46.8.2 Q-in-Q隧道
但是L2以太網(wǎng)在實(shí)施過程中，如果運(yùn)用商的傳輸網(wǎng)絡(luò)為純2層網(wǎng)絡(luò)則會(huì)帶來很多問題，首先是VLAN
數(shù)目，常規(guī) VLAN 僅能支持 4096 個(gè)，但這個(gè)問題隨著 Q-in-Q 的提出已經(jīng)被改善。Q-in-Q 全稱為
802.1Q-in-802.1Q。 它把企業(yè)客戶的VLAN封裝到服務(wù)供應(yīng)商的VLAN  中。這種解決方案最重要的優(yōu)勢是，
企業(yè)VLAN ID和服務(wù)供應(yīng)商的VLAN ID不必相互匹配。通過它，企業(yè)網(wǎng)絡(luò)還可以在它的MAN/WAN 網(wǎng)絡(luò)中
建立生成樹。它通過如下的報(bào)文實(shí)現(xiàn)了VLAN的嵌套。實(shí)現(xiàn)了4096*4096個(gè)VLAN的傳輸，

 
Q-in-Q技術(shù)不支持在運(yùn)營商網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間進(jìn)行MAC地址隔離。當(dāng)把Q-in-Q作為 E-LANService
服務(wù)使用時(shí)，運(yùn)營商的交換機(jī)必須要學(xué)習(xí)網(wǎng)絡(luò)中所有的 MAC地址,無論他們是否來自運(yùn)營商網(wǎng)絡(luò)還是用戶
網(wǎng)絡(luò)。當(dāng)一臺(tái)新的主機(jī)被增加到用戶的網(wǎng)絡(luò)時(shí)，這個(gè)新的MAC地址必定被運(yùn)營商網(wǎng)絡(luò)的交換機(jī)學(xué)習(xí)得到。
這將使得運(yùn)營商網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)被連通，使得運(yùn)營商網(wǎng)絡(luò)看起來如同一臺(tái)巨大的交換機(jī)。
用戶網(wǎng)絡(luò)開啟使用的大部分以太網(wǎng)控制協(xié)議，不能夠與運(yùn)營商的網(wǎng)絡(luò)設(shè)備相互作用。例如，用于用
戶網(wǎng)絡(luò)的生成樹協(xié)議實(shí)例不能與被用于運(yùn)營商網(wǎng)絡(luò)的 STP  實(shí)例相互作用。因此,運(yùn)營商網(wǎng)絡(luò)需要提供“隧
道”讓用戶的STP BPDU得以通過。BPDUs 可以被看作能被目的MAC地址識(shí)別，但不能被VLAN Tag 標(biāo)簽
關(guān)聯(lián)的數(shù)據(jù)包。例如，STP能被目的  MAC  地址1-80-C2-00-00-00識(shí)別。  Q-in-Q協(xié)議不提供區(qū)別用戶網(wǎng)絡(luò)
和運(yùn)營商網(wǎng)絡(luò)的 BPDUs，因?yàn)槊總€(gè)實(shí)體的 BPDUs 可能包含有相同的 MAC 地址，并且相同的 MAC 地址是

不被支持的。這樣，將會(huì)引起不可預(yù)知的網(wǎng)絡(luò)行為，因?yàn)檫\(yùn)營商的網(wǎng)絡(luò)設(shè)備不能夠區(qū)分用戶網(wǎng)絡(luò)和運(yùn)營
商自己的BPDUs。

46.8.3 MAC-in-MAC
部分廠商提出了MAC-in-MAC
(IEEE802.1ah)的處理方式，它包括用
戶網(wǎng)絡(luò)／運(yùn)營商網(wǎng)絡(luò)的 MAC 地址隔
離、用戶網(wǎng)絡(luò)控制協(xié)議透傳性、服務(wù)的區(qū)分和擴(kuò)展性等問題。MAC-in-MAC技術(shù)也同樣具有流量工程的能
力。運(yùn)營商網(wǎng)絡(luò)在 UNI 處，首先在來自用戶網(wǎng)絡(luò)的以太幀中，嵌入運(yùn)營商網(wǎng)絡(luò)的源地址、目標(biāo)地址、提
供商VLANTag 標(biāo)簽和ServiceLabel服務(wù)標(biāo)簽等域。
在 MAC-in-MAC 里提供商 VLANTag 標(biāo)簽與在 Q-in-Q 中的格式是一樣的，提供商 VLANID 域仍然用于
識(shí)別提供商 VLAN 以及被它所映射的用戶用戶 VLANID。P-VALN  CoS 域確定幀優(yōu)先級(jí)并支持流量工程。最
后，Service Label的Service ID 域用于標(biāo)識(shí)運(yùn)營商網(wǎng)絡(luò)的服務(wù)實(shí)例，  
MAC-in-MAC 網(wǎng)絡(luò)是基于運(yùn)營商網(wǎng)絡(luò) MAC 地址的數(shù)據(jù)交換和發(fā)送。因?yàn)榻粨Q和傳輸數(shù)據(jù)幀是在運(yùn)營
商網(wǎng)絡(luò)內(nèi)部進(jìn)行，用戶的以太幀等被封裝在M-in-M的隧道里，僅僅作為數(shù)據(jù)被傳輸，所以這項(xiàng)技術(shù)解決
了允許用戶 MAC 地址和運(yùn)營商網(wǎng)絡(luò) MAC 地址的重疊。因?yàn)橛脩舻囊蕴珟墙?jīng)過隧道傳輸，而用戶和運(yùn)
營商網(wǎng)絡(luò)是隔離的。

 
46.8.4 IP/MPLS網(wǎng)絡(luò)
在前面的敘述中，我們看到，傳統(tǒng)的L2網(wǎng)絡(luò)存在很多問題，同時(shí)網(wǎng)絡(luò)的擴(kuò)展也十分不便這樣影響了
整個(gè)運(yùn)營商網(wǎng)絡(luò)的發(fā)展。隨著 MPLS 的使用，極大地改善了這樣的情況，同時(shí)也滿足了企業(yè)用戶的需求，
可以使用基于IP的 L3VPN取代企業(yè)中原有的ATM  FR和專線業(yè)務(wù)。對(duì)于L3VPN的實(shí)施，在早期通常采用
GRE 隧道的形式，但是通常會(huì)存在很大的伸縮性問題，隨著 IP 網(wǎng)絡(luò)的大規(guī)模部署，  后期逐漸采用了
MPLS/VPN 的方式提供服務(wù)。IP/MPLS架構(gòu)如下：

其中 PE 為供應(yīng)商邊界路由器，按照功能分為 U-PE，PE-AGG 和 N-PE。其中 U-PE 負(fù)責(zé)接入，用于實(shí)
現(xiàn)接入控制，安全策略，數(shù)據(jù)包分類，隊(duì)列服務(wù)等功能，PE-AGG 用于流量的匯聚和整形。而N-PE 通常提
供 MPLS/L2TP/VPLS 等服務(wù)，也提供應(yīng)用服務(wù)網(wǎng)關(guān)和 Internet 接入等服務(wù)。而 P 為運(yùn)營商路由器，主要負(fù)
責(zé)IP/MPLS 報(bào)文的快速轉(zhuǎn)發(fā)等。CE為用戶邊緣路由器，用于用戶業(yè)務(wù)的開展。

MPLS的簡單工作原理是：當(dāng)數(shù)據(jù)分組到達(dá)MPLS 網(wǎng)絡(luò)云的入口LSR(標(biāo)簽交換機(jī))，入口LSR通過分析
數(shù)據(jù)分組的信息頭來決定該分組屬于哪個(gè) FEC(轉(zhuǎn)發(fā)等價(jià)類，即 FEC 使一些具有某些共性的數(shù)據(jù)流集合，
這些數(shù)據(jù)在轉(zhuǎn)發(fā)過程中被 LSR 以相同的方式進(jìn)行處理)，然后查找 LIB(標(biāo)簽信息庫)，將一個(gè)與該 FEC 相關(guān)
聯(lián)的標(biāo)簽加在數(shù)據(jù)分組前。在后繼的 LSR 中，不需要再查找 IP 分組頭，只需要根據(jù)數(shù)據(jù)分組的標(biāo)簽來查
找LIB，即可決定其轉(zhuǎn)發(fā)出口，在轉(zhuǎn)發(fā)前將新的標(biāo)簽取代舊的標(biāo)簽，然后轉(zhuǎn)發(fā)到下一個(gè)LSR  。當(dāng)數(shù)據(jù)分組
到達(dá)出口LSR  時(shí)，出口LSR 將Label從數(shù)據(jù)分組中去掉，又按照傳統(tǒng)的IP轉(zhuǎn)發(fā)方式對(duì)數(shù)據(jù)分組進(jìn)行轉(zhuǎn)發(fā)。
其中，所有與 FEC 綁定的標(biāo)簽分發(fā)和 LSP 的建立都是由 LDP(標(biāo)簽分發(fā)協(xié)議)來完成。采用 MPLS 的另一個(gè)
好處是，MPLS 可以實(shí)現(xiàn)很好的流量工程。利用RSVP流量工程和MPLS的快速重路由極大地提高了承載網(wǎng)
的性能。
 
46.8.5 EoMPLS和VPLS
MPLS 第 3 層 VPN 確實(shí)會(huì)對(duì)服務(wù)供應(yīng)商和企業(yè)客戶提出某種一方或另一方不可接受的要求。某些企
業(yè)不愿意將網(wǎng)絡(luò)控制權(quán)交給服務(wù)供應(yīng)商，某些服務(wù)供應(yīng)商則不愿意按照 MPLS  L3  VPN 的要求，按照第 3
層網(wǎng)絡(luò)參數(shù)提供和管理服務(wù)。我們更希望運(yùn)營商能夠提供2 層VPN的功能。
EoMPLS(MPLS 上的以太網(wǎng))是近來滿足城域以太網(wǎng)控制平面要求方面的最重大技術(shù)創(chuàng)新成果之一。
EoMPLS 將以太網(wǎng)幀封裝到 MPLS 標(biāo)記交換路徑中，使 MPLS 核心網(wǎng)絡(luò)可以傳輸原來格式的以太網(wǎng)幀。
EoMPLS 的最初定義是由一份提交給 IETF 的 RFC 草案定義的。該 RFC 草案被稱為 Martini 草案，它定義了
一種以太網(wǎng)幀的點(diǎn)到點(diǎn)傳輸方式。
Martini草案的目的在于定義一種城域以太網(wǎng)接入業(yè)務(wù)。它可以支持多鏈路功能，從而使最終用戶和
服務(wù)供應(yīng)商之間的一條物理連接可以支持多條EoMPLS 第2層電路。因此，最終用戶可以使用這種多鏈路
EoMPLS 功能建立一種多點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后在多條EoMPLS 第2層電路間進(jìn)行第3 層路由功能。
許多服務(wù)供應(yīng)商都提供 EoMPLS 業(yè)務(wù)來代替幀中繼。因此，這種業(yè)務(wù)定義將要求最終用戶使用由服
務(wù)供應(yīng)商分配的 VLAN 標(biāo)記。這與服務(wù)供應(yīng)商為最終用戶分配的幀中繼數(shù)據(jù)鏈路連接識(shí)別符(DLCI)非常類
似。
按照VPLS技術(shù)組建的城域網(wǎng)中，網(wǎng)絡(luò)中的PE路由器獨(dú)立地學(xué)習(xí)MAC地址并維護(hù)FIB表項(xiàng)、對(duì)接收
的 2 層數(shù)據(jù)按 Martini 草案進(jìn)行封裝、解封裝后，經(jīng) PE 之間通過 MPLS 的 LSP 建立的 PSN 隧道交換。PE
之間可采用 LDP 協(xié)議或 MP-BGP 協(xié)議來完成信令的交換，建立 PSN 隧道。具體的來講，VPLS 技術(shù)包括了
兩個(gè)層面：信令控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層。
在信令控制層面上， VPLS技術(shù)使用信令協(xié)議在PE之間建立相應(yīng)橫跨骨干網(wǎng)絡(luò)的PW(偽線)，通過PW
可將以太網(wǎng)數(shù)據(jù)單元在骨干網(wǎng)絡(luò)上傳輸，這些骨干網(wǎng)絡(luò)絕大多數(shù)是 IP/MPLS 網(wǎng)絡(luò)之類的
PSN(PacketSwitchNetwork 包交換網(wǎng)絡(luò))。VPLS 中的 PW 是通過在兩個(gè) PE 端點(diǎn)間建立一對(duì)單向 MPLVC-LSP
建立起來的， VC-LSP可以靜態(tài)配置或是LDP協(xié)議動(dòng)態(tài)分配。建立起來的PSN隧道可以承載多個(gè)VPLS服務(wù)，
同時(shí)在一定程度上起到屏蔽傳輸數(shù)據(jù)的作用，保護(hù)了跨越骨干網(wǎng)絡(luò)數(shù)據(jù)的安全。此外，VPLS 技術(shù)還利用
該信息協(xié)議發(fā)現(xiàn)加入、退出的PE節(jié)點(diǎn)，實(shí)時(shí)更新拓?fù)湫畔ⅰ?

目前VPLS技術(shù)使用的信令協(xié)議有LDP和BGP/MP-BGP.基于 LDP協(xié)議的信令機(jī)制實(shí)現(xiàn)比較簡單，但由
于其天生的點(diǎn)到點(diǎn)特性，其在大型網(wǎng)絡(luò)中的擴(kuò)展性較差。在使用 LDP 的網(wǎng)絡(luò)中，可通過增加一個(gè)目錄服
務(wù)器來實(shí)現(xiàn)PE 自動(dòng)發(fā)現(xiàn)功能。基于BGP/MP-BGP協(xié)議的信令機(jī)制較為復(fù)雜，但是BGP/MP-BGP協(xié)議靈活、
功能強(qiáng)大、擴(kuò)展性較好，支持跨越多個(gè)自治系統(tǒng)(AS)網(wǎng)絡(luò)結(jié)構(gòu)，而且利用 BGP 路由反射器即可實(shí)現(xiàn) PE 自
動(dòng)發(fā)現(xiàn)功能。目前主要設(shè)備制造商的VPLS 產(chǎn)品都支持這兩種信令機(jī)制。
在數(shù)據(jù)轉(zhuǎn)發(fā)層面上，VPLS技術(shù)通過學(xué)習(xí)MAC地址形成針對(duì)不同VPLS域的 FIB表項(xiàng)，并基于MAC地
址通過 PSN 隧道轉(zhuǎn)發(fā)數(shù)據(jù)。一個(gè) VPLS 域?qū)?yīng)于一個(gè)企業(yè)用戶，PE 為每一個(gè)不同的 VPLS 域維護(hù)一個(gè) FIB

表項(xiàng)，在維護(hù)的FIB表項(xiàng)中，重點(diǎn)是MAC與 PW的對(duì)應(yīng)關(guān)系，即MAC與LSP的對(duì)應(yīng)關(guān)系，值得注意的是
一條 PW 是由兩條 LSP 組成的，MAC 是與反向的標(biāo)簽相對(duì)應(yīng)，這樣才能正確地轉(zhuǎn)發(fā)數(shù)據(jù)。在 PE 維護(hù) FIB
表項(xiàng)時(shí)，也會(huì)遇到與交換機(jī)MAC地址老化類似的問題，VPLS技術(shù)通過信令協(xié)議發(fā)送地址撤銷消息來完成
此項(xiàng)功能，具體是通過LDP地址撤銷消息中包含的一個(gè)FECTLV(標(biāo)識(shí)涉及到的VPLS)、一個(gè) MAC地址TLV(可
選)等一些可選參數(shù)來實(shí)現(xiàn)的。
VPLS技術(shù)仿真了一個(gè)透明的局域網(wǎng)，仿佛將用戶分支局域網(wǎng)絡(luò)接到了一個(gè)交換機(jī)上。這其中就不可
避免地會(huì)出現(xiàn)環(huán)路，VPLS技術(shù)通過兩種方法來解決這個(gè)問題，一是在每個(gè)PE上運(yùn)行 STP，對(duì)STPBPDU隧
道傳輸；二是對(duì)所有PE進(jìn)行全網(wǎng)狀互聯(lián)(fullmesh)，并且支持水平分割模式。第一種方法中STP是開發(fā)于
局域網(wǎng)的技術(shù)，即使在主機(jī)較多的局域網(wǎng)中其性能即收斂時(shí)間也相對(duì)較大，盡管有對(duì) STP 的幾種改進(jìn)，
但就其本質(zhì)上還是不適合在大型網(wǎng)絡(luò)上使用。第二種方法在一定規(guī)模下可解決環(huán)路拓?fù)鋯栴}，但是一旦
當(dāng)PE增多時(shí)，全網(wǎng)狀互連會(huì)使帶來PE間LSP數(shù)量的劇增、網(wǎng)絡(luò)部署的靈活性驟減以及PE壓力較大等問
題，這時(shí)可以通過在大規(guī)模網(wǎng)絡(luò)上應(yīng)用分級(jí)VPLS(HVPLS)來解決這些問題。
HVPLS 利用一種集中星型的布局建立分級(jí)結(jié)構(gòu)：全網(wǎng)狀隧道在中樞站點(diǎn)(被指定為 PE)之間保持，CE
設(shè)備連接在一臺(tái)MTU(MultiTenantUnit)路由器上，路由器連接在一臺(tái)PE路由器上。HVPLS 通過這種分層結(jié)
構(gòu)，使運(yùn)營商能在網(wǎng)絡(luò)內(nèi)動(dòng)態(tài)地分配帶寬，在用戶間建立獨(dú)特的區(qū)間。HVPLS 還能有效地使用網(wǎng)絡(luò)帶寬，
特別對(duì)視頻應(yīng)用來說更是如此。通過將多點(diǎn)廣播推送到運(yùn)營商網(wǎng)絡(luò)邊緣，HVPLS也使得城域網(wǎng)的核心部分
負(fù)荷大大降低。然而，VPLS 采用復(fù)雜的三層協(xié)議建立信令，設(shè)備成本相對(duì)較貴。其次，VPLS協(xié)議棧層次
多，運(yùn)行比較復(fù)雜，特別是對(duì)于數(shù)千個(gè)節(jié)點(diǎn)的大型城域網(wǎng)的管理運(yùn)行成本較高。但是，對(duì)于 IPTV 等新型
高級(jí)業(yè)務(wù)需求較為強(qiáng)勁的大型城域網(wǎng)而言，依然是一個(gè)有前瞻性的技術(shù)選擇，特別是核心網(wǎng)部分。
隨著3G等新一代網(wǎng)絡(luò)的發(fā)展，要求傳輸網(wǎng)絡(luò)能夠承載更多的業(yè)務(wù)。傳統(tǒng)ATM網(wǎng)絡(luò)可以使用多種AAL
來適配這些服務(wù)。而我們更希望基于IP/MPLS 的網(wǎng)絡(luò)能夠承載這些流量，AToM(Any  Transport  over MPLS)
被提出，關(guān)于IP/MPLS，將在稍后的章節(jié)中進(jìn)行詳細(xì)的介紹。

46.8.6 PBT
PBT(Provider Backbone Transport)技術(shù)是IEEE802.1ah 標(biāo)準(zhǔn)規(guī)范的最新演進(jìn)特性之一，其設(shè)計(jì)初衷和最
大的價(jià)值體現(xiàn)是深入挖潛傳統(tǒng)以太網(wǎng)技術(shù)以及相關(guān)設(shè)備，結(jié)合新一代以太網(wǎng)技術(shù)標(biāo)準(zhǔn)(主要在以太網(wǎng)OAM
方面)，在適合的層面將以太網(wǎng)由無連接的技術(shù)革新為一種面向連接的隧道技術(shù)。
在 MAC-in-MAC 封裝的基礎(chǔ)上，只需要作少量改動(dòng)，關(guān)掉某些以太網(wǎng)功能，利用現(xiàn)有以太網(wǎng)硬件就
可以提供新的轉(zhuǎn)發(fā)功能，將無連接的以太網(wǎng)改造為面向連接的二層隧道技術(shù)，提供具有硬 QoS 和電信級(jí)
性能的專用以太網(wǎng)鏈路，這就是所謂的 PBT 技術(shù)。PBT 技術(shù)的主要特點(diǎn)首先是擴(kuò)展性好。關(guān)掉 MAC 學(xué)習(xí)
功能后，可以消除導(dǎo)致MAC泛洪和限制網(wǎng)絡(luò)規(guī)模的廣播功能。此外， PBT 采用VID(VLAN ID)+MAC(共60bit)
地址作為全球唯一地址，并使用基于最短路徑算法的橋接路由協(xié)議和基于目的地地址的轉(zhuǎn)發(fā)，  VID 不再
表示傳統(tǒng)的無環(huán)路域，而是用來識(shí)別某些特定通道，不具有全球唯一性，從而消除了業(yè)務(wù)擴(kuò)展性限制。
其次，轉(zhuǎn)發(fā)信息也不再依靠傳統(tǒng)的泛洪和學(xué)習(xí)，而是由網(wǎng)管/控制平面直接提供，從而可以為網(wǎng)絡(luò)提供確
知的通道，無需超額指配網(wǎng)絡(luò)容量就能提供硬QoS，實(shí)現(xiàn)帶寬預(yù)留和50ms的保護(hù)倒換時(shí)間。再有，作為
二層隧道技術(shù)，PBT 可以與現(xiàn)有 WAN 技術(shù)互通，不僅能支持各種以太網(wǎng)業(yè)務(wù)，而且還能支持各種基于
MPLS的業(yè)務(wù)，包括二層的VPLS和虛擬偽線業(yè)務(wù)以及三層的IP  VPN業(yè)務(wù)等，具有相當(dāng)?shù)臉I(yè)務(wù)靈活性。最
后， PBT使用了大量IEEE和ITU定義的網(wǎng)管功能并將這些功能從物理層或重疊的網(wǎng)絡(luò)層移植到數(shù)據(jù)鏈路層，
使其能基本達(dá)到類似SDH的電信級(jí)網(wǎng)管功能。簡言之，PBT技術(shù)結(jié)合了以太網(wǎng)和MPLS的優(yōu)點(diǎn)，為城域網(wǎng)
提供了一種新的、扁平化的、低成本的融合架構(gòu)。由于 PBT 存在 N 平方問題，需要大量連接，管理難度
加大。另外，自動(dòng)隧道建立能力還有待開發(fā)。 英國BT 的21CN項(xiàng)目和上海電信已經(jīng)開始部署PBT的網(wǎng)絡(luò)。