1、引言
根据Gannet2006年3月发布的2005年全球以太网交换机市场份额分析报告,以太网交换机的出货量同比增加9%,销售额方面同比增加7%,达12.9亿美元,其中吉比特以太网交换占据了61%。同时,以太网的应用场合已从局域网向城域网、广域网拓展,但是传统以太网技术主要存在5个问题[1]:无端到端的QoS保障机制;保护机制不完善;性能监测和内在OAM能力薄弱;扩展性和资源的利用方面不足;用户的管理及安全性差。
这些问题在以太网应用于城域网、广域网场合下显得相对突出。如何解决这些问题成为以太网领域研究的热点,国际各大标准组织(IEEE、ITU-T、MEF、IETF等)都进行相关的研究。目前,主要的解决方案有:MPLSL2[2],QinQ[3],Vlan ID可路由的解决方案GOE[4],MAC in MAC方案(这是一种类似Q in Q的方案)。
为了寻求解决方案,笔者于2001年提出VlanIDswitch概念[5],主要解决了以太网应用于城域网的“扩展性和资源的利用方面不足”问题,形成了第一代的虚交换(virtualswitch,VS)产品——ISN8850E,这是和华为公司合作的基于其宽带接入服务器ISN 8850平台的VS产品。由于第一代VS产品采用了Vlan ID switch集中处理和手工配置的方式,系统容量和应用场合受到限制,因此于2002年开始,从实际需求出发,笔者进行了第二代智能虚交换(intelligent virtual switch,IVS)[6]的研究和设计,重点解决了以太网存在的其他4个问题。
从总体上来说,IVS的创新点在于:以VlanIDswitch取代原来VlanID bridge概念构造新型转发模式;在程控交换技术和数据交换技术之间寻求平衡,设计新型协议;引入用户编号和集中管理概念,为IVS技术的大规模使用提供可能。
2、系统结构
IVS采用了3层功能架构:承载转发层、连接控制层和业务控制层,具体如图1所示。
IVS承载转发层由具备VlanIDswitch处理能力的数据转发实体(datarelay entity,DRE)通过以太网高速连接组成,该层主要承担以太网业务流转发。
IVS连接控制层是由具备连接控制功能的网络信令实体(networksignalingentity,NSE)通过资源保障互联协议(resourceprove interconnect protocol,RPIP)连接组成,承担端到端连接的资源预留、建立、维护、拆除以及呼叫记录详单(CDR)的生成等功能。该层是IVS体系中承上启下的重要层面,向上通过资源保障互联协议用户接口部分(RPIP UNI)为业务控制层提供业务接口,向下通过公共开放策略服务增强版协议(common open police service plus,COPS+)和承载转发层形成控制下发接口。
IVS业务控制层是由业务触发功能实体(servicetriggerentity,STE)和业务控制登记实体(servicecontrol register,SCR)组成,SCR记录了用户数据,包含物理位置、逻辑标识、用户权限、认证方式、接口能力等信息。当业务触发之后,STE访问SCR进行数据查询,得到必要的业务信息,然后指挥连接控制层来建立相关电路。
OAM/管理层负责提供管理、监视、维护、告警等网管功能,对包含承载转发层、连接控制层和业务控制层在内的各种功能部件,如DRE、NSE、STE和SCR等进行监测和维护管理。
3、运行机制
下面针对IVS的运行机制主要从协议模型、转发模式、编号机制和集中管理4个方面进行阐述。
3.1RPIP逻辑模型
在IVS体系中,用户信息主要存放在SCR里,当用户触发链路建立请求时,SCR通过RPIPUNI信令通知NSE,NSE设备之间则通过RPIPNNI信令进行路径选择,确定一条能够满足要求的链路逻辑信息,然后NSE将链路逻辑信息通过COPS+协议发到DRE上,DRE根据逻辑信息在设备上进行资源预留和物理链路建立。RPIP分为UNI和NNI两大类型,逻辑模型如图2所示。
RPIPUNI协议是SCR与NSE之间的QoS协商接口,用户的业务请求需要通过静态配置/业务信令向SCR发出业务申请,SCR收到业务申请后,判断用户的业务权限和分析主叫/被叫的位置,确定本次业务流所需要的带宽等QoS参数,业务控制层的SCR通过RPIPUNI向连接控制层的NSE发起连接路径请求,申请相应的资源和业务承载路径,并实现修改、拆除、查询已建立的业务连接的功能。
RPIPNNI是NSE域之间的QoS协商接口,每个NSE域由1个主用NSE(必需)和1个备用NSE(可选)构成。源NSE翻译来自SCR的协议信息,如果该连接仅发生在源NSE所处的域内,那么源NSE无需启动RPIPNNI协议,只需要通过双向Dijistra算法在本域内进行路径选择,同时以用户的QoS参数作为双向Dijistra算法的约束条件,快速确定用户连接路径。如果连接需要跨越多个NSE域,那么源NSE则生成RPIPNNI格式,发给下一跳NSE,进行连接分段建立。
3.2转发模式
传统以太网的VlanID长度为12bit,总数为4094个(0和4095均为预留),采用VlanID bridge机制,Vlan ID资源为全局共享,这种运行机制可适用于以太局域网,但应用到以太城域网时,Vlan ID资源显得不足。因此,笔者针对性提出了Vlan ID switch概念,将Vlan ID定义为局部有效,即采用三元组(设备号、端口号、Vlan ID)作为交换标签,在网络设备的每个端口上可以重复使用多达4094个Vlan ID值。
在IVS的数据转发模式中,有3个主要特点。
●保持以太网802.1Q帧格式。它无需进行报文重新封装,因而提高了数据的传送效率,降低SAR(分段和重组)部件的成本。
●以三元组(设备号、端口号、VlanID)作为交换标签集中。集中体现了VlanIDswitch概念,突破4096个Vlan的限制,每一个端口可以有独立的4094个Vlan ID来区分用户,为大规模以太网接入提供了条件。
●面向连接方式。通过面向连接的方式为数据转发提供带宽方面的保证。
3.3编号机制
IVS体系结构中的编号机制是采用组合逻辑号码和物理号码的方式来表示一个用户。其中逻辑号码是体现用户的惟一标志,对用户进行客户关系管理,与用户物理位置无关。物理号码则体现用户的实际位置特征,对用户路由寻址。通过结合逻辑号码和物理号码,可以实现数据领域用户一定程度上的号码携带和位置漫游。
对于逻辑号码和物理号码的具体编号,其中逻辑号码是采用现行的E.164编号规则,而物理号码则是根据用户所在的位置(设备号、端口号、VlanID)进行逻辑运算得出。
3.4集中管理
IVS通过部署SCR对用户信息进行集中管理,同时通过E.164编号对用户逻辑号码进行惟一标识,从而实现了业务统一受理、用户资料集中存放、快速索引用户信息以及用户移动性部署等特点。
当用户离开原来DRE设备,重新连接到新的DRE设备上,用户将启动位置更新流程,在SCR上重新注册,形成新的签约信息,这时用户的逻辑号码还是保持原来不变,但与之对应的路由信息已经发生改变,从而实现用户的移动性。
4、性能测试
本次测试通过对IVS系统实际组网进行功能测试和性能测试。功能测试主要包括基本网络功能、用户管理、专线管理、会话管理,资源管理以及网络管理等。性能测试主要包括网络规模、系统连接数和保护倒换时间。
4.1组网结构
测试总体框架结构如图3所示。在此测试环境中,网络组织按照3层结构来设置。业务控制层主要由SCR构成,连接控制层主要由NSE构成,承载转发层由DRE等设备组成。整个测试结构设置了1个SCR业务控制域,3个NSE连接控制域,SCR业务控制域由1台SCR负责,NSE连接控制域由1台NSE和若干DRE构成。在本次测试中,承载通道、信令通道、控制通道均采用带内方式。
4.2性能指标测试
功能测试方面包含91项,除了2项(DRE无法支持流量统计,NSE没有真正网管)之外,全部通过测试,其中DRE无法支持流量统计是因为DRE的内置MIB(管理信息库)还没有进行定义和开发,NSE的图形化网管没有开发完成,目前以命令行方式进行网络配置。限于篇幅,这里不展开讨论。性能测试结果见表1。
从测试情况来看,IVS能提供有带宽和丢包率等QoS保障的准连接专线业务,可以对创建的数据转发通道定义包含正向峰值带宽、正向平均带宽、正向最大数据包长、正向最大丢包率、反向峰值带宽、反向平均带宽、反向最大数据包长、反向最大丢包率等在内的QoS参数,其中带宽的最小颗粒度为100kbit/s,丢包率IPLR≤10-3,数据转发通道的QoS参数可以在线修改。具有链路备份和路由备份两种业务保护措施,业务可靠性与传统VLAN方式相比有了很大的提高。采用链路备份时故障中断恢复时间小于50ms(实际测试为22ms),采用路由备份时故障中断恢复时间小于2 s。
从“863”验收组专家反馈意见来看,认可了IVS支持点到点专线的优点和特点,同时也普遍提到IVS系统没有覆盖点到多点、组播方式等方面的功能。IVS设计初衷是解决大网的实际需要,从广州电信大网的专线需求来看,几乎所有实际用户的专线需求都是采用点到点方式,点到多点的应用场合也是采用hub-to-spoke(中心端聚合的多个点到点连接)的方式来实现,组播方式几乎没有应用。从国内的情况来看,单纯的点到多点和组播方式在可运营大网上几乎没有成功案例。因此,IVS设计思想主要以点到点连接为主。
在QoS方面,目前只完成链路方面的带宽保障,而在时延控制和丢包率控制方面还没有完善的解决方案,这是由于目前业界在时延控制和丢包率控制方面并没有成熟的技术,本次试验中的DRE设备数据接口的缓存不足以对于大量的数据流量进行时延平滑和丢包避免。
因此,后续的工作将继续评估点到多点和组播方式实现的必要性和可行性,同时集中完善RPIP协议机制,并结合引入流量整形器进行时延和丢包率控制,进一步完善IVS的QoS机制。在系统性能方面,将集中研究NSE域内的路径/资源管理算法。
5、结束语
从性能测试结果来看,IVS突破了传统以太网适用的局域范围,可以在城域网/广域网范围组建灵活的传送网络。
IVS能够在城域范围内提供具备端到端、面向连接、带宽保障、保护倒换的可以和传统SDH相媲美的通信专线业务,可以成为城域网/广域网范围内数据业务的新型传送技术之一。
IVS在点到点专线传输方面融合多种先进技术,有着独特的优点和特点,能够应用于高质量的数据专线传输、城域纯二层网络组网和城域IP流量按需调度等方面。
IVS技术是为解决点到点专线的需求提出的,有很好的针对性,但是在点到多点专线和组播方面明显不足。因此,IVS从技术完整性方面来看,不是一个严格意义上的技术体系,是一个子技术体系。另外,IVS的标准工作方面进展极其缓慢,目前主要是合作厂家进行开发支撑,如果无法获得标准方面的支持,IVS技术的发展潜力将会受阻。