基于MACinMAC的隧道技术

1、基于MAC-in-MAC的隧道技术在当前的城域网领域，以太网已经是最热门的解决技术之一。事实上，当前很多运营商都在城域网上实施以太网业务。然而，以太网技术向城域网延伸必然要面临和解决许多棘手的问题，例如突破4096个VLAN数的限制、透明LAN业务连接、服务质量保证等一系列问题。在城域以太网中有三种服务透传”技术原理和服务模式，即IEEE802.1QVLAN、Q-in-QVLAN和MAC-in-MAC（或M-in-M）技术。基于IEEE802.1QVLAN技术IEEE802.1Q是虚拟桥接局域网的正式标准，它定义了同一个物理链路上承载多个逻辑子网VLAN的方法。IEEE802.1Q在标准的IE

2、EE802.3以太帧结构中加入4个字节，这4个字节统称为虚拟局域网标签（VLANTag）。从服务的角度来看，我们对VLANTag标签中最感兴趣的是VLANID和UserPriority（优先级）两个域，其中VLANID是一个12位的域，可以支持4096个VLAN实例，UserPriority是一个3位的帧优先级，共有8种优先级，0-7。企业利用VLAN技术来设计他们的内部网络，以太数据帧能够通过特殊的标识符和优先级，即是VLANID和UserPriority来区别不同的网络流量。当以太网向城域网延伸和扩展时，基于IEEE802.1QVLAN技术在VLAN配置的透明性和VLAN数扩展性上带来了极

3、大的限制，然而它依然是以太网服务透传”技术中非常重要的不可缺少的技术。（注：文中将在使用的术语前面添加”或着“-”，分别表示用户网络或者运营商网络的以太帧。例如，C-VLANID表示用户网络以太帧的VLANID;P-VLANID表示运营商网络以太帧的VLANTag;E-LANService表示基于以太网的多点到多点的连接服务（Any-to-Any）；E-LineService表示基于以太网的点到点的连接服务。）基于Q-in-QVLAN技术IEEE802.1QVLAN技术的透明性问题直接导致了Q-in-Q技术的产生，目的就是让城域以太网运营商提供对用户VLAN配置完全透明的服务。当运营商在UNI

4、处收到用户发出的以太网帧后，就把一个P-VLANTag标签添加到用户IEEE802.1QTag标签标记的以太帧。P-VLANTag标签是嵌在以太网源MAC地址和目的MAC地址之后。每个P-VLANTag标签包含一个12位的P-VLANID,可支持4096个VLAN实例；P-VLANCoS域包含3位，支持8个级别的优先级；P-EtherType域通常使用除8100h之外的数值，表明这一个P-VLANTag标签不是一个标准的IEEE802.1QVLANTag标签。P-CFI域设定为零。用户网络中C-VLAN的管理在基于Q-in-Q网络中，运营商为每个VLAN服务实例分配一个P-VLANID,然后把

5、用户的C-VLANID实例映射到这些P-VLANID上。因此，用户的CVLANID就被保护起来。例如，假定一个用户希望使用C-VLANID50,51和52通过E-LineService服务，穿透运营商的网络连接另一物理位置的用户网络。运营商为承担这种穿透服务，分配了P-VLANID100来完成此项接入工作。运营商会把用户的C-VLANID50、51和52通过UNI接口映射到P-VLANID100。结果，用户能够根据业务的要求自由地分配自己网络中的C-VLAN数目和设置这些C-VLANCoS域的优先级。用户/运营商网络MAC地址的隔离和学习Q-in-Q技术不支持在运营商网络和用户网络之间进行MA

6、C地址隔离。当把Q-in-Q作为E-LANService服务使用时，运营商的交换机必须要学习网络中所有的MAC地址，无论他们是否来自运营商网络还是用户网络。当一台新的主机被增加到用户的网络时，这个新的MAC地址必定被运营商网络的交换机学习得到。这将使得运营商网络和用户网络被连通，使得运营商网络看起来如同一台巨大的交换机。用户/运营商网络控制协议的透传性用户网络开启使用的大部分以太网控制协议，不能够与运营商的网络设备相互作用。例如，用于用户网络的生成树协议（SpanningTreeProtocol,STP）实例不能与被用于运营商网络的STP实例相互作用。因此,运营商网络需要提供隧道”让用户的ST

7、PBPDU（BridgeProtocolDataUnit）得以通过。BPDUs可以被看作能被目的MAC地址识别，但不能被VLANTag标签关联的数据包。例如，生成树协议（STP）能被目的MAC地址1-80-C2-00-00-00识别。Q-in-Q协议不提供区别用户网络和运营商网络的BPDUs,因为每个实体的BPDUs可能包含有相同的MAC地址，并且相同的MAC地址是不被支持的。这样，将会引起不可预知的网络行为，因为运营商的网络设备不能够区分用户网络和运营商自己的（BPDUs）o目前，IEEE工作组正在寻找取消这种限制的解决办法，使得运营商网络的BPDUs,能够使用放置不同位置的目的（用户）MA

8、C地址。服务的区分和扩展性从用户使用一个UNI接口连接3个不同的服务来看，用户通过C-VLANID来区分不同的用户C-VLAN,他们被分别映射到相应的运营商网络P-VLAN实例中。但是，每个P-VLAN实例要求具有唯一的P-VLANID号，而每个P-VLANID域由12位构成，所以运营商网络也仅仅能够支持建立4096个服务实例。为了提高城域以太网络的可扩展性，致使一种隧道技术用于重叠Q-in-QP-VLANID。按照这样的思路，4096VLAN实例中的每一个实例，在相互隔离隧道中，可以通过并穿过聚集网络，在这样的网络结构里，将需要OAM（Operation运行，Administration管理

9、，Maintenance维护）工具来高效管理这些重叠的P-VLANID。流量工程使用P-VLAN的CoS域来指明以太帧的优先级，支持8个不同的优先级。Q-in-Q网络保持用户网络传递的C-VLANTag标签不被改变。运营商把分配给用户的P-VLANID和P-VLANCoS映射到用户网络规定的C-VLANID和C-VLANCoS，而P-VLANID和P-VLANCoS一般来说分别用于识别服务和服务性能（CoS）。运营商网络使用P-VLANID3000映射用户网络端聚集的C-VLAN组，即是C-VLANID50号一69号，并透传这些用户VLAN到运营商网络另一端;P-VLANID3001映射用户网

10、络端聚集的C-VLAN组，即是C-VLANID70号79号，并透传到广域网的另一端；最后，使用P-VLANID4000映射用户网络端C-VLAN,即是C-VLANIDs100号，并透传到运营商网络的因特网网络接口，提供因特网接入服务。用户的C-VLAN中优先级域（CoS）的赋值能够保持不被改变，并且能够被映射到运营商的P-VLAN中帧优先级域（CoS）。例如，假定WANE-LineService服务提供三个级别的优先级一一高级服务、贵宾服务和标准服务，分别对应P-VLANCoS域中6、4、2这3个赋值。用户也可以在他们的网络中使用这3个优先级为用户C-VLAN的CoS域赋予不同的值。注意，用户

11、网络同组的多个C-VLANCoS域（优先级域）的值，可以配置为映射到运营商网络中的同一个P-VLAN的CoS域（优先级域）。网络互联Q-in-Q技术可以点到点方式穿越多个AS域连接用户，使用物理位置上分散的网络。在用户网络接口（UNI）处，Q-in-Q网络在用户的以太帧中嵌入P-VLANTag标签，并保持用户的C-VLANTag标签的完整性。假定用户网络有少于4096个VLAN实例，这些以太帧通过用户网络接口（UNI）所连接的城域接入网络的P-VLANID，作为中继经过城域聚集网络，到达与另一个AS域（自治域）网络相连接的网络，再到网络的接口（NNI）。在NNI处，这些以太帧可以经过隧道越过W

12、AN网。基于MAC-in-MAC的隧道技术一种被称为MAC-in-MAC（M-in-M）的隧道技术可以弥补Q-in-Q技术的不足。它包括用户网络/运营商网络的MAC地址隔离、用户网络控制协议透传性、服务的区分和扩展性等问题。M-in-M技术也同样具有流量工程的能力。运营商网络在用户网络接口（UNI）处，首先在来自用户网络的以太帧中，嵌入运营商网络的源地址、目标地址、P-VLANTag标签和ServiceLabel服务标签等域。在M-in-M里P-VLANTag标签与在Q-in-Q中的格式是一样的，P-VLANID域仍然用于识别P-VLAN以及被它所映射的用户C-VLANID。P-VALNCoS

13、域确定帧优先级并支持流量工程。最后，服务标签（ServiceLabel）的ServiceID域用于标识运营商网络的服务实例，可提供1600百万个服务实例。M-in-M网络是基于运营商网络MAC地址的数据交换和发送。因为交换和传输数据帧是在运营商网络内部进行，用户的以太帧等被封装在M-in-M的隧道里，仅仅作为数据被传输，所以这项技术解决了允许用户MAC地址和运营商网络MAC地址的重叠。因为用户的以太帧是经过隧道传输，而用户和运营商网络是分开和隔离的。用户VLAN的管理运营商使用M-in-M技术在隧道中透明传送用户的以太帧通过运营商的网络。在用户网络接口处，运营商把来自用户的以太帧携带的C-VLANID和C-VLANCoS的值映射到规定的服务实例上，即与服务实例的ServiceID和P-VLANCoS的值映射。结果，用户能够在自己的网络中不受限制地分配C-VLANID和确定每一个C-VLAN的优先级（CoS）以符合自己的业务需要。运营商网络的VLAN在M-in-M网络中，P-VLANID允许把网络划分成相互隔离的区域或范围并实施简单的流量工程。这些VL