◆薛開山
(92941部隊(duì) 遼寧 125000)
基于VCTRUNK共享的以太網(wǎng)VPN業(yè)務(wù)研究
◆薛開山
(92941部隊(duì) 遼寧 125000)
本文對(duì)以太網(wǎng)VPN專線業(yè)務(wù)三種通道共享方式VLAN ID、MPLS標(biāo)簽以及QinQ技術(shù)進(jìn)行了詳細(xì)的闡述和分析,對(duì)各自的技術(shù)特點(diǎn)以及VCTRUNK通道共享方式進(jìn)行了對(duì)比分析,最后,結(jié)合組網(wǎng)應(yīng)用實(shí)際提出最優(yōu)化的通道共享方式。
VPN專線;VLAN ID;MPLS標(biāo)簽;QinQ
EVPL(Ethernet Virtual Private Line)以太網(wǎng)虛擬私有專線業(yè)務(wù),又稱為 VPN專線業(yè)務(wù),其優(yōu)點(diǎn)在于不同業(yè)務(wù)流可共享VCTRUNK通道,使得統(tǒng)一物理端口可提供多條點(diǎn)到點(diǎn)的業(yè)務(wù)連接,并在各個(gè)方向上的性能相同,接入帶寬可調(diào)、可管理,業(yè)務(wù)可收斂實(shí)現(xiàn)匯聚,節(jié)省端口資源[1]。VPN業(yè)務(wù)可通過(guò)VLAN ID、MPLS標(biāo)簽以及QinQ技術(shù)實(shí)現(xiàn)通道共享。
以太網(wǎng)數(shù)據(jù)業(yè)務(wù)通過(guò)VLAN ID在外部MAC端口實(shí)現(xiàn)隔離。通過(guò)對(duì) TAG標(biāo)簽操作的支持,以太網(wǎng)業(yè)務(wù)處理單板提供了外部端口共享功能,在組網(wǎng)應(yīng)用中具有很大的靈活性??梢酝庥脩籼峁c(diǎn)到多點(diǎn)的透?jìng)鳂I(yè)務(wù),即一個(gè)站點(diǎn)的一個(gè)以太網(wǎng)口接入的用戶業(yè)務(wù)可以根據(jù)以太網(wǎng)數(shù)據(jù)幀中攜帶的VLAN ID,被送到不同的站點(diǎn),反向的多個(gè)站點(diǎn)的用戶業(yè)務(wù)可以匯聚到一個(gè)站點(diǎn)的一個(gè)以太網(wǎng)端口。
圖1 外部端口共享
如圖1所示,從總部發(fā)出來(lái)的數(shù)據(jù)需要分別傳送到不同的部門,以太網(wǎng)數(shù)據(jù)帶有不同的VLAN ID,從而可以區(qū)分發(fā)往不同部門的業(yè)務(wù)信號(hào)。由于帶寬是按照VCTRUNK來(lái)進(jìn)行分配的,在這種應(yīng)用中,一個(gè)VLAN業(yè)務(wù)被分配到一個(gè)單獨(dú)的VCTRUNK中,使得VLAN的帶寬可以得到保證。通過(guò)VLAN標(biāo)簽的識(shí)別,可以使多條業(yè)務(wù)共享PORT端口,節(jié)省了以太網(wǎng)端口資源。
2.1 基于 VLAN ID隔離的VCTRUNK共享
由于一塊以太網(wǎng)業(yè)務(wù)處理板可以提供的VCTRUNK通道數(shù)量有限,有時(shí)可以采用VCTRUNK共享的方式組網(wǎng),采用這種方式可以實(shí)現(xiàn)業(yè)務(wù)的匯聚和線路上的帶寬共享,通過(guò)VLAN標(biāo)簽的識(shí)別,可以使多條以太網(wǎng)業(yè)務(wù)共享VCTRUNK,節(jié)省帶寬資源。共享帶寬的用戶以自由競(jìng)爭(zhēng)的方式來(lái)分配帶寬,適用于業(yè)務(wù)高峰相錯(cuò)的不同用戶進(jìn)行共享。
圖2 VLAN ID隔離
圖2 表示在一個(gè)VCTRUNK通道中傳輸多個(gè)VLAN的以太網(wǎng)數(shù)據(jù),用戶A和用戶B共享同一個(gè)VCTRUNK,通過(guò)不同的VLAN ID實(shí)現(xiàn)業(yè)務(wù)隔離。如果其中一個(gè)用戶占用了 90%的帶寬,即另一個(gè)用戶可用帶寬僅為10%。通??梢圆捎肅AR功能控制外部端口的接入速率。通過(guò)為不同用戶設(shè)置CIR來(lái)控制接入速率。
2.2 基于MPLS隔離的VCTRUNK 共享
MPLS(Multi Protocol Label Switching)是多協(xié)議標(biāo)簽交換平臺(tái),一種標(biāo)準(zhǔn)化的路由與交換技術(shù)。MPLS幀結(jié)構(gòu)一般采用MartinoE封裝格式,其幀結(jié)構(gòu)如圖3所示。
圖3 MartinoE數(shù)據(jù)幀結(jié)構(gòu)
MartinoE的封裝格式是在原數(shù)據(jù)幀上添加22個(gè)字節(jié)的幀頭,其中Tunnel和VC是MPLS的兩種標(biāo)簽。VPN業(yè)務(wù)的典型應(yīng)用就是業(yè)務(wù)進(jìn)入網(wǎng)絡(luò)時(shí)增加標(biāo)簽,離開網(wǎng)絡(luò)時(shí)剝離標(biāo)簽,從而在網(wǎng)絡(luò)中通過(guò)MPLS標(biāo)簽對(duì)業(yè)務(wù)進(jìn)行隔離。
圖4 MPLS隔離
VPN業(yè)務(wù)可多個(gè)用戶共享VCTRUNK,通常用于多個(gè)VLAN ID相同的以太網(wǎng)業(yè)務(wù)。如圖4所示,F(xiàn)公司的A和B部門共享VCTRUNK1,且VLAN ID相同,業(yè)務(wù)通過(guò)MPLS標(biāo)簽實(shí)現(xiàn)剝離,實(shí)現(xiàn)了同一鏈路上多個(gè)相同VLAN ID相同的以太網(wǎng)數(shù)據(jù)通信[2]。與通過(guò)VLAN隔離的VCTRUNK應(yīng)用場(chǎng)景相比,由于增加了MPLS標(biāo)簽,因此傳輸效率有所下降。
2.3 基于QinQ隔離的VCTRUNK 共享
QinQ是一種VLAN堆疊嵌套技術(shù),數(shù)據(jù)報(bào)文通過(guò)攜帶兩層不同的VLAN標(biāo)簽,標(biāo)識(shí)出不同的報(bào)文業(yè)務(wù),改變?cè)瓉?lái)僅依靠一層VLAN標(biāo)簽標(biāo)記數(shù)據(jù)報(bào)文的局限,達(dá)到了擴(kuò)展VLAN ID的目的。QinQ數(shù)據(jù)幀的格式如圖5所示。
圖5 QinQ數(shù)據(jù)幀結(jié)構(gòu)
QinQ技術(shù)減緩了VLAN ID資源緊張的問(wèn)題,通過(guò)VLAN嵌套后,VLAN ID數(shù)量可以增加到4096*4096個(gè)[3]。用戶和運(yùn)營(yíng)商網(wǎng)絡(luò)可以各自獨(dú)立靈活的規(guī)劃VLAN資源,簡(jiǎn)化了網(wǎng)絡(luò)配置和維護(hù)工作,網(wǎng)絡(luò)業(yè)務(wù)規(guī)模也可以由LAN擴(kuò)展到WAN。
圖6 QinQ標(biāo)簽隔離
VPN多個(gè)用戶共享VCTRUNK,通常用于多個(gè)用戶VLAN ID相同的情況,圖6表示F公司的A和B部門共享VCTRUNK1,VLAN ID相同,業(yè)務(wù)通過(guò)QinQ標(biāo)簽隔離。
VPN業(yè)務(wù)可以通過(guò)VLAN ID、MPLS標(biāo)簽以及QinQ技術(shù)實(shí)現(xiàn)數(shù)據(jù)隔離,提供VCTRUNK共享業(yè)務(wù),三者都是通過(guò)VLAN標(biāo)簽的識(shí)別來(lái)實(shí)現(xiàn)不同以太網(wǎng)業(yè)務(wù)之間的隔離,其中VLAN ID隔離方式最為簡(jiǎn)單,效率最高,通過(guò)采用共享內(nèi)部端口、收端加載過(guò)濾的方式區(qū)分不同的業(yè)務(wù)流向,缺點(diǎn)是由于各用戶共享VCTRUNK,特定用戶的帶寬資源無(wú)法保證。MPLS及 QinQ標(biāo)簽隔離技術(shù)雖用于VLAN ID相同的VPN業(yè)務(wù),但由于其在數(shù)據(jù)幀頭添加了二層VLAN標(biāo)簽,進(jìn)而能區(qū)分出不同的報(bào)文業(yè)務(wù),增加的標(biāo)簽在一定程度上影響了傳輸效率。QinQ中的標(biāo)簽是全局標(biāo)簽,在數(shù)據(jù)的轉(zhuǎn)發(fā)過(guò)程中,以太幀的VLAN標(biāo)簽保持不變且要求全局唯一,限制了用戶數(shù)據(jù),配置不靈活。相比之下,MPLS是全局標(biāo)簽,只要相鄰節(jié)點(diǎn)之間達(dá)成一致就可以,輸入和輸出標(biāo)簽可以不同,大大擴(kuò)展了標(biāo)簽的應(yīng)用范圍和靈活性。相比QinQ技術(shù),MPLS具有更為廣闊的適應(yīng)性。
[1]宋燕輝,陳霖.基于MPLS的IP VPN應(yīng)用分析.現(xiàn)代電子技術(shù),2008.
[2]王玲.802.1 QinQ的實(shí)現(xiàn)與驗(yàn)證.電子測(cè)量技術(shù),2007.
[3]張振中.光傳輸網(wǎng)絡(luò)以太網(wǎng)業(yè)務(wù)配置方法.湖南郵電職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014.
網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2017年5期