Мосты провайдера

Стандарт IEEE 802. lad «Мосты провайдера» (Provider Bridge, PB) был первым стандартом, который решал проблему изоляции адресного пространства сети провайдера от адресного пространства его пользователей. Этот стандарт был принят IEEE в 2005 году, и сегодня он реализован в коммутаторах Ethernet многих производителей.

Нужно сказать, что проблема изоляции адресных пространств решается в этом стандарте только частично, так как МАС-адреса пользователей по-прежнему присутствуют в коммутаторах сети провайдера, разделяются только пространства идентификаторов VLAN.

Стандарт PB вводит двухуровневую иерархию идентификаторов VLAN (рис. 1). На внешнем (верхнем) уровне располагается идентификатор VLAN провайдера, называемый S-VID (от Service VLAN ID — идентификатор сервиса VLAN), а на нижнем (внутреннем) уровне — идентификатор VLAN пользователя, называемый C-VID (от Customer VLAN ID — идентификатор VLAN потребителя).

Рис. 1. Инкапсуляция идентификаторов VLAN

Идентификатор S-VID помещается в пользовательский кадр пограничным коммутатором провайдера, он просто проталкивает С-VID в стек и добавляет новый идентификатор S-VID, который потребуется коммутаторам сети провайдера для разделения трафика на виртуальные локальные сети внутри сети провайдера. Так как S-VID представляет собой новое поле кадра Ethernet, то ему предшествует новое поле типа EtherType, которое на рис. 1 обозначено как S-VID-EtherType (в отличие от оригинального поля C-VID-EtherType). Для отличия S-VID от C-VID стандарт 802.lad вводит новое значение EtherType 0х88а8 для типа данных S-VID (напомним, что для C-VID используется значение EtherType 0x8100). Этот способ инкапсуляции часто неформально называют инкапсуляцией Q-in-Qno названию стандарта 802.1Q, описывающего технику VLAN.

После того как пограничный коммутатор сети провайдера выполняет инкапсуляцию, кадр обрабатывается магистральными коммутаторами провайдера как обычный кадр, поэтому эти коммутаторы не обязаны поддерживать стандарт 802.lad (за исключением поддержки нового значения EtherType 0х88а8, но его использование не является обязательным, и многие производители коммутаторов Ethernet допускают конфигурирование этого параметра и применение стандартного значения 0x8100 и для S-VID).

Когда кадр прибывает на выходной пограничный коммутатор провайдера, над ним выполняется обратная операция — идентификатор S-VID удаляется. После этого кадр отправляется в сеть пользователя в исходном виде, имея в своем заголовке только идентификатор C-VID.

Внутренние сети VLAN провайдера, соответствующие значениям идентификаторов S-VID, обычно служат для конструирования услуг типа E-LAN. При этом провайдеру нет необходимости согласовывать логическую структуру своей сети с пользователями.

На рис. 2 показана сеть провайдера, которая предоставляет потребителям две услуги типа E-LAN. Сайты C1, СЗ и С5 относятся к сервису E-LAN с идентификатором S-VID 156, а сайты С2, С4 и С6 — к сервису E-LAN с идентификатором S-VID 505.

Рис. 2. Сеть стандарта РВ, предоставляющая две услуги типа Е-LAN

Конфигурирование услуг E-LAN 156 и 505 выполнено без учета значений пользовательских идентификаторов VLAN на основании подключения сайта пользователя к некоторому физическому интерфейсу коммутатора провайдера. Так, например, весь пользовательский трафик, поступающий от сайта C1, классифицируется пограничным коммутатором РЕ1 как принадлежащий к виртуальной частной сети с S-VID 156.

В то же время стандарт PB позволяет провайдеру предоставлять услуги и с учетом значений пользовательских идентификаторов VLAN. Например, если внутри сайта C1 выполнена логическая структуризация и существуют две пользовательские сети VLAN, трафик которых нельзя смешивать, провайдер может организовать для этого две сети S-VLAN и отображать на них поступающие кадры в зависимости от значений C-VID.

При своей очевидной полезности стандарт PB имеет несколько недостатков.

  • Коммутаторы сети провайдера, как пограничные, так и магистральные, должны изучать МАС-адреса узлов сетей пользователей. Это не является масштабируемым решением.
  • Максимальное количество услуг, предоставляемых провайдером, ограничено числом 4096 (так как поле S-VID имеет стандартный размер в 12 бит).
  • Инжиниринг трафика ограничен возможностями протокола покрывающего дерева RSTP/MSTP.
  • Для разграничения деревьев STP, создаваемых в сетях провайдера и пользователей, в стандарте 802.lad пришлось ввести новый групповой адрес для коммутаторов провайдера. Это обстоятельство не позволяет задействовать в качестве магистральных коммутаторов провайдера те коммутаторы, которые не поддерживают стандарт 802. lad.

Некоторые из этих недостатков были устранены в стандарте IEEE 802.Iah, который был принят летом 2008 года.