关键字:分组传送网;运营商骨干桥接;流量工程;通用多协议标签交换;控制平面
英文关键字:packet transport network; provider backbone; traffic engineering ; GMPLS; control plane
基金项目:国家重点基础研究发展规划(“973”计划)课题(2010CB328205);国家自然科学基金课题(60825103);国家科技支撑计划(2008BAH37B03)
随着通信业务IP化的发展,各种基于IP的新业务层出不穷,譬如网络电视(IPTV)、IP语音(VoIP)、P2P文件共享等。这些新业务加速了城域传送网由“时分复用数据主导”到“分组数据主导”的转变。而传统城域传送网仍是基于SDH/SONET构建的时分复用(TDM)传送网。使用TDM传送网承载分组业务,难以满足分组业务对服务质量(QoS)细化多样的要求,也难以适应分组业务复杂多变的流量模式。因此,选择灵活可靠的分组传送技术,将是电信运营商建设下一代城域传送网面临的重大挑战。
以太网是局域网和接入网使用最多的组网技术。然而要想把以太网变为电信级的分组传送技术,必须在传统以太网中引入电信级网络的特征。IEEE以太网技术标准的最新成果运营商骨干桥接-流量工程(PBB-TE),是一种面向连接的分组传送技术,具备很好的可扩展性和端到端QoS支持。PBB-TE的数据平面有一套与SONET/SDH类似的操作与维护(OAM)机制,具备了电信网络的可靠性和可管理性。PBB-TE将成为建设城域分组传送网的优选方案。
1 PBB-TE的结构特征
本节将介绍以太网技术演化,PBB-TE的特征,以及在校园骨干网网上做的PBB-TE设备互连实验。
1.1 IEEE以太网技术的演化
1.1.1 802.1Q虚拟局域网
IEEE 802.1Q在原有802.1以太网帧结构上,增加了一个C-Tag域。C-Tag包含一个12位的C-VID和一个3位的C-PID。C-VID表示源主机所属的VLAN,C-PID表示帧的服务类型。在802.1Q中,一个物理网最多可支持4 096个虚拟局域网(VLAN),不同VLAN之间的流量是隔离的。802.1Q网桥还可以根据C-PID表示的服务类型,提供差异化的服务。
1.1.2 802.1ad运营商桥接
IEEE 802.1ad运营商桥接(PB)是第一个面向电信运营商的以太网桥接技术。PB在802.1Q帧结构中,增加了一个由运营商分配的域S-Tag,包含12位的运营商VLAN标志符(S-VID)和3位的C-PID。PB构建的桥接网络称为运营商桥接网络(PBN)。如图1所示。S-Tag由PBN的入口节点分配,并在出口节点移出。S-Tag将运营商的VLAN与客户端网络的VLAN隔离,还允许运营商将多个客户端VLAN业务通过同一个运营商VLAN传送。
由于受到S-VID长度的限制,PBN最多只能支持4 096个服务实例。此外,PBN核心节点根据C-DA+S-VID来转发帧。PBN需要学习客户端的媒体访问控制(MAC)地址,每个PBN节点都要维护一个庞大的转发表。受服务实例和客户地址学习的限制,PBN不能满足电信网络对扩展性的要求。
1.1.3 802.1ah运营商骨干桥接
IEEE 802.1ah运营商骨干桥接(PBB)在PBN上又搭建了一层桥接网络——运营商骨干桥接网络(PBBN),来解决PB的可扩展性问题。PBB帧比PB帧多了一个运营商网络帧头<B-DA, B-SA, B-TAG, I-TAG>。这个帧头由PBBN边缘节点负责添加和删除。其中,B-DA、B-SA分别是PBBN的入口、出口节点的MAC地址;B-TAG包含12位B-VID,标志PBBN的一棵生成树或传送通道。I-Tag包含24位I-SID,用来表示服务实例,可在一个PBBN中支持多达1 600万条服务实例。PBBN的核心节点根据B-DA+B-VID来转发帧,只有PBBN边缘节点才需要学习客户网络的MAC地址。这样,核心节点的转发表条目数量将大大减小。
在业务数量和节点数量支持上,PBB是第一个真正达到电信网络要求的桥接技术。但是,PBB仍缺少流量工程和运行管理特性。
1.2 802.1Qay运营商骨干桥接-流量工程的特征
IEEE 802.1Qay运营商骨干桥接-流量工程(PBB-TE)是PBB加入一系列电信网络特征后的产物,是一种面向连接的分组传送技术。PBB-TE的网络结构如图2所示。PBB-TE的主要特征如下:
(1)可扩展性
在数据平面上,PBB-TE与PBB具有基本相同的帧结构(即MAC-in-MAC)。PBB-TE网络核心节点根据<B-DA, B-VID>来转发帧。PBB-TE继承了PBB支持业务数量大、运营商/客户地址隔离的优点。
(2)面向连接和QoS保证
PBB-TE关闭了生成树协议和源地址学习机制,将未知地址的帧丢弃而不是广播它。PBB-TE网络中用于传送业务的以太网交换路径(ESP),必须由控制平面或者管理系统建立。因此,PBB-TE是一种面向连接的分组传送技术,每一条ESP都具有确定的流量工程属性和QoS保证。
(3)操作与维护
PBB-TE加入基于连接故障管理(CFM)的OAM机制,使得PBB-TE不借助其他层网络,也能提供电信级的OAM功能。
(4)端到端的路径保护
PBB-TE可以为点到点和点到多点的ESP提供1︰1的路径保护。PBB-TE可以在建立工作路径时,同时建立保护路路径。由于保护路径是预先配置好的,所以能够确保它与工作路径具有相同QoS。PBB-TE路径故障诊断和保护动作的触发全部在数据平面完成,保护倒换时间可以达到50 ms量级。
(5)多业务承载PBB-TE
PBB-TE可以承载各种二层和三层业务,还提供对TDM业务的支持。当然,PBB-TE技术也存在不足。与另一种分组传送网方案传送多标签协议交换(T-MPLS)相比,PBB-TE对多点到多点业务的支持能力较差、QoS的分类不够细化、控制平面技术不完善。这些问题将在PBB-TE标准化的过程中逐步解决。长远来看,PBB-TE能降低运营商在城域网的维护成本,因此部分运营商已经尝试部署PBB-TE技术[1]。
1.3 校园骨干网中的PBB-TE设备互连实验
PBB-TE作为一种低成本的电信级分组传送技术,其应用场景可以由单纯的电信城域网,扩展到一系列业务密集、节点数量庞大的数据中心或科研骨干网络中。上海交通大学网络中心做了PBB-TE应用于校园骨干网的初步尝试,在校园骨干网中成功进行了PBB-TE互连实验,也验证了PBB-TE设备和MPLS设备间的互操作性。
上海交通大学校园骨干网拓扑如图3所示。核心网是一系列通过10GE或GE链路相连的IP/MPLS路由器,汇聚网由IP路由器组成。上海交通大学校园网为校内提供视频点播/组播、电子邮件、FTP、P2P文件共享等服务。为了获得更好的服务体验,校园网中大量使用了MPLS流量工程技术。此外,为了给校务管理提供可靠、保密的网络平台,校园网中还建立了面向特定业务的MPLS虚拟专用网(VPN)。
在本次实验中,客户端的MAC帧经过PBB-TE网桥汇聚后,被封装为MAC-in-MAC帧,然后经由MPLS边缘节点,封装为MPLS包,进入MPLS核心网传送。在MPLS核心网的出口,通过MPLS边缘路由器、PBB-TE网桥,最后到达另一端的主机。PBB-TE网桥使用的是具有汇聚功能的PBB-TE边缘网桥。
在成功进行互连实验后,下一步将建立基于PBB-TE的汇聚网络。通过对比PBB-TE汇聚网络与现有IP汇聚网络,我们将进一步评估在校园网中部署PBB-TE技术的可行性。我们还将在这两台设备上进行PBB-TE控制平面的研究。
2 GMPLS控制的PBB-TE
对于PBB-TE控制平面中的关键技术。虽然PBB-TE控制平面的标准化尚未完成,但是业界比较一致的意见是使用通用多标签交换协议(GMPLS)作为PBB-TE控制平面技术。GMPLS扩展了多协议标签交换(MPLS)中关于标签和标签交换的意义,重用了部分MPLS协议。GMPLS的主要功能包括信令、路由、路径选择、链路管理。在进行相应扩展后,GMPLS可以支持多种数据平面,譬如SONET/SDH、光传送网(OTN)、波分复用(WDM)等。引入GMPLS控制平面后,可以提供更加丰富的管理功能,譬如自动连接指配、网状网恢复保护、约束路由计算等。
下面通过使用GMPLS控制PBB-TE时做的模拟平台,介绍为研究GMPLS控制的PBB-TE而搭建的模拟环境。
2.1 GELS对GMPLS的扩展
目前,使用GMPLS控制PBB-TE仍没有完成标准化。因特网工程任务组(IETF)是这项工作的主要推动者。现在已经有两份关于GMPLS以太网标签交换(GELS)的草案发布[2]。这两个草案中对GELS的体系结构和技术规范做了说明。GELS尽可能复用了原有GMPL体系结构中的功能组件,并做了必要的扩展:
(1)寻址方式
GELS控制平面上的节点仍然使用IP地址标志,控制平面的信息在IP层交换。GELS同时支持标号和无标号端口。
(2)信令协议
GELS中增加了一种新的标签格式<B-DA, B-VID>,对应于PBB-TE节点上的转发表入口。在数据平面内,一条路径上各节点对应的转发表入口相同,所以,路径上的各个节点必须分配到相同的标签。PBB-TE标签是一个全网标签。
(3)流量参数
GELS使用下面的4个量来描述带宽参数[3]:承诺速率(CIR)、承诺窗口大小(CBS)、承诺外速率(EIR)、承诺外窗口大小(EBS)。
(4)路由和路径计算方式
GMPLS对路径选择的方法没有加以限制。所以GELS可以使用任何方式进行路径计算和路径选择。开放式最短路径优先-流量工程/中间系统-中间系统-流量工程(OSPF-TE/IS-IS-TE)仍然可以用来发布PBB-TE数据平面的路由信息。由于数据平面的端口已经使用标号或无标号的方式进行标志,所以在路由信息中不需要携带端口的MAC地址。
(5)链路管理
GMPLS的链路管理协议(LMP)与PBB-TE内建的连接故障管理(CFM)功能上有些重叠,都能完成邻居发现、故障诊断、故障确认和故障定位等功能。CFM不需要其他层的支持就能独立运行,而LMP可以自动完成编号/未编号接口的标志符分配。CFM和LMP可以一起运行。
IETF的这两个草案只说明了如何使用GMPLS建立点到点的PBB-TE路径。其他一些问题,譬如如何建立点到多点路径、基于控制平面的保护恢复等,仍需要补充完善。此外,在IEEE 802.1中的另一个标准802.1aq里的PLSB,也可以作为PBB-TE的一种控制方案[4]。
2.2 GMPLS控制PBB-TE的模拟平台
由于PBB-TE的GMPLS控制技术仍有许多工作需要补充,所以这部分的研究一直比较活跃。相比于使用真实的PBB-TE设备搭建实验平台,研究人员更倾向于使用一个虚拟的实验平台,因为后者使用更灵活、支持的节点数更多。这样的虚拟平台大致可以分为两类:
(1)仿真平台
以NS2等有限状态机仿真软件为代表。平台支持的节点数多,可扩展性好,但缺少信令交互细节,控制平面和数据平面的真实度欠佳。
(2)模拟平台
以DRAGON项目[5]为代表,使用计算机代替PBB-TE网桥。此方案中的计算机上运行完整的GMPLS协议栈,数据帧通过网卡发送,PBB-TE控制平面和数据平面都可以比较真实地模拟。但是,模拟一个PBB-TE网桥仍需要一台计算机,扩展性受限。
本文的重点在于GMPLS信令的互通性和跨层优化问题,所以在仿真和模拟间做了一个折衷方案。如图4所示。搭建的大规模光网络验证平台模拟了一个两层的网络:上层是PBB-TE,下层是SONET/SDH。我们完整实现了控制平面的信令协议(RSVP-TE)和路由协议(OSPF-TE),其中还包括GMPLS对PBB-TE和SONET的扩展。平台不实现数据平面的转发功能。验证平台中的节点只是计算机内存中的一个对象,节点间的信令交互和路由信息更新通过对象间通信完成,不需要通过实际网卡发送。信令信息和路由信息被记录在日志中,供离线查看。我们成功地在这个平台上演示了包含数十个节点的跨层建路。下一步我们考虑对GMPLS做扩展,以支持PBB-TE的保护倒换。
3 结束语
PBB-TE是一个具有层次化网络结构、完善OAM、能提供QoS保证的分组传送网技术。作为汇聚层的解决方案,PBB-TE相对于MPLS更有价格优势。目前PBB-TE及其GMPLS控制技术的标准化工作仍在进行中,越来越多的电信网络特性将会引入到PBB-TE中。随着PBB-TE标准的完善,PBB-TE将成为下一代城域分组传送网优秀备选技术。
4 参考文献
[1] Deutsche telecom flirts with PBT[EB/OL]. [2007-09-20]. http://www.lightreading.com/document.asp?doc_id=134344.
[2] Generalized multi-protocol label switching (GMPLS) Ethernet label switching architecture and framework[R]. draft-ietf-ccamp-gmpls-ethernet-arch-09. 2010.
[3] Ethernet traffic parameters[R]. draft-ietf-ccamp-ethernet-traffic-parameters-10. 2010.
[4] ALLAN D, ASHWOOD-SMITH P, BRAGG N, et al. Provider link state bridging [J]. IEEE Communications Magazine, 2008,46(9):110-117.
[5] SOBIESKI J. DRAGON: Dynamic resource allocation via GMPLS optical networks[C]//MCNC Optical Control Planes Workshop, Apr 23, 2004, Chicago, IL, USA.
收稿日期:2010-03-16
韦建文,上海交通大学电子工程系在读硕士研究生,主要研究方向为多层多域网络,包括多域网络的流量工程和分段保护、多层网络的生存性。
谢锐,上海交通大学网络信息中心高级工程师,负责上海教育科研网和校园网核心运行和维护,长期从事计算机网络技术研究开发、网络建设和管理工作,研究方向包括下一代互联网关键技术应用、网络管理、网络测量与网络安全等方面,已发表论文10余篇。
金耀辉,区域光通信网络与新型光通信系统国家重点实验室教授、博士生导师,上海交通大学网络信息中心副主任;主要研究方向为未来Internet设计、大规模网络测量与优化控制和片上光互联网络等;已发表研究论文100余篇,其中SCI论文30余篇。