COEN 329 Mid

Part1

Q-in-Q frame format, function

Basic Q-in-Q

Selective Q-in-Q

Network Processor:

• fast path, process path,
• CAM
• Layer 2, Layer 3 Methods
• Scheduling
• Classification
• Forwarding
• STUN
• DRR (Deficit Round Robin)
• Link aggregation

VPLS

• Concept
• Loop prevention,
• PEs function
• Full mesh

MPLS 做了什么

VPN是什么

Mac in Mac in the backbone we use it

double level 是什么 我们有两个level outer level和inner level作为vpn level 和vpn 等等

外层level就是这些

inner level是customer 来自ISP

在网络和传输技术中，MPLS、VPN、Mac-in-Mac 以及多层标签（Double Level）等概念用于确保数据的高效传输、安全性和网络的分层管理。下面我来逐一解释这些概念。

1. MPLS（Multi-Protocol Label Switching，多协议标签交换）

MPLS 是一种在网络中用于提高数据传输效率的技术。它通过在每个数据包上附加标签来简化路由过程，使得数据包在网络中更快地找到其目的地。MPLS 主要做了以下几件事情：

• 加速数据传输：传统 IP 路由需要每次查找数据包的目标地址，而 MPLS 使用标签来简化转发过程，通过标签交换将数据包从一个节点传输到另一个节点，从而提高转发速度。
• 支持多协议：MPLS 可以与多种协议兼容，包括 IPv4、IPv6、ATM 和 Frame Relay 等。
• 提高 QoS（服务质量）：MPLS 支持流量工程，允许网络管理员设置不同的优先级，从而保证关键应用的数据优先传输。
• 实现 VPN：通过 MPLS 标签，可以将不同客户的数据隔离，从而构建虚拟专用网络（VPN）。

2. VPN（Virtual Private Network，虚拟专用网络）

VPN 是一种使不同地理位置的用户或网络可以通过公用网络（如互联网）进行安全通信的技术。VPN 的主要功能如下：

• 数据隔离和安全：VPN 使用加密和隧道技术，将客户数据流量从其他流量中隔离开来，保护敏感信息不被拦截或篡改。
• 虚拟专用连接：VPN 在公用网络上创建一条虚拟专用通道，使分布在不同地点的用户能像在同一私有网络中一样进行通信。
• MPLS VPN：通过 MPLS 技术的标签，VPN 可以在运营商网络中构建不同客户之间的虚拟网络，实现数据隔离和流量管理。

3. Mac-in-Mac 技术

Mac-in-Mac 是一种封装技术，主要用于运营商或大型网络的骨干网络中，以便在多层架构中传输数据。它的基本原理是，将客户的 MAC 帧再封装在外层的 MAC 帧中，这样可以通过骨干网络进行传输而不影响客户数据。Mac-in-Mac 的主要特点包括：

• 多层 MAC 地址：在客户的 MAC 地址之外增加一层运营商的 MAC 地址，使得运营商网络可以独立于客户的网络进行数据转发。
• 提高隔离性：客户的数据包被完全封装在外层 MAC 中，运营商网络仅处理外层 MAC，不会干涉客户的 MAC 地址。
• 扩展性：Mac-in-Mac 技术允许多个客户共用同一个骨干网络，而无需担心 MAC 地址冲突。

4. Double Level（双层标签）

Double Level 或“双层标签”通常指的是在 MPLS 和 Mac-in-Mac 中使用的双层结构。这个双层结构可以分为外层标签和内层标签，各自用于不同的目的。

• Outer Level（外层标签）：外层标签通常由运营商网络使用，用于识别和控制数据包在骨干网络中的传输路径。这个标签是由运营商添加的，主要用于区分不同的 VPN 实例，确保客户流量不会混淆。
• Inner Level（内层标签）：内层标签通常保留客户的数据流量信息，用于标识客户网络内部的数据包。例如，客户可以使用内层标签标识不同的 VLAN 或客户自己的 MAC 地址。内层标签使得运营商无需了解客户的内部网络结构，也不会干涉客户的路由。

应用总结

• 在骨干网使用：Mac-in-Mac 和双层标签的组合，允许 ISP 或运营商通过其骨干网为多个客户提供隔离的 VPN 服务。在这种结构中，外层标签用于区分不同的 VPN 实例，内层标签包含客户自己的 MAC 地址或其他信息。
• 实现安全和隔离：这种多层标签的架构使得客户可以共享同一物理网络，而不影响彼此的流量，保证了隔离性和安全性。
• 简化管理：运营商仅需处理外层标签，不需要对每个客户的数据流量进行深入解析，这大大简化了网络管理。

总结

• MPLS：通过标签交换加速数据传输，支持多协议，实现流量管理，并构建 VPN。
• VPN：通过数据隔离和加密技术，提供安全的虚拟专用网络连接。
• Mac-in-Mac：将客户的 MAC 帧封装在外层 MAC 中，实现骨干网中的数据隔离。
• Double Level：使用外层和内层标签，外层用于运营商的 VPN 识别，内层用于客户的内部网络标识，实现高效、隔离的数据传输。

这些技术的组合使得运营商可以在复杂的骨干网络中高效、安全地提供多客户隔离服务。

密钥不在交换电路共享

Q-in-Q（也叫做 VLAN Stacking 或 双标签 VLAN）是一种 VLAN 嵌套技术，用于将一个 VLAN 帧嵌入到另一个 VLAN 帧中，从而在原有 VLAN 标记基础上再增加一个外层 VLAN 标记。这种技术通常用于将多个 VLAN 流量聚合在一起，通过服务提供商的网络进行传输，特别适用于跨地域的企业网络连接。

1. Q-in-Q Frame Format

• Q-in-Q 帧格式是在原有的 IEEE 802.1Q VLAN 标记基础上添加了一个额外的 VLAN 标签。通常，每个帧中包含两个 VLAN 标签（两个 4 字节的 Tag 字段），第一个为内层 VLAN，第二个为外层 VLAN。

• 基本结构

  ：

  • 外层 VLAN 标签（Service VLAN Tag）：由服务提供商使用，用来区分不同的客户网络。
  • 内层 VLAN 标签（Customer VLAN Tag）：由企业客户使用，用来标识公司内部不同部门或服务。

• 帧格式组成

  ：

  • 源 MAC 地址、目的 MAC 地址
  • 外层 VLAN 标记（S-Tag，Service Tag）
  • 内层 VLAN 标记（C-Tag，Customer Tag）
  • EtherType
  • 数据载荷
  • 帧校验序列（FCS）

2. Function of Q-in-Q

• 主要功能：Q-in-Q 用于对客户的 VLAN 进行封装，使得服务提供商能够将多个客户的流量区分并通过同一个基础网络传输。Q-in-Q 解决了在服务提供商网络中区分不同客户 VLAN 的问题，使得一个 VLAN 标记用来区分客户内部的流量，另一个 VLAN 标记用来区分不同客户。

• 应用场景

  ：

  • 在服务提供商网络中传输多个客户的 VLAN 数据流量。
  • 企业跨地域的数据中心之间互联。
  • 在大型园区网络中，实现网络分段、隔离和流量优化。

3. Basic Q-in-Q

• 基本 Q-in-Q 功能（也叫“单标签 Q-in-Q”）是最基本的双标签 VLAN 技术。使用 Basic Q-in-Q，客户可以通过单一的 VLAN 框架来管理自己的 VLAN，而服务提供商则通过额外的 VLAN 标记来区分不同客户的流量。

• 优点

  ：

  • 提供了简单的 VLAN 隔离功能，适用于一般的企业网络隔离需求。
  • 减少了服务提供商对客户网络的干扰，提升了网络安全性和隔离性。

4. Selective Q-in-Q

• Selective Q-in-Q 是一种更加灵活的 Q-in-Q 机制，允许服务提供商根据特定的条件（例如基于源端口、MAC 地址等）对流量选择性地添加双标签，而不是对所有流量都执行双标签封装。

• 优势

  ：

  • 提高了 Q-in-Q 的可控性和灵活性，适合于需要更精细流量控制的场景。
  • 可以将不同的客户流量进行特定的策略管理，不同流量可以具有不同的 VLAN 标记方式。

• 应用场景

  ：

  • 企业希望在相同服务提供商网络中使用部分 VLAN 进行隔离。
  • 服务提供商需要对客户流量进行细粒度的管理和策略控制，例如对重要流量进行优先传输。

总结

• Q-in-Q Frame Format：是指 VLAN 双标签帧的格式，包括内外 VLAN 标记。
• Function：Q-in-Q 实现了不同客户网络的隔离和管理。
• Basic Q-in-Q：适合简单的多租户网络隔离需求，提供基础的双标签支持。
• Selective Q-in-Q：在满足客户网络隔离需求的同时，实现了更细粒度的流量控制。

Q-in-Q frame format, function

Basic Q-in-Q, Selective Q-in-Q


基本 Q-in-Q a. 基本 Q-in-Q 是基于端口的功能，通过 VLAN VPN 实现。 b. 当在端口上启用 VLAN VPN 功能时，帧到达端口后，端口会用端口的默认 VLAN 标签对帧进行标记，无论帧是已标记还是未标记的。 c. 如果接收到的帧已经被标记，则该帧会变成双标签帧；如果是未标记帧，则用端口的默认 VLAN 标签对其进行标记。

选择性 Q-in-Q a. 除了基本 Q-in-Q 的所有功能外，它还可以根据不同的 VLAN 采取不同的操作。 b. 根据不同的内 VLAN ID，用不同的外部 VLAN 标签对帧进行标记。 c. 根据现有的内 VLAN 优先级来标记外部 VLAN 的优先级。

Network Processor

fast path, process path,

CAM

Layer 2, Layer 3 Methods

Scheduling

数据包处理 ± 网络处理器 ± 第 104 页

• 模块位于 PHY 和交换结构之间，具有两个处理模块：
  • 快速路径
  • 慢速数据包处理

1. 快速路径 ± 处理数据路径的过程，所有操作都在数据包上实时直接进行，包括： a. 成帧/解析
   b. 分类
   c. 修改
   d. 压缩/加密
   e. 排队
2. 慢速数据包处理 a. 未知地址解析、新路由计算、路由和转发表的更新
3. 调度 应用于传输 ± 在决定如何处理传入数据包后，数据包进入交换机；数据包在通过交换机前可能会被分片，在输出处重新组装。 a. 在发送到交换机之前的调度
   b. 在数据包发送到输出端口时的调度

Classification

Forwarding

STUN

DRR (Deficit Round Robin)

Link aggregation

VPLS:

Concept

Loop prevention,

PEs function

Full mesh

Inter-domain QoSR (Quality

Service Routing) concept

Intra-domain QoSR (Quality

Service Routing)

VPN: Operation, concept

MPLS concept

L2TP

PBT

DSLAM

Link aggregation

DSL

Part 2

Topic

SONET/SDH

​

Optical Add/Drop

Multiplexer

circulator

PSR (Photonic Slot Routing)

WDM/DWDM

DSL

Technology capable of pushing megabit data and traditional POTS traffic down single copper pair at distances in excess of 34 miles