国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

46.8.2 Q-in-Q隧道
但是L2以太網(wǎng)在實施過程中，如果運用商的傳輸網(wǎng)絡(luò)為純2層網(wǎng)絡(luò)則會帶來很多問題，首先是VLAN
數(shù)目，常規(guī) VLAN 僅能支持 4096 個，但這個問題隨著 Q-in-Q 的提出已經(jīng)被改善。Q-in-Q 全稱為
802.1Q-in-802.1Q。 它把企業(yè)客戶的VLAN封裝到服務(wù)供應(yīng)商的VLAN  中。這種解決方案最重要的優(yōu)勢是，
企業(yè)VLAN ID和服務(wù)供應(yīng)商的VLAN ID不必相互匹配。通過它，企業(yè)網(wǎng)絡(luò)還可以在它的MAN/WAN 網(wǎng)絡(luò)中
建立生成樹。它通過如下的報文實現(xiàn)了VLAN的嵌套。實現(xiàn)了4096*4096個VLAN的傳輸，

 
Q-in-Q技術(shù)不支持在運營商網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間進行MAC地址隔離。當(dāng)把Q-in-Q作為 E-LANService
服務(wù)使用時，運營商的交換機必須要學(xué)習(xí)網(wǎng)絡(luò)中所有的 MAC地址,無論他們是否來自運營商網(wǎng)絡(luò)還是用戶
網(wǎng)絡(luò)。當(dāng)一臺新的主機被增加到用戶的網(wǎng)絡(luò)時，這個新的MAC地址必定被運營商網(wǎng)絡(luò)的交換機學(xué)習(xí)得到。
這將使得運營商網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)被連通，使得運營商網(wǎng)絡(luò)看起來如同一臺巨大的交換機。
用戶網(wǎng)絡(luò)開啟使用的大部分以太網(wǎng)控制協(xié)議，不能夠與運營商的網(wǎng)絡(luò)設(shè)備相互作用。例如，用于用
戶網(wǎng)絡(luò)的生成樹協(xié)議實例不能與被用于運營商網(wǎng)絡(luò)的 STP  實例相互作用。因此,運營商網(wǎng)絡(luò)需要提供“隧
道”讓用戶的STP BPDU得以通過。BPDUs 可以被看作能被目的MAC地址識別，但不能被VLAN Tag 標(biāo)簽
關(guān)聯(lián)的數(shù)據(jù)包。例如，STP能被目的  MAC  地址1-80-C2-00-00-00識別。  Q-in-Q協(xié)議不提供區(qū)別用戶網(wǎng)絡(luò)
和運營商網(wǎng)絡(luò)的 BPDUs，因為每個實體的 BPDUs 可能包含有相同的 MAC 地址，并且相同的 MAC 地址是

不被支持的。這樣，將會引起不可預(yù)知的網(wǎng)絡(luò)行為，因為運營商的網(wǎng)絡(luò)設(shè)備不能夠區(qū)分用戶網(wǎng)絡(luò)和運營
商自己的BPDUs。

46.8.3 MAC-in-MAC
部分廠商提出了MAC-in-MAC
(IEEE802.1ah)的處理方式，它包括用
戶網(wǎng)絡(luò)／運營商網(wǎng)絡(luò)的 MAC 地址隔
離、用戶網(wǎng)絡(luò)控制協(xié)議透傳性、服務(wù)的區(qū)分和擴展性等問題。MAC-in-MAC技術(shù)也同樣具有流量工程的能
力。運營商網(wǎng)絡(luò)在 UNI 處，首先在來自用戶網(wǎng)絡(luò)的以太幀中，嵌入運營商網(wǎng)絡(luò)的源地址、目標(biāo)地址、提
供商VLANTag 標(biāo)簽和ServiceLabel服務(wù)標(biāo)簽等域。
在 MAC-in-MAC 里提供商 VLANTag 標(biāo)簽與在 Q-in-Q 中的格式是一樣的，提供商 VLANID 域仍然用于
識別提供商 VLAN 以及被它所映射的用戶用戶 VLANID。P-VALN  CoS 域確定幀優(yōu)先級并支持流量工程。最
后，Service Label的Service ID 域用于標(biāo)識運營商網(wǎng)絡(luò)的服務(wù)實例，  
MAC-in-MAC 網(wǎng)絡(luò)是基于運營商網(wǎng)絡(luò) MAC 地址的數(shù)據(jù)交換和發(fā)送。因為交換和傳輸數(shù)據(jù)幀是在運營
商網(wǎng)絡(luò)內(nèi)部進行，用戶的以太幀等被封裝在M-in-M的隧道里，僅僅作為數(shù)據(jù)被傳輸，所以這項技術(shù)解決
了允許用戶 MAC 地址和運營商網(wǎng)絡(luò) MAC 地址的重疊。因為用戶的以太幀是經(jīng)過隧道傳輸，而用戶和運
營商網(wǎng)絡(luò)是隔離的。

 
46.8.4 IP/MPLS網(wǎng)絡(luò)
在前面的敘述中，我們看到，傳統(tǒng)的L2網(wǎng)絡(luò)存在很多問題，同時網(wǎng)絡(luò)的擴展也十分不便這樣影響了
整個運營商網(wǎng)絡(luò)的發(fā)展。隨著 MPLS 的使用，極大地改善了這樣的情況，同時也滿足了企業(yè)用戶的需求，
可以使用基于IP的 L3VPN取代企業(yè)中原有的ATM  FR和專線業(yè)務(wù)。對于L3VPN的實施，在早期通常采用
GRE 隧道的形式，但是通常會存在很大的伸縮性問題，隨著 IP 網(wǎng)絡(luò)的大規(guī)模部署，  后期逐漸采用了
MPLS/VPN 的方式提供服務(wù)。IP/MPLS架構(gòu)如下：

其中 PE 為供應(yīng)商邊界路由器，按照功能分為 U-PE，PE-AGG 和 N-PE。其中 U-PE 負責(zé)接入，用于實
現(xiàn)接入控制，安全策略，數(shù)據(jù)包分類，隊列服務(wù)等功能，PE-AGG 用于流量的匯聚和整形。而N-PE 通常提
供 MPLS/L2TP/VPLS 等服務(wù)，也提供應(yīng)用服務(wù)網(wǎng)關(guān)和 Internet 接入等服務(wù)。而 P 為運營商路由器，主要負
責(zé)IP/MPLS 報文的快速轉(zhuǎn)發(fā)等。CE為用戶邊緣路由器，用于用戶業(yè)務(wù)的開展。

MPLS的簡單工作原理是：當(dāng)數(shù)據(jù)分組到達MPLS 網(wǎng)絡(luò)云的入口LSR(標(biāo)簽交換機)，入口LSR通過分析
數(shù)據(jù)分組的信息頭來決定該分組屬于哪個 FEC(轉(zhuǎn)發(fā)等價類，即 FEC 使一些具有某些共性的數(shù)據(jù)流集合，
這些數(shù)據(jù)在轉(zhuǎn)發(fā)過程中被 LSR 以相同的方式進行處理)，然后查找 LIB(標(biāo)簽信息庫)，將一個與該 FEC 相關(guān)
聯(lián)的標(biāo)簽加在數(shù)據(jù)分組前。在后繼的 LSR 中，不需要再查找 IP 分組頭，只需要根據(jù)數(shù)據(jù)分組的標(biāo)簽來查
找LIB，即可決定其轉(zhuǎn)發(fā)出口，在轉(zhuǎn)發(fā)前將新的標(biāo)簽取代舊的標(biāo)簽，然后轉(zhuǎn)發(fā)到下一個LSR  。當(dāng)數(shù)據(jù)分組
到達出口LSR  時，出口LSR 將Label從數(shù)據(jù)分組中去掉，又按照傳統(tǒng)的IP轉(zhuǎn)發(fā)方式對數(shù)據(jù)分組進行轉(zhuǎn)發(fā)。
其中，所有與 FEC 綁定的標(biāo)簽分發(fā)和 LSP 的建立都是由 LDP(標(biāo)簽分發(fā)協(xié)議)來完成。采用 MPLS 的另一個
好處是，MPLS 可以實現(xiàn)很好的流量工程。利用RSVP流量工程和MPLS的快速重路由極大地提高了承載網(wǎng)
的性能。
 
46.8.5 EoMPLS和VPLS
MPLS 第 3 層 VPN 確實會對服務(wù)供應(yīng)商和企業(yè)客戶提出某種一方或另一方不可接受的要求。某些企
業(yè)不愿意將網(wǎng)絡(luò)控制權(quán)交給服務(wù)供應(yīng)商，某些服務(wù)供應(yīng)商則不愿意按照 MPLS  L3  VPN 的要求，按照第 3
層網(wǎng)絡(luò)參數(shù)提供和管理服務(wù)。我們更希望運營商能夠提供2 層VPN的功能。
EoMPLS(MPLS 上的以太網(wǎng))是近來滿足城域以太網(wǎng)控制平面要求方面的最重大技術(shù)創(chuàng)新成果之一。
EoMPLS 將以太網(wǎng)幀封裝到 MPLS 標(biāo)記交換路徑中，使 MPLS 核心網(wǎng)絡(luò)可以傳輸原來格式的以太網(wǎng)幀。
EoMPLS 的最初定義是由一份提交給 IETF 的 RFC 草案定義的。該 RFC 草案被稱為 Martini 草案，它定義了
一種以太網(wǎng)幀的點到點傳輸方式。
Martini草案的目的在于定義一種城域以太網(wǎng)接入業(yè)務(wù)。它可以支持多鏈路功能，從而使最終用戶和
服務(wù)供應(yīng)商之間的一條物理連接可以支持多條EoMPLS 第2層電路。因此，最終用戶可以使用這種多鏈路
EoMPLS 功能建立一種多點網(wǎng)絡(luò)拓撲結(jié)構(gòu)，然后在多條EoMPLS 第2層電路間進行第3 層路由功能。
許多服務(wù)供應(yīng)商都提供 EoMPLS 業(yè)務(wù)來代替幀中繼。因此，這種業(yè)務(wù)定義將要求最終用戶使用由服
務(wù)供應(yīng)商分配的 VLAN 標(biāo)記。這與服務(wù)供應(yīng)商為最終用戶分配的幀中繼數(shù)據(jù)鏈路連接識別符(DLCI)非常類
似。
按照VPLS技術(shù)組建的城域網(wǎng)中，網(wǎng)絡(luò)中的PE路由器獨立地學(xué)習(xí)MAC地址并維護FIB表項、對接收
的 2 層數(shù)據(jù)按 Martini 草案進行封裝、解封裝后，經(jīng) PE 之間通過 MPLS 的 LSP 建立的 PSN 隧道交換。PE
之間可采用 LDP 協(xié)議或 MP-BGP 協(xié)議來完成信令的交換，建立 PSN 隧道。具體的來講，VPLS 技術(shù)包括了
兩個層面：信令控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層。
在信令控制層面上， VPLS技術(shù)使用信令協(xié)議在PE之間建立相應(yīng)橫跨骨干網(wǎng)絡(luò)的PW(偽線)，通過PW
可將以太網(wǎng)數(shù)據(jù)單元在骨干網(wǎng)絡(luò)上傳輸，這些骨干網(wǎng)絡(luò)絕大多數(shù)是 IP/MPLS 網(wǎng)絡(luò)之類的
PSN(PacketSwitchNetwork 包交換網(wǎng)絡(luò))。VPLS 中的 PW 是通過在兩個 PE 端點間建立一對單向 MPLVC-LSP
建立起來的， VC-LSP可以靜態(tài)配置或是LDP協(xié)議動態(tài)分配。建立起來的PSN隧道可以承載多個VPLS服務(wù)，
同時在一定程度上起到屏蔽傳輸數(shù)據(jù)的作用，保護了跨越骨干網(wǎng)絡(luò)數(shù)據(jù)的安全。此外，VPLS 技術(shù)還利用
該信息協(xié)議發(fā)現(xiàn)加入、退出的PE節(jié)點，實時更新拓撲信息。

目前VPLS技術(shù)使用的信令協(xié)議有LDP和BGP/MP-BGP.基于 LDP協(xié)議的信令機制實現(xiàn)比較簡單，但由
于其天生的點到點特性，其在大型網(wǎng)絡(luò)中的擴展性較差。在使用 LDP 的網(wǎng)絡(luò)中，可通過增加一個目錄服
務(wù)器來實現(xiàn)PE 自動發(fā)現(xiàn)功能?；贐GP/MP-BGP協(xié)議的信令機制較為復(fù)雜，但是BGP/MP-BGP協(xié)議靈活、
功能強大、擴展性較好，支持跨越多個自治系統(tǒng)(AS)網(wǎng)絡(luò)結(jié)構(gòu)，而且利用 BGP 路由反射器即可實現(xiàn) PE 自
動發(fā)現(xiàn)功能。目前主要設(shè)備制造商的VPLS 產(chǎn)品都支持這兩種信令機制。
在數(shù)據(jù)轉(zhuǎn)發(fā)層面上，VPLS技術(shù)通過學(xué)習(xí)MAC地址形成針對不同VPLS域的 FIB表項，并基于MAC地
址通過 PSN 隧道轉(zhuǎn)發(fā)數(shù)據(jù)。一個 VPLS 域?qū)?yīng)于一個企業(yè)用戶，PE 為每一個不同的 VPLS 域維護一個 FIB

表項，在維護的FIB表項中，重點是MAC與 PW的對應(yīng)關(guān)系，即MAC與LSP的對應(yīng)關(guān)系，值得注意的是
一條 PW 是由兩條 LSP 組成的，MAC 是與反向的標(biāo)簽相對應(yīng)，這樣才能正確地轉(zhuǎn)發(fā)數(shù)據(jù)。在 PE 維護 FIB
表項時，也會遇到與交換機MAC地址老化類似的問題，VPLS技術(shù)通過信令協(xié)議發(fā)送地址撤銷消息來完成
此項功能，具體是通過LDP地址撤銷消息中包含的一個FECTLV(標(biāo)識涉及到的VPLS)、一個 MAC地址TLV(可
選)等一些可選參數(shù)來實現(xiàn)的。
VPLS技術(shù)仿真了一個透明的局域網(wǎng)，仿佛將用戶分支局域網(wǎng)絡(luò)接到了一個交換機上。這其中就不可
避免地會出現(xiàn)環(huán)路，VPLS技術(shù)通過兩種方法來解決這個問題，一是在每個PE上運行 STP，對STPBPDU隧
道傳輸；二是對所有PE進行全網(wǎng)狀互聯(lián)(fullmesh)，并且支持水平分割模式。第一種方法中STP是開發(fā)于
局域網(wǎng)的技術(shù)，即使在主機較多的局域網(wǎng)中其性能即收斂時間也相對較大，盡管有對 STP 的幾種改進，
但就其本質(zhì)上還是不適合在大型網(wǎng)絡(luò)上使用。第二種方法在一定規(guī)模下可解決環(huán)路拓撲問題，但是一旦
當(dāng)PE增多時，全網(wǎng)狀互連會使帶來PE間LSP數(shù)量的劇增、網(wǎng)絡(luò)部署的靈活性驟減以及PE壓力較大等問
題，這時可以通過在大規(guī)模網(wǎng)絡(luò)上應(yīng)用分級VPLS(HVPLS)來解決這些問題。
HVPLS 利用一種集中星型的布局建立分級結(jié)構(gòu)：全網(wǎng)狀隧道在中樞站點(被指定為 PE)之間保持，CE
設(shè)備連接在一臺MTU(MultiTenantUnit)路由器上，路由器連接在一臺PE路由器上。HVPLS 通過這種分層結(jié)
構(gòu)，使運營商能在網(wǎng)絡(luò)內(nèi)動態(tài)地分配帶寬，在用戶間建立獨特的區(qū)間。HVPLS 還能有效地使用網(wǎng)絡(luò)帶寬，
特別對視頻應(yīng)用來說更是如此。通過將多點廣播推送到運營商網(wǎng)絡(luò)邊緣，HVPLS也使得城域網(wǎng)的核心部分
負荷大大降低。然而，VPLS 采用復(fù)雜的三層協(xié)議建立信令，設(shè)備成本相對較貴。其次，VPLS協(xié)議棧層次
多，運行比較復(fù)雜，特別是對于數(shù)千個節(jié)點的大型城域網(wǎng)的管理運行成本較高。但是，對于 IPTV 等新型
高級業(yè)務(wù)需求較為強勁的大型城域網(wǎng)而言，依然是一個有前瞻性的技術(shù)選擇，特別是核心網(wǎng)部分。
隨著3G等新一代網(wǎng)絡(luò)的發(fā)展，要求傳輸網(wǎng)絡(luò)能夠承載更多的業(yè)務(wù)。傳統(tǒng)ATM網(wǎng)絡(luò)可以使用多種AAL
來適配這些服務(wù)。而我們更希望基于IP/MPLS 的網(wǎng)絡(luò)能夠承載這些流量，AToM(Any  Transport  over MPLS)
被提出，關(guān)于IP/MPLS，將在稍后的章節(jié)中進行詳細的介紹。

46.8.6 PBT
PBT(Provider Backbone Transport)技術(shù)是IEEE802.1ah 標(biāo)準(zhǔn)規(guī)范的最新演進特性之一，其設(shè)計初衷和最
大的價值體現(xiàn)是深入挖潛傳統(tǒng)以太網(wǎng)技術(shù)以及相關(guān)設(shè)備，結(jié)合新一代以太網(wǎng)技術(shù)標(biāo)準(zhǔn)(主要在以太網(wǎng)OAM
方面)，在適合的層面將以太網(wǎng)由無連接的技術(shù)革新為一種面向連接的隧道技術(shù)。
在 MAC-in-MAC 封裝的基礎(chǔ)上，只需要作少量改動，關(guān)掉某些以太網(wǎng)功能，利用現(xiàn)有以太網(wǎng)硬件就
可以提供新的轉(zhuǎn)發(fā)功能，將無連接的以太網(wǎng)改造為面向連接的二層隧道技術(shù)，提供具有硬 QoS 和電信級
性能的專用以太網(wǎng)鏈路，這就是所謂的 PBT 技術(shù)。PBT 技術(shù)的主要特點首先是擴展性好。關(guān)掉 MAC 學(xué)習(xí)
功能后，可以消除導(dǎo)致MAC泛洪和限制網(wǎng)絡(luò)規(guī)模的廣播功能。此外， PBT 采用VID(VLAN ID)+MAC(共60bit)
地址作為全球唯一地址，并使用基于最短路徑算法的橋接路由協(xié)議和基于目的地地址的轉(zhuǎn)發(fā)，  VID 不再
表示傳統(tǒng)的無環(huán)路域，而是用來識別某些特定通道，不具有全球唯一性，從而消除了業(yè)務(wù)擴展性限制。
其次，轉(zhuǎn)發(fā)信息也不再依靠傳統(tǒng)的泛洪和學(xué)習(xí)，而是由網(wǎng)管/控制平面直接提供，從而可以為網(wǎng)絡(luò)提供確
知的通道，無需超額指配網(wǎng)絡(luò)容量就能提供硬QoS，實現(xiàn)帶寬預(yù)留和50ms的保護倒換時間。再有，作為
二層隧道技術(shù)，PBT 可以與現(xiàn)有 WAN 技術(shù)互通，不僅能支持各種以太網(wǎng)業(yè)務(wù)，而且還能支持各種基于
MPLS的業(yè)務(wù)，包括二層的VPLS和虛擬偽線業(yè)務(wù)以及三層的IP  VPN業(yè)務(wù)等，具有相當(dāng)?shù)臉I(yè)務(wù)靈活性。最
后， PBT使用了大量IEEE和ITU定義的網(wǎng)管功能并將這些功能從物理層或重疊的網(wǎng)絡(luò)層移植到數(shù)據(jù)鏈路層，
使其能基本達到類似SDH的電信級網(wǎng)管功能。簡言之，PBT技術(shù)結(jié)合了以太網(wǎng)和MPLS的優(yōu)點，為城域網(wǎng)
提供了一種新的、扁平化的、低成本的融合架構(gòu)。由于 PBT 存在 N 平方問題，需要大量連接，管理難度
加大。另外，自動隧道建立能力還有待開發(fā)。 英國BT 的21CN項目和上海電信已經(jīng)開始部署PBT的網(wǎng)絡(luò)。