企業網D1Net 10月20日 眾所周知,我國有三大運營商:移動、聯通、電信,幾乎全中國的每個人天天都在使用著這些運營商的產品。三大運營商分別建造了各自的網絡帝國,遍布全國。隨著應用的需求,運營商也在各地紛紛建造各種數據中心,以滿足業務發展的需要。早在幾年前,三大運營商早已經數據中心設備的采購分為單獨的一個類別,進行集中采購,足可見運營商對數據中心建設的重視。不過運營商的數據中心對技術的側重點與其它數據中心不同,這也是由其業務的特點所決定。在一個中等城市的城域網絡中,接入用戶的數量通常是幾十萬甚至幾百萬,大型城域網可以覆蓋200萬以上的用戶,這樣規模的用戶量以太網協議定義的標準往往都滿足不了。在以太網協議中明確定義VLAN的標識是12個BIT,MAC地址是48個BIT,IP地址是32個BIT,VLAN的范圍是1~4094,如果一個接入用戶一個VLAN的話,只能提供4000個用戶的接入能力,顯然這個無法滿足城域網的接入要求,如果多個用戶共用一個VLAN,又無法做到用戶的精細劃分,訪問控制、計費等功能就無法部署,因此運營商數據中心網絡有區別于其它數據中心,部署的網絡技術與其它數據中心不同。在目前的實際應用中,運營商網絡主要采用各種二層封裝技術來滿足應用。
QINQ技術
QINQ技術稱為Stacked VLAN或Double VLAN,在IEEE 802.3ad中有明確定位,對VLAN進行了擴展,在以太報文里疊加兩個802.1Q報文頭,有效擴展了VLAN數目,理論上數量可達4094*4094個VLAN。實際上并不限制一定是二層VLAN頭,也可以使三層、四層等更多層數,只是多于兩層的技術處理上更為復雜。4094*4094就可以達到1600多萬,都可以滿足像北京這樣的特大型城市的城域網需求了,所以實際用多于兩層的應用的極少。在QINQ中,相同內層VLAN由于打上了不同的外層VLAN,業務就可以區分,反之亦然。QINQ技術在城域網數據中心應用極其普遍,是二層網絡的主流技術。不過QINQ技術的實現在網絡設備上要消耗大量的芯片資源,如果真的是要將接入1600萬用戶都分別開來,幾乎沒有哪個網絡設備可以完全做到的,因此在數據中心部署QINQ技術時,遇到最多的就是資源不夠的問題。因為二層網絡使用的都是交換機,不是路由器,而交換機都是基于硬件交換芯片實現各種二層協議的,這樣芯片的能力限制了QINQ技術的大規模部署。表1列了QINQ技術的協議,在原有標準以太網上增加了一個VLAN TAG,原有VLAN TAG稱為Custom VLAN,簡稱C-VLAN,而新加的VLAN稱為Server VLAN,簡稱S-VLAN。
|
MAC DA |
MAC SA |
S-VLAN TAG |
C-VLAN TAG |
Eth Eype |
Pay Load |
表1列了QINQ技術的協議簡圖
MACinMAC技術
MACinMAC是在二層網絡基礎上,疊加出來一個面向用戶的二層連接。在原始以太報文上新增一個以太網頭,用24Bit的業務實例標簽來標識業務,也可以滿足1600萬以上的接入連接數量。和QINQ區別在于,QINQ是在原有報文的VLAN TAG之前再增加一個12 Bit的VLAN TAG,而MACinMAC則是在原有報文的VLAN TAG之后再增加一個24 Bit的I-TAG。MACinMAC也是以太網標準技術,基于地址動態學習的技術,參照標準是802.1ah;基于靜態配置的技術,參照標準是802.1Qay。前者需要啟動動態的生成樹協議,避免二層網絡中產生環路,后者采用全靜態配置,消除環路。前者不熟簡單,但需要設備處理較多的網絡協議;后者配置量大,設備不用處理動態協議,運行穩定。不管哪種MACinMAC技術,實際上在運營商數據中心網絡中都用的不多,因為其定義與QINQ極其相似,而QINQ技術提出較早,早已經成為人們二層網絡的首先協議,MACinMAC除了在接入規模上相比QINQ擴大一倍之外,并沒有其它技術優勢,雖然MACinMAC支持動態部署的方式,但是在規模較大的網絡中,靠動態協議計算幾乎網絡設備承擔不了這樣大的計算量,因此MACinMAC技術在實際中應用較少。表2列了MACinMAC的協議,在原有以太報文的VLAN TAG后面增加了一個I-TAG,和QINQ技術極為相似。
|
MACDA |
MACSA |
EthType |
B-VLAN |
I-TAG |
MACDA |
MACSA |
VLAN |
EthType |
Payload |
表2列了MACinMAC的協議簡圖
VPLS技術
VPLS技術是MPLS技術里的一種,MPLS分為二層VPN和三層VPN技術,而二層VPN技術在早期僅支持點到點的連接,當后來出現了點到多點的連接技術時,就將點到多點的二層VPN技術通常叫做VPLS。VPLS定義了一個20 Bit的標簽ID,能夠實現百萬以上VPN的標識能力。VPLS是在原有以太報文的基礎上增加了VPLS頭,這樣相比QINQ和MACinMAC,網絡開銷要大一些。相比普通報文,一個報文要增加20多個字節。不過VPLS卻可以實現三層報文的跨二層轉發,即可以將原始三層報文封裝一個VPLS頭來完成大二層轉發,這是QINQ和MACinMAC所不具備的能力,所以VPLS歸結起來可以算是一個三層技術。表3列了VPLS的協議,在原有以太報文的基礎上增加了一個新的報文頭,包含源和目的MAC,還有兩個標簽。兩個標簽,一個針對私網,一個針對公網,這樣在整個網絡上就通過標簽查找進行轉發。
|
MACDA |
MACSA |
EhType |
Label1 |
Label2 |
MACDA |
MACSA |
VLAN |
EthType |
PayLoad |
表3列了VPLS的協議簡圖
無論是QINQ、MACinMAC還是VPLS等都有一個共同的特征,就是在原有以太報文的基礎上增加新的判斷標識,采用二層封裝技術,從而達到實現百萬用戶級別的運營承載能力。這些技術可以在運營商數據中心里為用戶提供一個端到端的管道連接,這種管道連接是二層的,不需要與用戶設備配置和交互私網路由信息,對用戶來說是透明的。同時由于原有以太網協議體量不足,無法滿足運營商用戶的隔離需求,才產生了這三種二層封裝技術。在運營商數據中心里,三種二層封裝技術得到了普遍應用,這是與其它數據中心網絡的明顯區別。
京公網安備 11010502049343號