电信级以太网应用及其关键应用技术分析

文章作者 100test 发表时间 2007:05:12 13:49:02
来源 100Test.Com百考试题网

以太网技术的发展促进了一些新业务的诞生。以太网用于宽带用户的互联网接入，必然需要对用户进行认证、授权、计费等，就需要以太网提供完善的用户接入控制功能；以太网的广泛应用以及廉价性吸引了传统的电信业务如TDM（时分多路复用）话音和TDM视频业务，由此出现了TDMoverEthernet电路仿真业务；以太网又可借助于MPLS（多协议标签交换）、VLAN（虚拟局域网）技术，提供以太网专线、局域网仿真等VPN（虚拟专用网）服务，提供与传统VPN类似的服务质量和安全性；以太网链路速率快速提升以及以太网交换设备技术的发展，使得依赖于链路带宽和组播技术的视频应用得以实现。

1 以太网新业务

1.1以太网宽带用户接入控制

以太网大量应用于宽带用户的互联网接入，运营商需要对用户进行认证、授权和计费。认证授权由客户端和以太网接入服务器共同完成，常用的认证方式有PPPoE、WEB、802.1x。三种方式工作机理基本相同，在用户准备接入时，先由用户的终端发出接入申请，服务器端根据运营商授权的内容对用户做出回应，如果准许用户接入，则分配给用户合法的IP地址，给用户创建一个session，记录用户的流量，同时还要限定用户的上下行流量，对用户进行流量或时长计费，并定期地上报给计费服务器。以太网的计费有按流量计费、按时长计费以及限定流量的包月计费。

随着互联网用户的增多以及网络服务多样化的发展，为给用户提供更好的服务，运营商在用户接入时往往要对用户进行接入访问控制，如过滤掉非授权的IP地址或MAC地址，以及具有潜在危险的数据流，过滤机制通常由以太网接入设备的动态过滤数据库以及访问控制列表来完成。

1.2 TDMoverEthernet

TDMoverEthernet技术是通过Ethernet透明地传送TDM话音和图像业务。TDM数据不做任何翻译和解释，以一个或若干个基本帧（对应E1为32个时隙）为单位，添加IP头部或MPLS头部作为多路E1数据的区分标志，最后封装成以太网帧，通过网络传送到目的端；目的端将收到的数据包打开并恢复出原始的TDM数据流。对于用户而言，不需要考虑中间的传输媒介，相当于为用户提供了一条透明的TDM通道。

1.3 VPN

多协议标签交换最初的目的是为了提高网络设备的包转发能力，随着交换芯片技术的突破以及高性能网络处理器的出现，网络设备已经可以线速处理数据包，人们转而开始研究MPLS的其它特性，如MPLSVPN。

MPLS的标签交换路径（LSP）具有与FR和ATMVCC相似的安全性，MPLS标签栈具有天然的隧道功能，可以在公网上为用户提供不同的虚拟通道，而区别不同VPN以及公网链路上不同的隧道只要根据MPLS不同层的标签即可。MPLSVPN具有强大的扩展性，能够融合多种业务，控制策略灵活，并能利用MPLS本身的特性提供服务质量保证、流量工程以及链路保护恢复。

在以太网上除了可以支持MPLSL3VPN外，可以很方便的实现MPLSL2VPN，目前有两个相关标准IETFDraftKompella和IETF Draft Martini。MPLS L2 VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。MPLS L2 VPN利用标记栈来实现用户报文在MPLS网络中的透明传送：外层标记（称为tunnel标记）用于将报文从一个PE（提供商设备）传递到另一个PE，内层标记（称为虚电路VC标记）用于区分不同的VPN中的不同连接，接收方的PE根据VC标记决定将报文传递给哪个CE（用户设备）。

利用MPLS在以太网上实现VPN业务需要网络设备支持MPLS协议，为解决目前一部分以太网交换机不支持MPLS的问题，一种称为VLAN嵌套（QinQ）的技术一方面可以用来扩展VLAN数目的限制，另一方面也可以实现VPN，其原理与MPLSL2VPN类似，由VLANID标识隧道。

1.4 组播应用

以太网带宽的提高以及网络设备性能的突飞猛进，以ASIC（专用集成电路）和高性能网络处理器为核心的网络设备在组播转发性能上有了质的飞跃，大容量的链路带宽加上高效的硬件组播转发机制，使基于组播的流媒体、视频点播、IPTV等应用得以在以太网上开展。