1 摘要
DSL论坛是xDSL宽带网络接入技术的一个联盟性质的论坛,是各大主流电信运营商、设备制造商和芯片制造商积极参与的技术性论坛,并为许多DSL技术的推广起了重要的推动作用。TR101是DSL论坛在006年4月份发布的适用于宽带接入网络的技术需求报告。在TR101中按照TR-025和TR-059的构架规划出了一种ATM汇聚网络如何接入到以太网汇聚网络,并提出了一种支持TR-058运营需求的基于以太网的拓扑模型。提出了对于接入汇聚网络的BRAS、DSLAM和RG各个节点对于协议移植和互通、Qos、组播、安全、OAM等方面的需求。考虑到不同网元的容量和性能的差异,TR101没有提供详细的需求描述,而是更多的关注规划出一个实用的构架和对这个构架一些最基本的需求,对于设备功能实现具有很高的指导和参考价值。
2 正文
2.1 VLAN体系框架业务模型及QoS要求
对于组网规划和应用影响最大的就是节点所能支持的VLAN功能,TR101制定时参照了IEEE的802.1ad SVLAN模型和标准,并结合xDSL宽带接入所特有的功能模型制定出了对应的需求规范。由于VLAN的规划和分配情况非常灵活,所以可能的组网情况很多,但是典型的组网情况可以综述为以下三种。
2.1.1 用户侧多PVC多业务组网模型
这种模型情况适合ADSL、ADSL2+支持多PVC网元的组网,目前在市场上应用的ADSL、ADSL2+接入设备用户侧多以ATM封装为主,绝大多数设备都支持单DSL多PVC接入,这种模型随着中国IPTV增值业务的推广,已经在市场上有大量应用。
在TR101中定义的可能组网方式很多,其中典型的业务通道划分方式主要为:对于用户侧,不同业务流映射到不同PVC中,一般实现是多网口MODEM直接与PVC绑定的方式,在这种情况下PVC端口通常配置成untagged端口,对于网络侧设备和DSLAM上,配置VLAN到PVC的一对一或一对多映射,如普通Internet流量每用户每PVC一个VLAN,对于IPTV等业务流可以所有用户对应PVC同一VLAN,出于安全等因素考虑也可以每用户每PVC一个VLAN,对于到汇聚网络的VLAN tag的封装方式,模型中要求DSLAM即能支持单tag上联,也要能够支持双tag上联,并且同一DSL端口的不同PVC即可以封装到不同VLAN中,也可以支持封装到相同的VLAN中接入会聚网络。
服务质量保证是多业务运营的保证,结合TR101和现网实际应用建议有如下要求,对于上行方向,一般对于xDSL接入,上行方向到汇聚网可以认为是无阻的,但是为了保证特殊情况下的服务质量,一般也建议DSLAM实现如下功能:MODEM要保证上行方向的高服务质量要求的数据流优先调度;DSLAM上在PVC逻辑端口上能够标记默认802.1p QoS标签;DSLAM上联上支持多个优先级队列及QoS映射和SP/WRR等优先级调度;对于下行方向,组网情况不同需求会有变化,为了满足不同组网情况的兼容性一般要求:支持根据VLAN ID/QoS标签等映射QoS标签/PVC端口/QoS队列;每用户xDSL端口支持4个以上的QoS调度队列;支持SP/WRR/SP+WRR等优先级调度。
2.1.2 用户侧单PVC或EFM(VDSL) tagged方式多业务组网模型
在VDSL2技术大量应用之后,这种模型将是主流的组网方式,因为对于VDSL2技术,主流的设计是用户侧使用EFM封装,即单UNI无PVC的概念,此时多业务无法再通过ATM技术中的逻辑PVC虚拟通道来区分业务,在这种情况下用户侧使用VLAN tag作为扩展逻辑通道是很好的选择。在TR101中的需求规划中,也为这种组网方式提出了需求保证。首先DSLAM上要实现支持VLAN translation,这为使用用户侧VLAN作为逻辑通道区分提供了保证,上下行的业务流通过翻译后可按照正常的业务VLAN上联到汇聚网络;其次DSLAM上要实现VLAN成员表,VLAN成员表的作用在VLAN透明业务口和非透明业务口提供了安全保证,通过这个成员表可以控制从用户侧上行的业务数据流进行丢弃、透明转发还是进行丢弃处理。
通过这种模型典型的业务逻辑通道划分方式为:用户侧MODEM需要支持VLAN TAG,并支持多网口与VLAN ID的映射;用户侧从不同网口上行的tag数据流到达DSLAM后,在DSLAM上配置VLAN translation和VLAN 成员表,通过VLAN translation实现用户侧逻辑VLAN通道到上联真实业务通道的VLAN ID翻译,并能够以单VLAN TAG或双VLAN TAG方式连接到汇聚网络,使用VLAN 成员表对上行业务流进行控制以区分TLS业务流或对业务流进行丢弃。下行方向VLAN translation功能进行真是业务VLAN到用户侧虚拟VLAN的翻译,并以tagged方式发送到用户侧。
对于保证服务质量的方法,一般对于xDSL接入,上行方向到汇聚网可以认为是无阻的,但是为了适应各种组网设备和环境,一般也有如下要求:MODEM要保证上行方向的高服务质量要求的数据流优先调度;DSLAM上在xDSL端口上能够根据VLANID标记默认802.1p QoS标签;DSLAM上联上支持多个优先级队列及QoS映射和SP/WRR等优先级调度;对于下行方向要求:支持根据VLAN ID/QoS标签等映射QoS标签/QoS队列;每用户xDSL端口支持4个以上的QoS调度队列;支持SP/WRR/SP+WRR等优先级调度。
2.1.3 用户侧单PVC或EFM(VDSL) untag/prioriy tag方式多业务组网模型
对于这种组网情况是为了满足某些特殊情况而定制,因为对于典型的组网情况已经可以很好的实现多业务运营。按照TR101的需求要求,对于EFM untagged方式需要通过DSLAM的protocol based VLAN来实现对这种模型的要求,即上行方向DSLAM实现根据Ethertype域实现到业务VLAN的映射,下行方向对于特定的VLAN包剥离TAG,以untagged方式发送到用户侧。需要注意的是,对于prioriy-tagged 单PVC区分业务的描述,在TR101中已经明确不使用prioriy-tagged中的priority到VLAN的映射,对于任何上行的priority-tagged包,应该使用端口的默认PVID标记VLAN-TAG,这与某些厂家的实现有所区别,这是因为有些厂家借用了TR101早期的讨论稿WT101,而在讨论过程中prioriy-tagged区分业务的方式被各大厂商和运营商所否定,最后的标准版TR101中已经严格要求对于上行的untagged包要标记默认的PVID。
通过这种模型典型的业务逻辑通道划分方式为:由于在untagged单VC构架中,用户侧不存在多条PVC因此所有业务流都在一条PVC中,而且是untagged方式,所以为了区分业务,要保证不同业务流的数据包封装格式不同,DSLAM上在xDSL端口上必须能够根据包封装格式Ethertype标记默认802.1Q VLAN标签,并可以支持配置为单TAG或双TAG上联;同样的当下行方向收到对应的VLAN ID数据流时以untagged方式发往用户侧,对于网络侧和DSLAM上,一般配置不同业务流到不同的VLAN。
对于保证服务质量的方法,一般对于xDSL接入,上行方向到汇聚网可以认为是无阻的,但是为了保证特殊情况下的服务质量,一般也有如下要求:MODEM要保证上行方向的高服务质量要求的数据流优先调度;DSLAM上在xDSL端口上能够根据包封装格式标记默认802.1p QoS标签;DSLAM上联上支持多个优先级队列及QoS映射和SP/WRR等优先级调度;下行方向,一般有如下要求,组网情况不同会有变化;支持根据VLAN ID/QoS标签等映射QoS标签/QoS队列;每用户xDSL端口支持4个以上的QoS调度队列;支持SP/WRR/SP+WRR等优先级调度。
2.2 端口定位和环路特性上报
实现端口定位技术的主要目的是:
1.RADIUS可基于端口信息执行认证和计费,在这种情况下可以用来标识用户并确定向BNG反馈什么样的服务参数,如带宽等。在广泛引用的环境下,可以在用户凭证中检查用户域名并验证是否与所请求的ISP匹配
2.端口定位有利于快速的故障定位,通过IP或用户名检查RADIUS的log信息,可以确定哪条环路信息进而进一步检查
3.另外BNG自身或环境的策略管理功能可以基于端口标识信息有限处理特定端口(如监控逻辑,或等级QoS的权重排队逻辑)
TR101中规定DHCP Option82技术和PPPoE plus技术是两种标准端口定位技术。DHCP Option82适用于IPoE的接入环境并结合DHCP认证的场合;而PPPoE plus适用于PPPoE认证的场合,当然TR101中也并不排除使用传统的VLAN Stacking技术进行端口定位,但是由于这种技术会占用VLAN资源,目前的应用已经不多。
需要注意的是为了实现端口定位技术的推广,TR101已经明确定义了DHCP Option82技术和PPPoE plus技术的标识符格式,但是往往各大运营商也有自己的定义方式,所以为了满足兼容性的要求,DSLAM上需要实现支持对各种格式的方便扩充。
环路特性上报技术与端口定位的差异是在DHCP和PPPoE扩充的字段中填写的是xDSL的物理层和信道层的统计信息,这目前只作为一种扩充技术,还未见到使用的前景,所以需求并不十分迫切。
2.3 L2安全
在接入节点的DSLAM一般只要求实现二层功能,所以在TR101中只要求在L2实现对应的安全措施,以保证网元、汇聚网络及用户的安全。
L2安全包含两部分内容,即L2的业务安全以及L2协议的安全处理。对于L2业务部分,MAC源地址和目的地址的黑白名单过滤功能是基本的要求,另外对于01:80:C2:00:00:00 - 01:80:C2:00:00:0F被链路层协议使用的保留地址,按照相关标准处理。系统要能够有效防止广播包、未知单播和广播包的大量洪泛,能够提供限速处理。另外为了防止MAC地址的盗用和伪装,要能够支持为MAC地址重叠的主机提供服务或禁止服务的功能。为了方式ARP欺骗和IP欺骗等常用网络攻击手段,网元应该实现如ARP proxy和IP Security Guard的防护功能。对于L2协议部分,为了防止攻击,网元上要能够实现对L2协议包的限速功能,以防止对汇聚网络或网元本身的攻击。
2.4 组播
DSLAM是组播用户的第一级汇聚节点,所以实现高效的组播复制是非常必要的,作为L2的设备,有必要实现Snooping和Proxy等功能模块。在TR101中明确要求DSLAM网元实现IGMP V3的支持,但是这种支持只限于在系统的控制平面,所以这要求在组网时,网络管理员要保证相同的IP地址映射到相同的MAC地址时要在不同VLAN内,这是应用的前提。基于IGMP V2的组播Snooping、Proxy模式对于目前绝大多数DSLAM都已经比较成熟,下面是组播功能的基本要求。
1.对于用户发起的IGMP消息,DSLAM可以基于端口或VLAN配置进行透明转发、丢弃和送给相关模块处理。
2.要支持在端口所属的组播VLAN中查找IGMP消息中携带的组播组信息,如果没有找到对应组播组则这个IGMP消息要被正常转发或丢弃(这个行为要可配置),如果找到则这个IGMP要在特定的组播VLAN中转发,并送到IGMP snooping模块处理。
3.在IGMP V3 report消息中可包含多个组播组请求信息,其中可能部分组播组可以找到匹配而部分无配置,对于这样的消息要能够拷贝到IGMP snooping、转发或丢弃。
4.要能够防止从用户端口注入组播流量到汇聚网,这个行为要能够基于端口或VLAN可配,并必须丢弃从用户口收到的IGMP query包。
5.支持IGMP V3 snooping,可基于VLAN配置,并支持对用户口的IGMP消息限速,IGMP Snooping要能够嗅觉IGMP包中的源IP地址和目的IP组播地址并配置正确的组播MAC组播组,选择性的从网络测接口VLAN向用户端口组播,支持fast leave。
6.当检测到网络拓扑结构改变时(如VLAN成员变化,端口被关闭或网口状态改变),要能发起IGMP proxy query请求,例如一个组播地址”0.0.0.0” 的IGMP Group Leave,这将指示BNG立刻发送特定组的query消息,以实现接入节点填充组播组过滤以加速网络聚合。
7.为安全考虑,需要丢弃从用户侧发起的组播地址”0.0.0.0” 的IGMP Group Leave消息,对于上行的IGMP消息能够标记高以太网优先级,支持把用户发起的IGMP消息转发到特定的组播VLAN,支持基于端口、组播组、VLAN进行相关统计查询。
8.组播模块配置项:支持在组播VLAN中添加静态端口;支持每VLAN的IP组播组和MAC组播地址范围的配置,基于:源地址匹配,组地址匹配,每用户端口同时加入的最大组播组数目,支持基于VLAN使能IGMP snooping,支持丢弃IGMP V1消息。
为了满足组播节点分布的各种情况,TR101对组播在各种情况下的部署都进行了讨论,并提出了相关需求,如图组播部署功能决策树,根据部署的条件即可判断出所需支持的功能需求。
组播部署功能决策树
2.5 以太网OAM
与ITUT(I.610).的ATM OAM类似,在IEEE (802.1ag, Draft 5, November 2005) 和ITU(Y.1731)中分别定义了以太网的OAM机制。目前这种以太网管理OAM机制正在推广过程中,目前现网应用很少。这种OAM机制的有效性和必要性有待验证,需要继续跟踪技术的发展。
3 总结
由于TR101充分考虑了实际现网运营的拓扑结构,所以其中描述的技术需求对运营商的网络规划能够予以充分的支持。对于DSLAM方面的需求,TR101的需求框架可以很好的适应目前xDSL接入DSLAM设备,包括VDSL2等热门接入设备,尤其为将来的各种DSLAM对多业务运营提供了良好的支撑,是目前DSLAM上的热点技术,并逐渐为国际、国内各大主流运营商所接收,并体现在其对设备制造商的标书规范上。
由于TR101被认为是比较成功和具有实用价值的技术标准,目前正逐渐被推广到其他接入技术上,如目前DSL论坛正在讨论的WT-156就是依据TR101标准为兼容PON接入技术而进行的扩充讨论。从长期来看,TR101所涉及的技术需求将会有更好的发展前景,并会在此基础上进一步扩充,需要紧密跟中。