张 斌
(江苏省广电有线信息网络股份有限公司常州分公司,江苏 常州 213001)
常州广电在三网融合的浪潮中,大力发展宽带和互动点播业务,但是随着双向点播、宽带等技术的发展,IP城域网面临着越来越多的挑战和压力。为减轻骨干网中宽带远程接入服务器(Broadband Remote Access Server,BRAS)的压力,常州广电积极部署BRAS下沉方案并在IP城域网架构的合理化改造中利用灵活QinQ技术,本文首先对QinQ技术做简单介绍,随后展示常州广电在网络优化中如何应用灵活QinQ技术。
QinQ最初主要是为拓展VLAN的数量空间而产生的。它是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的,使得VLAN数量增加到4 094×4 094。在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行mac地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输[1]。
随着IP城域网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景。它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务。另外,QinQ报文带着两层Tag穿越运营商网络,内层Tag透明传送,也是一种简单、实用的VPN技术。因此它又可以作为核心MPLS VPN在IP城域网VPN的延伸,最终形成端到端的VPN技术。由于QinQ方便易用的特点,现在已经在各运营商中得到了广泛的应用,如QinQ技术在IP城域网解决方案中和多种业务相结合。特别是灵活QinQ(Selective QinQ/VLAN Stacking)的出现,使得QinQ业务受到了运营商的推崇和青睐,它在不同用户之间的VLAN与公网VLAN能实现有效分离,具有最大限度节省运营商网络的VLAN资源等特点。随着IP城域网的大力发展,各个设备提供商都提出了各自的IP城域网解决方案。QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角色。
目前面向公众客户的业务,常州广电主要采用EPON+EoC的模式接入小区并平滑演进到FTTH,承载的业务类型主要为宽带、互动点播,单台OLT下的宽带和互动点播业务均使用单层VLAN,宽带业务统一使用pppoe拨号方式,携带VLAN穿过IP城域网,其中宽带业务去往省BRAS完成VLAN终结和拨号认证,点播业务也携带VLAN信息到达IP城域网网关后进行3层转发。IP城域网内设备之间链路通过配置trunk模式透传业务,宽带业务和互动业务没有区分,由于广播域过大,一旦数据设备遭受病毒冲击或形成环路就很可能引发广播风暴,出现mac地址表震荡、数据帧复制等现象,可能影响部分甚至整个城域网的稳定和畅通。
根据前期每台OLT采用单层VLAN封装个人业务,二层数据穿越IP城域网,易受环路影响和无法区分和隔离业务流的现状,IP城域网优化方案中首先将BRAS下沉到分机房,分机房和核心机房之间运行路由协议,利用灵活QinQ技术对EPON+EoC承载的业务标记双层VLAN,如图1所示,灵活QinQ的部署主要在OLT设备上,OLT上联口和pon链路类型均为trunk,通过ACL策略匹配拨号数据报文类型pppoe和pppoedisc来识别宽带业务[2],标记相应的外层VLAN,点播业务则使用VLAN-mapping匹配非ACL的数据报文,标记上其他的外层VLAN,内层VLAN则通过光网络单元(Optical Network Unit,ONU)的以太端口上标记来实现,以太端口链路类型为access。宽带业务的双层VLAN直接在分机房BRAS上终结,并完成拨号认证,而互动点播业务的双层VLAN在SR上完成终结后进行3层转发。
以实施QinQ技术的M8000设备为例,该设备满配共112个pon口,每个pon携带16个ONU,ONU有4个业务端口,最终区分每个端口中宽带和互动业务,则每台OLT就需要14 336个VLAN,实际情况考虑到OLT设备配置的简化性和维护的简便性,加上IP城域网其他业务发展的需要,QinQ双层VLAN资源部署如下,单台M8000每16个pon复用1个外层VLAN,每个pon按1∶16分光下挂16个ONU分配64个内层VLAN,pon之间内层VLAN进行复用,利用pon的端口隔离实现用户业务数据的逻辑隔离[3]。宽带可用外层VLAN号为3001-3300,互动点播可用外层VLAN号为3301-3600,内层VLAN号为1001-2000。
图1 灵活QinQ实施流程
//创建宽带、互动的VLAN
create VLAN 3103-3109 active
create VLAN 3303-3309 active
//分别配置宽带、互动上联口
switchport mode trunk
switchport trunk allowed VLAN remove 1-4094 switchport trunk allowed VLAN add 3103-3109
switchport mode trunk
switchport trunk allowed VLAN remove 1-4094
switchport trunk allowed VLAN add 3303-3309
//配置pon
switchport mode trunk
switchport trunk allowed VLAN remove 1-4094
switchport trunk allowed VLAN add 3109,3309
switchport trunk untagged VLAN 3109,3309
authorization mode none
//定义ACL,提取pppoe业务流
VLAN-access-list 9
rule 1
match ethertype pppoe
add outer 3109
quit
rule 2
match ethertype pppoedisc
add outer 3109
quit
//pon口应用ACL
VLAN-access-list 9
//使用VLAN-mapping 提取互动业务流
VLAN-mapping ingress outer from 1001 to 1064 translate outer 3309 inner copy-fro
m-outer
epon-ONU uni ethernet 3/1/1/1
VLAN mode tagged
native VLAN 1001
灵活QinQ技术相比基本QinQ优势在于要区分宽带和互动业务不必指定端口,也无需在EoC局端上配置VLAN,减少了社区工程师的维护EoC局端时的工作量,应用该技术配合BRAS下沉方案缩小了IP城域网中宽带和互动业务的广播域并区别出两种业务流,减少被病毒攻击或环路产生后的影响范围,间接提高了IP城域网的安全性和可靠性。