以太网技术电信化之路
 

  以太网技术以其简单、价廉、易用、易获得,在电信网中,诸如城域网宽带接入网、城域网骨干设备互联、宽带视讯和IPTV等业务专网、移动Backhual、各种业务平台局域网等,得到了大量的应用。尤其是近年来,以太网的带宽和传送距离大幅提高,使得应用面不断拓宽,大有向运营商长途网延伸之势。

  但是,以太本身只是一种分组封装和投递的技术,以太技术应用于电信网络建设,还需要进行本征的改造,增加安全、可靠性、多业务提供能力、以维护性,及可运营等电信的特性。

  安全性是包括用户隔离、抗攻击、病毒过滤等防护措施。而满足业务接续的网络可用性要求后,网络能够在任何单点发生了故障时,让用户无感知地快速保护倒换。增加了多业务提供能力,网络可以识别和标识业务类型,并按不同的QoS策略提供服务。远程线路/端口诊断,网络资源监控,快捷的业务部署等运维能力又可以在宽带接入方面有效降低OpEx值。最重要的是可运营特性提供差异化服务丰富了业务功能。

  这五方面的特性在宽带接入网中有完整的体现,同时也表现在运营商网络建设和运营商中的作用。

1、宽带接入网的安全措施

  宽带接入网中的安全需求主要来源于两方面,其一是设备本身的安全,其二是网络的安全。宽带接入网中的以太设备,首先要考虑网管层面的安全,另一方面,虽然大多数DDOS攻击是面向三层设备的,但是是各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品,所以这类协议的安全特性也同样重要。

  在网络安全性方面,宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网络广播风暴的发生,过滤蠕虫病毒数据帧,防止非法窃听。

  在这些方面,目前有VLAN/QinQ隔离、MAC绑定、MAC数量限制、广播/ICMP抑制、MAC/IP/L4过滤、SSH v2加密/SNMP v3安全访问、VLAN Jump等特性可用。

2、宽带接入网的业务保护措施

  网络应用对可靠性要求越来越高,双上行是目前常用组网模式之一。L3网络中IP/MPLS路由机制作用下,双上行的流量负荷分担和保护倒换已经不是特别困难的问题,但是二层网络中,以及二层网络接入三层网络的地方,双归组网的流量负荷分担和保护倒换,因为生成树类协议的缺陷,还有很多工作要作。

  如大容量的BRAS/SR设备,接入用户很多,一旦出现端口和下行链路实效,影响面也很大,所以城域网开始部署宽带接入网L2域双上行到两台BRAS/SR,实现BRAS的负荷分担和冗余保护,如图1所示。如何把汇聚交换机的业务一部分疏导到一台BRAS,另一部分疏导到另一台BRAS,并且能在一个BRAS局向出现故障的情况下,快速地把所有业务疏导到另一个BRAS,对汇聚交换机提出了新的要求。

  目前在城域宽带接入网中最有希望得到大规模部署的技术有智能倒换(ZESS)和以太环网(ZESR)技术。
智能倒换(ZESS)技术是将一组(主/备)接口相互关联,当主用接口不可用(可能是物理上的故障或者是OAM的连接故障或者单通等)时,自动把业务切换到备用接口上,如图1所示。这方面的最新进展是多域负荷分担、Smart Group接口上的智能倒换保护。


图1:智能倒换(ZESS)技术

  以太环网(ZESR)技术是一组以太网设备环形连接,正常情况下,业务流沿环的某个方向投递,环上一个特定的接口阻塞(Block)业务流,以避免环路引起风暴。当网络出现故障时,该特定接口导通(Unblock),业务流沿环的反向接续。因为环的业务汇聚模型特点,以太环网特别适合广覆盖的业务接入场景。这方面的最新进展是多环(环相交/相切)技术、10GE环、GE捆绑环等,图2是以太环网通过分域实现流量均衡的案例。


图2:以太环网通过分域实现流量均衡
3、宽带接入网的多业务能力

同时城域宽带接入网是用户一线接入各种业务网络的门户,公众Internet业务、网吧、商企用户、VPN用户、以及近年来出现的IPTV用户、VoIP用户等,都是通过宽带接入网接入的,因此,宽带接入网的多业务识别、标识和服务能力是至关重要的。
比较简单的业务识别技术是基于接入链路和PVC的识别。当家庭网关采用多PVC通道上行到宽带接入网,不同的业务从不同的PVC接入,PVC就可以用作业务识别。
当用户采用单PVC接入宽带接入网时,就要求网络具有更强的业务识别能力,比如,网络可以根据以太帧的Protocol字段识别业务,PPPoE通常是工作Internet业务,而IPTV/VoIP业务通常采用IPoE方式,还有一种方式,IPTV机顶盒和IAD通常具有特定的MAC地址范围,也可以用来识别业务。
更加复杂一些的是PC上发生的业务,如“软Phone”、IM、BT等,需要基于IP五元组技术,甚至基于状态的DPI技术识别。
业务识别后进入信任域,业务标识可以帮助后续网络节点更高效地处理分组。基于QinQ的业务标识应用的越来越广泛,其中外层VLAN用于区分业务和接入节点,内层业务用来区分客户。业务标识的另一个方面是设置和重置802.1p字段,以便后续QoS处理。
业务识别和标识后,宽带接入网要具有对不同业务提供不同服务的能力,例如基于VLAN的限速或带宽保证、QoS优先级队列,以及将业务重定向到不同业务呈现点(POP)等能力,如采用Selective QinQ技术,把公众Internet业务和IPTV业务分别定向到BRAS和SR。


图3:宽带接入网多业务承载
4、宽带接入网运行与维护

以太网管能力对宽带接入网是非常重要的,除了一般的网元级配置和管理之外,运营商网络还需要更多的高级网管特性,包括网络监控、业务部署和远程检测。
网络监控涉及面非常宽,网元级的故障告警也可以归于这一类功能,值得强调的是网络流量监控和远程镜像功能,前者对掌握网络带宽资源占用状况有意义,后者可以用于网络流量分析和故障定位。
宽带接入网中设备多,设备种类也很多,设备能力也不尽平衡,如何快速部署业务是运营商非常关心的。比如宽带接入网中的VLAN/QinQ资源的管理,如何在业务部署时,屏蔽掉纯技术细节,让运维人员更关注业务接入的种类、位置和SLA等业务参数,是宽带接入网业务网管的新动向。

5、宽带接入网中的网络附着子系统功能

TISPAN NGN架构是目前公认的可运营的电信网络架构,下图是一个简化的TISPAN NGN架构的示意图。


图4:TISPAN NGN架构示意图

网络附着子系统的功能定义包括:

  • 为用户设备(UE)动态提供IP地址,以及其他配置参数。
  • 对用户进行接入层的鉴权。
  • 基于用户业务清单(Profile),对用户进行网络接入的授权。
  • 基于用户业务清单,配置接入网络。
  • 管理用户的位置信息。
  • NASS提供的是接入层的注册功能,此外业务层还可以要求用户再次注册。
  • NASS提供网络级的标识信息和鉴权方式,管理接入网的IP地址空间,为用户提供NGN上层业务应用的接入点信息。
  • NASS提供移动性管理,终端可以游牧到不同的接入点或接入网络(可以是不同的运营商)。

现有的一些以太设备特性可以对应到NASS中去,如DHCP Snooping协议,实际上是参与了网元IP地址动态分配的过程,以及用户进入控制,如图5。


图5:基于DHCP Snooping协议的以太网进入控制

802.1x也是用户进入控制的机制;而可控组播技术中用户组播控制表(CAC)技术,可以认为是“基于用户业务清单的网络接入授权”功能,如图6;精绑定技术也是用户位置管理的一部分。


图6:用户组播控制表(CAC)——以太网接入控制

以太接入网与网络附着子系统(NASS)关系非常密切,以太网设备目前和今后一阶段支撑运营商可运营特性的研发重点是NASS相关的功能。

  中兴通讯是传统的电信设备制造商,也是一流的数据网络设备制造商,以太网设备在网络可靠性、易运营和易维护等方面具有领先优势,在运营商市场上取得了很高的市场份额。由于持续的高投入,数据新品不断推出,全系列交换机强覆盖,支持NGN、IPTV、3G等的层次化业务承载。

  中兴通讯已经在以太技术电信的道路上取得了显著的进展,成功协助运营商建设了大量基于以太技术的可运营、易管理的网络,展望未来,中兴还将在PBB-TE、Ethrenet OAM等技术方向上强势出击,研发出更多、更好的运营商需要的电信级以太网技术。