VPLS技术实现原理.doc
《VPLS技术实现原理.doc》由会员分享,可在线阅读,更多相关《VPLS技术实现原理.doc(17页珍藏版)》请在沃文网上搜索。
1、VPLS技术白皮书VPLS技术实现原理摘 要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW建立与维护,VSI内基于MAC地址的转发实现跨广域网的局域网站点的互连,从而通过Internet把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术,缺陷与优势,最后,给出了VPLS应用和部署的建议。关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE1 前言VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从10M到100M,到1000M,部署成本也越来越低。以太网技术不但在企
2、业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。由于的高带宽和低成本,以太网具有很强的竞争力,为了能在MAN/WAN上提供类似以太网的多点服务,VPLS应运而生。2 技术简介VPLS即Virtual Private LAN Services(虚拟专用LAN业务),是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN,甚至WAN上。图1是一个VPLS的典型组网图,加入VPLS的接口支持广播,转发和过滤以太网帧。PE之间通过PW(Pseudo Wire)互相
3、连接,对客户形成一个仿真LAN,每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等;PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。图1 VPLS典型组网图2.1 VPLS PW建立的两种信令方式PW隧道的建立常用有两种信令:LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。采用LDP作信令时,通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的
4、FEC TLV。建立PW时的标签分配顺序采用DU(downstream unsolicited)模式,标签保留模式采用liberal label retention,用来交换VC信令的LDP连接需要配置成Remote 方式图2是一个采用LDP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后,如果PE1与PE2间的LDP sesseion已经建立就会分配一个标签并给PE2发送mapping消息;PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且VSI ID与封装类型都相同,则说
5、明这两个PE上的VSI都在一个VPN内,如果彼此接口参数都一致,则PE2端的PW就建立起来了。PE1收到PE2的mapping消息后作同样的检查和处理。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release消息,PE1收到release消息后释放标签,拆除PW。图2 用LDP作信令时PW的建立/拆除过程采用BGP作信令时,利用BGP的多协议扩展(RFC2283)传递VPLS 成员信息,其中MP-reach和MP-unreach属性传递VPLS的标签信息,接口参数信息在扩展团体属性中
6、传递,VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定,RD和VPN-TARGET都在扩展团体属性中传递。图3是一个采用BGP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS地址族后,如果PE1与PE2间的BGP sesseion已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。PE2收到update消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGET匹配(与L3V
7、PN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN内,如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2的update消息后作同样的检查和处理。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH属性的update消息给PE2,同时拆除PW,释放标签。PE2收到update消息后拆除PW。图3 用LDP作信令时PW的建立/拆除过程采用LDP协议比较简单,对PE设备要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP协议要求PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制,用户使用简
8、单。其次,LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比;而用BGP方式可以利用RR(Route Reflector)降低BGP连接数,从而提高网络的可扩展性。第三,LDP方式分配标签是对每个PE分配一个标签,需要的时候才分配;BGP方式则是分配一个标签块,对标签有一定浪费。第四,LDP方式在增加PE时需要在每个PE上都配置到新PE的PW;而BGP方式只要PE数没有超过标签块大小就不需要修改PE上的配置。只需配置新的PE。第五,在跨域时,LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间,BGP方式采
9、用VPN TARGET识别VPN关系,需要相同的VPN TARGET空间。信令方式属性LDP方式BGP方式对PE的能力要求一般高支持自动发现否是实现复杂度低高可扩展性差好标签利用率高低配置工作量大小跨域时的限制大小表1 VPLS中两种信令方式的比较综合上述特点,BGP方式适合用在大型网络核心层,PE本身运行BGP以及有跨域需求的情况;LDP方式适合用在VPLS的site点比较少,不需要或很少跨域的情况,特别是PE不运行BGP的时候。当VPLS网络比较大时(节点多,地理范围大),可以采用两种方式结合的HVPLS(分层VPLS:Hierachical VPLS),核心层使用BGP方式,接入层使用L
10、DP方式。2.2 报文转发整个VPLS网络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PW,并通过PW将用户二层报文在站点间透传。对于PE设备,它会在转发报文的同时学习源MAC并建立MAC转发表项,完成MAC地址与用户接入接口(AC)和虚链路(PW)的映射关系;对于P设备,只需要完成依据MPLS标签进行MPLS转发,不关心MPLS报文内部封装的二层用户报文。基本传输构件及作用VPLS网络的基本传输构件及作用如下:1、接入链路(Attachment Circuit, AC):CE到PE之间的连接链路或虚链路。AC上的所有用户报文一般都要求原封不动的转发到对端SITE去,包括用户
11、的二三层协议报文。2、虚链路(Pseudowires, PW):简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3,或者是TE。虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。3、转发器(Forwarders):PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。4、隧道(Tunnels):用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPL
12、S隧道。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透传。5、封装(Encapsulation):PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式:Tagged 和Raw模式。6、PW信令协议(Pseudowire Signaling):PW信令协议是VPLS的实现基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDP和BGP。7、服务质量(Service Quality):根据用户二层报文头的优先级信息,映射成在公用网络上传输的QoS优先级来转发,这个一般需要应用支持MPLS QOS。VPL
13、S基本传输构件在网络中的位置如图4所示:图4 VPLS基本传输构件以CE1到CE3的VPN1报文流向为例,说明基本数据流走向:CE1上送二层报文,通过AC接入PE1,PE1收到报文后,由转发器选定转发报文的PW,系统再根据PW的转发表项压入PW标签,并送到外层隧道(PW标签用于标识PW,然后穿越隧道到达PE2),经公网隧道到达PE2,PE2的利用PW标签转发报文到相应的AC, 将报文最终送达CE3。MAC地址学习与泛洪VPLS的控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学习来提供可达性。和以太网交换机一样,在VPLS里,对收到未知单播地址、广播地址和组播地址的以太报文都
14、采用flood方式,将收到的报文转发到其余所有端口(本地VSI下的所有端口和PW)。如果需要提高供组播的效率,PE需要采取其他方法,比如IGMP snooping,PIM snooping等I) 源MAC地址学习为了能转发报文,PE需要能建立MAC转发表。与BGP VPN不同,BGP VPN使用路由发布机制建立路由表,工作在控制平面,VPLS使用标准桥学习功能建立转发表,由转发平面来完成。建立MAC转发表的方式是MAC地址学习,包括对用户侧来的报文的学习和从PW来的报文的学习。从入PW上学习到的MAC地址的出接口要设置成这个PW对应的出PW。MAC地址学习过程包含两部分:A、跟PW关联的远程M
15、AC地址学习由于PW由一对单向的VC LSP组成(只有两个方向的VC LSP都UP才认为PW是UP的),当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。B、跟用户直接相连端口的本地MAC地址学习对于CE上送的二层报文,需要将报文中的源MAC学习到VSI的对应端口上。PE的地址学习与泛洪过程如图5所示:图5 PE的地址学习与泛洪过程II) MAC地址老化PE学习到的远程MAC地址需要有老化机制来移除与VC标签相关的不再使用的表项。在接收到报文时根据源地址重置与它对应的老化定时器。同样的,本地VSI内的所有学习到的MAC地址都需
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPLS 技术 实现 原理