基于SDN的二層VPN組網(wǎng)技術(shù)要求

3本文件規(guī)定了軟件定義網(wǎng)絡(SDN)中二層VPN的網(wǎng)絡業(yè)務需求、網(wǎng)絡功能架構(gòu)、應用場景及部署需求。SDN是基于軟件定義網(wǎng)絡和網(wǎng)絡虛擬化等技術(shù)發(fā)展趨勢，具備應用層、控制層、轉(zhuǎn)發(fā)面的層次架構(gòu)，可支持網(wǎng)絡虛擬化、設(shè)備軟件化、資源共享化等網(wǎng)絡能力的新型網(wǎng)絡架構(gòu)。本文件適用于基于SDN的二層VPN網(wǎng)絡的構(gòu)建，并指導相關(guān)設(shè)備的研發(fā)。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術(shù)語和定義本文件沒有需要界定的術(shù)語和定義。下列縮略語適用于本文件：異步傳輸模式AsynchronousTransferM客戶終端設(shè)備CustomerPremiseEqu用戶網(wǎng)絡邊緣設(shè)備二層虛擬專用網(wǎng)絡Level2VirtualPrivate局域網(wǎng)LocalAreaNetwork以太網(wǎng)虛擬專線業(yè)務EthernetVirtualPrivat幀中繼媒體介入控制層MediaAccessCon城域以太網(wǎng)論壇多協(xié)議標簽交換服務質(zhì)量互聯(lián)網(wǎng)協(xié)議軟件定義網(wǎng)絡虛擬局域網(wǎng)VirtualLocalAreaNetwork虛擬專用網(wǎng)絡VirtualPrivateNetwork4二層VPN能夠透明傳遞用戶的二層數(shù)據(jù)幀。即包括二層幀頭信息在內(nèi)的所有內(nèi)容，都能完整的透明的傳遞到網(wǎng)絡的另外一側(cè)。從客戶的角度來說，二層VPN就是在廣域網(wǎng)上模擬LAN業(yè)務，在廣域網(wǎng)范圍實現(xiàn)以太網(wǎng)層面的互聯(lián)，使得客戶分布在不同物理節(jié)點的二層設(shè)備跨過不同類型的承載網(wǎng)絡相連，各個節(jié)點就像通過網(wǎng)線連到同一臺以太網(wǎng)交換機上。從廣義上來講，只要能將用戶二層數(shù)據(jù)幀進行透明傳送的解決方案都可以算為二層VPN,比如早期的FR專線和ATM專線，后來的SDH/MSTP專線，以及基于IP/MPLS技術(shù)的L2VPN等。本標準限定于基于IP/MPLS或者VxLAN的二層VPN場景。客戶對二層VPN業(yè)務的一般需求如下：可以為用戶實現(xiàn)點到點(point-to-point)的數(shù)據(jù)傳輸；也可以為客戶實現(xiàn)多點到多點間(multipoint-tomultipoint)的全網(wǎng)狀或部分網(wǎng)狀的拓撲結(jié)構(gòu)：甚至可以根據(jù)需要靈活地在客戶節(jié)點之間創(chuàng)建星形或樹形的拓撲結(jié)構(gòu)。b)業(yè)務承載透明對上層應用透明承載，客戶利用二層VPN業(yè)務可承載數(shù)據(jù)、語音、視頻等各種應用?？商峁┒鄠€QoS等級，保障客戶不同應用的指標要求。承載網(wǎng)絡與互聯(lián)網(wǎng)邏輯分高，通過虛通道隔離客戶數(shù)據(jù)，用戶路由信息無需公布給運營商，具有較高的網(wǎng)絡安全性和保密性。e)高擴展性客戶任一站點接入VPN網(wǎng)絡，即可加入該客戶二層VPN網(wǎng)絡并與其它站點互通，易于擴展，降低客戶的組網(wǎng)成本根據(jù)二層VPN中的網(wǎng)絡拓撲架構(gòu)，二層VPN可以分為點到點、點到多點、以及多點到多點三類組5點到點二層VPN,也被稱為二層隧道VPN,是在用戶的兩個業(yè)務接入點之間實現(xiàn)以太網(wǎng)MAC幀的點到點的透明傳送。比如MEFCE2.0中所提出的EVPL(以太網(wǎng)虛擬專線)即是一種典型的點到點面四回圖1點到點二層VPN業(yè)務示意圖點到點二層VPN業(yè)務基本要求如下：a)支持點到點以太網(wǎng)組網(wǎng)功能：b)支持64~1522字節(jié)以太網(wǎng)幀的傳輸，支持JumboFrame(超長幀)透傳，在所有接入線路具備條件的情況下支持最大9000字節(jié)的以太網(wǎng)幀透傳：c)當客戶CE二層幀封裝802.1q時，按提供多個QoS等級，保障客戶不同應用的指標要求；當客戶CE二層幀為純以太網(wǎng)封裝時，只能從QoS等級指定一個等級進行設(shè)置。d)支持客戶CE封裝的VLAN可以是一個具體的值，也可以是一個連續(xù)的范圍(例如200-300,1000-2000,1-4094等)或任意值5.3.3點到多點模型點到多點二層VPN,也稱為以太網(wǎng)樹型架構(gòu)，其將用戶節(jié)點分為根節(jié)點(Root)與葉子節(jié)點(Leaf),根節(jié)點可以與其它根節(jié)點和葉子節(jié)點通信，而葉子節(jié)點只能與根節(jié)點通信。比如MEFCE2.0中所提出的EVPTREE(以太網(wǎng)虛擬樹型組網(wǎng))即是一種典型的點到多點二層VPN,如圖2所示。6CamyEtemih南回圖2點到多點二層VPN業(yè)務示意圖點到多點二層VPN業(yè)務基本要求如下：a)支持點到多點以太網(wǎng)組網(wǎng)功能：b)支持64~1522字節(jié)以太網(wǎng)幀的傳輸，支持JumboFrame(超長幀)透傳，在所有接入線路具備條件的情況下支持最大9000字節(jié)的以太網(wǎng)幀透傳：c)支持用戶802.1Q封裝接入，支持EVPLAN兩端的VLANID(運營商VLAN)獨立分配；d)支持用戶802.1Q封裝接入情況下用戶VLANTag、802.1p信息透傳，并且支持基于用戶802.1pe)差異化QoS分級：當客戶CE二層幀封裝802.1q時，可提供多個QoS等級，保障客戶不同應用的指標要求；當客戶CE二層幀為純以太網(wǎng)封裝時，只能從QoS等級指定一個等級進行設(shè)置；PING、TRACEROUTE、RDI等功能：g)支持客戶CE封裝的VLAN可以是一個具體的值。也可以是一個連續(xù)的范圍(例如200-300、1000-2000、1-4094等)或任意值5.3.4多點到多點模型多點到多點二層VPN,也稱為虛擬局域網(wǎng)VPN,允許客戶任意節(jié)點之間實現(xiàn)以太網(wǎng)MAC幀的透明傳送。比如MEFCE2.0中所提出的EVPLAN(以太網(wǎng)虛擬專用LAN組網(wǎng))即是一種典型的多點到多點二層VPN,如圖3所示。7畫回圖3多點到多點二層VPN業(yè)務示意圖多點到多點二層VPN業(yè)務基本要求如下：a)支持多點到多點以太網(wǎng)組網(wǎng)功能：b)支持64~1522字節(jié)以太網(wǎng)幀的傳輸，支持JumboFrame(超長幀)透傳，在所有接入線路具備條件的情況下支持最大9000字節(jié)的以太網(wǎng)幀透傳：e)支持用戶802.1Q封裝接入，支持EVPLAN兩端的VLANID(運營商VLAN)獨立分配；d)支持用戶802.1Q封裝接入情況下用戶VLANTag、802.1p信息透傳，并且支持基于用戶802.1pe)差異化QoS分級：當客戶CE二層幀封裝802.1q時，可提供多個QoS等級，保障客戶不同應用的指標要求；當客戶CE二層幀為純以太網(wǎng)封裝時，只能從QoS等級指定一個等級進行設(shè)置；PING、TRACEROUTE、RDI等功能：g)支持客戶CE封裝的VLAN可以是一個具體的值。也可以是一個連續(xù)的范圍(例如200-300、1000-2000、1-4094等)或任意值基于SDN的二層VPN網(wǎng)絡功能架構(gòu)見圖4:備H控制器功能(CF)需要完成網(wǎng)絡拓撲收集，網(wǎng)絡資源統(tǒng)一管理和業(yè)務調(diào)度處理，根據(jù)業(yè)務訴求為每個轉(zhuǎn)發(fā)節(jié)點生成轉(zhuǎn)發(fā)表項或流表項，并安裝和下發(fā)到各轉(zhuǎn)發(fā)節(jié)點。CF主要包括如下模塊a)資源管理模塊：收集網(wǎng)絡中轉(zhuǎn)發(fā)節(jié)點，轉(zhuǎn)發(fā)節(jié)點的端口，拓撲資源。其他功能模塊可以利用資源管理模塊收集的資源進行計算路徑，部署業(yè)務，生成轉(zhuǎn)發(fā)表項等，并對網(wǎng)管和第三b)策略計算模塊利用資源管理模塊和業(yè)務抽象模塊收集的資源，計算策略路徑，可以支持動態(tài)或靜態(tài)兩種方式。c)控制協(xié)議模塊：提供對轉(zhuǎn)發(fā)設(shè)備的控制協(xié)議(如Openflow、SNMP等),與轉(zhuǎn)發(fā)節(jié)點建立控制協(xié)議連接。其他功能模塊可以通過控制協(xié)議對轉(zhuǎn)發(fā)節(jié)點進行控制。d)管理支撐模塊：提供基本的故障告警管理工具(如ping,tracert等)。6.3.2轉(zhuǎn)發(fā)節(jié)點功能模塊轉(zhuǎn)發(fā)節(jié)點功能(FF)負責向控制器發(fā)起注冊，收集本地拓撲并上報信息，同時接受CF配置的業(yè)務流轉(zhuǎn)發(fā)指令并轉(zhuǎn)發(fā)業(yè)務。FF包括如下模塊：a)封裝模塊：將客戶流量按照指定的二層VPN格式進行封裝或解封裝。b)轉(zhuǎn)發(fā)模塊：對報文進行轉(zhuǎn)發(fā)和處理。c)控制代理模塊：與SDN控制器建立控制通道，維護與SDN控制器之間的控制協(xié)議，負責與SDN控制器建立和維持控制協(xié)議連接負責向SDN控制器注冊，上報信息，收集本地拓撲接受SDN控制器下發(fā)的控制信息和轉(zhuǎn)發(fā)表項，并下發(fā)到轉(zhuǎn)發(fā)面，指導轉(zhuǎn)發(fā)d)管理代理模塊提供對轉(zhuǎn)發(fā)節(jié)點的調(diào)試診斷接口，以及設(shè)備管理功能，向網(wǎng)管提供設(shè)備管6.3.3網(wǎng)管平臺功能模塊網(wǎng)管平臺功能(MF)用于二層VPN組網(wǎng)中的業(yè)務部署，監(jiān)控，故障處理，故障定位等功能，同時可通過管理通道直接管理轉(zhuǎn)發(fā)節(jié)點或者通過SDN控制器進行間接管理。由于轉(zhuǎn)發(fā)節(jié)點的控制面已經(jīng)上移到控制器，因此轉(zhuǎn)發(fā)節(jié)點對網(wǎng)管只提供對轉(zhuǎn)發(fā)節(jié)點設(shè)備本身的設(shè)備管理功能。MF包括如下模塊：a)配置管理模塊：實現(xiàn)對網(wǎng)元、端口、OAM、設(shè)備升級等的配置b)故障管理模塊：提供對告警(如單板重啟、溫度超閾值等)的采集、顯示、存儲、處理