基于VCTRUNK共享的以太网VPN业务研究
2017-05-18薛开山
◆薛开山
(92941部队 辽宁 125000)
基于VCTRUNK共享的以太网VPN业务研究
◆薛开山
(92941部队 辽宁 125000)
本文对以太网VPN专线业务三种通道共享方式VLAN ID、MPLS标签以及QinQ技术进行了详细的阐述和分析,对各自的技术特点以及VCTRUNK通道共享方式进行了对比分析,最后,结合组网应用实际提出最优化的通道共享方式。
VPN专线;VLAN ID;MPLS标签;QinQ
0 引言
EVPL(Ethernet Virtual Private Line)以太网虚拟私有专线业务,又称为 VPN专线业务,其优点在于不同业务流可共享VCTRUNK通道,使得统一物理端口可提供多条点到点的业务连接,并在各个方向上的性能相同,接入带宽可调、可管理,业务可收敛实现汇聚,节省端口资源[1]。VPN业务可通过VLAN ID、MPLS标签以及QinQ技术实现通道共享。
1 外部端口共享技术
以太网数据业务通过VLAN ID在外部MAC端口实现隔离。通过对 TAG标签操作的支持,以太网业务处理单板提供了外部端口共享功能,在组网应用中具有很大的灵活性。可以外用户提供点到多点的透传业务,即一个站点的一个以太网口接入的用户业务可以根据以太网数据帧中携带的VLAN ID,被送到不同的站点,反向的多个站点的用户业务可以汇聚到一个站点的一个以太网端口。
图1 外部端口共享
如图1所示,从总部发出来的数据需要分别传送到不同的部门,以太网数据带有不同的VLAN ID,从而可以区分发往不同部门的业务信号。由于带宽是按照VCTRUNK来进行分配的,在这种应用中,一个VLAN业务被分配到一个单独的VCTRUNK中,使得VLAN的带宽可以得到保证。通过VLAN标签的识别,可以使多条业务共享PORT端口,节省了以太网端口资源。
2 VCTRUKN共享VPN业务
2.1 基于 VLAN ID隔离的VCTRUNK共享
由于一块以太网业务处理板可以提供的VCTRUNK通道数量有限,有时可以采用VCTRUNK共享的方式组网,采用这种方式可以实现业务的汇聚和线路上的带宽共享,通过VLAN标签的识别,可以使多条以太网业务共享VCTRUNK,节省带宽资源。共享带宽的用户以自由竞争的方式来分配带宽,适用于业务高峰相错的不同用户进行共享。
图2 VLAN ID隔离
图2 表示在一个VCTRUNK通道中传输多个VLAN的以太网数据,用户A和用户B共享同一个VCTRUNK,通过不同的VLAN ID实现业务隔离。如果其中一个用户占用了 90%的带宽,即另一个用户可用带宽仅为10%。通常可以采用CAR功能控制外部端口的接入速率。通过为不同用户设置CIR来控制接入速率。
2.2 基于MPLS隔离的VCTRUNK 共享
MPLS(Multi Protocol Label Switching)是多协议标签交换平台,一种标准化的路由与交换技术。MPLS帧结构一般采用MartinoE封装格式,其帧结构如图3所示。
图3 MartinoE数据帧结构
MartinoE的封装格式是在原数据帧上添加22个字节的帧头,其中Tunnel和VC是MPLS的两种标签。VPN业务的典型应用就是业务进入网络时增加标签,离开网络时剥离标签,从而在网络中通过MPLS标签对业务进行隔离。
图4 MPLS隔离
VPN业务可多个用户共享VCTRUNK,通常用于多个VLAN ID相同的以太网业务。如图4所示,F公司的A和B部门共享VCTRUNK1,且VLAN ID相同,业务通过MPLS标签实现剥离,实现了同一链路上多个相同VLAN ID相同的以太网数据通信[2]。与通过VLAN隔离的VCTRUNK应用场景相比,由于增加了MPLS标签,因此传输效率有所下降。
2.3 基于QinQ隔离的VCTRUNK 共享
QinQ是一种VLAN堆叠嵌套技术,数据报文通过携带两层不同的VLAN标签,标识出不同的报文业务,改变原来仅依靠一层VLAN标签标记数据报文的局限,达到了扩展VLAN ID的目的。QinQ数据帧的格式如图5所示。
图5 QinQ数据帧结构
QinQ技术减缓了VLAN ID资源紧张的问题,通过VLAN嵌套后,VLAN ID数量可以增加到4096*4096个[3]。用户和运营商网络可以各自独立灵活的规划VLAN资源,简化了网络配置和维护工作,网络业务规模也可以由LAN扩展到WAN。
图6 QinQ标签隔离
VPN多个用户共享VCTRUNK,通常用于多个用户VLAN ID相同的情况,图6表示F公司的A和B部门共享VCTRUNK1,VLAN ID相同,业务通过QinQ标签隔离。
3 VLAN ID、MPLS、QinQ技术总结分析
VPN业务可以通过VLAN ID、MPLS标签以及QinQ技术实现数据隔离,提供VCTRUNK共享业务,三者都是通过VLAN标签的识别来实现不同以太网业务之间的隔离,其中VLAN ID隔离方式最为简单,效率最高,通过采用共享内部端口、收端加载过滤的方式区分不同的业务流向,缺点是由于各用户共享VCTRUNK,特定用户的带宽资源无法保证。MPLS及 QinQ标签隔离技术虽用于VLAN ID相同的VPN业务,但由于其在数据帧头添加了二层VLAN标签,进而能区分出不同的报文业务,增加的标签在一定程度上影响了传输效率。QinQ中的标签是全局标签,在数据的转发过程中,以太帧的VLAN标签保持不变且要求全局唯一,限制了用户数据,配置不灵活。相比之下,MPLS是全局标签,只要相邻节点之间达成一致就可以,输入和输出标签可以不同,大大扩展了标签的应用范围和灵活性。相比QinQ技术,MPLS具有更为广阔的适应性。
[1]宋燕辉,陈霖.基于MPLS的IP VPN应用分析.现代电子技术,2008.
[2]王玲.802.1 QinQ的实现与验证.电子测量技术,2007.
[3]张振中.光传输网络以太网业务配置方法.湖南邮电职业技术学院学报,2014.
