在TR－101架構下VLAN技術的探討

許夢平，譚欽紅，諶 登，唐媛媛，吳 聰，郭英超

(1.重慶郵電大學信號與信息處理重慶市重點實驗室，重慶 400065;2.上海欣諾通信技術有限公司，上海 201613;3.武漢理工大學信息工程學院，湖北 武漢 430070

TR－101是適用于寬帶接入網絡的系統(tǒng)架構標準，它按照TR－025和TR－059的架構規(guī)劃出了一種如何將基于以太網匯聚網絡接入到ATM匯聚網絡的方案，并提出了一種支持TR－058運營需求的以太網拓撲模型。隨著寬帶接入技術的不斷發(fā)展和廣泛應用，在接入節(jié)點的用戶端口上實現(xiàn)不同業(yè)務的劃分已成為接入設備的一個基本功能，而在端口對不同業(yè)務的劃分，其中關鍵的技術就是VLAN。

VLAN是為解決以太網的廣播問題和安全性而提出的一種協(xié)議，它在以太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個VLAN。并且它是一種將局域網設備從邏輯上劃分為一個個網段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術[1]。

目前，在VLAN技術中一種重要而又復雜的技術就是基于IEEE 802.1q的tag VLAN。相對于在交換機上讓一個或者多個交換機端口形成一個靜態(tài)的VLAN來說，它更具有靈活性。對于tag VLAN，它是通過在以太網幀中添加VLAN標簽來動態(tài)決定數(shù)據(jù)流的流向。下面將進一步探討tag VLAN。

1 基于以太網聚合的網絡架構

在TR－101架構下，基于以太網寬帶網絡的網絡架構[2]如圖1所示。在該架構下，U型接口處的功能與接入協(xié)議是完全兼容的，另外在特定的功能下，接入協(xié)議允許包含服務等級功能，這將比ATM聚合網絡更具優(yōu)勢。并且在該情形下，建議在物理端口采用多VLAN布局形式，這樣更能增加數(shù)據(jù)流傳輸?shù)撵`活性。

圖1 基于以太網聚合的網絡架構

2 VLAN體系架構業(yè)務模型

TR－101中，VLAN的需求規(guī)范是參考IEEE 802.1ad SVLAN模型和標準，并結合xDSL寬帶接入所特有的功能模型來制定的。網絡節(jié)點所能支持的VLAN功能對于組網規(guī)劃和應用有著巨大的影響，VLAN的規(guī)劃和分配情況十分靈活，可能的組網情況也很多。一般典型的組網方式有3種:用戶側多PVC(Permanent Virtual Circuit)多業(yè)務組網、用戶側單PVC tagged方式多業(yè)務組網和用戶側單PVC untag/priority tag方式多業(yè)務組網[2]。

2.1 用戶側多PVC多業(yè)務組網

在這種模式下，用戶端設備與接入節(jié)點之間通過配置多條VC鏈路實現(xiàn)多業(yè)務接入，網絡模型如圖2所示。這里要求用戶端設備具有將不同的業(yè)務流映射到不同的PVC的能力。在這種情形下，業(yè)務流通常以untag方式發(fā)送，從而接入節(jié)點可以使用用戶側邏輯PVC端口來進行VLAN映射，并打上不同的優(yōu)先級標簽。

圖2 多PVC多業(yè)務組網

當多PVC僅僅用來傳輸帶標簽的IEEE 802.1q CoS(Class of Service)時，在同一個接入點可能存在多條PVC映射到同一個網絡VLAN的情形。這種情形下，下行方向的幀在節(jié)點轉發(fā)時，將不能僅僅依賴VLAN標簽或者MAC(Media Access Control)轉發(fā)表，而且還要使用接收幀中的 VLAN P－bit。

2.2 用戶側單PVC untag/priority tag方式多業(yè)務組網

這種情形下，在接入節(jié)點與用戶端設備之間的數(shù)據(jù)流將采用untag/priority tag方式傳送。若接入協(xié)議是基于ATM(Asynchronous Transfer Mode)的，則一條單ATM PVC將建立，并且通常在每一個用戶端口存在相等的VPI/VCI(Virtual Path/Channel Identifier)值。為了能夠區(qū)分業(yè)務，接入節(jié)點必須能夠根據(jù)以太網類型或在接入節(jié)點內部保存的靜態(tài)配置來決定VLAN的分配，從而使得不同的業(yè)務能夠映射到不同的VLAN中，業(yè)務模型如圖3所示。

對于用戶端來說，基于協(xié)議/以太網類型的傳入業(yè)務流將被映射到不同的VLAN。該業(yè)務流中可能存在包含一個空的VID和P－bit位的標簽。在攜帶Priority－Tagged的 N∶1 中，Priority－Tagged 將在網絡端被 S－Tag所替換，而Priority－Tagged的CoS也可能被映射到S－Tag中的CoS中。而對于1∶1情形，如果對于某一節(jié)點來說S－Tag并不是唯一的，那么對于之前Priority－Tagged中空的VID必須被特定的C－VID替換，因此，對于某一節(jié)點來說，將標記唯一的一對S－Tag和C－Tag。

圖3 單PVC untag/priority tag方式多業(yè)務組網

2.3 用戶側單PVC tagged方式多業(yè)務組網

在用戶側單PVC中，若要區(qū)分更加復雜的業(yè)務流，應該是在用戶端設備通過設置IEEE 802.1Q標簽來處理，業(yè)務模型如圖4所示。這種方式要求在接入節(jié)點和用戶端設備之間配置trunk連接，接入節(jié)點應能夠將接入端口處的VLAN信息翻譯成不同的C－Tag和S－Tag或者僅僅STag，同時支持在接入點處配置一樣的VLAN ID。另外，支持在U型接口采用雙標簽來區(qū)分更加復雜的業(yè)務數(shù)據(jù)。

圖4 單PVC tagged方式多業(yè)務組網

在VDSL2(Very High Speed Digital Subscriber Line 2)技術大量應用之后，這種模式將是主流的組網方式。此時多業(yè)務無法再通過ATM技術中的PVC來區(qū)分業(yè)務，最好的選擇是在用戶側使用VLAN Tag作為擴展邏輯通道。

3 接入點的轉發(fā)機制

不管是哪種組網模式，都存在著業(yè)務流在網絡交換設備中的轉發(fā)。在TR－101系統(tǒng)架構下，在網絡的接入節(jié)點應支持兩種不同的的轉發(fā)機制:基于N∶1 VLAN和基于1∶1 VLAN。以下對這兩種情形作一些說明。

3.1 基于N∶1 VLAN

根據(jù)這種機制，接入節(jié)點被看作是一個VLAN橋，每一個N∶1 S－Tag是區(qū)分虛擬橋的實例，每一個虛擬橋呈現(xiàn)獨立的源MAC學習和幀轉發(fā)處理。在上行方向上，對于N∶1 VLAN，用戶端設備的職責是增加一個S－VID(S標簽的VLAN ID)標簽或者轉換一個傳入的S－VID標簽。所以，在R/S接口總是存在一個S－VID標簽;而網絡設備在傳輸上行的幀時并不更改S－VID標簽。在下行方向上，實質上呈現(xiàn)一個相反的操作，在上行方向的幀中S－VID和MAC地址能夠被學習到，用戶端設備將移除或者轉換此標簽，然后基于MAC地址轉發(fā)此幀到一個合適的U型接口(面向用戶的接口)[3]。

3.2 基于1∶1 VLAN

在1∶1 VLAN情形下，用戶端口與某一VLAN之間的業(yè)務流的轉發(fā)存在著一一對應關系。在上行方向上，某一端口接收的幀添加一個或者雙VLAN標簽，然后傳輸?shù)骄W絡;在下行方向上，從網絡接收到的幀被剝除一個或者兩個VLAN標簽，并轉發(fā)到相應的端口[3]。

在上行方向上，用戶端設備總是添加一個標簽到無標簽的幀或者轉換一個傳入的Q－Tag。對于單標簽VLAN，用戶端設備主要是添加一個S－VID或者轉換一個傳入的標簽為S－VID，而網絡設備則是透明轉發(fā)或者轉換S－VID標簽為一個新的S－VID標簽;在雙標簽VLAN中，用戶端主要是分配一個C－VID標簽或者轉換傳入的標簽為一個C－VID標簽，而網絡設備則增加S－VID標簽。

在下行方向上，實質上是相反的操作。對于單標簽VLAN，網絡設備透傳或者將S－VID標簽轉換為C－VID標簽;對于雙標簽VLAN，網絡設備移除外層的標簽或者轉換S－VID標簽為C－VID標簽，而用戶端設備移除或者轉換C－VID，最后轉發(fā)此幀到相應的用戶端口[4]。

4 VLAN端口

在TR－101中，依據(jù)TLS(Transparent LAN Service)服務劃分，在接入節(jié)點上VLAN端口可以分為兩種類型:支持TLS服務的VLAN透明端口和不支持TLS服務的非VLAN透明端口[5]。在業(yè)務轉發(fā)和處理流程上，這兩種端口存在著明顯的不同，具體如圖5所示。

圖5 VLAN端口業(yè)務流轉發(fā)

4.1 VLAN 透明端口

在VLAN的透明端口一般可以同時支持TLS數(shù)據(jù)流和非TLS數(shù)據(jù)流，TLS數(shù)據(jù)流一般為帶VLAN標簽、untagged或priority tagged三種，而非TLS數(shù)據(jù)流只能是帶VLAN標簽的業(yè)務流。在VLAN透明端口上可以配置一個VLAN成員表，在其中定義了端口所屬的VLAN列表。在上行方向上，當收到untagged或priority tagged的TLS業(yè)務流時，交換機直接打上端口所配置的S－Tag標簽并轉發(fā);當收到帶標簽的業(yè)務流時，交換機將取出業(yè)務流中標簽信息，判斷其是否屬于透明端口上定義的VLAN成員表，如果不屬于VLAN成員表，則直接打上S－Tag后轉發(fā)，反之將查詢VLAN翻譯表進行VLAN翻譯，找到匹配表項后進行VLAN替換并轉發(fā)。通常VLAN翻譯的方式存在兩種:一種是定義SVID替換用戶側的CVID;第二種是定義SVID和CVID，用CVID替換用戶側VLAN信息后再添加SVID。在下行方向上，TLS業(yè)務流將S－Tag剝除后直接向相應的用戶轉發(fā);非TLS業(yè)務流則進行S－Tag或者S－Tag+C－Tag的翻譯還原后再轉發(fā)相應的用戶。

4.2 VLAN非透明端口

同樣，對于VLAN非透明端口，當接收到untagged或者priority tagged時，不管端口有沒有配置相應的VLAN映射，端口都將添加SVID或者SVID+CVID。只是在配置VLAN映射的端口時，標簽是由不同的協(xié)議類型來決定的，反之則是端口的默認標簽。而當收到tagged業(yè)務流時，若業(yè)務流的VLAN不屬于端口的VLAN列表，則業(yè)務流直接被丟棄;反之則根據(jù)VLAN翻譯表進行轉發(fā)，其中在VLAN非透明端口的VLAN翻譯也存在兩種情況，并與VLAN透明端口的翻譯是一致的[6]。

5 總結

在TR－101中對VLAN技術的規(guī)范，有助于增強網絡的安全性，起到用戶數(shù)據(jù)隔離的作用，可以減少網絡上數(shù)據(jù)流擁堵的情形，提高網絡性能。并且對于支持VLAN的各交換設備起到統(tǒng)一、規(guī)范的作用，增強設備間的兼容性。

[1]陳偉.數(shù)據(jù)通信與計算機網絡[M].武漢:武漢理工大學出版社，2004.

[2]End to End Architecture Working Group .TR－101 issue 2:migration to ethernet－based broadband aggregation [EB/OL].[2011－12－01].http://www.broadband－forum.org/technical/trlist.php.

[3]Fiber Access Network Working Group.TR－200 corrigendum 1:using epon in the context of TR－101[EB/OL].[2011－12－01].http://www.broadband－forum.org/technical/trlist.php.

[4]Q/CT2361—2011，中國電信 EPON 設備技術要求(V3.0)[S].2011.

[5]中興通訊股份有限公司.TR－101 組網技術白皮書(V1.0)[S].2007.

[6]喻勝.EPON+EoC 場景下的端到端 VLAN 規(guī)劃[EB/OL].[2011－12－15].http://www.c114.net/topic/3073/a644683.html.