当前位置:数据中心技术专区 → 正文

运营商数据中心里的二层封装技术

责任编辑:wendy 作者:harbor |来源:企业网D1Net  2014-10-20 16:33:28 原创文章 企业网D1Net

企业网D1Net 10月20日 众所周知,我国有三大运营商:移动、联通、电信,几乎全中国的每个人天天都在使用着这些运营商的产品。三大运营商分别建造了各自的网络帝国,遍布全国。随着应用的需求,运营商也在各地纷纷建造各种数据中心,以满足业务发展的需要。早在几年前,三大运营商早已经数据中心设备的采购分为单独的一个类别,进行集中采购,足可见运营商对数据中心建设的重视。不过运营商的数据中心对技术的侧重点与其它数据中心不同,这也是由其业务的特点所决定。在一个中等城市的城域网络中,接入用户的数量通常是几十万甚至几百万,大型城域网可以覆盖200万以上的用户,这样规模的用户量以太网协议定义的标准往往都满足不了。在以太网协议中明确定义VLAN的标识是12个BIT,MAC地址是48个BIT,IP地址是32个BIT,VLAN的范围是1~4094,如果一个接入用户一个VLAN的话,只能提供4000个用户的接入能力,显然这个无法满足城域网的接入要求,如果多个用户共用一个VLAN,又无法做到用户的精细划分,访问控制、计费等功能就无法部署,因此运营商数据中心网络有区别于其它数据中心,部署的网络技术与其它数据中心不同。在目前的实际应用中,运营商网络主要采用各种二层封装技术来满足应用。

QINQ技术

QINQ技术称为Stacked VLAN或Double VLAN,在IEEE 802.3ad中有明确定位,对VLAN进行了扩展,在以太报文里叠加两个802.1Q报文头,有效扩展了VLAN数目,理论上数量可达4094*4094个VLAN。实际上并不限制一定是二层VLAN头,也可以使三层、四层等更多层数,只是多于两层的技术处理上更为复杂。4094*4094就可以达到1600多万,都可以满足像北京这样的特大型城市的城域网需求了,所以实际用多于两层的应用的极少。在QINQ中,相同内层VLAN由于打上了不同的外层VLAN,业务就可以区分,反之亦然。QINQ技术在城域网数据中心应用极其普遍,是二层网络的主流技术。不过QINQ技术的实现在网络设备上要消耗大量的芯片资源,如果真的是要将接入1600万用户都分别开来,几乎没有哪个网络设备可以完全做到的,因此在数据中心部署QINQ技术时,遇到最多的就是资源不够的问题。因为二层网络使用的都是交换机,不是路由器,而交换机都是基于硬件交换芯片实现各种二层协议的,这样芯片的能力限制了QINQ技术的大规模部署。表1列了QINQ技术的协议,在原有标准以太网上增加了一个VLAN TAG,原有VLAN TAG称为Custom VLAN,简称C-VLAN,而新加的VLAN称为Server VLAN,简称S-VLAN。

MAC DA

MAC SA

S-VLAN TAG

C-VLAN TAG

Eth Eype

Pay Load

表1列了QINQ技术的协议简图

MACinMAC技术

MACinMAC是在二层网络基础上,叠加出来一个面向用户的二层连接。在原始以太报文上新增一个以太网头,用24Bit的业务实例标签来标识业务,也可以满足1600万以上的接入连接数量。和QINQ区别在于,QINQ是在原有报文的VLAN TAG之前再增加一个12 Bit的VLAN TAG,而MACinMAC则是在原有报文的VLAN TAG之后再增加一个24 Bit的I-TAG。MACinMAC也是以太网标准技术,基于地址动态学习的技术,参照标准是802.1ah;基于静态配置的技术,参照标准是802.1Qay。前者需要启动动态的生成树协议,避免二层网络中产生环路,后者采用全静态配置,消除环路。前者不熟简单,但需要设备处理较多的网络协议;后者配置量大,设备不用处理动态协议,运行稳定。不管哪种MACinMAC技术,实际上在运营商数据中心网络中都用的不多,因为其定义与QINQ极其相似,而QINQ技术提出较早,早已经成为人们二层网络的首先协议,MACinMAC除了在接入规模上相比QINQ扩大一倍之外,并没有其它技术优势,虽然MACinMAC支持动态部署的方式,但是在规模较大的网络中,靠动态协议计算几乎网络设备承担不了这样大的计算量,因此MACinMAC技术在实际中应用较少。表2列了MACinMAC的协议,在原有以太报文的VLAN TAG后面增加了一个I-TAG,和QINQ技术极为相似。

MACDA

MACSA

EthType

B-VLAN

I-TAG

MACDA

MACSA

VLAN

EthType

Payload

表2列了MACinMAC的协议简图

VPLS技术

VPLS技术是MPLS技术里的一种,MPLS分为二层VPN和三层VPN技术,而二层VPN技术在早期仅支持点到点的连接,当后来出现了点到多点的连接技术时,就将点到多点的二层VPN技术通常叫做VPLS。VPLS定义了一个20 Bit的标签ID,能够实现百万以上VPN的标识能力。VPLS是在原有以太报文的基础上增加了VPLS头,这样相比QINQ和MACinMAC,网络开销要大一些。相比普通报文,一个报文要增加20多个字节。不过VPLS却可以实现三层报文的跨二层转发,即可以将原始三层报文封装一个VPLS头来完成大二层转发,这是QINQ和MACinMAC所不具备的能力,所以VPLS归结起来可以算是一个三层技术。表3列了VPLS的协议,在原有以太报文的基础上增加了一个新的报文头,包含源和目的MAC,还有两个标签。两个标签,一个针对私网,一个针对公网,这样在整个网络上就通过标签查找进行转发。

MACDA

MACSA

EhType

Label1

Label2

MACDA

MACSA

VLAN

EthType

PayLoad

表3列了VPLS的协议简图

无论是QINQ、MACinMAC还是VPLS等都有一个共同的特征,就是在原有以太报文的基础上增加新的判断标识,采用二层封装技术,从而达到实现百万用户级别的运营承载能力。这些技术可以在运营商数据中心里为用户提供一个端到端的管道连接,这种管道连接是二层的,不需要与用户设备配置和交互私网路由信息,对用户来说是透明的。同时由于原有以太网协议体量不足,无法满足运营商用户的隔离需求,才产生了这三种二层封装技术。在运营商数据中心里,三种二层封装技术得到了普遍应用,这是与其它数据中心网络的明显区别。

关键字:技术数据中心

原创文章 企业网D1Net

x 运营商数据中心里的二层封装技术 扫一扫
分享本文到朋友圈
当前位置:数据中心技术专区 → 正文

运营商数据中心里的二层封装技术

责任编辑:wendy 作者:harbor |来源:企业网D1Net  2014-10-20 16:33:28 原创文章 企业网D1Net

企业网D1Net 10月20日 众所周知,我国有三大运营商:移动、联通、电信,几乎全中国的每个人天天都在使用着这些运营商的产品。三大运营商分别建造了各自的网络帝国,遍布全国。随着应用的需求,运营商也在各地纷纷建造各种数据中心,以满足业务发展的需要。早在几年前,三大运营商早已经数据中心设备的采购分为单独的一个类别,进行集中采购,足可见运营商对数据中心建设的重视。不过运营商的数据中心对技术的侧重点与其它数据中心不同,这也是由其业务的特点所决定。在一个中等城市的城域网络中,接入用户的数量通常是几十万甚至几百万,大型城域网可以覆盖200万以上的用户,这样规模的用户量以太网协议定义的标准往往都满足不了。在以太网协议中明确定义VLAN的标识是12个BIT,MAC地址是48个BIT,IP地址是32个BIT,VLAN的范围是1~4094,如果一个接入用户一个VLAN的话,只能提供4000个用户的接入能力,显然这个无法满足城域网的接入要求,如果多个用户共用一个VLAN,又无法做到用户的精细划分,访问控制、计费等功能就无法部署,因此运营商数据中心网络有区别于其它数据中心,部署的网络技术与其它数据中心不同。在目前的实际应用中,运营商网络主要采用各种二层封装技术来满足应用。

QINQ技术

QINQ技术称为Stacked VLAN或Double VLAN,在IEEE 802.3ad中有明确定位,对VLAN进行了扩展,在以太报文里叠加两个802.1Q报文头,有效扩展了VLAN数目,理论上数量可达4094*4094个VLAN。实际上并不限制一定是二层VLAN头,也可以使三层、四层等更多层数,只是多于两层的技术处理上更为复杂。4094*4094就可以达到1600多万,都可以满足像北京这样的特大型城市的城域网需求了,所以实际用多于两层的应用的极少。在QINQ中,相同内层VLAN由于打上了不同的外层VLAN,业务就可以区分,反之亦然。QINQ技术在城域网数据中心应用极其普遍,是二层网络的主流技术。不过QINQ技术的实现在网络设备上要消耗大量的芯片资源,如果真的是要将接入1600万用户都分别开来,几乎没有哪个网络设备可以完全做到的,因此在数据中心部署QINQ技术时,遇到最多的就是资源不够的问题。因为二层网络使用的都是交换机,不是路由器,而交换机都是基于硬件交换芯片实现各种二层协议的,这样芯片的能力限制了QINQ技术的大规模部署。表1列了QINQ技术的协议,在原有标准以太网上增加了一个VLAN TAG,原有VLAN TAG称为Custom VLAN,简称C-VLAN,而新加的VLAN称为Server VLAN,简称S-VLAN。

MAC DA

MAC SA

S-VLAN TAG

C-VLAN TAG

Eth Eype

Pay Load

表1列了QINQ技术的协议简图

MACinMAC技术

MACinMAC是在二层网络基础上,叠加出来一个面向用户的二层连接。在原始以太报文上新增一个以太网头,用24Bit的业务实例标签来标识业务,也可以满足1600万以上的接入连接数量。和QINQ区别在于,QINQ是在原有报文的VLAN TAG之前再增加一个12 Bit的VLAN TAG,而MACinMAC则是在原有报文的VLAN TAG之后再增加一个24 Bit的I-TAG。MACinMAC也是以太网标准技术,基于地址动态学习的技术,参照标准是802.1ah;基于静态配置的技术,参照标准是802.1Qay。前者需要启动动态的生成树协议,避免二层网络中产生环路,后者采用全静态配置,消除环路。前者不熟简单,但需要设备处理较多的网络协议;后者配置量大,设备不用处理动态协议,运行稳定。不管哪种MACinMAC技术,实际上在运营商数据中心网络中都用的不多,因为其定义与QINQ极其相似,而QINQ技术提出较早,早已经成为人们二层网络的首先协议,MACinMAC除了在接入规模上相比QINQ扩大一倍之外,并没有其它技术优势,虽然MACinMAC支持动态部署的方式,但是在规模较大的网络中,靠动态协议计算几乎网络设备承担不了这样大的计算量,因此MACinMAC技术在实际中应用较少。表2列了MACinMAC的协议,在原有以太报文的VLAN TAG后面增加了一个I-TAG,和QINQ技术极为相似。

MACDA

MACSA

EthType

B-VLAN

I-TAG

MACDA

MACSA

VLAN

EthType

Payload

表2列了MACinMAC的协议简图

VPLS技术

VPLS技术是MPLS技术里的一种,MPLS分为二层VPN和三层VPN技术,而二层VPN技术在早期仅支持点到点的连接,当后来出现了点到多点的连接技术时,就将点到多点的二层VPN技术通常叫做VPLS。VPLS定义了一个20 Bit的标签ID,能够实现百万以上VPN的标识能力。VPLS是在原有以太报文的基础上增加了VPLS头,这样相比QINQ和MACinMAC,网络开销要大一些。相比普通报文,一个报文要增加20多个字节。不过VPLS却可以实现三层报文的跨二层转发,即可以将原始三层报文封装一个VPLS头来完成大二层转发,这是QINQ和MACinMAC所不具备的能力,所以VPLS归结起来可以算是一个三层技术。表3列了VPLS的协议,在原有以太报文的基础上增加了一个新的报文头,包含源和目的MAC,还有两个标签。两个标签,一个针对私网,一个针对公网,这样在整个网络上就通过标签查找进行转发。

MACDA

MACSA

EhType

Label1

Label2

MACDA

MACSA

VLAN

EthType

PayLoad

表3列了VPLS的协议简图

无论是QINQ、MACinMAC还是VPLS等都有一个共同的特征,就是在原有以太报文的基础上增加新的判断标识,采用二层封装技术,从而达到实现百万用户级别的运营承载能力。这些技术可以在运营商数据中心里为用户提供一个端到端的管道连接,这种管道连接是二层的,不需要与用户设备配置和交互私网路由信息,对用户来说是透明的。同时由于原有以太网协议体量不足,无法满足运营商用户的隔离需求,才产生了这三种二层封装技术。在运营商数据中心里,三种二层封装技术得到了普遍应用,这是与其它数据中心网络的明显区别。

关键字:技术数据中心

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^