MSTP设备以太业务解决方案白皮书.doc

M MS ST TP P设设备备以以太太业业务务解解决决方方案案白白皮皮书书 V Ve er rs si io on n 1 1 0 0 2 20 00 03 3年年6 6月月 目目 录录 缩缩略略语语清清单单 L LI IS ST T O OF F A AB BB BR RE EV VI IA AT TI IO ON NS S 6 6 1 1 概概述述 7 7 2 2 主主要要技技术术特特点点分分析析 1 12 2 2 1 业务处理 12 2 1 1 CAR 承诺接入速率 12 2 1 2 LPT 链路状态穿通 14 2 1 3 L2 VPN 15 2 1 3 1 独特的用户域隔离 15 2 1 3 2 MPLS 标签技术实现业务传送连接的三层隔离 16 2 1 4 流控 17 2 2 二层交换和汇聚功能 18 2 2 1 VB 虚拟网桥 18 2 2 2 强大的汇聚能力 20 2 2 3 生成树协议 STP RSTP 20 2 2 4 组播协议 IGMP Snooping 21 2 3 环路封装 23 2 3 1 MPLS 标签技术 23 2 3 2 Stackable vlan 标签技术 23 2 4 业务封装和映射 24 2 4 1 封装协议 24 2 4 2 虚级联及映射 24 2 4 3 LCAS 链路容量调整方案 25 3 3 组组网网及及应应用用 2 27 7 3 1 以太专线业务 EPL 27 3 2 以太虚拟专线业务 EVPL 29 3 3 EPLn 即 EPLAN 以太专用本地网 30 3 4 EVPLn 即 EVPLAN 以太虚拟专用本地网 31 4 4 相相关关技技术术背背景景知知识识介介绍绍 3 34 4 4 1 NP 网络处理器 34 4 2 GFP 通用成帧规程 35 4 3 LCAS 链路容量调整方案 38 4 4 MPLS 多协议标记转换 39 4 5 STP 生成树协议 41 4 6 IGMP Snooping 组播 42 4 7 CAR 承诺接入速率 43 图图目目录录 图 1 以太网端到端解决方案 8 图 2 以太业务处理流程 9 图 3 CAR 实现优先级分类 13 图 4 CAR 功能应用图示 14 图 5 LPT 应用示意图 15 图 6 用户域隔离示例 16 图 7 通道共享应用示例 17 图 8 流控示例 18 图 9 以太交换应用示例 19 图 10 以太网单板业务汇聚能力 20 图 11 STP 协议应用示例 21 图 12 视频点播示例 23 图 13 STACK VLAN 的网络调度模型 24 图 14 LCAS 的保护功能 26 图 15 某地大客户专线业务 28 图 16 城域网中的 EPL 透传业务 28 图 17 专线上网共享带宽 29 图 18 通道共享微观图示 29 图 19 单站传送带宽共享 30 图 20 大学校园网示例 31 图 21 共享以太专网应用示例 31 图 22 虚拟网桥实现逻辑连接 32 图 23 多站共享传输带宽示例 32 图 24 GFP 帧结构 35 图 25 GFP 与传送信道和用户信号之间的关系 36 图 26 未使用 STP 协议的网络连接 41 图 27 启动 STP 协议后的网络连接 42 图 28 CAR 实现端到端传送 QOS 的连接 44 图 29 CAR 的算法流程 45 缩略语清单缩略语清单 List of abbreviations A Ab bb br re ev vi ia at ti io on ns s 缩缩略略语语 F Fu ul ll l s sp pe el ll li in ng g 英英文文全全名名C Ch hi in ne es se e e ex xp pl la an na at ti io on n 中中文文解解释释 CARCommitted Access Rate 承诺接入速率 EOSEthernet Over SDH SDH承载以太网数据包 EPLEthernet Private Line 以太专线 EVPLEthernet Virtual Private Line 以太虚拟专线 EPLn EPLANEthernet Private LAN 以太专网 EVPLn EVPLANEthernet Virtual Private LAN 以太虚拟专网 GFPGeneric Framing Procedure 通用成帧规程 IGMPInternet Group Management Protocol 因特网组管理协议 LAPSLink Access Procedure SDH SDH的链路接入规程 LCASLink Capacity Adjustment Scheme 链路容量调整规程 LPTLink State Pass Throught 链路状态穿通 MPLSMulti Protocol Label Switch 多协议标记交换 NPNetwork Processor 网络处理器 PProvider 接入服务提供商核心网络的端口 PEProvider Edge 接入服务提供商边缘网络的端口 RSTPRapid Spanning Tree 1Protocol 快速生成树协议 VBVitrual Bridge 虚拟网桥 VCGVirtual Concatenation Group 虚拟连接组 VC TrunkVirtual Container Trunk 虚拟容器通道 由 多个VC捆绑在一 起构成的逻辑通道 VPNVitual Private Network 虚拟专用网 1 1 概述概述 在城域数据业务的迅速发展过程中 数据业务的传送技术和设备 运营商和设 备商一直在不段地探讨 争论和研究的 在这过程中 基于SDH 的多业务传送设备 MSTP 逐渐成为城域传送网的最主流技术 近两年来 各主要设备厂商在MSTP 设备 上不断推出新功能 满足了对2 层交换 ATM 处理的要求 而在 MSTP 的新功能规格中 以太网业务对MSTP 设备形态影响最大 对以太网 业务接入 传送和调度的技术 发展最多 也是备受争议的 以太网业务有很好的应用 发展前景 原因有三 1 大部分用户局域网设备上行接口都会提供FE 2 灵活性 好 带宽调整方便 作为FE 接口 可以从 64K 增加到 100M 而不需要更换用户端 局端设备和线缆资源 3 性价比好 易用 可以充分利用现有的双绞线铜缆资源 不用重新铺设线路 远距离接入也可以利用光纤 所以 MSTP 最重要的特性是以太网业务的处理 按照实现技术划分 MSTP 上以 太网功能可以分为透传 二层交换 环网等 透传 最简单的一种 对于客户端的以太网信号不做任何二层处理 直接将数据 包封装到 SDH 的 VC 容器中 由于功能相对简单 成本也是各类实现技术中最低的 二层交换 利用 IEEE 802 1D 透明网桥的算法 根据数据包的MAC 地址 实现 以太网接口侧不同以太网端口与系统侧不同VC 容器之间的包交换 当然也可以根据 IEEE 802 1Q 的 VLAN Tag 对数据包交换 同时可利用生成树协议 STP 实现对于 以太网业务的二层保护 环网技术 利用 SDH 的 VC 容器作为虚拟环路 实现所有环路节点带宽动态分配 共享 通常意义上的说 环网技术应是二层交换的一种特殊应用 部分MSTP 设备 也利用二层交换实现了简单的以太环 网 但这种方式的缺点是无法保证环路各个节点带宽的公平接入 对于环路业务的 QoS 也无法实现端到端的保证 针对这一问题 有的MSTP 设备采用了内置 RPR 技 术 在 SDH 环网上开辟 VC 通道作为 RPR 虚拟环路 华为公司的 Metro 系列设备支 持内置 RPR 技术 以以太网互联互通为重要标志 华为公司Metro 系列的 MSTP 设备以太业务处理 板 透传和二层交换功能 的技术发展经历了两个阶段 第一阶段 早在 1999 年底 华为公司已经发现了SDH 设备传送以太网业务需求 而当时的 MSTP 行业标准还在讨论 制定中 对于以太网到SDH VC 的封装格式并没 有严格限定 华为公司采用ML PPP 实现以太网业务的接入 在以太网业务量不是很 大的情况下 很好地满足了运营商的需求 在第一阶段 由于各个厂家采用的封装协议不一致 不同厂家互通只能通过以 太网接口直接互联 即业务落地互通 华为公司采用了虚级联技术 保证VC 颗粒 穿越其他厂家 SDH 设备的无关性 第二阶段 随着 GFP LCAS VC 技术的标准化 以及运营商对不同设备商的以太 网封装格式互联互通的推动 MSTP 设备的以太网业务处理单板的实现技术开始趋于 标准化 标准化的结果使得GE 或 FE 以太网业务不仅可以跨越不同厂商的SDH 网络 而且不再需要两端的 SDH 设备为同一厂家的 不同厂商设备组成的SDH 网络对于以 太网业务将成为透明通道 为更大范围的组织二层网络提供了基础 华为新型以太 网业务处理板采用了 GFP LCAS VC 技术 并支持丰富的二层特性 MEF 论坛一直在推动 Metro Ethernet 业务的应用和发展 ITU SG15 小组在 2002 年 10 月开始进行 EOS 标准体系的建设 这些工作将会进一步推动MSTP 设备以 太网业务的技术实现 网络建设和市场应用 华为公司也在积极参与EOS 标准体系 的讨论 制定中 EOS 的标准也在 Metro 系列传送设备上逐步体现 华为新型以太网业务处理板能够实现从接入层 汇聚层到核心层的点对点业务 点对多点业务以及 L2 VPN 的端到端解决方案 如图 1 所示 图图 1 以以太太网网端端到到端端解解决决方方案案 总的说来 新型以太网板 主要在如下几个方面 有了很大的发展 1 适于各厂家设备的互连互通 新以太网单板 采用符合 ITU T G 7041 的 GFP 协议对数据包进行封装 相对于以往的 PPP 和 LAPS GFP 协议标准 化程度更高 更有利于各厂家的互连互通 提高城域组网的灵活性 2 灵活多样的映射颗粒 新以太网单板支持 VC12 VC3 VC4 三种级别的映射颗粒 并且 映射到同一 VC Trunk 中的 VC 个数可调 带宽分配灵活 提高了带宽 利用率 3 应用 LCAS 技术提高虚级联功能的健壮性 在虚级联技术的加入 LCAS 功能 可以通过网管系统实时地对系统容量进行配置 增加或减少参与虚级联 VC 的 数目 以改变业务的承载带宽 并且在变化过程中对承载的业务不会造成损 伤 4 多方向汇聚功能 端口汇聚能力越强 系统组网能力越强 华为公司新型以 太网板具有强大的汇聚能力 能实现FE到GE FE到FE的业务汇聚 充分节省 业务端口 减轻汇聚节点的端口压力 5 独特的用户域隔离机制 对不同的用户划分独立的VB 提供二层交换时更可 靠灵活的用户安全保证 通过二层标签技术 实现多个用户共享传输通道 vc trunk 和不同用户相同vlan标签数据的双重隔离 新型以太网数据 处理板提供对 GE 和 FE 信号的接入 透传 和二层交换 业务处 理流程见下图 其中的各个环节根据用户所需的功能可选 图图 2 2 以以太太业业务务处处理理流流程程 1 以太业务端口 GE 和 FE 以太网业务的接入 接口类型可光 可电 采用以太光接口技术 实现FE 以太光口拉远至 15 公里 GE 拉远至 70 公里 通过 EVDSL 技术可利用普通双绞线将FE 信号拉远至 1 5 公 里 2 业务处理能力 用户安全性隔离 支持二层交换转发用户 vlan 内部广播 多播 本 地端口和 SDH 上行 VC TRUNK 号之间 保证不同用户和vlan 两级数 据隔离 提供 CAR 功能 限制突发数据流 带宽的调整颗粒最小为 64Kbps 提供 LPT 链路状态穿通功能 支持 ITU T G ethsrv 中规定的四种以太业务 EPL EVPL EPLAN 和 EVPLAN 对用户侧 FE 端口支持符合 IEEE802 3x 的流控功能 提供 XON XOFF 和耗尽型两种流控方式 最大支持 9600 字节的 JUMBO 帧 以太差分服务 支持两级 COS 划分机制有三种 基于802 1p 的 pri 域划分 基于 802 1q 的 vlan ID 划分和基于带宽的划分 用户 可利用网管进行选择和设置 3 VLAN 路由和二层交换 汇聚能力 支持 vlan 标签透传 实现透传业务 能够进行 MAC 地址表自学习 表项更新 MAC 源 宿地址过滤功能 强大的业务汇聚能力 单板提供FE 到 GE FE 到 FE GE 到 GE 的业务 汇聚 支持生成树协议 STP 和快速生成树协议 RSTP 支持组播和广播 并实现广播报文抑制功能 支持基于源 宿 MAC 地址的过滤 禁用失效的 mac 地址 即通常所说的 黑名单功能 4 环路控制 通过 MPLS 标签技术 实现通道共享 可提供VPN 业务 支持 vlan 嵌套 即 Q in Q 也称为 VMAN 技术 支持 Stackable vlan 的添加 去除 和转换 突破 vlan 标签数目的限制 保证更为安全 可靠的用户隔离 5 封装和映射 支持 LAPS GFP PPP HDLC 三种协议对数据进行 封装 解封 支持基于 VC4 VC3 和 VC12 级别的虚级联 支持 LCAS 协议 实现虚级联链路容量调整 2 2 主要技术特点分析主要技术特点分析 新型以太单板的透传和二层交换功能均采用 NP 实现 NP 的主要特点在于可编 程 相对于以太网交换芯片可配置 高性能 为包处理而优化 对部分处理速 度要求特别高的功能 采用硬件实现 从而提高了处理性能 目前业界几乎所有功能 丰富的路由器均由 NP 实现 主要原因在于数据网络设备具有新业务 新特性不断涌 现 与之相应地 新协议 新的标准也不断形成 NP 解决方案 具有如下 优势 业务提供的多样性 专线业务和 LAN 服务同时提供 数据的安全性 通过虚拟网桥实现用户数据的隔离 强大的服务能力 通过二层标签扩展vlan 的个数 灵活的 Qos 功能 除了用适当的流量整形和输出调度来保证QoS 外 数据 帧还可以打上标记以被网络中其他设备作快速处理 例如802 lp IP TOS 快速的业务 响应能 具有完全的编程能力和简单的编程模型 通过软件在 线升级增加新功能 推动产品不断地更新换代 实现新业务快速响应 迅 速满足用户需求 相对于 NP LanSwitch 芯片一般 用作局域网设备网桥 所以它是为局域网设计 的 大部分 lanswitch 芯片不能满足 城域网的全部要求 目前主要应用在低端的家 庭或 LAN 应用中的交换机中 主要的特点是 芯片价格低廉 技术门槛低 LanSwitch 芯片解决方案的缺点如下 不能同时实现专线业务要求的 用户隔离 和 透明性 专用交换芯片 通常只能使用 vlan 做用户的隔离 不能够实现透明性 即用户不能自由设 置自己的数据设备 因为此时限制了用户对 vlan 的使用 安全性差 用户通过设定 vlan 值就能侵入其它用户的 城域虚拟网络 vlan 数目不能扩展 不能提供通道共享技术 不能提供标签嵌套 2 2 1 1 业业务务处处理理 2 1 1 CAR 承诺接入速率 1 技术原理 CAR 技术的实现采用令牌桶算法 如果令牌桶中有足够的令牌可以用来发送报文 则报文可以通过 可以被继续发送下去 同时 令牌桶中的令牌量按报文消耗的令牌 数做相应的减少 如果令牌桶中的令牌不满足报文的发送条件 则报文被丢弃 这样 就可以对某类报文的流量进行控制 令牌桶的大小和其中令牌的生成速率可由用户进 行设置 2 功能介绍 CAR 是 IP 网络中重要而有效的带宽管理方式 通常在网络的边沿接口处 通过 CAR 的配置 控制 IP 流量以特定的速率进出网络 从而有利于网络的营运商更好地经 营网络 提供有保障的网络服务质量 QoS 新型以太单板的 CAR 功能提供 QoS 的功能包括流速限制 报文的分类和优先级分 类 能够控制用户专线接入带宽 使运营商可以基于带宽速率进行计费 1 报文分类 基于 端口和端口 vlan 对报文进行分类 将超出速率的数据包 降级 未超出速率限制的设置较高的优先级 实现对用户接入数据流的区别对待 2 流速限制 通过流速限制可实现带宽管理 在网络边缘的接口限制进出网络的 数据流量 低于规定速率参数的那部分数据可以被发送 超出的则被丢弃或改用较低 的优先级发送 3 优先级分类 可以允许运营商将网络分配多个优先级别 或者是不同的服务 类型 对于共同租用同一个通道的不同用户 保证每个用户的基本通信带宽 带宽 调整的粒度是 64Kbps 支持 CIR PIR MBS 参数的配置 CAR 将接入带宽分为允许 带宽和超出带宽 允许带宽优先级为高 超出带宽优先级为低 图图 3 3 C CA AR R 实实现现优优先先级级分分类类 例如 当报文符合流量特性的时候 可以设置报文的优先级为5 当报文不符 合流量特性的时候 可以丢弃 也可以设置报文的优先级为1 并继续进行发送 这 样 后续的处理可以尽量保证不丢弃优先级为5 的报文 在网络不拥塞的情况下 也发送优先级为 1 的报文 当网络拥塞时 首先丢弃优先级为1 的报文 然后才丢 弃优先级为 5 的报文 3 应用举例 图图 4 4 C CA AR R 功功能能应应用用图图示示 如上图所示 通过 CAR 功能可设定各个用户带宽的CIR 保证通过的带宽 和 MBS 最大允许的突发带宽 这样 用户业务中小于 CIR 的部分优先级为高 保证 通过 大于 CIR 而小于 MBS 的部分优先级为低 视网络情况尽力保证通过 大于 MBS 的部分则不能通过 2 1 2 LPT 链路状态穿通 1 技术原理 实现链路状态穿通主要用于存在备用路由的情况 通过将链路状态穿通 可以将整个 端到端通道的连通性反映在网口的LINK状态上 UP DOWN 使得两端的设备快速切换到备 用路由 2 功能介绍 新型以太单板可以通过对网络进行定时监测 获得当前以太网网络状况 对由于 对端设备 本单板 网线 人为等原因引起的以太网端口连接状态的变化 由Up 变为 Down 或由 Down 变为 Up 借助 LPT 功能 完成两端设备路由的快速切换 这样 用户从用户侧设备看与网线直连是一样的 数据设备可以通过网口连接的SDH 设备 迅速感知通道的连通性 并做出相应的反映 3 应用举例 图图 5 5 L LP PT T 应应用用示示意意图图 上图中的 RS A 与 RS B 之间有两个传输通道 其中以传输作为主传输通道 以微 波作为备用传输通道 在一般情况下 业务从主通道进行传输 当路由器RS A 与 以太网板 之间的连接出现问题 如以太网线被意外拔掉 这时与RS A 对接的以太 网板接口将产生 LINK DOWN 信息 该信息将穿通传输网络到与RS B 对接的以太网 板 此以太网板 得到穿通过来的信息后采取将与RS B 对接的以太网端口 LINK DOWN 的方式 即不再发 LINK 信号给 RS B 的对接以太网口 通知 RS B 主通道出了 问题 则 RS A 与 RS B 的业务都倒换到备用通道上去 2 1 3 L2 VPN 2 1 3 1 独特的用户域隔离 1 技术原理 新型以太单板通过虚拟网桥 VB 来实现用户域的划分 每个用户有独立的VB 在用户使用单板时首先要创建VB 此时可以由用户分配或系统自动生成一个 VBID 这个 VBID 只在单板内部使用 没有作为标签进入通道 不会加到报文中 这 样在单板内部实现二层标签隔离 然后再把该用户使用的端口挂接到此VB 上 两 个用户不能同属于一个 VB 不同的 VB 之间不能互通 从而实现了用户隔离 2 功能介绍 通过 VB 实现用户域的划分 使各个用户可独立地进行vlan 的划分 不同用户 的相同 vlan 不能互通 从而保障 TLS 透明局域网优质传送 3 应用举例 图图 6 6 用用户户域域隔隔离离示示例例 如图 6 不同的两个用户 User1 和 User2 属于不同的 VB 可以同时划分 vlan1 而相互间的业务不会互通 这样 用户可以任意设置自己的设备 而不存在任何限制 混合传输提供给用户的是用户自己可以管理的一个虚拟的城域网络 用户可以根据自 己的需要和预算将这个城域网络建设成为一个二层的或三层的网络 更利于保障专线 用户的数据安全性 显然对用户来说 一个二层的网络可以减少数据设备的成本和管 理维护的成本 2 1 3 2 MPLS标签技术实现业务传送连接的三层隔离 1 技术原理 虚拟专用网 VPN 指的是依靠 ISP Internet 服务提供商 和其它 NSP 网络服 务提供商 在公用网络中建立专用的数据通信网络的技术 在虚拟专用网中 任意 两个节点之间的连接并没有传统专网所需的端到端的物理链路 而是利用某种公众网 的资源动态组成的 IETF 草案理解基于 IP 的 VPN 为 使用 IP 机制仿真出一个私 有的广域网 是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术 当不同用户的业务流通过VB 基于 vlan mac 地址区分开以后 将被加上MPLS 标签 然后再映射到 vc trunk 中 该标签的作用有两个 a 多个 VB 的业务映射进 同一 vc trunk 时 区分不同用户的业务流 b 同一个 VB 相同 vlan 的业务映射进 同一 vc trunk 时区分不同的业务流 这样通过 MPLS 标签技术 建立起端到端的标签交换通道 也就是实现了通过私 有的隧道技术在公共数据网络上仿真出点到点的业务专线连接 从而实现了VPN 网络 2 功能介绍 通过二层的 MPLS 标签技术 可使业务传送连接具有vc trunk vlan vman 三 重隔离 提高业务传送的灵活性和安全性 3 应用举例 图图 7 通通道道共共享享应应用用示示例例 上图中 运营网络中心节点的端口属性为P Provider 运营网络边缘节点靠 近用户网络侧的端口属性为PE Provider Edge 来自不同用户的数据业务进入传 输设备后 经过 VB 再被不同的二层业务标签标识 进入同一传输通道 vc trunk 进行传送 在接收端 传输设备根据二层标签识别不同的业务 再通过VB 将业务交换到目的地址 显然这样的通道共享有效节省了带宽资源 同时业务流经过 多重标签严格区分 安全可靠 2 1 4 流控 1 技术原理 按照 IEEE802 3x 协议 流控有两种方式 XON XOFF 和耗尽型 XON XOFF 机制 利用 PAUSE 帧唤醒功能进行工作的机制 当一方的接收 FIFO 达到高水线的时候 向对端发送PAUSE 帧 以太网目前定义的唯一一 种控制帧 PAUSE 帧中带一个时间参数 表示收到PAUSE 帧的一方要停多 长时间 如果时间参数不为0 则停止发送数据报文 如果时间参数等于 0 表示收到 PAUSE 帧的一方可以马上发送 唤醒功能 耗尽型流控 接收到流控帧之后 如果流控时间为 0 则取消流控 允许发送数 据帧 否则 按照流控时间禁止数据报文发送 流控事件结束后 开始发送数据 报文 而不必等待流控时间为 0 的流控帧 2 功能介绍 新型以太单板支持 Xon Xoff 耗尽型两种方式的流控 符合IEEE802 3x 规范 解决全双工模式下以太网的流量控制 3 应用举例 图图 8 8 流流控控示示例例 如图 8 所示 当 METRO 1 收到 5200 发送的流控帧后 首先让本端停止向5200 发送 这样来自 METRO 2 的数据将在 METRO 1 中堆积 当达到 BUFFER 的 高水线 的时候 METRO 1 向 METRO 2 发送流控帧 格式与 802 3X 中的流控帧相同 METRO 2 收到来自 METRO 1 的流控帧之后 停止向 METRO 1 发送数据 这样 GSR 的数据将在 METRO 2 中堆积 当达到 BUFFER 的 高水线 的时候 METRO 2 向 GSR 发送流控帧 格式与 802 3X 中的流控帧相同 从而达到使源端停止发送 端 到端实现流控而中间不丢包的目标 2 2 2 2 二二层层交交换换和和汇汇聚聚功功能能 2 2 1 VB 虚拟网桥 1 技术原理 VB 其实是为了管理方便对管理域的一个划分 相当于一个虚拟的L2 Lanswitch 在城域网的应用中 VB 是基于用户划分的 即 每个用户都有自己独立 的 VB 其中包含多个 vlan 标签和 mac 地址 由于各个 VB 之间相互隔离 不同的 VB 可分配相同的 vlan 而互不影响 而基于 vlan 划分 VB 的 L2 芯片不能区分不同用 户的相同 vlan 2 功能介绍 华为公司 Metro 设备一个站点的 VB 支持 16KMAC 地址 并且支持 源 宿 MAC 地 址过滤功能 新型以太单板支持的 VB 规格包括 MAC 地址表的学习 老化和表项更新等 符合IEEE802 1D 桥接功能 支持二层交换转发功能 支持本地侧交换 SDH 侧交换 支持 16K 的 MAC 地址学习空间 支持二层交换转发用户 vlan 内部广播 多播 本地端口和SDH 上行 VC TRUNK 号之间 保证不同用户和 vlan 两级数据隔离 支持基于 VB 的快速生成树 RSTP 功能 对 BPDU 报文进行识别并上报给 控制平面进行处理 支持 IGMP Snooping 支持静态路由转发 支持广播报文抑制功能 支持 MAC 地址过滤 黑名单功能 包括 SA DA 过滤 支持内嵌 VB 功能 最大 16 个 VB 每个 VB 最大支持 30 逻辑端口 对用户侧端口支持符合 IEEE802 3x 的流控功能 3 应用举例 图图 9 9 以以太太交交换换应应用用示示例例 如图 9 每个用户即是一个独立的VB 就像一个个 Lanswitch 完成相互间的 业务传送和交换 实现用户域区分 可实现多个虚拟二层交换 支持生成树协议 802 1d 优化二层环网拓扑 基于 vlanID IP Priority 设置 QOS 优先级 提供差分化服务 支持 IGMP SNOOPING 开展组播业务 2 2 2 强大的汇聚能力 华为 Metro 产品以太网单板可实现 n FE FE n FE GE n GE GE 组网能力强 图图 1 10 0 以以太太网网 单单板板业业务务汇汇聚聚能能力力 2 2 3 生成树协议 STP RSTP 1 技术原理 STP 的基本思想就是生成 一棵树 树的根是一个称为根桥的交换机 根据设 置不同 不同的交换机会被选为根桥 但任意时刻只能有一个根桥 由根桥开始 逐 级形成一棵树 根桥定时发送配置报文 非根桥接收配置报文并转发 如果某台交换 机能够从两个以上的端口接收到配置报文 则说明从该交换机到根有不止一条路径 便构成了循环回路 此时交换机根据端口的配置选出一个端口并把其他的端口阻塞 消除循环 当某个端口长时间不能接收到配置报文的时候 交换机认为端口的配置超 时 网络拓扑可能已经改变 此时重新计算网络拓扑 重新生成一棵树 2 功能介绍 生成树协议最主要的应用是为了避免局域网中的网络环回 解决成环以太网网络 的 广播风暴 问题 从某种意义上说是一种网络保护技术 可以消除由于失误或 者意外带来的循环连接 STP 也提供了为网络提供备份连接的可能 可与SDH 保护 配合构成以太环网的双重保护 新型以太单板支持符合 IEEE 802 1d 标准的生成树 协议 STP 及 802 1w 规定的快速生成树协议 RSTP 收敛速度可达到 1s 但是 由于协议机制本身的局限 STP 保护速度慢 即使是 1s 的收敛速度也无 法满足电信级的要求 如果在城域网内部运用STP 技术 用户网络的动荡会引起 运营商网络的动荡而 且SDH 网络本身有比较完善的保护机制 所以城域运营网络可 以对外支持 STP 提供一定的网络保护功能 3 应用举例 图图 1 11 1 S ST TP P 协协议议应应用用示示例例 如图 11 启动生成树协议后 导致循环连接的网桥端口 如果处于活动状态 将被设置成阻塞状态 这样就可以指定网络拓扑中没有回路的存在 当环网中原有 的以太路由发生故障 即 主数据链路失效时 处于阻塞状态的网桥 被激活 于是为 网间网提供了一条新的路径 2 2 4 组播协议 IGMP Snooping 1 技术原理 IGMP 组播协议通过对组播报文的检视 获得网络上各有效端口对组播业务的需 求 并据此对各组播业务进行转发 可以有效的减少广播包 如果不对组播报文进行 特殊处理 组播报文将被丢弃 如果对组播业务直接采用广播的方式 将导致带宽 的浪费 IGMP 协议处在三层 完成的功能为管理整个 IGMP 协议的执行 包括发出查询报 文以及路由器之间的协商 组播表项的维护等操作 而 MSTP 设备处在二层 以太网单板实 现的是 IGMP Snooping 即 IGMP 协议侦听功能 完成的功能为将三层的 IGMP 报文转化为 二层可以识别的协议 包括侦听三层的 IP 报文 转化为二层地址并在二层进行转发以及在 交换机内部维护组播表等操作 由此可以看出 三层的 IGMP 包括了主动发出查询报文进行 管理等功能 二层的 SNOOPING 包括被动的侦听 IP 报文转化为 mac 报文 表项维护等功 能 新型以太单板的端口存在 PE 接入服务提供商边缘网络的端口 和P 接入服 务提供商核心网络的端口 属性 如果组网时 端口的连接是PE 属性 则 通过 IGMP 报文中的多播组 ID 来记录用户的端口 将对应ID 的多播组业务发到对应的 ID 的用户端口 需要特别指出的是 此时在单板内部 以太网端口与VC TRUNK 处 于等同的地位 多播组的成员可能是以太网端口 也可能是VC TRUNK 这样从 VC TRUNK 下到新型以太单板上的组播业务有可能发到对应的以太网端口 也有可能发到 另一个 VC TRUNK 如果组网采用 P 属性端口连接 则由于 P 属性端口之间存在一个 MESH 结构 组播 广播的报文的转发有限制 只能转发到PE 属性端口去 不能再转发到P 属性 端口 否则会因为 MESH 结构的环路存在 导致网络出现广播风暴的问题 2 功能介绍 IGMP 组播协议解决多个用户访问同一数据源时的流量问题 能保证多媒体业务占 用网络的最小带宽 以太组播能根据组成员的加入 离开而动态地创建 维护和删除 组播地址表 此时 组播帧依据各自的组播地址表进行转发 3 应用举例 例如视频点播 如图 12 三个用户访问一个视频源 如果为一个用户创建一个 视频流 则中间转发结点必然会出现带宽不够的情况 解决方法是只建立一个视频流 在转发结点将数据复制多份送到用户 图图 1 12 2 视视频频点点播播示示例例 2 2 3 3 环环路路封封装装 2 3 1 MPLS标签技术 新型以太网板支持 Martini 格式的 MPLS 标签技术 具体参见 2 1 3 2 部分 2 3 2 Stackable vlan标签技术 1 技术原理 对于一个带了 vlan 标识的报文 是指在原来的以太网帧头中的源地址后增加了 一个 4 字节的 802 1Q 帧头 但是按照 802 1Q 的标准定义 最多支持 4096 个 vlan 因此 当一个局域网有超过4K 个用户需要分配 vlan ID 的时候 会出现数量 不足的问题 因此 当有超过4096 个 vlan 需求的时候 需要采用 vlan 嵌套技术 进行扩展 2 功能介绍 新型以太单板除了支持通过 MPLS 标签实现业务的隔离之外 还支持通过 Stackable vlan 来实现 对以太网数据报文进行重新添加vlan 标签 而不管报文 中原来是否带有 vlan 标签 通过这个后添加的vlan 标签 在不同用户使用相同的 VC TRUNK 通道传送数据业务时能 够起到用户隔离的作用 同时 也可以根据用户的 需要 在报文从以太网端口传出后还携带Stackable vlan Stackable vlan 技术实现 了用户 vlan 的扩展和隔离 突破了 vlan 数目的限制 使得用户数据更安全可靠 3 应用举例 在 IP DSLAM 应用中 VLAN 业务主要应用于以下两个方面 为了安全隔离用户 宽带号码 实现账号与端口绑定 IP MAC 端口绑定功 能等等解决方案中 都要求唯一标记和识别用户 此时可能针对一个用户的不同业务 包括视频 话音 上网等 分配不同的VLANID 专线业务中的用户分配私有VLANID 如果只采用一层 VLAN 标签 这些给运营带来诸多问题 表现最为突出的就是 VLAN ID 数目瓶颈问题和 VLAN 调度管理问题 于是 Stackable vlan Q in Q 成为一种解决方案 在 802 1Q VLAN 包上另外增加一个甚至多个私有标签 从而获得 可扩展性 即在原有用户数据中的 vlan 标签之外再添加一个标签 实现唯一标记和 识别用户 区分同一 vc 通道中的不同用户或者同一用户的不同业务 网络调度模 型如下图 13 所示 图图 13 stack vlan 的的网网络络调调度度模模型型 2 2 4 4 业业务务封封装装和和映映射射 2 4 1 封装协议 新型以太单板支持 GFP LAPS PPP 三种封装协议 用户可以通过网管操作 任意 选择和查询业务 采用的封装协议 既适应未来网络的发展需求 易于与其它厂商的 设备实现互通 又能保证与现有网络很好 地兼容 对传输网络承载数据业务的发展 具有良好的继承性和扩展性 2 4 2 虚级联及映射 为满足数据业务日益增长的带宽需求 传输设备的以太网单板引入了虚级联技术 新型以太单板把接收到的数据经过 GFP LAPS PPP 等协议封装后 将 数据包映射到 SDH 的 VC4 VC3 VC12 粒度的虚级联的 VC trunk 中 新型以太单板对 FE 映射到 VC3 VC12 中 GE 信号除了可以映射到 VC4 中 还能 映射到 VC3 VC12 中 这样可实 现互通互联 端口数方面 最多可支持 12 个 FE 端口 2 个 GE 端口 对于 GE 信号 选择 VC4 颗粒进行映射适于业务的透明传送 映射到 VC3 VC12 中则能实现多个 FE 信号汇聚到一个 GE 中 降低中心设备的端口压力 较之于映射颗粒 VC4 VC3 VC12 最大的优点在于带宽更为灵活 颗粒调整越为精确 带宽利用率越高 下表是各种以太信号采用不同级别的 映射颗粒时 基本达到 线速所需的虚级联数目 的比较 表表 1 以以太太信信号号基基本本达达到到 线线速速采采用用不不同同映映射射颗颗粒粒 所所需需虚虚级级联联数数目目 10M100M1000M 映射颗粒净荷容量 VC NumberVC NumberVC Number VC122 176M446460 VC348 384M 220 VC4149 370M 17 Summary 在基本达到线速的情况下 采用VC12 VC3 带宽利用率高 采用 VC4 易造 成带宽的浪费 而 VC3 和 VC12 相比 达到线速所需的 VC3 个数远远小于 VC12 的个数 大大降低 运维和管理难度 2 4 3 LCAS 链路容量调整 方案 1 技术原理 LCAS 协议使用 H4 K4 字节 携带控制信息 在源端和宿端之间进行握手操作 通 过源端和宿端的握手协议完成带宽的增加 删除操作 以及失效成员的屏蔽 恢复 等操作 2 功能介绍 新型以太单板支持 LCAS 协议 实现虚级联链路容量调整 从而实时动态调整 带宽 按需调整带宽 在链路没有问题的情况下 可以动态地增加和减少VC trunk 内的成员而不影响业务 保护功能 当一部分成员失效时 其它成员仍正常传 输数据 当失效成员被修复时 仍能自动恢复虚级联组的带宽 速度快 随着光传送网络的智能化发展 按需动态分配以太业务带宽将是未来 ION 的主 要应用之一 LCAS 所实现的虚级联带宽动态调整无疑 为实现端到端的带宽只能化分 配提供了可能和有效的手段 由此不难看出 华为公司的 新型以太单板不但增强了 现网中宽带业务的可靠性 同时能进一步满足下一代网络的发展要求 3 应用举例 图图 1 14 4 L LC CA AS S 的的保保护护功功能能 LCAS 的源端和目的端之间的 控制机制能够随着实际应用中需要被映射的业务的 流量大小和所需带宽动态 调整所用的 VCG 容量 同时 LCAS 也可以在某个已经映射 了业务的虚容器 MEMBER 的 LINK 发生 FAILURE 时暂时取消这个 LINK 如上面图 14 假设正常状态下 VCG 中映射了 4 个 VC12 的虚级联 业务流带宽为 8M 当虚级 联 VC12 4v 中有两个通道失效时 LCAS 功能将自动调整该 VCG 的容量 业务速率被 降低 但保证了业务数据不会丢失 当失效的通道修复后 又能自动恢复8M 的虚 级联带宽 另外 如果 在 MSP 复用段保护 环网中 利用 LCAS 技术动态调整虚级联带宽 的功能 可以充分利用 MSP 备用通道的传输带宽 具体如下 MSP 备用通道通常可 用于传送额外业务 但是 额外业务不受保护 安全性没有保证 如果将业务采用虚 级联的方式 一部分映射到主用通道 另一部分映射到保护通道 则在保护通道故障 时 LCAS 技术能实现虚级联组 VCG 成员的动态减少 使业务的传送带宽自动减小 而保证业务不会中断 当备用通道修复后 带宽又能自动恢复 3 3 组网及应用组网及应用 根据 ITU T G etnsrv 以太业务的 类型有四种 EPL 以太专线业务 EVPL 以 太虚拟专线业务 EPLn 以太专用局域网业务和 EVPLn 以太虚拟专用局域网业务 EPL 以太透传业务 各个用户独占一个 VCTRUNK 带宽 业务延迟低 提供用 户数据的安全性和私有性 EVPL 又可称为 VPN 专线 其优点在于不同业务流可共享vc trunk 通道 使 得同一物理端口可提供多条点到点的业务连接 并在各个方向上的性能相同 接入带 宽可调 可管理 业务可收敛实现汇聚 节省端口资源 EPLn 也称为网桥服务 网络由多条EPL 专线组成 实现多点到多点的业务连 接 接入带宽可调 可管理 业务可收敛 汇聚 优点与EPL 类似 在于用户独占 带宽 安全性好 EVPLn 也称为虚拟网桥服务 多点VPN 业务或 VPLS 业务 实现多点到多点的 业务连接 3 3 1 1 以以太太专专线线业业务务 E EP PL L EPL 包括 1 点到点业务 端到端基于以太端口透传 2 点到多点业务 基于端口 vlan 进行业务透传 3 多点到点 业务 基于端口 vlan 进行业务透传 实现业务汇聚 图图 1 15 5 某某地地大大客客户户专专线线 业业务务 图 15 是某省 市金融 证券行业的专线业务 各地区的证券营业部和银行分别 由点到点的以太专线实现互联 专线带宽从 N 64Kbps 到 1000Mbps 可灵活配置 映 射颗粒可按 vc12 vc3 vc4 任意选取 用户端通过以太网单板的 COS CAR 等功能 满足各种 QOS 要求 汇聚节点 如地市 A B 的以太单板 通过设置不同的 VB 实 现不同证券或银行用户的隔离 加上二层标签技术 更加确保了大客户数据业务的 安全性 EPL 透传专线也可用于城域网中公众上网 企业互联等 如下图16 所示 图图 1 16 6 城城域域网网中中的的 E EP PL L 透透传传业业务务 各用户的以太业务上行汇聚到传输设备 再连接到骨干路由器到达 Internet 企业间的数据也通过汇聚层传输设备的以太单板按vlan 和端口进行识 别 区分 完成透明传送 3 3 2 2 以以太太虚虚拟拟专专线线业业务务 E EV VP PL L 图图 1 17 7 专专线线上上网网共共享享带带 宽宽 如上图 17 以太单板利用通道共享技术实现 用户接入 带宽的统计复用 利用较 少的网络带宽实现多点接入和带宽共享 传送到中心节点完成汇聚后经骨干路由器 接入 Internet 各用户 业务带宽可按 需求动态灵活分配 提供接入端口的流量控制 华为公司的 新型以太网单板可以通过 vlan TAG 或者使用二层标签如 vlan 嵌套 MPLS 标签等实现通道共享技术 提供带宽共享 通过 用户隔离技术保障数据的安全 性 通道共享的微观图示如下 图图 1 18 8 通通道道共共享享微微观观图图示示 利用 EVPL 还可实现单站的带宽共享 如图19 图图 1 19 9 单单站站传传送送带带宽宽共共享享 以太网板的单站共享方式即同一块以太网板上的多个以太网口的业务映射到相同 的一个 VC12 TRUNK 中 华为公司 新型以太单板 最多可有 12 个以太网端口映射到一 个 VC12 TRUNK 中 共享一个 SDH 的 VC12 TRUNK 如果属于不同的用户 则由各用户 独立的 VB 进行区分 如果用户内部业务有安全保障的要求 则在该VB 内部进行 vlan 的划分 如果有带宽保证的要求 则通过优先级的划分来实现差分服务 3 3 3 3 E EP PL Ln n 即即E EP PL LA AN N 以以太太专专用用本本地地网网 图图 2 20 0 大大学学校校园园 网网示示例例 图 20 是一个校园网的组网示例 校园网的特点是数据流向复杂 点到点业务 连接的流量变化大 而且部分业务需要实现汇聚 图中四所大学通过以太专线互联 构成一个 校园专用本地网 红色线条 中心服务器在 college A 中 利用以太单 板的二层交换功能完成相互间的数据传送 并实现 B C D 大学 FE 端口到中心站点 GE 端口的汇聚 蓝色线条 对各端口进行速率限制 CAR 和流量控制 满足各种 QOS 要求 3 3 4 4 E EV VP PL Ln n 即即E EV VP PL LA AN N 以以太太虚虚拟拟专专用用本本地地网网 下图 21 某市的大型工业园区中有若干企业和机构 其中企业A B 间有业务 往来 并且 A 与供应商之间也有商品交易 三者通过传输设备的以太虚拟连接EVC 互联 构成局域网 I 同样 某科研机构与企业C D 都有合作项目 三者也通过传 输设备的以太虚拟连接 EVC 互联 构成局域网 II 各公司和机构的接入带宽可任意 设置 按需调整 Metro 设备使用二层标签如 vlan 嵌套 MPLS 标签等共享传输通 道 通过用户隔离技术 保障数据的安全性 利用相同的传输物理通道资源构成 逻 辑上独立的局域网 I II 充分提高了带宽利用率 图图 2 21 1 共共享享以以太太专专网网应应用用示示例例 EVPLAN 的另一种典型应用是社区互联 比如某大型房地产公司在多个地区都建有 智能小区 为方便同一管理 可在现有的物理网络基础上 构建一个虚拟专用网 用于本地产集团内部信息发布 社区活动组织 生活服务窗口等公共业务的开展 在 EVPLAN 业务中 新型以太单板实现业务流基于 MAC 地址转发 使得两个站点 之间不占用物理通路就能形成 逻辑上有以太业务连接 节省了带宽 见图