作者:岳青伦,武汉邮电科学研究院
以太网技术的发展促进了一些新业务的诞生。
以太网用于宽带用户的互联网接入,必然需要对用户进行认证、授权、计费等,就需要以太网提供完善的用户接入控制功能;以太网的广泛应用以及廉价性吸引了传统的电信业务如TDM(时分多路复用)话音和TDM视频业务,由此出现了TDMoverEthernet电路仿真业务;以太网又可借助于MPLS(多协议标签交换)、VLAN(虚拟局域网)技术,提供以太网专线、局域网仿真等VPN(虚拟专用网)服务,提供与传统VPN类似的服务质量和安全性;以太网链路速率快速提升以及以太网交换设备技术的发展,使得依靠于链路带宽和组播技术的视频应用得以实现。
1 以太网新业务
1.1以太网宽带用户接入控制
以太网大量应用于宽带用户的互联网接入,运营商需要对用户进行认证、授权和计费。认证授权由客户端和以太网接入服务器共同完成,常用的认证方式有PPPoE、WEB、802.1x。三种方式工作机理基本相同,在用户预备接入时,先由用户的终端发出接入申请,服务器端根据运营商授权的内容对用户做出回应,假如准许用户接入,则分配给用户合法的ip地址,给用户创建一个session,记录用户的流量,同时还要限定用户的上下行流量,对用户进行流量或时长计费,并定期地上报给计费服务器。以太网的计费有按流量计费、按时长计费以及限定流量的包月计费。
随着互联网用户的增多以及网络服务多样化的发展,为给用户提供更好的服务,运营商在用户接入时往往要对用户进行接入访问控制,如过滤掉非授权的IP地址或MAC地址,以及具有潜在危险的数据流,过滤机制通常由以太网接入设备的动态过滤数据库以及访问控制列表来完成。
1.2TDMoverEthernet
TDMoverEthernet技术是通过Ethernet透明地传送TDM话音和图像业务。TDM数据不做任何翻译和解释,以一个或若干个基本帧(对应E1为32个时隙)为单位,添加IP头部或MPLS头部作为多路E1数据的区分标志,最后封装成以太网帧,通过网络传送到目的端;目的端将收到的数据包打开并恢复出原始的TDM数据流。对于用户而言,不需要考虑中间的传输媒介,相当于为用户提供了一条透明的TDM通道。
1.3VPN
多协议标签交换最初的目的是为了提高网络设备的包转发能力,随着交换芯片技术的突破以及高性能网络处理器的出现,网络设备已经可以线速处理数据包,人们转而开始研究MPLS的其它特性,如MPLSVPN。
MPLS的标签交换路径(LSP)具有与FR和ATMVCC相似的安全性,MPLS标签栈具有天然的隧道功能,可以在公网上为用户提供不同的虚拟通道,而区别不同VPN以及公网链路上不同的隧道只要根据MPLS不同层的标签即可。MPLSVPN具有强大的扩展性,能够融合多种业务,控制策略灵活,并能利用MPLS本身的特性提供服务质量保证、流量工程以及链路保护恢复。
在以太网上除了可以支持MPLSL3VPN外,可以很方便的实现MPLSL2 VPN,目前有两个相关标准IETF Draft Kompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。MPLS L2 VPN利用标记栈来实现用户报文在MPLS网络中的透明传送:外层标记(称为tunnel标记)用于将报文从一个PE(提供商设备)传递到另一个PE,内层标记(称为虚电路VC标记)用于区分不同的VPN中的不同连接,接收方的PE根据VC标记决定将报文传递给哪个CE(用户设备)。
利用MPLS在以太网上实现VPN业务需要网络设备支持MPLS协议,为解决目前一部分以太网交换机不支持MPLS的问题,一种称为VLAN嵌套(QinQ)的技术一方面可以用来扩展VLAN数目的限制,另一方面也可以实现VPN,其原理与MPLSL2VPN类似,由VLANID标识隧道。
1.4组播应用
以太网带宽的提高以及网络设备性能的突飞猛进,以ASIC(专用集成电路)和高性能网络处理器为核心的网络设备在组播转发性能上有了质的飞跃,大容量的链路带宽加上高效的硬件组播转发机制,使基于组播的流媒体、视频点播、IPTV等应用得以在以太网上开展。
2 以太网新业务的要害技术
以太网从LAN走向MAN,从承载单一的普通IP数据业务发展到承载数据、语音和视频等综合业务,必须解决诸多问题,服务质量、可靠性、网络安全以及网络治理是最重要的四大问题。
2.1服务质量
早期的以太网在局域网内主要承载数据业务,数据业务的特点是对时延不敏感,TCP的重传机制又可以容忍以太网上少量数据包的丢失,因此不需要差异化的服务质量保证。但承载综合业务时,这种不区分流量类型的Besteffort服务难以保证语音和视频等的质量。语音视频业务具有很强的实时性,而对丢包却不敏感,这与数据业务恰恰相反。实现QoS有IntServ(集成业务体系结构)和DiffServ(区分业务体系结构),以太网通常使用后者。
1)流分类:在以太网上可以根据MAC地址、VLANID、IP地址以及TCP/UDP端口号区分业务流;
2)映射:根据一定策略将数据流的QoS参数映射到IPTOS字段、MPLSCOS域或者802.1p字段,通常将业务区分为EF(加速转发,对应实时性较强的业务)、若干个AF(保证转发,对应不同级别的丢包敏感、实时性不强的业务)以及BF(尽力而为,对应普通IP业务);
3)拥塞控制:根据业务的不同要求对数据流做应用不同的拥塞控制算法,在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包,常用的拥塞控制算法有TailDrop(尾部丢弃,适用于对丢包不敏感的UDP数据)和RED/WRED(加权随机早期丢弃,适用于TCP数据);
4)队列调度:为保证时延以及时延抖动等性能,需要实现各种调度算法,SP(严格优先级)用于对时延要求严格的业务,WFQ(加权公平队列)、WRR(加权循环算法)用于在多个业务之间按一定权值分配带宽。
2.2电信级可靠性
传统的以太网使用链路聚合和生成树协议进行保护,链路聚合耗费大量的线路和端口资源,不适合城域网,生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级,远远大于电信级要求的50ms。采用MPLS的以太网可以将恢复时间进一步缩短,但MPLS依靠信令发现机制,要在全网内完成路由改变的通告依然难以达到电信级要求。
弹性分组环(RPR)技术结合了SDH和以太网的优势,可以提供50ms的恢复,同时继续了以太网的可扩展性、灵活性等优点,RPR的空间重用技术、公平机制等也增强了传统以太网的功能,以太网可以通过作为RPR的一个支路得到保护;另外以太网本身也可以组成环网拓扑,利用千兆或万兆以太网接口互连,组成高容量的环网链路,通过环路检测等技术实现保护倒换。
除了网络级保护,节点设备也采用了冗余技术,如双处理器架构的高端交换设备,提供主备倒换功能,当出现故障时可以很快倒换,倒换时间一般在毫秒级,不影响用户业务。
2.3网络安全
传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展,近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击,全网瘫痪的案例时有发生,合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设新的网络时,必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL(访问控制列表)或者过滤数据库来过滤非法数据;端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出,帮助网络治理者监控网络的数据内容;一些高端的网络设备具有强大的应用感知和网络级自动免疫能力,能够一定程度地自动感知并过滤不安全的数据流。
2.4以太网的治理
电信级以太网能够提供完善强大的网管,并能提供端到端的统一网管能力、集群治理能力、堆叠治理以及可视化图形治理。除了常规的配置、监控、用户数据采样分析等,完善的网络治理还能自动发现网络故障,并能及时恢复,能够自动发现新加入的业务节点,能够配置端到端的业务;网管还能够测量端到端的性能,实时掌控网络的运行情况。
3 结束语
以太网的发展决不会停滞,传输速率的进一步提高,标准的进一步扩充完善以及基于以太网的各种新业务的出现都会进一步促进以太网的发展。我们看到,今天所提出的QoS、可靠性等并不能完全解决以太网所有的问题,以太网一统天下的目标只是更近了,但目前仍然遥远,仍然存在大量的问题需要解决。
新闻热点
疑难解答