provider bridge（802.1ad）学习总结

provider bridge（802.1ad）学习总结

 

802.1ad规范中定义了运营商交换机（规范文档中名称为provide bridge）。

 

运营商网络也可以采用virtual bridged LAN（VLAN）向用户提供服务。在运营商网络中的交换机就叫做运营商交换机，运营商交换机相比用户交换机（customer bridge，802.1d中定义的mac bridge，802.1q中定义的vlan bridge都算customer bridge）有一些自己的特点和要求：

 

1、不同的customer之间不需要任何的互操作，customer和service provider之间的互操作也最少

 

2、定义了customer vlan（c-vlan）和service vlan（s-vlan）两种vlan，把用户使用的vlan和运营商使用的vlan区分开来，运营商通过s-vlan向用户提供服务，对不同用户进行独立管理。

 

3、用户对c-vlan可以进行独立分配和管理，c-vlan对运营商可以是透明的。运营商对s-vlan进行完全的管理

 

4、区别定义了几种交换机：用户交换机，也叫c-vlan交换机，也就是mac交换机和vlan交换机。用户交换机只有一个c-vlan组件。运营商交换机，也叫s-vlan交换机，运营商交换机有两种：普通的运营商交换机，只有一个s-vlan组件；运营商边缘交换机，包含一个s-vlan组件和一个或多个c-vlan组件

 

名词解释：

 

C-VLAN 组件：实现用户交换机功能的逻辑模块，可以识别，增加、删除c-vlan。

 

C-VLAN bridge：vlan bridge

 

customer：service provider 服务（service instance）的购买者

 

Customer Bridge：802.1d定义的mac bridge或者802.1q定义的vlan bridge

 

Customer Edge Port（CEP）：C-VLAN 组件上连接用户网络的端口（port），一个C-VLAN 组件只有一个CEP

 

Customer Network Port：s-vlan组件上连接用户网络的端口，可以是运营商交换机的一个物理端口，也可以是运营商边缘交换机的一个内部端口。

 

C-tagged service interface：根据c-tag来确定服务的接口

 

service instance：service provider向用户提供的service和连通性，用s-vlan来表示

 

DEI：drop eligible indicator。对帧进行队列管理需要丢弃时，DEI为true的帧优先丢弃；DEI为false时，跟普通报文一样

 

S-vlan 组件需要支持VID translation表，c-vlan组件不支持

 

VID translation表的是一个双向表，发送和接收方向都起作用，用于建立local vid到relay vid的映射，local vid是frame中的vid

 

运营商网络对用户提供的服务：

 

这里说的服务跟协议标准里的服务表示的意思不一样：标准里指的是下层协议向上层协议提供的服务，通过服务原语和参数来体现，如MAC子层向IP子层提供MAC链路层服务。这里的服务是指运营商向用户提供的服务，主要是数据的连通性，负责将用户的数据从运营商网络的一端传输到另一端，以及确保服务质量（QoS）

 

一、服务透明性

 

   运营商网络对用户、用户网络的数据传输时透明的，不修改用户的数据。

 

用户交换机和用户端终端设备（end station）的MAC服务以及媒体接入方法无关功能对运营商桥接网络是透明的。

 

   但对运营商网络的媒体接入方法汇聚功能和媒体接入方法功能不是透明的，provider bridge会终结provider bridged network的这些功能。运营商网络相关的group mac address也不是透明的。用户交换机不能转发provider bridged network的保留组播。PEB往往会终结provider bridged network的保留组播。provider bridge媒体接入方法无关功能发送和接收的数据不能被用户桥转发，往往在PEP端口上终结

 

二、用户服务接口

 

   运营商可以为同一用户提供一个或多个服务接口，每个服务接口可以提供不同的服务选择、优先级选择和服务接入保护。

 

1）基于端口的服务接口

 

provider bridge上的s-vlan组件的用户网络端口（CNP）作为服务接口。CNP提供单独一个服务接口。示意图如下，用户系统可以是用户交换机、路由器、终端设备。

 

用户通过连接不同的端口接入不同的服务。

 

C-vlan aware用户系统发送给CNP的报文不带s-vlan，但可以带priority-tagged s-vlan

 

2、c-tagged服务接口

 

由PEB的c-vlan组件的CEP提供c-tagged服务接口，示意图如下：

 

C-tagged服务接口通过c-vlan提供服务选择和标识。用户系统发出的每个数据报文会分配一个c-vlan，这个c-vlan连接到一个基于端口的服务接口（CNP）

 

S-vlan组件和c-vlan组件之间的服务接口由s-vid标识，由于每个服务接口对应一个服务，发往PEP的报文的s-tag会被移除掉，c-vlan会为每一个untagged报文分配一个PVID

 

3、S-tagged服务接口

 

S-tagged服务接口有用户管理的s-vlan bridge或用户管理的provide edge bridge（为自己提供c-vlan组件和CEP）提供

 

三、服务隔离

 

   服务隔离通过为每一个服务提供一个s-vlan实现，PNP发送和接收的报文都带有s-vlan

 

四、服务选择和标识

 

基于端口的服务接口：服务由唯一的CNP选择，每个CNP唯一对应一个服务，CNP都会分配一个PVID，也就是s-vid，CNP配置的可接受帧类型（Acceptable Frame Type）为Admit Only Untagged and Priority-tagged frames

 

1）基于端口的服务接口直接取端口pvid作为s-vid，不关心用户输入帧中的tag

 

2）c-tagged服务接口通过c-vlan组件根据用户输入帧的c-vid确定服务接口，输入帧是un-tagged，根据端口的pvid确定服务接口。也可以多个c-vid对应一个服务接口。内部服务接口唯一对应一个s-vid（可以理解为内部服务接口是一个基于端口的服务接口，pvid为s-vid

 

   C-vlan组件确定服务接口与基于端口的服务接口的区别：c-vlan组件可以修改c-tag：从CEP输入的untag帧添加pvid作为c-tag，priority-tagged帧分配pvid作为c-vid，或者剥掉从PEP过来的帧的c-tag，但从不会转发一个不带c-tag的帧。而基于端口的服务接口不关心报文报文是否带c-tag，或者说c-tag对基于端口的服务接口是透明的。

 

3）s-tagged服务接口由用户系统确定，因为用户系统发送过来帧已经携带s-vlan，provider交换机需要对s-vlan进行过来，接入端口只能加入s-vlan中。

 

服务接口选择和标识功能在EISS中通过server vlan tag type进行识别

 

六、服务优先级选择

 

     基于端口接入：LAN优先级信号指示或priority-tagged s-vlan的优先级

 

     基于c-tagged接入：c-vlan的pcp

 

     基于s-tagged接入：s-vlan的pcp

 

七、服务接入保护

 

  服务接入保护是指用户通过多个LAN接入多个服务接口，这样多个接入LAN可以进行冗余保护，当一个设备故障时，用户可以正常接入

 

数据环路的坏处：占用了别的用户的带宽；运营商对用户的带宽是限制的，会影响正常流量的带宽

 

一个c-vlan组件只有一个CEP，但是在LAG的场景下，CEP可以有多个MAC地址，