许梦平，谭钦红，谌 登，唐媛媛，吴 聪，郭英超

(1.重庆邮电大学信号与信息处理重庆市重点实验室，重庆 400065;2.上海欣诺通信技术有限公司，上海 201613;3.武汉理工大学信息工程学院，湖北 武汉 430070

TR－101是适用于宽带接入网络的系统架构标准，它按照TR－025和TR－059的架构规划出了一种如何将基于以太网汇聚网络接入到ATM汇聚网络的方案，并提出了一种支持TR－058运营需求的以太网拓扑模型。随着宽带接入技术的不断发展和广泛应用，在接入节点的用户端口上实现不同业务的划分已成为接入设备的一个基本功能，而在端口对不同业务的划分，其中关键的技术就是VLAN。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个VLAN。并且它是一种将局域网设备从逻辑上划分为一个个网段，从而实现虚拟工作组的新兴数据交换技术[1]。

目前，在VLAN技术中一种重要而又复杂的技术就是基于IEEE 802.1q的tag VLAN。相对于在交换机上让一个或者多个交换机端口形成一个静态的VLAN来说，它更具有灵活性。对于tag VLAN，它是通过在以太网帧中添加VLAN标签来动态决定数据流的流向。下面将进一步探讨tag VLAN。

1 基于以太网聚合的网络架构

在TR－101架构下，基于以太网宽带网络的网络架构[2]如图1所示。在该架构下，U型接口处的功能与接入协议是完全兼容的，另外在特定的功能下，接入协议允许包含服务等级功能，这将比ATM聚合网络更具优势。并且在该情形下，建议在物理端口采用多VLAN布局形式，这样更能增加数据流传输的灵活性。

图1 基于以太网聚合的网络架构

2 VLAN体系架构业务模型

TR－101中，VLAN的需求规范是参考IEEE 802.1ad SVLAN模型和标准，并结合xDSL宽带接入所特有的功能模型来制定的。网络节点所能支持的VLAN功能对于组网规划和应用有着巨大的影响，VLAN的规划和分配情况十分灵活，可能的组网情况也很多。一般典型的组网方式有3种:用户侧多PVC(Permanent Virtual Circuit)多业务组网、用户侧单PVC tagged方式多业务组网和用户侧单PVC untag/priority tag方式多业务组网[2]。

2.1 用户侧多PVC多业务组网

在这种模式下，用户端设备与接入节点之间通过配置多条VC链路实现多业务接入，网络模型如图2所示。这里要求用户端设备具有将不同的业务流映射到不同的PVC的能力。在这种情形下，业务流通常以untag方式发送，从而接入节点可以使用用户侧逻辑PVC端口来进行VLAN映射，并打上不同的优先级标签。

图2 多PVC多业务组网

当多PVC仅仅用来传输带标签的IEEE 802.1q CoS(Class of Service)时，在同一个接入点可能存在多条PVC映射到同一个网络VLAN的情形。这种情形下，下行方向的帧在节点转发时，将不能仅仅依赖VLAN标签或者MAC(Media Access Control)转发表，而且还要使用接收帧中的 VLAN P－bit。

2.2 用户侧单PVC untag/priority tag方式多业务组网

这种情形下，在接入节点与用户端设备之间的数据流将采用untag/priority tag方式传送。若接入协议是基于ATM(Asynchronous Transfer Mode)的，则一条单ATM PVC将建立，并且通常在每一个用户端口存在相等的VPI/VCI(Virtual Path/Channel Identifier)值。为了能够区分业务，接入节点必须能够根据以太网类型或在接入节点内部保存的静态配置来决定VLAN的分配，从而使得不同的业务能够映射到不同的VLAN中，业务模型如图3所示。

对于用户端来说，基于协议/以太网类型的传入业务流将被映射到不同的VLAN。该业务流中可能存在包含一个空的VID和P－bit位的标签。在携带Priority－Tagged的 N∶1 中，Priority－Tagged 将在网络端被 S－Tag所替换，而Priority－Tagged的CoS也可能被映射到S－Tag中的CoS中。而对于1∶1情形，如果对于某一节点来说S－Tag并不是唯一的，那么对于之前Priority－Tagged中空的VID必须被特定的C－VID替换，因此，对于某一节点来说，将标记唯一的一对S－Tag和C－Tag。

图3 单PVC untag/priority tag方式多业务组网

2.3 用户侧单PVC tagged方式多业务组网

在用户侧单PVC中，若要区分更加复杂的业务流，应该是在用户端设备通过设置IEEE 802.1Q标签来处理，业务模型如图4所示。这种方式要求在接入节点和用户端设备之间配置trunk连接，接入节点应能够将接入端口处的VLAN信息翻译成不同的C－Tag和S－Tag或者仅仅STag，同时支持在接入点处配置一样的VLAN ID。另外，支持在U型接口采用双标签来区分更加复杂的业务数据。

图4 单PVC tagged方式多业务组网

在VDSL2(Very High Speed Digital Subscriber Line 2)技术大量应用之后，这种模式将是主流的组网方式。此时多业务无法再通过ATM技术中的PVC来区分业务，最好的选择是在用户侧使用VLAN Tag作为扩展逻辑通道。

3 接入点的转发机制

不管是哪种组网模式，都存在着业务流在网络交换设备中的转发。在TR－101系统架构下，在网络的接入节点应支持两种不同的的转发机制:基于N∶1 VLAN和基于1∶1 VLAN。以下对这两种情形作一些说明。

3.1 基于N∶1 VLAN

根据这种机制，接入节点被看作是一个VLAN桥，每一个N∶1 S－Tag是区分虚拟桥的实例，每一个虚拟桥呈现独立的源MAC学习和帧转发处理。在上行方向上，对于N∶1 VLAN，用户端设备的职责是增加一个S－VID(S标签的VLAN ID)标签或者转换一个传入的S－VID标签。所以，在R/S接口总是存在一个S－VID标签;而网络设备在传输上行的帧时并不更改S－VID标签。在下行方向上，实质上呈现一个相反的操作，在上行方向的帧中S－VID和MAC地址能够被学习到，用户端设备将移除或者转换此标签，然后基于MAC地址转发此帧到一个合适的U型接口(面向用户的接口)[3]。

3.2 基于1∶1 VLAN

在1∶1 VLAN情形下，用户端口与某一VLAN之间的业务流的转发存在着一一对应关系。在上行方向上，某一端口接收的帧添加一个或者双VLAN标签，然后传输到网络;在下行方向上，从网络接收到的帧被剥除一个或者两个VLAN标签，并转发到相应的端口[3]。

在上行方向上，用户端设备总是添加一个标签到无标签的帧或者转换一个传入的Q－Tag。对于单标签VLAN，用户端设备主要是添加一个S－VID或者转换一个传入的标签为S－VID，而网络设备则是透明转发或者转换S－VID标签为一个新的S－VID标签;在双标签VLAN中，用户端主要是分配一个C－VID标签或者转换传入的标签为一个C－VID标签，而网络设备则增加S－VID标签。

在下行方向上，实质上是相反的操作。对于单标签VLAN，网络设备透传或者将S－VID标签转换为C－VID标签;对于双标签VLAN，网络设备移除外层的标签或者转换S－VID标签为C－VID标签，而用户端设备移除或者转换C－VID，最后转发此帧到相应的用户端口[4]。

4 VLAN端口

在TR－101中，依据TLS(Transparent LAN Service)服务划分，在接入节点上VLAN端口可以分为两种类型:支持TLS服务的VLAN透明端口和不支持TLS服务的非VLAN透明端口[5]。在业务转发和处理流程上，这两种端口存在着明显的不同，具体如图5所示。

图5 VLAN端口业务流转发

4.1 VLAN 透明端口

在VLAN的透明端口一般可以同时支持TLS数据流和非TLS数据流，TLS数据流一般为带VLAN标签、untagged或priority tagged三种，而非TLS数据流只能是带VLAN标签的业务流。在VLAN透明端口上可以配置一个VLAN成员表，在其中定义了端口所属的VLAN列表。在上行方向上，当收到untagged或priority tagged的TLS业务流时，交换机直接打上端口所配置的S－Tag标签并转发;当收到带标签的业务流时，交换机将取出业务流中标签信息，判断其是否属于透明端口上定义的VLAN成员表，如果不属于VLAN成员表，则直接打上S－Tag后转发，反之将查询VLAN翻译表进行VLAN翻译，找到匹配表项后进行VLAN替换并转发。通常VLAN翻译的方式存在两种:一种是定义SVID替换用户侧的CVID;第二种是定义SVID和CVID，用CVID替换用户侧VLAN信息后再添加SVID。在下行方向上，TLS业务流将S－Tag剥除后直接向相应的用户转发;非TLS业务流则进行S－Tag或者S－Tag+C－Tag的翻译还原后再转发相应的用户。

4.2 VLAN非透明端口

同样，对于VLAN非透明端口，当接收到untagged或者priority tagged时，不管端口有没有配置相应的VLAN映射，端口都将添加SVID或者SVID+CVID。只是在配置VLAN映射的端口时，标签是由不同的协议类型来决定的，反之则是端口的默认标签。而当收到tagged业务流时，若业务流的VLAN不属于端口的VLAN列表，则业务流直接被丢弃;反之则根据VLAN翻译表进行转发，其中在VLAN非透明端口的VLAN翻译也存在两种情况，并与VLAN透明端口的翻译是一致的[6]。

5 总结

在TR－101中对VLAN技术的规范，有助于增强网络的安全性，起到用户数据隔离的作用，可以减少网络上数据流拥堵的情形，提高网络性能。并且对于支持VLAN的各交换设备起到统一、规范的作用，增强设备间的兼容性。

[1]陈伟.数据通信与计算机网络[M].武汉:武汉理工大学出版社，2004.

[2]End to End Architecture Working Group .TR－101 issue 2:migration to ethernet－based broadband aggregation [EB/OL].[2011－12－01].http://www.broadband－forum.org/technical/trlist.php.

[3]Fiber Access Network Working Group.TR－200 corrigendum 1:using epon in the context of TR－101[EB/OL].[2011－12－01].http://www.broadband－forum.org/technical/trlist.php.

[4]Q/CT2361—2011，中国电信 EPON 设备技术要求(V3.0)[S].2011.

[5]中兴通讯股份有限公司.TR－101 组网技术白皮书(V1.0)[S].2007.

[6]喻胜.EPON+EoC 场景下的端到端 VLAN 规划[EB/OL].[2011－12－15].http://www.c114.net/topic/3073/a644683.html.