基于MAC-in-MAC的隧道技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于MAC-in-MAC的隧道技术
在当前的城域网领域,以太网已经是最热门的解决技术之一。
事实上,当前很多运营商都在城域网上实施以太网业务。
然而,以太网技术向城域网延伸必然要面临和解决许多棘手的问题,例如突破4096个VLAN数的限制、透明LAN业务连接、服务质量保证等一系列问题。
在城域以太网中有三种“服务透传”技术原理和服务模式,即IEEE802.1QVLAN、Q-in-QVLAN和MAC-in-MAC(或M-in-M)技术。
基于IEEE802.1QVLAN技术
IEEE802.1Q是虚拟桥接局域网的正式标准,它定义了同一个物理链路上承载多个逻辑子网VLAN的方法。
IEEE802.1Q在标准的IEEE802.3以太帧结构中加入4个字节,这4个字节统称为虚拟局域网标签(VLANTag)。
从服务的角度来看,我们对VLANTag标签中最感兴趣的是VLANID和UserPriority(优先级)两个域,其中VLAN ID是一个12位的域,可以支持4096个VLAN实例,User Priority是一个3位的帧优先级,共有8种优先级,0-7。
企业利用VLAN技术来设计他们的内部网络,以太数据帧能够通过特殊的标识符和优先级,即是VLAN ID和User Priority来区别不同的网络流量。
当以太网向城域网延伸和扩展时,基于IEEE 802.1Q VLAN技术在VLAN配置的透明性和VLAN数扩展性上带来了极大的限制,然而它依然是以太网“服务透传”技术中非常重要的不可缺少的技术。
(注:文中将在使用的术语前面添加“C-”或着“P-”,分别表示用户网络或者运营商网络的以太帧。
例如,C-VLANID 表示用户网络以太帧的VLANID;P-VLANID表示运营商网络以太帧的VLAN Tag;E-LAN Service表示基于以太网的多点到多点的连接服务(Any-to-Any);E-Line Service表示基于以太网的点到点的连接服务。
)
基于Q-in-QVLAN技术
IEEE802.1QVLAN技术的透明性问题直接导致了Q-in-Q技术的产生,目的就是让城域以太网运营商提供对用户VLAN配置完全透明的服务。
当运营商在UNI处收到用户发出的以太网帧后,就把一个P-VLANTag标签添加到用户IEEE 802.1Q Tag 标签标记的以太帧。
P-VLANTag标签是嵌在以太网源MAC地址和目的MAC地址之后。
每个P-VLAN Tag标签包含一个12位的P-VLAN ID,可支持4096个VLAN实例;P-VLAN CoS域包含3位,支持8个级别的优先级;P-EtherType域通常使用除8100h之外的数值, 表明这一个P-VLAN Tag标签不是一个标准的IEEE 802.1Q VLAN Tag标签。
P-CFI域设定为零。
用户网络中C-VLAN的管理
在基于Q-in-Q网络中,运营商为每个VLAN服务实例分配一个P-VLANID,然后把用户的C-VLANID实例映射到这些P-VLANID上。
因此,用户的C-VLAN ID就被保护起来。
例如,假定一个用户希望使用C-VLAN ID 50,51和52通过E-Line Service服务,穿透运营商的网络连接另一物理位置的用户网络。
运营商为承担这种穿透服务,分配了P-VLAN ID 100来完成此项接入工作。
运营商会把用户的C-VLAN ID 50、51和52通过UNI接口映射到P-VLAN ID 100。
结果,用户能够根据业务的要求自由地分配自己网络中的C-VLAN数目和设置这些C-VLANCoS域的优先级。
用户/运营商网络MAC地址的隔离和学习
Q-in-Q技术不支持在运营商网络和用户网络之间进行MAC地址隔离。
当把Q-in-Q作为E-LANService服务使用时,运营商的交换机必须要学习网络中所有的MAC地址,无论他们是否来自运营商网络还是用户网络。
当一台新的主机被增加到用户的网络时,这个新的MAC地址必定被运营商网络的交换机学习得到。
这将使得运营商网络和用户网络被连通,使得运营商网络看起来如同一台巨大的交换机。
用户/运营商网络控制协议的透传性
用户网络开启使用的大部分以太网控制协议,不能够与运营商的网络设备相互作用。
例如,用于用户网络的生成树协议(SpanningTreeProtocol,STP)实例不能与被用于运营商网络的STP 实例相互作用。
因此,运营商网络需要提供“隧道”让用户的STP BPDU(Bridge Protocol Data Unit)得以通过。
BPDUs可以被看作能被目的MAC地址识别,但不能被VLAN Tag标签关联的数据包。
例如,生成树协议(STP)能被目的MAC 地址1-80-C2-00-00-00识别。
Q-in-Q 协议不提供区别用户网络和运营商网络的BPDUs,因为每个实体的BPDUs可能包含有相同的MAC地址,并且相同的MAC地址是不被支持的。
这样,将会引起不可预知的网络行为,因为运营商的网络设备不能够区分用户网络和运营商自己的(BPDUs)。
目前,IEEE工作组正在寻找取消这种限制的解决办法,使得运营商网络的BPDUs,能够使用放置不同位置的目的(用户)MAC地址。
服务的区分和扩展性
从用户使用一个UNI接口连接3个不同的服务来看,用户通过C-VLANID来区分不同的用户C-VLAN,他们被分别映射到相应的运营商网络P-VLAN实例中。
但是,每个P-VLAN实例要求具有唯一的P-VLANID号,而每个P-VLANID域由12位构成,所以运营商网络也仅仅能够支持建立4096个服务实例。
为了提高城域以太网络的可扩展性,致使一种隧道技术用于重叠Q-in-Q P-VLAN ID。
按照这样的思路,4096VLAN实例中的每一个实例,在相互隔离隧道中,可以通过并穿过聚集网络,在这样的网络结构里,将需要OAM(Operation运行,Administration管理,Maintenance 维护)工具来高效管理这些重叠的P-VLAN ID。
流量工程
使用P-VLAN的CoS域来指明以太帧的优先级,支持8个不同的优先级。
Q-in-Q网络保持用户网络传递的C-VLANTag标签不被改变。
运营商把分配给用户的P-VLANID和P-VLANCoS映射到用户网络规定的C-VLAN ID和C-VLAN CoS,而P-VLAN ID和P-VLAN CoS一般来说分别用于识别服务和服务性能(CoS)。
运营商网络使用P-VLANID3000映射用户网络端聚集的C-VLAN组,即是C-VLANID 50号-69号,并透传这些用户VLAN到运营商网络另一端;P-VLAN ID 3001映射用户网络端聚集的C-VLAN组,即是C-VLAN ID 70号-79号,并透传到广域网的另一端;最后,使用P-VLAN ID 4000映射用户网络端C-VLAN,即是C-VLAN IDs 100号,并透传到运营商网络的因特网网络接口,提供因特网接入服务。
用户的C-VLAN中优先级域(CoS)的赋值能够保持不被改变,并且能够被映射到运营商的P-VLAN中帧优先级域(CoS)。
例如,假定WANE-LineService服务提供三个级别的优先级——高级服务、贵宾服务和标准服务,分别对应P-VLANCoS域中6、4、2这3个赋值。
用户也可以在他们的网络中使用这3个优先级为用户C-VLAN的CoS 域赋予不同的值。
注意,用户网络同组的多个C-VLAN CoS域(优先级域)的值,可以配置为映射到运营商网络中的同一个P-VLAN的CoS域(优先级域)。
网络互联
Q-in-Q技术可以点到点方式穿越多个AS域连接用户,使用物理位置上分散的网络。
在用户网络接口(UNI)处,Q-in-Q网络在用户的以太帧中嵌入P-VLANTag标签,并保持用户的C-VLANTag标签的完整性。
假定用户网络有少于4096个VLAN实例,这些以太帧通过用户网络接口(UNI)所连接的城域接入网络的P-VLANID,作为中继经过城域聚集网络,到达与另一个AS域(自治域)网络相连接的网络,再到网络的接口(NNI)。
在NNI处,这些以太帧可以经过隧道越过WAN网。
基于MAC-in-MAC的隧道技术
一种被称为MAC-in-MAC(M-in-M)的隧道技术可以弥补Q-in-Q技术的不足。
它包括用户网络/运营商网络的MAC地址隔离、用户网络控制协议透传性、服务的区分和扩展性等问题。
M-in-M技术也同样具有流量工程的能力。
运营商网络在用户网络接口(UNI)处,首先在来自用户网络的以太帧中,嵌入运营商网络的源地址、目标地址、P-VLANTag标签和ServiceLabel服务标签等域。
在M-in-M里P-VLANTag标签与在Q-in-Q中的格式是一样的,P-VLANID域仍然用于识别P-VLAN以及被它所映射的用户C-VLANID。
P-VALN CoS域确定帧优先级并支持流量工程。
最后,服务标签(Service Label)的Service ID域用于标识运营商网络的服务实例,可提供1600百万个服务实例。
M-in-M网络是基于运营商网络MAC地址的数据交换和发送。
因为交换和传输数据帧是在运营商网络内部进行,用户的以太帧等被封装在M-in-M的隧道里,仅仅作为数据被传输,所以这项技术解决了允许用户MAC地址和运营商网络MAC地址的重叠。
因为用户的以太帧是经过隧道传输,而用户和运营商网络是分开和隔离的。
用户VLAN的管理
运营商使用M-in-M技术在隧道中透明传送用户的以太帧通过运营商的网络。
在用户网络接口处,运营商把来自用户的以太帧携带的C-VLANID和C-VLANCoS的值映射到规定的服务实例上,即与服务实例的ServiceID和P-VLAN CoS的值映射。
结果,用户能够在自己的网络中不受限制地分配C-VLAN ID和确定每一个C-VLAN的优先级(CoS)以符合自己的业务需要。
运营商网络的VLAN
在M-in-M网络中,P-VLANID允许把网络划分成相互隔离的区域或范围并实施简单的流量工程。
这些VLAN 能够支持用户网络多个连接的服务实例。
用户网络/运营商网络MAC地址的隔离和学习
基于M-in-M的隧道能够隔离和区分用户和运营商的MAC地址。
因此,运营商网络的MAC地址仅仅需要从运营商网络范围内的节点获得。
当运营商在自己的网络中添加新的交换机,或在已存在的交换机上添加接口时,MAC地址的学习就会发生,这种学习MAC地址的方法更具有可预期性,使得运营商网络运行得更加稳定,广播帧会明显减少,结果是用户能够使用更多的有效带宽。