关于QINQ技术的探讨

2010-08-24 01:46
制造业自动化 2010年12期
关键词:以太网报文端口

阎 琦

YAN QI

(渤海大学,锦州 121000)

1 QinQ技术的产生

随着以太网技术在运营商网络中的广泛应用,利用802.1Q VLAN对用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的VLAN tag域只有12个比特,仅能表示4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见肘,于是QinQ技术应运而生。

QinQ技术,也称Stacked VLAN 或Double VLAN。标准为IEEE 802.1ad,QinQ最初主要是为拓展VLAN的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使VLAN数量增加到4K*4K。

Internet和IP技术的发展为提高企业内部的信息化程度提供了极大的便利。对于企业来说,实现不同地点网络的内部互联有两种选择,一种是建立自己的专用网络,但对于广大的中小企业来说专网方式高昂的费用难以承受。另一种方式是虚拟专用网络,即VPN方式。

VPN是中小企业从自建专网向利用运营网络的重要途径通。通过部署VPN,可利用广泛覆盖、高带宽的骨干运营网络来实现企业网的互连,可为企业节省大量的建设费用。

传统的IP VPN技术主要采用的网络设备是路由器。近年来,随着三层交换机的不断成熟和大量应用,许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网,与路由器相比,三层交换机能够提供更高的转发速率且具有更加优越的性价比。由于以下三个原因,用户一般都不愿意使用基于MPLS或者IP协议的VPN。

1)配置配置、维护工作相对比较复杂;

2)许多厂商的三层交换机不支持MPLS功能,如果用户搭建基于MPLS的VPN要淘汰这些设备,浪费资源。

3)支持MPLLS功能的单板一般价格昂贵,小型用户难以承受。

2 QinQ报文封装

QinQ的报文封装就是在原有802.1Q报文中的TAG头上再加上一层TAG封装,用来扩展VLAN的范围。

QinQ的报文结构如图1所示。QinQ特性使设备最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求。

图1 QinQ的报文结构

QinQ报文有固定的格式,就是在802.1Q的标签之上再打一层802.1Q标签,QinQ报文比正常的802.1Q报文多四个字节,即图中的外层标签,外层标签同内层标签一样包含了2字节的TPID和2个字节的TCI。其中TPID(Tag Protocol Identifier,标签协议标识)是VLAN Tag中的一个字段,用于表示VLAN Tag的协议类型,IEEE 802.1Q协议规定该字段的取值为0x8100。不同厂商的设备可能将QinQ报文外层VLAN Tag的TPID字段设为不同的值。华为公司采用默认的0x8100,有些厂家采用0x9100,为了实现互通,华为公司设备支持基于端口的QinQ协议配置,即用户可以在设备端口上设置QinQ protocol 0x9100(该值可以由用户任意指定),这样端口就会将报文外层VLAN tag中的ETYPE值替换为0x9100再进行发送,从而使发送到其他设备端口的QinQ报文可以被设备识别。

3 QinQ的实现方式

QinQ可分为两种:基本QinQ和灵活 QinQ。

3.1 基本QinQ

基本QinQ是基于端口方式实现的,又称为标准QINQ封装,即基于端口打外层标签的,该端口下所有的用户数据统一封装一个共同的VLAN标签,在实际应用中局限性太大。

开启端口的基本 QinQ功能后,当该端口接收到报文,交换机会为该报文打上本端口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文, 该报文就成为双 Tag的报文;如果接收到的是不带 VLAN Tag的报文,该报文就成为带有端口缺省 VLAN Tag的报文。

3.2 灵活QinQ

灵活QinQ是对QinQ 的一种更灵活的实现,它是基于端口与 VLAN 相结合的方式实现的。除了能实现所有基本QinQ的功能外,对于同一个端口接收的报文还可以根据不同的内层VLAN ID添加不同的外层VLAN Tag。灵活QinQ可以实现以下功能:

1)为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。

2)根据报文的原有内层VLAN的802.1p优先级标记外层VLAN报文的802.1p优先级。

3)可以在添加外层VLAN Tag的同时对内层用户VLAN ID进行修改。

4 Qinq优点

QinQ技术可以在公网上实现一个专用的二层网络,能够使运营商给客户提供便捷的二层VPN解决方案,不需要依依协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要有支持802.1Q的设备即可,所以很多小型用户倾向于使用该功能构建自己的VPN。

QinQ提供接入时具有以下优点:

1)解决日益紧缺的公网VLAN ID资源;

2)可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突;

3)提供一种较为简单的二层VLN解决方案;

4)使用网络具有较高的独立性,在服务提供商升级网络时,用户网络不必要更改原有的配置;

5)可以按不同层次的VLAN ID来区分不同的业务;

6)QinQ技术上完全可以多层嵌套,没有限制,仅受Ethernet报文长度的限制,具有很好的扩充性。对于QinQ,业界有多种不同的称呼,比如Tag in Tag、VLAN VPN、StackVLAN、SVLAN。QinQ每增加一层VLAN标签,就可以将所覆盖的用户VLAN数量增加4096倍,两层VLAN标签可以支持4K×4K VLAN,一般来说两层VLAN就可以满足绝大多数需求。

5 MAC-in-MAC技术

尽管Qinq 技术有很多优点,但也存在一些缺陷。首先,虽然 QinQ 技术解决了 VLAN ID 资源不足的问题,但同时运营商所能够支持的用户数大大增多,而且对于二层报文,其报文头中的源MAC地址和目的 MAC地址仍然是发送数据报文和最终接受数据报文的用户端设备的 MAC地址,所以对于运营商网络中的交换设备,就不得不维护一个非常庞大的 MAC转发表。另外,用户网络和运营商网络分开管理后,对于每个 VLAN,应该能够单独运行自己的二层协议,如STP 协议和GVRP 协议等,但是二层协议BPDU 报文的目的MAC地址是一个统一的地址,这样当用户网络的BPDU报文进入到运营商网络时,设备就无法区分这些报文是本网络的还是从用户网络进入的,从而对运营商网络的拓扑维护等功能造成破坏。

为弥补Qinq的不足,部分厂商提出了MAC-in-MAC (IEEE802.1ah)的处理方式,它包括用户网络/运营商网络的 MAC 地址隔离、用户网络控制协议透传性、服务的区分和扩展性等问题。MAC-in-MAC技术也同样具有流量工程的能力。运营商网络在 UNI 处,首先在来自用户网络的以太帧中,嵌入运营商网络的源地址、目标地址、提供商VLAN Tag 标签和Service Label服务标签等域。

MAC-in-MAC技术是基于 QinQ 技术的一种改进。当用户网络的数据包进入到运营商网络中时,同样会再插入一层 VLAN Tag,而为了与QinQ 技术中的 S-VLAN Tag 相区分,这个 VLAN Tag被称为 B-Tag ,相应的 VLAN 被称为骨干网VLAN (Backbone-VLAN , B-VLAN) 。同时,数据包中还会插入一层额外的二层以太网头,其中源MAC地址是数据包进入运营商网络时的网络边缘交换机的 MAC地址,目的 MAC地址是数据包离开运营商网络时的边缘交换机的 MAC地址。而数据包原有的以太网头则被作为数据载荷封装起来。正是因为在二层 MAC 头外又增加了一层MAC头,所以这种技术被称为 MAC-in-MAC 技术。由于数据包在运营商网络中的转发是使用运营商网络设备的 MAC地址,所以节省了设备中的MAC 表项资源。

在 MAC-in-MAC 里提供商 VLAN Tag 标签与在 QinQ 中的格式是一样的,提供商 VLAN ID 域仍然用于识别提供商 VLAN 以及被它所映射的用户的VLAN ID。P-VALN CoS 域确定帧优先级并支持流量工程。Service Label的Service ID 域用于标识运营商网络的服务实例,MAC-in-MAC 网络是基于运营商网络 MAC 地址的数据交换和发送。因为交换和传输数据帧是在运营商网络内部进行,用户的以太帧等被封装在M-in-M的隧道里,仅仅作为数据被传输,所以这项技术解决了允许用户 MAC 地址和运营商网络 MAC 地址的重叠。因为用户的以太帧是经过隧道传输,而用户和运营商网络是隔离的。

MAC-in-MAC是IEEE对城域以太网的重要贡献之一。MAC-in-MAC技术是在IEEE 802.1ah标准中提出的。IEEE 802.1ah标准在运营商网络的边界点将用户以太网帧之外再封装运营商的以太网帧头,从体系架构上将传统以太网革新为层次化的结构,从而避免了传统以太网的平面结构带来的MAC地址学习与泛滥、STP协议相互影响等安全隐患。

MAC-in-MAC技术主要具有如下优点:

1)安全

由于在客户和网络提供商网络之间有一个清晰的分界点,从而显著增强了网络、服务和应用的安全性。

2)稳定

服务提供商的网络现在更加稳定,它不仅与广播风暴分隔开来,还与可能在最终客户网络中创建的转发环路隔离开。

3)运营的便捷

服务提供商可以规划自己的网络,而无需担心相关资源与客户重叠。

4)运营成本的降低

MAC-in-MAC由于采用了二层技术,没有复杂的信令机制,因此设备成本、建网和运维成本较低。

6 结束语

从标准以太网到Qinq,再到MAC in MAC,以太网通过对帧结构的扩展,实现了对用户数据的透明传输。Qinq技术通过双层VLAN tag扩展了以太网的功能,使城域以太网应用逐渐成熟。MAC in MAC技术通过双层MAC地址分割了用户和运营商的地址,解决了城域以太网应用中遇到的一些问题,使以太网应用于运营商的骨干网络。

[1] 王寅,孙磊.基于QinQ+PPPOE技术在校园网中的应用[J].计算机与信息技术,2008,10:68-70.

[2] 董喜明,QinQVLAN技术在城域以太网组网中的应用[J].计算机工程与科学,2005,27(6):18-21.

[3] 王玲,鹿凯宁,802.1QinQ的实现及验证[J].电子测量技术,2007,9:96-99.

[4] 李馥娟.以太网透传技术及应用研究[J].微计算机应用,2009,(7):8-13.

[5] Mick Seaman.Large Scale Q-in-Q-(1) Scalable Address Learning[EB/OL].http://www.ieee802.org/1/files/public/docs2003/ScalableQinQLearning.pdf,2003.

[6] Jeffree,Tony.IEEE802.1AD[EB/OL],http://www.ieee802.org/1/pages/802.1ad.html,2007.

[7] Stephen Haddock.802.1ad Architecture,Diagrams[EB/OL].http://www.ieee802.org/1/files/public/docs2003/802-1adarchitecture-Haddock.pdf,2003.

[8] Bottorf,Paul.IEEE802.1AH[EB/OL].http://www.ieee802.org/1/pages/802.1ah.html 2007.

猜你喜欢
以太网报文端口
基于J1939 协议多包报文的时序研究及应用
一种有源二端口网络参数计算方法
一种端口故障的解决方案
基于1500以太网养猪场的智能饲喂控制系统的设计与实现
CTCS-2级报文数据管理需求分析和实现
多按键情况下,单片机端口不足的解决方法
浅析反驳类报文要点
谈实时以太网EtherCAT技术在变电站自动化中的应用
ATS与列车通信报文分析
浅谈EPON与工业以太网在贵遵高速公路中的应用