扁平化设计风格_利用QINQ技术构建扁平化网络
时间:2019-05-03 03:17:14 来源:雅意学习网 本文已影响 人 
摘要:分析了网络扁平化的趋势,简述QINQ技术及其在接入网中的应用,简要探讨了利用QINQ技术在简化宽带网络结构、用户隔离与认证、减少网络中间层等方面构建扁平化网络的规划和应用。
关键词:网络;扁平化;QINQ
中图分类号:TP271文献标识码:A文章编号:1009-3044(2012)15-3528-02
1网络扁平化趋势
目前城域宽带网主要分为核心、汇聚和接入的三层结构形式。此种网络结构有其优势,但也不可避免的存在一些缺陷:首先,网络结构层次和网络管理层次较多,导致一些不必要的IP路由跳数,增加了网络延时,使得网络的性能下降;其次,网络多级建设导致缺乏统一规划和管理,难以实现全网优化;最后,骨干网核心设备存在背对背连接,核心设备性能优势未能充分发挥,造成投资浪费。
网络扁平化的核心是减少了网络的中间层,使网络结构和形态更为简单,也减少了网络传输过程的瓶颈。例如,在城域网的扁平化模型中,城域网将分为城域骨干和宽带接入两个大的层面。网络扁平化是网络发展的趋势,随着IP技术的发展,通信网络逐渐面向全IP网络发展,整个网络模式从以前的各专业网向层次化转变,这也正是NGN网络的要求。
2 QINQ技术的应用
2.1 QINQ技术概述
QinQ也称Stacked VLAN或Double VLAN。标准出自IEEE802.1ad,其实现是在802.1q协议标签前再次封装802.1q协议标签。其中一层标识用户网络,另一层标识运营商网络,实现用户私网VLAN标签被封装在公网VLAN标签中,使带有两层VLAN标签的数据报文穿越骨干网络。这样,不同用户VLAN标签可以重复使用,并且实现对数据流的区分。由于用户私网VLAN标签被封装,在公网上只需要外层VLAN的标签唯一即可,实际上就扩大了VLAN标签的可用数量。QinQ有基本QinQ和灵活QinQ两种方法。基本QinQ基于端口方式实现,把某端口下所有用户数据统一封装一个共同的VLAN标签,其在实际应用中局限性较大。灵活QinQ可以根据一些特性对用户数据进行流分类,然后按不同类别的流封装外层VLAN标签。
2.2 QinQ在接入网中的应用
目前QinQ技术在接入网中主要应用于用户绑定、数据隔离和用户数据透传。
1)用户绑定
精确的用户绑定,用于解决宽带帐号盗用,资费纠纷等问题。在宽带接入网中,由于802.1Q标准的VLAN数量有限,难于实现用户的精确绑定,采用QinQ技术是近些年提出的解决方案之一。QinQ方案采用数字标识BRAS设备端口信息,用户认证通过后台Radius数据库配合,来确定账号和端口的绑定。其为不同用户和业务分配不同的VLAN ID,从用户端开始标记VLAN,终结于BRAS,实现用户标识和认证。此方案实现简单,效率高,能够很好地实现VLAN扩展,因此是目前宽带接入网用户精确识别中比较可行的方案。
2)数据隔离
为保障用户和应用安全,对不同用户数据流进行隔离,是一种有效的安全手段。终端接入用户往往处于交换设备的同一广播域中,用户通信信息存在被监听的风险,而且大量的广播信息消耗带宽和增加网络延迟。网络病毒、黑客攻击等也会影响正常通信,造成网络故障和维护困难等问题。QinQ技术可灵活根据数据流分类的结果标记外层VLAN Tag,可根据用户Vlan Tag、IP协议或应用程序的端口号等信息灵活实施,方便的实现用户和业务隔离,使不同用户及业务形成逻辑隔离通道,避免相互干扰,提高信息安全和通信效率。
3)用户数据透传
使用QinQ技术还能完成基于IP技术的VPN业务,满足VPN可扩展性和易管理的需求,实现对用户数据的透明传输。在宽带网用户端交换机的端口上进行二层VLAN标记,封装用户VLAN报文,就能实现二层VPN隧道功能,实现数据透明传输。使用QinQ技术的透传功能,方便简捷的实现了以隧道方式连接分布不同地方的多个局域网。对用户来说,这种连接类似于传统专线方式。对运营商来说,配置QinQ不需要信令协议的支持,可以通过纯静态配置实现,提高了设备的数据转发效率。
3利用QINQ构建扁平化网络
随着越来越多的VoIP、视频等应用的增加,使得原有主要为承载普通数据业务而建的网络环境显得力不从心。在目前多数宽带网络中,由于设备本身和设计的局限,汇聚层以下设备没有实现用户隔离,导致接入网二层域过大,给网络安全及管理带来压力,并且影响网络质量。采用QinQ技术是一种可选的手段,启用QinQ技术只需要在相关设备上做相应的数据修改便可以实现,不需要对网络做结构调整。而且目前现有大多核心交换机、汇聚交换机、以及PON网络核心设备OLT都支持QinQ技术。
3.1 QinQ的规划
在IP宽带城域网的管理中,为实现用户的精细化管理,要改变以往多用户共用一个VLAN的方式。采用QinQ技术,为每个用户分配一个VLAN标识,则可以实现更精细化的管理,从而提升网络的管理及服务质量。可根据BAS设备所负责的区域,规划每个DSLAM设备一个外层VLAN,接入层的内层VLAN标签按照每个用户一个VLAN进行规划,保证今后对用户使用的数据业务、组播业务、VOIP等业务进行隔离。
要实现对用户有效的管理和控制,包括对用户合法身份的确认、对用户权限的控制和管理以及对合法用户的安全保障,主要是通过用户认证,例如PPPOE、DHCP+WEB等方式实现。
3.2 QinQ技术构建扁平化网络
1)简化城域宽带网网络结构,形成业务核心层加宽带接入层两级网络。以BRAS为主要设备进行组网,各种宽带接入设备构成接入层,配置QinQ参数使用户数据直接传输至BRAS设备,减少网络中间汇聚次数,使网络结构更加扁平化。PPPOE拨号用户业务终结在BRAS入口,使各业务层至核心层带宽充足,在确保业务安全稳定的同时,保证各业务的带宽需求。
2)在二层网络中使用PPPoE+VLAN的方式,利用QinQ技术结合用户帐号实现唯一性认证。采用PPPOE技术,认证后每个用户分配一个VLAN,可以很好地防止ARP病毒,避免广播风暴。通过QinQ技术使用户数据流从汇聚交换机上透传,然后在BRAS上终结。使用户与BRAS之间建立PPP链接,数据流通过这条链路经二层设备以单播的形式传输。
3)减少中间层路由设备,扁平化优化网络。从核心到接入采用二层连接,由于二层结构会带来广播,为控制二层广播在允许的范围,从接入到核心的Trunk链路上进行了VLAN裁剪。另外,将中间层路由设备功能上移,按照不同的汇聚路由,对BRAS上的地址池进行规划和调整,将零散的IP地址段进行整合,使同一个BRAS设备上的地址段为连续的网段。
采用QinQ技术,使用户的数据流从交换机的一个TRUNK端口,带着正常的802.1Q Tag进入到QinQ交换机的一个隧道端口,交换机对用户的802.1Q Tag数据再打一个标签,形成双Tag帧。而后打上的这个VLAN Tag是在BRAS上定义的,BRAS收到双Tag帧后,去掉第一层Tag,为不同的用户VLAN建立子接口,从而实现认证。
我们以中兴通讯EPON机交换为例配置灵活QinQ实现透传:
在EPON局端根据不同的数据流,打上不同的外层Tag,实现业务分流。灵活QinQ实现时,在EPON线卡端口上配置,用户报文前加上二层VLAN标记,主控板收到双层报文后,根据配置的规则进行匹配,如果匹配上,则将外层VLAN修改为用户要求的VLAN,然后上行交换;否则剥离外层VLAN,交由上行交换,实现VLAN透传。
zx(config)#vlan-release 4001-4080 ;配置预留VLAN
zx(config-if)#vlan-smart-qinq enable ;使能全局灵活qinq
zx(config)#interface epon-onu_0/1/1:1
zx(config)#vlan-smart-qinq enable ;使能epon-onu接口的灵活qinq
zx(config)#vlan-smart-qinq ingress-port epon-onu_0/1/1:1 cvlan 1000 to 2000 svlan 1000 ;配置PPPOE业务
zx(config)#interface epon-onu_0/1/1:1
zx(config-if)#switchport vlan 200-1000 tag ;配置用户口IPTV业务VLAN zx(config)#interface gei_0/2/1
zx(config-if)#switchport mode hybrid ;配置上联端口
zx(config-if)#switchport vlan 4001 untag ;将上联口以untag方式加入LLID-SVLAN
zx(config-if)#switchport vlan 1000 tag ;将上联口以tag方式加入SVLAN
zx(config-if)#switchport vlan 200-1000 tag ;将上联口加入透传VLAN
4结束语
经过扁平化改造以后,接入层数据流量稳定均衡,网络管理更加便利和快捷,运行质量得到改善。以上是对利用QinQ技术构建网络扁平化的一点探讨。新技术的应用将使更加精简的网络不断涌现。扁平化是网络结构发展的一个方向,也是网络技术变革的体现。
参考文献:
[1]刘素芳.IP网络扁平化的实施[J].科技信息,2010(22):583-584.
[2]孙磊,孟健.基于QinQ_PPPOE技术在校园网中的应用[J].计算机与信息技术,2011(z2):52-53,58.
[3]边永涛,左明.QinQ模式下数据分流的设计与实现[J].计算机工程与设计.2010.31(19): 4158-4160,4279.
[4]马宾.QinQ技术的研究与在BRAS中的实现[D].天津大学,2008.
[5]李馥娟.QinQ技术在城域以太网精细化运营中的应用[J].计算机系统应用,2009(12):161-165.
