Skalierbarkeit in Ethernet Access / Aggregation Networks

Diplomarbeit von Oleksandr Zinchenko

Einleitung:

Ethernet entwickelt sich zu einer bedeutenden Teilnehmerschnittstelle der Metro- und Weitverkehrsnetze (MAN – Metropolitan Area Network und WAN – Wide Area Network). Das steigende Datenverkehrsaufkommen verbunden mit der Notwendigkeit, lokale Netze (LAN) zwischen Unternehmensstandorten zu verbinden, sind die treibenden Faktoren, die den Einzug der Ethernettechnologie in die Weitverkehrsnetze forcieren. Unbestritten ist Ethernet die dominierende Schnittstellentechnologie im Bereich der lokalen Inhouse-Netze.

Derzeit werden Next Generation Access Networks mit Ethernet-Übertragungstechnik errichtet. Native Ethernet ist jedoch in der Skalierbarkeit begrenzt, was u.a. durch die limitierte Anzahl der adressierbaren VLANs begründet ist. VLANs werden im Ethernet verwendet, um Dienste, Verkehr und Kunden von einander zu separieren. Die Kombination von Ethernet mit anderen Technologien und neuen IEEE Standards sollen die Skalierbarkeit verbessern.

Im Rahmen dieser Arbeit wird die Skalierbarkeit im Ethernet basierten Access/Aggregation Netzbereich untersucht. Die Einflussgrößen werden diskutiert. Es werden die Standards, Mechanismen und Technologien identifiziert und beschrieben, die eine Erhöhung der Skalierbarkeit ermöglichen. Anhand eines konkreten Netzmodells wird die Skalierbarkeit analysiert.

Inhaltsverzeichnis:

	Abkürzungsverzeichnis	2
1.	Einleitung	5
2.	Skalierbarkeit	6
2.1	Faktoren für die Skalierbarkeit im Ethernet Access	6
2.2	Skalierbarkeitsprobleme	9
2.3	Praktische Probleme	10
3.	Ethernet Network in access & aggregation	11
3.1	Ethernet Access Architektur (MUSE)	11
3.1.1	Logisches Modell	11
3.1.2	Ethernet Connectivity model	14
3.1.3	Funktionsbeschreibung	15
3.2	Kundentrennung	20
3.2.1	Intelligend bridging Modus	22
3.2.2	Cross-connect Modus	24
3.2.3	Provider Backbone Bridges (MAC-in-MAC)	27
3.2.4	Ethernet mit MPLS	29
3.3	Transporteffizienz	34
4.	Analyse anhand konkretes Netzmodells (ScaleNet)	40
4.1	Modell für Access Domain	40
4.2	FTTCab-Architektur. Lösung	42
4.2.1	IEEE 802.1ad Q-in-Q	45
4.2.2	IEEE 802.1ah MAC-in-MAC mit 802.1q	50
4.2.3	IEEE 802.1ah MAC-in-MAC mit 802.1ad Q-in-Q	52
4.2.4	MPLS	54
4.3	FTTB-Architektur. Lösung	56
4.3.1	IEEE 802.1ad Q-in-Q	58
4.3.2	IEEE 802.1ah MAC-in-MAC mit 802.1q	61
4.3.3	IEEE 802.1ah MAC-in-MAC mit 802.1ad Q-in-Q	63
4.3.4	MPLS	65
5.	Zusammenfassung	67
	Abbildungsverzeichnis	68
	Tabellenverzeichnis	69
	Quellenverzeichnis	70

Textprobe:

Kapitel 3.1.2, Ethernet Connectivity model:

Das Ethernet-Netzmodell kann als das Netz betrachtet werden, das zum Ethernet völlig abgewandert ist (Bild 2). Das bedeutet, dass es Ethernet-basierte Verbindung an der Schicht 2 vom Benutzer bis zum Edge Node für den Verkehr entweder in IPoE- oder in IPoPPPoE-Format gibt. AN führt die Verbindung, das Benutzer-Management, die Abrechnung und die Sicherheitsmassnahmen durch. AN (Access Node) ist ein erweiterter Ethernet-Switch. Das Aggregationsnetz überträgt den Verkehr zwischen dem AN und dem EN (Edge Node). Es wird aus dem einfachen Ethernet-Switch (Aggregation switch) zusammengesetzt. AN ist dafür verantwortlich, die Verbindung zum relevanten ISP/NSP/ASP zur Verfügung zu stellen und die Abrechnung und die Sicherheitsmassnahmen durchzuführen. EN muss eine Ethernet Verbindung, mindestens an der Aggregationsnetzseite sichern, und weiter den Verkehr an der Schicht 3 behandeln. Dieses Modell ist die Basis für die neulich eingesetzten Ethernet-basierten Netze. (Bild 2: Funktionelle Basis des Ethernet-Modells).

Die Verbindung im Zugangs- und Aggregationsnetz beruht sich auf Ethernet Grundsätzen. Abhängig vom Gebrauch des VLANs gibt es zwei mögliche Optionen: Intelligend bridging und Cross-connecting.

Funktionsbeschreibung:

Das Bild 3 illustriert eine existierende FTTCab Broadband Access Plattform. Der ADSL2+ und VDSL2-Zugang erfolgt sich über DSLAMs an der lokalen Vermittlungsstelle (LEx) oder am Kabelverzweiger (KVz, Cabinet). Zwei Aggregationsebene (AGS-1 und AGS-2) sind die ATM- oder Ethernet-Switches. AGS-2 stellt den Zugang zu den verschiedenen Plattformen (z.B. ATM, IP) zur Verfügung. (Bild 3: Broadband Access Plattform mit FTTCab).

Der Kunde betreibt an einem Residential Gateway (RGW) die Endgeräte. Dazu gehören u.a. die Set Top Box und der PC für Internet Service und IP-Telefone (VoIP). Das RGW ist über das DSL-Modem und den Splitter über VDSL2 und Kupferdoppeladern an DSLAMs angeschlossen.

Die DSLAMs werden direkt per Glasfaser und Gigabit Ethernet (GbE) zur Aggregation an den Aggregation Switch der 1. Ebene (AGS-1) angebunden. Dadurch werden die Multiplexgewinne erzielt.

Die AGS-1 werden über den zweiten Aggregationsswitch (AGS-2) über Glasfaser mit multipler GbE (10 GbE) an den Broadband Remote Access Server (BRAS) aggregiert. BRAS funktioniert als die Schnittstelle zwischen dem IP-Backbone und der Access Plattform, unterbricht die PPP-Sitzung und unterstützt außerdem einfache QoS-Funktionen (z. B. Hierarchischen Scheduling).

Die Anzahl der BRAS orientiert sich an die Anzahl der anzuschaltenden Kunden. DSLAM, AGS-1, AGS-2 und BRAS bilden logische Bäume, wobei ein DSLAM immer nur von einem BRAS gesteuert werden darf. Die Kunden werden über durchgehende VLANs zwischen dem DSLAM-Kundenport und dem BRAS angeschaltet. Über die im VLAN laufende PPPoE Session erfolgt die Service-Realisierung. (Bild 4: Kundentrennung in DSLAM:

Die wesentlichen Funktionen des DSLAMs (Bild 4) sind:

- DSLAM ist eine L2-Anlage. Sie verwaltet und behaltet keine IP Adresse.

- DSLAM soll zur Vereinfachung des Betriebes keine Kundenkonfiguration enthalten.

- Im DSLAM erfolgt die Kodierung des Kundenanschlusses durch C-Tag.

-DSLAM kann entsprechend der Leitungsqualität eine Bandbreite mit dem VDSL2-Modem aushandeln (RAM – Rate Adaptive Mode). Diese ausgehandelte RAM-Bandbreite wird mit Hilfe des Steuerungskanals L2CP (Layer 2 Control Protocol) an den BRAS übermittelt. L2CP läuft zum BRAS im eigenen VLAN6.

- Der vom RGW für die Services gebildete C-Tag (VLAN7) wird auf dem Anschluss in einen anschlussspezifischen C-Tag geswitched und identifiziert den Kundenanschluss. Alle Services werden mit PPPoE zum BRAS realisiert. Alle weiteren VLANs und der ungetaggte Verkehr werden verworfen.

- Im VLAN7 erfolgt keine Manipulation von Ethernet-Frames, abgesehen von der Änderung der VLAN-ID (kein Virtual Bridging).

Funktionen AGS-1:

Die erste Aggregationsebene stellt die Verbindung zwischen den DSLAM und dem BRAS dar (Bild 5). Da alle Dienste über den BRAS erbracht werden, ist eine Ethernet Aggregation notwendig. Als technische Anlage werden GbE-Switches verwendet. (Bild 5: S-VLAN Kapselung in AGS-1).

Die wesentlichen Funktionen des AGS-1 sind:

- Der Aggregations-Switch Ebene 1 ist ein L2-Ethernet Switch. Er verwaltet keine IP Adresse.

- Zur netzseitigen Adressierung wird der C-Tag vom DSLAM in einen S-Tag eingepackt, welcher das DSLAM identifiziert.

- Der AGS-1 wird an den AGS-2 angeschaltet.

Funktionen AGS-2:

Die wesentlichen Funktionen des AGS-2 sind:

- Anbindung des BRAS mit der Sicherstellung des Anschlussbezuges durch VLAN Stacking.

- Kopplung der VLANs, AGS-1 mit dem BRAS.

- Die direkte Anschaltung von DSLAM ist möglich.

- Ein Aggregationsbaum ist die Kopplung von den mehreren BRAS über einen AGS-2 an den mehreren AGS-1 und weiter zu den DSLAMs.

BRAS-Funktionen:

Die wesentlichen Funktionen des BRAS sind:

- Der Zugang zum BRAS erfolgt rein auf der Ethernet-Basis. PPPoE basierte Services sollen ebenfalls über die Ethernet basierte Aggregationsplattform bereitgestellt werden.

- Der BRAS stellt aus dem VLAN-Stacking den direkten Anschlussbezug her. Der innere Tag beschreibt den Kundenanschluss (Anschlussleitung), der äußere – den zugehörigen DSLAM.

- Terminierung der PPPoE-Sitzung.

- Einspeisung von Multicastcontent (TV-Kanäle) in das Kunden-VLAN.

Für die qualitäts-differenzierende Behandlung der unterschiedlichen Dienste sind folgende Hauptfunktionen notwendig:

- L2CP zwischen dem DSLAM und dem BRAS, um Änderungen der Anschlussgeschwindigkeit am DSLAM dem BRAS mitzuteilen.

- Hierarchischen Scheduling erfolgt auf der Basis des VLAN/PPPoE.

Kundentrennung:

Offensichtlich muss jeder Verkehr nur zwischen den beabsichtigten Endpunkten fließen. Das heißt, der Verkehr muss von den verschiedenen Kunden von einander getrennt werden. Da in einem klassischen LAN alle Ethernet-Rahmen von jedem an demselben Segment gesehen werden können und alle MAC-Adressen erreicht werden können, sind diese Eigenschaften für ein öffentliches Ethernet basiertes Zugangsnetz nicht akzeptabel. In einem öffentlichen Zugangsnetz muss die Möglichkeit sein, eine „Schicht 2“-Verbindung zwischen den verschiedenen Residential Networks zu blockieren.

Deshalb ist es notwendig, einige Trennungsmechanismen für verschiedene Aspekte der Verbindung durchzuführen:

- Unicast-Verkehr sollte nur für die beabsichtigten Endpunkte sichtbar sein. Es sollte offensichtlich nur ein Residential Network mit einem Kollisionsgebiet im Zugangsnetz verbunden. Das wird durch die Bridging-Funktionalität am Zugriffsknoten gesichert. Eine weitere Voraussetzung kann sein, der direkte Verkehr zwischen den Benutzern an der Schicht 2 soll blockiert werden. Das erfordert eine Trennung von Endbenutzern an der Schicht 2 im ganzen Netz.

- Broadcast-Domäne; die Broadcast-Domäne muss zwischen den verschiedenen Residential Networks beschränkt werden, und die Sendungen zum Netz müssen kontrolliert werden. Das bedeutet, dass der Zugriffsknoten (AN) die Sendungsfiltrierung durchführen muss.

- Downstream-multicast Traffic soll erlaubt werden.

- Peer-to-Peer Verkehr. Für den Unicast- oder Multicast-Verkehr direkt zwischen den Endbenutzern (peer-to-peer) kann der Verkehr entweder lokal über den ersten allgemeinen Switching-Knoten (EN) fließen, oder es kann gezwungen werden, über den Edge Node zu fließen. Es muss auch möglich sein, den lokalen peer-to-peer Verkehr auf Anfrage durch den Operator zu blockieren.

Die Beispiele der Mechanismen, die die Broadcast-Domäne beschränken können, sind:

- Tunneling. Der ganze Ethernet-Verkehr wird in einem Tunnel zwischen dem AN und dem EN geschickt.

- Ein VLAN pro Resident-Netz. Wenn jeder Benutzer seinen eigenen VLAN hat, bedeutet es, dass sich kein Ethernet-Rahmen zwischen den Resident-Netzen gesendet werden kann. Wegen der zugehörigen Beschränkung von 4094 Benutzern, ist der doppelte VLAN-Tag erforderlich (Cross-Connect-Modell).

- Ein VLAN pro AN-EN. Das beschränkt die Broadcast-Domäne zwischen AN zu einem einzelnen EN. Die anderen AN und EN empfangen keine Broadcast-Sendungen von den Benutzern, die zu diesem AN gehören.

Mechanismen, die die gegenseitige Kundentrennung erzwingen (peer-peer über EN):

- VLAN: mit 1 VLAN pro AN-EN-Paar und Verkehrfiltrierung an AN zu seiner assoziierten VLAN-ID. Die direkten L2-Verbindungen werden zwischen den Benutzern auf den verschiedenen AN blockiert.

- MAC-in-MAC: Provider Backbone Bridging (IEEE 802.1ah).