SDH光网络以太网数据单板特性介绍

1.以太网单板完成的功能
1.1 以太网接口到STM-N接口过程

1.2 处理流程

2.不同标准定义业务类型的比较
3. ITU-T(G.8011) EPL EVPL EPLAN EVPLAN

Service Type	Port-Based(All to One Bundling)	VLAN-Based(EVC identified by VLAN ID)
E-Line(Point-to-Point EVC)	Ethernet Private Line(EPL)	Ethernet Virtual Private Line (EVPL)
E-LAN (Multipoint-to-Multipoint EVC)	Ethernet Private LAN (EP-LAN)	Ethernet Virtual Private LAN (EVP-LAN)
E-Tree(Rooted-Multipoint EVC)	Ethernet Private Tree(EP-Tree)	Ethernet Virtual Private Tree(EVP-Tree)

[1]https://wiki.mef.net/display/CESG/E-Line

2.1 EPL
以太网专线（Ethernet Private Line）：EPL有两个业务接入点，实现对用户以太网MAC帧进行点到点的透明传送。不同用户不需要共享SDH带宽，因此具有严格的带宽保障和用户隔离，不需要采用其它的QoS机制和安全机制。由于是点到点传送，因此不需要MAC地址学习。

/---------------------------------------------------/
EPL（Ethernet Private Line）以太网私有专线：以太网透传业务，各个用户独占一个VC TRUNK带宽，业务延迟低，提供用户数据的安全性和私有性。
EPL（Ethernet Private Line）就是以太网专线业务，以太网专线接入业务也可理解为透传，透传的含义——就是用户数据在我们的接入、传送、落地过程中，我们的接入、落地设备和数据所经过的传送网对于用户的数据来说就象一条专线一样，除了VLAN路由配置方式下，单板数据入口处对接入数据进行了VLAN标记的识别并做出是否传送还是丢弃的判择外，用户数据在整个通路中完全透明的传送并交互。简单的理解就是在我们的接入设备中，透传就是点对点的专线业务类型。
EPL通常用于以太网业务点到点透明传输。如图所示，A和B公司分别占用不同VC TRUNK。另外，多个用户也可以共享VC TRUNK，相互之间通过VLAN ID隔离。
EPL业务分类：
1）点到点透传业务：端到端基于以太端口透传；
2）PORT共享透传业务：基于端口和VLAN ID进行业务透传；
3）VC TRUNK共享透传业务：通过VLAN ID在VC TRUNK中实现对多业务进行隔离。

2.1.1 点到点透传业务
如图位于NE1的A、B两公司通过MSTP（Multi-service Transport Platform）设备传送数据业务到NE5，NE1和NE5站点各配置一块以太网业务处理单板。A公司和B公司的业务完全隔离。A公司和B公司使用的带宽可通过绑定VC12、VC3、VC4的数量而定。
两业务外部端口（PORT）和VC TRUNK的对应关系如下：

小结：采用点到点的透明传送方式，EPL业务在线路上独享带宽，且和其它业务完全隔离，安全性高。适用于大客户专线应用。

2.1.2 PORT共享透传业务
通过对TAG标签（VLAN ID）操作的支持，以太网业务处理单板提供了外部端口共享功能，在组网应用中具有很大的灵活性。可以为用户提供点到多点透传业务，即一个站点的一个以太网口接入的用户业务可以根据以太网数据帧中携带的VLAN ID，被送到不同的站点；反向的多个站点的用户业务可以汇聚到一个站点的一个以太网端口。

如图所示，NE1的一个以太网口接LANSWITCH，该LANSWITCH将其所接的LAN划分为2个虚拟局域网，对不同虚拟局域网的数据加入不同的TAG标签，汇聚侧根据TAG信息，将LANSWITCH送来的数据分别通过不同的 VC TRUNK通道送往NE5不同的外部端口。

由于带宽是按照VC TRUNK来进行分配的，在这种应用中，单独的一个VLAN分配到一个VC TRUNK中，就相当于VLAN的带宽可以得到保证。
两业务外部端口（PORT）和VC TRUNK的对应关系如下：

小结：MSTP设备可以实现EPL业务的汇聚，实现以太网业务点到多点的组网应用。通过VLAN标签的识别，可以使多条EPL业务共享PORT端口，节省端口资源。

2.1.3 VC TRUNK共享透传业务
由于一块以太网业务处理单板可以提供的VC TRUNK通道数有限，有时可以采用VC TRUNK共享的方式组网，在一个VC TRUNK通道中传输多个VLAN的以太网数据。在这种应用下，无法保证其中特定VLAN的带宽。
如图所示，NE2的一个以太网口接入2个VLAN，与NE3通过一个VC TRUNK互联。这两个VLAN的带宽都无法保证，其对VC TRUNK的带宽是自由竞争抢占的方式。
应用举例：D和D’用户为综合智能小区用户，分别位于NE2和NE3，两者之间需要进行通信。E和E’用户为大集团公司用户，分别位于NE2和NE3，两者之间也需要进行通信。综合智能小区用户和大集团公司用户的业务完全隔离。由于综合智能小区集中在晚间，大集团公司用户流量高峰在白天，两用户可以共享300Mbit/s带宽。用户的以太网设备均可提供GE以太网光接口，但不支持VLAN。
两业务外部端口（PORT）和VC TRUNK的对应关系如下：

小结：MSTP设备可以实现EPL业务的汇聚和线路上的带宽共享。通过VLAN标签的识别，可以使多条EPL业务共享PORT端口或共享VCTURNK，节省端口资源和带宽资源。共享带宽的用户以自由竞争方式来抢占带宽，适用于业务高峰相错的不同用户共享。

2.2 EVPL
以太网虚拟专线（Ethernet Virtual Private Line）：EVPL与EPL的主要区别是不同的用户需要共享SDH带宽，因此需要使用VLAN ID或其它机制来区分不同用户的数据。如果需要对不同用户提供不同的服务质量，则需要采用相应的QoS机制。如果配置足够多的带宽资源，则EVPL可以提供类似EPL的业务。
2.2.1 共享外部端口的EVPL业务
从一个站点的同一个外部端口接入的多个用户业务，通过不同的VLANID 实现用户数据隔离，占用不同的VCTRUNK 传送到同一站点的不同外部端口：

2.2.2 共享VCTRUNK的EVPL业务

一个UNI上不同vid包映射进不同vctrunk
– 基于VLAN 标签实现的EVPL业务(多个UNI上不同vid包映射到同一个vctrunk)
– 基于QinQ 技术实现的EVPL业务(多个UNI上包add不同s-tag,映射到同一个vctrunk)
/---------------------------------------------------/
EVPL（Ethernet Virtual Private Line）以太网私有专线：又可称为VPN专线，其优点在于不同业务流可共享VC TRUNK通道，使得同一物理端口可提供多条点到点的业务连接，并在各个方向上的性能相同，接入带宽可调、可管理，业务可收敛实现汇聚，节省端口资源。

EVPL（Ethernet Virtual Private Line）就是以太网虚拟专线业务。EVPL与EPL的区别：EPL提供了多个用户的数据可以共享使用同一个VC TRUNK所绑定的通道带宽的，共享通道中不能有不同用户但所带VLAN相同的数据，否则单板将不能从相同的VLAN数据中区分出属于不同用户的数据的（或者是，不同的PORT端口接入的数据中不能含有相同的VLAN ID，则单板将不能区分出属于不同PORT端口的数据）。而实际的用户需求和接入数据中是有一些却不是这样的，为了补充业务接入方式的不足，可以通过QinQ（VLAN嵌套）、MPLS等实现通道共享技术，对共享通道中的相同VLAN数据进行标识、区分，这样，就可以实现业务接入的数据共享通道中是可以有——不同用户但所带VLAN相同的数据的（利用标签来区分数据）。同时做到了提供带宽共享；通过用户隔离技术保障数据的安全性的功能。这里有几个重要的关键词需要我们理解：
1）通道共享；2）QinQ（VLAN嵌套）或者 MPLS。
EVPL在多个用户共享VC TRUNK，通常用于多个用户VLAN ID相同的情况下。如图所示，A和B公司共享VC TRUNK1，VALN ID相同，业务通过MPLS标签隔离。

1. 通道共享
   共享VC TRUNK通道给多用户使用，采用的方法是通过数据所携带的VLAN或MPLS标识的不同而区分、转发数据。这样，多个用户虽然共享了同一VC TRUNK,但却象得到了专线的业务品质一样的服务。通道共享的微观图示如图：
   2）EVPL组网应用
   由于两部门的接入VLAN标签相同，且需要共享带宽(共享VC TRUNK)，因此需要添加MPLS标签或者VLAN (QinQ VLAN嵌套)进行识别。两个部门分别通过NE 1的PORT1和PORT2接入，添加不同的MPLS标签（Tunnel label和VC label）；经过以太网单板的汇聚处理后，所有业务通过一个VC TRUNK传送往NE 2。同样，NE 1的以太网处理板对来自NE 2的含有不同MPLS标签的业务进行处理，根据业务中不同的MPLS标签将数据分别送往两个部门。

NE 2的以太网处理板对来自NE 1的含有不同MPLS标签的业务进行处理，根据业务中不同的MPLS标签将数据分别送往NE 2两个部门。同样，两个部门分别通过NE 2的PORT1和PORT2接入，添加不同的MPLS标签（Tunnel label和VC label）；经过以太网单板的汇聚处理后，所有业务通过一个VC TRUNK传送往NE 1。两业务外部端口（PORT）和VC TRUNK的对应关系如下：

小结：EVPL业务可以通过VLAN ID和MPLS标签的双重隔离，达到不同用户的业务隔离和同一用户间不同部门的业务隔离。即实现同一链路上多个相同VLAN数据的隔离。
由于EVPL应用传输效率低，配置复杂，因此非特殊需要，建议采用EPL的组网方式。

2.3 EPLAN
以太网专用LAN（Ethernet Private LAN）：EPLAN至少具有两个业务接入点。不同用户不需要共享SDH带宽，因此具有严格的带宽保障和用户隔离，不需要采用其它的QoS机制和安全机制。由于具有多个节点，因此需要基于MAC地址进行数据转发并进行MAC地址学习。
/---------------------------------------------------/
EPLAN（ Ethernet Private LAN）以太网私有局域网：也称为二层（L2）交换业务，实现多点到多点的业务连接。接入带宽可调，可管理，业务可收敛、汇聚。优点与EPL类似，在于用户独占带宽，安全性好。
EPLAN（Ethernet Private Local Area Network）以太网私有局域网业务，如图所示，A公司的3个分部可以相互访问，这时NE 3的以太网单板需要完成以太网二层交换功能。

对于EPLAN和EVPLAN组网方式而言，其重要概念都是利用了二层交换。
EPLAN组网可以实现EPL和EVPL组网中不涉及MPLS方式的所有组网类型，且其特有的组网方式为多点共享。
如图所示，此种组网可以实现几个PORT端口之间的互相访问，这里需要注意的一点：由于普通的二层交换数据单板并没有环网公平的处理，所以各个单板之间对于共享路由的处理是恶性竞争的。即，线路VC TRUNK两端的站点占用此VC TRUNK的资源较多，离之越远，则资源占用的越少。且业界对于二层处理的级连也是有建议的，一般是不超过四级。请大家在组网应用的时候注意。

2.4 EVPLAN
以太网虚拟专用LAN（Ethernet Virtual Private LAN）：EVPLAN与EPLAN的主要区别是不同的用户需要共享SDH带宽。因此需要使用VLAN ID或其它机制来区分不同用户的数据。如果需要对不同用户提供不同的服务质量，则需要采用相应的QoS机制。

/---------------------------------------------------/
EVPLAN（ Ethernet Virtual Private LAN）称为以太网虚拟局域网服务，实现多点到多点的业务连接。内嵌入MPLS技术在VC TRUNK中隔离不同客户的信号，解决EPLAN无法处理的业务类型。
EVPLAN（Ethernet Virtual Private Local Area Network）以太网虚拟局域网业务，如图所示，A和B公司共享一个VCTRUNK，A和B的业务通过MPLS标签隔离。A公司的4个分部需要相互访问，B公司的4个分部需要相互访问。

EVPLAN的应用中采用MPLS技术，传输效率较EPLAN低，且配置比EPLAN复杂。因此非特殊需要，建议优先采用EPLAN的组网方式实现业务需求。

A公司的三个分部分别位于甲地、乙地和丙地，分部间需要信息共享，两两之间要求能够互相访问。
B公司的三个分部也分别位于甲地、乙地和丙地，分部间需要信息共享，两两之间要求能够互相访问。
要求A公司和B公司业务相互隔离，且共享线路带宽。A公司和B公司都接入VLAN为100的数据。A公司和B公司均可提供100 Mbit/s以太网电接口，用户的以太网设备支持VLAN。

EVPLAN业务可以实现多点业务的动态共享，并且支持相同VLAN数据接入的MPLS标签隔离。对于本案例，在单节点需要同时接入两个VLAN号相同的数据业务，且动态共享带宽，可以通过EVPLAN业务实现。如图所示。

EVPLAN与EPLAN相比，增加了MPLS的封装，利用MPLS的标签对相同VLAN的数据进行再次区分，实现在同一个VC TRUNK上传送来自不同VB的相同VLAN的数据，实现A公司和B公司多点带宽动态共享和彼此数据隔离的需求。
小结：EVPLAN业务可以通过VLAN ID和MPLS标签的双重隔离，达到不同用户的业务隔离和同一用户间不同部门的业务隔离。

EVPLAN业务可以实现以太网业务的多点动态共享，但与EPLAN的不同之处在于以太网业务在网络中任意两点之间必须有相连接的LSP（Label Switch Path），形成Mesh网络结构。
此外EVPLAN的业务特性还可以有效的避免广播风暴。因为使用普通的二层交换数据单板配置EVPLAN较复杂，并且效率不高，故建议使用RPR（弹性分组换）单板配置该类型业务。

2.5 E-Tree
产生背景
随着EVPN网络上承载业务量的不断增加，EVPN所管理的用户MAC地址也会不断增加，这些用户MAC地址会随EVPN路由在网络中扩散，最终同一广播域中所有接口都可以二层互通。但是对于没有互访需求的用户既无法隔离BUM（Broadcast & Unknown-unicast & Multicast）流量，也无法隔离单播流量。因此如果用户希望同一广播域中无互访需求的用户接口之间可以相互隔离，则可以在网络中部署EVPN E-Tree功能。

实现原理
EVPN E-Tree功能通过对接入侧的接口设定Root或Leaf属性来实现了MEF（Metro Ethernet Forum）定义的E-Tree模型：
Leaf属性的接口只能和Root属性的接口相互发送流量，Leaf属性的接口之间流量是相互隔离的。
Root属性的接口既可以和其它Root属性的接口相互通信，也可以和Leaf属性的接口相互通信。

为了实现上述功能，标准协议定义了一个E-Tree扩展团体属性。该属性的报文格式如图所示，主要包括Leaf标签（Leaf Label）和Flags字段，其中Flags字段一共8位，前7位为0，最后一位用于为EVPN的MAC路由标识其是否来自于Leaf属性的接口，如果是，则将置为1。扩展团体属性在EVPN网络中可以通过EVPN的Ethernet Auto-Discovery Per ES路由和MAC路由进行传播，从而实现Leaf属性的接口之间已知单播流量和BUM流量的相互隔离。

1)以图为例，已知单播流量隔离的实现过程如下：
PE1和PE2之间通过MAC路由相互传播接入侧的MAC地址。以PE1对CE2的接入侧接口的MAC地址（MAC1）为例，由于该接口是Leaf属性的接口，所以携带MAC1地址的MAC路由会携带EVPN E-Tree的扩展团体属性。该属性的Leaf标签字段的所有位将全部被置为0，Flags的L位被置为1。

PE2在收到PE1的MAC路由后，会检查Flags的L位。由于该位被置为1，所以PE2会将本地MAC路由表中MAC1对应的表项打上标记。

当PE2从自己的Leaf属性接口收到发往CE2的流量时，PE2会根据本地MAC路由表中标记确认该流量需要被发送到远端Leaf属性接口，然后将该流量丢弃，从而实现Leaf属性的接口之间对已知单播流量的隔离。

2)同样以图为例，BUM流量隔离的实现过程如下：
网络中部署EVPN E-Tree功能后，PE1和PE2之间会相互发送一条特殊的Ethernet Auto-Discovery Per ES路由。正常的Ethernet Auto-Discovery Per ES路由会携带ESI属性值，但是EVPN E-Tree功能所使用的Ethernet Auto-Discovery Per ES路由中ESI所在字段将被置为全0，且该路由会携带EVPN E-Tree的扩展团体属性。该属性的Leaf标签字段为标签值，Flags的L位被置为0。

当PE1收到Ethernet Auto-Discovery Per ES路由后，由于ESI值为全0，所以确定该路由是用来传输Leaf标签的，PE1会将此标签保存下来。

当PE1需要向PE2发送BUM流量且该流量来自于PE1的Leaf属性接口时，PE1会为流量报文封装上前一步保存的Leaf标签，然后再发送给PE2。

PE2收到PE1发来的BUM流量后，会发现该流量的报文封装了本地分配的Leaf标签，所以不会将该流量发送给CE4和CE5，仅会发送给CE3，从而实现Leaf属性接口间的BUM流量隔离。