胡滨
在当前的城域网领域,以太网已经是最热门的解决技术之一。事实上,当前很多运营商都在城域网上实施以太网业务。然而,以太网技术向城域网延伸必然要面临和解决许多棘手的问题,例如突破4096个VLAN数的限制、透明LAN业务连接、服务质量保证等一系列问题。在城域以太网中有三种“服务透传”技术原理和服务模式,即IEEE 802.1Q VLAN、Q-in-Q VLAN和MAC-in-MAC(或 M-in-M)技术。
基于IEEE 802.1QVLAN 技术
IEEE802.1Q是虚拟桥接局域网的正式标准,它定义了同一个物理链路上承载多个逻辑子网VLAN的方法。IEEE802.1Q在标准的IEEE802.3以太帧结构中加入4个字节,这4个字节统称为虚拟局域网标签(VLAN Tag)。如图1所示。
图1 :带有IEEE 802.1Q标签的以太网帧
从服务的角度来看,我们对VLAN Tag标签中最感兴趣的是VLAN ID和User Priority(优先级)两个域,其中VLAN ID是一个12位的域,可以支持4096个VLAN实例,User Priority是一个3位的帧优先级,共有8种优先级,0-7。企业利用VLAN技术来设计他们的内部网络,以太数据帧能够通过特殊的标识符和优先级,即是VLAN ID和User Priority来区别不同的网络流量。当以太网向城域网延伸和扩展时,基于IEEE 802.1Q VLAN技术在VLAN配置的透明性和VLAN数扩展性上带来了极大的限制,然而它依然是以太网“服务透传”技术中非常重要的不可缺少的技术。
(注:文中将在使用的术语前面添加“C-”或着“P-”,分别表示用户网络或者运营商网络的以太帧。例如,C-VLAN ID表示用户网络以太帧的VLAN ID;P-VLAN ID表示运营商网络以太帧的VLAN Tag;E-LAN Service表示基于以太网的多点到多点的连接服务(Any-to-Any); E-Line Service表示基于以太网的点到点的连接服务。)
基于Q-in-QVLAN技术
IEEE 802.1Q VLAN技术的透明性问题直接导致了Q-in-Q技术的产生,目的就是让城域以太网运营商提供对用户VLAN配置完全透明的服务。当运营商在UNI处收到用户发出的以太网帧后,就把一个P-VLAN Tag标签添加到用户IEEE 802.1Q Tag 标签标记的以太帧,如图2所示。
图2:带有Q-in-Q VLAN tag标签的以太帧
P-VLAN Tag标签是嵌在以太网源 MAC 地址和目的MAC地址之后。每个P-VLAN Tag标签包含一个12位的P-VLAN ID,可支持4096个VLAN实例;P-VLAN CoS域包含3位,支持8个级别的优先级;P-EtherType域通常使用除8100h之外的数值, 表明这一个 P-VLAN Tag标签不是一个标准的IEEE 802.1Q VLAN Tag标签。P-CFI域设定为零。
用户网络中C-VLAN的管理
在基于Q-in-Q网络中,运营商为每个VLAN服务实例分配一个P-VLAN ID,然后把用户的C-VLAN ID实例映射到这些P-VLAN ID上。因此,用户的C-VLAN ID就被保护起来。例如,假定一个用户希望使用C-VLAN ID 50,51和52通过E-Line Service服务,穿透运营商的网络连接另一物理位置的用户网络。运营商为承担这种穿透服务,分配了P-VLAN ID 100来完成此项接入工作。如图3所示,运营商会把用户的C-VLAN ID 50、51和52通过UNI接口映射到P-VLAN ID 100。
图3:运营商网络映射用户C-VLAN并提供E-Line VPN 服务
用户/运营商网络MAC地址的隔离和学习
Q-in-Q技术不支持在运营商网络和用户网络之间进行MAC地址隔离。当把Q-in-Q作为E-LAN Service 服务使用时,运营商的交换机必须要学习网络中所有的MAC地址,无论他们是否来自运营商网络还是用户网络。当一台新的主机被增加到用户的网络时,这个新的MAC地址必定被运营商网络的交换机学习得到。这将使得运营商网络和用户网络被连通,使得运营商网络看起来如同一台巨大的交换机。
用户/运营商网络控制协议的透传性
用户网络开启使用的大部分以太网控制协议,不能够与运营商的网络设备相互作用。例如,用于用户网络的生成树协议(Spanning Tree Protocol,STP)实例不能与被用于运营商网络的 STP 实例相互作用。因此,运营商网络需要提供“隧道”让用户的STP BPDU(Bridge Protocol Data Unit)得以通过。BPDUs可以被看作能被目的MAC地址识别,但不能被VLAN Tag标签关联的数据包。例如,生成树协议(STP)能被目的 MAC 地址1-80-C2-00-00-00识别。 Q-in-Q协议不提供区别用户网络和运营商网络的BPDUs,因为每个实体的BPDUs可能包含有相同的MAC地址,并且相同的MAC地址是不被支持的。这样,将会引起不可预知的网络行为,因为运营商的网络设备不能够区分用户网络和运营商自己的(BPDUs)。目前,IEEE工作组正在寻找取消这种限制的解决办法,使得运营商网络的BPDUs,能够使用放置不同位置的目的(用户)MAC地址。
服务的区分和扩展性
从用户使用一个UNI接口连接3个不同的服务来看,用户通过C-VLAN ID来区分不同的用户C-VLAN,他们被分别映射到相应的运营商网络P-VLAN实例中。但是,每个P-VLAN实例要求具有唯一的P-VLAN ID号,而每个P-VLAN ID域由12位构成,所以运营商网络也仅仅能够支持建立4096个服务实例。为了提高城域以太网络的可扩展性,致使一种隧道技术用于重叠Q-in-Q P-VLAN ID。按照这样的思路,4096VLAN实例中的每一个实例,在相互隔离隧道中,可以通过并穿过聚集网络,在这样的网络结构里,将需要OAM(Operation运行,Administration管理,Maintenance维护)工具来高效管理这些重叠的P-VLAN ID。
流量工程
使用P-VLAN的CoS域来指明以太帧的优先级,支持8个不同的优先级。
Q-in-Q网络保持用户网络传递的C-VLAN Tag标签不被改变。运营商把分配给用户的P-VLAN ID和P-VLAN CoS映射到用户网络规定的C-VLAN ID和C-VLAN CoS,而P-VLAN ID和P-VLAN CoS一般来说分别用于识别服务和服务性能(CoS)。如图4 所示。
图4:使用P-VLAN ID号区分不同的服务类型
运营商网络使用P-VLAN ID 3000映射用户网络端聚集的C-VLAN组,即是C-VLAN ID 50号-69号,并透传这些用户VLAN到运营商网络另一端;P-VLAN ID 3001映射用户网络端聚集的C-VLAN组,即是C-VLAN ID 70号-79号,并透传到广域网的另一端;最后,使用P-VLAN ID 4000映射用户网络端C-VLAN,即是C-VLAN IDs 100号,并透传到运营商网络的因特网网络接口,提供因特网接入服务。
用户的C-VLAN中优先级域(CoS)的赋值能够保持不被改变,并且能够被映射到运营商的P-VLAN中帧优先级域(CoS)。例如,假定WAN E-Line Service服务提供三个级别的优先级——高级服务、贵宾服务和标准服务,分别对应P-VLAN CoS域中6、4、2这3个赋值。用户也可以在他们的网络中使用这3个优先级为用户C-VLAN的CoS域赋予不同的值。注意,用户网络同组的多个C-VLAN CoS域(优先级域)的值,可以配置为映射到运营商网络中的同一个P-VLAN的CoS域(优先级域)。
网络互联
Q-in-Q技术可以点到点方式穿越多个AS域连接用户,使用物理位置上分散的网络。在用户网络接口(UNI)处,Q-in-Q网络在用户的以太帧中嵌入P-VLAN Tag标签,并保持用户的C-VLAN Tag标签的完整性。假定用户网络有少于4096个VLAN实例,这些以太帧通过用户网络接口(UNI)所连接的城域接入网络的P-VLAN ID,作为中继经过城域聚集网络,到达与另一个AS域(自治域)网络相连接的网络,再到网络的接口(NNI)。在NNI处,这些以太帧可以经过隧道越过WAN网。
基于MAC-in-MAC的隧道技术
一种被称为MAC-in-MAC(M-in-M)的隧道技术可以弥补Q-in-Q技术的不足。它包括用户网络/运营商网络的MAC地址隔离、用户网络控制协议透传性、服务的区分和扩展性等问题。M-in-M技术也同样具有流量工程的能力。运营商网络在用户网络接口(UNI)处,首先在来自用户网络的以太帧中,嵌入运营商网络的源地址、目标地址、P-VLAN Tag标签和Service Label服务标签等域。如图5所示。
图5:使用P-VLAN ID号区分不同的服务类型
在M-in-M里P-VLAN Tag标签与在Q-in-Q中的格式是一样的,P-VLAN ID域仍然用于识别P-VLAN以及被它所映射的用户C-VLAN ID。P-VALN CoS域确定帧优先级并支持流量工程。最后,服务标签(Service Label)的Service ID域用于标识运营商网络的服务实例,可提供1600百万个服务实例。
M-in-M网络是基于运营商网络MAC地址的数据交换和发送。因为交换和传输数据帧是在运营商网络内部进行,用户的以太帧等被封装在M-in-M的隧道里,仅仅作为数据被传输,所以这项技术解决了允许用户MAC地址和运营商网络MAC地址的重叠。因为用户的以太帧是经过隧道传输,而用户和运营商网络是分开和隔离的。
用户VLAN的管理
运营商使用M-in-M技术在隧道中透明传送用户的以太帧通过运营商的网络。在用户网络接口处,运营商把来自用户的以太帧携带的C-VLAN ID和C-VLAN CoS的值映射到规定的服务实例上,即与服务实例的Service ID和P-VLAN CoS的值映射。结果,用户能够在自己的网络中不受限制地分配C-VLAN ID和确定每一个C-VLAN的优先级(CoS)以符合自己的业务需要。
运营商网络的VLAN
在M-in-M网络中,P-VLAN ID允许把网络划分成相互隔离的区域或范围并实施简单的流量工程。这些VLAN能够支持用户网络多个连接的服务实例。
用户网络/运营商网络MAC地址的隔离和学习
基于M-in-M的隧道能够隔离和区分用户和运营商的MAC地址。因此,运营商网络的MAC地址仅仅需要从运营商网络范围内的节点获得。当运营商在自己的网络中添加新的交换机,或在已存在的交换机上添加接口时,MAC地址的学习就会发生,这种学习MAC地址的方法更具有可预期性,使得运营商网络运行得更加稳定,广播帧会明显减少,结果是用户能够使用更多的有效带宽。
服务的区分和扩展性
M-in-M网络中服务的识别分为两部分:一部分是在用户网络接口(UNI)处被Service ID识别,一个或多个用户的C-VLAN IDs被一个特别的服务映射;另一部分是P-VLAN ID 识别,是在前面的服务实例识别结束后,由运营商的P-VLAN来识别并负责传输用户以太帧。基于M-in-M技术的网络分别能支持4096个P-VLAN实例和1600万个服务实例。如图6所示。
图6:在UNI处进行服务识别并映射到相应的P-VLAN
流量工程
M-in-M使用P-VLAN Tag标签来实施流量工程。在M-in-M网络中,运营商能够使用服务激活方式通过对P-VLAN ID和P-VLAN CoS的控制操作网络来支持不同等级的服务,并且每个P-VLAN都被设计成满足不同的服务需求。因此,服务激活不同于传统的网络配置方式,它降低了网络管理的复杂性,提高了一致性。运营商能够快速掌握服务激活的使用,因为它仅仅是一些图形化的简单操作。
用户网络C-VLAN Tag标签的保持和映射
由于用户的以太帧只是简单的通过隧道穿越网络,所以M-in-M网络能够保持用户C- VLAN Tag标签,运营商网络能透明地传送用户的以太帧。假设规定某Service ID作为指定的服务实例,那么运营商则分别把用户提供的C-VLAN ID映射到该Service ID,把用户的C-VLAN CoS映射到运营商指定的P-VLAN实例 CoS域上。如果进一步假定运营商使用P-VLAN 3000上开启E-Line Service服务工作,并使用CoS域提供3个优先级——高级服务、贵宾服务和标准服务,用6、4和2分别映射用户C-VLAN 的CoS域表示的优先级值5、6、7,3、4和0、1、2。
用户网络控制协议的透传
既然用户网络的以太帧利用M-in-M隧道进行传输,那么它所有的网络控制协议,也通过隧道透明地穿越运营商的网络,这些控制协议在使用时,不受用户网络和运营商网络的限制。基于用户端网络启用的生成树协议实例不能与运营商网络启用的生成树协议相互作用,运营商必须使用“隧道”,让用户的生成树协议的BPDUs通过网络。以M-in-M技术的观点来看,用户的STP BPDUs以太帧通过隧道穿越运营商的网络。因此,运营商和用户都能够同时在运营商的交换设备上,使用标准的STP 目的MAC地址而没有其他的附加条件。同时,允许运营商在现有网络中的交换设备上,使用标准的BPDU MAC地址。
对“学习”和“BPDU”的解释
“学习”一词起源于以太网环境中对透明网桥的主要功能的总体描述,因此在以太网中“学习”一词是一个专有名词。网桥既然是基于目标MAC地址作出转发决定,因此文中“学习”一词可理解是基于目标MAC地址主动学习功能:获取、转发、过滤和消除循环等功能。
BPDU(Bridge Protocol Data Unit,网桥协议数据单元)是以太网交换机中一种特殊的以太帧,网桥为了让其他网桥知道它的存在,必须向其他端口传送这些小的信息包,网桥接收到这些BPDUs后便利用STA计算,网桥就可知道网络上是否存在循环。
BPDUs表示连续的多个网桥协议数据单元以太帧。
摘自 中国计算机用户