《VPLS详细介绍.docx》由会员分享,可在线阅读,更多相关《VPLS详细介绍.docx(6页珍藏版)》请在三一办公上搜索。
1、VPLS详细介绍VPLS详细介绍 VPLS即Virtual Private LANServices,是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN,甚至WAN上。 VPLS具有以下优点: VPLS在面向用户网一侧使用以太网接口,简化了LAN/WAN边界,可以支持快速和灵活的服务部署; VPLS将用户网络的路由策略控制和维护权利交给了用户,简化了运营商网络的管理; VPLS服务内的所有用户路由器CE是相同子网的一部分,简化了IP寻址规划; VPLS服务既不需要感知,
2、又不需要参与IP寻址和路由。 VPLS主要组件: 伪电路:简单的说,伪电路就是VC加隧道,隧道可以是LSP,L2TPV3,或者是TE。虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。 虚拟交换实例:每个VSI提供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。 虚电路:。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。 接入链路:在L2VPN中,CE通过AC接入到PE。AC可
3、以是物理链路,也可以是逻辑链路,AC用于在CE和PE之间传输帧。 转发器:PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。 信令协议,ps信令协议是vpls的实现基础,用于创建和维护pw。ps信令协议还可用于自动发现vsi的对端pe设备。目前,ps信令协议主要有ldp和bgp。 隧道,用于承载pw,一条隧道上可以承载多条pw,一般情况下为mpls隧道。隧道是一条本地pe与对端pe之间的直连通道,完成pe之间的数据透传。 以CE1到CE3的VPN1报文流向为例,说明基本数据流走向:CE1上送二层报文,通过AC接入PE1,PE1收到报文后,由转发器选定转
4、发报文的PW,系统再根据PW的转发表项压入PW标签,并送到外层隧道,经公网隧道到达PE2,PE2的利用PW标签转发报文到相应的AC, 将报文最终送达CE3。 报文传送过程: PW的创建 PW是VPLS在公网上的通信隧道,它建立在MPLS或GRE等隧道之上。 创建PW需要: 首先在本端和对端PE之间建立MPLS或GRE等隧道。 确定对端PE的地址。对于同一个VSI内的PE设备,可以通过手工配置来指定对端PE地址,也可以通过信令协议自动发现对端PE。 利用LDP或BGP信令协议为PW分配多路复用分离标记,并将分配的VC标签通告给对端PE,建立单向的VC,从而创建PW。如果PW建立在MPLS隧道之上
5、,则PW上传输的报文将包括两层标签:内层标签为VC标签,用来判断报文属于的VC,从而将报文转发给正确的CE;外层标签为公网MPLS隧道标签,用来保证报文在MPLS隧道上的正确传输。 下面将分别介绍通过两种信令协议创建PW的过程。 LDP信令协议采用扩展LDP作为PW信令协议的VPLS,称为Martini方式的VPLS。 利用LDP信令协议建立PW的过程为: PE和特定的VSI关联后,采用LDP的DU方式主动向对端PE发送标签映射消息,该消息中包含PWID FEC和与该PWID FEC绑定的VC标签,以及接口参数。 如果对端PE和这个特定的PWID关联,它将接受标签映射消息,并回应自己的标签映射
6、消息。 一对单向的VC建立成功后,它们组合起来形成双向的PW,这个双向的PW可以看作是VSI上的一个虚拟以太网接口。 Martini方式实现简单。但是LDP不能提供VPLS成员的自动发现机制,需要手工指定PE的各个对等体。新的PE加入时,每个PE上都要修改配置。 BGP信令协议采用扩展BGP作为PW信令协议的VPLS,称为Kompella方式的VPLS。 利用BGP信令协议建立PW的过程为: PE利用BGP的Update消息向所有对端PE设备发送VE ID和标签块信息。其中,VE ID为与PE相连的每个Site在VPN内的唯一编号,由服务供应商统一规划;标签块包含一组连续的标签。 接收到Upd
7、ate消息的PE设备,根据自己的VE ID和报文中的标签块,计算出唯一的一个标签值,作为VC标签。同时,接收Update消息的PE设备,根据报文中的VE ID和本地的标签块,也可以得知对端PE的VC标签值等信息。 两个PE设备互相发送Update消息,并计算出VC标签后,两台设备间的PW创建成功。 Kompella方式中,通过配置VPN Target实现了VPLS成员的自动发现,增加或删除PE时,无需手工配置,具有较好的可扩展性,但BGP协议本身比较复杂。 属性 / 信令 对PE的能力要求 是否支持自动发现 实现的复杂程度 Kompella 方 高 是 高 Martini 方式 一般 否 低
8、可扩展性 标签利用率 配置工作量 跨域时的限制 MAC地址学习 好 低 小 小 差 高 大 大 以太网的特点之一是:对于广播报文、组播报文和目的MAC地址未知的单播报文,将发送给本以太网段内的所有其它端口。 在VPLS中,PSN网络模拟网桥设备,由PE进行MAC地址学习。为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。 MAC地址学习有两种模式: qualified:PE根据用户以太报文的MAC地址和VLAN tag进行学习,即,基于每个VSI的每个VLAN进行学习。这种模式下,每个用户VLAN形成自己的广播域,有
9、独立的MAC地址空间。 unqualified:PE仅根据用户以太报文的MAC地址进行学习,即,基于每个VSI进行学习。这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠。 如果PE收到本地用户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。 如果PE收到远端PE发来的广播流量,它只向同一VPLS的所有直连端口转发流量,不向其他PE转发。 对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文。 AC上的报文封装 Ethernet接入:运营商PE忽略用户报文中的 802.1Q tag,根据QinQ VLAN为用户报文选择所属VPN,此方式不用干预用户的VLAN规划,一个PE设备上允许不同CE的VLAN重叠。 VLAN接入:运营商给用户分配一个VLAN用于用户接入的VLAN,用户所有报文必须是打该VLAN的tag发送到PE,否则无法通信;此方式需干预用户VLAN规划,而且一个PE上不同CE VLAN不能重叠。
