摘要 本文对构建可运营可管理电信级光以太网所涉及到的封装技术、用户管理、QoS保证等相关问题进行探讨。
关键词 城域网 光以太网 封装认证 QoS
Design Operation and Manage Light Ethernet
Abstract This article discusses some problem of the encapsulation technonigy,the user management,QoS ensurein designing the light Ethernet.
Keywords MAN,light ethernet,encapsulation,authentication,QoS
目前,桌面接入基本已是LAN一统天下,最后一公里则围绕以太网/ATM两大主流技术交织演变,DSL与LAN成为主流接入手段,光城域网蓬勃发展,大部分流量最终汇入IP网,呈现出Everything over IP及IP over Everything的发展趋势,IP已开始统治数据网络世界。光以太网作为目前构建光城域网的主流技术之一,受到各方面的关注和重视,如何构建可运营、可管理、电信级的光以太网成为运营IP业务所必须解决的问题。可运营、可管理、电信级的要求主要体现在:
1)完善的用户管理,主要包括用户认证、计费、访问控制、带宽控制、优先级控制、接入终端控制和多播组控制。
2)有效的QoS保证,主要包括流分类、流量监管、队列调度、拥塞避免等。
3)健全安全机制,主要包括二层严格隔离、三层受控访问、主机保护、网络安全等。
4)丰富的业务提供能力,要求能提供高速以太网上网、多播/广播、VoIP、宽带上网卡、VPN、VPDN、带宽出租批发等业务类型。
5)灵活多样的计费支持,既能支持远端SRADIU认证计费,又能支持本地话单定时备份的计费。
6)良好的运营维护能力。
本文将就构建光以太网的一些关键问题进行详细的探讨。
1光以太网成为城域网的主流封装技术IP数据网按地域方式划分,可分为长途骨干网、城域网、接入网三个层面。长途骨干网由高速传输链路连接大量高速高性能的路由器构成。接入网中DSL与LAN成为主流接入手段,用户量较小情况下,承载在双绞线的DSL是主要接入手段,高度密集的居住模型下,LAN则有很好的前景。光城域网承担着在大范围城域区域内承载和传送IP业务的功能,它是以数据为主开放的电信业务承载平台。网络层次如图1。
从包封装方式上看,存在着以下几种技术方案:
1)、IP over ATM over SDH技术。ATM具有统计复用、带宽管理、负荷平衡等QoS支持,通过ATM封装的IP包在QoS上有很好的保证,但存在封装效率低、体系结构复杂、选路不灵活、高业务量下性能不理想、扩展性差、投资高、维护管理复杂、高速SAR实现复杂等问题。2)、IP over SDH技术。IP封装在传统的SONET/SDH的STS/VC内,主要协议为PoS(IP/PPP/HDLC/SDH),IP业务以DS-1、DS-3、STM-1/4粒度点对点“专线”形式进入传输网络,并以预留带宽实现传输层保护,存在带宽利用率低、带宽分配弹性小、扩展性差等问题。另外由于高速SAR封装实现复杂价格昂贵导致设备造价较高,一个622Mbit/s的PoS口是GE口的7倍。3)、IP/Ethernet over DarkFiber/λ。Gbit/s/10Gbit/http://www.51lunwen.org/yygl/sEthernet直接封装在光纤及波长中,并提供GE或10GE口速率的接口。4)、IP/Ethernet over RPR。RPR的网络拓扑结构是环形,主环和备环均同时传数据包及监控信息,同时支持SONET/SDH和以太网,具有自动告警与保护功能:自愈恢复在50ms内,具有分布式带宽管理与拥塞控制功能,具有CoS级的业务质量。5)、IP/Ethernet&TDMover SDH即MSTP混合传输方式,其基于SDH传输平台,实现TDM、ATM、以太网等多业务的接入、处理和传送,并提供统一网管。其中IP/Ethernet以LAPS、PPP/HDLC、SDL、BCP等协议封装映射在固定/静态的VC-12通道中,提供EoS口,TDM以传统方式封装到SDH通道,提供STM口。节点内业务的交换仍基于TDM的交换架构,L2交换能力有限,传输突发数据时带宽效率低。6)、IP/Ethernet&TDM over SDH即MSPP多业务供应平台方式,MSPP在MSTP基础上增加了对一系列最新标准的支持,并对数据业务进行优化,支持数据业务为主、TDM业务混合透明传输,支持统计复用、超额定购、可设置服务类型、端到端SLA保证、带宽分配粒度细化、类似帧中继的动态带宽分配、实时提供突发带宽、具备数据业务汇聚能力,提供了对一系列新型业务如以太网专线、分等级以太网服务、弹性通道等的支持。封装方案上,IP/Ethernet以GFP、LCAS等协议封装在SDH的连续级联或虚级联的通道中,TDM以传统方式封装到SDH通道,向接入业务提供EoS和STM接口,GFP将多端口流量复用到通道,LCAS链路带宽调整机制提供动态带宽管理。
从上述主流技术看由于以太网具有成本低、简单、效率高、扩展性好等特点已成为承载IP业务的主流技术。“以扩大化的以太网交换结构”构建城域网的以太网技术,本是局域网领域中的主流技术,其用于城域网存在如下不足:1)、没有保证端到端性能的机制即不能提供端到端的包延时和包丢失率的控制;2)、没有内置保护功能,主要依靠路由器实施保护;3)、不具有内置的故障定位和性能监视能力;4)、本身不具有用户的认证能力,为运营的计费、安全造成困难;5)、安全性难以保障,其不具备防止IP地址盗用,难以控制“黑客”的攻击;6)、端口无法控制用户的上网流量和带宽,难以控制资源的拥塞,无法实现分等级的用户服务;7)、不能直接区分不同的应用,为用户的应用提供不同的QoS。但上述问题通过一些技术都可一定程度地解决,关键是以太网技术承载IP业务的效率高成本低,促使其成为城域网内承载IP业务的主流。
三层交换是构建光以太网的基石。三层交换机是带三层路由功能的二层交换机,三层交换机对分组包的IP地址进行最大长度前缀掩码识别,分组包属同一子网则采用二层转发,属不同子网则发送给缺省网关:ARPproxy(同城域内)或三层路由模块进行路由转发,找到端口后采用二层转发,即分组包仅在路由过程中才需三层路由处理。由于三层交换机对分组包的处理主要是基于交换方式实现,所以其转发速率可达到高速交换的水平,极大地提高的网络的吞吐和转发速率,同时由于其封装方式主要是采用Ethernet协议,设备成本较低。
目前,凡是没有广域网连接需求的地方都采用三层交换机,有广域网连接的地方由于路由管理及封装方式的要求主要采用路由器实现网络互联。为什么光以太网要采用三层交换机来构建,而非路由器?因为分组包的转发速率和设备造价上三层交换机更具优势。为什么光以太网要采用三层交换机来构建,而非二层交换机?因为传统的二层交换上定义的不同VLAN间需要路由器实现互联,三层交换使得不同VLAN间的路由只需在本交换机上实现,同时传统的二层交换机+路由器方式中,VLAN为一子网,最少需要4个IP地址,而ARP Proxy广播VLAN间分组包方式,每一VLAN最少只需一个IP地址。
VLAN为构建光以太网灵活方便的网络结构提供了良好解决方案。交换机隔离了冲突域,无法隔离广播域,VLAN可定义与位置无关的局域网广播域,将用户逻辑划分为功能相对独立的工作组,同一VLAN成员共享广播而不同VLAN间实现广播隔离。它打破了传统网络连接的局限,使组网变得方便灵活,同时由于三层交换概念的引入,VLAN划分不只是基于端口、MAC地址,还能基于IP地址、策略进行。
2光以太网提供的业务光以太网可提供高速以太网上网、多播/广播、VoIP、宽带上网卡、VPN、VPDN、带宽出租批发等业务类型。提供多种业务类型的光城域网图2中。DIA为互联数据专线、SIA为共享数据专线、IPLC为国际数据专线。
3光以太网的用户管理可运营、可管理、电信级的光以太网完善的用户管理要求:运营商根据与用户签订的SLA协议,在接入层对用户接入做安全隔离、端口防盗用、端口限速、业务分配优先级、访问控制和分业务分时段计费,在骨干及城域层提供SLA协议保证的可靠性、分组丢失率、时延、时延抖动等指标。而这一切均基于用户认证技术得以实现,用户认证是可运营、可管理网络的关键。从严格意义上讲,认证功能包括:识别和鉴权,对用户的准确有效识别,对用户权限的下发、确认和控制,这些构成用户计费和各种安全服务质量机制实施的前提以及多业务支持和发展的基础。由于光以太网建立在二层交换网络之上,认证、计费和IP层管理功能在二层交换无法实现,为此通过引入BAS,作为以太网到IP网的互通网关和认证触发器,提供ADSL、LAN等用户接入的终结、认证、计费、管理等接入控制功能,还提供防火墙、安全控制、NAT、带宽管理、流量控制等业务管理功能。
目前,作为城域网汇聚层关键设备,BAS设备已经超出了纯BAS的概念,从组网位置看,其功能更趋多样化,主要体现在可同时作为IP Hotel、201+等业务网关,与后台系统配合可提供多种控制和管理手段,与智能平台配合时,还可提供多样化增值业务。
根据认证触发的位置,用户认证可大致分为BAS设置方式和EAS设置方式,BAS设置方式针对区域内大量
