《V-Switch技术白皮书》由会员分享,可在线阅读,更多相关《V-Switch技术白皮书(9页珍藏版)》请在金锄头文库上搜索。
1、密级错误 ! 未找到引用源。confidentiality levelV-Switch 技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.2020-05-27版权所有,侵权必究All rights reserved第1 页 ,共 9页 Page 1 , Total9密级错误 ! 未找到引用源。confidentiality level1 概述V-Switch 概念是广州电信提出的一种使用 VLAN 标签作为 VPN 标识的 VPN 方案,方案中引入端口VLAN 的概念,不使用 MPLS 技术,组网简单实用。我司 S8016 和 NE40 已经实现了 V-Swi
2、tch 功能, 在本文中, 将对 V-Switch 技术和具体产品实现的功能作一个总的介绍。业界已经有一些二层VPN 的协议,也得到了众多厂家的支持。在介绍V-Switch 之前,我们先简单介绍一下一些主要的二层VPN 协议及组网应用的情况。基于 MPLS 协议的 VLL 、 VPLS :通过 BGP 或 LDP 协议传递 VPN 信息,将用户二层报文封装成MPLS 报文在 MPLS 域内传递。用户的地域距离可以很远。MPLS 域内传递的报文比普通二层报文多两个 MAC 、两层标签。两层 VlanTag 的 QinQ :按照用户接入端口所在VLAN 进行转发,报文中携带用户VLAN 和运营商V
3、LAN ,最后在出端口发出的报文中只保留用户VLAN 。这两种方式都有一定的局限。基于 MPLS 协议的 VLL 、 VPLS 要求运营商的设备支持 MPLS 转发,同时要求中间设备能够处理长度较大的报文。QinQ 的每个端口只能接入一个用户,所以一般不能原来开展专线业务。而且运营商VLAN 仍然有总数 4096 的限制。V-Switch 能够解决上述问题,很好地满足用户对二层VPN 的需求,方便运营商进行简单的VPN运营。V-Switch 有以下特点:1、不使用 MPLS 技术,降低运营商新技术学习成本。2、只使用 802.1Q 中的 VLAN 封装,保护运营商已有的投资。3、使用一层 VL
4、AN 标签作为 VPN 标签,避免出现超长报文。4、使用端口 VLAN 的概念,使整个网络的VLAN 数扩充到端口数*4K ,能满足规模应用。5、可以设置每个连接的流控参数,实现分级服务。我司在 V-Switch 基本协议的基础上,提出了分层的体系结构,以V-Switch 技术为基础,建立了构建电信专线业务网络的完善方案。2020-05-27版权所有,侵权必究All rights reserved第2 页 ,共 9页 Page 2 , Total9密级错误 ! 未找到引用源。confidentiality level2 技术方案2.1技术基础V-Switch 采用端口加 VLAN 对用户进行识
5、别,在转发设备中建立端口VLAN 的转发表。端口 VLAN交换表:入 Port/VLAN 出Port/VLANIN交换网OUTTINOUTINOUT如上图所示,只要从某个端口VLAN 接入转发设备的流量,就固定从某个端口VLAN 转发出去。转发设备的转发处理按照端口VLAN 交换表进行, 端口 VLAN 交换表的内容包括:入端口、 入VLAN ,出端口、出 VLAN ,其他转发参数。其中入端口、入VLAN 是端口 VLAN 交换表的查找索引。在设备内部的转发过程中,不需要像普通二层以太网交换机一样查找MAC 地址得到出端口。这样处理有几个优点:1、转发设备的处理更简单,效率更高。2、转发路径是
6、确定的,便于从上层进行全网管理。3、在转发设备中可以针对连接增加灵活的功能,如CAR 、连接备份等。涉及到多个设备的具体转发处理,我们用下面的例子来说明:L3cL3eD20EFCS8016B230以太承载网GNE40AH101109L3a接入网L3bL3d接入网从 S8016 端口 A ,VLAN 101 ,到 NE40 端口 H ,VLAN 109 建立专线。中间都采用V-Switch 连接。从 S8016 (端口 B )到 L3c (端口 C)使用 VLAN 2 ,从 L3c (端口 D)到 L3e (端口 E)使用 VLAN 20 ,从 L3e (端口 F )到 NE40 (端口 G)使
7、用 VLAN 30 。设备间采用相同的VLANID 来保证是同一个连接。设备内部则使用端口VLAN 交换表来保证一2020-05-27版权所有,侵权必究All rights reserved第3 页 ,共 9页 Page 3 , Total9错误 ! 未找到引用源。密级confidentiality level端的 VLAN 变换成另一端的 VLAN 。从 S8016 到 NE40 的整个转发过程就是: 从端口 A收到 VLAN 101 的报文,按照端口 VLAN 交换表,修改 VLAN 为 2,从端口 B发给 L3c ; L3c 则将端口 C 收到的 VLAN 2 的报文,修改 VLAN 为
8、 20,从端口D发给 L3e ;L3e 则将端口 E 收到的 VLAN 20 的报文,修改 VLAN 为 30 ,从端口 F发给 NE40 ; NE40 则将端口 G收到的 VLAN 30 的报文,修改 VLAN 为 109 ,从端口 H 发给用户。2.2V-Switch 分层体系结构在 V-Switch 的基本协议的基础上,我司提出了V-Switch 分层体系结构。该结构采用了我司的IP电信网的结构。VSC (又称为 RM )中包含 Local CA 作业务控制,同时 VSC 作连接控制。即,业务控制和连接控制的功能都集中在 VSC 中(根据应用规模和功能的要求,两者也可以分开)。S8016
9、 、NE40 和其他 Switch 作承载能力层DRE 。OAM/ 管理SCR业务控制登记转发业务触发连接管理U-NSE/N-NSEV-Switch业务控制层V-Switch连接控制层V-Switch承载能力层DRE: VLAN 交换具体实现的组网图如下:2020-05-27版权所有,侵权必究All rights reserved第4 页 ,共 9页 Page 4 , Total9密级错误 ! 未找到引用源。confidentiality levelVSCRCIPVSCRMCOPS+COPS+U城域网城域网UEEDRE:VLAN 交换在业务控制层, 地址采用 E164 的结构化地址方式。 路由
10、采用类似 PSTN 的静态路由的方式。 VSC 和DRE 之间采用 COPS+ 协议。 VSC 之间采用 RCIP 协议。VSC 中的 Local CA 管理 V-Switch 专线的配置,并按照路由将配置分解到每个VSC 。每个 VSC 按照路由将配置分解为每个DRE 的连接配置。最后通过COPS+ 协议下发到具体的DRE 。下面是一个创建连接的COPS+ 协议报文:报文由消息头、消息本身的相关对象(Client Handle 对象、 Context 等),以及各个方面的具体业务对象( QoS 、 V-Switch 连接等)构成。每个对象都是4 字节对齐的,可以看到有的对象用到了“填充”将自
11、己填满到4字节对齐的位置。2020-05-27版权所有,侵权必究All rights reserved第5 页 ,共 9页 Page 5 , Total9密级错误 ! 未找到引用源。confidentiality level1234版本 =1Flags=1Op Code=2Client-type=0x0003Message LengthLength (Bytes)C-Num=1C-Type=1Request ID (唯一标识这个消息)Length (Bytes)C-Num=2C-Type 1R-Type 0x08 (配置请求)Protocol M-TypeLength (Bytes)C-Num=6C-Type=1Command-code 1(下发)或 3(更新)Flag 0Length (Bytes)4 后面信息长度C-Num=6C-Type 5LengthC-Num = 19C-Type = 18bits 最大延时8bits 最大延时抖动8bits 最大丢包率填充LengthC-Num = 20C-Type = 132bits 峰值带宽32bits 平均带宽16bits 最大包长填充LengthC-Num = 24C-Type = 1入端口名称字符串(16字节)4字节VLAN id 1出端口名称字符串(16字节)通用消息头ClientHandle 对象Context
