（通信与信息系统专业论文）macinmac在城域以太网中应用.pdf

致谢 本论文的工作是在我的导师陈常嘉教授的悉心指导下完成的，陈常嘉教授严 谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来 陈常嘉老师对我的关心和指导。 胡师舜老师悉心指导我们完成了实验室的科研工作，在学习上和生活上都给 予了我很大的关心和帮助，在此向胡师舜老师表示衷心的谢意。 在实验室工作及撰写论文期间，周星月、刘斌、李代铃同学对我论文的研究 工作给予了热情帮助，在此向他们表达我的感激之情。 另外也感谢我的家人，他们的理解和支持使我能够在学校专心完成我的学业。 中文摘要 m a c 血m a c 技术是城域以太网中一种重要的“服务透传”技术，它能够隔离 运营商网络和用户网络，减轻网络设备的m a c 转发表压力，并极大的提高了网络 的扩展性。 本文以城域以太网的服务透传技术为基础，着重讨论基于e e 8 0 2 1 a h 的p b b 技术和m a c i n m a c 技术原理，给出在网络设备上实现m a c i n m a c 技术的软 件需求点。目前除北电e x t r e m e 网络外，国内厂商还没有具体的实现方案，因此本 文在第三章处进行了软件设计。另外，本文还创造性的提出了用户控制报文在运 营商网络中透传的解决办法，即通过替换控制报文的目的组播m a c 的方法，使得 用户网络协议和运营商网络协议可以独立计算，进一步完善了m a c j n m a c 技术。 本文的软件需求分析工作主要是列出实现m a c i n m a c 系统的需求点，并对 每个具体的需求点，从可实现性、稳定性等方面着手，进行了详细论述。 本文的软件模块设计工作集中在以下几方面： 1 )系统的整体架构 全局数据结构的设计 3 1系统运行设计 钔系统软件接口 同时，本文通过对目前市场上已实现m a c i n m a c 技术的网络设备，进行基 本的配置测试和简要分析，证实本文所提出的方案是确实可实现的。 关键词：m a c 珈m a c 隧道透传服务实例运营商主干网用户网络边缘 桥 a b s t r a c t a sav e r yi n l p o n a mt e c l l l l o l o g yi nm e n ，m a c i n m a cc 孤d e p a f tp r o v i d e r n e t w o r l 【sa l l du s 盯n e t w o r l 【s ，d c c r e 鹅et h e 舯m b e ro fm a cf o n v a r d i n 舀m a k ct h ew h o l e n e t 、v o r km o f en e 】【i b l e t 1 l i sp a p c ri sb 勰e d t n n s p a r c n t s e r v i c ct e c i l l l o l o g yo fm e t me t h e m c t w bt a l l 【 锄da n a l y z c dt h c e e 8 0 2 1 a h ( m o s ta b o u tp f o v i d e rb a c k b o n eb r i d g e )姐dt h e m a c - i n - d a cp f i n c i p l 船i ni h e2 n dc h 印t e rm yw o r ki s m a i n l y 彻f t w a 豫q u 硫m e n t sa n a l y s i s h lt h e3 f dc h a p t c f ，m yw o r ki sm a i l l l y 蛐s o 脚a d c s i 印m y c r c a t i o ni nn l i sp a p i sh o wt ot 均n s p 缸e n tb p d uo fu s c rn e t w o r ki l lt h cp f o v i d 盯 n e 啪。啦t h a ti sw ec h 柚g et h ed e s t i n a t i 咖m a c ( as p c c i a lg m u pm a c ) l o 柚o t h e f s p c c i a lm a c w h i c hi su n l 【i l o 、釉i np r o v i d c rn e t w o r k s ol h ep m t o c o l si nu n 锄dp b n 锄b es c p a r a t c dw i t h e a c ho t h e r ， t l l e y 加ni n d 印e n d e n t l y ，w l l i c hc a nm a k e m a g i n - m a cm o r cp e r f t 斌 bt h i sp a p c rm yw o r kf b rs o f t w a r cr c q u i r c m e n ta l i a l y s i si s m a i n l yb a r c a l i z a t i 彻a n ds t a b i h t yf o r t h ew h o l es y s t e m s o f h 孤ed e s i 印f o rm a c - i n m a cs y s t 锄： 1 )d e s i 印f o rw h o l es y s t e m 2 、d a t as t n l c t 3 )r 蚰t j m e d 鼯咖 舢h l t e r 眦 i nt h i sp a p 盯ih a v ed o n eac o n f i g u m t i o nt e s ta c 0 0 r d i n gt od e v i c eo fe x t i m e n e t w o r k ，w l l i c hc o n d u d et h a tm yd e s i g nc a nb e 岫e d 勰ap l 柚t ot h er c a l i z a t i o n k e y w o r d s ：m a c 勘一m a c t u 肌e l t r a n s p 盯c n ts e r v i c e i i l s t a l l c ep b b nu n b e b 4 韭复窑塑盘堂亟盟堂焦论塞国耳丞 附录2 ：缩略语 参 考文献。7 l 作者简历 独创性声明 学位论文数据集 图1 图2 图3 图4 图5 图6 图7 图8 围9 图1 0 图n 图1 2 图1 3 图1 4 图1 5 图1 6 图1 7 图1 8 图l 玑 图加 图2 1 图2 2 图目录 7 2 7 3 7 4 基于8 他1 a h 的m a c 删 c 帧格式一9 服务实例的点到点连接模式。1 0 服务实例的点到多点连接模式u 服务实例的多点到多点连接模式一1 2 不同用户网络在运营商网络接口处。1 2 b e b 大致构成图 b e b 与用户设备的环路连接m m 一1 4 e 髓0 2 3 以太帧结构与8 舵1 q 帧结构的比较 8 0 2 1 q 帧格式与q n q 帧格式的比较 珏b 备桥设备问关系图 1 6 1 7 1 9 p b b n 在m a c 子层内部实现机制m 2 0 1 r i t 1 u - n 鲫a r e n t 鲫i r _ v i c e1 y p e 透传服务类型示意图2 3 1 1 s w r r c 硼ms e r 、，i c et y p e 透传服务类型示意图2 3 q i n q ( 1 ) s e r v l c et r p e 透传服务类型示意图。列 q i n q ( 2 ) s 唧c e t 玎e 透传服务类型示意图。“ p b b n 组网模型2 5 m a c 删m a c 技术应用于朋b n 一2 8 m a c m a c 技术应用于p b n 卅m 勰 s 舷1 q q i n q 以及觚a g i n - m a c 帧格式比较一2 9 在u n i 处进行服务识别并映射到相应的p v 1 n 。3 0 上行端口位置。3 3 动态学习远端封装运营商m a c 过程图，。3 4 6 图2 3 用户网络与运营商网络鲫t 隔离示意图。 图2 4 m a c 矾m a c 技术在m e n 核心网中的应用一3 9 图2 5 m a g 矾m a c 系统0 级分解图4 2 图2 6 m a c - 瑚m a c 系统o 级分解图。北 图2 7 端口与服务实例绑定链表结构4 6 图2 8 g u l s e r c e u 【r a y 与服务实倒数据依赖关系档 图2 9 口c 消息的数据依赖鹌 图3 0 m a c 矾m a c 模块分布式运行设计5 5 图3 1 8 蛇1 a d ，8 蛇1 a h 结构。5 6 圈32mag和l-1ag字段具体值一57 图3 3 m a c 矾m a c 隧道配置举例“ 图3 4 使用船t 配置以太网中继的实倒。碣 表1 表2 表3 表目录 m a c 坷m a c 帧各字段。9 船b n 网络边缘设备上m a c - 矾- m a c 封装信息表3 9 缩略语对照表 7 j e 立銮通盍堂亟z 壤堂焦i 金塞正塞 正文 第一章：概述 1 引言 在当前的城域网领域，以太网已经是最热门的解决技术之一。事实上，当前 很多运营商都在城域网上实施以太网业务。然而，以太网技术向城域网延伸必然 要面临和解决许多棘手的问题，例如突破4 0 9 6 个a n 数的限制、透明u 蝌业 务连接、服务质量保证等一系列问题。在城域以太网中有三种“服务透传”技术 原理和服务模式，即m e e8 0 2 1 qv u 埘、q i n q a n 和m a c i n m a c ( 或 m i 1 1 m ) 技术。 目前，城域以太网技术可以分为两大阵营：将m p l s 技术引入传统以太网， 以v p l s 为代表；以及对传统以太网进行技术革新，以m a c i n m a c 为代表。 m a c i n m a c 技术是一种自下而上的改造方式，彻底颠覆了传统以太网的平面结 构带来的m a c 地址学习与泛滥、s t p 协议相互影响等安全隐患。 本文全篇重在分析基于正e e 8 0 2 1 a h 的m a c i n m a c 技术，并从实际应用的 角度指出实现该技术的基本要素。同时本文提出一个观点：用替换组播m a c 的方 式实现用户控制报文在运营商网络中的透传，在本章第三小节中会讨论具体方案。 2 重要技术实现 在系统的讲述m a c i n 脚技术及其实现之前，首先直观的介绍一下 m a c i n m a c 技术的实现要点和难点。 m a c j 1 1 m a c 实际上就是隧道方式实现的v p n ，基本思路是将用户的以太网 数据帧再封装一个运营商的以太网帧头，形成两个m a c 地址。其中用户的m a c 地址存储于运营商的以太网帧中，核心网并不清楚，只根据运营商的m a c 地址转 发流量。m a c - i n m a c 协议封装报文各字段如下图： 8 韭塞窑道盘堂亟主攫堂焦监奎正塞 报文结构： b t a g ： i t a g ： 用户报文 图1 -基于踟2 1 a h 的m a g j n m a c 帧格式 各字段含义如下： 表1 m a c i n m a c 帧各字段 序 字段长度含义 号 1 b d a6 b v t e报文封装的目的m a c 地址 2 b s a6 b v t e报文封装的源m a c 地址 3b j a g 4 b y t c 封装报文在运营商骨干网中传 输时的v l a n1 a g ，为封装报文的外 层v l a n 标识 4 i - t a g 6 b y t e 服务实例 1 a g ，用于标识封装 报文所属的服务类型和传输优先级 等 5f c s 报文的帧校验 6 b e t h e n y p e 2 b v t c运营商v l a n 报文的以太网协 议类型值，为实现与q i n q 网络互通， 该值采用e e 8 0 2 1 a d 的值0 x 8 8 a 8 7 b p c p3 b i tb 一1 a g 字段的传输优先级 8b d e i1 b i t b 1 a g 字段的丢弃优先级 9b d1 2 b j t封装报文在运营商骨干网中传 输时的v ia n i d o 服务实例：具体就足指运营商提供的种特定类型的服务，如某种特定的语爵j j i 务町以看作运传商的一个 服务实例。它足运营商网络争局规划的一个概念，实际 ：就足将用户业务分类后，每一类数据业务旮运营商 网络看来，称为一个服务实例。 9 1 0 i e t h e n y p c 2 b v t e封装报文使用的i t a g 字段的 以太网协议类型值。目前协议尚未确 定该字段的具体值 1 1i p c p3 b i t 服务实例的优先级 1 2i d e i1 b i t 服务实例的丢弃优先级 1 3r e s4 b i t i - 1 a g 的保留字段 1 4 i s i d2 4 b i t服务实例编号 1 5 c d a6 b v t e用户报文的目的眦地址 1 6c s a 6 b y t e用户报文的源m a c 地址 1 7c - 1 a g4 b v t e用户报文v u 悄t a g 从这个报文结构来看，m a c i 1 1 m a c 技术必须实现以下两点：一是远端m a c 地址学习( 填充报文中的b d a 字段) ；二是服务实例与a n 的映射( 填充报文 中的l - t a g 字段) 。 1 远端m a c 地址学习 针对隧道的不同连接模式，有三种获取远端m a c 地址的方式。这三种方式： 点到点( p o i n t 加- p o i n t ) 点到点透传连接模式的主要应用组网如图。 ， 。； f 。= * 图2 服务实例的点到点连接模式 每个点到点的虚连接都有唯一的两个s p o k e 结点，s p o k c 结点上不学习远端用 户m a c 地址，只学习远端s p o k c 结点的m a c 地址，因此能减少该服务实例上的 未知单播、组播和广播报文。只要指定或学习到远端s p o k c 结点的m a c 地址，则 该服务实例上的所有未知单播、组播和广播报文都使用已知远端s p o k e 结点的 m a c 地址进行以太头封装。在s p o k e 结点上使能一个服务实例前，必须先配置该 服务实例的远端s p o k e 结点的m a c 地址。 1 0 睁 画p$ q 此连接模式的m a c 地址学习过程： 1 ) s p o k e 结点不学习远端用户m a c 地址； 2 ) 一旦学习到远端s p o k e 结点的m a c 她址，不会老化； 3 1 在地址被学习到以前，使用组播方式发送未知地址的报文； 4 ) 一旦地址被学习到以后，地址学习功能被关闭，远端s p o k e 结点的m a c 地址不会老化。 s i p 方式 s 口透传连接模式的主要组网应用如图。 s k c 怂摹$ 一避蓄：一 毋爹涵 e m 朗1 谢 1 慨l b d d 口 图3 服务实例的点到多点连接模式 连接的两端分别被称为s p o k c 结点和h u b 结点，h u b 结点可以与所有s p o k e 结 点通信，但是在这种连接模式，不允许s p o k c 结点间相互通信，s p o k e 结点只能与 h u b 结点通信。在这种连接模式下，一个服务实例上只允许配置一个h u b 结点，但 允许配置任意多个s p o k e 结点。s p o k c 结点不学习远端用户m a c 地址，只有h u b 结点学习远端用户m a c 地址。可以直接在s p o k c 结点配置远端h u b 结点的u n i m a c 地址。 其m a c 地址学习过程： 1 ) 第一个报文的源m a c 地址被学习； 2 ) 在学习到一个m a c 地址以前，去往该未知m a c 地址的报文都采用组播 方式发送； 3 ) s p o k c 结点一旦学习到一个m a c 地址，该地址不老化。 4 ) s p o k c 绪点不学习c l l s t o m e rm a ca d d r e s s ； 5 ) h u b 结点学习c u s t o m e rm a ca d d r e s s ，并且m a c 地址会老化： 6 ) 在一个服务实例上只允许一个h u b 结点；如果一个服务实例有多个h u b 结 点，可能s p o k e 结点的转发会出现错误 多点到多点( a n v t o 柚v ) 1 l 4 ：= 韭立窑亟左堂亟z 盟堂鱼i 金塞正塞 多点到多点连接模式的主要组网应用如图。 h 图4 服务实例的多点到多点连接模式 多点到多点连接模式中没有s p o k e 结点，所有结点都是h u b 结点，所有h u b 结点都在同一个服务实例内相互通信。其m a c 地址学习过程如下：h u b 结点学习 c l l s t o m c rd e s t i n a t i o nm a ca d d r c 鹞，并且地址会老化。 2 服务实例与a n 的映射 每个用户网络( u n ) 划分自己的v ia n ，那么各个u n 之阎的v l a n 可以重 复使用同样的i d 。那么如下图： 图5 不同用户网络在运营商网络接口处 假设u n 5 和u n 6 属于不同的用户网络，而c b 5 和c e 6 具有相同的v i n 号，甚至c e 5 和c e 6 的报文可能具有相同的目的m a c ，那么这两台设备的报文 到达b e b c 后，b e b c 无法区分其所属的用户网络，解决的办法就是增加一个 i 以a g 字段，用于为运营商网络扩展可容纳的用户网络数量，同时通过这个字段实 现运营商与用户网络的隔离。 只要在b e b 。设备上将每个u n 中的v ia n 映射到不同的i 1 a g 上，就能区 分开来自于不同网络的报文( 假如具有相同的用户目的m a c + 用户v l a ni d ) 。因 o b e b 设备，就是运营商m 络与用户刚络的接u 设备，又称为( 主干网) 边缘桥设备。 1 2 丝塞变道太堂亟zi 妻堂焦i 金塞正塞 此有了i 1 a g 就实现了网络的扩展。 另外运营商网络内部也会划分a n ，对应于每个i 1 a g 的报文最终在a n 内转发，因此l - t a g 需要映射到v “气n 上，这个映射关系可以手工配置。因为服 务实例的存在，运营商网络划分自己的v ia n 时不需要考虑u n 的a n 划分， 使得运营商网络与用户网络可以独立规划。 3 。技术实现难点 上一小节讨论了要实现m a c i n m a c 业务报文在m a c i n - m a c 隧道中转发 的两点重要的实现方法。在实际的网络中，除业务报文外，还有许多种控制报文， 每种控制报文在全网中具有统一的组播m a c ，每个组播m a c 都能被全网设备所 识别。因此用户的控制报文不参加隧道封装，这就造成用户网络的控制报文能够 被运营商网络解析并参与协议计算。这是我们所不希望看到的，因为我们希望实 现运营商网络与用户网络独立规划，相互隔离。 【方案】 本文提出：在现有网络中，对于一个不认识的控制报文网络会对其v ia n 内 广播，从这点出发，为实现运营商网络对用户控制报文的隧道封装和透传，需要 对b e b 设备进行改造。具体的改造方法如下： 内部端亡 i i 实体cb 实体 b e b 图6 b e b 大致构成图 上图中一台设备被分为两个独立的功能实体，i 实体和b 实体。i 实体接收用 户网络( u n ) 的控制报文，解析处理，参与u n 的协议计算，就像是属于u n 的 一台设备一样，同理b 实体就像是属于运营商网络的一台设备一样。在i 实体与b 实体接口处有两个内部端口，也有控制报文的交互。我们分两点讨论： 1 1 从i 实体发送到b 实体的控制报文 相当于用户网络的控制报文发送到了运营商网络边缘。为了使运营商网络不 解析报文并直接透传，在i 实体的内部端口上，将报文的目的m a c ( 该协议对应 的组播m a c ) 替换成运营商网络不识别的另外一个组播m a c ，新报文在运营商 网络内广播( v ia n 内广播) ，直到到达运营商网络出口，再通过同样的设备反向 解析报文。 2 1 从b 实体发送到i 实体的控制报文 这种报文与第1 ) 点所述正好相反，是将运营商网络透传过来的来自于另一端 用户网络的控制报文，用协议组播m a c 替换掉当前这个不能被设备识别的组播 m a c ，这要由i 实体完成，同时i 实体解析处理该报文。 此处还要说明一点，运营商网络的控制报文在b 实体的内部端口上终结，就 是说该端口不能向i 实体发送属于运营商网络的控制报文，目的就是将运营商网络 的控制报文限制在运营商网络范围内，实现运营商网络协议的独立运作。 【缺点l 就目前我们实现的设备来看，这种“偷换m a c ”的方法确实解决了用户控制 报文在运营商网络重的透传问题。但是这种方案还存在着隐患，原因如下图： 竺卜匍 盯a 厂一 i 实体c3 b 实体 i ，j 。一 b e b c e 2 p o 】 图7 b e b 与用户设备的环路连接 在我们目前的应用中，b e b i 上的端口p o r t a 和p o r l ：b 必须属于不同的 v ia n ，如图例，c e 为用户设备，假设b 髓上p o r p a 属于v u 蝌1 0 ，p o r t - b 属于 n 1 1 。为什么这么做呢? 因为上文说过，从p o r t _ a 收到的属于用户网 络的控制报文被“偷换姒c ”后，目的m a c 就变成i 实体所不能识别的m a c ， 如此一来这个报文就有可能在v l n 1 0 内广播( 假如该报文带a n1 0 t a g 的话) ， 那么如果p o r t _ b 也属于v ia n l 0 的话，报文又从p o r t - b 转回到原来用户网络， 此时s t p 协议认为有环路存在，可能将p o r t b 所在链路阻塞掉。但是用户有可 能故意将p o r t - a 和p o r b 连成这样子，目的在于链路备用和负载分担，被s t p 给d o w n 掉此时就是不合理的，这就是为何会将b e b 上的用户侧端口分配到不同 v l a n 的原因。 那么另一个问题就出来了，用户设备与b e b 设备之间显然形成了环路，当用 1 4 丝塞奎适本堂亟f 撼堂焦i 金塞正毫 户取消p o r t - b 所在链路的链路备用和负载分担功能后，链路的环路仍无法消除。 这种环路对于用户业务报文以及a n 协议之上的控制报文没有影响，因为这些 报文是在a n 内转发的，p o r t - a 和p o r t b 分属不同v i n 可以阻断环路。 环路是存在的，由于目前实现的a n 协议之下的控制报文都不转发，因此没有 哪一种有可能引发广播风暴，但对于现在以及将来某些运行于a n 之下的协议， 可能还有一定的隐患。 第二章：原理 1 基于i e e e8 0 2 1 q 的v u 技术 v ia n 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段 从而实现虚拟工作组的新兴技术。v “蝌是为解决以太网的广播问题和安全性问 题而提出的，它在以太网帧的基础上增加了a n 头，用v l a n i d 把用户划分为 更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局 域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管 理网络。v u 蝌隔离了广播通信，同时也隔离了各个不同的a n 之间的通信， 所以不同的a n 之间的通信是需要由路由来完成的。利用v l 气n 技术很好的做 到了广播隔离，同时由于不同v “、n 问通信属于三层通信，因此也提高了用户的 安全性。 m e e 于1 9 9 9 年颁布了用以标准化a n 实现方案的8 0 2 1 q 协议标准草案。 m e e 8 0 2 1 q 是虚拟桥接局域网的正式标准，它定义了同一个物理链路上承载多个 逻辑子网a n 的方法。瑾e e 8 0 2 1 q 在标准的髓e 8 0 2 3 以太帧结构中加入4 个 字节，这4 个字节统称为虚拟局域网标签( a n t a g ) 。如下图： 1 5 ：i e 豆垒迥厶堂亟盟堂位迨塞止塞 图8 1 e e e 8 0 2 3 以太帧结构与8 0 2 1 q 帧结构的比较 2 基于q i n q 的v l a n 技术 随着以太刚技术在运营商网络中的大量部署( 即城域以太网) ，利用8 0 2 1 0 v l a n 对用户进行隔离和标识受到很大限制，因为i e e e 8 0 2 1 q 中定义的v l a nt a 2 域只有1 2 个比特，仅能表示4 k 个v l a n ，这对于城域以太网中需要标识的大量 用户捉襟见肘，于是q i n o 技术应运而生。 q j n q 最初主要是为拓展v u 州的数量空剧而产生的，它是在原有的8 0 2 1 0 报文的基础上又增加层8 0 2 1 q 标签实现，使v u 州数量增加到4 k + 4 k ，随着 城域以太网的发展以及运营商精细化运作的要求，q i n q 的双层标签又有了进步 的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层 标签代表、i k 务，另外，q i n q 报文带着两层t a g 穿越运营商网络，内层t a g 透明传送， 也是一种简单、实用的v p n 技术，特别适用于小型的，以三层交换机为骨t 的企 业网或小规模城域网。 ( ) e r ； b 旧0b v e s 些塞窑通盍堂亟z 监堂僮i 盆奎正塞 图9 8 0 2 1 0 帧格式与q i n q 帧格式的比较 上图中，q i n q 报文较8 0 2 1 q 报文而言，加了一层v u 蝌t a g 。两层a n t a g 格式完全一致。通常外层v l a n 由运营商进行规划，比如可以根据业务类型来划 分，因此称为s v ia n ( 注；也有入称为p - v u 、n ，此处出于全文考虑，为了不造 成混淆，称为s v b 蝌t a 曲。内层a n t a g 为用户自己的v ia n t a g ，称为d v l a n t a g 。 由于q i n q 功能属于二层v p n 隧道，所以a n 内使用了q i n q 接入功能后， 涉及到v u 蝌的三层转发的功能全部被屏蔽。0 i n q 特性不要求用户报文一定带 t a g ，用户发上来的报文可以是不带t a g 的菲8 0 2 1 q 帧。 q j d o 协议在解决小型城域网或企业网方案时，主要可以解决如下几个问题： 1 ) 可以解决日益紧缺的公网v ia ni d 资源问题； 2 ) 用户可以规划自己的私网v ia n i d ，不会导致与公网v l a n 冲突； 3 1 提供一种较为简单的二层v p n 解决方案； 4 ) 使用户网络具有较高的独立性，在服务提供商舟级网络时，用户网络不必 更改原有的配置。 但是q i l l q 组网中依然存在较大的应用限制，主要表现在： 1 ) 在p r o v i d c r 网络中未能做到对用户m a c 的有效隔离，造成p r o v i d c r 网络中 的交换机需要支持强大的地址表； 为了能够透传用户的s t l p 等控制报文需要对i s p 全网设备进行改造来支持； 3 ) 由于s v u 蝌只能支持4 ks e r v i c c 实例，成为i s p 大规模开展e t h 啪c t 业 务的瓶颈。 因此，一种被称为m a d i n m a c ( m i n m ) 的隧道技术可以弥补q i n q 技术 的不足。它包括用户网络运营商网络的m a c 地址隔离、用户网络控制协议报文 透传、服务的区分和扩展性等问题。 运营商网络在用户网络接口( u s c rn e t w o 咄i n t e r f a c e ，u n l ) 处，首先在来自 用户网络的以太帧中，嵌入运营商网络的源地址、目的地址、p v i n t a g 标签和 s e 妣l 丑b e l 服务标签等域。在m j n m 中p v l a nt a g 标签与在o i n q 中格式一 样，p - v u nm 仍然用于识别p v l n 以及被它所映射的用户c 一a ni d 。 p w u 小c o s 域确定帧优先级并支持流量工程。最后，服务标签( s e i c el 丑b e l ) 的s e r v i i d 域用于标识运营商网络的服务实铡，可提供1 6 0 0 百万个服务实例。 1 7 韭基窑逼厶堂亟j 妻堂焦论塞正塞 3 基于8 0 2 1a h 的m a c - i n - m a c 技术 3 1 8 0 2 1 a h 协议草案要点分析 8 0 2 ，1 a l l 协议草案的基本思路是将用户的以太网数据帧再封装一个运营商的以 太网帧头，形成两个m a c 地址。其中用户的m a c 地址存储于运营商的以太网帧 中，核心网并不清楚，只根据运营商的m a c 地址转发流量。可见，m a c 珏m a c 封装方式具有清晰的运营网和用户问的界限，完全屏蔽了用户侧的信息，隔离了 核心网，减轻了用户m a c 地蛙对核心网转发表的压力。解决了网络安全性问题。 其次，m a c j n m a c 封装具有清晰的层次化结构。在运营商域的m a c 帧头具有 2 4 比特业务标签，理论上可以支持1 6 0 0 万用户，从根本上解决了网络扩展性和业 务扩展性问题。第三，运营网与用户网的隔离，规避了用户网中可能发生的广播 风暴和潜在的转发环路问题，使网络具有健壮性。第四，由于运营商无需担心运 营网的a n 和m a c 地址与用户网冲突，因而简化了网络的规划和运营。第五， m a c i n m a c 采用二层封装技术，无需复杂信令机制。另外，由于运营网的以太 网交换机只需要学习自己的m a c 地址，从而减少了所需的存贮和处理要求。两者 结合导致设备成本、建网成本和运维成本均较低。最后，采用m a c - i n m a c 封装， 对下可以接入v l a n 或s v 【a n ，对上可以与、卞l s 或其它 n 业务互通，具有 很强的灵活性。很适合接入汇聚层应用。 与上文提到的8 0 2 1 q 以及q i n q 技术比较而言，8 0 2 1 a h 更像是将q i n q 技术 应用于p b b n ，将用户报文当作完全的数据封装在q i n q 报文中，在p b b n 中转发 的协议。本协议侧重于明确网络设备规格以及限定网络性能，因此又称为p b b 技 术。8 0 2 ，1 a l l 草案大致描述了以下几点内容： 描述p b b n 内部功能 建立p b b 的需求点，明确具体管理操作方法 指定p b b 的m i b 指出p b b 性能需求，包括操作参数的缺省值和使用范围等。 3 1 1p b b 内部组织结构 描述p b b 的功能以及具体规格是8 0 2 1 a h 协议的主要内容之。下图是一个 m a c i n m a c 网络中各种桥设备的关系图。 1 8 e 塞窑逗太堂亟z 簋堂焦j 幺塞正塞 p v l d e rb a c k b o n e 8 r i a g ef p b b ， b a c k b o n ec ，| eb n d g e t b c b 8 a c k b o n ee d g e8 r l d g 奇 t y p eb a c k b o n ee d 9 e 8 a g ei i b e b ， i bt y p eb a c k b o n ee d g e 8 r i d g e l b - b e b 8t y p eb a c k b o n ee d g e b r 避g e b b 8 ； 图1 0 p b b 各桥设备间关系图。 图中可以看出，p b b 是相互隔离的各个局域网桥设备之间的纽带，通过p b b 互连这些u l n 最终形成城域级的网络，就是p b b n 。p b b 桥是p b b n 桥设备的总 称，包括p b b n 内部的主干核心桥( b c b ) 和边缘桥( b e b ) 。b c b 位于p b b n 内部，对外部用户不可见，它只负责转发p b b n 内部报文。b e b 是技术难点，它 既要具有b c b 的转发功能，又要负责报文的封装与解封装，这些报文可能来自用 户，此时需要封装后送入p b b n ，或是来自p b b n ，此时需要去封装后送入用户网 络，由此可见m a c i n - m a c 网络的功能主要靠改造现有m e n 中的哪来实现， 这也是m a c i n m a c 优点之一，就是不需要对运营商全网改造就能是网络支持更 多的业务类型，并且同时能提升网络性能和安全性。 b e b 对报文的封装与解封装主要是包括这几个字段的操作：b d a ，b s a ， b 1 a g ，i - 1 a g 以及用户数据。 在明确了p b b n 基本网络成分以后，协议中详细描述了p b b n 在m a c 子层 内部实现机制，如下图： o 奉图0 i 用自j e e e 8 0 2 1 a hd 髓n l j 协议节j 粜棘文 1 9 。：。二亳0 ：尝蕊 np i p ，j 蹦州 了琶 r 1mn 1 嵫 坪 ，l t 二j 一二1 卜一 r 1r 1 醐 剡，。 | | ：i i 型= j 。i 目 圈r f u t_ 丁 一因蚓臣 i il h c， “r h t 。本幽0 f 用白i e e e 8 0 2 1 a hd m n l 5 协议阜案原史 商网络边缘桥设备b e b 上。 b c o m p 鲫e n t 收到来自运营商网络的报文后，需要根据报文目的地进行分 别处理。对于目的地是运营商网络内部设备( 包括本身) 的报文直接完成 正常转发( 目的地是本b e b 的话，则进行报文处理) ；对于目的地是用户 网络的报文，直接剥去b 一1 a g ，交给i c o m p o n e l l t 处理。 我们知道b e b 是m a c i n m a c 网络的关键实现设备，那么i c o m 聊1 e n t 和 b c o m p o n 锄t 则是b e b 的实现m a c i n m a c 功能关键实体。实际上b e b 设备并 不是都包含“乃m p 伽e m 和b c c 腑p o n e n t ，包含这两个实体的b e b 称为i b b e b ， 若只包含其中一种则称为i b e b 或b b e b 。目前协议只是给出b e b 基本规格和定 义，具体实现还十分复杂，还有赖于各厂商设备自身特点以及软件设计等因素。 3 1 2p b b 透传服务接口 首先介绍一下8 0 2 1 a l i 协议中“服务”的概念： “服务”一词，引申自0 s i 参考模型。一种“服务”包含了一系列的由o s i 模型中一个协议层提供给上层协议的特性参数，是一个层次间的概念。这些参数 是上层协议之间的对等层通信的要素。就是说上层协议从下层协议那里获取“服 务”( 就是一些特性参数) ，然后用这些参数完成与其他系统的对等层之间的通信。 通常“服务”用于主干网运营商网络中，包括但不限于：多层协议间接口特性、 接口点选择、接口设备、q o s 保证及衡量方法、计费方法与责任、连通性验证和 其他管理工具以及其他调试控制问题。 协议中讨论p b b 服务包括多个方面： 1 1 透传服务 2 ) 用户服务接口 3 1 服务实例的选择与识别 4 ) 服务优先级的选择 5 ) 服务接入保护 6 1 其他 服务接入保护描述了为防止多个l 【、n 或结点同时接入时可能发生的介入冲突 问题，而采用冗余链路等机制，来避免一个接入l a n 或相连设备的接入失败。 透传服务主要问题来源予设备对普通用户数据报文和对协议报文( b p d u ) 的 处理方法是不一样的，用户数据报文是设备所承载的业务，其目的m a c 是单播 m a c ，交换设备对用户数据报文直接硬件交换转发。协议报文是为维护网络正常 功能和性能的控制报文，其目的m a c 是标准组播m a c ，设备收到后需上送c p u 做协议处理。p b b 设备除必须具备正常的数据报文转发能力外，还必须能够对来 自于不同网络的协议报文分别处理。对来自于p b b n 的协议报文，需上送c p u ， 对来自于下级用户网络的报文，必须当作普通的用户数据进行8 0 2 1 a l i 封装后转发 到目的用户网络。为实现p b b 的这一功能，必须设置底层硬件转发寄存器，使其 能够封装转发来自用户网络的所有报文。 一个主干网运营商可以向用户提供一种或多种类型的服务接口，每种服务接 口对服务选择、优先级选择、服务接入保护等都具有不同的能力集。用户可能提 供具有识别s 一a n 功能的网络设备或是用户设备就是b e b 设备，但无论如何不 同服务实例的隔离都是在接口上实现的，这个接口完全由主干网运营商控制，而 该主干网是被与之相连的用户系统认证通过，且经过用户提供的服务实例选择参 数的确认的。用户可以通过用户服务接口接入到已有的主干网提供商的服务实例 中。 这个用户服务接口就是我们通常提到的u n l ，在以太网中称为以太网u n i 。 以太网u 1 m 隔离了用户环境和s p 环境，清晰的描述了s p 网络和附属的用户网络 间结点的责任功能。在这种方式下，以太网u n i 安全的将用户流量数据分离开来， 确保了私有数据安全的在公网设备上进行传输。在整个s p 网络域中，每个以太网 u 】m 都需要一个唯一的3 2 b i t 的u n ii d 地址( 这个u n ii d 唯一的标识了一个物理 划分结点) 。只能为一个物理以太网端口分配一个u mi d 。以太网u mi d 定义了 物理划分点位置。s p 网络内每一个物理用户的接入点都有一个唯一的使用i p 编号 的d 。 此外定义了划分结点，以太网u n i 定义了物理端口的服务类型。现在有四种 用来识别和分类用户流量数据的服务类型( 1 1 l s t f a n s d 盯e mu n l ，t l s s w “c h e d u n i ，q i n q ( 1 ) u n i 和q i q ( 2 ) u n i ) 。 通过u n i 为用户提供各种业务。协议中提到了以下几种类型的服务，与前面 所说的u n 接口类型一一对应，每种接口类型提供一种特定类型的服务： 1 1 鼻一t r 柚s p a ”n ts e i c et y p e 5 是简称t 憾n s p a r c ml a n r v i c e s 。1 1 5 - t r a n s p a 枷t 服务类型类似于 i e e e 8 0 2 1 a d sp o n - b 硒e ds e r v i c ei n t e r f a c e ，标准中定义该服务接口不识别p r o v i d e r b r i d g e 网络打的s - v l a nt a g 和用户的c - v l 悄t a g ，对经过此服务接口的所有报 文统一添加相同的i - 1 a g ( 即服务实例i d ) 和b t a g ( 即p r o v i d c rv l a ni d ) 在 b a c k b o n e 网络中传输。由于不区分用户报文的s v u 、nt a g 和用户的c v l 气nt a g ， 因此在p r o v i d e rb a c k b o n eb 删g e 内部处理时优先级相同，无法区分用户的不同业 务优先级。 目前支持的实现情况，当接口的服务类型为1 r i t r 卸s p a r e n t 时，所有经过此 j e 塞銮道盘堂硒z 熊堂焦i 金塞正塞 接口的流量都映射到相同的服务实例d 和运营商v l a ni d 中，也包括岫t a g g c d 报文，组网应用图。 c u s t 啪e rv l a n