關(guān)于智能虛交換技術(shù)研究及其性能測試

1、引言

　　根據(jù)Gannet2006年3月發(fā)布的2005年全球以太網(wǎng)交換機(jī)市場份額分析報(bào)告，以太網(wǎng)交換機(jī)的出貨量同比增加9%，銷售額方面同比增加7%，達(dá)12.9億美元，其中吉比特以太網(wǎng)交換占據(jù)了61%。同時(shí)，以太網(wǎng)的應(yīng)用場合已從局域網(wǎng)向城域網(wǎng)、廣域網(wǎng)拓展，但是傳統(tǒng)以太網(wǎng)技術(shù)主要存在5個(gè)問題[1]：無端到端的QoS保障機(jī)制；保護(hù)機(jī)制不完善；性能監(jiān)測和內(nèi)在OAM能力薄弱；擴(kuò)展性和資源的利用方面不足；用戶的管理及安全性差。

　　這些問題在以太網(wǎng)應(yīng)用于城域網(wǎng)、廣域網(wǎng)場合下顯得相對(duì)突出。如何解決這些問題成為以太網(wǎng)領(lǐng)域研究的熱點(diǎn)，國際各大標(biāo)準(zhǔn)組織（IEEE、ITU-T、MEF、IETF等）都進(jìn)行相關(guān)的研究。目前，主要的解決方案有：MPLSL2[2]，QinQ[3]，Vlan ID可路由的解決方案GOE[4]，MAC in MAC方案（這是一種類似Q in Q的方案）。

　　為了尋求解決方案，筆者于2001年提出VlanIDswitch概念[5]，主要解決了以太網(wǎng)應(yīng)用于城域網(wǎng)的“擴(kuò)展性和資源的利用方面不足”問題，形成了第一代的虛交換（virtualswitch，VS）產(chǎn)品——ISN8850E，這是和華為公司合作的基于其寬帶接入服務(wù)器ISN 8850平臺(tái)的VS產(chǎn)品。由于第一代VS產(chǎn)品采用了Vlan ID switch集中處理和手工配置的方式，系統(tǒng)容量和應(yīng)用場合受到限制，因此于2002年開始，從實(shí)際需求出發(fā)，筆者進(jìn)行了第二代智能虛交換（intelligent virtual switch，IVS）[6]的研究和設(shè)計(jì)，重點(diǎn)解決了以太網(wǎng)存在的其他4個(gè)問題。

　　從總體上來說，IVS的創(chuàng)新點(diǎn)在于：以VlanIDswitch取代原來VlanID bridge概念構(gòu)造新型轉(zhuǎn)發(fā)模式；在程控交換技術(shù)和數(shù)據(jù)交換技術(shù)之間尋求平衡，設(shè)計(jì)新型協(xié)議；引入用戶編號(hào)和集中管理概念，為IVS技術(shù)的大規(guī)模使用提供可能。

　　2、系統(tǒng)結(jié)構(gòu)

　　IVS采用了3層功能架構(gòu)：承載轉(zhuǎn)發(fā)層、連接控制層和業(yè)務(wù)控制層，具體如圖1所示。


　　圖1 IVS體系模型結(jié)構(gòu)

　　IVS承載轉(zhuǎn)發(fā)層由具備VlanIDswitch處理能力的數(shù)據(jù)轉(zhuǎn)發(fā)實(shí)體（datarelay entity，DRE）通過以太網(wǎng)高速連接組成，該層主要承擔(dān)以太網(wǎng)業(yè)務(wù)流轉(zhuǎn)發(fā)。

　　IVS連接控制層是由具備連接控制功能的網(wǎng)絡(luò)信令實(shí)體（networksignalingentity，NSE）通過資源保障互聯(lián)協(xié)議（resourceprove interconnect protocol，RPIP）連接組成，承擔(dān)端到端連接的資源預(yù)留、建立、維護(hù)、拆除以及呼叫記錄詳單（CDR）的生成等功能。該層是IVS體系中承上啟下的重要層面，向上通過資源保障互聯(lián)協(xié)議用戶接口部分（RPIP UNI）為業(yè)務(wù)控制層提供業(yè)務(wù)接口，向下通過公共開放策略服務(wù)增強(qiáng)版協(xié)議（common open police service plus，COPS+）和承載轉(zhuǎn)發(fā)層形成控制下發(fā)接口。

　　IVS業(yè)務(wù)控制層是由業(yè)務(wù)觸發(fā)功能實(shí)體（servicetriggerentity，STE）和業(yè)務(wù)控制登記實(shí)體（servicecontrol register，SCR）組成，SCR記錄了用戶數(shù)據(jù)，包含物理位置、邏輯標(biāo)識(shí)、用戶權(quán)限、認(rèn)證方式、接口能力等信息。當(dāng)業(yè)務(wù)觸發(fā)之后,STE訪問SCR進(jìn)行數(shù)據(jù)查詢，得到必要的業(yè)務(wù)信息，然后指揮連接控制層來建立相關(guān)電路。

　　OAM/管理層負(fù)責(zé)提供管理、監(jiān)視、維護(hù)、告警等網(wǎng)管功能，對(duì)包含承載轉(zhuǎn)發(fā)層、連接控制層和業(yè)務(wù)控制層在內(nèi)的各種功能部件，如DRE、NSE、STE和SCR等進(jìn)行監(jiān)測和維護(hù)管理。

3、運(yùn)行機(jī)制

　　下面針對(duì)IVS的運(yùn)行機(jī)制主要從協(xié)議模型、轉(zhuǎn)發(fā)模式、編號(hào)機(jī)制和集中管理4個(gè)方面進(jìn)行闡述。

　　3.1RPIP邏輯模型

　　在IVS體系中，用戶信息主要存放在SCR里，當(dāng)用戶觸發(fā)鏈路建立請(qǐng)求時(shí)，SCR通過RPIPUNI信令通知NSE，NSE設(shè)備之間則通過RPIPNNI信令進(jìn)行路徑選擇，確定一條能夠滿足要求的鏈路邏輯信息，然后NSE將鏈路邏輯信息通過COPS+協(xié)議發(fā)到DRE上，DRE根據(jù)邏輯信息在設(shè)備上進(jìn)行資源預(yù)留和物理鏈路建立。RPIP分為UNI和NNI兩大類型，邏輯模型如圖2所示。


　　圖2 RPIP邏輯模型

　　RPIPUNI協(xié)議是SCR與NSE之間的QoS協(xié)商接口，用戶的業(yè)務(wù)請(qǐng)求需要通過靜態(tài)配置/業(yè)務(wù)信令向SCR發(fā)出業(yè)務(wù)申請(qǐng)，SCR收到業(yè)務(wù)申請(qǐng)后，判斷用戶的業(yè)務(wù)權(quán)限和分析主叫/被叫的位置，確定本次業(yè)務(wù)流所需要的帶寬等QoS參數(shù)，業(yè)務(wù)控制層的SCR通過RPIPUNI向連接控制層的NSE發(fā)起連接路徑請(qǐng)求，申請(qǐng)相應(yīng)的資源和業(yè)務(wù)承載路徑，并實(shí)現(xiàn)修改、拆除、查詢已建立的業(yè)務(wù)連接的功能。

　　RPIPNNI是NSE域之間的QoS協(xié)商接口，每個(gè)NSE域由1個(gè)主用NSE（必需）和1個(gè)備用NSE（可選）構(gòu)成。源NSE翻譯來自SCR的協(xié)議信息，如果該連接僅發(fā)生在源NSE所處的域內(nèi)，那么源NSE無需啟動(dòng)RPIPNNI協(xié)議，只需要通過雙向Dijistra算法在本域內(nèi)進(jìn)行路徑選擇，同時(shí)以用戶的QoS參數(shù)作為雙向Dijistra算法的約束條件，快速確定用戶連接路徑。如果連接需要跨越多個(gè)NSE域，那么源NSE則生成RPIPNNI格式，發(fā)給下一跳NSE，進(jìn)行連接分段建立。

　　3.2轉(zhuǎn)發(fā)模式

　　傳統(tǒng)以太網(wǎng)的VlanID長度為12bit，總數(shù)為4094個(gè)（0和4095均為預(yù)留），采用VlanID bridge機(jī)制，Vlan ID資源為全局共享，這種運(yùn)行機(jī)制可適用于以太局域網(wǎng)，但應(yīng)用到以太城域網(wǎng)時(shí)，Vlan ID資源顯得不足。因此，筆者針對(duì)性提出了Vlan ID switch概念,將Vlan ID定義為局部有效，即采用三元組（設(shè)備號(hào)、端口號(hào)、Vlan ID）作為交換標(biāo)簽，在網(wǎng)絡(luò)設(shè)備的每個(gè)端口上可以重復(fù)使用多達(dá)4094個(gè)Vlan ID值。

　　在IVS的數(shù)據(jù)轉(zhuǎn)發(fā)模式中，有3個(gè)主要特點(diǎn)。

　　●保持以太網(wǎng)802.1Q幀格式。它無需進(jìn)行報(bào)文重新封裝，因而提高了數(shù)據(jù)的傳送效率，降低SAR（分段和重組）部件的成本。

　　●以三元組（設(shè)備號(hào)、端口號(hào)、VlanID）作為交換標(biāo)簽集中。集中體現(xiàn)了VlanIDswitch概念，突破4096個(gè)Vlan的限制，每一個(gè)端口可以有獨(dú)立的4094個(gè)Vlan ID來區(qū)分用戶，為大規(guī)模以太網(wǎng)接入提供了條件。

　　●面向連接方式。通過面向連接的方式為數(shù)據(jù)轉(zhuǎn)發(fā)提供帶寬方面的保證。

　　3.3編號(hào)機(jī)制

　　IVS體系結(jié)構(gòu)中的編號(hào)機(jī)制是采用組合邏輯號(hào)碼和物理號(hào)碼的方式來表示一個(gè)用戶。其中邏輯號(hào)碼是體現(xiàn)用戶的惟一標(biāo)志，對(duì)用戶進(jìn)行客戶關(guān)系管理，與用戶物理位置無關(guān)。物理號(hào)碼則體現(xiàn)用戶的實(shí)際位置特征，對(duì)用戶路由尋址。通過結(jié)合邏輯號(hào)碼和物理號(hào)碼，可以實(shí)現(xiàn)數(shù)據(jù)領(lǐng)域用戶一定程度上的號(hào)碼攜帶和位置漫游。

　　對(duì)于邏輯號(hào)碼和物理號(hào)碼的具體編號(hào)，其中邏輯號(hào)碼是采用現(xiàn)行的E.164編號(hào)規(guī)則，而物理號(hào)碼則是根據(jù)用戶所在的位置（設(shè)備號(hào)、端口號(hào)、VlanID）進(jìn)行邏輯運(yùn)算得出。

　　3.4集中管理

　　IVS通過部署SCR對(duì)用戶信息進(jìn)行集中管理，同時(shí)通過E.164編號(hào)對(duì)用戶邏輯號(hào)碼進(jìn)行惟一標(biāo)識(shí)，從而實(shí)現(xiàn)了業(yè)務(wù)統(tǒng)一受理、用戶資料集中存放、快速索引用戶信息以及用戶移動(dòng)性部署等特點(diǎn)。

　　當(dāng)用戶離開原來DRE設(shè)備，重新連接到新的DRE設(shè)備上，用戶將啟動(dòng)位置更新流程，在SCR上重新注冊(cè)，形成新的簽約信息，這時(shí)用戶的邏輯號(hào)碼還是保持原來不變，但與之對(duì)應(yīng)的路由信息已經(jīng)發(fā)生改變，從而實(shí)現(xiàn)用戶的移動(dòng)性。

　　4、性能測試

　　本次測試通過對(duì)IVS系統(tǒng)實(shí)際組網(wǎng)進(jìn)行功能測試和性能測試。功能測試主要包括基本網(wǎng)絡(luò)功能、用戶管理、專線管理、會(huì)話管理，資源管理以及網(wǎng)絡(luò)管理等。性能測試主要包括網(wǎng)絡(luò)規(guī)模、系統(tǒng)連接數(shù)和保護(hù)倒換時(shí)間。

　　4.1組網(wǎng)結(jié)構(gòu)

　　測試總體框架結(jié)構(gòu)如圖3所示。在此測試環(huán)境中，網(wǎng)絡(luò)組織按照3層結(jié)構(gòu)來設(shè)置。業(yè)務(wù)控制層主要由SCR構(gòu)成，連接控制層主要由NSE構(gòu)成，承載轉(zhuǎn)發(fā)層由DRE等設(shè)備組成。整個(gè)測試結(jié)構(gòu)設(shè)置了1個(gè)SCR業(yè)務(wù)控制域，3個(gè)NSE連接控制域，SCR業(yè)務(wù)控制域由1臺(tái)SCR負(fù)責(zé)，NSE連接控制域由1臺(tái)NSE和若干DRE構(gòu)成。在本次測試中，承載通道、信令通道、控制通道均采用帶內(nèi)方式。


　　圖3 IVS測試環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)

　　4.2性能指標(biāo)測試

　　功能測試方面包含91項(xiàng)，除了2項(xiàng)（DRE無法支持流量統(tǒng)計(jì)，NSE沒有真正網(wǎng)管）之外，全部通過測試，其中DRE無法支持流量統(tǒng)計(jì)是因?yàn)镈RE的內(nèi)置MIB（管理信息庫）還沒有進(jìn)行定義和開發(fā)，NSE的圖形化網(wǎng)管沒有開發(fā)完成，目前以命令行方式進(jìn)行網(wǎng)絡(luò)配置。限于篇幅，這里不展開討論。性能測試結(jié)果見表1。

　　表1 IVS系統(tǒng)性能指標(biāo)


　　從測試情況來看，IVS能提供有帶寬和丟包率等QoS保障的準(zhǔn)連接專線業(yè)務(wù)，可以對(duì)創(chuàng)建的數(shù)據(jù)轉(zhuǎn)發(fā)通道定義包含正向峰值帶寬、正向平均帶寬、正向最大數(shù)據(jù)包長、正向最大丟包率、反向峰值帶寬、反向平均帶寬、反向最大數(shù)據(jù)包長、反向最大丟包率等在內(nèi)的QoS參數(shù)，其中帶寬的最小顆粒度為100kbit/s，丟包率IPLR≤10-3，數(shù)據(jù)轉(zhuǎn)發(fā)通道的QoS參數(shù)可以在線修改。具有鏈路備份和路由備份兩種業(yè)務(wù)保護(hù)措施，業(yè)務(wù)可靠性與傳統(tǒng)VLAN方式相比有了很大的提高。采用鏈路備份時(shí)故障中斷恢復(fù)時(shí)間小于50ms（實(shí)際測試為22ms），采用路由備份時(shí)故障中斷恢復(fù)時(shí)間小于2 s。

　　從“863”驗(yàn)收組專家反饋意見來看，認(rèn)可了IVS支持點(diǎn)到點(diǎn)專線的優(yōu)點(diǎn)和特點(diǎn)，同時(shí)也普遍提到IVS系統(tǒng)沒有覆蓋點(diǎn)到多點(diǎn)、組播方式等方面的功能。IVS設(shè)計(jì)初衷是解決大網(wǎng)的實(shí)際需要，從廣州電信大網(wǎng)的專線需求來看，幾乎所有實(shí)際用戶的專線需求都是采用點(diǎn)到點(diǎn)方式，點(diǎn)到多點(diǎn)的應(yīng)用場合也是采用hub-to-spoke（中心端聚合的多個(gè)點(diǎn)到點(diǎn)連接）的方式來實(shí)現(xiàn)，組播方式幾乎沒有應(yīng)用。從國內(nèi)的情況來看，單純的點(diǎn)到多點(diǎn)和組播方式在可運(yùn)營大網(wǎng)上幾乎沒有成功案例。因此，IVS設(shè)計(jì)思想主要以點(diǎn)到點(diǎn)連接為主。

　　在QoS方面，目前只完成鏈路方面的帶寬保障，而在時(shí)延控制和丟包率控制方面還沒有完善的解決方案，這是由于目前業(yè)界在時(shí)延控制和丟包率控制方面并沒有成熟的技術(shù)，本次試驗(yàn)中的DRE設(shè)備數(shù)據(jù)接口的緩存不足以對(duì)于大量的數(shù)據(jù)流量進(jìn)行時(shí)延平滑和丟包避免。

　　因此，后續(xù)的工作將繼續(xù)評(píng)估點(diǎn)到多點(diǎn)和組播方式實(shí)現(xiàn)的必要性和可行性，同時(shí)集中完善RPIP協(xié)議機(jī)制，并結(jié)合引入流量整形器進(jìn)行時(shí)延和丟包率控制，進(jìn)一步完善IVS的QoS機(jī)制。在系統(tǒng)性能方面，將集中研究NSE域內(nèi)的路徑/資源管理算法。

　　5、結(jié)束語

　　從性能測試結(jié)果來看，IVS突破了傳統(tǒng)以太網(wǎng)適用的局域范圍，可以在城域網(wǎng)/廣域網(wǎng)范圍組建靈活的傳送網(wǎng)絡(luò)。

　　IVS能夠在城域范圍內(nèi)提供具備端到端、面向連接、帶寬保障、保護(hù)倒換的可以和傳統(tǒng)SDH相媲美的通信專線業(yè)務(wù)，可以成為城域網(wǎng)/廣域網(wǎng)范圍內(nèi)數(shù)據(jù)業(yè)務(wù)的新型傳送技術(shù)之一。

　　IVS在點(diǎn)到點(diǎn)專線傳輸方面融合多種先進(jìn)技術(shù)，有著獨(dú)特的優(yōu)點(diǎn)和特點(diǎn)，能夠應(yīng)用于高質(zhì)量的數(shù)據(jù)專線傳輸、城域純二層網(wǎng)絡(luò)組網(wǎng)和城域IP流量按需調(diào)度等方面。

　　IVS技術(shù)是為解決點(diǎn)到點(diǎn)專線的需求提出的，有很好的針對(duì)性，但是在點(diǎn)到多點(diǎn)專線和組播方面明顯不足。因此，IVS從技術(shù)完整性方面來看，不是一個(gè)嚴(yán)格意義上的技術(shù)體系，是一個(gè)子技術(shù)體系。另外，IVS的標(biāo)準(zhǔn)工作方面進(jìn)展極其緩慢，目前主要是合作廠家進(jìn)行開發(fā)支撐，如果無法獲得標(biāo)準(zhǔn)方面的支持，IVS技術(shù)的發(fā)展?jié)摿�將�?huì)受阻。