MSTP设备以太业务解决方案白皮书
Version 1.0
2003年6月
1
MSTP设备以太业务解决方案白皮书V1.0
目 录
缩略语清单LIST OF ABBREVIATIONS ................................. 6
1. 概述 ......................................................... 7
2. 主要技术特点分析 ............................................. 12 2.1 业务处理 ..................................................... 12 2.1.1 CAR(承诺接入速率) ...................................... 12 2.1.2 LPT(链路状态穿通) ...................................... 14 2.1.3 L2 VPN ................................................... 15 2.1.3.1 独特的用户域隔离 ..................................... 15 2.1.3.2 MPLS标签技术实现业务传送连接的三层隔离 ............... 16 2.1.4 流控 ..................................................... 17 2.2 二层交换和汇聚功能 ........................................... 18 2.2.1 VB(虚拟网桥) ........................................... 18 2.2.2 强大的汇聚能力 ........................................... 20 2.2.3 生成树协议STP/RSTP ....................................... 20 2.2.4 组播协议IGMP Snooping .................................... 21 2.3 环路封装 ..................................................... 23 2.3.1 MPLS标签技术 ............................................. 23 2.3.2 Stackable vlan标签技术 ................................... 23 2.4 业务封装和映射 ............................................... 24 2.4.1 封装协议 ................................................. 24 2.4.2 虚级联及映射 ............................................. 24 2.4.3 LCAS(链路容量调整方案) ................................. 25
2
MSTP设备以太业务解决方案白皮书V1.0
3 组网及应用 ................................................... 27 3.1 以太专线业务EPL ............................................. 27 3.2 以太虚拟专线业务EVPL ........................................ 29 3.3 EPLn(即EPLAN)以太专用本地网 ............................... 30 3.4 EVPLn(即EVPLAN)以太虚拟专用本地网.......................... 31
4 相关技术背景知识介绍 .......................................... 34 4.1 NP(网络处理器) ............................................. 34 4.2 GFP(通用成帧规程) .......................................... 35 4.3 LCAS(链路容量调整方案) ..................................... 38 4.4 MPLS(多协议标记转换) ....................................... 39 4.5 STP(生成树协议) ............................................ 41 4.6 IGMP Snooping(组播) ........................................ 42 4.7 CAR(承诺接入速率) .......................................... 43
3
MSTP设备以太业务解决方案白皮书V1.0
图目录
图 1 以太网端到端解决方案 ............................................. 8 图 2 以太业务处理流程 ................................................. 9 图 3 CAR实现优先级分类 .............................................. 13 图 4 CAR功能应用图示 ................................................ 14 图 5 LPT应用示意图 .................................................. 15 图 6 用户域隔离示例 .................................................. 16 图 7 通道共享应用示例 ................................................ 17 图 8 流控示例 ........................................................ 18 图 9 以太交换应用示例 ................................................ 19 图 10 以太网单板业务汇聚能力 ......................................... 20 图 11 STP协议应用示例 ............................................... 21 图 12 视频点播示例 ................................................... 23 图 13 STACK VLAN的网络调度模型 ...................................... 24 图 14 LCAS的保护功能 ................................................ 26 图 15 某地大客户专线业务 ............................................. 28 图 16 城域网中的EPL透传业务 ......................................... 28 图 17 专线上网共享带宽 ............................................... 29 图 18 通道共享微观图示 ............................................... 29 图 19 单站传送带宽共享 ............................................... 30 图 20 大学校园网示例 ................................................. 31 图 21 共享以太专网应用示例 ........................................... 31 图 22 虚拟网桥实现逻辑连接 ........................................... 32 图 23 多站共享传输带宽示例 ........................................... 32 图 24 GFP帧结构 ..................................................... 35 图 25 GFP与传送信道和用户信号之间的关系 ............................. 36 图 26 未使用STP协议的网络连接 ....................................... 41 图 27 启动STP协议后的网络连接 ....................................... 42
4
MSTP设备以太业务解决方案白皮书V1.0
图 28 CAR实现端到端传送QOS的连接 ................................... 44 图 29 CAR的算法流程 ................................................. 45
5
MSTP设备以太业务解决方案白皮书V1.0
缩略语清单List of abbreviations AbbreviationsFull spelling 英文全名 Chinese explanation 中文解释 缩略语 CAR Committed Access Rate 承诺接入速率 EOS Ethernet Over SDH SDH承载以太网数据包 EPL Ethernet Private Line 以太专线 EVPL Ethernet Virtual Private Line 以太虚拟专线 EPLn/EPLAN Ethernet Private LAN 以太专网 EVPLn/EVPLAN Ethernet Virtual Private LAN 以太虚拟专网 GFP Generic Framing Procedure 通用成帧规程 IGMP Internet Group Management Protocol 因特网组管理协议 LAPS Link Access Procedure-SDH SDH的链路接入规程 LCAS Link Capacity Adjustment 链路容量调整规程 Scheme LPT Link State Pass Throught 链路状态穿通 MPLS Multi-Protocol Label Switch 多协议标记交换 NP Network Processor 网络处理器 P Provider 接入服务提供商核心网络的端口 PE Provider Edge 接入服务提供商边缘网络的端口 RSTP Rapid Spanning Tree 1Protocol 快速生成树协议 VB Vitrual Bridge 虚拟网桥 VCG Virtual Concatenation Group 虚拟连接组 VC Trunk Virtual Container Trunk 虚拟容器通道(由多个VC捆绑在一起构成的逻辑通道) VPN Vitual Private Network 虚拟专用网 6
MSTP设备以太业务解决方案白皮书V1.0
1. 概述
在城域数据业务的迅速发展过程中,数据业务的传送技术和设备,运营商和设备商一直在不段地探讨、争论和研究的。在这过程中,基于SDH的多业务传送设备MSTP逐渐成为城域传送网的最主流技术。近两年来,各主要设备厂商在MSTP设备上不断推出新功能,满足了对2层交换、ATM处理的要求。
而在MSTP的新功能规格中,以太网业务对MSTP设备形态影响最大,对以太网业务接入、传送和调度的技术发展最多,也是备受争议的。以太网业务有很好的应用发展前景,原因有三:1、大部分用户局域网设备上行接口都会提供FE。2、灵活性好,带宽调整方便,作为FE接口,可以从64K增加到100M,而不需要更换用户端、局端设备和线缆资源。3、性价比好,易用:可以充分利用现有的双绞线铜缆资源,不用重新铺设线路,远距离接入也可以利用光纤。
所以MSTP最重要的特性是以太网业务的处理。按照实现技术划分,MSTP上以太网功能可以分为透传、二层交换,环网等。
透传:最简单的一种,对于客户端的以太网信号不做任何二层处理,直接将数据包封装到SDH的VC容器中。由于功能相对简单,成本也是各类实现技术中最低的。
二层交换:利用IEEE 802.1D透明网桥的算法,根据数据包的MAC地址,实现以太网接口侧不同以太网端口与系统侧不同VC容器之间的包交换,当然也可以根据IEEE 802.1Q的VLAN Tag对数据包交换。同时可利用生成树协议(STP)实现对于以太网业务的二层保护。
环网技术:利用SDH的VC容器作为虚拟环路,实现所有环路节点带宽动态分配、共享。通常意义上的说,环网技术应是二层交换的一种特殊应用,部分MSTP设备也利
用
二
层
交
换
实
现
了
简
单
的
以
太
环
网,但这种方式的缺点是无法保证环路各个节点带宽的公平接入,对于环路业务的QoS也无法实现端到端的保证。针对这一问题,有的MSTP设备采用了内置RPR技术,在SDH环网上开辟VC通道作为RPR虚拟环路。华为公司的Metro系列设备支持内置RPR技术。
以以太网互联互通为重要标志,华为公司Metro系列的MSTP设备以太业务处理板(透传和二层交换功能)的技术发展经历了两个阶段。
第一阶段:早在1999年底,华为公司已经发现了SDH设备传送以太网业务需求,
7
MSTP设备以太业务解决方案白皮书V1.0
而当时的MSTP行业标准还在讨论、制定中,对于以太网到SDH VC的封装格式并没有严格限定。华为公司采用ML—PPP实现以太网业务的接入,在以太网业务量不是很大的情况下,很好地满足了运营商的需求。
在第一阶段,由于各个厂家采用的封装协议不一致,不同厂家互通只能通过以太网接口直接互联,即业务落地互通。华为公司采用了虚级联技术,保证VC颗粒穿越其他厂家SDH设备的无关性。
第二阶段:随着GFP、LCAS、VC技术的标准化,以及运营商对不同设备商的以太网封装格式互联互通的推动,MSTP设备的以太网业务处理单板的实现技术开始趋于标准化,标准化的结果使得GE或FE以太网业务不仅可以跨越不同厂商的SDH网络,而且不再需要两端的SDH设备为同一厂家的,不同厂商设备组成的SDH网络对于以太网业务将成为透明通道,为更大范围的组织二层网络提供了基础。华为新型以太网业务处理板采用了GFP、LCAS、VC技术,并支持丰富的二层特性。
MEF论坛一直在推动Metro Ethernet业务的应用和发展,ITU SG15小组在2002年10月开始进行EOS标准体系的建设。这些工作将会进一步推动MSTP设备以太网业务的技术实现、网络建设和市场应用。华为公司也在积极参与EOS标准体系的讨论、制定中。EOS的标准也在Metro系列传送设备上逐步体现。
华为新型以太网业务处理板能够实现从接入层、汇聚层到核心层的点对点业务、点对多点业务以及L2 VPN的端到端解决方案。如图1所示。
图 1 以太网端到端解决方案
8
MSTP设备以太业务解决方案白皮书V1.0
总的说来,新型以太网板主要在如下几个方面有了很大的发展: 1、
适于各厂家设备的互连互通:新以太网单板采用符合ITU-T G.7041的GFP协议对数据包进行封装。相对于以往的PPP和LAPS,GFP协议标准化程度更高,更有利于各厂家的互连互通,提高城域组网的灵活性;
2、
灵活多样的映射颗粒:新以太网单板支持VC12/VC3/VC4三种级别的映射颗粒,并且,映射到同一VC Trunk中的VC个数可调,带宽分配灵活,提高了带宽利用率;
3、
应用LCAS技术提高虚级联功能的健壮性:在虚级联技术的加入LCAS功能,可以通过网管系统实时地对系统容量进行配置,增加或减少参与虚级联VC的数目,以改变业务的承载带宽,并且在变化过程中对承载的业务不会造成损伤;
4、
多方向汇聚功能:端口汇聚能力越强,系统组网能力越强。华为公司新型以太网板具有强大的汇聚能力,能实现FE到GE、FE到FE的业务汇聚,充分节省业务端口,减轻汇聚节点的端口压力;
5、
独特的用户域隔离机制:对不同的用户划分独立的VB,提供二层交换时更可靠灵活的用户安全保证;通过二层标签技术,实现多个用户共享传输通道(vc trunk)和不同用户相同vlan标签数据的双重隔离。
新型以太网数据处理板提供对GE和FE信号的接入、透传和二层交换。业务处理流程见下图。其中的各个环节根据用户所需的功能可选。
图 2 以太业务处理流程
1、以太业务端口:
GE和FE以太网业务的接入,接口类型可光、可电;
采用以太光接口技术,实现FE以太光口拉远至15公里,GE拉远至70
9
MSTP设备以太业务解决方案白皮书V1.0
公里;通过EVDSL技术可利用普通双绞线将FE信号拉远至1.5公里。 2、业务处理能力:
用户安全性隔离:支持二层交换转发用户+vlan内部广播、多播(本
地端口和SDH上行VC-TRUNK号之间),保证不同用户和vlan两级数据隔离;
提供CAR功能:限制突发数据流,带宽的调整颗粒最小为64Kbps; 提供LPT链路状态穿通功能;
支持ITU-T G.ethsrv中规定的四种以太业务:EPL、EVPL、EPLAN和
EVPLAN;
对用户侧FE端口支持符合IEEE802.3x的流控功能, 提供XON/XOFF
和耗尽型两种流控方式; 最大支持9600字节的JUMBO帧;
以太差分服务支持两级COS,划分机制有三种:基于802.1p的“pri”
域划分、基于802.1q的vlan_ID划分和基于带宽的划分。用户可利用网管进行选择和设置;
3、VLAN路由和二层交换/汇聚能力: 支持vlan标签透传,实现透传业务;
能够进行MAC地址表自学习、表项更新,MAC源/宿地址过滤功能; 强大的业务汇聚能力:单板提供FE到GE;FE到FE;GE到GE的业务
汇聚;
支持生成树协议STP和快速生成树协议RSTP; 支持组播和广播:并实现广播报文抑制功能;
支持基于源/宿MAC地址的过滤,禁用失效的mac地址,即通常所说的
“黑名单功能”; 4、环路控制:
通过MPLS标签技术,实现通道共享,可提供VPN业务;
支持vlan嵌套(即Q in Q,也称为VMAN技术),支持Stackable vlan
的添加、去除和转换,突破vlan标签数目的限制,保证更为安全可靠的用户隔离;
10
MSTP设备以太业务解决方案白皮书V1.0
5、封装和映射:
支持LAPS/GFP/PPP(HDLC)三种协议对数据进行封装/解封; 支持基于VC4、VC3和VC12级别的虚级联; 支持LCAS协议,实现虚级联链路容量调整。
11
MSTP设备以太业务解决方案白皮书V1.0
2. 主要技术特点分析
新型以太单板的透传和二层交换功能均采用NP实现。NP的主要特点在于可编程——相对于以太网交换芯片可配置、高性能——为包处理而优化,对部分处理速度要求特别高的功能,采用硬件实现,从而提高了处理性能。目前业界几乎所有功能丰富的路由器均由NP实现,主要原因在于数据网络设备具有新业务/新特性不断涌现,与之相应地,新协议/新的标准也不断形成。NP解决方案具有如下优势:
业务提供的多样性:专线业务和LAN 服务同时提供; 数据的安全性:通过虚拟网桥实现用户数据的隔离; 强大的服务能力:通过二层标签扩展vlan的个数;
灵活的Qos功能:除了用适当的流量整形和输出调度来保证QoS外,数据
帧还可以打上标记以被网络中其他设备作快速处理(例如802.lp/IP TOS); 快速的业务响应能:具有完全的编程能力和简单的编程模型,通过软件在
线升级增加新功能,推动产品不断地更新换代,实现新业务快速响应,迅速满足用户需求。
相对于NP, LanSwitch芯片一般用作局域网设备网桥,所以它是为局域网设计的,大部分lanswitch芯片不能满足城域网的全部要求。目前主要应用在低端的家庭或LAN应用中的交换机中。主要的特点是:芯片价格低廉,技术门槛低。LanSwitch芯片解决方案的缺点如下:
不能同时实现专线业务要求的“用户隔离”和“透明性”:专用交换芯片通
常只能使用vlan做用户的隔离,不能够实现透明性(即用户不能自由设置自己的数据设备),因为此时限制了用户对vlan的使用;
安全性差:用户通过设定vlan值就能侵入其它用户的“城域虚拟网络”; vlan数目不能扩展;
不能提供通道共享技术:不能提供标签嵌套。 2.1 业务处理
2.1.1 CAR(承诺接入速率)
1、技术原理:
CAR技术的实现采用令牌桶算法,如果令牌桶中有足够的令牌可以用来发送报文,则报文可以通过,可以被继续发送下去。同时,令牌桶中的令牌量按报文消耗
12
MSTP设备以太业务解决方案白皮书V1.0
的令牌数做相应的减少。如果令牌桶中的令牌不满足报文的发送条件,则报文被丢弃。这样,就可以对某类报文的流量进行控制。令牌桶的大小和其中令牌的生成速率可由用户进行设置。
2、功能介绍:
CAR是IP网络中重要而有效的带宽管理方式。通常在网络的边沿接口处,通过CAR的配置,控制IP流量以特定的速率进出网络,从而有利于网络的营运商更好地经营网络,提供有保障的网络服务质量(QoS)。
新型以太单板的CAR功能提供QoS的功能包括流速限制、报文的分类和优先级分类,能够控制用户专线接入带宽,使运营商可以基于带宽速率进行计费。
1、报文分类:基于端口和端口 + vlan对报文进行分类,将超出速率的数据包降级,未超出速率限制的设置较高的优先级,实现对用户接入数据流的区别对待。
2、流速限制:通过流速限制可实现带宽管理,在网络边缘的接口限制进出网络的数据流量。低于规定速率参数的那部分数据可以被发送,超出的则被丢弃或改用较低的优先级发送。
3、优先级分类:可以允许运营商将网络分配多个优先级别,或者是不同的服务类型,对于共同租用同一个通道的不同用户,保证每个用户的基本通信带宽。带宽调整的粒度是64Kbps,支持CIR、PIR、MBS参数的配置。CAR将接入带宽分为允许带宽和超出带宽:允许带宽优先级为高;超出带宽优先级为低。
图 3 CAR实现优先级分类
例如,当报文符合流量特性的时候,可以设置报文的优先级为5,当报文不符合流量特性的时候,可以丢弃,也可以设置报文的优先级为1并继续进行发送。这
13
MSTP设备以太业务解决方案白皮书V1.0
样,后续的处理可以尽量保证不丢弃优先级为5的报文,在网络不拥塞的情况下,也发送优先级为1的报文,当网络拥塞时,首先丢弃优先级为1的报文,然后才丢弃优先级为5 的报文。
3、应用举例:
图 4 CAR功能应用图示
如上图所示:通过CAR功能可设定各个用户带宽的CIR(保证通过的带宽)和MBS(最大允许的突发带宽)。这样,用户业务中小于CIR的部分优先级为高,保证通过;大于CIR而小于MBS的部分优先级为低,视网络情况尽力保证通过;大于MBS的部分则不能通过。 2.1.2 LPT(链路状态穿通)
1、技术原理:
实现链路状态穿通主要用于存在备用路由的情况,通过将链路状态穿通,可以将整个端到端通道的连通性反映在网口的LINK状态上(UP/DOWN),使得两端的设备快速切换到备用路由。
2、功能介绍:
新型以太单板可以通过对网络进行定时监测,获得当前以太网网络状况,对由于对端设备、本单板、网线、人为等原因引起的以太网端口连接状态的变化(由Up变为Down或由Down变为Up),借助LPT功能,完成两端设备路由的快速切换。这样,用户从用户侧设备看与网线直连是一样的,数据设备可以通过网口连接的SDH设备迅速感知通道的连通性,并做出相应的反映。
3、应用举例:
14
MSTP设备以太业务解决方案白皮书V1.0
图 5 LPT应用示意图
上图中的RS-A与RS-B之间有两个传输通道,其中以传输作为主传输通道,以微波作为备用传输通道。在一般情况下,业务从主通道进行传输,当路由器RS-A与以太网板之间的连接出现问题,如以太网线被意外拔掉,这时与RS-A对接的以太网板接口将产生LINK-DOWN信息,该信息将穿通传输网络到与RS-B对接的以太网板,此以太网板得到穿通过来的信息后采取将与RS-B对接的以太网端口LINK-DOWN的方式,即不再发LINK信号给RS-B的对接以太网口,通知RS-B主通道出了问题,则RS-A与RS-B的业务都倒换到备用通道上去。 2.1.3 L2 VPN
2.1.3.1 独特的用户域隔离 1、技术原理:
新型以太单板通过虚拟网桥VB来实现用户域的划分,每个用户有独立的VB。 在用户使用单板时首先要创建VB,此时可以由用户分配或系统自动生成一个VBID,这个VBID只在单板内部使用,没有作为标签进入通道,不会加到报文中,这样在单板内部实现二层标签隔离。然后再把该用户使用的端口挂接到此VB上。两个用户不能同属于一个VB,不同的VB之间不能互通,从而实现了用户隔离。
2、功能介绍:
通过VB实现用户域的划分,使各个用户可独立地进行vlan的划分,不同用户的相同vlan不能互通,从而保障TLS透明局域网优质传送。
3.应用举例:
15
MSTP设备以太业务解决方案白皮书V1.0
图 6 用户域隔离示例
如图6,不同的两个用户User1和User2属于不同的VB,可以同时划分vlan1而相互间的业务不会互通。这样,用户可以任意设置自己的设备,而不存在任何限制,混合传输提供给用户的是用户自己可以管理的一个虚拟的城域网络。用户可以根据自己的需要和预算将这个城域网络建设成为一个二层的或三层的网络,更利于保障专线用户的数据安全性。显然对用户来说,一个二层的网络可以减少数据设备的成本和管理维护的成本。
2.1.3.2 MPLS标签技术实现业务传送连接的三层隔离 1、技术原理
虚拟专用网VPN指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:“使用IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。
当不同用户的业务流通过VB基于vlan+mac地址区分开以后,将被加上MPLS标签,然后再映射到vc trunk中。该标签的作用有两个:a、多个VB的业务映射进
16
MSTP设备以太业务解决方案白皮书V1.0
同一vc trunk时,区分不同用户的业务流;b、同一个VB相同vlan的业务映射进同一vc trunk时区分不同的业务流。
这样通过MPLS标签技术,建立起端到端的标签交换通道,也就是实现了通过私有的隧道技术在公共数据网络上仿真出点到点的业务专线连接,从而实现了VPN网络。
2、功能介绍:
通过二层的MPLS标签技术,可使业务传送连接具有vc trunk+vlan+vman三重隔离,提高业务传送的灵活性和安全性。
3、应用举例:
图 7 通道共享应用示例
上图中,运营网络中心节点的端口属性为P(Provider),运营网络边缘节点靠近用户网络侧的端口属性为PE(Provider Edge)。来自不同用户的数据业务进入传输设备后,经过VB,再被不同的二层业务标签标识,进入同一传输通道(vc trunk)进行传送。在接收端,传输设备根据二层标签识别不同的业务,再通过VB将业务交换到目的地址。显然这样的通道共享有效节省了带宽资源,同时业务流经过多重标签严格区分,安全可靠。 2.1.4 流控
1、技术原理:
按照IEEE802.3x协议,流控有两种方式:XON/XOFF和耗尽型。
XON/XOFF机制:利用PAUSE帧唤醒功能进行工作的机制。当一方的接收FIFO
达到高水线的时候,向对端发送PAUSE帧(以太网目前定义的唯一一种控
17
MSTP设备以太业务解决方案白皮书V1.0
制帧)。PAUSE帧中带一个时间参数,表示收到PAUSE帧的一方要停多长时间;如果时间参数不为0,则停止发送数据报文;如果时间参数等于0,表示收到PAUSE帧的一方可以马上发送(唤醒功能)。
耗尽型流控:接收到流控帧之后,如果流控时间为0,则取消流控,允许发送数
据帧,否则,按照流控时间禁止数据报文发送,流控事件结束后,开始发送数据报文,而不必等待流控时间为0的流控帧。 2、功能介绍:
新型以太单板支持Xon/Xoff、耗尽型两种方式的流控,符合IEEE802.3x规范,解决全双工模式下以太网的流量控制。
3、应用举例:
图 8 流控示例
如图8所示:当METRO-1收到5200发送的流控帧后,首先让本端停止向5200发送;这样来自METRO-2的数据将在METRO-1中堆积,当达到BUFFER的“高水线”的时候,METRO-1向METRO-2发送流控帧,格式与802.3X中的流控帧相同。
METRO-2收到来自METRO-1的流控帧之后,停止向METRO-1发送数据;这样GSR的数据将在METRO-2中堆积,当达到BUFFER的“高水线”的时候,METRO-2向GSR发送流控帧,格式与802.3X中的流控帧相同。从而达到使源端停止发送,端到端实现流控而中间不丢包的目标。 2.2 二层交换和汇聚功能 2.2.1 VB(虚拟网桥)
1、技术原理:
VB其实是为了管理方便对管理域的一个划分,相当于一个虚拟的L2 Lanswitch。在城域网的应用中,VB是基于用户划分的。即:每个用户都有自己独立的VB,其中包含多个vlan标签和mac地址。由于各个VB之间相互隔离,不同的VB可分配相同
18
MSTP设备以太业务解决方案白皮书V1.0
的vlan而互不影响,而基于vlan划分VB的L2芯片不能区分不同用户的相同vlan。
2、功能介绍:
华为公司Metro设备一个站点的VB支持16KMAC地址,并且支持源、宿MAC地址过滤功能。新型以太单板支持的VB规格包括:
MAC地址表的学习、老化和表项更新等,符合IEEE802.1D桥接功能; 支持二层交换转发功能,支持本地侧交换,SDH侧交换,支持16K的MAC 地
址学习空间;
支持二层交换转发用户+vlan内部广播、多播(本地端口和SDH上行
VC-TRUNK号之间)。保证不同用户和vlan两级数据隔离;
支持基于VB的快速生成树(RSTP)功能,对BPDU报文进行识别并上报给
控制平面进行处理; 支持IGMP Snooping; 支持静态路由转发; 支持广播报文抑制功能;
支持MAC地址过滤(黑名单功能)包括(SA、DA过滤);
支持内嵌VB功能,最大16个VB,每个 VB最大支持30 逻辑端口; 对用户侧端口支持符合IEEE802.3x的流控功能 3、应用举例:
图 9 以太交换应用示例
如图9,每个用户即是一个独立的VB,就像一个个Lanswitch,完成相互间的业务传送和交换:
19
MSTP设备以太业务解决方案白皮书V1.0
实现用户域区分,可实现多个虚拟二层交换; 支持生成树协议(802.1d)优化二层环网拓扑;
基于vlanID,IP Priority设置QOS优先级,提供差分化服务; 支持IGMP SNOOPING开展组播业务。 2.2.2 强大的汇聚能力
华为Metro产品以太网单板可实现n×FE-> FE、n×FE -> GE、n×GE-> GE,组网能力强。
图 10 以太网单板业务汇聚能力
2.2.3 生成树协议STP/RSTP
1、技术原理:
STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当某个端口长时间不能接收到配置报文的时候,交换机认为端口的配置超时,网络拓扑可能已经改变,此时重新计算网络拓扑,重新生成一棵树。
20
MSTP设备以太业务解决方案白皮书V1.0
2、功能介绍:
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
但是,由于协议机制本身的局限,STP保护速度慢(即使是1s的收敛速度也无法满足电信级的要求),如果在城域网内部运用STP技术,用户网络的动荡会引起运营商网络的动荡而,且SDH网络本身有比较完善的保护机制,所以城域运营网络可以对外支持STP,提供一定的网络保护功能。
3、应用举例:
图 11 STP协议应用示例
如图11:启动生成树协议后,导致循环连接的网桥端口(如果处于活动状态)将被设置成阻塞状态,这样就可以指定网络拓扑中没有回路的存在。当环网中原有的以太路由发生故障,即主数据链路失效时,处于阻塞状态的网桥被激活,于是为网间网提供了一条新的路径。 2.2.4 组播协议IGMP Snooping
1、技术原理:
IGMP组播协议通过对组播报文的检视,获得网络上各有效端口对组播业务的需求,并据此对各组播业务进行转发,可以有效的减少广播包。如果不对组播报文进行特殊处理,组播报文将被丢弃;如果对组播业务直接采用广播的方式,将导致带宽的浪费。IGMP协议处在三层,完成的功能为管理整个IGMP协议的执行,包括发出查
21
MSTP设备以太业务解决方案白皮书V1.0
询报文以及路由器之间的协商、组播表项的维护等操作。而MSTP设备处在二层,以太网单板实现的是IGMP Snooping,即IGMP协议侦听功能,完成的功能为将三层的IGMP报文转化为二层可以识别的协议,包括侦听三层的IP报文,转化为二层地址并在二层进行转发以及在交换机内部维护组播表等操作。由此可以看出,三层的IGMP包括了主动发出查询报文进行管理等功能,二层的SNOOPING包括被动的侦听、IP报文转化为mac报文、表项维护等功能。
新型以太单板的端口存在PE(接入服务提供商边缘网络的端口)和P(接入服务提供商核心网络的端口)属性,如果组网时,端口的连接是PE属性,则通过IGMP报文中的多播组ID来记录用户的端口,将对应ID的多播组业务发到对应的ID的用户端口。需要特别指出的是,此时在单板内部,以太网端口与VC TRUNK处于等同的地位,多播组的成员可能是以太网端口,也可能是VC TRUNK,这样从VC TRUNK下到新型以太单板上的组播业务有可能发到对应的以太网端口,也有可能发到另一个VC TRUNK。
如果组网采用P属性端口连接,则由于P属性端口之间存在一个MESH结构,组播/广播的报文的转发有限制:只能转发到PE属性端口去,不能再转发到P属性端口,否则会因为MESH结构的环路存在,导致网络出现广播风暴的问题。
2、功能介绍:
IGMP组播协议解决多个用户访问同一数据源时的流量问题,能保证多媒体业务占用网络的最小带宽。以太组播能根据组成员的加入、离开而动态地创建、维护和删除组播地址表。此时,组播帧依据各自的组播地址表进行转发。
3、应用举例:
例如视频点播,如图12,三个用户访问一个视频源,如果为一个用户创建一个视频流,则中间转发结点必然会出现带宽不够的情况。解决方法是只建立一个视频流,在转发结点将数据复制多份送到用户。
22
MSTP设备以太业务解决方案白皮书V1.0
图 12 视频点播示例
2.3 环路封装 2.3.1 MPLS标签技术
新型以太网板支持Martini格式的MPLS标签技术,具体参见2.1.3.2部分。 2.3.2 Stackable vlan标签技术
1、技术原理:
对于一个带了vlan标识的报文,是指在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q帧头。但是按照802.1Q的标准定义,最多支持4096个vlan。因此,当一个局域网有超过4K个用户需要分配vlan ID的时候,会出现数量不足的问题。因此,当有超过4096个vlan需求的时候,需要采用vlan嵌套技术进行扩展。
2、功能介绍:
新型以太单板除了支持通过MPLS标签实现业务的隔离之外,还支持通过Stackable vlan来实现:对以太网数据报文进行重新添加vlan标签,而不管报文中原来是否带有vlan标签。通过这个后添加的vlan标签,在不同用户使用相同的VC-TRUNK通道传送数据业务时能够起到用户隔离的作用。同时,也可以根据用户的需要,在报文从以太网端口传出后还携带Stackable vlan。Stackable vlan技术实现了用户vlan的扩展和隔离,突破了vlan数目的限制,使得用户数据更安全可靠。
3、应用举例:
在IP DSLAM应用中,VLAN业务主要应用于以下两个方面:
为了安全隔离用户,宽带号码、实现账号与端口绑定、IP+MAC+端口绑定功能
23
MSTP设备以太业务解决方案白皮书V1.0
等等解决方案中,都要求唯一标记和识别用户,此时可能针对一个用户的不同业务(包括视频、话音、上网等)分配不同的VLANID。
专线业务中的用户分配私有VLANID。
如果只采用一层VLAN标签,这些给运营带来诸多问题,表现最为突出的就是VLAN ID数目瓶颈问题和VLAN调度管理问题。于是,Stackable vlan(Q in Q)成为一种解决方案。在802.1Q VLAN包上另外增加一个甚至多个私有标签,从而获得可扩展性。即在原有用户数据中的vlan标签之外再添加一个标签,实现唯一标记和识别用户,区分同一vc通道中的不同用户或者同一用户的不同业务。网络调度模型如下图13所示。
图 13 stack vlan的网络调度模型
2.4 业务封装和映射 2.4.1 封装协议
新型以太单板支持GFP/LAPS/PPP三种封装协议,用户可以通过网管操作,任意选择和查询业务采用的封装协议。既适应未来网络的发展需求,易于与其它厂商的设备实现互通,又能保证与现有网络很好地兼容,对传输网络承载数据业务的发展具有良好的继承性和扩展性。 2.4.2 虚级联及映射
为满足数据业务日益增长的带宽需求,传输设备的以太网单板引入了虚级联技术。新型以太单板把接收到的数据经过GFP/LAPS/PPP等协议封装后,将数据包映射到SDH的VC4/VC3/VC12粒度的虚级联的VC-trunk中。新型以太单板对FE映射到
24
MSTP设备以太业务解决方案白皮书V1.0
VC3/VC12中,GE信号除了可以映射到VC4中,还能映射到VC3/VC12中,这样可实现互通互联。端口数方面,最多可支持12个FE端口,2个GE端口。对于GE信号,选择VC4颗粒进行映射适于业务的透明传送;映射到VC3/VC12中则能实现多个FE信号汇聚到一个GE中,降低中心设备的端口压力。较之于映射颗粒VC4,VC3/VC12最大的优点在于带宽更为灵活,颗粒调整越为精确,带宽利用率越高。下表是各种以太信号采用不同级别的映射颗粒时,基本达到线速所需的虚级联数目的比较:
表 1 以太信号基本达到线速采用不同映射颗粒所需虚级联数目
10M 映射颗粒 VC12 VC3 VC4 净荷容量 2.176M 48.384M 149.370M VC Number 4 — — 100M VC Number 46 2 1 1000M VC Number 460 20 7 Summary:在基本达到线速的情况下,采用VC12/VC3,带宽利用率高;采用VC4,易造成带宽的浪费。而VC3和VC12相比,达到线速所需的VC3个数远远小于VC12的个数,大大降低运维和管理难度。 2.4.3 LCAS(链路容量调整方案)
1、技术原理:
LCAS协议使用H4/K4字节,携带控制信息,在源端和宿端之间进行握手操作。通过源端和宿端的握手协议完成带宽的增加、删除操作,以及失效成员的屏蔽、恢复等操作。
2、功能介绍:
新型以太单板支持LCAS协议,实现虚级联链路容量调整,从而实时动态调整带宽:按需调整带宽,在链路没有问题的情况下,可以动态地增加和减少VC-trunk内的成员而不影响业务。保护功能:当一部分成员失效时,其它成员仍正常传输数据;当失效成员被修复时,仍能自动恢复虚级联组的带宽,速度快。
随着光传送网络的智能化发展,按需动态分配以太业务带宽将是未来ION的主要应用之一。LCAS所实现的虚级联带宽动态调整无疑为实现端到端的带宽只能化分配提供了可能和有效的手段。由此不难看出,华为公司的新型以太单板不但增强了现网中宽带业务的可靠性,同时能进一步满足下一代网络的发展要求。
25
MSTP设备以太业务解决方案白皮书V1.0
3、应用举例:
图 14 LCAS的保护功能
LCAS的源端和目的端之间的控制机制能够随着实际应用中需要被映射的业务的流量大小和所需带宽动态调整所用的VCG容量;同时,LCAS也可以在某个已经映射了业务的虚容器(MEMBER)的LINK发生FAILURE时暂时取消这个LINK。如上面图14,假设正常状态下VCG中映射了4个VC12的虚级联,业务流带宽为8M。当虚级联VC12-4v中有两个通道失效时,LCAS功能将自动调整该VCG的容量,业务速率被降低,但保证了业务数据不会丢失。当失效的通道修复后,又能自动恢复8M的虚级联带宽。
另外,如果在MSP(复用段保护)环网中利用LCAS技术动态调整虚级联带宽的功能,可以充分利用MSP备用通道的传输带宽。具体如下:MSP备用通道通常可用于传送额外业务,但是额外业务不受保护,安全性没有保证。如果将业务采用虚级联的方式,一部分映射到主用通道,另一部分映射到保护通道,则在保护通道故障时,LCAS技术能实现虚级联组VCG成员的动态减少,使业务的传送带宽自动减小,而保证业务不会中断。当备用通道修复后,带宽又能自动恢复。
26
MSTP设备以太业务解决方案白皮书V1.0
3 组网及应用
根据ITU-T G.etnsrv,以太业务的类型有四种:EPL以太专线业务、EVPL以太虚拟专线业务、EPLn以太专用局域网业务和EVPLn以太虚拟专用局域网业务。
EPL:以太透传业务,各个用户独占一个VCTRUNK带宽,业务延迟低,提供用户数据的安全性和私有性;
EVPL:又可称为VPN专线,其优点在于不同业务流可共享vc trunk通道,使得同一物理端口可提供多条点到点的业务连接,并在各个方向上的性能相同,接入带宽可调、可管理,业务可收敛实现汇聚,节省端口资源;
EPLn:也称为网桥服务,网络由多条EPL专线组成,实现多点到多点的业务连接。接入带宽可调,可管理,业务可收敛、汇聚。优点与EPL类似,在于用户独占带宽,安全性好;
EVPLn:也称为虚拟网桥服务、多点VPN业务或VPLS业务,实现多点到多点的业务连接。
3.1 以太专线业务EPL
EPL包括:
1、 点到点业务:端到端基于以太端口透传; 2、 点到多点业务:基于端口+vlan进行业务透传;
3、 多点到点业务:基于端口+vlan进行业务透传,实现业务汇聚。
27
MSTP设备以太业务解决方案白皮书V1.0
图 15 某地大客户专线业务
图15是某省/市金融、证券行业的专线业务。各地区的证券营业部和银行分别由点到点的以太专线实现互联,专线带宽从N*64Kbps到1000Mbps可灵活配置,映射颗粒可按vc12、vc3、vc4任意选取,用户端通过以太网单板的COS、CAR等功能满足各种QOS要求。汇聚节点(如地市A、B„)的以太单板通过设置不同的VB实现不同证券或银行用户的隔离,加上二层标签技术,更加确保了大客户数据业务的安全性。
EPL透传专线也可用于城域网中公众上网、企业互联等。如下图16所示:
图 16 城域网中的EPL透传业务
各用户的以太业务上行汇聚到传输设备,再连接到骨干路由器到达Internet。企业间的数据也通过汇聚层传输设备的以太单板按vlan和端口进行识别、区分,完成透明传送。
28
MSTP设备以太业务解决方案白皮书V1.0
3.2 以太虚拟专线业务EVPL
图 17 专线上网共享带宽
如上图17,以太单板利用通道共享技术实现用户接入带宽的统计复用,利用较少的网络带宽实现多点接入和带宽共享,传送到中心节点完成汇聚后经骨干路由器接入Internet。各用户业务带宽可按需求动态灵活分配,提供接入端口的流量控制。
华为公司的新型以太网单板可以通过vlan TAG或者使用二层标签如vlan嵌套、MPLS标签等实现通道共享技术,提供带宽共享;通过用户隔离技术保障数据的安全性。通道共享的微观图示如下:
图 18 通道共享微观图示
利用EVPL还可实现单站的带宽共享,如图19:
29
MSTP设备以太业务解决方案白皮书V1.0
图 19 单站传送带宽共享
以太网板的单站共享方式即同一块以太网板上的多个以太网口的业务映射到相同的一个VC12 TRUNK中。华为公司新型以太单板最多可有12个以太网端口映射到一个VC12 TRUNK中,共享一个SDH的VC12 TRUNK。如果属于不同的用户,则由各用户独立的VB进行区分。如果用户内部业务有安全保障的要求,则在该VB内部进行vlan的划分;如果有带宽保证的要求,则通过优先级的划分来实现差分服务。 3.3 EPLn(即EPLAN)以太专用本地网
30
MSTP设备以太业务解决方案白皮书V1.0
图 20 大学校园网示例
图20是一个校园网的组网示例。校园网的特点是数据流向复杂,点到点业务连接的流量变化大,而且部分业务需要实现汇聚。图中四所大学通过以太专线互联,构成一个校园专用本地网(红色线条),中心服务器在college A中。利用以太单板的二层交换功能完成相互间的数据传送,并实现B/C/D大学FE端口到中心站点GE端口的汇聚(蓝色线条),对各端口进行速率限制(CAR)和流量控制,满足各种QOS要求。
3.4 EVPLn(即EVPLAN)以太虚拟专用本地网
下图21:某市的大型工业园区中有若干企业和机构。其中企业A、B间有业务往来,并且A与供应商之间也有商品交易。三者通过传输设备的以太虚拟连接EVC互联,构成局域网I;同样,某科研机构与企业C、D都有合作项目,三者也通过传输设备的以太虚拟连接EVC互联,构成局域网II。各公司和机构的接入带宽可任意设置,按需调整。Metro设备使用二层标签如vlan嵌套、MPLS标签等共享传输通道,通过用户隔离技术,保障数据的安全性,利用相同的传输物理通道资源构成逻辑上独立的局域网I、II,充分提高了带宽利用率。
图 21 共享以太专网应用示例
31
MSTP设备以太业务解决方案白皮书V1.0
EVPLAN的另一种典型应用是社区互联。比如某大型房地产公司在多个地区都建有智能小区,为方便同一管理,可在现有的物理网络基础上,构建一个虚拟专用网,用于本地产集团内部信息发布、社区活动组织、生活服务窗口等公共业务的开展。
在EVPLAN业务中,新型以太单板实现业务流基于MAC地址转发,使得两个站点之间不占用物理通路就能形成逻辑上有以太业务连接,节省了带宽。见图22。
图 22 虚拟网桥实现逻辑连接
另外,虚拟通道还能使多个站点共享SDH环网同一传输带宽(如一个2M),实现在该共享带宽上的多个站点业务的统计复用。如图23所示:
图 23 多站共享传输带宽示例
上图中,各站点之间通过VC12 TRUNK互连,其中,站点1与4之间如果通过VC12 TRUNK互联,则1、2、3、4站点的以太网的互联成环,理论上会形成广播风
32
MSTP设备以太业务解决方案白皮书V1.0
暴,这时可以启动新型以太单板的生成树协议处理,通过在逻辑层面上阻塞站点1与4之间的VC12 TRUNK,防止环网的形成。也可以不在1与4之间配置VC12 TRUNK。两种方式都可以保证最后4个站点的以太网层面上无环网形成。
每个VC12 TRUNK包含N个2M,例如1个2M,这样只占用了SDH环网上的1个2M,4个站点的业务统计复用这1个2M的传输带宽。整体思想是首先将环网上的业务下到新型以太单板上,通过二层交换与本地业务整合后再上到传输带宽实现统计复用。
33
MSTP设备以太业务解决方案白皮书V1.0
4 相关技术背景知识介绍
note:以下仅对本文涉及的一些相关技术作简要介绍,详细技术细节请参考数通类相应资料。 4.1 NP(网络处理器)
最早的路由器是采用通用CPU实现的。因为数据网络设备具有新业务/新特性不断涌现,与之相应地,新协议/新的标准也不断形成。随着网络带宽的增加,通用CPU的转发能力已经不能适应需求,所以业界推出网络处理一种新型的器件:在保留通用CPU的可编程特征的同时,通过特殊的硬件设计,提高处理的性能。
网络处理器相对ASIC来说,保护了用户的投资,提高了设备厂家对客户需求的响应速度。
NP的技术特点主要有两条: 1) 可编程:
吸取通用CPU的优点,克服专用交换芯片的缺点; 相对与以太网交换芯片的可配置;
网络处理器可以对进来和出去的帧/包进行任何字段、任何比特的任何
处理。
2) 高性能:
吸取专用交换芯片的优点,克服通用CPU的缺点;
NP根据包转发的要求,对部分处理速度要求特别高的功能,采用硬件实现,
从而提高了处理性能。 NP的两个主要功能模块:
1)数据平面:处理属于对时间敏感的数据包的处理,包括数据包分类、数据包的标记、转发表的查找、更新、包头/尾标签的填加和删除、数据的插入和删除,执行数据包的判决,比如接受或拒绝;
2)流量管理:流量管理能力是非常重要的指标,包括队列管理、队列调度、流量整形、速率限制、拥塞控制、流控和 QoS 的支持。 NP与专用交换芯片的比较: 1) 可升级性:
专用交换芯片是为特定用途而定制的;所能解决的问题就是眼前能够看到的问
34
MSTP设备以太业务解决方案白皮书V1.0
题;而使用NP的设计具有很好的可升级性。目前业界几乎所有功能丰富的路由器均由NP实现,路由器的经验:从IP升级到MPLS,不需要更改硬件设计;并且目前以太网原本是一项局域网技术,在城域网中使用需要做进一步的技术演进,尤其是OAM和保护方面,NP的灵活性无疑将很好地适应各种新的协议标准和客户需求。
2) 接口能力:
NP通常具有OIF标准的SPI接口(System Packet Interface),最多支持256个通道;各通道之间的带宽动态共享。
专用交换芯片一般只具有以太网接口。如果需要的带宽超过一个以太网接口的带宽,必须采用以太网接口捆绑的方法;所以有通道与带宽之间的矛盾;如果用一个大带宽的以太网端口来实现几个虚拟通道,不同通道之间存在前面所说的用户隔离问题,在上到SDH虚容器之前,还需要复杂的汇聚和分发的处理。 4.2 GFP(通用成帧规程)
图 24 GFP帧结构
参考标准: G.7041
GFP协议是目前北美比较重视的一个封装协议,提供了将高层用户信息流适配到传送网络的一种通用机制,可以把变长的净负荷映射到字节同步的传送通路中。可承载的信号有: IP/PPP、Ethernet MAC、 Fiber Channel、FICON、ESCON、GE等。图23反映出GFP、用户信号、传送通道之间的关系,从图中可以看出,GFP的映射过程可以分成两个层次:
用户信号相关层,面向用户信号,ETH、IP/PPP等
35
MSTP设备以太业务解决方案白皮书V1.0
公共层,和用户信号没有依赖关系。
图 25 GFP与传送信道和用户信号之间的关系
GFP有两种工作模式:
GFP-F(Frame-Mapped GFP)是一种面向PDU(如IP/PPP、Ethernet)的处
理模式;
GFP-T(Transparent GFP)是一种面向数据编码块(如Fibre Channel、ESCON)
的处理模式
目前各设备厂家和芯片厂家提供的均为面向帧的模式(GFP-F),其净荷指示为C2=0X1B,V5=101B,且K4的VC-1/2 Extended Signal label byte为0X0D。
GFP主要的技术特点如下: 1)可以封装的内容:
GFP-F:以太网、IP/PPP、MAPOS(多接入协议OVER SDH); GFP-T:FIBER CHANNEL、FICON、ESCON、GE; 2)定帧方式:
ATM的定帧方式:长度加头部校验; 避免了HDLC/LAPS透明处理带来的带宽不定的问题;
3)效率:
最小的开销为:4字节的帧头部、4字节的净荷头部;4字节FCS可选;8/12字节;相比LAPS的1字节的FLAG、1字节的地址、1字节的控制、2字节的SAPI、4
36
MSTP设备以太业务解决方案白皮书V1.0
字节的FCS;共9字节;HDLC的:1字节的FLAG、1字节的地址、1字节的控制、2/4字节的FCS;共5~9字节。所以,当装载以太网的时候可以不用FCS,GFP的效率比较高;
5)GFP-F有长度字段,变长,需要存储转发;
6)提供了汇聚的能力(线性帧,用1字节的CID),增加4字节的开销。 但是在外部设备(如数据设备)支持GFP之前,这个汇聚功能只是传输内部的汇聚。比如说3个FE端口进来,可以在一个大通道中传,到了对端在分出3个FE端口;PMC解决外部汇聚的思路还是用vlan嵌套,增加了2个字节的vlan TAG,据说这个功能在国外的数据设备已经普遍支持。
7)提供了为RPR定做的环形帧,把RPR的头部作为GFP的扩展头部; 8)用用户管理帧进行源端错误指示:
在数据链路层增加了错误的反馈;类似于我们现在做的LINK 状态穿通的带内消息传递;
9)GFP-F用空闲帧进行速度适配;GFP-T用填充字节进行速度适配。 较之于以往的封装协议,GFP协议具有以下这些优点: 1)先进的定帧技术;
2)支持多种信号的在字节流传送网络上的传送: GFP-F模式下,可以支持ETH、IP/PPP等等
GFP-T模式下,可以支持FICON、ESCON、Fibre Channel等等; 3)支持通道共享;
4)支持点到点、点到多点链型或者环网传输;
5)提供了端到端的带内管理手段,提供控制帧/管理帧传送技术,可以实现端到端的各种管理功能,如LPT等;
6)提供多种告警,方便设备的管理
CSF(loss of Client Signal,Loss of Character Synchronization) TSF(Trail Signal Fail) SSF(Server Signal Fail)
7)非常强大的扩展能力,GFP帧采用变长机制,可以通过扩展头实现更强大的功能;
37
MSTP设备以太业务解决方案白皮书V1.0
8)支持Data over fibre的应用
但是GFP强大功能的提供,是以占有大量开销字节为代价的,导致封装效率低下是不可避免的。
市场应用方面,从理论上讲GFP协议功能很强大,可以支持统计复用,环形组网,但是一般厂家只讲它作为一种点到点帧封装技术使用,一方面网络层次不清,还有技术上实现也有难度。但是OAM功能很有用。 4.3 LCAS(链路容量调整方案)
随着现代数据通信的发展,对于网络运营商而言,面临着宽带业务传输的需求,这同时也是一个挑战。现在的SDH/SONET传输网络在传输由IP CORE ROUTERS AND ATM SWITCHES产生的巨大的数据流时已是力不从心,不得不寻求一种可以避免更换现有设备的方法。
现有的传输网中最大的虚容器是VC-4,能够传输的业务带宽仅有149Mbps。随着ATM AND IP网络的发展,带宽的需求已超过了VC-4的限制。现在发展起来的几种技术可以使多个VC-4的带宽合并起来提供一个高带宽的界面用于传输宽带业务:
相邻级联是将在同一STM-N中,利用相邻的C-n级联成C-n-XC,成为一个整体结构进行传输,可以知道,相邻级联的VC-4-XC只有一列POH指示,因此,相邻级联在整个传输的过程中必须保持连续的带宽。这种技术需要网络中所经过的所有设备的支持,而现有的多数设备不具有这种能力。
虚级联技术,将分布在不同STM-N中的VC-n(可以同一路由,也可能不同路由)按级联的方法,形成一个虚拟的大结构VC-n-Xv,进行传输。虚级联中的每一个C-4都有独立的结构,有自己的POH,形成完整的VC-n结构。几个C-n虚级联在一起就相当与几个VCn的间插。在设备方面,只需要在级联的两端需要特殊的硬件支持。
但虚级联的业务提供速度较慢,带宽调整对业务产生很大影响,而且单一物理通道的损坏对整个虚级联产生致命性的影响。LCAS则是应用在虚级联基础上的能提高其性能的技术之一,提供了一种容错机制,增强虚级联的健壮性。其大致原理就是利用SDH的保留开销字节(高阶虚级联时利用H4字节,低阶虚级联时利用K4字节)来传递控制信息,动态地调整用来映射所需业务的虚容器数量从而适应不同的业务带宽需求,提高了带宽利用率带宽灵活、动态调整的解决方案。LCAS使用H4/K4字节,携带控制信息,在源端和宿端之间进行握手操作。(注意:传统的虚级联虽然
38
MSTP设备以太业务解决方案白皮书V1.0
也是使用了H4/K4字节,但是不存在这种握手机制的)。通过源端和宿端的握手协议完成带宽的增加、删除操作,以及实效成员的屏蔽、恢复等操作。即:应用在虚级连中的LCAS的源端和目的端之间的控制机制能够随着实际应用中需要被映射的业务的流量大小和所需带宽来调整所用的VCG容量;同时,LCAS也可以在某个已经映射了业务的虚容器(MEMBER)的LINK发生FAILURE时暂时取消这个LINK。(此处某个MEMBER的LINK的建立或取消并不在LCAS的范围内)。
注:此处的“VCG”指的是一组映射了某个业务的虚容器序列,一组有相同GID的MEMBERS。
4.4 MPLS(多协议标记转换)
MPLS最初是用来提高路由器的转发速度而提出一个协议,但是由于MPLS在流量工程(Traffic Engeering)和VPN这一在目前IP网络中非常关键的两项技术中表现,MPLS已日益成为扩大IP网络规模的重要标准。
MPLS协议的关键是引入了标签(Label)的概念。它是一种短的易于处理的、不包含拓扑信息、只具有局部意义的信息内容。Label短是为了易于处理,通常可以用索引直接引用。只具有局部意义是为了便于分配。熟识ATM的人可能很自然是想到ATM中的VPI/VCI。可以这么说ATM中的VPI/VCI就是一种标签。所以说ATM实际上就是一种标签交换。
在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器就用这些标签封装起来。MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签,相对于传统的IP路由分析,MPLS不仅分析IP包头中的目的地址信息。它还分析IP包头中的其他信息。如TOS等。尔后所有MPLS网络中节点都是依据这个简短标签来作为转发判决依据。当该IP包最终离开MPLS网络时,标签被边缘路由器分离。
在未来世界中,数据业务将超过语音业务,成为压倒性的业务。IP技术和应用程序在商业过程中是必不可少的了。业务提供商已经从ATM,FR,租赁线,受控的业务中获得大量的收入。随着新的网络的出现,基于IP的解决方案的需求将逐渐地升级,这些需求有VoIP(voice over IP),IP VPN(IP virtual private network), Managed Intranet, 会议电视(VideoConference),电子商务应用程序(electronic commerce applications)等等。能够提供新的网络服务的业务提供商就具有扩展了它们的市场的机会--市场的增长,客户的保留,利润的增长。MPLS是商业IP网
39
MSTP设备以太业务解决方案白皮书V1.0
络关键技术,它允许服务提供商首次在单一网络上获得IP,ATM,FR的综合利润。因为MPLS提供IP的灵活连接和可扩展性,以及FR和ATM的私有性和QOS,它已变成广泛被接收的标准。作为结果,MPLS是进入新的网络世界的关键。
运用MPLS,IP服务能通过以下的过程在具有选路和多业务的交换网络上进行传送:
网络决定包的选路和COS需求;
标记被分配给每个包,告诉交换机或路由器,哪儿,怎样去发送这个包,
并每个包的特定的服务属性:QOS,私有性等等; 包在没有额外的选路的情况下,在网络骨干上被交换。
基于MPLS的解决方案使得新的网络世界的服务成为可能,如具有QOS的VPN。MPLS标记的主要好处是能够为单个数据流区别服务类。
MPLS提供IP服务的高性能扩展,因为服务的决策在网络边缘决定,并且不需要中间的再处理而进行交换。MPLS使得ATM网络能够实现端到端的三层智能和获得重要的高性能。另外,MPLS消除IP over ATM所需要的复杂的协议和地址解析。运用MPLS具有附加值的扩展,服务提供商能快速有效地传送先进的IP服务,例如:
具有FR私有性,而没有端到端虚拟电路的无连接的IP VPNs; 多个IP服务类去实现一个大范围的商业策略;
低费用的受控服务扩展了对小和中等规模的商务的市场共享。
MPLS对服务提供商具有很大潜在好处的一项应用就是对VPN服务的支持。将MPLS用于VPN是通过使用ATM或帧中继永久虚拟电路(PVC)或各种形式的隧道来建立VPN,以将客户的路由器互连起来。从客户的角度而言,MPLS VPN模式的一个重要有利条件是,在很多情况下,相对于PVC模式,路由选择可以得到大大简化。MPLS VPN客户不是通过一个由许多PVC组成的技术复杂的虚拟骨干网来管理路由选择,而是可以使用服务提供商作为通往该公司的所有站点的默认路线。
VPN服务提供商常常需要向客户提供一系列服务质量(QoS)。MPLS VPN利用新的差分服务技术来支持QoS。这些技术根据各种策略如源站点、应用类型等,允许客户流量在进入提供商网络时被分类。在这个网络内,流量类型由标题位或者由不同的标记来识别,路由器利用它们来确定排队待遇,并因此确定时延和损失之类的QoS参数。
40
MSTP设备以太业务解决方案白皮书V1.0
MPLS为服务提供商提供的另一好处是在流量工程领域,控制网络中的通信流的能力,目的在于减少拥塞并充分利用可用的功能。 流量工程问题的解决方案即通过各种不同的控制模块建立标记和标记交换路径。例如,流量控制模块可以建立一条从A 到C到D到E的标记交换路径,另一条从B到C到F到G到E的路径。通过定义一些选择某些信息包来跟随这些路径的策略,可以对网络上的通信流进行管理。MPLS今后将会利用基于限制的路由选择来确定流量工程策略。在这种环境中,只需指定网络的不同点之间预计流动的负载量(一个流量矩阵),路由选择系统将会计算出传送该负载的最佳路径,并因此确定显式路径。 4.5 STP(生成树协议)
参考标准协议IEEE802.1d(STP),802.1w RSTP(Rapid STP),802.1s MSTP(Multi STP)。
生成树协议最主要的应用是解决成环以太网网络的“广播风暴”问题。
图 26 未使用STP协议的网络连接
图26中,任何两个计算机终端之间都可能存在多条数据通路,这样的系统存在问题:如果LAN A收到一个广播帧,下面的过程1~4会被反复执行:
1)LAN A向Bridge A转发广播帧; 2)LAN B通过Bridge A收到广播帧; 3)LAN B向Bridge B转发广播帧;
4)LAN A通过Bridge B再次收到原来的广播帧;从 1 开始重复以上过程。
41
MSTP设备以太业务解决方案白皮书V1.0
上述1~4这样的过程周而复始,同样的广播帧被不断复制,各computer重复收到相同的广播帧,最后形成广播风暴,耗尽网络资源。
STP就是用于解决这种问题的。STP的基本思想就是生成“一棵树”,树的根是一个称为根桥的交换机,根据设置不同,不同的交换机会被选为根桥,但任意时刻只能有一个根桥。由根桥开始,逐级形成一棵树,根桥定时发送配置报文,非根桥接收配置报文并转发,如果某台交换机能够从两个以上的端口接收到配置报文,则说明从该交换机到根有不止一条路径,便构成了循环回路,此时交换机根据端口的配置选出一个端口并把其他的端口阻塞,消除循环。当桥接局域网中网桥出现故障或者一条数据通路断开时,某个端口长时间不能接收到配置报文,交换机认为端口的配置超时,网络拓扑可能已经改变,能够在桥接局域网中的可用设备中,重新计算网络拓扑,自动配置生成树拓扑,提供容错机制,这样重新生成一棵树;向桥接局域网中增加网桥或者端口时,能够自动调节,避免出现短时间的数据环路
图 27 启动STP协议后的网络连接
如上图,Bridge B与LAN B之间的端口被阻塞时,避免了在两个终端之间存在多条数据通路,就不会出现回路,从而防止了广播风暴的产生。 4.6 IGMP Snooping(组播)
单播是发送数据的多个拷贝,每个拷贝发送到一个接收者,主机轮流发送数据的拷贝,网络分别将它们转发至每个接收者,主机一次只能发送至一个接收者,效率太低,那么就有下面广播的出现。
广播意味着网络向每一个目的站点发送数据的一个拷贝。广播的主要缺点就是
42
MSTP设备以太业务解决方案白皮书V1.0
每个广播都要发送数据至所有机器,消耗了所有机器上的资源,即使数据要被网络中大多数机器所丢弃。其原理是使用广播发送数据报,依靠IP层丢弃并非到达该机的数据报。广播方式只限于单个子网内。
组播是采用组地址的概念,把需要数据的用户编入用户组,并利用一些高级的网络协议来确保最经济地利用带宽,把数据通过用户组传递给真正需要的用户;从而建立组播地址的路由信息,避免广播带来的带宽资源消耗太大的问题;特别是需要广播的业务带宽很大时,对系统资源的消耗非常大。
IP 组播使得在IP协议栈上实现点到多点的高效传送成为可能,这种组播的服务模型对用户来讲是透明的,使用一个如同单播地址的D类IP地址来标志一个组,向一个组播组内的所有IP主机的报文传送使用如同单播一样的调用访问方式。参与IP组播主机可以在任意位置、任意时间,成员总数不受限制的加入退出组播组,组播路由器不需要也不可能保存所有主机的成员关系,组播路由器所需要知道的只是物理界面所在的物理子网上是否有主机属于某个组播组,而主机方只需要保存自己加入了哪些组播组。IGMP协议用来在主机与组播路由器之间建立并且维护这些组成员关系。
组播的业务包括: 视频点播 电话会议 视频会议 远程教育系统等
一般来说,不具有IGMP SNOOPING功能的交换机以广播的形式处理组播帧,从设备的角度来说,采用广播的方式将一份报文向其他所有端口进行复制和转发,对交换能力必然会有影响;从网络的角度来说,广播报文会占用线路的带宽,多余的广播报文势必造成线路带宽的浪费。尤其在MSTP的网络平台上如果对多播报文采用广播方式处理,会在浪费带宽的同时降低了网络性能。这里要指出的是,组播业务中一般以组播路由器为核心,MSTP设备的以太网板在网络中主要起到IGMP SNOOPING以维护组播组成员信息、并在组播群组内广播的作用。 4.7 CAR(承诺接入速率)
CAR提供QoS的功能包括流速限制(Rate Limiting)和优先级设置(Set IP
43
MSTP设备以太业务解决方案白皮书V1.0
Precedence或DSCP)包的分类。
图 28 CAR实现端到端传送QOS的连接
1)通过Rate Limiting来实现带宽管理:CAR通常在网络边缘的接口出限制进出网络的数据流量。速率低于所规定参数的流可以被发送,超出的则被丢弃或改用较低的优先级发送;
A、速率限制的依据
CAR通常在边缘网络的接口处进行配置,用以限制输入流的速率。CAR对流的速率的限制主要基于流分类的结果。流分类模块对数据流进行分类,并经ClassID Convergence模块对ClassID进行收敛,从而得出CAR所需要的ClassID(每个流对应一个ClassID,每个ClassID对应一个CAR_IB)。
B、Rate Limiting
主要通过3个参数进行判断某个包是否遵循相应的速率限制(Conform or Exceed):
average rate平均速率
Normal burst size正常的突发长度 Excess burst size过分的突发长度
2)通过IP Precedence或DSCP域可以设置包的优先级:CAR对包的分类主要
44
MSTP设备以太业务解决方案白皮书V1.0
是指设置IP包头的IP Precedence或DSCP。通过改写IP Precedence或DSCP可以将超出速率的数据包降级,未超出速率限制的设置较高的优先级。IP Precedence或DSCP的具体的值可以由网络管理员配置,放于CAR_IB表项中。每个流均对应一个CAR_IB表。
CAR采用了令牌桶算法,令牌桶的大小为Excess Burst Size。当流上的一个包到达时,触发CAR的处理流程。算法首先是先清算当前需要的令牌数目和清理上次欠债的情况。在得到确切的债务情况和令牌桶中的令牌数目后,开始处理令牌数目和当前接收包的发送关系。满足所需要令牌数目的包可以发送,不满足的包则丢弃。或根据参数的设置,将包的优先级重新设置。CAR的算法实现流程如下图:
图 29 CAR的算法流程
令牌桶算法实现的功能有:流量控制功能、优先级分类功能、流量整形功能(注:对于MSTP设备来说,因为SDH侧的VCTrunk的虚容器本身就具有流量整形的机制,结合前端的流量监管可以很好实现带宽的使用,因此MSTP利用令牌桶算法实现CAR功能时,不再做流量整形)。
令牌桶是一个控制数据流量的很好的工具。当令牌桶中充满令牌的时候,桶中所有的令牌代表的报文都可以被发送,这样可以允许数据的突发性传输。当令牌桶中没有令牌的时候,报文将不能被发送,只有等到桶中生成了新的令牌,报文才可以发送,这就可以限制报文的流量只能是小于等于令牌生成的速度,达到限制流量的目的。
速率限制的依据
对流的速率的限制主要基于流分类的结果。流分类模块对数据流进行分类,得出CAR所需要的ClassID(每个流对应一个ClassID,每个ClassID对应一个CAR_IB)。
速率限制的参数
45
MSTP设备以太业务解决方案白皮书V1.0
流速限制主要通过3个参数进行判断某个包是否遵循相应的速率限制。 3个参数如下:
1)average rate 平均速率 2)Normal burst size 正常的突发长度 3)Excess burst size 过分的突发长度
当流量介于正常的突发长度和过分的突发长度之间时,数据包将被降为较低的优先级,在网络发生拥塞时被丢弃的概率将增大。
速率限制的结果
CAR对速率的限制是通过令牌桶(Token Bucket Policing)机制来实现的。一个报文进入某个令牌桶处理后,可以产生的动作有以下四种:
发送:满足令牌桶条件; 丢弃:不满足令牌桶条件;
设置优先级:不满足令牌桶条件,但是并不丢弃,而是降低服务等级; 继续处理:当存在多级速率策略时,满足当前策略条件,还需要继续匹配下一级策略。
46
因篇幅问题不能全部显示,请点此查看更多更全内容