企業(yè)網(wǎng)D1Net 10月20日 眾所周知,我國(guó)有三大運(yùn)營(yíng)商:移動(dòng)、聯(lián)通、電信,幾乎全中國(guó)的每個(gè)人天天都在使用著這些運(yùn)營(yíng)商的產(chǎn)品。三大運(yùn)營(yíng)商分別建造了各自的網(wǎng)絡(luò)帝國(guó),遍布全國(guó)。隨著應(yīng)用的需求,運(yùn)營(yíng)商也在各地紛紛建造各種數(shù)據(jù)中心,以滿足業(yè)務(wù)發(fā)展的需要。早在幾年前,三大運(yùn)營(yíng)商早已經(jīng)數(shù)據(jù)中心設(shè)備的采購(gòu)分為單獨(dú)的一個(gè)類別,進(jìn)行集中采購(gòu),足可見(jiàn)運(yùn)營(yíng)商對(duì)數(shù)據(jù)中心建設(shè)的重視。不過(guò)運(yùn)營(yíng)商的數(shù)據(jù)中心對(duì)技術(shù)的側(cè)重點(diǎn)與其它數(shù)據(jù)中心不同,這也是由其業(yè)務(wù)的特點(diǎn)所決定。在一個(gè)中等城市的城域網(wǎng)絡(luò)中,接入用戶的數(shù)量通常是幾十萬(wàn)甚至幾百萬(wàn),大型城域網(wǎng)可以覆蓋200萬(wàn)以上的用戶,這樣規(guī)模的用戶量以太網(wǎng)協(xié)議定義的標(biāo)準(zhǔn)往往都滿足不了。在以太網(wǎng)協(xié)議中明確定義VLAN的標(biāo)識(shí)是12個(gè)BIT,MAC地址是48個(gè)BIT,IP地址是32個(gè)BIT,VLAN的范圍是1~4094,如果一個(gè)接入用戶一個(gè)VLAN的話,只能提供4000個(gè)用戶的接入能力,顯然這個(gè)無(wú)法滿足城域網(wǎng)的接入要求,如果多個(gè)用戶共用一個(gè)VLAN,又無(wú)法做到用戶的精細(xì)劃分,訪問(wèn)控制、計(jì)費(fèi)等功能就無(wú)法部署,因此運(yùn)營(yíng)商數(shù)據(jù)中心網(wǎng)絡(luò)有區(qū)別于其它數(shù)據(jù)中心,部署的網(wǎng)絡(luò)技術(shù)與其它數(shù)據(jù)中心不同。在目前的實(shí)際應(yīng)用中,運(yùn)營(yíng)商網(wǎng)絡(luò)主要采用各種二層封裝技術(shù)來(lái)滿足應(yīng)用。
QINQ技術(shù)
QINQ技術(shù)稱為Stacked VLAN或Double VLAN,在IEEE 802.3ad中有明確定位,對(duì)VLAN進(jìn)行了擴(kuò)展,在以太報(bào)文里疊加兩個(gè)802.1Q報(bào)文頭,有效擴(kuò)展了VLAN數(shù)目,理論上數(shù)量可達(dá)4094*4094個(gè)VLAN。實(shí)際上并不限制一定是二層VLAN頭,也可以使三層、四層等更多層數(shù),只是多于兩層的技術(shù)處理上更為復(fù)雜。4094*4094就可以達(dá)到1600多萬(wàn),都可以滿足像北京這樣的特大型城市的城域網(wǎng)需求了,所以實(shí)際用多于兩層的應(yīng)用的極少。在QINQ中,相同內(nèi)層VLAN由于打上了不同的外層VLAN,業(yè)務(wù)就可以區(qū)分,反之亦然。QINQ技術(shù)在城域網(wǎng)數(shù)據(jù)中心應(yīng)用極其普遍,是二層網(wǎng)絡(luò)的主流技術(shù)。不過(guò)QINQ技術(shù)的實(shí)現(xiàn)在網(wǎng)絡(luò)設(shè)備上要消耗大量的芯片資源,如果真的是要將接入1600萬(wàn)用戶都分別開(kāi)來(lái),幾乎沒(méi)有哪個(gè)網(wǎng)絡(luò)設(shè)備可以完全做到的,因此在數(shù)據(jù)中心部署QINQ技術(shù)時(shí),遇到最多的就是資源不夠的問(wèn)題。因?yàn)槎泳W(wǎng)絡(luò)使用的都是交換機(jī),不是路由器,而交換機(jī)都是基于硬件交換芯片實(shí)現(xiàn)各種二層協(xié)議的,這樣芯片的能力限制了QINQ技術(shù)的大規(guī)模部署。表1列了QINQ技術(shù)的協(xié)議,在原有標(biāo)準(zhǔn)以太網(wǎng)上增加了一個(gè)VLAN TAG,原有VLAN TAG稱為Custom VLAN,簡(jiǎn)稱C-VLAN,而新加的VLAN稱為Server VLAN,簡(jiǎn)稱S-VLAN。
MAC DA |
MAC SA |
S-VLAN TAG |
C-VLAN TAG |
Eth Eype |
Pay Load |
表1列了QINQ技術(shù)的協(xié)議簡(jiǎn)圖
MACinMAC技術(shù)
MACinMAC是在二層網(wǎng)絡(luò)基礎(chǔ)上,疊加出來(lái)一個(gè)面向用戶的二層連接。在原始以太報(bào)文上新增一個(gè)以太網(wǎng)頭,用24Bit的業(yè)務(wù)實(shí)例標(biāo)簽來(lái)標(biāo)識(shí)業(yè)務(wù),也可以滿足1600萬(wàn)以上的接入連接數(shù)量。和QINQ區(qū)別在于,QINQ是在原有報(bào)文的VLAN TAG之前再增加一個(gè)12 Bit的VLAN TAG,而MACinMAC則是在原有報(bào)文的VLAN TAG之后再增加一個(gè)24 Bit的I-TAG。MACinMAC也是以太網(wǎng)標(biāo)準(zhǔn)技術(shù),基于地址動(dòng)態(tài)學(xué)習(xí)的技術(shù),參照標(biāo)準(zhǔn)是802.1ah;基于靜態(tài)配置的技術(shù),參照標(biāo)準(zhǔn)是802.1Qay。前者需要啟動(dòng)動(dòng)態(tài)的生成樹(shù)協(xié)議,避免二層網(wǎng)絡(luò)中產(chǎn)生環(huán)路,后者采用全靜態(tài)配置,消除環(huán)路。前者不熟簡(jiǎn)單,但需要設(shè)備處理較多的網(wǎng)絡(luò)協(xié)議;后者配置量大,設(shè)備不用處理動(dòng)態(tài)協(xié)議,運(yùn)行穩(wěn)定。不管哪種MACinMAC技術(shù),實(shí)際上在運(yùn)營(yíng)商數(shù)據(jù)中心網(wǎng)絡(luò)中都用的不多,因?yàn)槠涠x與QINQ極其相似,而QINQ技術(shù)提出較早,早已經(jīng)成為人們二層網(wǎng)絡(luò)的首先協(xié)議,MACinMAC除了在接入規(guī)模上相比QINQ擴(kuò)大一倍之外,并沒(méi)有其它技術(shù)優(yōu)勢(shì),雖然MACinMAC支持動(dòng)態(tài)部署的方式,但是在規(guī)模較大的網(wǎng)絡(luò)中,靠動(dòng)態(tài)協(xié)議計(jì)算幾乎網(wǎng)絡(luò)設(shè)備承擔(dān)不了這樣大的計(jì)算量,因此MACinMAC技術(shù)在實(shí)際中應(yīng)用較少。表2列了MACinMAC的協(xié)議,在原有以太報(bào)文的VLAN TAG后面增加了一個(gè)I-TAG,和QINQ技術(shù)極為相似。
MACDA |
MACSA |
EthType |
B-VLAN |
I-TAG |
MACDA |
MACSA |
VLAN |
EthType |
Payload |
表2列了MACinMAC的協(xié)議簡(jiǎn)圖
VPLS技術(shù)
VPLS技術(shù)是MPLS技術(shù)里的一種,MPLS分為二層VPN和三層VPN技術(shù),而二層VPN技術(shù)在早期僅支持點(diǎn)到點(diǎn)的連接,當(dāng)后來(lái)出現(xiàn)了點(diǎn)到多點(diǎn)的連接技術(shù)時(shí),就將點(diǎn)到多點(diǎn)的二層VPN技術(shù)通常叫做VPLS。VPLS定義了一個(gè)20 Bit的標(biāo)簽ID,能夠?qū)崿F(xiàn)百萬(wàn)以上VPN的標(biāo)識(shí)能力。VPLS是在原有以太報(bào)文的基礎(chǔ)上增加了VPLS頭,這樣相比QINQ和MACinMAC,網(wǎng)絡(luò)開(kāi)銷要大一些。相比普通報(bào)文,一個(gè)報(bào)文要增加20多個(gè)字節(jié)。不過(guò)VPLS卻可以實(shí)現(xiàn)三層報(bào)文的跨二層轉(zhuǎn)發(fā),即可以將原始三層報(bào)文封裝一個(gè)VPLS頭來(lái)完成大二層轉(zhuǎn)發(fā),這是QINQ和MACinMAC所不具備的能力,所以VPLS歸結(jié)起來(lái)可以算是一個(gè)三層技術(shù)。表3列了VPLS的協(xié)議,在原有以太報(bào)文的基礎(chǔ)上增加了一個(gè)新的報(bào)文頭,包含源和目的MAC,還有兩個(gè)標(biāo)簽。兩個(gè)標(biāo)簽,一個(gè)針對(duì)私網(wǎng),一個(gè)針對(duì)公網(wǎng),這樣在整個(gè)網(wǎng)絡(luò)上就通過(guò)標(biāo)簽查找進(jìn)行轉(zhuǎn)發(fā)。
MACDA |
MACSA |
EhType |
Label1 |
Label2 |
MACDA |
MACSA |
VLAN |
EthType |
PayLoad |
表3列了VPLS的協(xié)議簡(jiǎn)圖
無(wú)論是QINQ、MACinMAC還是VPLS等都有一個(gè)共同的特征,就是在原有以太報(bào)文的基礎(chǔ)上增加新的判斷標(biāo)識(shí),采用二層封裝技術(shù),從而達(dá)到實(shí)現(xiàn)百萬(wàn)用戶級(jí)別的運(yùn)營(yíng)承載能力。這些技術(shù)可以在運(yùn)營(yíng)商數(shù)據(jù)中心里為用戶提供一個(gè)端到端的管道連接,這種管道連接是二層的,不需要與用戶設(shè)備配置和交互私網(wǎng)路由信息,對(duì)用戶來(lái)說(shuō)是透明的。同時(shí)由于原有以太網(wǎng)協(xié)議體量不足,無(wú)法滿足運(yùn)營(yíng)商用戶的隔離需求,才產(chǎn)生了這三種二層封裝技術(shù)。在運(yùn)營(yíng)商數(shù)據(jù)中心里,三種二層封裝技術(shù)得到了普遍應(yīng)用,這是與其它數(shù)據(jù)中心網(wǎng)絡(luò)的明顯區(qū)別。