各种宽带专线接入方案的比较 2003年10月30日 14:47 通信世界北京市通信公司邹江林在以窄带为主的通信时代，固网电信运营商主要为用户提供的是DDN、FR等数据带宽在E1以下的窄带专线。

随着广大用户对数据业务需求的不断增加，在资费调整等外部因素的影响下，越来越多的用户需要数据带宽在E1及E1以上的宽带专线。

而且，用户对宽带专线业务的需求呈现出多样化的特点，如E1、E2、E3、155M、10M、100M及其整数倍的“规范”专线带宽需求，甚至还有其它如3M、5M等在“规范”带宽以外的的专线需求。

本文针对如何为用户提供宽带专线接入，如何满足用户对专线带宽多样化的需求，如何提供SLA（服务级别和约），如何提供相关的VPN业务等问题进行探讨。

一、现有用户网络分析在以往以DDN和FR为主的窄带专线接入解决方案中，用户网络基本都是由内部二层交换网络和在网络外侧的路由器构成。

这些用户端的路由器主要以V.35接口通过MODEM利用市话双绞线与电信运营商网络接入侧设备相联。

随着宽带专线业务的发展，用户网络的构架、上联运营商网络的端口以及传输媒质等都与以往有了很大的不同。

表1 各类用户网络架构特点及应用用户网络分类用户网络构架网络主要上联端口传输媒质主要特点及应用第一类内部二层交换网络+网络外侧的路由器或三层交换机 E1、E3、10M、100M、155M POS、622M POS等市话双绞线、五类线或光纤依然是目前最为流行的网络构架。

它具有安装简单、成本较低、扩展性较好等特点。

第二类单纯的二层交换网络 10M、100M 五类线或光纤用户为便于自身网络的扩展，而将网络的带宽限制、网络路由及QOS保证等功能完全交由电信运营商处理。

目前这样的网络也有不少的应用。

第三类基于ATM技术的小型网络 E1、E3、155M ATM、622M ATM及其它ATM FORUM规定的速率、10M、100M等市话双绞线、五类线或光纤用户对业务的QOS、安全性要求较高而对价格不过于看重。

此类网络构架往往为政府、金融、大中企业等用户组网时采用。

第四类基于SDH/TDM技术的小型网络 E1、E3、STM-1、STM-4 等市话双绞线或光纤用户对业务的QOS、安全性等要求较高且对价格也较为看重。

现有不少用户基于此种网络构架组网。

为表1中的四类用户网络提供宽带专线接入，可以按照以下两个思路考虑：一是从数据网络考虑，有ATM网和IP网两种解决方案；二是基于IP 网的解决方案；三是基于传输网的解决方案。

二、基于ATM网的解决方案1．用户网络的接入在这种解决方案中，运营商网络接入侧主要为ATM交换机或ATM综合接入设备（以下简称为“ATM设备”）。

表1中第一类用户网络的10M和100M口可上联至运营商网络接入侧支持CIPOA（Classical IP over ATM）或MPOA (Multi Protocol over ATM)ATM设备的以太网口。

表1中第二类和第三类用户网络的10M和100M口可上联至运营商网络接入侧支持LANE（LAN 仿真）或MPOA ATM设备的以太网口。

表1中的第一类、第三类和第四类用户网络的E1等端口则可接入到运营商网络接入侧ATM设备对应的CES（电路仿真）端口。

第三类用户网络的155M ATM等端口直接接入到运营商网络接入侧ATM设备的对应端口。

但对第一类用户网络的155M POS和第四类用户网络的STM-1等端口，运营商网络接入侧的ATM设备不提供上联接口。

在北京通信已完成的数字朝阳、数字东城等政务专网工程中，对于各用户点与区信息中心的2M专线，便是用户网络以10M/100M电口通过以太网光MODEM（即光电转换器）与局端的ATM多业务设备相联而实现的。

2．对SLA等的保证措施众所周知，ATM在保证业务的SLA方面是相当完备和细微的。

ATM对PVC共规定了五种业务类型，可以满足不同的应用要求。

对于普通的话音、实时图像等业务可以使用CBR（恒定比特率）服务；对于有一定突发性的多媒体业务等可选用rt-VBR（实时可变比特率）或nrt-VBR（非实时可变比特率）服务；对用于突发性强而通信时间较短的业务则可使用ABR （可用比特率）或UBR（未指定比特率）服务。

而且，对于其中的任何一种业务类型，又由多个参数来保证SLA。

如对宽带专线较常用的rt-VBR，其SLA中业务量参数由PCR（峰值信元速率）、SCR（可维持信元速率）和MBS（最大突发长度）三个带宽控制参数以及CDVT（信元时延变化容限）这个时延参数共同确定；对SLA中的QOS，又由CDV（信元时延偏差)和CTD（信元传输时延)等参数共同保证。

ATM网络自身还有着丰富的数据流量管理机制。

如使用基于GCRA（通用信元速率算法）的UPC（用法参数控制）对网络接入侧的用户数据流进行监测、整形，确保宽带专线带宽符合SLA；使用接入端队列管理机制和中继队列管理机制为不同用户的不同业务类型的宽带专线业务在网络的接入端以及中继队列中提供相应的QOS保证；以及使用动态缓存机制对网络接入端的拥塞进行管理；等等。

另外，来自用户的宽带专线数据流都被转换为面向连接的PVC或SVC，与其它数据流形成天然的隔离，因而用户数据能够得到很好的安全性保证。

但第一类和第二类的用户网络自身却存在着被攻击的可能，特别是使用公网IP地址时。

3．对VPN业务的支持VPN就是基于电信运营商的网络为大客户的多个业务点提供较高QOS和安全性保证的网络联结，使其获得如同是自己专用网络的感受。

ATM网可通过PVC为用户提供具有非常完备QOS及安全性保证的VPN。

三、基于IP网的解决方案1．用户网络的接入对这种解决方案，运营商网络的接入侧主要为二层或三层交换机、路由器等设备。

其中，二层交换机主要完成对第二类和以10M、100M为上联端口的第三类用户网络数据流的汇聚，主要的业务功能实际上还是要由网络上层的三层交换机或路由器设备完成。

表1中的第一类、第二类及第三类用户网络，都可以相应端口直接上联到运营商的三层交换机或路由器的相应端口。

其中，第一类用户网络的155M POS和第三类用户网络的155M ATM等端口一般上联到处于运营商网络汇聚层的IP多业务接入设备。

第四类用户网络可通过E1等端口上联到运营商网络接入侧支持VoIP（Voice over IP）或TDM over IP的IP多业务接入设备相应端口，但其STM-1等端口IP网络不提供支持。

2．对SLA的保证措施对于传统IP网这样一个主要以“Best-Effort”方式为用户提供无差别化服务的数据网络，它在保证SLA方面存在着不少的问题，如对实时性要求较高业务的支持上。

网络运营商网络接入侧的三层交换机或路由器除自身一般都具有高带宽、高转发速度以及低时延等特性外，目前主要从以下两个方面保证SLA。

（1）对QOS的主要措施基于端口、MAC、VLAN、IP地址等进行用户数据流分类；通过对IEEE 802.1p优先级标准的支持及 IP 层的IP TOS（服务类型）域为不同类别的业务分配不同的优先级别；通过Traffic Policing（流量监管）和CAR（承诺接入速率）等对用户进入网络的速率进行控制，提供基于端口、VLAN、IP地址等多种方式的带宽限制能力；对去往输出端口的业务队列中，通过利用WFQ（加权公平排队）、WRR（加权循环调度队列）等算法实现队列调度和控制队列拥塞，以及利用RED（随机早期检测）、WRED（加权随机早期检测）等数据包丢弃算法避免拥塞。

（2）对安全性的主要措施对用户数据流按基于端口、802.1Q以及基于MAC进行VLAN隔离；对重要用户专线应用Tunnel（隧道）技术。

3．对VPN业务的支持基于IP网络实现的VPN是目前各类VPN业务中发展最为迅速、形式也最为灵活多样的VPN。

按实现方式它可主要分为以下两类。

（1）基于隧道的IP VPN基于隧道的协议包括包括PPTP、L2TP、IP sec以及GRE等。

其中，最常用的应属L2TP和IP sec。

L2TP（第二层隧道协议L2TP）由RFC 2661定义，它实际上是PPTP和第二层转发L2F两种隧道技术的结合。

原中国电信开放的“V信通”（IP VPDN）业务即是基于此项技术在电话网络上构建而成的。

IP sec则是在IP层提供了访问控制、数据来源验证、数据完整性、防重放保护和加密等服务。

它既可由用户在自己的数据主机或路由器等设备中实施，也可由运营商在IP网络的接入侧设备实施。

在运营商网络实施时，它常常与其它协议一起使用，如IP sec + L2TP VPN和IP sec + MPLS VPN等。

（2）MPLS VPNMPLS（多协议标记交换）是可提供多种协议接入、内部采用标记交换的一种新型网络技术。

它较好地融和了IP路由等特性与ATM的高速交换和QOS特性。

在实际中，可简单地认为它的网络外围是以IP路由器或三层交换机为主的标记边缘路由器，网络内部为ATM或FR 等设备为主的标记交换机。

基于MPLS网络的VPN可分为以下两大类：三层MPLS VPN对基于RFC 2547的三层MPLS VPN，CE（用户网络外侧设备）以静态路由或采用RIP、OSPF等动态路由与所联结的PE（运营商网络接入设备）进行路由信息交互，而同一MPLS VPN 的PE间路由协议为BGP，所以它也被称为BGP/MPLS VPN。

此类VPN将路由等复杂的工作交给运营商去做，对CE要求较低，比较适用于自身网络较小或网络维护力量较弱的中小企业等应用。

它的不足主要表现在：目前只支持纯IP业务，也即用户网络只能为上表中第一类；由于在PE间运行较复杂的BGP协议，使得网络管理和规划比较困难，特别当VPN网络规模较大时。

目前各运营商所提供的MPLS VPN基本都属此类。

二层MPLS VPN二层MPLS VPN解决方案提供了运营商网络和用户网络之间的独立性，也就是说，无论用户为何种网络，运营商的MPLS网络只是简单地为用户VPN的联结提供一些基于二层的功能，并不存在PE和CE之间的路由交换。

显然，此类VPN简化了运营商网络的结构和配置管理；同时还可为用户提供多业务支持能力，如ATM、FR、以太网、以太网VLAN、HDLC、PPP 等，也就是说，表1中的第一类、第二类和第三类用户网络都可应用此类VPN。

目前，二层MPLS VPN的解决方案主要有IETF draft-kompella和IETF draft-martini两种。

Kompella MPLS VPN是基于MP-BGP而实现的一种点对多点的VPN。

它最大的优势是引入了VPN的自动发现机制，即在VPN对所有CE初始化配置完成后，若用户增加新的CE，则只需对新增的CE进行配置，其它CE会自动发现新CE的存在。