第一章 MSTP网络的产生与运用

第一章MSTP网络的产生与运用
目标：
了解MSTP的产生背景——为什么会产生MSTP传输体制。

了解MSTP体制的优点和不足。

建立有关MSTP的整体概念，了解4种业务模型
熟悉有关MSTP的名词概念，为以后更深入的学习打下基础。

一、MSTP网络的应用
在城域数据业务的迅速发展过程中，数据业务的传送技术和设备，运营商和设备商一直在不段地探讨、争论和研究的。

在这过程中，基于SDH 的多业务传送设备MSTP逐渐成为城域传送网的最主流技术。

近两年来，各主要设备厂商在MSTP设备上不断推出新功能，满足了对2层交换、ATM处理的要求。

而在MSTP的新功能规格中，以太网业务对MSTP设备形态影响最大，对以太网业务接入、传送和调度的技术发展最多，也是备受争议的。

以太网业务有很好的应用发展前景，原因有三：1、大部分用户局域网设备上行接口都会提供FE。

2、灵活性好，带宽调整方便，作为FE接口，可以从64K 增加到100M，而不需要更换用户端、局端设备和线缆资源。

3、性价比好，易用：可以充分利用现有的双绞线铜缆资源，不用重新铺设线路，远距离接入也可以利用光纤。

所以MSTP最重要的特性是以太网业务的处理。

按照实现技术划分，MSTP 上以太网功能可以分为透传、二层交换，环网等。

透传：最简单的一种，对于客户端的以太网信号不做任何二层处理，直接将数据包封装到SDH的VC容器中。

由于功能相对简单，成本也是各类实现技术中最低的。

二层交换：利用IEEE 802.1D透明网桥的算法，根据数据包的MAC地址，实现以太网接口侧不同以太网端口与系统侧不同VC容器之间的包交
换，当然也可以根据IEEE 802.1Q的VLAN Tag对数据包交换。

同时可利用生成树协议（STP）实现对于以太网业务的二层保护。

环网技术：利用SDH的VC容器作为虚拟环路，实现所有环路节点带宽动态分配、共享。

通常意义上的说，环网技术应是二层交换的一种特殊应用，部分MSTP设备也利用二层交换实现了简单的以太环网，但这种方式的缺点是无法保证环路各个节点带宽的公平接入，对于环路业务的QoS也无法实现端到端的保证。

针对这一问题，有的MSTP设备采用了内置RPR技术，在SDH环网上开辟VC通道作为RPR虚拟环路。

华为公司的Metro系列设备支持内置RPR技术。

以以太网互联互通为重要标志，华为公司Metro系列的MSTP设备以太业务处理板（透传和二层交换功能）的技术发展经历了两个阶段。

第一阶段：早在1999年底，华为公司已经发现了SDH设备传送以太网业务需求，而当时的MSTP行业标准还在讨论、制定中，对于以太网到SDH VC的封装格式并没有严格限定。

华为公司采用ML—PPP实现以太网业务的接入，在以太网业务量不是很大的情况下，很好地满足了运营商的需求。

在第一阶段，由于各个厂家采用的封装协议不一致，不同厂家互通只能通过以太网接口直接互联，即业务落地互通。

华为公司采用了虚级联技术，保证VC颗粒穿越其他厂家SDH设备的无关性。

第二阶段：随着GFP、LCAS、VC技术的标准化，以及运营商对不同设备商的以太网封装格式互联互通的推动，MSTP设备的以太网业务处理单板的实现技术开始趋于标准化，标准化的结果使得GE或FE以太网业务不仅可以跨越不同厂商的SDH网络，而且不再需要两端的SDH设备为同一厂家的，不同厂商设备组成的SDH网络对于以太网业务将成为透明通道，为更大范围的组织二层网络提供了基础。

华为新型以太网业务处理板采用了GFP、LCAS、VC技术，并支持丰富的二层特性。

MEF论坛一直在推动Metro Ethernet业务的应用和发展，ITU SG15小组在2002年10月开始进行EOS标准体系的建设。

这些工作将会进一步推动MSTP设备以太网业务的技术实现、网络建设和市场应用。

华为公司也在积极参与EOS标准体系的讨论、制定中。

EOS的标准也在Metro系列传送设备上逐步体现。

华为新型以太网业务处理板能够实现从接入层、汇聚层到核心层的点
对点业务、点对多点业务以及L2 VPN的端到端解决方案。

如图1所示。

图 1 以太网端到端解决方案
总的说来，新型以太网板主要在如下几个方面有了很大的发展：
●适于各厂家设备的互连互通：新以太网单板采用符合ITU-T G.7041
的GFP协议对数据包进行封装。

相对于以往的PPP和LAPS，GFP协议
标准化程度更高，更有利于各厂家的互连互通，提高城域组网的灵活
性；
●灵活多样的映射颗粒：新以太网单板支持VC12/VC3/VC4三种级别的
映射颗粒，并且，映射到同一VC Trunk中的VC个数可调，带宽分配
灵活，提高了带宽利用率；
●应用LCAS技术提高虚级联功能的健壮性：在虚级联技术的加入LCAS
功能，可以通过网管系统实时地对系统容量进行配置，增加或减少参
与虚级联VC的数目，以改变业务的承载带宽，并且在变化过程中对
承载的业务不会造成损伤；
●多方向汇聚功能：端口汇聚能力越强，系统组网能力越强。

华为公司
新型以太网板具有强大的汇聚能力，能实现FE到GE、FE到FE的业
务汇聚，充分节省业务端口，减轻汇聚节点的端口压力；
●独特的用户域隔离机制：对不同的用户划分独立的VB，提供二层交换
时更可靠灵活的用户安全保证；通过二层标签技术，实现多个用户共享传输通道（vc trunk）和不同用户相同vlan标签数据的双重隔离。

新型以太网数据处理板提供对GE和FE信号的接入、透传和二层交换。

业务处理流程见下图。

其中的各个环节根据用户所需的功能可选。

图 2 以太业务处理流程
1、以太业务端口：
●GE和FE以太网业务的接入，接口类型可光、可电；
●采用以太光接口技术，实现FE以太光口拉远至15公里，GE拉远至
70公里；通过EVDSL技术可利用普通双绞线将FE信号拉远至1.5公里。

2、业务处理能力：
●用户安全性隔离：支持二层交换转发用户＋vlan内部广播、多播（本
地端口和SDH上行VC-TRUNK号之间），保证不同用户和vlan两级数据隔离；
●提供CAR功能：限制突发数据流，带宽的调整颗粒最小为64Kbps；●提供LPT链路状态穿通功能；
●支持ITU-T G.ethsrv中规定的四种以太业务：EPL、EVPL、EPLAN和
EVPLAN；
●对用户侧FE端口支持符合IEEE802.3x的流控功能，提供XON/XOFF
和耗尽型两种流控方式；
●最大支持9600字节的JUMBO帧；
●以太差分服务支持两级COS，划分机制有三种：基于802.1p的“pri”
域划分、基于802.1q的vlan_ID划分和基于带宽的划分。

用户可利用网管进行选择和设置；
●支持vlan标签透传，实现透传业务；
●能够进行MAC地址表自学习、表项更新，MAC源/宿地址过滤功能；
●强大的业务汇聚能力：单板提供FE到GE；FE到FE；GE到GE的业务
汇聚；
●支持生成树协议STP和快速生成树协议RSTP；
●支持组播和广播：并实现广播报文抑制功能；
●支持基于源/宿MAC地址的过滤，禁用失效的mac地址，即通常所说
的“黑名单功能”；
●通过MPLS标签技术，实现通道共享，可提供VPN业务；
●支持vlan嵌套（即Q in Q，也称为VMAN技术），支持Stackable vlan
的添加、去除和转换，突破vlan标签数目的限制，保证更为安全可
靠的用户隔离；
3、封装和映射：
●支持LAPS/GFP/PPP(HDLC)三种协议对数据进行封装/解封；
●支持基于VC4、VC3和VC12级别的虚级联；
●支持LCAS协议，实现虚级联链路容量调整。

二、MSTP网络的业务类型
根据ITU-T G.etnsrv，以太业务的类型有四种：EPL以太专线业务、EVPL以太虚拟专线业务、EPLn以太专用局域网业务和EVPLn以太虚拟专用局域网业务。

EPL：以太透传业务，各个用户独占一个VCTRUNK带宽，业务延迟低，提供用户数据的安全性和私有性；
EVPL：又可称为VPN专线，其优点在于不同业务流可共享vc trunk通道，使得同一物理端口可提供多条点到点的业务连接，并在各个方向上的性能相同，接入带宽可调、可管理，业务可收敛实现汇聚，节省端口资源；
EPLn：也称为网桥服务，网络由多条EPL专线组成，实现多点到多点的业务连接。

接入带宽可调，可管理，业务可收敛、汇聚。

优点与EPL类似，在于用户独占带宽，安全性好；
EVPLn：也称为虚拟网桥服务、多点VPN业务或VPLS业务，实现多点到多点的业务连接。

1.以太网专线业务EPL
EPL包括：
1)点到点业务：端到端基于以太端口透传；
2)点到多点业务：基于端口＋vlan进行业务透传；
3)多点到点业务：基于端口＋vlan进行业务透传，实现业务汇聚。

图 3 某地大客户专线业务
上图是某省/市金融、证券行业的专线业务。

各地区的证券营业部和银行分别由点到点的以太专线实现互联，专线带宽从N*64Kbps到1000Mbps可灵活配置，映射颗粒可按vc12、vc3、vc4任意选取，用户端通过以太网单板的COS、CAR等功能满足各种QOS要求。

汇聚节点（如地市A、B…）的以太单板通过设置不同的VB实现不同证券或银行用户的隔离，加上二层标签技术，更加确保了大客户数据业务的安全性。

EPL透传专线也可用于城域网中公众上网、企业互联等。

如下图示：
图 4 城域网中的EPL透传业务
各用户的以太业务上行汇聚到传输设备，再连接到骨干路由器到达Internet。

企业间的数据也通过汇聚层传输设备的以太单板按vlan和端口进行识别、区分，完成透明传送。

下边介绍几种常见的组网方式：
1)点到点的透传
VLAN 55VLAN 55
图 5点到点透传业务
2)共享vc trunk的点到点透传
MAC
VLAN 101
VLAN 102 VLAN 101
VLAN 102
单板单板
图 6共享vc trunk的点到点透传业务
3)汇聚方式
VLAN 10
VCTRUNK
VLAN 10
VLAN 11
VLAN 12
VLAN 11
VLAN 12
图 7汇聚方式业务
4) 复杂的混合组网
VLAN 14
VLAN 12
VLAN 13
VLAN 10VLAN 11VLAN 13
VLAN 12
VLAN 14
VLAN 10
VLAN 11
图 8混合组网业务
2. 以太网虚拟专线EVPL
图 9 专线上网共享带宽
如上图，以太单板利用通道共享技术实现用户接入带宽的统计复用，利用较少的网络带宽实现多点接入和带宽共享，传送到中心节点完成汇聚后经骨干路由器接入Internet。

各用户业务带宽可按需求动态灵活分配，提供接入端口的流量控制。

华为公司的新型以太网单板可以通过vlan TAG或者使用二层标签如vlan 嵌套、MPLS标签等实现通道共享技术，提供带宽共享；通过用户隔离技术保障数据的安全性。

通道共享的微观图示如下：
图 10 通道共享微观图示
利用EVPL还可实现单站的带宽共享，如图：
图 11 单站传送带宽共享
以太网板的单站共享方式即同一块以太网板上的多个以太网口的业务映射到相同的一个VC TRUNK中。

华为公司新型以太单板最多可有24个以太网端口映射到一个VC TRUNK中，共享一个SDH的VC TRUNK。

如果属于不同的用户，则
由各用户独立的VB 进行区分。

如果用户内部业务有安全保障的要求，则在该VB 内部进行vlan 的划分；如果有带宽保证的要求，则通过优先级的划分来实现差分服务。

下边介绍几种常见的组网方式：
1) 通过LSP 组成的共享专线
MAC lsp
图 12 LSP 组成的共享专线
通过上面的配置图示和配置可以看出，对于EPL 来讲，此种组网是不能实现的，因为EPL 唯一区分的就是Vlan ，如果接入的数据含有相同的Vlan 的话，则在中间共享的VCTRUNK 中将不能区分出各自的数据。

但是对于EVPL 来讲，由于其接入的数据在进入Vctrunk 后，还要进行二层标签的封装，所以还可以通过Tunnel Label 和VC Label 来进行区分，只要将其封装为不同的Tunnel 和VC 就可以了。

如上面的配置，将MAC1的Vlan 为88的数据，封装Tunnel 为16、VC 为16。

而MAC2的Vlan 为88的数据，封装为Tunnel16、VC 为17就可以在VCTRUNK 中区分了。

2) 透传MLPS 数据的专线业务
P （MAC ）MAC ）Tunnel 16Tunnel 17Tunnel 16
Tunnel 17
单板单板transitlsp
transitlsp
图 13 透传MLPS 数据的专线
这种组网与前面的EPL 组网不同之处在于，这种组网只可以透传特定Tunnel
的MPLS数据帧。

3.以太专用本地网EPLan
图 14 大学校园网示例
图12是一个校园网的组网示例。

校园网的特点是数据流向复杂，点到点业务连接的流量变化大，而且部分业务需要实现汇聚。

图中四所大学通过以太专线互联，构成一个校园专用本地网（红色线条），中心服务器在college A中。

利用以太单板的二层交换功能完成相互间的数据传送，并实现B/C/D大学FE端口到中心站点GE端口的汇聚（蓝色线条），对各端口进行速率限制（CAR）和流量控制，满足各种QOS要求。

4.EVPLan
下图13：某市的大型工业园区中有若干企业和机构。

其中企业A、B间有业务往来，并且A与供应商之间也有商品交易。

三者通过传输设备的以太虚拟连接EVC互联，构成局域网I；同样，某科研机构与企业C、D都有合作项目，三者也通过传输设备的以太虚拟连接EVC互联，构成局域网II。

各公司和机构的接入带宽可任意设置，按需调整。

Metro设备使用二层标签如vlan嵌套、MPLS
标签等共享传输通道，通过用户隔离技术，保障数据的安全性，利用相同的传输物理通道资源构成逻辑上独立的局域网I、II，充分提高了带宽利用率。

图 15共享以太专网应用示例
EVPLAN的另一种典型应用是社区互联。

比如某大型房地产公司在多个地区都建有智能小区，为方便同一管理，可在现有的物理网络基础上，构建一个虚拟专用网，用于本地产集团内部信息发布、社区活动组织、生活服务窗口等公共业务的开展。

在EVPLAN业务中，新型以太单板实现业务流基于MAC地址转发，使得两个站点之间不占用物理通路就能形成逻辑上有以太业务连接，节省了带宽。

见图14。

图 16虚拟网桥实现逻辑连接
另外，虚拟通道还能使多个站点共享SDH环网同一传输带宽（如一个2M），
实现在该共享带宽上的多个站点业务的统计复用。

如图15所示：
图 17多站共享传输带宽示例
上图中，各站点之间通过VC12 TRUNK互连，其中，站点1与4之间如果通过VC12 TRUNK互联，则1、2、3、4站点的以太网的互联成环，理论上会形成广播风暴，这时可以启动新型以太单板的生成树协议处理，通过在逻辑层面上阻塞站点1与4之间的VC12 TRUNK，防止环网的形成。

也可以不在1与4之间配置VC12 TRUNK。

两种方式都可以保证最后4个站点的以太网层面上无环网形成。

每个VC12 TRUNK包含N个2M，例如1个2M，这样只占用了SDH环网上的1个2M，4个站点的业务统计复用这1个2M的传输带宽。

整体思想是首先将环网上的业务下到新型以太单板上，通过二层交换与本地业务整合后再上到传输带宽实现统计复用。

下边给出几种典型常用的配置方式：
A 传输层面的透传功能运用
图 16 MSTP在传输层面的网络改造
由于当前的IP城域网基本上是独立组网，大部分设备之间为裸纤连接，造成物理光纤的极大浪费。

上边的组网方式，将MSTP网络嵌入到IP网中，完成收敛汇聚功能。

如上图：一组MSTP嵌入在MA5200（华为二层交换机）的上行GE端口和8850（三层交换机）的接入端口中；完成汇聚层传输功能。

另一组将MSTP试验网嵌入到MA5100（DSLM）和MA5200之间的接入层中，完成接入层传输功能。

图17 MSTP在传输层面的网络改造
在新建的IP城域网中，可以根据上图26的方式，进行组网。

华为MSTP设备提供了丰富多样的接口，FE,GE接口的提供，可以直接挂接L2,L3设备。

简化IP网络结构。

另外：我们还支持ATM，V.35, V.24, FR,PSTN等多业务的接入。

下图给出
多业务，多层次的网络构架模型。

图 18 MSTP多业务接入
B运用标签技术，组建VPLS网络
VPLS（Virtual Private LAN Service）也称TLS（Transparent LAN Service）和Virtual Private Switched Network service。

VPLS提供的是二层VPN服务，在VPLS中，用户是由多点的网络连接起来，而不是传统VPN提供的P2P的连接服务。

MSTP设备使用二层标签如vlan嵌套、MPLS标签等共享传输通道，实现VPN网络构建，下边以MPLS VPN为例说明。

基于MPLS 的VPN：MPLS VPN 提供一个可快速部署实施增值IP业务的平台，MPLS VPN 通过限制VPN 路由信息的传播仅在VPN成员内部，可提供与第二层VPN 相同的私密性及安全性。

MPLS VPNs 提供与用户内部网的无缝集成；扩展性好，每个服务提供商可以设定数十万VPN，每个VPN 可有数千个现场。

MPLS VPNs 提供IP 业务类别，支持VPN 内部多级别业务；VPN 间的优先级，灵活的服务级别选定。

MPLS VPNs 提供方便的VPN成员管理及新VPN创建功能以利于业务的快速实施。

MPLS VPNs 提供可伸缩的any-to-any 连接以扩展内部网及外部网从而覆盖多业务。

MPLS的流量管理功能可以保证网络资源得到合理利用；保证用户申请的服务质量得到满足。