基于VCTRUNK共享的以太網VPN業務研究

◆薛開山

（92941部隊 遼寧 125000）

基于VCTRUNK共享的以太網VPN業務研究

◆薛開山

（92941部隊 遼寧 125000）

本文對以太網VPN專線業務三種通道共享方式VLAN ID、MPLS標簽以及QinQ技術進行了詳細的闡述和分析，對各自的技術特點以及VCTRUNK通道共享方式進行了對比分析，最后，結合組網應用實際提出最優化的通道共享方式。

VPN專線；VLAN ID；MPLS標簽；QinQ

0 引言

EVPL（Ethernet Virtual Private Line）以太網虛擬私有專線業務，又稱為 VPN專線業務，其優點在于不同業務流可共享VCTRUNK通道，使得統一物理端口可提供多條點到點的業務連接，并在各個方向上的性能相同，接入帶寬可調、可管理，業務可收斂實現匯聚，節省端口資源[1]。VPN業務可通過VLAN ID、MPLS標簽以及QinQ技術實現通道共享。

1 外部端口共享技術

以太網數據業務通過VLAN ID在外部MAC端口實現隔離。通過對 TAG標簽操作的支持，以太網業務處理單板提供了外部端口共享功能，在組網應用中具有很大的靈活性?？梢酝庥脩籼峁c到多點的透傳業務，即一個站點的一個以太網口接入的用戶業務可以根據以太網數據幀中攜帶的VLAN ID，被送到不同的站點，反向的多個站點的用戶業務可以匯聚到一個站點的一個以太網端口。

圖1 外部端口共享

如圖1所示，從總部發出來的數據需要分別傳送到不同的部門，以太網數據帶有不同的VLAN ID，從而可以區分發往不同部門的業務信號。由于帶寬是按照VCTRUNK來進行分配的，在這種應用中，一個VLAN業務被分配到一個單獨的VCTRUNK中，使得VLAN的帶寬可以得到保證。通過VLAN標簽的識別，可以使多條業務共享PORT端口，節省了以太網端口資源。

2 VCTRUKN共享VPN業務

2.1 基于 VLAN ID隔離的VCTRUNK共享

由于一塊以太網業務處理板可以提供的VCTRUNK通道數量有限，有時可以采用VCTRUNK共享的方式組網，采用這種方式可以實現業務的匯聚和線路上的帶寬共享，通過VLAN標簽的識別，可以使多條以太網業務共享VCTRUNK，節省帶寬資源。共享帶寬的用戶以自由競爭的方式來分配帶寬，適用于業務高峰相錯的不同用戶進行共享。

圖2 VLAN ID隔離

圖2 表示在一個VCTRUNK通道中傳輸多個VLAN的以太網數據，用戶A和用戶B共享同一個VCTRUNK，通過不同的VLAN ID實現業務隔離。如果其中一個用戶占用了 90%的帶寬，即另一個用戶可用帶寬僅為10%。通常可以采用CAR功能控制外部端口的接入速率。通過為不同用戶設置CIR來控制接入速率。

2.2 基于MPLS隔離的VCTRUNK 共享

MPLS（Multi Protocol Label Switching）是多協議標簽交換平臺，一種標準化的路由與交換技術。MPLS幀結構一般采用MartinoE封裝格式，其幀結構如圖3所示。

圖3 MartinoE數據幀結構

MartinoE的封裝格式是在原數據幀上添加22個字節的幀頭，其中Tunnel和VC是MPLS的兩種標簽。VPN業務的典型應用就是業務進入網絡時增加標簽，離開網絡時剝離標簽，從而在網絡中通過MPLS標簽對業務進行隔離。

圖4 MPLS隔離

VPN業務可多個用戶共享VCTRUNK，通常用于多個VLAN ID相同的以太網業務。如圖4所示，F公司的A和B部門共享VCTRUNK1，且VLAN ID相同，業務通過MPLS標簽實現剝離，實現了同一鏈路上多個相同VLAN ID相同的以太網數據通信[2]。與通過VLAN隔離的VCTRUNK應用場景相比，由于增加了MPLS標簽，因此傳輸效率有所下降。

2.3 基于QinQ隔離的VCTRUNK 共享

QinQ是一種VLAN堆疊嵌套技術，數據報文通過攜帶兩層不同的VLAN標簽，標識出不同的報文業務，改變原來僅依靠一層VLAN標簽標記數據報文的局限，達到了擴展VLAN ID的目的。QinQ數據幀的格式如圖5所示。

圖5 QinQ數據幀結構

QinQ技術減緩了VLAN ID資源緊張的問題，通過VLAN嵌套后，VLAN ID數量可以增加到4096*4096個[3]。用戶和運營商網絡可以各自獨立靈活的規劃VLAN資源，簡化了網絡配置和維護工作，網絡業務規模也可以由LAN擴展到WAN。

圖6 QinQ標簽隔離

VPN多個用戶共享VCTRUNK，通常用于多個用戶VLAN ID相同的情況，圖6表示F公司的A和B部門共享VCTRUNK1，VLAN ID相同，業務通過QinQ標簽隔離。

3 VLAN ID、MPLS、QinQ技術總結分析

VPN業務可以通過VLAN ID、MPLS標簽以及QinQ技術實現數據隔離，提供VCTRUNK共享業務，三者都是通過VLAN標簽的識別來實現不同以太網業務之間的隔離，其中VLAN ID隔離方式最為簡單，效率最高，通過采用共享內部端口、收端加載過濾的方式區分不同的業務流向，缺點是由于各用戶共享VCTRUNK，特定用戶的帶寬資源無法保證。MPLS及 QinQ標簽隔離技術雖用于VLAN ID相同的VPN業務，但由于其在數據幀頭添加了二層VLAN標簽，進而能區分出不同的報文業務，增加的標簽在一定程度上影響了傳輸效率。QinQ中的標簽是全局標簽，在數據的轉發過程中，以太幀的VLAN標簽保持不變且要求全局唯一，限制了用戶數據，配置不靈活。相比之下，MPLS是全局標簽，只要相鄰節點之間達成一致就可以，輸入和輸出標簽可以不同，大大擴展了標簽的應用范圍和靈活性。相比QinQ技術，MPLS具有更為廣闊的適應性。

[1]宋燕輝，陳霖．基于MPLS的IP VPN應用分析．現代電子技術，2008．

[2]王玲．802．1 QinQ的實現與驗證．電子測量技術，2007．

[3]張振中．光傳輸網絡以太網業務配置方法．湖南郵電職業技術學院學報，2014．