概念:Provider Bridging
定义
Provider Bridging 是 802.1Q 中用于服务提供商网络的桥接机制。它通过 Customer VLANs (C-VLANs) 和 Service VLANs (S-VLANs) 区分客户管理域与服务商管理域,让服务商在自己的 Provider Bridged Network (PBN) 内提供多个隔离的 MAC Service 实例。
直观解释
普通 VLAN 更像企业内部的逻辑分组;Provider Bridging 则像服务商提供的二层专线或二层 VPN 底座。客户可以继续用自己的 C-VID,服务商在外层用 S-VID 表示服务实例。客户不需要理解服务商内部拓扑,服务商也不需要把所有客户 VLAN 当成自己网络里的同一层对象管理。
原文中的正式语境
802.1Q-2014 在 Clause 15/16 描述 Provider Bridge、Provider Edge Bridge、S-VLAN Bridge、CNP/PNP、service instance selection、service instance identification、RCSI 等内容。Clause 16 特别强调 PBN 是由服务提供商管理的 Virtual Bridged Network。
为什么重要
Provider Bridging 是从企业 VLAN 走向运营商二层服务的分界点。它把 VLAN 的意义从“逻辑广播域”扩展为“可运营、可隔离、可承诺服务质量的服务实例”。后续 PBB、CFM、PBB-TE、SPB 都和这个运营商场景强相关。
使用场景 / 步骤
- 客户侧帧进入 Provider Edge Bridge。
- 入站规则根据端口、C-VID 或服务接口选择 S-VLAN 服务实例。
- 服务商网络内部按 S-VID 转发、隔离和管理。
- 出站时再根据服务接口规则识别或还原客户侧的服务语义。
一个具体例子
同一个客户在两个园区之间购买二层服务。客户内部可能使用 VLAN 10、20、30;服务商可以把这些客户业务映射到一个或多个 S-VLAN 服务实例。服务商核心只需要维护 S-VLAN 范围内的拓扑、成员和服务质量,不需要把客户的所有内部 VLAN 直接暴露给骨干。
常见误解
- Provider Bridging 不是简单 QinQ 抓包现象;双标签只是可见格式,核心是服务实例选择、隔离、管理边界和运营商控制平面。
- S-VLAN 不等于客户的另一个 VLAN 编号;它属于服务商管理域。
- Provider Bridge 的生成树、MVRP、管理地址和 reserved address 处理与普通客户桥有不同边界规则。
在本知识库中的应用示例
来源_IEEE_802.1Q-2014_桥接网络_deep_dive 用 Provider Bridging 解释 802.1Q 如何从企业 VLAN 扩展到运营商网络。后续理解 PBB/PBBN、SPB、CFM 时,应先明确 PBN 的服务实例和管理边界。