46.8.1 城域以太网简介
由于以太网技术配置简单、组网灵活、价格低廉,而且技术本身已经被大多数人所熟悉和接受,因
此以太网组网技术得到很大发展。各种迹象表明,以太网在局域网中表现出的种种优势,正在逐渐使其
成为城域网甚至广域网中的承载
网络,城域以太网可用来提供各种城域业务,包括透明 LAN 业务(TLS)和
虚拟共置。在 TLS 中,客户可以接收到他们的远程站点的 LAN 连接;而在虚拟共置中,服务器位于地理
上分散的多个位置,但是看上去象在同一LAN中。这些类型的
网络经常被称为第2层以太网VPN。
以太网VPN试图模拟企业今天使用他
们的 ATM、专线或帧中继业务的方式。在
类似这样的部署中,企业在
网络每一端可获
得一条"管道"或高带宽
网络连接。对于寻求
园区间或主园区和许多远程支局间的高速
连接的企业来说,这种业务很有吸引力。由
于这些
网络的内在特性,以太网 VPN 业务
必须能够提供高可用性和 QoS 机制,以满
足企业的关键业务需求。
46.8.2 Q-in-Q隧道
但是L2以太网在实施过程中,如果运用商的传输网络为纯2层网络则会带来很多问题,首先是VLAN
数目,常规 VLAN 仅能支持 4096 个,但这个问题随着 Q-in-Q 的提出已经被改善。Q-in-Q 全称为
802.1Q-in-802.1Q。 它把企业客户的VLAN封装到服务供应商的VLAN 中。这种解决方案最重要的优势是,
企业VLAN ID和服务供应商的VLAN ID不必相互匹配。通过它,企业网络还可以在它的MAN/WAN 网络中
建立生成树。它通过如下的报文实现了VLAN的嵌套。实现了4096*4096个VLAN的传输,
Q-in-Q技术不支持在运营商网络和用户网络之间进行MAC地址隔离。当把Q-in-Q作为 E-LANService
服务使用时,运营商的交换机必须要学习网络中所有的 MAC地址,无论他们是否来自运营商网络还是用户
网络。当一台新的主机被增加到用户的网络时,这个新的MAC地址必定被运营商网络的交换机学习得到。
这将使得运营商网络和用户网络被连通,使得运营商网络看起来如同一台巨大的交换机。
用户网络开启使用的大部分以太网控制协议,不能够与运营商的网络设备相互作用。例如,用于用
户网络的生成树协议实例不能与被用于运营商网络的 STP 实例相互作用。因此,运营商网络需要提供“隧
道”让用户的STP BPDU得以通过。BPDUs 可以被看作能被目的MAC地址识别,但不能被VLAN Tag 标签
关联的数据包。例如,STP能被目的 MAC 地址1-80-C2-00-00-00识别。 Q-in-Q协议不提供区别用户网络
和运营商网络的 BPDUs,因为每个实体的 BPDUs 可能包含有相同的 MAC 地址,并且相同的 MAC 地址是
不被支持的。这样,将会引起不可预知的网络行为,因为运营商的网络设备不能够区分用户网络和运营
商自己的BPDUs。
46.8.3 MAC-in-MAC
部分厂商提出了MAC-in-MAC
(IEEE802.1ah)的处理方式,它包括用
户网络/运营商网络的 MAC 地址隔
离、用户网络控制协议透传性、服务的区分和扩展性等问题。MAC-in-MAC技术也同样具有流量工程的能
力。运营商网络在 UNI 处,首先在来自用户网络的以太帧中,嵌入运营商网络的源地址、目标地址、提
供商VLANTag 标签和ServiceLabel服务标签等域。
在 MAC-in-MAC 里提供商 VLANTag 标签与在 Q-in-Q 中的格式是一样的,提供商 VLANID 域仍然用于
识别提供商 VLAN 以及被它所映射的用户用户 VLANID。P-VALN CoS 域确定帧优先级并支持流量工程。最
后,Service Label的Service ID 域用于标识运营商网络的服务实例,
MAC-in-MAC 网络是基于运营商网络 MAC 地址的数据交换和发送。因为交换和传输数据帧是在运营
商网络内部进行,用户的以太帧等被封装在M-in-M的隧道里,仅仅作为数据被传输,所以这项技术解决
了允许用户 MAC 地址和运营商网络 MAC 地址的重叠。因为用户的以太帧是经过隧道传输,而用户和运
营商网络是隔离的。
46.8.4 IP/MPLS网络
在前面的叙述中,我们看到,传统的L2网络存在很多问题,同时网络的扩展也十分不便这样影响了
整个运营商网络的发展。随着 MPLS 的使用,极大地改善了这样的情况,同时也满足了企业用户的需求,
可以使用基于IP的 L3VPN取代企业中原有的ATM FR和专线业务。对于L3VPN的实施,在早期通常采用
GRE 隧道的形式,但是通常会存在很大的伸缩性问题,随着 IP 网络的大规模部署, 后期逐渐采用了
MPLS/VPN 的方式提供服务。IP/MPLS架构如下:
其中 PE 为供应商边界路由器,按照功能分为 U-PE,PE-AGG 和 N-PE。其中 U-PE 负责接入,用于实
现接入控制,安全策略,数据包分类,队列服务等功能,PE-AGG 用于流量的汇聚和整形。而N-PE 通常提
供 MPLS/L2TP/VPLS 等服务,也提供应用服务网关和 Internet 接入等服务。而 P 为运营商路由器,主要负
责IP/MPLS 报文的快速转发等。CE为用户边缘路由器,用于用户业务的开展。
MPLS的简单工作原理是:当数据分组到达MPLS 网络云的入口LSR(标签交换机),入口LSR通过分析
数据分组的信息头来决定该分组属于哪个 FEC(转发等价类,即 FEC 使一些具有某些共性的数据流集合,
这些数据在转发过程中被 LSR 以相同的方式进行处理),然后查找 LIB(标签信息库),将一个与该 FEC 相关
联的标签加在数据分组前。在后继的 LSR 中,不需要再查找 IP 分组头,只需要根据数据分组的标签来查
找LIB,即可决定其转发出口,在转发前将新的标签取代旧的标签,然后转发到下一个LSR 。当数据分组
到达出口LSR 时,出口LSR 将Label从数据分组中去掉,又按照传统的IP转发方式对数据分组进行转发。
其中,所有与 FEC 绑定的标签分发和 LSP 的建立都是由 LDP(标签分发协议)来完成。采用 MPLS 的另一个
好处是,MPLS 可以实现很好的流量工程。利用RSVP流量工程和MPLS的快速重路由极大地提高了承载网
的性能。
46.8.5 EoMPLS和VPLS
MPLS 第 3 层 VPN 确实会对服务供应商和企业客户提出某种一方或另一方不可接受的要求。某些企
业不愿意将网络控制权交给服务供应商,某些服务供应商则不愿意按照 MPLS L3 VPN 的要求,按照第 3
层网络参数提供和管理服务。我们更希望运营商能够提供2 层VPN的功能。
EoMPLS(MPLS 上的以太网)是近来满足城域以太网控制平面要求方面的最重大技术创新成果之一。
EoMPLS 将以太网帧封装到 MPLS 标记交换路径中,使 MPLS 核心网络可以传输原来格式的以太网帧。
EoMPLS 的最初定义是由一份提交给 IETF 的 RFC 草案定义的。该 RFC 草案被称为 Martini 草案,它定义了
一种以太网帧的点到点传输方式。
Martini草案的目的在于定义一种城域以太网接入业务。它可以支持多链路功能,从而使最终用户和
服务供应商之间的一条物理连接可以支持多条EoMPLS 第2层电路。因此,最终用户可以使用这种多链路
EoMPLS 功能建立一种多点网络拓扑结构,然后在多条EoMPLS 第2层电路间进行第3 层路由功能。
许多服务供应商都提供 EoMPLS 业务来代替帧中继。因此,这种业务定义将要求最终用户使用由服
务供应商分配的 VLAN 标记。这与服务供应商为最终用户分配的帧中继数据链路连接识别符(DLCI)非常类
似。
按照VPLS技术组建的城域网中,网络中的PE路由器独立地学习MAC地址并维护FIB表项、对接收
的 2 层数据按 Martini 草案进行封装、解封装后,经 PE 之间通过 MPLS 的 LSP 建立的 PSN 隧道交换。PE
之间可采用 LDP 协议或 MP-BGP 协议来完成信令的交换,建立 PSN 隧道。具体的来讲,VPLS 技术包括了
两个层面:信令控制层和数据转发层。
在信令控制层面上, VPLS技术使用信令协议在PE之间建立相应横跨骨干网络的PW(伪线),通过PW
可将以太网数据单元在骨干网络上传输,这些骨干网络绝大多数是 IP/MPLS 网络之类的
PSN(PacketSwitchNetwork 包交换网络)。VPLS 中的 PW 是通过在两个 PE 端点间建立一对单向 MPLVC-LSP
建立起来的, VC-LSP可以静态配置或是LDP协议动态分配。建立起来的PSN隧道可以承载多个VPLS服务,
同时在一定程度上起到屏蔽传输数据的作用,保护了跨越骨干网络数据的安全。此外,VPLS 技术还利用
该信息协议发现加入、退出的PE节点,实时更新拓扑信息。
目前VPLS技术使用的信令协议有LDP和BGP/MP-BGP.基于 LDP协议的信令机制实现比较简单,但由
于其天生的点到点特性,其在大型网络中的扩展性较差。在使用 LDP 的网络中,可通过增加一个目录服
务器来实现PE 自动发现功能。基于BGP/MP-BGP协议的信令机制较为复杂,但是BGP/MP-BGP协议灵活、
功能强大、扩展性较好,支持跨越多个自治系统(AS)网络结构,而且利用 BGP 路由反射器即可实现 PE 自
动发现功能。目前主要设备制造商的VPLS 产品都支持这两种信令机制。
在数据转发层面上,VPLS技术通过学习MAC地址形成针对不同VPLS域的 FIB表项,并基于MAC地
址通过 PSN 隧道转发数据。一个 VPLS 域对应于一个企业用户,PE 为每一个不同的 VPLS 域维护一个 FIB
表项,在维护的FIB表项中,重点是MAC与 PW的对应关系,即MAC与LSP的对应关系,值得注意的是
一条 PW 是由两条 LSP 组成的,MAC 是与反向的标签相对应,这样才能正确地转发数据。在 PE 维护 FIB
表项时,也会遇到与交换机MAC地址老化类似的问题,VPLS技术通过信令协议发送地址撤销消息来完成
此项功能,具体是通过LDP地址撤销消息中包含的一个FECTLV(标识涉及到的VPLS)、一个 MAC地址TLV(可
选)等一些可选参数来实现的。
VPLS技术仿真了一个透明的局域网,仿佛将用户分支局域网络接到了一个交换机上。这其中就不可
避免地会出现环路,VPLS技术通过两种方法来解决这个问题,一是在每个PE上运行 STP,对STPBPDU隧
道传输;二是对所有PE进行全网状互联(fullmesh),并且支持水平分割模式。第一种方法中STP是开发于
局域网的技术,即使在主机较多的局域网中其性能即收敛时间也相对较大,尽管有对 STP 的几种改进,
但就其本质上还是不适合在大型网络上使用。第二种方法在一定规模下可解决环路拓扑问题,但是一旦
当PE增多时,全网状互连会使带来PE间LSP数量的剧增、网络部署的灵活性骤减以及PE压力较大等问
题,这时可以通过在大规模网络上应用分级VPLS(HVPLS)来解决这些问题。
HVPLS 利用一种集中星型的布局建立分级结构:全网状隧道在中枢站点(被指定为 PE)之间保持,CE
设备连接在一台MTU(MultiTenantUnit)路由器上,路由器连接在一台PE路由器上。HVPLS 通过这种分层结
构,使运营商能在网络内动态地分配带宽,在用户间建立独特的区间。HVPLS 还能有效地使用网络带宽,
特别对视频应用来说更是如此。通过将多点广播推送到运营商网络边缘,HVPLS也使得城域网的核心部分
负荷大大降低。然而,VPLS 采用复杂的三层协议建立信令,设备成本相对较贵。其次,VPLS协议栈层次
多,运行比较复杂,特别是对于数千个节点的大型城域网的管理运行成本较高。但是,对于 IPTV 等新型
高级业务需求较为强劲的大型城域网而言,依然是一个有前瞻性的技术选择,特别是核心网部分。
随着3G等新一代网络的发展,要求传输网络能够承载更多的业务。传统ATM网络可以使用多种AAL
来适配这些服务。而我们更希望基于IP/MPLS 的网络能够承载这些流量,AToM(Any Transport over MPLS)
被提出,关于IP/MPLS,将在稍后的章节中进行详细的介绍。
46.8.6 PBT
PBT(Provider Backbone Transport)技术是IEEE802.1ah 标准规范的最新演进特性之一,其设计初衷和最
大的价值体现是深入挖潜传统以太网技术以及相关设备,结合新一代以太网技术标准(主要在以太网OAM
方面),在适合的层面将以太网由无连接的技术革新为一种面向连接的隧道技术。
在 MAC-in-MAC 封装的基础上,只需要作少量改动,关掉某些以太网功能,利用现有以太网硬件就
可以提供新的转发功能,将无连接的以太网改造为面向连接的二层隧道技术,提供具有硬 QoS 和电信级
性能的专用以太网链路,这就是所谓的 PBT 技术。PBT 技术的主要特点首先是扩展性好。关掉 MAC 学习
功能后,可以消除导致MAC泛洪和限制网络规模的广播功能。此外, PBT 采用VID(VLAN ID)+MAC(共60bit)
地址作为全球唯一地址,并使用基于最短路径算法的桥接路由协议和基于目的地地址的转发, VID 不再
表示传统的无环路域,而是用来识别某些特定通道,不具有全球唯一性,从而消除了业务扩展性限制。
其次,转发信息也不再依靠传统的泛洪和学习,而是由网管/控制平面直接提供,从而可以为网络提供确
知的通道,无需超额指配网络容量就能提供硬QoS,实现带宽预留和50ms的保护倒换时间。再有,作为
二层隧道技术,PBT 可以与现有 WAN 技术互通,不仅能支持各种以太网业务,而且还能支持各种基于
MPLS的业务,包括二层的VPLS和虚拟伪线业务以及三层的IP VPN业务等,具有相当的业务灵活性。最
后, PBT使用了大量IEEE和ITU定义的网管功能并将这些功能从物理层或重叠的网络层移植到数据链路层,
使其能基本达到类似SDH的电信级网管功能。简言之,PBT技术结合了以太网和MPLS的优点,为城域网
提供了一种新的、扁平化的、低成本的融合架构。由于 PBT 存在 N 平方问题,需要大量连接,管理难度
加大。另外,自动隧道建立能力还有待开发。 英国BT 的21CN项目和上海电信已经开始部署PBT的网络。
