以太网大规模应用如何突破VLAN划分瓶颈
在宽带接入迅猛发展的同时,运营商为了高质量地拓展业务,必须解决的一个问题是,如何对网络结构进行合理的分层规划,以实现对用户的定位以及业务的治理。由于在接入网层面大量地采用了以太网技术,目前基于以太网来实现网络划分的技术主要是虚拟局域网(VLAN)技术。VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。但是,传统的以太网帧格式中只定义了4096个VLAN,对VLAN在更大规模上的应用已经形成了制约,那么,在二层网络条件下,该如何突破这种瓶颈呢?作为电信级以太网领域的领先企业,SCNB为此提出了全面的解决方案。
VLAN是为解决以太网的广播问题和安全性问题而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态治理网络。VLAN隔离了广播通信,同时也隔离了各个不同的VLAN之间的通信,所以不同的VLAN之间的通信是需要由路由来完成的。
划分VLAN的方法主要有几种。一是根据端口来划分VLAN,这种根据端口来划分VLAN的方式仍然是最常用的一种方式;二是根据MAC地址划分VLAN,这种划分VLAN的方法的最大优点就是当用户物理位置改变时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,缺点是初始化时所有的用户都必须进行配置,导致了交换机执行效率降低;三是根据网络层划分VLAN,这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(假如支持多协议)划分的而不是根据路由,因此即便用户物理位置改变了,也不必重新配置所属的VLAN,缺点是重新解析帧头将降低效率;四是根据IP组播划分VLAN,IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,因此这种方法不仅具有更大的灵活性,而且很轻易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
SCNB对于VLAN划分的看法是:对于普通的VLAN划分,建议在环网内启用VLAN设置,环网上的互联的交换机上光纤采用802.1q协议,利用TRUNK链路进行互联,来承载网络的不同VLAN传输。由于目前用户端交换机性能参差不齐,假如下行接入的用户端交换机可以支持802.1qTRUNK协议建议采用中继互联,并且接收用户交换机所传送的不同的VLAN数据。假如用户端交换机不支持802.1q协议,可以替换该低端交换机,然后启用TRUNK连接,在新的高性能交换机上对此端口进行VLAN划分。
SCNB提出了StackingVLAN方案,从前瞻性的角度考虑,建议电信级以太城域网的发展目标采用每用户一个VLAN的方式进行组网。每用户一个VLAN的方式的主要优点体现在:拥有最小的广播域,网络工作效率高;用户之间的数据传送在二层上隔离,网络安全性好;每个用户拥有全网唯一的VLAN标志,可作为用户的标志,从而解决用户定位的问题;每用户一个VLAN,VLAN标志可作为区分用户进行不同服务类别处理的标签,从而增强QoS的易用性;每个用户一个VLAN使得网络的可操作性、可治理性更强。
虽然每用户一个VLAN的方案有很多优点,但必须注重到如何保证具有足够的VLAN数量。由于最初的设计问题,在以太网帧格式当中只定义了12个比特用于表示VLAN,这样共有4096个VLAN,虽然初期可以够电信级使用,但从长远来看,4096个VLAN在每用户一个VLAN的环境下很难满足需求。目前,业界使用StackingVLAN或叫做QinQ的方案解决VLAN不足的问题,
因此,SCNB提出,电信级以太城域网必须支持StackingVLAN方案,以扩充全网VLAN数量,经扩充后VLAN数量可达到16000000以上,可以满足任何规模的城域网的要求。而启用VLANStacking时,只需要在环网上启用该设置,环网以下无需支持该特性。