1、傳統以太網交換機擴展性差

　　傳統以太網交換機只支持4096個VLAN；假如將這三臺以太網交換機連成一個網絡，城域內的VLAN號則必須唯一，因此無論全網有多少臺交換機，整個城域網都只能最大支持到4096個VLAN，這遠不能滿足城域范圍發展業務的要求。為此，被迫將整個城域網分割成三個以太網孤島，各孤島之間不進行任何物理連接，以達到重復使用VLAN號的目的，從而全網可提供3*4096個VLAN，暫時滿足目前城域網對VLAN數的需求。即使采用Stack VLAN，充其量也只能是緩解VLAN擴展性的壓力，實際可供運營商支配的VLAN數也只有4096個，長遠來講也不能滿足城域業務發展的需求。

　　另外，隨著業務的不斷發展，肯定會有新的交換機接入到現網上來，假如不將全網進行分割，那么生成樹將不可避免的臃腫起來，STP/RSTP收斂時間會嚴重影響服務質量。

　　2、傳統以太網交換機安全性差

　　傳統以太網交換機不具備隔離用戶接口和網絡接口的機制，所有交換機擁有相同的全局MAC地址轉發表；假如城域內有20萬用戶，則每臺交換機的MAC地址轉發表都將記錄20萬個轉發條目，網上的任何一個用戶開機或關機都會引起MAC地址轉發表的變動。當MAC地址轉發表受到攻擊而被占滿后，廣播包將充斥著整個城域網，進而導致服務質量嚴重下降。于是為了縮小MAC地址轉發表的條目數，被迫將整個城域網分割成三個以太網孤島，通過這種方式將每個孤島內的MAC地址轉發表的條目數縮小到全網的1/3，減少了轉發表的刷新頻率。

　　3、傳統以太網交換機組網可靠性差

　　傳統以太網交換機組網時，考慮到擴展性問題，所有接入層的交換機采用單星型拓撲結構上連到匯聚層交換機，沒有保護路由，且占用大量光纖資源。隨著IPTV、NGN業務的逐步普及，運營商必須解決業務保護的問題。

　　4、傳統以太網交換機缺乏有效的治理手段

　　傳統以太網交換機在2層始終沒有找到有效的故障處理工具，來進行日常的故障診斷和定位，最多只能簡單的通過IP PING的方式來驗證端到端的IP層連通性；但是IP PING對于二層的故障定位無能為力。以太網要承擔城域傳送網的任務，必須具備符合電信級要求的治理維護手段。

　　5、傳統以太網交換機的服務質量缺乏有效的保障手段

　　以太網傳統的無連接服務質量，讓數據采用最為經濟高效的路徑流過網絡，同時也給確保服務提供和服務質量（QoS）滿足實時應用需求的服務供給商提出了難題。

　　解決方案

　　本次優化采用北電公司的運營商以太環網解決方案。利用一臺MERS8600作為匯聚層以太網交換機，配置五臺ESU1800形成兩個以太網接入環，將市內五個端局的DLSAM及以太網專線業務匯集到中心局的以太網匯聚交換機。下圖所示為本次以太網接入環環保護方案圖。

　　

　　為減少本次試點工程的業務割接量，仍保持MERS8600與匯聚層交換機Aggregate-2的GE連接不變；同時分別增加一條到匯聚層交換機Aggregate-1和Aggregate-2的GE連接。為了保持Aggregate-1和Aggregate-2的VLAN號的重疊使用，新增的GE連接采用GE UNI接口，將到Aggregate-1和Aggregate-2的連接劃在不同的VPN 虛擬專用網（也稱之為Transparent Domain）中，通過TDI（Transparent Domain Identifier）進行標識和區分，每個VPN內都可以有4096個VLAN號。

　　在城域內的五個分支局點布放以太網接入環的遠端接入模塊ESU1800，并與中心局的MERS8600上連形成兩個環，環的主節點和次節點分別接到MERS8600的兩塊不同的ESM卡板上，實現卡板故障冗余，任意一塊ESM發生故障，都不會影響業務。將五個分支局點的現有DSLAM、以太網專線等業務割接到以太網接入環ESU1800上來。

　　IP城域寬帶接入網優化后的目標結構

　　下圖為IP城域寬帶接入網優化后的目標結構圖，從圖中可以看到：

　　

　　1、城域內部署三臺MERS8600，各自扇出三個以太網接入環，通過環上的遠端模塊接入業務；

　　2、從中心局到所有的支局/縣局可實現50ms保護倒換；

　　3、匯聚層交換機可以全部互連，相互保護，形成一個完整的城域以太網。不需要通過路由器和BRAS即可提供全部城域網內的點到點、點到多點及多點到多點的以太網專線業務，并可實現專線業務自動迂回保護。

　　項目效果

　　在實施本次優化方案之前，現網中的接入層交換機以單星型結構上來到三臺匯聚層以太網交換機Aggregate-1、Aggregate-2和Aggregate-3，由于傳統以太網交換機擴展性、安全性的限制，被迫分割成三個相互隔離的以太網孤島。

　　采用北電運營商以太網方案優化后，解決了原有的相關限制和問題，將匯聚層和接入層的以太網設備整合起來，形成一個完整的城域以太網。優化后的具體效果如下：

　　1．IEEE802.1ah解決擴展性和安全性問題

　　北電MERS8600城域以太網交換機按照IEEE802.1ah標準來構建一個完整的以太城域網，全網支持3萬多個VPN，且每個VPN內可支4096個VLAN，總計約1千6百萬個VLAN，從根本上解決擴展性問題；開展城域以太網專線業務不再需要更高一層網絡的介入。

　　北電MERS8600城域以太網交換機按照IEEE802.1ah標準，實現MAC in MAC轉發模式，能安全隔離用戶和網絡之間的接口。MERS8600的全局MAC地址轉發表，不包含最終用戶的MAC地址轉發條目，其全局MAC地址轉發表的大小只與MERS8600的以太網UNI接由有關，由于全網只有三臺MERS8600，其全局MAC地址轉發表的條目數不會超過100條，因此查表速度快，且不受任何接入用戶影響，網絡穩定可靠。另外，每個VPN業務都有自已的獨立的MAC地址轉發表，及時受到MAC地址攻擊，影響范圍也局限在攻擊源所在的VPN，對城域網的安全不構成威脅。假如全網20萬用戶，可分在多個VPN內，這樣每個VPN的MAC地址轉發表的條目數就不會很大。每個用戶的變動只會影響到其所在的VPN內的MAC地址轉發表的刷新，也不會影響其它的VPN用戶，更不會影響全局表的刷新，從而實現網絡的安全和穩定。

　　2．以太環網提供50ms倒換保護實現電信級可靠性

　　北電MERS8600城域以太網交換機采用環型結構，利用以太網接入環上的遠端模塊（ESU1800）接入業務，可實現電信級50ms倒換保護，并且大大降低對光纖資源的需求。大量的研究表明，50ms是衡量傳送網生存性的重要指標；假如業務中斷時間超過50ms，對于多數電路交換網的實時話音、視頻和數據業務來說將造成不可接受的服務質量（QoS）下降。

　　3．故障處理工具Service Ping解決治理維護問題

　　北電MERS8600城域以太網交換機按照IEEE802.1ag和ITU Y.1731標準，提供了業務故障處理工具“Service Ping”，支持針對每個VPN業務的連通性測試，在準確定位故障的同時，關注網絡延遲，監測SLA的執行情況。

　　4．PBT增強以太網確定性保證服務質量

　　北電MERS8600運營級以太網的PBT是一項簡單的點對點通道技術，增強了以太網的確定性，為運營商指明了以太網服務穿過網絡應該采用的路徑。PBT通過為實時服務保留帶寬的方式確保了服務質量，而且即便是連接中止，PBT還提供了50毫秒的服務恢復時間。另外，PBT可以和基于MPLS的核心網絡無縫地結合，支持當前流行的所有MPLS服務。PBT還有助于解決以太網的可擴展性問題。由于“避開”了以太網的廣播和學習功能，“網絡泛濫”的問題迎刃而解；否則網絡資源將被網絡中大量以太網設備間的連續交互通信所占用。PBT與運營商骨干網橋接（IEEE802.1ah）結合使用，可以滿足城域內幾百萬用戶同時享用以太網服務。

　　結束語

　　以太網的簡易性和經濟性使其成為迄今為止電信史上最為成功的數據傳輸技術。但是，作為一項為企業網絡開發的技術，假如不解決擴展性、安全性、可靠性、服務質量和維護治理這幾個主要難題，以太網將無法實現統一第二層的宏偉目標。目前MEF，IEEE，IETF等各大標準化組織都在加緊至力于城域以太網標準的研究。IEEE802.1ah和802.1ag標準以及創新的PBT技術是以太網技術從局域網向城域網發展的里程碑。有了運營級以太網交換機，就可以構建一個完整的城域以太網，逐步實現中國電信關于建設“大二層”的目標。