由于操作过于频繁,请点击下方按钮进行验证!

组建下一代以太网VPN的一种可扩展解决方案

为了解决基于MPLS的以太网(EoMPLS)和扩展VLAN(包括802.1Q隧道,称为Q-in-Q)解决方案的VPN管理问题,人们提出了GOE方法,GOE将改进的MPLS VPN功能和以太网方案的低成本及用户熟悉的操作环境相结合,为下一代以太网VPN提供了一种具有成本效益的可扩展解决方案,本文详细描述它的传输机制和路由机制。

许多运营商和服务提供商正在城域网(MAN)中积极推出基于以太网的虚拟专用网络(VPN)服务,希望以一种具有成本效益的方式来满足企业网络市场的需要。在MAN中构建具有成本效益的VPN解决方案可采用三种基于数据包的交换方式,即弹性数据包环路(resilient packet ring, RPR)、基于MPLS的以太网(EoMPLS)和扩展VLAN(包括802.1Q隧道,称为Q-in-Q)。

PRP方案可为以太网数据帧提供快速的保护/恢复机制,但只适用于环状网络结构中,对网络的拓朴结构有着极大的限制。EoMPLS和Q-in-Q对网络的拓朴结构没有任何限制,因此易于在现有网络中铺设。点对点网络可逐渐升级成网状网络或环状网络,无需进行详细的考察,也不用预测未来需求。

通过MPLS隧道,EoMPLS可支持快速网络提供、故障恢复、VPN和通信量工程等性能。不过它需要昂贵的路由器平台来提供基于以太网的VPN服务并执行复杂的VPN管理协议。

在Q-in-Q的基础上,用户可将VLAN标记数据帧与提供商VLAN标记一起传输,以一种具有成本效益的方法解决以太网固有的扩展局限性问题。然而,这种方法不支持不同VLAN中单个用户复制私人MAC地址的功能,也不支持MPLS特征。Q-in-Q也存在与VPN管理有关的扩展局限性问题,同时它的网络利用率也低于EoMPLS。

为了解决现有EoMPLS和Q-in-Q解决方案的VPN管理问题,即EoMPLS的高节点成本和Q-in-Q的低利用率问题,人们提出了GOE方法。GOE将改进的MPLS VPN功能和以太网方案的低成本及用户熟悉的操作环境相结合,为下一代以太网VPN提供了一种具有成本效益的可扩展解决方案。

GOE传输机制

GOE的目标是对Q-in-Q VLAN标记进行简单扩展来实现EoMPLS的某些功能,从而提供一种简单的、具有成本效益的以太网VPN/虚拟专用LAN服务(VPLS)。

图1所示为基于GOE的运营商网络,它包括GOE核心网和边缘节点。图1和图2所示为进入用户数据帧和采用GOE封装的传输数据帧在运营商网络上的单播和广播帧格式。GOE边缘节点接收带有或不带IEEE 802.1D VLAN标记(1)的以太网数据帧,并将一个GOE报头立即压入到以太网源MAC地址域的后面。

GOE报头是一种灵活可扩展的、长度可变的报头结构。GOE报头包括强制标记(mandatory tag)和可选标记(optional tag)。强制标记包括传输标记或源标记。可选标记包括一个客户ID标记,其它的保留到以后使用。每个标记均带有用于指定标记类型的802.1Q 16位TPID域,以及用于指定数值的802.1Q 16位TCI域。这点与目前VLAN标记信息的编码方法兼容。

要想使GOE节点方便地与原有的以太网交换机兼容,强制标记必须与原有VLAN/VMAN标记使用相同的TPID。通过将TCI中未用的优先权位指定为不同的标记类型,可实现GOE的专有操作。

传输标记和源标记分别是GOE在单播和广播路由中的关键元素。客户ID标记是识别客户并执行客户专用通信量处理的唯一信息。将传输和客户信息分拆到不同的标记域中可将网络和客户管理分开,从而简化并扩展网络操作。

与目前VLAN标记所用的方法不同,GOE传输标记使用目的节点地址,从而使GOE创建的传输表形成与MPLS路径类似的单方向路径。尽管MPLS与ATM网络使用同样的虚拟电路机制(即面向连接的模式),GOE传输却是基于目的节点地址(即无连接模式)的,这点与IP网络类似。

这一方案的基本思路是:VLAN ID并不象从前那样分配给以太网端口,而是分配给以太网交换机,使VLAN标记可用作一个路由地址。换言之,VLAN ID成为一种IP地址,以太网交换机可使用与IP路由器类似的方法对其进行处理。VPN路径可由生成树协议(STP)以一种无连接方式建立,如下所述。为了支持大规模的VPN,我们为每个以太网交换机分配一个以多堆栈VLAN(如图1所示)表示的分层地址,从而轻易地创建多层等级。尤其是在大规模的VPN网络中,通过在每一层结合IEEE 802.1s和802.1w,便可实现层次化的多个快速生成树。

GOE路由机制

GOE使用现有的多生成树协议(MSTP,基于STP的IEEE 802.1Q),可为不同的VLAN创建多个生成树。GOE还利用现有的快速STP(RSTP,802.1w)进行快速的故障恢复。通过结合MSTP和RSTP,从任一节点到每个目的节点创建生成树,GOE可利用它为每个VLAN标记保存的端口状态来给GOE数据帧创建传输表。这些树还通过RSTP提供自动快速故障恢复功能。无需修改任何协议,只要简单地改变配置参数便可实现这些功能。我们将之称为每目标多快速生成树协议(PD-MRSTP),它与原有的以太网交换机完全兼容。

图3所示为PD-MRSTP构建的多生成树/路由表,其中两个不同的根E1(ID=3000)和E2(ID=3002)创建不同的生成树。PD-MRSTP在路由和故障恢复上有几个优势:

1.优化的路由;即,从任何节点到目的的路由都最短、最宽。


2.根故障恢复处理有所增强。


3.与原来使用MSTP的以太网交换机完全兼容。

通过PD-MRSTP创建的传输表如图3中的第三项所示。PD-MRSTP使用两种由RSTP管理的端口信息,以便创建传输表:

1.端口角色:指定的或选择的根。


2.端口状态:传输、学习或丢弃。

任一交换机上的根端口都是到其它端口根节点的最佳路径(最短、最宽)。状态为传输的端口仅用于传输数据。

图4所示为单播和广播传输表。例如,假设在某个实例中节点E2是GOE入口边缘,节点E1是GOE出口(目的)边缘。由于GOE边缘节点E2将一个包含了目的节点ID的GOE传输标记(3000)压入到以太网帧中,根端口和传输状态便被设置为一个带有根节点ID(即目的节点)的输出端口(用“Out”表示)。

此外,RSTP也管理着一个可选输出端口(用“Aout”表示),这一端口用于物理链接的快速故障恢复。基于这种可选的端口管理结构,无论有多少个运行生成树,GOE都可为带可选端口的输出端口提供极短的故障恢复时间。此外,我们可对RSTP树进行重组来升级不带可选路由的输出端口。

另一方面,广播路径也由在GOE交换机和现有以太网交换机上运行的生成树端口状态决定。如果一个节点希望向其它节点发送广播帧,它便选择一个生成树,以自己为根节点向其它节点发送。这种传输方向便是广播路径。广播帧被发送到生成树上所有状态为“转发”的指定端口。图4所示为管理广播树的每个GOEM标记的广播传输表,它表示了一个广播输入(以“BPOUT”表示)。

值得注意的是,GOE标记数据帧必须沿着为每个节点ID(VLAN ID)创建的生成树传输。由于原始VLAN标记指定了双向路径和多点对多点共享树路径,在每个VLAN路径中还会继续使用目的MAC地址来决定单VLAN路径在汇合点的输出端口。换言之,现有的以太网交换机同时使用VLAN标记和目的MAC地址进行传输。另一方面,GOE传输标记只使用VLAN标记进行单向传输,而在传输输入中无需保留目的MAC地址。

供稿:NEC公司

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。

网友评论 匿名:

分享到