以太网技术走向电信化
以太网的带宽和传送距离大幅提高、应用面不断拓宽,大有向运营商长途网延伸之势,但以太网本身只是一种分组封装和投递的技术,应用于电信网络建设还需要进行本质的改造,提高安全度、可靠性、多业务提供能力以及维护和可运营等特性。
网络安全性包括用户隔离、抗攻击、病毒过滤等防护措施,而满足业务接续的网络可用性要求后,网络能够在任何单点发生故障时,让用户无感知地快速保护倒换,增加多业务提供能力,网络可以识别和标识业务类型,并按不同QoS策略提供服务。远程线路/端口诊断、网络资源监控、快捷的业务部署等运维能力又可以在宽带接入方面有效降低OPEX值。重要的是可运营特性提供差异化服务丰富了业务功能。
接入网安全
宽带接入网中的安全需求主要来源于两方面,一是设备本身的安全,二是网络的安全。宽带接入网中的以太设备,首先要考虑网管层面的安全,另一方面,虽然大多数DDOS攻击是面向三层设备的,但各种Proxy/Snooping类的协议同样可能成为DDOS攻击的牺牲品,所以这类协议的安全特性也同样重要。
在网络安全性方面,宽带接入网要尽可能地阻止ARP/ICMP/MAC攻击的进入、防止网
络广播风暴的发生、过滤蠕虫病毒数据帧、防止非法窃听。
业务保护
网络应用对可靠性要求越来越高,双上行是目前常用组网模式之一。L3网络中在IP/MPLS路由机制作用下,双上行的流量负荷分担和保护倒换已经不是特别困难的问题,但是二层网络中以及二层网络接入三层网络的地方,双归组网的流量负荷分担和保护倒换,因为生成树类协议的缺陷,还有很多工作要做。
如大容量的BRAS/SR设备,接入用户很多,一旦端口和下行链路失效,影响面也很大。所以城域网开始部署宽带接入网L2域双上行到两台 BRAS/SR,实现BRAS的负荷分担和冗余保护。如何把汇聚交换机的业务一部分疏导到一台BRAS,另一部分疏导到另一台BRAS,并且能在一个 BRAS局出现故障的情况下,快速地把所有业务疏导到另一个BRAS,对汇聚交换机提出了新的要求。
目前在城域宽带接入网中最有希望得到大规模部署的技术有智能倒换(ZESS)和以太环网(ZESR)技术。
智能倒换(ZESS)技术是将一组(主/备)接口相互关联,当主用接口不可用(可能是物理上的故障、OAM的连接故障或者单通等)时,自动把业务切换到备用接口上,如图1所示。这方面的最新进展是多域负荷分担、SmartGroup接口上的智能倒换保护。
图1 智能倒换(ZESS)技术
以太环网(ZESR)技术是一组以太网设备环形连接,正常情况下,业务流沿环的某个方向投递,环上一个特定的接口阻塞(Block)业务流,以避免环路引起风暴。当网络出现故障时,该特定接口导通(Unblock),业务流沿环的反向接续。因为环的业务汇聚模型特点,以太环网特别适合广覆盖的业务接入场景。这方面的最新进展是多环(环相交/相切)技术、10GE环、GE捆绑环等,图2是以太环网通过分域实现流量均衡的案例。
图2 以太环网通过分域实现流量均衡
多业务能力
城域宽带接入网是用户一线接入各种业务网络的门户,公众Internet业务、网吧、商企用户、VPN用户、近年来出现的IPTV用户以及VoIP用户等,都是通过宽带接入网接入的,因此,宽带接入网的多业务识别、标识和服务能力是至关重要的。
简单业务识别技术是基于接入链路和PVC的识别。家庭网关采用多PVC通道上行到宽带接入网,不同的业务从不同的PVC接入,PVC就可以用作业务识别。复杂一些的是PC上发生的业务,如“软Phone”、IM、BT等,需要基于IP五元组技术,甚至基于状态的DPI技术识别。
业务识别后进入信任域,业务标识可以帮助后续网络节点更高效地处理分组。基于QinQ的业务标识应用越来越广泛,其中外层VLAN用于区分业务和接入节点,内层业务用来区分客户。业务标识的另一个方面是设置和重置802.1p字段,以便后续QoS处理。
业务识别和标识后,宽带接入网要具有对不同业务提供不同服务的能力,例如基于VLAN的限速或带宽保证、QoS优先级队列,以及将业务重定向到不同业务呈现点(POP)等能力,如采用SelectiveQinQ技术,把公众Internet业务和IPTV业务分别定向到BRAS和SR。
运行与维护
以太网管能力对宽带接入网是非常重要的,除了一般的网元级配置和管理之外,运营商网络还需要更多的高级网管特性,包括网络监控、业务部署和远程检测。
网络监控涉及面非常宽,网元级的故障告警也可以归于这一类功能,值得强调的是网络流量监控和远程镜像功能,前者对掌握网络带宽资源占用状况有意义,后者可以用于网络流量分析和故障定位。
宽带接入网中设备多,设备种类也很多,设备能力也不尽平衡,如何快速部署业务是运营商非常关心的。比如宽带接入网中的VLAN/QinQ资源的管理,如何在业务部署时,屏蔽掉纯技术细节,让运维人员更关注业务接入的种类、位置和SLA等业务参数,是宽带接入网业务网管的新动向。
网络附着子系统
TISPANNGN架构是目前公认的可运营的电信网络架构,其功能定义包括:为用户设备(UE)动态提供IP地址以及其他配置参数,对用户进行接入层的鉴权,基于用户业务清单(Profile),对用户进行网络接入的授权,基于用户业务清单,配置接入网络,管理用户的位置信息。NASS提供的是接入层的注册功能,此外业务层还可以要求用户再次注册。NASS提供网络级的标识信息和鉴权方式,管理接入网的IP地址空间,为用户提供NGN上层业务应用的接入点信息。NASS提供移动性管理,终端可以游牧到不同的接入点或接入网络。
现有一些以太设备特性可以对应到NASS中去,如DHCPSnooping协议,实际上是参与了网元IP地址动态分配的过程以及用户进入控制。 802.1x也是用户进入控制的机制;可控组播技术中用户组播控制表(CAC)技术,可以
认为是“基于用户业务清单的网络接入授权”功能,精绑定技术也是用户位置管理的一部分。
以太网设备目前和今后一阶段支撑运营商可运营特性的研发重点是NASS相关的功能。
中兴通讯是传统的电信设备制造商,也是一流的数据网络设备制造商,以太网设备在网络可靠性、易运营和易维护等方面具有领先优势,在运营商市场上取得了很高的市场份额。由于持续的高投入,数据新品不断推出,全系列交换机强覆盖,支持NGN、IPTV、3G等的层次化业务承载。
中兴通讯在以太技术电信化的道路上取得了显著的进展,成功协助运营商建设了大量基于以太技术的可运营、易管理的网络,中兴还将在PBB-TE、EthrenetOAM等技术方向上强势出击,研发出更多、更好的、运营商需要的电信级以太网技术。
评论