电信级以太网应用及其关键技术

st effort服务难以保证语音和视频等的质量。语音视频业务具有很强的实时性，而对丢包却不敏感，这与数据业务恰恰相反。实现QoS有IntServ（集成业务体系结构）和DiffServ（区分业务体系结构），以太网通常使用后者。

　　1）流分类：在以太网上可以根据MAC地址、VLAN ID、IP地址以及TCP/UDP端口号区分业务流；

　　2）映射：根据一定策略将数据流的QoS参数映射到IP TOS字段、MPLS COS域或者802.1p字段，通常将业务区分为EF（加速转发，对应实时性较强的业务）、若干个AF（保证转发，对应不同级别的丢包敏感、实时性不强的业务）以及BF（尽力而为，对应普通IP业务）；

　　3）拥塞控制：根据业务的不同要求对数据流做应用不同的拥塞控制算法，在网络节点发生拥塞时可以有选择有区别的丢弃少量数据包，常用的拥塞控制算法有 Tail Drop（尾部丢弃，适用于对丢包不敏感的UDP数据）和RED/WRED（加权随机早期丢弃，适用于TCP数据）；

　　4） 队列调度：为保证时延以及时延抖动等性能，需要实现各种调度算法，SP（严格优先级）用于对时延要求严格的业务，WFQ（加权公平队列）、WRR（加权循环算法）用于在多个业务之间按一定权值分配带宽。

　　2.2 电信级可靠性

　　传统的以太网使用链路聚合和生成树协议进行保护，链路聚合耗费大量的线路和端口资源，不适合城域网，生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级，远远大于电信级要求的50ms。采用MPLS的以太网可以将恢复时间进一步缩短，但MPLS依靠信令发现机制，要在全网内完成路由改变的通告依然难以达到电信级要求。

　　弹性分组环（RPR）技术结合了SDH和以太网的优势，可以提供50ms的恢复，同时继承了以太网的可扩展性、灵活性等优点，RPR的空间重用技术、公平机制等也增强了传统以太网的功能，以太网可以通过作为RPR的一个支路得到保护；另外以太网本身也可以组成环网拓扑，利用千兆或万兆以太网接口互连，组成高容量的环网链路，通过环路检测等技术实现保护倒换。

　　除了网络级保护，节点设备也采用了冗余技术，如双处理器架构的高端交换设备，提供主备倒换功能，当出现故障时可以很快倒换，倒换时间一般在毫秒级，不影响用户业务。

　　2.3 网络安全

　　传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展，近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击，全网瘫痪的案例时有发生，合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设新的网络时，必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过 ACL（访问控制列表）或者过滤数据库来过滤非法数据；端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出，帮助网络管理者监控网络的数据内容；一些高端的网络设备具有强大的应用感知和网络级自动免疫能力，能够一定程度地自动感知并过滤不安全的数据流。

　　2.4 以太网的管理

　　电信级以太网能够提供完善强大的网管，并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等，完善的网络管理还能自动发现网络故障，并能及时恢复，能够自动发现新加入的业务节点，能够配置端到端的业务；网管还能够测量端到端的性能，实时掌控网络的运行情况。

3 结束语

　　以太网的发展决不会停滞，传输速率的进一步提高，标准的进一步扩充完善以及基于以太网的各种新业务的出现都会进一步促进以太网的发展。我们看到，今天所提出的QoS、可靠性等并不能完全解决以太网所有的问题，以太网一统天下的目标只是更近了，但目前仍然遥远，仍然存在大量的问题需要解决。