统以太网的继承，因此就不可避免会受到现有网络中的安全威胁，同时新协议的使用也可能引入新的安全隐患。

基于MPLS技术的VPLS等电信级以太网技术的安全更多地依靠MPLS层、IP层来保证，但是在接入层、接入汇聚层所面临的安全威胁与增强型以太网、PBB/PBT一样。因此在部署下一代电信级以太网时，至少要城域网在各个网络层面上都应用现有的安全技术，综合保证并实现网络的安全。

●接入层：用户认证（802.1x、DHCP）、用户绑定（端口、MAC）、用户隔离（端口隔离、VLAN隔离、PVLAN等）、广播风暴、ICMP抑制、PUPV、端口限速。

●接入汇聚层：ACL控制（基于VLAN、五元组、流等）、用户绑定（基于端口、MAC、IP、VLAN或组合）、流量过滤（基于2层到7层）、广播风暴、ICMP抑制、最长匹配路由、环路检测。

●汇聚、核心层：ACL控制（基于VLAN、五元组、流等）、流量过滤（基于2层到7层）、MPLS VPN、VLAN隔离、最长匹配路由。

其中用户控制识别能力即用户精确定位技术十分关键重要。这类技术重点用于识别接入用户所使用的物理线路，并确定该线路所在的地理位置，结合用户认证、用户绑定技术使用，确保正常用户接入网络。它们不仅能够对用户流量进行速率限制和整形，防止某个用户过度消耗网络资源，保证运营商网络带宽的有效利用，而且也能快速定位网络威胁的位置，对非法流量进行过滤，共同从网络的底层来保证。

目前常用的用户精确定位技术包括：VBAS、DHCP Option82、PPPoE+、Selective QinQ。

●VBAS修改PPPoE的流程，在用户与BRAS协议交互中，在BRAS发出用户定位询问后，接入节点设备与BRAS交互，回应询问，上报端口信息（端口、MAC、VLAN ID）。

●DHCP Option82以DHCP（RFC2131）为基础，接入点作为二层DHCP中继、代理服务器，截获DHCP上行报文，将端口信息即用户定位信息（端口、MAC、VLAN ID）插入到Option82字段中，截获DHCP下行报文，可选地剥离此字段。

●PPPoE+又称为PPPoE Intermediate Agent，与DHCP Option82类似，对PPPoE协议报文进行了扩充。接入节点截获PPPoE搜索阶段的协议报文，上行插入端口信息。

●Selective QinQ通过严格合理的VLAN规划，充分利用两层VLAN标签来标识用户，实现了最多4 000×4 000用户PUPV的隔离和区分，真正可满足接入网对用户数目的实际需求，并实现对用户惟一性的标识。严格合理的VLAN规划实际上就是一种预先设计的规则，这样BRAS可以直接从源MAC地址信息中判断是否符合预定规则。

在控制层面上，应该充分考虑新引入协议的本身缺陷，尽量保证协议的安全，在实际部署时尽可能地做到数据平面、控制平面的隔离，对设备本身的访问应该受到严格限制或加密。控制平面的安全还应深入研究。

2.5　电信级管理

电信级管理包括配置、计账、故障、性能。网络管理提供图形化界面，以简单易用的形式快速提供端到端业务，这对电信级以太网的部署很关键，尤其是现阶段仅能提供预配置方式的PBB/PBT技术和配置复杂、对人员要求较高的VPLS技术。计账应该建立在精确的用户认证、隔离、定位的基础之上，按照不同用户、不同流量、同一用户不同流量方式灵活计费。

故障管理包括：连续性检查、环回、链路追踪、告警指示、远端缺陷指示、信号消息等。性能检测包括：帧丢失率、帧延时、帧延时抖动。上述两点一直是制约以太网技术在电信网络上应用的主要因素，因此电信级以太网能否支持自动检测缺陷和性能评估至关重要。

此外电信级以太网所能够提供的OAM，必须与现有的以太网协议无缝集成，以促进部署，并能够与不支持OAM的已有以太网设备共存。

国际标准组织都在研究以太网OAM，并推出了相关的标准，如 802.1ag、IEEE 802.3ah、IEEE 802.1AB、ITU Y.1731、ITU G.8031、MEF以太网性能监控等。

IEEE EFM 802.3ah由EFM任务组开发，只限于持续监视单一链路，以接入应用为目标。而ITU Y.1731和IEEE 802.1ag标准定义了端到端的OAM。

ITU Y.1731定义了大量的OAM消息组合，包括连通性检查（CC）、环路（LB）检查、链路跟踪（LT）、告警指示信号（AIS）、信号锁（LCK）、自动保护切换（APS）、维护通信渠道（MCC）、试验（EXP）、供应商特定（VSP）的故障管理以及用于性能监视的丢包管理（LM）和时延评估（DM）等几乎所有的传统OAM单元。

IEEE 802.1ag是连接性故障管理协议，通过采用链路级EFM OAM机制，对服务故障主动告警的支持功能做出规定，协助进行连接故障的检测、验证和隔离。该标准中没有相关性能监控的定义。

上述两个较为全面的OAM协议发展得较为成熟，支持不同电信级以太网技术流派的厂家都声称支持这两个协议。

3、结束语

现有电信级以太网技术已经取得了部分进展，使得传统以太网在一定程度上具备了电信级特征，但这也付出了引入新协议、增加复杂度等方面的代价，而且数据平面、控制平面的发展并不对称，对后者的研究有待加强。

电信级以太网在宽带城域网接入汇聚层的部署程度以及具体哪一种电信级以太网技术将取得主导地位，都依赖于技术的深入发展，同时也有待实践的考验。

本文引自：