电子工程专辑
UBM China

组建下一代以太网VPN的一种可扩展解决方案

上网日期: 2003年11月30日 ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:global open Ethernet? 全球开放式以太网? GOE? VPN?

为了解决基于MPLS的以太网(EoMPLS)和扩展VLAN(包括802.1Q隧道,称为Q-in-Q)解决方案的VPN管理问题,人们提出了GOE方法,GOE将改进的MPLS VPN功能和以太网方案的低成本及用户熟悉的操作环境相结合,为下一代以太网VPN提供了一种具有成本效益的可扩展解决方案,本文详细描述它的传输机制和路由机制。

许多运营商和服务提供商正在城域网(MAN)中积极推出基于以太网的虚拟专用网络(VPN)服务,希望以一种具有成本效益的方式来满足企业网络市场的需要。在MAN中构建具有成本效益的VPN解决方案可采用三种基于数据包的交换方式,即弹性数据包环路(resilient packet ring, RPR)、基于MPLS的以太网(EoMPLS)和扩展VLAN(包括802.1Q隧道,称为Q-in-Q)。图1:GOE传输标记帧格式。

PRP方案可为以太网数据帧提供快速的保护/恢复机制,但只适用于环状网络结构中,对网络的拓朴结构有着极大的限制。EoMPLS和Q-in-Q对网络的拓朴结构没有任何限制,因此易于在现有网络中铺设。点对点网络可逐渐升级成网状网络或环状网络,无需进行详细的考察,也不用预测未来需求。

通过MPLS隧道,EoMPLS可支持快速网络提供、故障恢复、VPN和通信量工程等性能。不过它需要昂贵的路由器平台来提供基于以太网的VPN服务并执行复杂的VPN管理协议。

在Q-in-Q的基础上,用户可将VLAN标记数据帧与提供商VLAN标记一起传输,以一种具有成本效益的方法解决以太网固有的扩展局限性问题。然而,这种方法不支持不同VLAN中单个用户复制私人MAC地址的功能,也不支持MPLS特征。Q-in-Q也存在与VPN管理有关的扩展局限性问题,同时它的网络利用率也低于EoMPLS。

为了解决现有EoMPLS和Q-in-Q解决方案的VPN管理问题,即EoMPLS的高节点成本和Q-in-Q的低利用率问题,人们提出了GOE方法。GOE将改进的MPLS VPN功能和以太网方案的低成本及用户熟悉的操作环境相结合,为下一代以太网VPN提供了一种具有成本效益的可扩展解决方案。

GOE传输机制图2:GOE广播标记帧格式。

GOE的目标是对Q-in-Q VLAN标记进行简单扩展来实现EoMPLS的某些功能,从而提供一种简单的、具有成本效益的以太网VPN/虚拟专用LAN服务(VPLS)。

图1所示为基于GOE的运营商网络,它包括GOE核心网和边缘节点。图1和图2所示为进入用户数据帧和采用GOE封装的传输数据帧在运营商网络上的单播和广播帧格式。GOE边缘节点接收带有或不带IEEE 802.1D VLAN标记(1)的以太网数据帧,并将一个GOE报头立即压入到以太网源MAC地址域的后面。

GOE报头是一种灵活可扩展的、长度可变的报头结构。GOE报头包括强制标记(mandatory tag)和可选标记(optional tag)。强制标记包括传输标记或源标记。可选标记包括一个客户ID标记,其它的保留到以后使用。每个标记均带有用于指定标记类型的802.1Q 16位TPID域,以及用于指定数值的802.1Q 16位TCI域。这点与目前VLAN标记信息的编码方法兼容。

要想使GOE节点方便地与原有的以太网交换机兼容,强制标记必须与原有VLAN/VMAN标记使用相同的TPID。通过将TCI中未用的优先权位指定为不同的标记类型,可实现GOE的专有操作。

传输标记和源标记分别是GOE在单播和广播路由中的关键元素。客户ID标记是识别客户并执行客户专用通信量处理的唯一信息。将传输和客户信息分拆到不同的标记域中可将网络和客户管理分开,从而简化并扩展网络操作。

与目前VLAN标记所用的方法不同,GOE传输标记使用目的节点地址,从而使GOE创建的传输表形成与MPLS路径类似的单方向路径。尽管MPLS与ATM网络使用同样的虚拟电路机制(即面向连接的模式),GOE传输却是基于目的节点地址(即无连接模式)的,这点与IP网络类似。

这一方案的基本思路是:VLAN图3:PD-MRSTP的单播及广播树。 ID并不象从前那样分配给以太网端口,而是分配给以太网交换机,使VLAN标记可用作一个路由地址。换言之,VLAN ID成为一种IP地址,以太网交换机可使用与IP路由器类似的方法对其进行处理。VPN路径可由生成树协议(STP)以一种无连接方式建立,如下所述。为了支持大规模的VPN,我们为每个以太网交换机分配一个以多堆栈VLAN(如图1所示)表示的分层地址,从而轻易地创建多层等级。尤其是在大规模的VPN网络中,通过在每一层结合IEEE 802.1s和802.1w,便可实现层次化的多个快速生成树。

GOE路由机制

GOE使用现有的多生成树协议(MSTP,基于STP的IEEE 802.1Q),可为不同的VLAN创建多个生成树。GOE还利用现有的快速STP(RSTP,802.1w)进行快速的故障恢复。通过结合MSTP和RSTP,从任一节点到每个目的节点创建生成树,GOE可利用它为每个VLAN标记保存的端口状态来给GOE数据帧创建传输表。这些树还通过RSTP提供自动快速故障恢复功能。无需修改任何协议,只要简单地改变配置参数便可实现这些功能。我们将之称为每目标多快速生成树协议(PD-MRSTP),它与原有的以太网交换机完全兼容。

图3所示为PD-MRSTP构建的多生成树/路由表,其中两个不同的根E1(ID=3000)和E2(ID=3002)创建不同的生成树。PD-MRSTP在路由和故障恢复上有几个优势:

1.优化的路由;即,从任何节点到目的的路由都最短、最宽。


2.根故障恢复处理有所增强。


3.与原来使用MSTP的以太网交换机完全兼容。

通过PD-MRSTP创建的传输表如图3中的第三项所示。PD-MRSTP使用两种由RSTP管理的端口信息,以便创建传输表:

1.端口角色:指定的或选择的根。


2.端口状态:传输、学习或丢弃。图4:PD-MRSTP的单播及广播表。

任一交换机上的根端口都是到其它端口根节点的最佳路径(最短、最宽)。状态为传输的端口仅用于传输数据。

图4所示为单播和广播传输表。例如,假设在某个实例中节点E2是GOE入口边缘,节点E1是GOE出口(目的)边缘。由于GOE边缘节点E2将一个包含了目的节点ID的GOE传输标记(3000)压入到以太网帧中,根端口和传输状态便被设置为一个带有根节点ID(即目的节点)的输出端口(用“Out”表示)。

此外,RSTP也管理着一个可选输出端口(用“Aout”表示),这一端口用于物理链接的快速故障恢复。基于这种可选的端口管理结构,无论有多少个运行生成树,GOE都可为带可选端口的输出端口提供极短的故障恢复时间。此外,我们可对RSTP树进行重组来升级不带可选路由的输出端口。

另一方面,广播路径也由在GOE交换机和现有以太网交换机上运行的生成树端口状态决定。如果一个节点希望向其它节点发送广播帧,它便选择一个生成树,以自己为根节点向其它节点发送。这种传输方向便是广播路径。广播帧被发送到生成树上所有状态为“转发”的指定端口。图4所示为管理广播树的每个GOEM标记的广播传输表,它表示了一个广播输入(以“BPOUT”表示)。

值得注意的是,GOE标记数据帧必须沿着为每个节点ID(VLAN ID)创建的生成树传输。由于原始VLAN标记指定了双向路径和多点对多点共享树路径,在每个VLAN路径中还会继续使用目的MAC地址来决定单VLAN路径在汇合点的输出端口。换言之,现有的以太网交换机同时使用VLAN标记和目的MAC地址进行传输。另一方面,GOE传输标记只使用VLAN标记进行单向传输,而在传输输入中无需保留目的MAC地址。

供稿:NEC公司






我来评论 - 组建下一代以太网VPN的一种可扩展解决方案
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X