蔡海峰

以太網對企業(yè)而言并不陌生，而正在興起的城域以太網，則作為網絡行業(yè)的一個增長領域，代表了向企業(yè)和住宅客戶提供數據服務方式的主要變化。這不僅是技術變化，而且還是運營方式和業(yè)務模型的變化，這些變化將使現有運營商對城域網進行改造，以提供更好的數據服務。

科學技術的迅猛發(fā)展有力推動了社會和經濟的進步，特別是當今世界信息技術的飛速發(fā)展，更是極大改變著人們工作、生活的方式及質量。由于信息技術的采用，信息傳遞已從傳統(tǒng)的紙質文件向電子文件轉變，同時，隨著通信技術的日益發(fā)展，客戶對現有的網絡不斷提出更高的性能和服務水平要求，如何更好地利用和完善現在的系統(tǒng)及技術，提高行業(yè)的服務水平及競爭能力，成為網絡建設必須重點考慮的問題。

城域以太網的發(fā)展及相關技術

隨著局域網帶寬突飛猛進地增長，城域網和廣域網帶寬的瓶頸開始凸現，電信運營商都在把以太網業(yè)務向更廣的范圍——城域網甚至廣域網拓展。目前，企業(yè)真正需要的，是拋棄傳統(tǒng)城域網和廣域網的復雜性，直接將其站點連接起來。這不僅要求保持網絡的簡單性，更要求實現更高的帶寬和更高效的連接，并支持多媒體應用，提供存儲服務和服務器整合。

為了充分滿足客戶的需求，每隔幾年，除了以太網技術性能的提升外，以太網技術越來越多地進入廣域網互聯的環(huán)境，以它的易用性、高性價比獲得業(yè)界青睞。而且，以太網的帶寬也逐級提高，從10M、100M、1000M到10G以致更高?，F在以太網業(yè)務已逐步擴展到城域范圍內，演進為城域以太網。

圖1點到點以太業(yè)務示例

城域以太網是一個非常大的概念，涉及到對于以太網技術可靠性、可管理性、擴展性、服務質量、標準化等多個領域的優(yōu)化和定義。對于大多數普通客戶而言，他們更關心的是，如果運營商提供以太網專線接入服務，應該選擇什么樣的組網模型，什么樣的客戶端設備去適應這種變化，從而在獲得這種靈活、高性價比、高帶寬服務的同時，還能繼續(xù)保持傳統(tǒng)業(yè)務的連續(xù)性和業(yè)務質量。

現有的以太網組網技術非常多，常見的有裸光纖技術、MSTP技術以及PON技術等，這些都是城域以太網技術的一部分。

從城域以太網業(yè)務定義上來看，客戶端設備以標準的10M、100M、1G或者10G以太網接口通過UNI連接到網絡上；從客戶的角度來說，UNI客戶側的網絡連接是以太網，城域以太網中的多種傳輸技術和協議都可以支持這種業(yè)務，例如SONET?DWDM?MPLS?GFP等。

圖2以太網基本業(yè)務模型

以太網業(yè)務的一個關鍵屬性是以太網虛連接（EVC），即 “兩個或者多個UNI的一個結合”，此處UNI是標準的以太網接口，利用EVC來構建一個2層專線或者VPN。EVC可以連接兩個或者多個客戶站點（或UNI），并在它們之間傳遞以太網業(yè)務幀；還可以防止不屬于同一個EVC的客戶站點之間交換數據，為數據提供類似于幀中繼或者ATM永久虛電路（PVC）的私密性以及安全性。同時，在EVC上傳遞的以太網幀一定不能再傳回它的發(fā)起UNI，而且，從源到目的地，傳送的以太網幀必須攜帶MAC地址，且內容不能改變，不會丟棄以太網幀頭。

從帶寬上分，以太網業(yè)務可以分為標準以太網（Base）、快速以太網（Fast）、千兆以太網（GE）甚至萬兆以太網等。從業(yè)務應用上分，可以分為點到點業(yè)務、點到多點業(yè)務、多點到多點業(yè)務。

點到點業(yè)務是指在兩個UNI之間提供點到點的EVC，該業(yè)務最簡單的形式是為在兩個方向傳遞的數據提供對稱帶寬，數據流從一個源端點發(fā)出時，它會以一個且僅有一個目標端點作為目的地，進行數據傳送。該業(yè)務可以用于構建與幀中繼或者專線相似的業(yè)務，而且以太網帶寬和連通性的選擇范圍更大。

圖3點到點業(yè)務示例

點到多點和多點到多點業(yè)務是指多路訪問，即一點對多點或多點對多點的組網結構。數據流從一個或多個源端點發(fā)出時，它會去到不同的目標端點，端口可以進行復用。通過路由配置，實現數據流的定向流動，不至于像廣播一樣，多個分點同時收到同樣的數據流，避免了廣播風暴的產生。從客戶的角度看，該業(yè)務使得城域以太網像一個局域網。

圖4多點到多點業(yè)務示例

由此，可以給不同等級的客戶提供不同的組網結構——星型拓撲結構、環(huán)型拓撲結構、總線型拓撲結構。其中，星型拓撲結構是最常見的，許多金融機構、政府機構由于其網絡呈二級或三級的組網方式，因此，都是在一個總頭上開多條PVC，以對應多個下屬分點。

當然，城域以太網技術在實際組網過程中，還存在一些難點，主要集中在QoS和OAM兩個方面。

層次化QoS技術將是CE設備在城域以太網組網環(huán)境中面臨的一個難題。 以太網端口通常為10M～1000M不等，而實際運營商提供的CE端承諾速率通常低于1000M，如何對UNI接口進行限速，并給與足夠的線路緩存能力，就成為一個關鍵。而QoS難點并不僅僅在于物理UNI接口的一層，更需要對于端口復用方式組網的邏輯接口進行控制，甚至需要對于邏輯端口中客戶具體的業(yè)務進行限速處理。

圖5UNI的不同QoS

以太網OAM的難點在于以太網端到端之間中斷，無法在本地的物理環(huán)境體現出來，既無法做到路由的快速收斂，也無法對故障進行準確的定位和排除。因此，在以太網OAM技術的發(fā)展過程中，IEEE、MEF、ITU等組織針對承載網設備，圍繞以太網的環(huán)回機制、故障檢測機制、故障定位機制等技術，均做出了相關的標準定義。

上海CE網絡

電信級以太網（Carrier Ethernet）又稱“運營商級以太網”，最早由城域以太網論壇（MEF，Metro Ethernet Forum）在2005年初提出。

圖6CE網絡示意圖

以二層以太網專線作為組網的核心技術，提供多種不同業(yè)務，如CE點到點、CE點到多點、CE多點到多點、CE與ATM/FR業(yè)務的互通等，靈活的組網方式，極大滿足了客戶的組網需求。

提供二層以太網專線，無三層IP地址概念，安全性高。以電信級以太網（CE）作為核心網絡，構建高可靠性、高可用性、高安全性、高靈活性、高先進性的專線網絡。提供以太口接入，客戶端只需配備通用的網絡接口，價格低廉。它借助不同的業(yè)務和帶寬，提供10萬級別的EVC，帶寬從1Mbps到10Gbps。

CE網的高可靠性體現在50MS的網絡切換時間及業(yè)務可用性達5個9的保證，其特點就是所有節(jié)點形成多個環(huán)網排列，若某個環(huán)網中某段光纖中斷，該環(huán)網上的所有節(jié)點均能在50ms內做自動切換，因此，不會影響客戶的正常使用。同時，每個CE邊緣層節(jié)點均有2~4條上聯光纖與CE核心層節(jié)點互聯，既增加了帶寬，也形成了互為主備份的關系。而且，光纖的可靠性、抗干擾能力均非常出色，只要光纖資源到位，組網的安全性可以得到保障。

基于ATM網的高QOS，實現了嚴格的端到端等級分配，非常適用于商務網絡。業(yè)務管理方便，可提供電信級的OAM能力，快速創(chuàng)建業(yè)務。

圖7CE標準化業(yè)務

ELAN（Emulation LAN）是在ATM骨干網上開展的透明以太網業(yè)務，給客戶提供以太網接口，在網內是以ATM PVC方式傳送，具有ATM 端到端QOS保證，是一種高質量的二層VPN專線業(yè)務。ELAN產品具有良好的流量控制均衡能力以及故障恢復能力，網絡可靠性高。適應于多種業(yè)務，具有良好的網絡可擴展能力，能對不同的業(yè)務提供流量管理。

所以在做方案時，保證高安全性和業(yè)務質量為第一要務，在此前提下，還要充分考慮降低成本，增強可用性和維護性。在此基礎上，制定了如下規(guī)則：

網絡安全性。隨著計算機應用的不斷深入和擴大，涉及的部門和信息也越來越多，其中有大量保密信息在網絡上傳輸，所以網絡安全性的考慮已經成為網絡設計的關鍵，需要從各個方面和角度加以考慮，來保證網絡的安全性。

技術先進性和成熟性。網絡技術日新月異，可供選擇的產品技術眾多，同時由于建設網絡成本較高，須使用成熟的以太網接入技術和性能優(yōu)越的設備，以保證網絡穩(wěn)定可靠的運行，既可以達到高性價比，又為將來網絡的升級提供了基礎條件。

標準化和開放性。網絡的最終目的是實現所有計算機和各類資源的互聯共享。由于當前多種網絡產品并存，在網絡系統(tǒng)的每個環(huán)節(jié)都有相應標準，只有采用遵循國際標準、開放性強的產品，才可以保證各種類型的網絡系統(tǒng)間的互聯，從而使客戶有更大的余地來選擇廠商，也為未來的網絡擴展和升級提供了基礎。

系統(tǒng)方案升級、擴充性能。網絡系統(tǒng)在建成后會有一段很長的運行周期，在該周期內，應用在不斷增加，應用的層次在不斷升級，因此采用的方案因充分考慮升級、擴充的可行性和便利性，保證客戶一次投資，長期受益。

保護已有投資。在保證上述四點原則的前提下，盡量使用客戶原有投資設備。

某銀行VPN組網實例

客戶總頭路由器以GE千兆方式接入，用于主備份端口。電信交換機采取就近接入的原則，盡量減少電信局端至客戶端光纖的跳接數，以確保光纖的可靠性，減少故障點。中心端口為千兆，客戶可以在任何時候升級至1000M以內的任何帶寬而不需對硬件作任何變動，真正實現無縫升級。

中心路由器（總頭）以GE千兆方式通過2條不同光纖物理路由接入電信不同的邊緣接入設備，光纖直接接到客戶設備，提供標準二層以太網千兆光端口，接入速率為1000M，連接客戶路由器標準單模端口，采用標準802.1Q封裝格式，劃分VLAN，對應下屬各家分點?？蛻艄残铚蕚?個GE端口（1主1備），客戶端路由器需配置2個單模光接口模塊。

下屬各分點目前為37家，每家分點所需帶寬以2M，則中心帶寬需求最大＜100M?，F中心使用GE千兆接入，可為帶寬的使用和今后的升速提供剩余空間。

各下屬分點采用CE網10/100M以太網接入方式，直接提供標準二層以太網端口，光纖直接連到客戶機房。接入速率64K-100M，客戶電路帶寬可以以64K為步長，從64K到100M任意配置，可以在任何時候升級至100M以內的任何帶寬而不需對硬件作任何變動，真正實現無縫升級?？蛻舳寺酚善髦恍枧渲镁W卡一塊即可。該種接入方式完全可以滿足客戶需求，且為將來可能的升速提供了剩余空間。

圖8組網TOP

客戶中心路由器需配置2個GE單模光接口模塊，以提供1主1備千兆光接口。同時，路由器需滿足802.1Q封裝功能?？蛻粝聦俜贮c路由器需各配置1塊網卡。

若客戶主、備用采用靜態(tài)路由方式。網管主動監(jiān)測主、備用端口運行情況，當網管監(jiān)測到客戶主用端口down或客戶報故障時，網管與客戶確認該端口非客戶自行操作引起。網管UNLOCK備用端口進行主備切換，如客戶設備無備份，則主備切換需客戶配合進行。所有線路從主用切換至備用是自動進行的，因此一般在幾秒鐘內，所有的電路都會自動切換到備用端口上。為保障客戶線路的正常使用，故障修復后，網管應與客戶聯系，盡快將PVC切回主用線路，將備用端口LOCK。

若客戶主、備用采用動態(tài)路由（OSPF）方式。網管主動監(jiān)測主、備用端口運行情況。由于客戶使用OSPF動態(tài)路由方式，從而可以保證在故障時實現全自動無縫倒換，無需人工干預。

某銀行上網實例

專線上網是指客戶通過各類專線（包括CE專線、ATM專線、FR專線等），以64Kbps到1000Mbps之間的速率接入互聯網，具有固定IP地址的業(yè)務。專線上網的優(yōu)勢在于：提供模擬線、光纖等豐富的接入手段；基于CE或ATM網作為核心，可靠性高；客戶全程獨享帶寬，上網速度有保證；與上海電信Internet骨干網直連，跳數減少到最?。恢С忠粋€或多個固定IP地址，無需撥號；速率范圍廣，可實線無縫升級。

圖9專線上網的網絡拓撲

目前，規(guī)劃中的光纖以太網設備是以二層LAN交換機、三層LAN交換機、SONET設備和DWDM為基礎，對光纖的需求量比較大，會導致光纖資源大量消耗，尤其是一些中繼光纖的消耗，客觀上又引起光纖資源的不足。因此，密集波分復用是光纖以太網的發(fā)展方向，隨著我國光纖到戶工程的不斷開展，波分技術是不可忽視的。