随着网络的IP化演进,以太网凭借技术简单、成本低廉、简洁高效的诸多优势逐步成为IP的最好承载体,在企业网、个人消费等诸多领域实现了普及。 与此同时,运营商、设备商和标准组织也致力于改造以太网,采用运营级的技术来构建城域网。以太网的运营化改造涉及内容较多,本文就其中的关键点进行探讨,让读者对各种技术的适用场景有整体了解。
1、以太网运营化改造的第一个挑战:百万级用户承载能力
话说以太网走出局域网大门,来到广阔的城域网以后,首要面临的问题是大规模用户的接入能力。 一个典型城域网所覆盖的用户和业务数量是几十万甚至几百万的, 在国内,大型的城域网可以覆盖200万以上的用户。
传统以太网的VLAN标签由IEEE802.1Q定义,有效标识为12位,理论上最多标识4K个用户,远远达不到城域网的要求。
QinQ对以太网的VLAN进行了扩展, 也称为Stacked VLAN 或Double VLAN, 标准由IEEE802.3ad定义。 通过在以太帧中堆叠两个802.1Q包头,有效地扩展了VLAN数目,理论上使VLAN的数目最多可达4096x4096个。在国内的宽带城域网中,每个接入用户在BRAS认证之前,都能被精确的标识,运营商可以做到将每一个PPPoE连接的认证与一对VLAN组合相绑定。采用的技术就是QinQ技术, 该技术为运营商的精细化运营提供了很好的支撑。
如果把QinQ用在流量横向互联的VPN组网中, 则它的扩展能力还不足够,比如:有些用户希望在分支机构间进行数据传输时可以携带内部已经规划好的VLAN, 我们一般称为C-VLAN tag,这就使运营商网络中只能采用单层VLAN部署,也就是通常的S-VLSN tag,有4096个VPN的限制。 即使忽略用户侧VLAN穿越城域网的需求,在运营商侧采用两层VLAN来共同标识VPN,那数量是可以足够多。 但这种方法仅仅理论可行,与宽带接入这种汇聚型的网络相比,汇聚点下面的VLAN可以单独规划与管理, 而在横向互联的网络部署中,因VLAN冲突而导致的整网VLAN规划工作量是难以想象的。
除过QinQ,下面提到技术都具备了百万用户级别的运营承载能力:
1)MACinMAC:用户报文在穿过运营商网络时候被封装进入新的以太网头,引入24比特的业务实例标签(I-TAG)来标志业务。 理论上能满足城域网2^24(大于1600万)的连接数量。 MACinMAC技术主要有两种实现方式, 一种是地址动态学习的PBB技术,其标准是802.1ah, 另外一个是取消地址自动学习,取消环路保护协议,转发路由全靠静态配置的PBT技术, 其标准是802.1Qay.
2)MPLS:MPLS VPN标准定义了一个有效标识20bits的Label ID, 能够实现2^20(百万以上)的VPN标识能力
二层MPLS VPN的代表是VPLS(Virtual Private LAN Service,虚拟专用局域网服务),其目的是在城域网上通过MPLS技术来仿真以太网, 把城域网虚拟成一个以太网交换机, 使得各个地域的用户通过以太网相互连接, 连接效果像在一个LAN中一样;
三层MPLS VPN的代表是BGP/MPLS VPN, 其目的是在城域网通过MPLS技术来虚拟路由器技术,把城域网虚拟成很多台路由器,不同用户的路由相互隔离;
还有就是MPLS-TP技术, 其从T-MPLS演变而来,借鉴MPLS VPN的转发平面,抛弃掉复杂的控制平面,简化了端到端业务部署。
2、以太网运营化改造的第二个挑战: 网络扩度的规模扩展能力
不同规模城域网中,网络节点数量有多有少, 比如,企业客户端到端VPN连接有的只需要两三跳设备就能接通, 有的需要很多跳的城域网设备,还有的甚至需要通过骨干网链路来跨越不同的城市。 以二层基础网为代表的MACinMAC技术与以三层基础网为代表的VPLS技术在网络扩展能力上提供了截然不同的组网能力。
MACinMAC是在一个二层局域网的基础上, 叠加出来一个面向用户的二层连接, 也就是说,要部署MACinMAC,运营商首先要在城域网部署一个大规模的二层局域网,为防止二层局域网内的环路,要么启用动态的生成树协议(PBB的方法),要么采用人工静态规划和配置VLAN的方法来阻止二层网络环路(PBT的方法)。 生成树协议的缺点是收敛时间慢,至少在秒级以上,另外一个缺点是大二层网络广播泛滥的问题; PBT静态配置的方式对运维有利, 而且通过802.1ag OAM的方式可以实现50ms保护倒换, 但问题在于基础二层网只有4K个VLAN, 为保证网络不产生环路,管理人员必须在公网上小心奕奕的对这些VLAN配置作出合理的划分,否则就导致环路,随着网络规模的扩大, 运维人员的管理配置是很复杂的。
依赖于IP网作为基础承载平面的MPLS技术在网络的规模扩展能力方面具备天然的优势, 今天的Internet就是全路由互联架构, 理论上来说, 只要是路由可达的两点之间, 就可以采用MPLS的技术来构建两点之间的MPLS VPN互联。因此,借助于IP网络容易扩展的优势,VPLS比PBT具有更好的组网适用性。
3、以太网运营化改造的第三个挑战: 管理的简化
运营商的建网成本是根据总拥有成本(TCO)来核算的, 也就是说一个网络的建设成本不仅包含初次的采购成本, 还要把网络整个生命周期内所有的维护管理等成本计算进来。一个网络是否容易管理, 除过易用的网管平台和必要的网管工具以外, 网络运维好坏的决定性因素还是操作管理人员的水平和技能。简单的网络技术更容易被管理人员掌握, 对同样水平的运维人员来说,简单的网络也意味着较好的可管理性。 从这一点来说,管理的简化需要一个简化的技术。
从上图可以看出PBT、VPLS、MPLS-TP几种代表技术的协议栈模型, VPLS是相对复杂的组网技术, 一个合格的管理人员要对从链路层、IP层、路由、MPLS层、TE技术、LDP/BGP等系统掌握的情况下, 才具备对VPLS进行运维的能力, 不排除有些设备厂商的VPLS网管做的相对简单,部署起来容易, 但这只是一个工具, 对一个合格的VPLS网络运维人员来说, 必须掌握其协议栈的知识。
MPLS-TP保留了VPLS的转发平面,抛弃掉了VPLS过于复杂的控制管理平面,技术协议栈模型进行了最大的简化, 这为开发一个简单易用的网管平台、低成本的运维团队打下了技术上的基础;同时又依赖一个MPLS基础网,克服掉了PBT二层网扩展能力的不足,这使得业界一些设备商与运营商看好MPLS-TP作为运营商下一代承载网的主流技术。
4、以太网运营化改造的第四个挑战: 是否还需要三层
QinQ、MACinMAC、VPLS、MPLS-TP等都有一个共同的特征:站在运营商与最终用户交界的UNI接口上来看, 它们都有“管道”的特征, 就是在城域网上为用户提供一个端到端的管道连接。 这种管道连接是二层的, 不需要和用户设备配置和交互私网路由信息, 网络对用户来看是透明的, 这种二层的管道连接与传统TDM网络的“专线”概念一样, 为运营商定义业务模型, 简化后期运维操作奠定了基础。
但是二层网络不能组大网, 在第2部分本文已经论证了构建一个二层的基础网络来开展城域网业务会面临扩展能力的不足, 同样的,如果在UNI层面上构建一个大规模的二层网络(运营商+用户网络)也是不现实的, 比如说,一个具有1000个以上分支接入点的企业需要运营商提供VPN业务, 如果采用VPLS方式,把这1000个点都放在一个二层实例中,则意味着这1000个接入点构成了同一个以太网广播域,广播会大大降低网络的效率。 在这样的场景中, 最好引入MPLS L3 VPN把三层推到边缘的位置,最大限度的限制二层的规模。
5、以太网运营化改造的第五个挑战: 是否还需要动态路由
主流技术中, 静态配置的代表是以MPLS-TP(也可以通过GMPLS扩展,但是不成熟) ,动态路由的技术代表是二层VPN技术VPLS 以及三层VPN技术BGP/MPLS VPN。
网络中是否还需要动态路由,可以举几个实例来论证一下:
在NGN业务承载中, 软交换控制中心一般以省为中心集中部署, 各地的NGN语音呼叫都首先在中心处理, 呼叫接通以后的媒体流则不再走省中心, 由下面直接互通,它的流量模型开始是汇聚形的, 后来是full mesh形的。在这样一个典型的NGN承载网中, 一个软交换中心能处理几十万上百万的终端, 如果采用二层管道的方式来建承载网, 则需要从下面每个节点到中心节点配置几十万以上的管道,配置工作量非常大, 为了保证媒体流直接互通, 还要在NGN接入节点间建设数量更为巨大的full mesh连接通道。
再比如无线基站回传,目前的3G回传网还是一个汇聚形的网络,各基站都和基站控制器打交道,很多人认同采用静态配置业务管道的PTN比较适合当前3G基站回传组网。 但是对于4G也就是LTE的回传网,流量模型会从汇聚形向Full mesh形演化:
1、LTE标准引入各基站之间交互的信令协议X2,用于改善跨基站切换的速度
2、LTE基站部署模式可以是集中式也可以分布式, 分布式场景下,基站需要连接到多个核心网的组件;
在这种流量模型较为复杂的组网中,争论焦点是静态管道与路由自动分发,到底哪一个好, 可以举一个汽车的例子:我们都知道手动档车比自动档车技术简单,价格便宜而且后期保养成本低, 对车的操控好,采用静态配置MPLS-TP的方式就好比是手动档的车,对设备协议栈进行了简化,成本低,后续维护保养也便宜,能实现对管道精确的操控,很符合运营商的偏好.手档车好是好, 但如果开车经常堵车,则自动档的车就可以帮助驾驶员减轻负担,所以流量模型复杂以后,采用动态路由的方式就比静态手动的方式有优势,在NGN,4G这样流量模型复杂的承载网中, 引如动态路由技术, 像VPLS、BGP/MPLS VPN都可以很好的解决管理的负担。
6、技术成熟度
以北电为主提出PBT技术已经很多年了,但是在运营商一直没有成为主流技术,其产业链也没有成熟起来。
VPLS、BGP/MPLS VPN相关的协议都已经标准化,几大数通厂家在互通都没有问题,产业链也非常成熟,很多商业ASIC芯片都能支持这些MPLS技术。
MPLS-TP是近几年运营商领域研究的热点, 其发展历程也较为曲折,早在2005年,国际电信联盟电信标准部门(ITU-T)就开始了T-MPLS的标准化工作。T-MPLS即传送多协议标记交换,是在MPLS技术的基础上,基于传送网的网络架构。T-MPLS对MPLS进行了简化,去掉了与面向连接无关的技术内容和复杂的协议族,增加了传统传送网风格的OAM和保护方面的内容。 但是ITU在前期没有和IETF协商,造成与IETF的标准冲突,而MPLS协议的核心是由IETF定义的。2008 ITU-T与IETF合作开发相关标准。ITU-T将传送的需求提供给IETF,并通过IETF的标准程序扩展MPLS的运行维护管理、网络管理和控制平面协议等,使之满足传送的需求,技术名称更改为MPLS-TP,目前与MPLS-TP相关的技术标准正在不断完善中。
总结:
QinQ通过两层VLAN标签来扩展对业务的支持能力,但是这种扩展并不彻底,还不能严格达到百万用户的承载能力,可以把QinQ归结为增强型的以太网技术;
MACinMAC能达到百万用户承载能力, 但是其组网要依赖一个二层的基础承载平面,这个二层平面在网络节点数较多的大规模城域网中扩展能力不足,还有是其产业链不成熟导致其不会成为主流技术;
MPLS-TP既继承了MPLS网络扩展能力的优势, 又对MPLS VPN复杂的控制和管理协议进行了大大的简化, 代表了运营商对降低设备价格、降低管理成本、加强网络运营管控能力的诉求, 但是在流量模型复杂的网络中, 静态配置会带来较大的配置工作量, 另外MPLS-TP的标准还不成熟;
VPLS与BGP/MPLS VPN技术属于动态路由的典型代表, 比较适合流量模型比较复杂的网络中,像LTE回传网、大规模NGN承载网。 至于二层VPN与三层VPN的问题,是一个度的问题, 规模小考虑采用二层VPN, 规模大可以切换到三层VPN。
从未来发展趋势来看, MPLS-TP、VPLS、BGP/MPLS VPN技术应该都有其组网的适用场合, 最理想的设备形态应该是在协议栈中都支持这些功能。
MPLS-TP目前的标准体系和产业链都不成熟, 部署需要谨慎,不过庆幸的是,MPLS-TP的转发层面与MPLS的转发层面相同, 现在支持MPLS的路由器、交换机等产品未来都具备通过升级协议栈的方式支持MPLS-TP的能力, 因此当前运营商可以选择VPLS进行大规模部署,等未来MPLS-TP成熟以后再进行网络升级。
