W33702-城域網(wǎng)組網(wǎng)技術(shù)及校準(zhǔn)進(jìn)展

以太網(wǎng)的運(yùn)營化改造之路――城域網(wǎng)組網(wǎng)技術(shù)進(jìn)展關(guān)鍵字：CE(CarrierEthernet)運(yùn)營級以太網(wǎng)VPLS、MPLS-TP、BGP/MPLSVPN、PBB(ProviderBackBone)、PBT(PBB-TE)、MACinMAC、QinQ正文：隨著網(wǎng)絡(luò)的IP化演進(jìn)，以太網(wǎng)憑借技術(shù)簡單、成本低廉、簡潔高效的諸多優(yōu)勢逐步成為IP的最好承載體，在企業(yè)網(wǎng)、個(gè)人消費(fèi)等諸多領(lǐng)域?qū)崿F(xiàn)了普及。與此同時(shí)，運(yùn)營商、設(shè)備商和標(biāo)準(zhǔn)組織也致力于改造以太網(wǎng)，采用運(yùn)營級的技術(shù)來構(gòu)建城域網(wǎng)。以太網(wǎng)的運(yùn)營化改造涉及內(nèi)容較多，本文就其中的關(guān)鍵點(diǎn)進(jìn)行探討，讓讀者對各種技術(shù)的適用場景有整體了解。1、以太網(wǎng)運(yùn)營化改造的第一個(gè)挑戰(zhàn)：百萬級用戶承載能力話說以太網(wǎng)走出局域網(wǎng)大門，來到廣闊的城域網(wǎng)以后，首要面臨的問題是大規(guī)模用戶的接入能力。一個(gè)典型城域網(wǎng)所覆蓋的用戶和業(yè)務(wù)數(shù)量是幾十萬甚至幾百萬的，在國內(nèi)，大型的城域網(wǎng)可以覆蓋200萬以上的用戶。傳統(tǒng)以太網(wǎng)的VLAN標(biāo)簽由IEEE802.1Q定義，有效標(biāo)識為12位，理論上最多標(biāo)識4K個(gè)用戶，遠(yuǎn)遠(yuǎn)達(dá)不到城域網(wǎng)的要求。QinQ對以太網(wǎng)的VLAN進(jìn)行了擴(kuò)展，也稱為StackedVLAN或DoubleVLAN，標(biāo)準(zhǔn)由IEEE802.3ad定義。通過在以太幀中堆疊兩個(gè)802.1Q包頭，有效地?cái)U(kuò)展了VLAN數(shù)目，理論上使VLAN的數(shù)目最多可達(dá)4096x4096個(gè)。在國內(nèi)的寬帶城域網(wǎng)中，每個(gè)接入用戶在BRAS認(rèn)證之前，都能被精確的標(biāo)識，運(yùn)營商可以做到將每一個(gè)PPPoE連接的認(rèn)證與一對VLAN組合相綁定。采用的技術(shù)就是QinQ技術(shù)，該技術(shù)為運(yùn)營商的精細(xì)化運(yùn)營提供了很好的支撐。?QinQEthernetFrame:MACDAMACSAS-VLANtagC-VLANtagEthTypePayLoad2^12(4K)?MACinMACEthernetFrame:P-MACDAP-MACSAEthTypeB-VLANI-TagC-MACDAC-MACSAVLANtagEthTypePayLoad2^12(4K) 2^24?VPLSEthernetFrame:P-MACDAP-MACSAEthTypeLabel1Label2C-MACDAC-MACSAVLANtagEthTypePayLoad2^202^20如果把QinQ用在流量橫向互聯(lián)的VPN組網(wǎng)中，則它的擴(kuò)展能力還不足夠，比如:有些用戶希望在分支機(jī)構(gòu)間進(jìn)行數(shù)據(jù)傳輸時(shí)可以攜帶內(nèi)部已經(jīng)規(guī)劃好的VLAN，我們一般稱為C-VLANtag，這就使運(yùn)營商網(wǎng)絡(luò)中只能采用單層VLAN部署，也就是通常的S-VLSNtag，有4096個(gè)VPN的限制。即使忽略用戶側(cè)VLAN穿越城域網(wǎng)的需求，在運(yùn)營商側(cè)采用兩層VLAN來共同標(biāo)識VPN,那數(shù)量是可以足夠多。但這種方法僅僅理論可行，與寬帶接入這種匯聚型的網(wǎng)絡(luò)相比，匯聚點(diǎn)下面的VLAN可以單獨(dú)規(guī)劃與管理，而在橫向互聯(lián)的網(wǎng)絡(luò)部署中，因VLAN沖突而導(dǎo)致的整網(wǎng)VLAN規(guī)劃工作量是難以想象的。除過QinQ，下面提到技術(shù)都具備了百萬用戶級別的運(yùn)營承載能力：1）MACinMAC：用戶報(bào)文在穿過運(yùn)營商網(wǎng)絡(luò)時(shí)候被封裝進(jìn)入新的以太網(wǎng)頭，引入24比特的業(yè)務(wù)實(shí)例標(biāo)簽（I-TAG）來標(biāo)志業(yè)務(wù)。理論上能滿足城域網(wǎng)2^24（大于1600萬）的連接數(shù)量。MACinMAC技術(shù)主要有兩種實(shí)現(xiàn)方式，一種是地址動態(tài)學(xué)習(xí)的PBB技術(shù)，其標(biāo)準(zhǔn)是802.1ah,另外一個(gè)是取消地址自動學(xué)習(xí)，取消環(huán)路保護(hù)協(xié)議，轉(zhuǎn)發(fā)路由全靠靜態(tài)配置的PBT技術(shù)，其標(biāo)準(zhǔn)是802.1Qay.2）MPLS：MPLSVPN標(biāo)準(zhǔn)定義了一個(gè)有效標(biāo)識20bits的LabelID,能夠?qū)崿F(xiàn)2^20（百萬以上）的VPN標(biāo)識能力二層MPLSVPN的代表是VPLS（VirtualPrivateLANService，虛擬專用局域網(wǎng)服務(wù)），其目的是在城域網(wǎng)上通過MPLS技術(shù)來仿真以太網(wǎng)，把城域網(wǎng)虛擬成一個(gè)以太網(wǎng)交換機(jī)，使得各個(gè)地域的用戶通過以太網(wǎng)相互連接，連接效果像在一個(gè)LAN中一樣；三層MPLSVPN的代表是BGP/MPLSVPN,其目的是在城域網(wǎng)通過MPLS技術(shù)來虛擬路由器技術(shù)，把城域網(wǎng)虛擬成很多臺路由器，不同用戶的路由相互隔離；還有就是MPLS-TP技術(shù)，其從T-MPLS演變而來，借鑒MPLSVPN的轉(zhuǎn)發(fā)平面，拋棄掉復(fù)雜的控制平面，簡化了端到端業(yè)務(wù)部署。2、以太網(wǎng)運(yùn)營化改造的第二個(gè)挑戰(zhàn)：網(wǎng)絡(luò)擴(kuò)度的規(guī)模擴(kuò)展能力不同規(guī)模城域網(wǎng)中，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量有多有少，比如，企業(yè)客戶端到端VPN連接有的只需要兩三跳設(shè)備就能接通，有的需要很多跳的城域網(wǎng)設(shè)備，還有的甚至需要通過骨干網(wǎng)鏈路來跨越不同的城市。以二層基礎(chǔ)網(wǎng)為代表的MACinMAC技術(shù)與以三層基礎(chǔ)網(wǎng)為代表的VPLS技術(shù)在網(wǎng)絡(luò)擴(kuò)展能力上提供了截然不同的組網(wǎng)能力。PBT業(yè)務(wù)VPLS業(yè)務(wù)MACinMAC是在一個(gè)二層局域網(wǎng)的基礎(chǔ)上，疊加出來一個(gè)面向用戶的二層連接，也就是說，要部署MACinMAC，運(yùn)營商首先要在城域網(wǎng)部署一個(gè)大規(guī)模的二層局域網(wǎng)，為防止二層局域網(wǎng)內(nèi)的環(huán)路，要么啟用動態(tài)的生成樹協(xié)議（PBB的方法），要么采用人工靜態(tài)規(guī)劃和配置VLAN的方法來阻止二層網(wǎng)絡(luò)環(huán)路（PBT的方法）。生成樹協(xié)議的缺點(diǎn)是收斂時(shí)間慢，至少在秒級以上，另外一個(gè)缺點(diǎn)是大二層網(wǎng)絡(luò)廣播泛濫的問題；PBT靜態(tài)配置的方式對運(yùn)維有利，而且通過802.1agOAM的方式可以實(shí)現(xiàn)50ms保護(hù)倒換，但問題在于基礎(chǔ)二層網(wǎng)只有4K個(gè)VLAN，為保證網(wǎng)絡(luò)不產(chǎn)生環(huán)路，管理人員必須在公網(wǎng)上小心奕奕的對這些VLAN配置作出合理的劃分，否則就導(dǎo)致環(huán)路，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，運(yùn)維人員的管理配置是很復(fù)雜的。依賴于IP網(wǎng)作為基礎(chǔ)承載平面的MPLS技術(shù)在網(wǎng)絡(luò)的規(guī)模擴(kuò)展能力方面具備天然的優(yōu)勢，今天的Internet就是全路由互聯(lián)架構(gòu)，理論上來說，只要是路由可達(dá)的兩點(diǎn)之間，就可以采用MPLS的技術(shù)來構(gòu)建兩點(diǎn)之間的MPLSVPN互聯(lián)。因此，借助于IP網(wǎng)絡(luò)容易擴(kuò)展的優(yōu)勢，VPLS比PBT具有更好的組網(wǎng)適用性。3、以太網(wǎng)運(yùn)營化改造的第三個(gè)挑戰(zhàn)：管理的簡化VPLSServiceLDP/BGP/H-VPLSMPLSTUnneILDP/RSVPTE/TEFRRTEtUnnel(1:1)/BFDIPOSPF/IS-IS/BGP鏈路層物理層MPLSTPServiceMPLSTPTUnneITUnnel1+1/1:1物理層運(yùn)營商的建網(wǎng)成本是根據(jù)總擁有成本（TCO）來核算的，也就是說一個(gè)網(wǎng)絡(luò)的建設(shè)成本不僅包含初次的采購成本，還要把網(wǎng)絡(luò)整個(gè)生命周期內(nèi)所有的維護(hù)管理等成本計(jì)算進(jìn)來。一個(gè)網(wǎng)絡(luò)是否容易管理，除過易用的網(wǎng)管平臺和必要的網(wǎng)管工具以外，網(wǎng)絡(luò)運(yùn)維好壞的決定性因素還是操作管理人員的水平和技能。簡單的網(wǎng)絡(luò)技術(shù)更容易被管理人員掌握，對同樣水平的運(yùn)維人員來說，簡單的網(wǎng)絡(luò)也意味著較好的可管理性。從這一點(diǎn)來說，管理的簡化需要一個(gè)簡化的技術(shù)。從上圖可以看出PBT、VPLS、MPLS-TP幾種代表技術(shù)的協(xié)議棧模型，VPLS是相對復(fù)雜的組網(wǎng)技術(shù)，一個(gè)合格的管理人員要對從鏈路層、IP層、路由、MPLS層、TE技術(shù)、LDP/BGP等系統(tǒng)掌握的情況下，才具備對VPLS進(jìn)行運(yùn)維的能力，不排除有些設(shè)備廠商的VPLS網(wǎng)管做的相對簡單，部署起來容易，但這只是一個(gè)工具，對一個(gè)合格的VPLS網(wǎng)絡(luò)運(yùn)維人員來說，必須掌握其協(xié)議棧的知識。MPLS-TP保留了VPLS的轉(zhuǎn)發(fā)平面，拋棄掉了VPLS過于復(fù)雜的控制管理平面，技術(shù)協(xié)議棧模型進(jìn)行了最大的簡化，這為開發(fā)一個(gè)簡單易用的網(wǎng)管平臺、低成本的運(yùn)維團(tuán)隊(duì)打下了技術(shù)上的基礎(chǔ)；同時(shí)又依賴一個(gè)MPLS基礎(chǔ)網(wǎng)，克服掉了PBT二層網(wǎng)擴(kuò)展能力的不足，這使得業(yè)界一些設(shè)備商與運(yùn)營商看好MPLS-TP作為運(yùn)營商下一代承載網(wǎng)的主流技術(shù)。4、以太網(wǎng)運(yùn)營化改造的第四個(gè)挑戰(zhàn)：是否還需要三層QinQ、MACinMAC、VPLS、MPLS-TP等都有一個(gè)共同的特征：站在運(yùn)營商與最終用戶交界的UNI接口上來看，它們都有“管道”的特征，就是在城域網(wǎng)上為用戶提供一個(gè)端到端的管道連接。這種管道連接是二層的，不需要和用戶設(shè)備配置和交互私網(wǎng)路由信息，網(wǎng)絡(luò)對用戶來看是透明的，這種二層的管道連接與傳統(tǒng)TDM網(wǎng)絡(luò)的“專線”概念一樣，為運(yùn)營商定義業(yè)務(wù)模型，簡化后期運(yùn)維操作奠定了基礎(chǔ)。但是二層網(wǎng)絡(luò)不能組大網(wǎng)，在第2部分本文已經(jīng)論證了構(gòu)建一個(gè)二層的基礎(chǔ)網(wǎng)絡(luò)來開展城域網(wǎng)業(yè)務(wù)會面臨擴(kuò)展能力的不足，同樣的，如果在UNI層面上構(gòu)建一個(gè)大規(guī)模的二層網(wǎng)絡(luò)（運(yùn)營商＋用戶網(wǎng)絡(luò)）也是不現(xiàn)實(shí)的，比如說，一個(gè)具有1000個(gè)以上分支接入點(diǎn)的企業(yè)需要運(yùn)營商提供VPN業(yè)務(wù)，如果采用VPLS方式，把這1000個(gè)點(diǎn)都放在一個(gè)二層實(shí)例中，則意味著這1000個(gè)接入點(diǎn)構(gòu)成了同一個(gè)以太網(wǎng)廣播域，廣播會大大降低網(wǎng)絡(luò)的效率。在這樣的場景中，最好引入MPLSL3VPN把三層推到邊緣的位置，最大限度的限制二層的規(guī)模。5、以太網(wǎng)運(yùn)營化改造的第五個(gè)挑戰(zhàn)：是否還需要動態(tài)路由主流技術(shù)中，靜態(tài)配置的代表是以MPLS-TP（也可以通過GMPLS擴(kuò)展，但是不成熟），動態(tài)路由的技術(shù)代表是二層VPN技術(shù)VPLS以及三層VPN技術(shù)BGP/MPLSVPN。網(wǎng)絡(luò)中是否還需要動態(tài)路由，可以舉幾個(gè)實(shí)例來論證一下：在NGN業(yè)務(wù)承載中，軟交換控制中心一般以省為中心集中部署，各地的NGN語音呼叫都首先在中心處理，呼叫接通以后的媒體流則不再走省中心，由下面直接互通，它的流量模型開始是匯聚形的，后來是fullmesh形的。在這樣一個(gè)典型的NGN承載網(wǎng)中，一個(gè)軟交換中心能處理幾十萬上百萬的終端，如果采用二層管道的方式來建承載網(wǎng)，則需要從下面每個(gè)節(jié)點(diǎn)到中心節(jié)點(diǎn)配置幾十萬以上的管道，配置工作量非常大，為了保證媒體流直接互通，還要在NGN接入節(jié)點(diǎn)間建設(shè)數(shù)量更為巨大的fullmesh連接通道。再比如無線基站回傳，目前的3G回傳網(wǎng)還是一個(gè)匯聚形的網(wǎng)絡(luò)，各基站都和基站控制器打交道，很多人認(rèn)同采用靜態(tài)配置業(yè)務(wù)管道的PTN比較適合當(dāng)前3G基站回傳組網(wǎng)。但是對于4G也就是LTE的回傳網(wǎng)，流量模型會從匯聚形向Fullmesh形演化：1、LTE標(biāo)準(zhǔn)引入各基站之間交互的信令協(xié)議X2,用于改善跨基站切換的速度2、LTE基站部署模式可以是集中式也可以分布式，分布式場景下，基站需要連接到多個(gè)核心網(wǎng)的組件;在這種流量模型較為復(fù)雜的組網(wǎng)中，爭論焦點(diǎn)是靜態(tài)管道與路由自動分發(fā)，到底哪一個(gè)好，可以舉一個(gè)汽車的例子：我們都知道手動檔車比自動檔車技術(shù)簡單，價(jià)格便宜而且后期保養(yǎng)成本低，對車的操控好，采用靜態(tài)配置MPLS-TP的方式就好比是手動檔的車，對設(shè)備協(xié)議棧進(jìn)行了簡化，成本低，后續(xù)維護(hù)保養(yǎng)也便宜，能實(shí)現(xiàn)對管道精確的操控，很符合運(yùn)營商的偏好.手檔車好是好，但如果開車經(jīng)常堵車，則自動檔的車就可以幫助駕駛員減輕負(fù)擔(dān)，所以流量模型復(fù)雜以后，采用動態(tài)路由的方式就比靜態(tài)手動的方式有優(yōu)勢，在NGN,4G這樣流量模型復(fù)雜的承載網(wǎng)中，引如動態(tài)路由技術(shù)，像VPLS、BGP/MPLSVPN都可以很好的解決管理的負(fù)擔(dān)。6技術(shù)成熟度以北電為主提出PBT技術(shù)已經(jīng)很多年了，但是在運(yùn)營商一直沒有成為主流技術(shù)，其產(chǎn)業(yè)鏈也沒有成熟起來。VPLS、BGP/MPLSVPN相關(guān)的協(xié)議都已經(jīng)標(biāo)準(zhǔn)化，幾大數(shù)通廠家在互通都沒有問題，產(chǎn)業(yè)鏈也非常成熟，很多商業(yè)ASIC芯片都能支持這些MPLS技術(shù)。MPLS-TP是近幾年運(yùn)營商領(lǐng)域研究的熱點(diǎn)，其發(fā)展歷程也較為曲折，早在2005年，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部門(ITU-T)就開始了T-MPLS的標(biāo)準(zhǔn)化工作。T-MPLS即傳送多協(xié)議標(biāo)記交換，是在MPLS技術(shù)的基礎(chǔ)上，基于傳送網(wǎng)的網(wǎng)絡(luò)架構(gòu)。T-MPLS對MPLS進(jìn)行了簡化，去掉了與面向連接無關(guān)的技術(shù)內(nèi)容和復(fù)雜的協(xié)議族，增加了傳統(tǒng)傳送網(wǎng)風(fēng)格的OAM和保護(hù)方面的內(nèi)容。但是ITU在前期沒有和IETF協(xié)商，造成與IETF的標(biāo)準(zhǔn)沖突，而MPLS協(xié)議的核心是由IETF定義的。2008ITU-T與IETF合作開發(fā)相關(guān)標(biāo)準(zhǔn)。ITU-T將傳送的需求提供給IETF，并通過IETF的標(biāo)準(zhǔn)程序擴(kuò)展MPLS的運(yùn)行維護(hù)管理、網(wǎng)絡(luò)管理和控制平面協(xié)議等，使之滿足傳送的需求，技術(shù)名稱更改為MPLS-TP，目前與MPLS-TP相關(guān)的技術(shù)標(biāo)準(zhǔn)正在不斷完善中?？偨Y(jié)：QinQ通過兩層VLAN標(biāo)簽來擴(kuò)展對業(yè)務(wù)的支持能力，但是這種擴(kuò)展并不徹底，還不能嚴(yán)格達(dá)到百萬用戶的承載能力，可以把QinQ歸結(jié)為增強(qiáng)型的以太網(wǎng)技術(shù)；MACinMAC能達(dá)到百萬用戶承載能力，但是其組網(wǎng)要依賴一個(gè)二層的基礎(chǔ)承載平面，這個(gè)二層平面在網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)較多的大規(guī)模城域網(wǎng)中擴(kuò)展能力不足，還有是其產(chǎn)業(yè)鏈不成熟導(dǎo)致其不會成為主流技術(shù)；MPLS-TP既繼承了MPLS網(wǎng)絡(luò)擴(kuò)展能力的優(yōu)勢，又對MPLSVPN復(fù)雜的控制和管理協(xié)議進(jìn)行了大大的簡化，代表了運(yùn)營商對降低設(shè)備價(jià)格、降低管理成本、加強(qiáng)網(wǎng)絡(luò)運(yùn)營管控能力的訴求，但是在流量模型復(fù)雜的網(wǎng)絡(luò)中，靜態(tài)配置會帶來較大的配置工作量，另外MPLS-TP的標(biāo)準(zhǔn)還不成熟；VPLS與BGP/MPLSVPN技術(shù)屬于動態(tài)路由的典型代表，比較適合流量模型比較復(fù)雜的網(wǎng)絡(luò)中，像LTE回傳網(wǎng)、大規(guī)