城域傳送網絡電子科技大學雷維禮wllei@提綱基本概念網絡拓撲、通信模式、交換方式業務與網絡、傳輸與傳送、網絡隔離傳輸技術波分復用、SDH、以太網接口速率傳送技術MSTP、PTN、CE接入技術PON、EoC案例分析2011Q1LWLUESTC基本概念網絡拓撲通信模式電路交換與分組交換業務與網絡數字化、IP化演進傳輸與傳送2011Q1LWLUESTC網絡拓撲：基本結構早期的網絡拓撲局域網：星形、總線型、環形廣域網：Mesh-Star結構當前的網絡拓撲局域網與城域網：Mesh-Star結構局域網演進：基于交換機的交換網絡廣域網：Mesh-Star結構主干網拓撲結構Mesh結構：也稱部分全互聯結構提供了豐富的鏈路冗余環形拓撲：最簡冗余結構伴隨SDH而大量使用2011Q1LWLUESTC網絡拓撲：扁平化演變網絡拓撲的層次性正在從三層扁平化為二層傳統的三層拓撲核心層、匯聚層、接入層拓撲結構扁平化核心層、接入層又稱：主干網、接入網拓撲結構：Mesh-Star匯聚是大型網絡中各個層次均可具有的功能主干網：高性能互連不宜設置各種障礙：接入、安全、QoS執行、等等接入網：完備的準入控制身份認證、安全檢查、QoS分類、等等2011Q1LWLUESTC

OSI：開放系統互聯ISO/OSI的基本概念和基本模型泛通信網絡體系結構的基礎ISO7498：對網絡體系結構有深刻的影響ISO7498-1：網絡體系結構的最為核心的內容ISO7498-1984：OSI/BRM：OSIBasicReferenceModel第一次提出OSI的一系列基本理論ISO/OSI是ISO在OSI領域的一系列標準ISO/IEC7498-1-1994：文本擴充為4個部分OSIBasicReferenceModel：TheBasicModelISO7498-1：繼承ISO7498的主體首次提出通信模式的概念7498-2/3/4：分別擴充了OSI的安全、編址和系統管理2011Q1LWLUESTC通信模式：連接與無連接連接模式（CM）：Connection-Mode很多文獻中稱為“面向連接”（CO）的服務三階段過程，提供可靠通信機制建立連接、數據轉移、連接釋放實連接：電話、MSTP虛連接：TCP、ATM、PTN、CE無連接模式（CL）：

Connectionless-Mode提供快捷靈活的通信機制通信過程不分階段，“想說就說”以太網與IP的天然匹配：變長分組與無連接通信2011Q1LWLUESTC電路交換與分組交換電路交換網絡基于電路切換的網絡連通此概念也延伸到光路交換電路交換網絡：PSTN、MSTP，2G/3G準電路交換網絡：SDH、OTN、ASON分組交換網絡基于分組切換的網絡連通例如：X.25、IP、PTN，4G，ATM2011Q1LWLUESTC業務與網絡網絡架構與網絡業務：應當匹配網絡業務流式業務：話音、視頻猝發業務：廣義的數據業務傳統觀念流式業務適合于電路交換網絡數據業務適合于分組交換網絡IP化演進所有業務均可以分組化（承載和傳送）NGN、4G、IPTV，等等2011Q1LWLUESTC傳輸與傳送傳送與傳輸：兩術語在通信領域中是有區別的傳輸：transmission描述信號在具體介質中傳輸的物理過程傳送：transport描述信息傳送的功能過程傳輸網：由實際設備組成的物理網絡傳送網：功能意義上的邏輯網絡例如OSI第四層：傳送層OTN、PTN：光傳送網、分組傳送網2011Q1LWLUESTC物理隔離與邏輯隔離物理隔離與邏輯隔離物理隔離的網絡不同的傳輸介質、波長、帶寬TDM傳輸電路中的不同時隙：例如在SDH網絡中專用網絡（私有網絡）：與公眾網物理隔離邏輯隔離同一物理網絡，在L2/L3隔離VPN是在同一物理網絡中的邏輯隔離，“虛擬”隔離隔離方式的確定：通常據安全性需求而定VPNMPLS:一般由運營商提供IPsec：通常由客戶自行提供2011Q1LWLUESTC物理隔離與邏輯隔離選擇隔離方式：嚴重制約了網絡性能！網絡性能：確定性指標vs.統計性指標物理隔離網絡：性能指標：均是確定性參數通常無需指明，但一定可以確保邏輯隔離：性能指標：通常都是統計性指標邏輯隔離網絡都基于統計復用技術（IP、以太網）QoS保證：只是目標“保障”的措施2011Q1LWLUESTC傳送網的演進數字通信系統的主干傳送網的演進第一代：PDH基于T1/EI，專為PCM話音業務設計準同步，常因滑碼而產生差錯第二代：SDH基于STM1，考試獨立于PCM同步傳輸，管理功能豐富第三代：OTN基于DWDM而發展，可支撐新一代主干網已有穩定的標準，ASON是一個發展方向2011Q1LWLUESTCSDH同步數字體系（SDH）SynchronousDigitalHierarchy當前最主要的數字傳輸網源于北美的同步光網絡（SONET）對PDH進行了重大改進，開創了新一代傳輸網絡主要特點傳輸可靠網管功能強：具有豐富的管理開銷端到端性能監測、故障定位與隔離、……網絡保護能力強：50ms快速自愈2011Q1LWLUESTCSDHSDH速率STM-N：同步傳送模塊STM-1：155Mb/sSTM-4：622Mb/sSTM-16：2.5Gb/sSTM-64：10Gb/s……虛容器（VC）VC-12：2Mb/sVC-4：150Mb/s2011Q1LWLUESTCSDHSDH幀幀結構以字節為基礎、兼容PCM基礎參數幀速8kfps，幀長2430byte（9×270）幀結構中安排了豐富的開銷比特幀開銷比特：576bit（8×9×270）STM-1中的開銷比特：4.608Mb/s可支持強大的OAM&P功能運行、管理、維護及指配當然，開銷頗大、處理量大2011Q1LWLUESTCSDH網絡設備ADM：分插復用器DXC：數字交叉連接注：在全光網絡中，相應可見OADM、OXC可以質量更高地提供PDH網絡的所有功能話音、租線、數據通信、……ADMADMADMADMADMDXC2011Q1LWLUESTC波分復用光纖通信的優點高帶寬、低衰減、電磁隔離、小型輕便光纖傳輸窗口石英光纖存在多個傳輸低損耗窗口主要窗口：850nm、1310nm、1550nm2011Q1LWLUESTC波分復用極寬的傳輸窗口與極窄的調制帶寬極寬的傳輸窗口全波光纖：340nm、40THz1550nm窗口：30nm、4THz相對極窄的調制帶寬調制率：10Gb/s、100Gb/s調制帶寬的數量級與調制率相當適合的技術：波分復用頻分復用：寬帶窗口內使用多個窄帶載波，FDM光波長分割復用：光傳輸領域的FDMWDM：WavelengthDivisionMultiplexing2011Q1LWLUESTC波分復用波分復用的類型DWDMDenseWavelengthDivisionMultiplexing密集波分復用，同一窗口內載波較為密集1550nm窗內載波數：16/32/40，等等CWDMCoarseWavelengthDivisionMultiplexing粗波分復用，同一窗口內載波比較稀疏1550窗內載波數：4/8WDM：通用術語不同窗口（典型：1310nm/1550nm）內的多個載波2011Q1LWLUESTC波分復用光波長區分配DWDM工作在1550nm窗口，參考頻率193.1THz適合于EDFA（摻鉺光纖放大器）覆蓋全窗口標準單段距離：80km、120km，多段中繼可達600km以上波長標稱值：50GHz/0.4nm，1528.77~1560.61nm16波長：100GHz/0.8nm，1548.51~1560.61nm8波長：200GHz/1.6nm，1549.32~1560.61nmCWDM工作在1550nm窗口，波長間隔20nm8波長：1460/1490/1510/1530/1550/1570/1590/1610nm2011Q1LWLUESTC波分復用WDM系統框圖OM：光復用器，合波器（OMU）OD：光解復用器，分波器（ODU）OA：光放大器，線路放大器（LA）LA通常使用EDFA，覆蓋1550nm全窗口可用增益頻譜范圍：1530~1565nm全波段的光中繼取代SDH的單波長上的電再生中繼OMODOA2011Q1LWLUESTC波分復用WDM系統的業務透明性可以承載各種格式的信號，與業務無關SDH幀：曾經是唯一的業務類型基于8kHz話音同步取樣設計充分利用現有的SDH網絡資源開銷較大、處理耗時以太幀：近年來業務增長很快格式簡單，設備成本低、處理較為簡單天然匹配IP網絡2011Q1LWLUESTC波分復用典型應用16*2.5G系統：承載2.5G/SDH系統承載千兆位以太網40*10G系統承載10G/SDH系統承載萬兆位以太網2011Q1LWLUESTC波分復用波分復用在城域網的演進WDM引入：形成單纖多光路解決城域網樞紐點的光纖耗盡問題OADM：形成光環狀網將現有的SDH自愈環匯聚到光自愈環OXC互連多環：形成光多環網可提供跨環的端到端波長業務進一步可以形成Mesh網：OTN0ADMOADMOADMOADMOADMOXC2011Q1LWLUESTC波分復用波分復用的優點大大提高單纖的：帶寬利用率、信道容量形成單纖上的多光路：為光交換網絡提供了支撐波分復用的弱點組網能力差以提供點到點光路為主網管功能不強故障管理、性能管理、……網絡生存能力不強故障隔離、快速切換、……2011Q1LWLUESTCOTNOTN的發展OTN：OpticalTransportNetwork起步：90年代中期ITU-T認識到：在不遠的將來電通信網必將進化為光通信網標準：本世紀初G.872-2001、G.709-2001、G.798-2002，……曲折發展2000年：全球電信行業的泡沫破滅，OTN的發展計劃被擱置近年來：全球電信業快速回暖，OTN技術又再一次得到了關注當前：開始具備向新一代傳送網演進的支撐能力技術已趨成熟、標準又趨穩定、產業鏈也日漸完善2011Q1LWLUESTCOTN初期標準：20世紀初，第一批OTN標準發布G.872-2001：OTN架構G.709/Y.1331-2001：OTN接口

G.798-2002：OTN體系設備功能模塊特性標準演進2001年：傳統OTN標準基本完成，主要面向語音業務顆粒度大（ODU1/2.5Gb/s、ODU2/10Gb/s），小顆粒業務承載效率低2005年：時隙分割、ODU0等概念出現2006年：7種方案支撐10GELAN、ODU4/100GbE、1.25G時隙概念2008～2009年引入ODU0、ODUflex，40/100GE適配方案提出ODU2e和C.72：兩種10GE映射方案引入G.7092009年：G.709v3標志著OTN標準重新趨于穩定定義了ODU0、ODU2e、ODU4、ODUflex和GMP擴展了OTN的客戶信號，使OTN具備了多業務承載能力2011Q1LWLUESTCOTNLinerateanddesignedtotransportOTUI：2.66Gb/s OC48STM-16OTU2：10.70Gb/s OC192STM-64or10GbEWAN（10GBASE-W）OTU2e：11.09Gb/s 10GELAN（10GBASE-R）OTU3：43.01Gb/s OC768STM256or40GbEOTU3e2：44.58Gb/s 4*OTU2e OTU4：112Gb/s 100GbE－Wikipedia2012/01/082011Q1LWLUESTCOTNODU DataRate(Gb/s)ODU0 1.24416 1000BASE-XODU1 2.498775 STS-48/STM-16,GFPODU2 10.03727 STS-192/STM-64,10GBASE-WODU2e 10.39952 10GbEFC/10GODU3 40.3192 STS-768/STM-25640GbEGFPOTU3e2 31.7859 4*ODU2eODU4 104.7944 100GbEODUflex(CBR) FC/8GODUflex(GFP) TransportofastreamofpacketsusingGFPsuchasEthernet,MPLSorIP－Wikipedia2012/01/082011Q1LWLUESTCOTNOTN基本特點以波分復用技術為基礎具光交叉能力，可遠程配置在光層組織網絡新一代的“光傳送體系”，新一代的主干傳送網主要優點（對比DWDM）波長調度能力和組網能力端到端波長/子波長調度，端到端光通道提供網管能力更強故障監測和故障定位，端到端波長通道性能監測保護能力增強快速切換、故障恢復，提高網絡生存能力2011Q1LWLUESTCOTNOTN的應用特征適合于大顆粒調度ODU1/2.5Gb/s、ODU2/10Gb/s專供數據業務：ODU1e、ODU2e對低于2.5G顆粒的業務難以支持特別適合于光交叉國外主要使用光交叉：ODU1/ODU2交叉國內大量使用電交叉：波長內電交叉需要豐富的光纖覆蓋光纖冗余覆蓋，方可支持Mesh結構2011Q1LWLUESTCASONOTN靜態連接：端到端波長調度通過指配完成網絡具有傳送平面和管理平面ASON自動交換光網絡增加控制平面，接管連接管理功能定義信令系統，增強呼叫功能正在完善中，是下一代光網絡2011Q1LWLUESTCASON基本特征引入控制平面：獨立、功能完整通過呼叫，自動建立光路連接避免了大型光網絡的繁雜配置技術基礎DWDM：單一光纖上的多光路OADM/OXC：高性能的光接入與光交換實現：端到端波長通路部署的動態分配2011Q1LWLUESTCASON標準：ArchitectureforASONG.8080/Y.1304-2001/112011Q1LWLUESTC以太網為什么要討論以太網IP分組必須封裝在一定的鏈路幀中才能傳輸IP分組的兩大承載方式以太幀封裝：IPoverMACHDLC幀封裝：PPP協議光網絡上的兩大承載以太網承載：千兆位以太網、萬兆位以太網SDH承載：POS（PPPoverSDH）注：以太幀/PPP幀可封裝在GFP幀中超高速運行以太網的發展：丑小鴨變成了白天鵝2011Q1LWLUESTC以太網以太網的誕生：1973/05/22BobMetcalf，Xerox/PARC第一個標準：DIX，企業級標準、權威性不夠DIXEthernet：v1.0-1980、v2.0-1982DIXEthernetⅡ：應用十分靈活，曾經流行一時開放性標準：IEEE802.3IEEEStd802.3-1985IEEE802.3–1982draftIEEEStd802.3-2002802.31998/2000EditionIEEEStd802.3–2005、20082011Q1LWLUESTC以太網以太幀：以太網的技術基礎經歷了脫胎換骨的改造85版：LLC為中心，完全不能適應IP化演變所有802MAC都可以且必須為LLC提供服務2002版：IP分組直接承載，源于98版LLC被邊緣化，由此開始退出802網絡的中心位置從此，LLCoverMAC成為了技術落伍的象征2008版：多層封裝，繼承802.3as-2006等DASALenLLCPDU填充FCSDASALen/TypMAC客戶數據填充FCS2011Q1LWLUESTC以太網全雙工以太網起于：802.3x-1997：全雙工運行與流控CSMA/CD僅僅是802.3標準的一個標志CSMA/CDAccessMethodandPhysicalLayerSpecificationsCSMA/CD協議僅僅適用于半雙工模式802.3標準全系列支持全雙工模式半雙工模式：萬兆位不支持、千兆位基本不支持以太網交換機基本上都工作在全雙工模式2011Q1LWLUESTC以太網以太網交換機的運行原理DA已知，自動轉發DA無知，全網廣播SA自動學習，維護轉發表運行原理的評價即插即用：自動化程度十分高使用方便的同時，為攻擊大開方便之門思考：請用網橋運行原理分析網絡受到的攻擊高強度向交換式LAN中發送MAC幀源地址和目的地址均隨機擺動2011Q1LWLUESTC以太網物理接口：主要介質是雙絞線和光纖速率包括10Mb/s、100Mb/s、1000Mb/s、10Gb/s可以分別簡稱為：E、FE、GbE、10GbE40Gb/s、100Gb/s萬兆位以太網開始具有廣域網接口局域網接口：10GBASE–LR/ER廣域網接口：10GBASE–LW/EW廣域網接口與DWDM接口兼容2011Q1LWLUESTC接口速率以太網接口與電信傳輸網長期以來，在速率上各行其是但是，在10Gb/s等級上走到一起了以太網接口（b/s）10M、100M、1000M、10G使用網絡設備的以太網接口SDH網絡接口（b/s）155M、622M、2.5G、10G，2M使用網絡設備的POS接口10Gb/s速率：是當前高速主干網的首選廣域網和局域網設備都能接受2011Q1LWLUESTC基于WDM和SDH組網基于WDM和SDH信道均可組建IP網絡WDM：包括DWDM和CWDMMSTP：可認為是SDH鏈路提供了以太網接口特點：都是物理隔離網絡WDM：適合于大顆粒速率分配例如：2.5Gb/s、10Gb/sSDH：適合于小顆粒速率分配例如：155Mb/s、2Mb/sMSTP：適合于以太網接口10Gb/s、1000Gb/s、100Mb/s、10Mb/s2011Q1LWLUESTC傳送技術討論：三種重要的傳送技術MSTP、PTN、CE重要特征直接支持IP承載，也稱為“IP化”連接模式通信（面向連接）便于實現運營商關注的功能服務與協議無連接服務：最佳匹配IP協議連接模式協議：基于連接，便于管控2011Q1LWLUESTCMSTPMSTP：多業務傳送平臺Multi-ServiceTransportPlatformYD/T1238–2002、YD/T1276–2003基本特征：EthernetoverSDHEoS：在SDH之上傳送以太幀外部以太接口，內部SDH電路捆綁多條2M/155M電路傳送以太幀關鍵技術：GFP、VC級聯、LCAS2011Q1LWLUESTCMSTPGFP：G.7041通用成幀協議：GenericFramingProcedure可封裝以太幀/PPP幀在SDH中傳輸VC級聯：G.707VC級聯：多段SDH電路連接可以是連續級聯和虛級聯LCAS：G.7042虛級聯信號的鏈路容量調整機制VC級聯鏈路容量的動態調整2011Q1LWLUESTCMSTPMSTP理解使用SDH電路傳送以太業務SDH電路多段級聯，實現端到端以太幀傳送多條SDH電路捆綁，以提供適當的鏈路容量鏈路容量可靜態配置，也可動態調整MSTP中的連接便于運營商基于連接強化管控VC級聯：實電路，SDH電路段的靜態連接2011Q1LWLUESTCPTNPTN標準的發展MPLS：IETF/1990sMulti-ProtocolLabelSwitching源于IPv4，也稱IP/MPLST-MPLS：ITU-T/2005TransportMPLS

繼承簡化與擴展：MPLS-IP+OAMMPLS-TP：IETF/2008IETF/ITUJWT：JointWorkingTeamIETF主導/更名為MPLS-TP、MEAD負責MPLSTransportProfile

2011Q1LWLUESTCPTN：MPLSMPLS源于：IPSwitching、TagSwitching數據平面：面向連接，依據標簽序列傳遞控制平面：無連接，利用IP協議建立、維護連接T-MPLS要點MPLS-IP+OAM由IETF的MPLS數據平面衍生而來繼承：標簽幀結構、標簽交換、轉發機制裁減：MPLS中IP相關選項如：標簽合并、PHP、ECMP、等增加：OAM、保護恢復功能，等MPLS-TP增強與MPLS的兼容性2011Q1LWLUESTCT-MPLS規范G.8110.1ArchitectureofT-MPLSLayerNetworkG.8112InterfacesfortheT-MPLSHierarchyG.8121CharacteristicsofT-MPLSequipmentfunctionalblocksG.8131LinearprotectionswitchingforT-MPLSnetworksY.Sup4exG.8113(draft)RequirementsforOAMfunctioninT-MPLSbasednetworksG.8114(draft)Operation&MaintenancemechanismsforT-MPLSlayernetworksG.8132(draft)SharedProtectionRingswitchingforT-MPLSnetworks2011Q1LWLUESTCRFC/MPLS-TPRFCTitleRFC5317JWTReportonMPLSArchitecturalConsiderationsforaTransportProfileRFC5654MPLS-TPRequirementsRFC5921AFrameworkforMPLSinTransportNetworksRFC5860RequirementsforOAMinMPLSTransportNetworksRFC5960MPLSTransportProfileDataPlaneArchitecturetbdMPLS-TPOAMFrameworkandOverviewtbdMPLS-TPOAMAnalysisRFC5586AssignmentoftheGenericAssociatedChannelHeaderLabel(GAL)tbdMPLS-TPACHTLV's

RFC5951MPLSTPNetworkManagementRequirementsRFC5950MPLS-TPNetworkManagementFrameworktbdMPLS-TPSurvivabilityFrameworktbdAThesaurusfortheTerminologyusedinMPLS-TPdrafts/RFCsandITU-T'sTransportNetworkRecommendationstbd"TheOAMAcronymSoup"2011Q1LWLUESTCPTN-低層傳輸PTN的低層傳輸不指定也不受限于特定物理網絡可以運行在各種物理網絡之上PTN的典型低層傳輸以太網：IEEE802.3電路交換網：GFPoverOTN/SDH/PDH2011Q1LWLUESTCCE-電信級以太網7.7.1背景7.7.2相關標準7.7.3技術概要7.7.4基于網橋的電信級以太網7.7.5PBB：運營級主干網橋7.7.6PBT：運營級主干傳送網7.7.7小結2011Q1LWLUESTCCE-背景背景一用戶級以太網技術和VLAN是否可以發展為運營級？然而VLAN和以太網技術原本是針對局域網環境的無法滿足電信級運營的城域網要求，如：VLAN數量的限制用戶網絡與運營商網絡的隔離QoS保障……一系列新的802規范推出：802.1ad、802.1ah、802.1ag、802.1Qay、……用戶級網橋開始演進成運營級網橋2011Q1LWLUESTCCE-背景背景二以太網業務的需求以太網最初僅是是一種IP承載技術以太幀已隨IP網絡而成為一種通用承載以太網傳送因規模效應帶來成本優勢而加速推廣運營商開始考慮將以太網作為一種業務推向用戶電信級以太網因而包括兩大范疇以太網業務具有電信級特征的以太網傳送技術2011Q1LWLUESTCCE-背景背景三：需求以太網業務的電信級質量電信級傳送：安全、QoS、電信級網絡：網絡保護電信級運維：OAM……背景四：基本策略基于現有技術改進：MPLS、以太網橋、……2011Q1LWLUESTCCE-背景背景五：MEF主導的名稱演變MEF：MetroEthernetForum城域以太網論壇2001年最初稱為：城域以太網MetroEthernet后來曾稱：運營級以太網或運營商以太網CarrierGrade/ClassEthernet2005年后正式使用：電信級以太網CarrierEthernet2011Q1LWLUESTCCE-背景背景六：電信級以太網涉及多方面標準MEF：以太業務、端到端特性IEEE802：PBB/PBTITU-T：T-MPLS（PTN）IETF：IP/MPLS、MPLS-TP反映出：多方關注標準復雜2011Q1LWLUESTCCE-相關標準MEF標準MEF認為：運營商使用以太連通性技術以提供以太業務電信級以太網應常用面向連接的模式MEF關注：體系結構、業務規范及一致性測試、業務模型并不局限于特定實現MEF文檔：MEF1~MEF15，……2011Q1LWLUESTCCE-相關標準MEF4系統架構和參考模型MEF6/10以太業務的定義、屬性和參數MEF6：以太業務的定義以太業務：兩種類型、三個級別E-LineP2PEVC：點對點以太虛連接可提供兩個級別的業務：EPL、EVPL以太網專線、以太虛擬專線E-LANMP2MPEVC：多點對多點以太虛連接可提供以太局域網業務2011Q1LWLUESTCCE-相關標準IETF相關標準MPLS協議族MPLS-TP協議族ITU-T相關標準T-MPLS協議族OAM：以太網的運維2011Q1LWLUESTCCE-相關標準IEEE802相關標準：PBB/PBTPBB：ProviderBackboneBridgePBT：ProviderBackboneTransport（PBB-TE）增強MAC橋、構建電信級以太網802標準系列802.1ad-2005：QinQ802.1ag-2007：CFM802.1ah-2008：MACinMAC802.1Qay-2009：PBB-TE802.1aq（制定中）：SPB2011Q1LWLUESTCCE-相關標準IEEE802.1Q：2012IEEE802.1Q?-2011MACBridgesandVLANIEEE802.1Qaz?-2011EnhancedTransmissionSelectionforBandwidthSharingBetweenTrafficClassesIEEE802.1Qbb?-2011Priority-basedFlowControlIEEE802.1Qbc?-2011ProviderBridging—RemoteCustomerServiceInterfacesIEEE802.1Qbe?-2011MultipleI-SIDRegistrationProtocolIEEE802.1Qbf?-2011PBB-TEInfrastructureSegmentProtection2011Q1LWLUESTCCE-相關標準基于：現有技術改進基于MPLS：使用標簽（Label）建立連接基于網橋：使用隧道（路徑指配）建立連接簡化：現有技術中無需的復雜性MPLS：專用于IP傳送的無連接特性以太網橋：用戶級的便利性增強：電信級網絡的特征面向連接、OAM安全、QoS、網絡保護2011Q1LWLUESTCCE-相關標準基于MPLST-MPLS、MPLS-TPT-MPLS=MPLS-IP+OAM基于以太網橋PBB/PBT、PBB-TEPBT=PBB-L2不安全+TE+OAM2011Q1LWLUESTCCE-相關標準CE：多層面認識業務等級MEF9、MEF14、MEF18基礎網絡設施數據平面：可基于MPLS或PBB/PBT管理平面：OAM、CFM、……控制平面：信令、路由（例如SPB）、……2011Q1LWLUESTCPBB基于網橋構建CE網橋MAC橋，L2橋接，遵循802.1D標準橋接式局域網：取得極大成功高性能、低成本自動配置（PnP）、使用簡便但是：安全強度很低、可管理性很弱“電信級”改造保持高性能、低成本強化安全性、可管理性，不在乎增加使用復雜性2011Q1LWLUESTCPBBIEEE802.1Q標準擴展IEEE基于802.1Q進行了一系列擴展從VLAN起步，逐步構造了PBB和PBT構造運營級主干網數據平面、管理平面、控制平面802.1Q標準制定非常活躍802.1Q系列標準：見下802.1Q制定中標準：見下2011Q1LWLUESTCPBB802.1Q系列：已制定標準802.1Q-2005VLANBridges802.1ad-2005ProviderBridging802.1ag-2007ConnectivityFaultManagement802.1ah-2008ProviderBackboneBridge(PBB)802.1aj-2009TwoPortMACRelay(TPMR)802.1ak-2007MRP,MVRPandMMRP802.1ap-2008MIBdefinitionsforVLANBridges802.1Qat-2010StreamReservationProtocol(SRP)802.1Qau-2010CongestionManagement802.1Qav-2009ForwardingandQueuingEnhancementsforTime-sensitiveStreams802.1Qaw-2009ManagementofData-DrivenandData-DependentConnectivityFaults802.1Qay-2009PBB-TE2011Q1LWLUESTCPBB802.1Q：制定中標準802.1aqShortestPathBridging(SPB)802.1QazEnhancedTransmissionSelectionforBandwidthSharingBetweenTrafficClasses802.1QbbPriority-basedFlowControl802.1QbcProviderBridging-RemoteCustomerServiceInterface802.1QbeMultipleBackboneServiceInstanceIdentifier(I-SID)RegistrationProtocol(MIRP)802.1QbfPBB-TEInfrastructureSegmentProtection802.1QbgEdgeVirtualBridging-VEPA802.1QbhBridgeportExtension/VN-Tag2011Q1LWLUESTCPBB數據平面802.1Q-2005（1998）：Q加標幀，層次性封裝起步802.1ad-2005：QinQ，VLAN隔離802.1ah-2008：MACinMAC，PBB，地址空間隔離管理平面802.1ag-2007：CFM，橋接網絡OAM控制平面802.1Qay-2009：PBB-TE（PBT）802.1aq-?：SPB（最短路徑橋接）802.1Qax、802.1Qbx、……2011Q1LWLUESTCPBB多層封裝802.1ad：隔離VLAN空間802.1ah：隔離MAC地址空間實現：流量隔離用戶流量不直接承載在主干網實現：空間隔離用戶地址空間與運營商地址空間隔離可能：傳送機制隔離主干網轉發機制與用戶轉發與直接關系2011Q1LWLUESTCPBBPBB：幀格式演變SA:SourceAddressDA:DestinationAddressVID:VLANIDC-VID:CustomerVIDS-VID:ServiceVIDI-SID:ServiceInstanceIDB-VID:BackboneVIDB-DA:BackboneDAB-SA:BackboneSAPayloadPayloadPayloadC-VIDC-VIDPayloadVIDS-VIDS-VID

SA

SA

SA

SA

DA

DA

DA

DA802.1802.1Q802.1adPBI-SIDB-VIDB-SAB-DA802.1ahPBB2011Q1LWLUESTCPBBQinQ：多層封裝802.1ad-2005：QinQ提出：運營商級VLAN，對立于用戶級VLAN基于802.1Q：在用戶Q-Tag之外加封運營商Q-Tag即是：在802.1Q加標幀基礎上再加封一個802.1ad的標志頭用戶級C-VID（CustomerVID）、運營商級S-VID（ServiceVID）運營商橋接LAN與用戶LAN完全獨立定義運營商網橋及運營商橋接LAN運營商和用戶分別獨立管理各自的網絡運營商網絡（802.1ad）、用戶網絡（802.1Q）使運營商服務VLAN與用戶VLAN完全獨立實現了相互隔離的VLAN雙層空間運營商可自由配置VLAN多個用戶的VLAN無需統一QinQ技術實現了用戶VLAN流量在運營商網絡上的透明傳送2011Q1LWLUESTCPBB802.1ad：網絡結構PBVLAN10SW域A1：用戶ALAN運營商橋接LANPB：運營商網橋PBPBPBPBVLAN10SWVLAN20VLAN20SW域A3用戶ALANQ加標幀域A2：用戶ALAN用戶1LAN用戶1LAN用戶2LAN用戶2LAN運營商橋接LAN802.1ad用戶

LAN：

傳送802.1Q加標幀運營商LAN:

傳送QinQ加標幀Q加標幀Q加標幀QinQ加標幀2011Q1LWLUESTCPBB802.1ah：MACINMAC的引入802.1ad技術用于城域網的局限性雖然能夠隔離用戶VLAN和運營商VLAN但運營商網橋仍會學習用戶MAC地址，運營商不能隔離用戶MAC運營商VLANID為12位，運營商的服務VLAN數受限，不利規模發展為解決802.1ad的問題而制定802.1ah-2008MACinMAC機制2008/08/14，2008/06/122011Q1LWLUESTCPBBPBB：802.1ah-2008運營商級網橋、PBT的技術基礎ProviderBackboneBridge基本機制：MACinMAC雙層地址空間：在用戶MAC之外加封運營商MAC在MAC層隔離了運營商和用戶地址域強化了：以太網的可擴展性、業務的安全性I-TAG的引入是PBB的關鍵I-TAG：業務實例標簽、長度24bit、用以標識業務MAC幀轉發可以基于運營商地址空間BDA/BSA：運營商主干網目的/源地址雙地址空間和基于BDA/BSA轉發隔離：運營商網絡和用戶網絡2011Q1LWLUESTCPBBPBB的4種類型主干邊緣橋：3種BackboneEdgeBridge僅包括一個I成份，可識別和封裝業務VLAN僅包括一個B成份，可識別B-VLAN同時包括一個I成份和一個B成份既可識別和封裝業務VLAN，也可識別B-VLAN普通的運營商網橋：1種原本的802.1ad網橋2011Q1LWLUESTCPBB運營商橋接LAN（802.1ad）用戶ALAN運營商主干橋接LAN

（802.1ah）運營商橋接LAN（802.1ad）用戶CLAN用戶BLAN用戶ALAN運營商橋接LAN（802.1ad）運營商橋接LAN（802.1ad）用戶CLAN用戶ALAN用戶BLAN用戶VLAN幀：1Q加標幀Q-in-Q加標幀MAC-in-MAC加標幀802.1ah：網絡結構2011Q1LWLUESTCPBTPBT：運營商主干傳送網ProviderBackboneTransportPBTwasinventedbyBritishTelecom(BT)anddevelopedbyNortelIEEE802.1Qay-2009：PBB-TEProviderBackboneBridgeTrafficEngineering支持流量工程的運營商主干網橋PBT技術特征基于PBBPBT=MACinMAC-L2不安全+TE+OAM2011Q1LWLUESTCPBTPBT理解：雙重地址空間運營商地址空間802.1ah定義了BDA/BSA地址配置：通過管理平面、控制平面，可管理運營商地址空間與用戶地址空間相互隔離用戶地址配置：通常取自網卡物理地址，方便幀轉發依據BDA而不是DA隔離了運營級網絡與用戶網絡的流量2011Q1LWLUESTCPBTPBT理解：PBB簡化取消原有橋接網中的某些不安全機制地址自動學習、洪泛式轉發、生成樹協議這些機制提供了便利，但極易受到攻擊洪泛轉發：取消DA不明幀：丟棄，不洪泛轉發MAC自學習功能：關閉地址配置：預先配置，而非源地址學習配置在管理平面實現，并逐漸交由控制平面組播功能：關閉、丟棄組播/廣播幀環路阻止協議：關閉（例如STP、RSTP）2011Q1LWLUESTCPBTPBT理解：轉發路徑數據幀的轉發路徑：預指配轉發判據：外層的MAC和VIDBDA+BVID不同的B-DA可以采用相同的C-VID用戶VLAN（內層的C-VID）無需全網唯一兼容傳統以太網橋架構用戶數據幀無需要修改主干數據幀具有標準的以太幀格式中繼節點無需更新即可基于（BDA+BVID）轉發數據幀運營商對CE可控，并可隔離用戶流量轉發效率高、設備成本低2011Q1LWLUESTCPBTPBT理解：使CE具有準