摘要　城域以太网技术作为新兴的城域网技术，正在被越来越多的运营商采用和部署。如何测试这种新的技术，成为首要问题。本文概述了城域以太网的主要技术，并全面介绍了思博伦通信城域以太网测试解决方案。

1  引言

城域网(MAN)是指能在某城市及其郊区范围内提供宽带数据及多媒体业务的公众多业务承载网络。传统的城域网中多种网络并存，包括SDH，IP，ATM，帧中继等，用不同的网络承载不同类型的应用。随着IPTV和NGN等基于IP的视音频业务的发展以及P2P业务的兴起，对城域网带宽和传输质量提出越来越高的要求，如何改造城域网使之适应业务发展成为运营商和设备商的关注点。一种方案是SDH发展为MSTP，并得到了广泛的应用。但MSTP本质上以TDM为基础，MSTP并不能完全替代数据网，更多作为物理层网络存在，实现在数据网络的有效补充。而城域以太网(Metro Ethernet)正成为一种新兴的城域网技术。在城域网和接入网中使用以太网，有以下好处：

●技术成熟简单，技术人员数量众多，方便安装、管理、维护和升级。
　　●以太网已形成规模经济，价格低廉，成本低。
　　●以太网带宽控制粒度小。
　　●由于用户局域网以以太网技术为主，所以在城域网和接入网采用以太网技术可以避免各种协议转换所带来的弊端。

但是传统以太网技术要应用到电信级以太网，也需要解决许多问题：

●缺乏有效的网络管理和监控手段。
　　●缺乏QoS机制，保障服务质量和SLA困难。
　　●网络扩展性差，实现大规模组网困难。
　　●缺乏保护和故障恢复能力，达到50ms以下故障恢复能力。
　　●各类以太网业务的标准化不统一，存在互通性问题。
　　●TDM承载能力弱。

为此，城域以太网联盟(MEF)定义，运营商以太网(Carrier Ethernet)包含以下5个模块：

●保护模块：提供可靠的，50ms以下的业务保护。
　　●QoS模块：针对业务和用户提供QoS保证。
　　●扩展模块：提供业务和带宽的可扩展性，具有大规模部署能力。
　　●业务管理模块：快速提供故障检测，降低大规模部署后的运维负担。
　　●TDM支持模块：提供传统业务向IP平滑迁移的手段，保障投资。

思博伦通信(Spirent Commnunication)城域以太网测试解决方案，提供了业界最全面和强大的运营商以太网验证测试的方法和手段，可以从性能和服务等级，承载网络基础架构，TDM业务承载，对网络的维护和管理等方面对城域以太网设备和网络进行全面的研发验证、选型验证和运维验证。

Spirent Testcenter综合数据网络测试平台是思博伦城域以太网测试解决方案的主要测试仪表。Spirent Testcenter提供了极高的端口密度和超强的性能，可以完成运营级的OSI L2-L7的性能、协议、应用、一致性等测试，是目前市场上应用最广的运营商以太网测试工具。

2  端到端性能和服务等级测试

MEF 6定义了两类主要以太网服务(Ethernet Services)，具体如下：

●基于点到点以太网虚拟连接(Point-to-Point EVC)的E-Line服务。
　　●基于多点到多点以太网虚拟连接(Multipoint-to-Multipoint EVC)的E-LAN服务。

这里的以太网虚拟连接(EVC)是指包含两个或者多个UNI(用户－网络接口)的连接。

图1中，a为基于点到点EVC的E-Line服务，b为基于多点到多点EVC的E-LAN服务。

图1  基于点到点EVC的E-Line服务，基于多点到多点EVC的E-LAN服务

运营商向用户提供一种Ethernet服务，必须由一系列的服务质量指标来保证服务质量，所以MEF 10中定义了以太网服务的参数，包括带宽参数(Bandwidth Profile)、性能参数(Performance Profile，即QoS等级)、帧传送参数(Frames delivery)等。

2.1  MEF Ethernet Service功能和性能测试

针对MEF 6和MEF 10定义的Ethernet Service，MEF定义了2个测试规范，具体如下：

（1）MEF 9
　　规范测试UNI上部署以太网服务或者设备，是否符合MEF 6和MEF 10的定义。此规范主要定义Ethernet Service的基本功能测试。

（2）MEF 14
　　规范流量管理(MEF 10定义)测试，包括性能，QoS，流量监管等方面的测试。此规范定义了Ethernet Service之上的流量性能测试。

另外，目前思博伦通信作为惟一一家测试解决方案厂商，正在参与MEF UNI Type 2测试规范定义。
　　
　　思博伦通信Spirent Testcenter提供了完整的MEF 9和MEF 14测试套，是MEF认证的标准化测试工具。图2是Spirent Testcenter MEF 9和MEF 14测试的界面。

图2  Spirent Testcenter MEF 9和MEF 14测试的界面

2.2  性能和扩展性测试

MEF 9和MEF 14是设备厂商通过MEF认证必须要通过的测试，但是通过了MEF 9和MEF 14并不代表设备能直接用于城域以太网部署，还要进行很多其他功能、性能和扩展性方面的验证。在城域以太网测试中，关键要解决两个问题，即如何产生大量运营商级别的真实测试流量和如何在海量测试结果中快速评估结果和诊断问题。Spirent Testcenter提供了最完善的性能验证和分析功能。

（1）测试流量产生

电信级网络和设备的测试，要求测试仪表能够仿真多样化的测试场景和大量真实的测试业务，达到真正电信级的测试。Spirent Testcenter测试平台提供了极高的性能，在一个测试端口上能产生业界最高的32768条独立的测试流(Stream)，每条测试流都可以定义独立的协议头、净荷、标签和QoS参数等。Spirent Testcenter可以线速同时发送这些测试流，流量调度以测试流为单位，不同测试流之间可以进行轮询方式或者基于优先级方式的调度。

●每端口可以支持32k条独立的EVC测试，并且由于测试卡的高端口密度，Spirent Testcenter能够产生电信级的城域以太网业务，并能验证设备或者网络支持的EVC数量，非常适合扩展性测试。
　　●基于XML的帧定义方式，具有良好的扩展性，可以编辑承载于EVC之上的各种用户业务，验证城域以太网或者设备对各种业务的处理性能。
　　●能产生点到点，多点到多点以及全网状等测试流量拓扑，全面验证E-Line，E-LAN等各种Ethernent Service服务（见图3）。

图3  Spirent Testcenter支持的测试流量拓扑结构

1  引言

我国电子政务的建设从20世纪80年代起步，当时主要以办公自动化(OA)工程为建设重点，通过部署桌面终端和各类服务器系统以及搭建的各类基础网络，使得办公过程电子化。从2002年中办17号文件（国家信息化领导小组关于我国电子政务建设的指导意见）下发以来，电子政务的建设开始进入高速发展期。经过几年的持续投入，电子政务的建设取得了一定的成绩，集中表现在：

（1）建设政务服务中心进行政务集中电子化处理。
　　（2）办公网络信息化程度增强。
　　（3）建设电子政务门户网站，在网上开通众多的政务服务项目等。

在看到成绩的同时也不能忽视电子政务建设中依然存在的一些问题：

●如何充分挖掘现有网络硬件平台的潜力，使其更好地支撑上层业务系统的高效运行。
　　●如何提供整体网络的安全保障。
　　●基于网络承载的多种业务，如何提供差异化服务。

在中国商务部二期办公网络建设中，华为公司携手原中国网通，打造新时期安全、高效的电子政务办公网。

2  建设背景

中国商务部大楼2005年已经完成一期办公网络建设，网络设计分为内网（涉密网络）和外网（非涉密网络），两种网络结构相同，并采用严格的物理隔离，网络总体架构主要由楼层的接入交换机和中心机房的两台核心交换机组成。

一期网络建设存在很多隐患，主要体现在以下几点：

（1）网络采用单链路结构，可靠性不高。
　　（2）网络未部署安全设备，仅靠功能简单的ACL来控制用户访问，很难抵御日益丰富的攻击手段，安全隐患严重。
　　（3）随着承载业务的增多，网络不能提供不同业务的差异性服务质量，需要严格给与优先保证的重要业务，如视频、语音等无法给与保证。

为提高中国商务部办公网络的质量，针对以上几大网络隐患，2007年初中国商务部启动了第二期网络建设工程，旨在通过本期工程，建立一个高带宽、高可靠性、高安全、可扩展、有QoS保障的数据网络，为商务部的内部业务及外部业务提供强有力的保证。

3  建设方案

依据以上网络问题及建设目标，基于从网络运营和维护的专业性角度考虑，中国商务部向原中国网通集团集成公司提出了二期办公网络建设需求。网通集团集成公司对本次项目非常重视，为给中国商务部提供高效、可靠、安全、稳定的网络设备和整网解决方案，本着满足业务优先、先进实用、平滑演进等原则，网通集团集成公司最终选择了采用华为公司数据通信和安全网络设备来承建该网络工程。

经过多次的交流和网络考察，华为公司提出了完善的解决方案。中国商务部办公网络是一张安全级别要求很高的电子政务网。延续一期的建设思想，将此办公网络分为完全独立的内网和外网两个部分，内网是机密性十分高的涉密网，外网有互联网出口，相对比较开放，内、外网间的数据交互通过网闸来实现。

（1）内网方案

由于商务部内网属于严格的涉密网，因此内网的可靠性和安全性要求十分严格。为了提高内网核心的可靠性，考虑拓朴冗余（双交换机，双星型结构）、设备冗余（电源、超级引擎采用双配置），在一期基础上对汇聚层交换机进行冗余，增设两台汇聚层交换机。为了提高内网的安全性，采取了以下措施：

●在核心交换机上连接入侵检测设备，并对终端设备进行严格的终端安全管理。
　　●在服务器区部署双备份防火墙，保证服务器计算域的安全性。
　　●按照国家涉密网的统一建设要求，在商务部内、外网间用网闸严格与互联网隔离，并采用屏蔽机房（柜），屏蔽布线，超出大楼范围外的通讯采用加密传输，多重防护严格保证商务部内网的安全。

（2）外网方案

相比商务部内网来说，外网将提高一些灵活性，允许与互联网连通，但同样要保证网络的可靠与安全。在网络建设方面，一期工程中已经配置了两台核心交换设备，二期工程中，由于终端用户的大量增长，将增加两台汇聚交换机互做冗余备份，在接入层也严格保证接入层设备上行的链路冗余与备份。在网络安全方面，部署重重防护策略提高网络的抗攻击性，具体如下：

●在互联网出口处部署双备份防火墙，进行病毒检测和过滤。
　　●在外网的两台核心交换机上挂接入侵检测设备进行进一步的报文检测。
　　●在外网服务器计算域中部署双防火墙，并按照国家涉密网的统一建设要求，采用屏蔽机房（柜），屏蔽布线，超出大楼范围外的通讯采用加密传输。

4  携手共进，创造网络辉煌

根据商务部办公网络建设的总指导思想，原中国网通集成公司和华为公司数通产品部一起严格分析了商务部办公网络建设的技术规范和建设要求，提出了全面完善的解决方案，网络将采用Secospace终端安全管理系统，NIP入侵检测系统，交换机S8512 4台和S3928 79台，防火墙Eudemon1000 4台和Eudemon500 4台等数据设备，为商务部建设一张高安全、高性能的政务网络，为商务部内部及外部业务系统提供强有力的保证。本次工程将基于以下建网目标进行：

（1）综合性
　　将网络建设成为不仅支撑现有商务部数据业务，而且支撑未来实时业务的综合业务传送平台。

（2）支持QoS
　　能根据业务的要求提供不同等级的服务并保证服务质量，提供资源预留、拥塞控制、报文分类、流量整形等强大的IP QoS功能。

（3）高可靠性
　　具有很高的容错能力，具有抵御外界环境和人为操作失误的能力，保证任何单点故障都不影响整个网络的正常运作。

（4）高性能
　　在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。

（5）安全性
　　具有保证系统安全，防止系统被人为破坏的能力。

（6）扩展性
　　易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。

（7）开放性
　　符合开放性规范，方便接入不同厂商的设备和网络产品。

（8）标准化
　　通讯协议和接口符合国际标准。

（9）实用性
　　具有良好的性能价格比，经济实用，拓扑结构和技术符合骨干网信息量大、信息流集中的特点。

5  结束语

向ICT转型是全球各运营商的战略任务，国内运营商这几年的努力已初见成效。运营商在向ICT转型过程中对网络安全和IT设备提出了新的要求。与运营商共生共长、共谋发展的华为公司致力于成为ICT综合解决方案提供商，助力运营商畅游蓝海，携手共进，共创网络转型辉煌。