EPON系統三層路由及接口設計

隨著(zhù)網(wǎng)絡(luò )扁平化概念的提出，具有“大容量、少局所、高交換”性能的匯聚型OLT經(jīng)過(guò)一個(gè)MSTP網(wǎng)絡(luò )就可以接入骨干網(wǎng)[1]。根據運營(yíng)局方的需求，當MSTP傳輸網(wǎng)內部故障時(shí)，不需要維護人員的直接干預，OLT能參與鏈路倒換并幫助實(shí)現網(wǎng)絡(luò )自愈。理論上接入網(wǎng)OLT、MSTP傳輸網(wǎng)以及骨干網(wǎng)可以采用分段保護方案，例如OLT上聯(lián)雙歸屬保護OLT-MSTP的鏈路，MSTP內部鏈路的保護由MSTP本身負責，MSTP到上游骨干路由器的鏈路保護可以通過(guò)路由協(xié)議實(shí)現(收斂時(shí)間較長(cháng))。但是這種方法增加了網(wǎng)絡(luò )維護的復雜度，而且現網(wǎng)業(yè)務(wù)已經(jīng)部分開(kāi)通，修改設備的配置存在一定風(fēng)險。如果采用VRRP方案，由于只是MSTP網(wǎng)內部的鏈路狀態(tài)發(fā)生改變，當VRRP發(fā)生主備切換時(shí)，原有主用接口狀態(tài)并沒(méi)有發(fā)生變化，接口還是處于UP狀態(tài)，該路由還會(huì )繼續宣告，從而導致下行流不通?；贠SPF協(xié)議的路由方案由于具有配置簡(jiǎn)單，風(fēng)險可控，維護管理方便的特點(diǎn)，因而被本設計采用。

　　1 OLT上的三層接口設計

　　1.1 VLAN技術(shù)在OLT上的應用

　　作為交換式以太網(wǎng)設備的一種，EPON系統OLT對數據鏈路層技術(shù)有著(zhù)強大的支持能力，例如二層VLAN技術(shù)的廣泛應用。VLAN的劃分方法有3種：802.1Q VLAN、基于端口的VLAN和基于MAC地址的VLAN[2]。OLT上的二層業(yè)務(wù)VLAN運用802.1Q實(shí)現VLAN標記(tag)從而將VLAN延伸到整個(gè)網(wǎng)絡(luò )，而802.1Q VLAN的去標記(untagged)則使得OLT可以和所有合法的、無(wú)法識別VLAN標記的交換機一起工作;OLT還有一些內部保留VLAN是基于端口劃分，加入同一個(gè)VLAN的端口形成一個(gè)廣播域，可以實(shí)現二層互通，不在同一個(gè)VLAN內的端口之間在二層則不能直接通信。傳統OLT上比較特殊的一個(gè)(或多個(gè))VLAN是管理VLAN，這種VLAN可以配置IP地址來(lái)和網(wǎng)管服務(wù)器進(jìn)行通信，方便網(wǎng)絡(luò )管理員對OLT進(jìn)行配置管理。

　　在傳統意義的三層設備中，VLAN是指三層虛接口，它們可以配置IP地址形成路由接口。因此，在OLT上實(shí)現三層路由首先必須創(chuàng )建三層接口。本設計采用SUPER-VLAN技術(shù)來(lái)解決二層VLAN和三層接口的矛盾。SUPER-VLAN也叫VLAN聚合，由SUB-VLAN和SUPER-VLAN組成，它的SUB-VLAN是二層實(shí)VLAN，不同VLAN之間在二層不能互通;SUPER-VLAN是三層虛VLAN，多個(gè)SUB-VLAN可以添加到同一個(gè)SUPER-VLAN，然后在SUPER-VLAN上配置IP地址形成三層接口。路由接口是OSPF方案設計進(jìn)行的基礎。

　　1.2基于SUPER-VLAN技術(shù)的三層接口設計

　　OLT上的三層接口由SUPER-VLAN來(lái)提供，SU-PER-VLAN三層轉發(fā)的基本原理如下[3]：如圖1所示，PC1和PC3屬于不同的SUPER-VLAN，即不同的網(wǎng)段?？寰W(wǎng)段設備的通信需要通過(guò)三層接口交互。PC1與PC3通信的過(guò)程如下：

　?、?通過(guò)比較IP地址和掩碼PC1知道PC3與自己不在同一個(gè)網(wǎng)段，PC1向網(wǎng)關(guān)發(fā)送一個(gè)ARP報文請求網(wǎng)關(guān)的MAC;

　?、?網(wǎng)關(guān)SUPER-VLAN 100回應自己的MAC 00-00-00-00-00-01給PC1;

　?、?PC1收到應答后發(fā)送目的MAC為00-00-00-00-00-01、目的IP為3.3.3.1的報文;

　?、?SUPER-VLAN 100收到報文后發(fā)現目的MAC是自己的MAC，就知道是三層轉發(fā)，從而去查三層轉發(fā)表;

　?、?查找到下一跳的出口是SUPER-VLAN 200，就把報文發(fā)給SUPER-VLAN 200;

　?、?SUPER-VLAN 200收到報文，將報文轉發(fā)給PC3。

　　現在考慮PC1和PC2的通信流程。比較PC1和PC2的IP地址可以知道二者同屬于一個(gè)子網(wǎng)，PC1就會(huì )廣播ARP報文請求PC2的MAC。而由于PC1和PC2不在同一個(gè)SUB-VLAN中，ARP廣播報文不能到達PC2。此時(shí)，SUPER-VLAN就需要發(fā)揮它的另一個(gè)重要作用--ARP PROXY。SUPER-VLAN的ARPPROXY功能工作流程如下：

　?、?PC1廣播一個(gè)ARP報文請求PC2的MAC;

　?、?SUPER-VLAN 100發(fā)現PC2不在SUB-VLAN1內，就代理接受該ARP報文;

　?、?SUPER-VLAN100在SUB-VLAN 2內廣播ARP報文請求PC2的MAC地址;

　?、?PC2應答ARP請求，將自己的MAC 00-00-00-00-00-03發(fā)送給SUPER-VLAN 100;

　?、?SUPER-VLAN 100作為網(wǎng)關(guān)應答PC1的ARP請求，將自己的MAC 00-00-00-00-00-01當作PC2的MAC發(fā)送給PC1。后續PC1發(fā)送給PC2的報文就會(huì )將帶上目的MAC 00-00-00-00-00-01、目的IP 1.1.1.2的報文發(fā)送給SUPER-VLAN網(wǎng)關(guān)，網(wǎng)關(guān)收到該報文后將自己的MAC替換成PC2的MAC 00-00-00-00-00-03，并把報文按照學(xué)習到的路由發(fā)送給PC2。