PBB-TE的結構特征與GMPLS控制技術

隨著通信業務IP化的發展，各種基于IP的新業務層出不窮，譬如網絡電視(IPTV)、IP語音(VoIP)、P2P文件共享等。這些新業務加速了城域傳送網由“時分復用數據主導”到“分組數據主導”的轉變。而傳統城域傳送網仍是基于SDH/SONET構建的時分復用(TDM)傳送網。使用TDM傳送網承載分組業務，難以滿足分組業務對服務質量(QoS)細化多樣的要求，也難以適應分組業務復雜多變的流量模式。因此，選擇靈活可靠的分組傳送技術，將是電信運營商建設下一代城域傳送網面臨的重大挑戰。

以太網是局域網和接入網使用最多的組網技術。然而要想把以太網變為電信級的分組傳送技術，必須在傳統以太網中引入電信級網絡的特征。IEEE以太網技術標準的最新成果運營商骨干橋接-流量工程(PBB-TE)，是一種面向連接的分組傳送技術，具備很好的可擴展性和端到端QoS支持。PBB-TE的數據平面有一套與SONET/SDH類似的操作與維護(OAM)機制，具備了電信網絡的可靠性和可管理性。PBB-TE將成為建設城域分組傳送網的優選方案。

1 PBB-TE的結構特征

本節將介紹以太網技術演化，PBB-TE的特征，以及在校園骨干網網上做的PBB-TE設備互連實驗。

1.1 IEEE以太網技術的演化

1.1.1802.1Q虛擬局域網

IEEE 802.1Q在原有802.1以太網幀結構上，增加了一個C-Tag域。C-Tag包含一個12位的C-VID和一個3位的C-PID。C-VID表示源主機所屬的VLAN，C-PID表示幀的服務類型。在802.1Q中，一個物理網最多可支持4 096個虛擬局域網(VLAN)，不同VLAN之間的流量是隔離的。802.1Q網橋還可以根據C-PID表示的服務類型，提供差異化的服務。

1.1.2802.1ad運營商橋接

IEEE 802.1ad運營商橋接(PB)是第一個面向電信運營商的以太網橋接技術。PB在802.1Q幀結構中，增加了一個由運營商分配的域S-Tag，包含12位的運營商VLAN標志符(S-VID)和3位的C-PID。PB構建的橋接網絡稱為運營商橋接網絡(PBN)。如圖1所示。S-Tag由PBN的入口節點分配，并在出口節點移出。S-Tag將運營商的VLAN與客戶端網絡的VLAN隔離，還允許運營商將多個客戶端VLAN業務通過同一個運營商VLAN傳送。

由于受到S-VID長度的限制，PBN最多只能支持4 096個服務實例。此外，PBN核心節點根據C-DA+S-VID來轉發幀。PBN需要學習客戶端的媒體訪問控制(MAC)地址，每個PBN節點都要維護一個龐大的轉發表。受服務實例和客戶地址學習的限制，PBN不能滿足電信網絡對擴展性的要求。

1.1.3802.1ah運營商骨干橋接

IEEE 802.1ah運營商骨干橋接(PBB)在PBN上又搭建了一層橋接網絡——運營商骨干橋接網絡(PBBN)，來解決PB的可擴展性問題。PBB幀比PB幀多了一個運營商網絡幀頭。這個幀頭由PBBN邊緣節點負責添加和刪除。其中，B-DA、B-SA分別是PBBN的入口、出口節點的MAC地址;B-TAG包含12位B-VID，標志PBBN的一棵生成樹或傳送通道。I-Tag包含24位I-SID，用來表示服務實例，可在一個PBBN中支持多達1 600萬條服務實例。PBBN的核心節點根據B-DA+B-VID來轉發幀，只有PBBN邊緣節點才需要學習客戶網絡的MAC地址。這樣，核心節點的轉發表條目數量將大大減小。

在業務數量和節點數量支持上，PBB是第一個真正達到電信網絡要求的橋接技術。但是，PBB仍缺少流量工程和運行管理特性。

1.2 802.1Qay運營商骨干橋接-流量

工程的特征

IEEE 802.1Qay運營商骨干橋接-流量工程(PBB-TE)是PBB加入一系列電信網絡特征后的產物，是一種面向連接的分組傳送技術。PBB-TE的網絡結構如圖2所示。PBB-TE的主要特征如下:

(1)可擴展性

在數據平面上，PBB-TE與PBB具有基本相同的幀結構(即MAC-in-MAC)。PBB-TE網絡核心節點根據來轉發幀。PBB-TE繼承了PBB支持業務數量大、運營商/客戶地址隔離的優點。

(2)面向連接和QoS保證

PBB-TE關閉了生成樹協議和源地址學習機制，將未知地址的幀丟棄而不是廣播它。PBB-TE網絡中用于傳送業務的以太網交換路徑(ESP)，必須由控制平面或者管理系統建立。因此，PBB-TE是一種面向連接的分組傳送技術，每一條ESP都具有確定的流量工程屬性和QoS保證。

(3)操作與維護

PBB-TE加入基于連接故障管理(CFM)的OAM機制，使得PBB-TE不借助其他層網絡，也能提供電信級的OAM功能。

(4)端到端的路徑保護

PBB-TE可以為點到點和點到多點的ESP提供1︰1的路徑保護。PBB-TE可以在建立工作路徑時，同時建立保護路路徑。由于保護路徑是預先配置好的，所以能夠確保它與工作路徑具有相同QoS。PBB-TE路徑故障診斷和保護動作的觸發全部在數據平面完成，保護倒換時間可以達到50 ms量級。

(5)多業務承載PBB-TE

PBB-TE可以承載各種二層和三層業務，還提供對TDM業務的支持。當然，PBB-TE技術也存在不足。與另一種分組傳送網方案傳送多標簽協議交換(T-MPLS)相比，PBB-TE對多點到多點業務的支持能力較差、QoS的分類不夠細化、控制平面技術不完善。這些問題將在PBB-TE標準化的過程中逐步解決。長遠來看，PBB-TE能降低運營商在城域網的維護成本，因此部分運營商已經嘗試部署PBB-TE技術[1]。

1.3 校園骨干網中的PBB-TE設備

互連實驗

PBB-TE作為一種低成本的電信級分組傳送技術，其應用場景可以由單純的電信城域網，擴展到一系列業務密集、節點數量龐大的數據中心或科研骨干網絡中。上海交通大學網絡中心做了PBB-TE應用于校園骨干網的初步嘗試，在校園骨干網中成功進行了PBB-TE互連實驗，也驗證了PBB-TE設備和MPLS設備間的互操作性。

上海交通大學校園骨干網拓撲如圖3所示。核心網是一系列通過10GE或GE鏈路相連的IP/MPLS路由器，匯聚網由IP路由器組成。上海交通大學校園網為校內提供視頻點播/組播、電子郵件、FTP、P2P文件共享等服務。為了獲得更好的服務體驗，校園網中大量使用了MPLS流量工程技術。此外，為了給校務管理提供可靠、保密的網絡平臺，校園網中還建立了面向特定業務的MPLS虛擬專用網(VPN)。

在本次實驗中，客戶端的MAC幀經過PBB-TE網橋匯聚后，被封裝為MAC-in-MAC幀，然后經由MPLS邊緣節點，封裝為MPLS包，進入MPLS核心網傳送。在MPLS核心網的出口，通過MPLS邊緣路由器、PBB-TE網橋，最后到達另一端的主機。PBB-TE網橋使用的是具有匯聚功能的PBB-TE邊緣網橋。

在成功進行互連實驗后，下一步將建立基于PBB-TE的匯聚網絡。通過對比PBB-TE匯聚網絡與現有IP匯聚網絡，我們將進一步評估在校園網中部署PBB-TE技術的可行性。我們還將在這兩臺設備上進行PBB-TE控制平面的研究。

2 GMPLS控制的PBB-TE

對于PBB-TE控制平面中的關鍵技術。雖然PBB-TE控制平面的標準化尚未完成，但是業界比較一致的意見是使用通用多標簽交換協議(GMPLS)作為PBB-TE控制平面技術。GMPLS擴展了多協議標簽交換(MPLS)中關于標簽和標簽交換的意義，重用了部分MPLS協議。GMPLS的主要功能包括信令、路由、路徑選擇、鏈路管理。在進行相應擴展后，GMPLS可以支持多種數據平面，譬如SONET/SDH、光傳送網(OTN)、波分復用(WDM)等。引入GMPLS控制平面后，可以提供更加豐富的管理功能，譬如自動連接指配、網狀網恢復保護、約束路由計算等。

下面通過使用GMPLS控制PBB-TE時做的模擬平臺，介紹為研究GMPLS控制的PBB-TE而搭建的模擬環境。

2.1 GELS對GMPLS的擴展

目前，使用GMPLS控制PBB-TE仍沒有完成標準化。因特網工程任務組(IETF)是這項工作的主要推動者。現在已經有兩份關于GMPLS以太網標簽交換(GELS)的草案發布[2]。這兩個草案中對GELS的體系結構和技術規范做了說明。GELS盡可能復用了原有GMPL體系結構中的功能組件，并做了必要的擴展:

(1)尋址方式

GELS控制平面上的節點仍然使用IP地址標志，控制平面的信息在IP層交換。GELS同時支持標號和無標號端口。

(2)信令協議

GELS中增加了一種新的標簽格式，對應于PBB-TE節點上的轉發表入口。在數據平面內，一條路徑上各節點對應的轉發表入口相同，所以，路徑上的各個節點必須分配到相同的標簽。PBB-TE標簽是一個全網標簽。

(3)流量參數

GELS使用下面的4個量來描述帶寬參數[3]:承諾速率(CIR)、承諾窗口大小(CBS)、承諾外速率(EIR)、承諾外窗口大小(EBS)。

(4)路由和路徑計算方式

GMPLS對路徑選擇的方法沒有加以限制。所以GELS可以使用任何方式進行路徑計算和路徑選擇。開放式最短路徑優先-流量工程/中間系統-中間系統-流量工程(OSPF-TE/IS-IS-TE)仍然可以用來發布PBB-TE數據平面的路由信息。由于數據平面的端口已經使用標號或無標號的方式進行標志，所以在路由信息中不需要攜帶端口的MAC地址。

(5)鏈路管理

GMPLS的鏈路管理協議(LMP)與PBB-TE內建的連接故障管理(CFM)功能上有些重疊，都能完成鄰居發現、故障診斷、故障確認和故障定位等功能。CFM不需要其他層的支持就能獨立運行，而LMP可以自動完成編號/未編號接口的標志符分配。CFM和LMP可以一起運行。

IETF的這兩個草案只說明了如何使用GMPLS建立點到點的PBB-TE路徑。其他一些問題，譬如如何建立點到多點路徑、基于控制平面的保護恢復等，仍需要補充完善。此外，在IEEE 802.1中的另一個標準802.1aq里的PLSB，也可以作為PBB-TE的一種控制方案[4]。

2.2 GMPLS控制PBB-TE的模擬平臺

由于PBB-TE的GMPLS控制技術仍有許多工作需要補充，所以這部分的研究一直比較活躍。相比于使用真實的PBB-TE設備搭建實驗平臺，研究人員更傾向于使用一個虛擬的實驗平臺，因為后者使用更靈活、支持的節點數更多。這樣的虛擬平臺大致可以分為兩類:

(1)仿真平臺

以NS2等有限狀態機仿真軟件為代表。平臺支持的節點數多，可擴展性好，但缺少信令交互細節，控制平面和數據平面的真實度欠佳。

(2)模擬平臺

以DRAGON項目[5]為代表，使用計算機代替PBB-TE網橋。此方案中的計算機上運行完整的GMPLS協議棧，數據幀通過網卡發送，PBB-TE控制平面和數據平面都可以比較真實地模擬。但是，模擬一個PBB-TE網橋仍需要一臺計算機，擴展性受限。

本文的重點在于GMPLS信令的互通性和跨層優化問題，所以在仿真和模擬間做了一個折衷方案。如圖4所示。搭建的大規模光網絡驗證平臺模擬了一個兩層的網絡:上層是PBB-TE，下層是SONET/SDH。我們完整實現了控制平面的信令協議(RSVP-TE)和路由協議(OSPF-TE)，其中還包括GMPLS對PBB-TE和SONET的擴展。平臺不實現數據平面的轉發功能。驗證平臺中的節點只是計算機內存中的一個對象，節點間的信令交互和路由信息更新通過對象間通信完成，不需要通過實際網卡發送。信令信息和路由信息被記錄在日志中，供離線查看。我們成功地在這個平臺上演示了包含數十個節點的跨層建路。下一步我們考慮對GMPLS做擴展，以支持PBB-TE的保護倒換。

3 結束語

PBB-TE是一個具有層次化網絡結構、完善OAM、能提供QoS保證的分組傳送網技術。作為匯聚層的解決方案，PBB-TE相對于MPLS更有價格優勢。目前PBB-TE及其GMPLS控制技術的標準化工作仍在進行中，越來越多的電信網絡特性將會引入到PBB-TE中。隨著PBB-TE標準的完善，PBB-TE將成為下一代城域分組傳送網優秀備選技術。

4 參考文獻

[1] Deutsche telecom flirts with PBT[EB/OL]. [2007-09-20]. http://www.lightreading.com/document.asp?doc_id=134344.

[2] Generalized multi-protocol label switching (GMPLS) Ethernet label switching architecture and framework[R]. draft-ietf-ccamp-gmpls-ethernet-arch-09. 2010.

[3] Ethernet traffic parameters[R]. draft-ietf-ccamp-ethernet-traffic-parameters-10. 2010.

[4] ALLAN D， ASHWOOD-SMITH P， BRAGG N， et al. Provider link state bridging [J]. IEEE Communications Magazine， 2008，46(9):110-117.

[5] SOBIESKI J. DRAGON: Dynamic resource allocation via GMPLS optical networks[C]//MCNC Optical Control Planes Workshop， Apr 23， 2004， Chicago， IL， USA.

收稿日期:2010-03-16

韋建文，上海交通大學電子工程系在讀碩士研究生，主要研究方向為多層多域網絡，包括多域網絡的流量工程和分段保護、多層網絡的生存性。

謝銳，上海交通大學網絡信息中心高級工程師，負責上海教育科研網和校園網核心運行和維護，長期從事計算機網絡技術研究開發、網絡建設和管理工作，研究方向包括下一代互聯網關鍵技術應用、網絡管理、網絡測量與網絡安全等方面，已發表論文10余篇。

金耀輝，區域光通信網絡與新型光通信系統國家重點實驗室教授、博士生導師，上海交通大學網絡信息中心副主任;主要研究方向為未來Internet設計、大規模網絡測量與優化控制和片上光互聯網絡等;已發表研究論文100余篇，其中SCI論文30余篇。