【IT168专稿】采用以太网技术的目的：增加带宽，改善广域网QoS;减少广域网的成本;支持现有的设计与部署：重新做网络工程的量较低，保护了现有投资，改善网络的扩展性如在Hub-Spoken下有很好的扩展性，在城域网内可实现直连与全连接业务;为开通新的应用提供平台：如网真业务等多媒体业务，数据中心间的服务器、存储网络的合并等。

　　Full Mesh全连接的EP-LAN业务如下图。

　　Full Mesh的EP-LAN业务常用于城域网中，可用于扩展局域网或用作三层广播的广域网。企业可以在大局域网UNI接口上运行路由协议，可在运营商网络中实现802.1Q trunks，城域网中的任意点互联也增加了灵活性，同时还可提供高效的IP组播应用。

　　EP-LAN 的QoS实现如下图。

　　路由器的带宽包含连接带宽、实时应用带宽和优先级业务带宽几种，可在城域范围中实现多点到多点的连接。实现的是点到云的QoS，SLA带宽可接入语音、视频、数据应用等，企业负责管理过载。

　　Hub-Spoke 结构的EVPL如下图。

　　应用于点到点(Hub和Spoke)连接、分支机构与互联网连接的场景中。Hub-Spoke结构的EVPL类似三层的广域网，EVC/VLAN是网络中的子接口，运营商可为EVPL提供最多4094个VLAN ID。

　　EVPL的QoS如下图。

　　EVPL的QoS可实现基于目标的QoS和SLA，如图中HQ到分支1、2、3的QoS策略可分别设置。SLA类似于ATM中的PVC，可定义CIR/PIR/burst,不同的是SLA还可以实现基于视频、语音数据的定义。主中心的CPE可以为子接口集实现基于VLAN的QoS。

　　通过EVPL接入MPLS VPN网络示意如下图。

　　EVPL部分-企业CE路由器通过UNI连接到运营商的PE路由器，通过EVPL连接到运行在运营商网络中的MPLS VPN网络。

　　以太网采用二层与三层VPN的比较：采用二层VPN时，企业可以在自己的各CPE路由器之间运行自己的路由协议如OSPF等。

　　采用三层VPN时，企业必须跟运营商的PE路由器之间运行路由协议，这给企业网络的路由设计带来一定的复杂性，这也导致了现在越来越多的企业在城域范围内提出了二层的VPN需求。

　　业务类型的标记方法如下图。

　　业务类型的标记可以基于EVC上的VLAN ID、CoS的802.1P比特位、ToS的IP DSCP比特位生成。业务类型的标记还可以根据服务类型如E-LAN/E-Line和服务子类型如EVPL/EPL/EoMPLS做区分。

　　在QoS中做标记之后再进行调度时需要进行流量整形(Traffic Shaping)，与服务提供商的SLA保持一致，如下图。

　　CPE数据包中可能包含有三层的IP数据和二层上的FCS、SFD信息，CPE shaping可能和SP的SLA不一致，建议在生产网络部署QoS并进行相关的测试。

　　CPE设备的选择：单级部署，如下图。

　　企业和运营商的连接可以采用交换机或路由器，采用交换机时成本较低和拥有不错的现速转发功能，采用路由器时可拥有高性能和更丰富的功能如安全设置、语音接口等。在安全应用上可采用防火墙、IPS、VPN等实现用户和运营商

　　的安全连接。

　　CPE设备的选择：多级部署，如下图。

　　多级部署时可采用交换机+路由器或交换机+安全设备(如ASA)的部署方式，通过交换机连接运营商网络，交换机和其他设备之间作为一个分隔的边界。

　　采用多级的CPE设备部署可实现：提供运营商管理边界、实现QoS的性价比、企业可保留IP路由控制、高可用性的设计、可分开实现机箱的购买、安装和管理。如下图。

　　采用单级部署的平台扩展性(路由器方面)如下图。