VPLS技术白皮书

VPLS技术白皮书

关键词:MPLSVPLSUPENPEPWACVSI

    要:VPLS是在公用网络中提供的一种点到多点的L2VPN业务。它结合了以太网和MPLS技术的优势,通过MANWAN使得分布在不同地域的多个用户站点在一个桥接域内互连,从而形成虚拟专用网络。本文描述了VPLS的技术特点和实现方式,以及H3C实现的技术特色。

缩略语:

缩略语

英文全名

中文解释

WAN

Wide Area Network

广域网

MAN

Metropolitan Area Network

城域网

LAN

Local Area Network

局域网

ATM

Asynchronous Transfer Mode

异步传输模式

FR

Frame Relay

帧中继

MPLS

Multi-protocol Label Switching

多协议标签交换

VPLS

Virtual Private LAN Service

虚拟专用局域网服务

VLL

Virtual Leased Line

虚拟租用线路

VPWS

Virtual Private Wire Service

虚拟专用线服务,又称为VLL

CE

Custom Edge

用户边界网络设备

PE

Provider Edge

运营商边界网络设备

UPE

User facing-Provider Edge

面向用户的PE设备

NPE

Network Provider Edge

面向网络的PE设备

PW

Pseudo Wire

虚链路

AC

Attachment Circuit

接入电路

VSI

Virtual Switch Instance

虚拟交换实例

VC

Virtual Circuit

虚电路

VE

VPLS Edge

VPLS边缘设备

MTU

Multi-Tenant Unit

多租用单元,如路由器或交换机设备

MTU也可以表示最大传输单元,但本文中的MTU均指多租用单元

BFD

Bidirectional Forwarding Detection

双向转发检测

STP

Spanning Tree Protocol

生成树协议

 



概述

1.1  产生背景

随着社会发展,经济全球化的趋势越来越明显,越来越多的企业分布范围日益扩大,公司员工的移动性也不断增加。这就迫切需要电信运营商提供链路连接,以便企业将各分支机构囊括进来,组成自己的企业网,以方便公司员工在企业以外的地方很方便地访问企业内部网络。

最初,电信运营商是以租赁专线的方式为企业提供链路,这种方式的主要缺点是:不适应当前企业分支多、增加快的特点,且价格相对昂贵,难以管理。此后,随着ATMFR技术的兴起,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户在其上建立自己的三层网络以承载IPIPX等数据流。但是这些技术提供的都是点到点的二层连接,配置比较复杂,尤其当增加一个站点时,管理员需要进行大量的配置工作。

当今IP网络已经遍布全球,利用现有IP网络为企业提供低成本专网逐渐成为各大运营商的关注点。因此,一种在IP网上提供VPN服务、可方便设定速率、配置简单的技术应运而生,这种技术即MPLS VPN技术。基于MPLSVPN技术有两种,分别是MPLS L3VPNMPLS L2VPNMPLS L3VPN需要介入用户的内部路由管理,运营商的管理比较复杂。传统VLL方式的MPLS L2VPN,在公网中提供一种点到点的L2VPN业务,可以让两个站点之间的连接效果像直接用链路连接一样,但它不能直接在服务提供者处进行多点间的交换。VPLS在传统MPLS L2VPN方案的基础上发展而成,它可以实现多点到多点的VPN组网。VPLS为运营商提供了一种更加完备的解决方案。

1.2  技术优点

VPLS结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。

1所示,服务提供商利用VPLS技术在MPLS骨干网络上为用户网络模拟了一个以太网桥,基于MAC地址或者MAC地址加VLAN标识来做出转发决策。在最简单的情况下,一个VPLS实例包括连接到多个PE的多个站点,允许CE设备直接跟所有与该VPLS实例关联的其它CE通信。在CE设备看来,服务提供商网络是一个以太网桥(以太网交换机)。

图1 VPLS模拟以太网桥

VPLS具有以下优点:

l              VPLS在面向用户网一侧使用以太网接口,简化了LAN/WAN边界,可以支持快速和灵活的服务部署;

l              VPLS将用户网络的路由策略控制和维护权利交给了用户,简化了运营商网络的管理;

l              VPLS服务内的所有用户路由器CE是相同子网的一部分,简化了IP寻址规划;

l              VPLS服务既不需要感知,又不需要参与IP寻址和路由。

VPLS技术实现

2.1  概念介绍

l              CE直接与服务提供商相连的用户边缘设备。

l              PE:服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道和报文从公网隧道到私网的映射与转发。在分层VPLSH-VPLS)体系结构下,PE可以细分为UPENPE

l              UPE:面向用户网络的PE设备,用于连接CE设备与服务商网络,主要作为用户接入VPN的汇聚设备,为用户提供接入服务

l              NPE处于VPLS网络的核心域边缘,在核心网上提供VPLS透明传输服务。

l              服务界定符:服务提供商加在用户数据帧前用来标识特定VPN的报文标识符,服务界定符只具有本地意义,服务界定符的典型例子是QinQ的外层TAG

l              QinQ802.1Q in 802.1Q):一种基于802.1Q封装的隧道协议,能够提供点到多点的L2VPN服务机制。它将用户网络的VLAN TAG封装在公网VLAN TAG中,最终报文带着两层TAG穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。

2.2  VPLS网络架构

图2 VPLS网络架构

2所示,VPLS网络主要包括以下几个重要的组成部分:

l              AC:接入电路,用户与服务提供商之间的连接,即连接CEPE的链路。对应的接口只能是以太网接口

l              PW虚链路,两个PE设备上的VSI之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VCVirtual Circuit,虚电路)组成,也称为仿真电路。

l              Tunnel:隧道,用于承载PW,一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输,可以是MPLSGRE隧道等。

l              PW SignalingPW信令协议,VPLS实现的基础,用于创建和维护PWPW信令协议还可用于自动发现VSI的对端PE设备。目前,PW信令协议主要有LDPBGP

l              VSI:虚拟交换实例,VPLS实例在一台PE设备上的一个以太网桥功能实体,根据MAC地址和VLAN TAG进行二层报文转发。

2.3  PW的创建

PWVPLS在公网上的通信隧道,它建立在MPLS(包括普通LSPCR-LSP)或GRE等隧道之上。创建PW需要:

(1)        首先在本端和对端PE之间建立MPLSGRE等隧道。

(2)        确定对端PE的地址。对于同一个VSI内的PE设备,可以通过手工配置来指定对端PE地址,也可以通过信令协议自动发现对端PE

(3)        利用LDPBGP信令协议为PW分配多路复用分离标记(VC标签),并将分配的VC标签通告给对端PE,建立单向的VC,从而创建PW。如果PW建立在MPLS隧道之上,则PW上传输的报文将包括两层标签:内层标签为VC标签,用来判断报文属于的VC,从而将报文转发给正确的CE;外层标签为公网MPLS隧道标签,用来保证报文在MPLS隧道上的正确传输。

下面将分别介绍通过两种信令协议(LDPBGP)创建PW的过程。

2.3.1  LDP信令协议

采用扩展LDP(远端LDP会话)作为PW信令协议的VPLS,称为Martini方式的VPLS

图3 利用LDP信令协议建立PW

3所示,利用LDP信令协议建立PW的过程为:

(1)        PE和特定的VSI关联后,采用LDPDUDownstream unsolicited,下游自主)方式主动向对端PE发送标签映射消息,该消息中包含PWID FEC和与该PWID FEC绑定的VC标签,以及接口参数(如最大传输单元等)。

(2)        如果对端PE和这个特定的PWID关联,它将接受标签映射消息,并回应自己的标签映射消息。

(3)        一对单向的VC建立成功后,它们组合起来形成双向的PW,这个双向的PW可以看作是VSI上的一个虚拟以太网接口。

Martini方式实现简单。但是LDP不能提供VPLS成员的自动发现机制,需要手工指定PE的各个对等体。新的PE加入时,每个PE上都要修改配置。

2.3.2  BGP信令协议

采用扩展BGP作为PW信令协议的VPLS,称为Kompella方式的VPLS

图4 利用BGP信令协议建立PW

4所示,利用BGP信令协议建立PW的过程为:

(1)        PE利用BGPUpdate消息向所有对端PE设备发送VE ID和标签块信息。其中,VE ID为与PE相连的每个SiteVPN内的唯一编号,由服务供应商统一规划;标签块包含一组连续的标签。

(2)        接收到Update消息的PE设备,根据自己的VE ID和报文中的标签块,计算出唯一的一个标签值,作为VC标签。同时,接收Update消息的PE设备,根据报文中的VE ID和本地的标签块,也可以得知对端PEVC标签值等信息。

(3)        两个PE设备互相发送Update消息,并计算出VC标签后,两台设备间的PW创建成功。

Kompella方式中,通过配置VPN Target实现了VPLS成员的自动发现,增加或删除PE时,无需手工配置,具有较好的可扩展性,但BGP协议本身比较复杂。

2.4  报文封装方式

2.4.1  AC上的报文封装方式

AC上的报文封装方式分为两种:VLAN接入和Ethernet接入。其含义如下:

l              VLAN接入:CE发送给PEPE发送给CE的以太网帧头带有一个VLAN TAG,该TAG是一个服务提供商网络为了区分用户而压入的“服务界定符”。服务界定符一般是服务提供商设备添加的,我们把这个作为服务界定符的TAG称为P-TAG

l              Ethernet接入:CE发送给PEPE发送给CE的以太网帧头中没有服务界定符,如果此时帧头中有VLAN TAG,则说明它只是用户报文的内部VLAN TAG,对于PE设备没有意义。这种用户内部VLANTAG称为U-TAG

2.4.2  PW上的报文封装方式

PWPWIDPW封装类型唯一标识。两端PE设备通告的PWIDPW封装类型必须相同。

PW上的报文封装方式分为两种:Raw模式和Tagged模式。

l              Raw模式下,PW上传输的帧不能带P-TAG:对于CE侧的报文,如果收到带有服务界定符的报文,则将其去除后再压入PW标签和隧道标签后转发;如果收到不带服务界定符的报文,则直接压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择添加或不添加服务界定符后转发给CE,但是它不允许重写或去除已经存在的任何TAG

l              Tagged模式下,PW上传输的帧必须带P-TAG:对于CE侧的报文,如果收到带有服务界定符的报文,保留P-TAG,或者将P-TAG改写为对端PE期望的VLAN TAG或者空TAGTAG值为0),再压入PW标签和隧道标签后转发;如果收到不带服务界定符的报文,则添加一个对端PE期望的VLAN TAG或空TAG后,再压入PW标签和隧道标签后转发。对于PE侧的下行报文,根据实际配置选择重写、去除或保留服务界定符后转发给CE

2.5  MAC地址管理

VPLS为用户网络模拟了一个以太网桥,基于MAC地址或者MAC地址加VLAN TAG来做出转发决策。跟一个特定的VPLS服务关联的每个PE设备都为该VPLS实例建立一个VSI,每个VSI维护一张MAC地址表,并具有泛洪和转发、MAC地址学习和老化的功能,以便实现报文的转发。

2.5.1  泛洪和转发

VPLS中的数据转发是通过查找VSIMAC地址表来完成的。

如果PEVSI的一个AC上收到目的MAC未知的单播报文(在VSIMAC地址表中未找到匹配的MAC地址的单播报文)、组播报文或广播报文时,PE将向该VSI内所有连接本地CEAC和连接远端VSIPW泛洪。

如果PEPW上收到目的MAC未知的单播报文、组播报文或广播报文时,则只向该VSI内的连接本地CEAC泛洪,而不再向连接其他远端VSIPW泛洪。

2.5.2  MAC地址学习

MAC地址学习过程包含两部分:

l              PW关联的远程MAC地址学习

PW是由一对单向的VC LSP组成(只有两个方向的VC LSPup才被认为PWup的)。当在入方向的VC LSP上学习到一个原来未知的源MAC地址后,PE设备将源MAC地址学习到收到该报文的PW(虚拟的以太网接口)上,也就是将MAC地址与出方向的VC LSP建立对应关系。

l              与用户直接相连端口的本地MAC地址学习

对于从CE上收到的报文,需要将报文中的源MAC地址学习到与CE直连的以太网接口上。

PEMAC地址学习与泛洪过程如5所示。

 

图5 MAC地址学习

2.5.3  MAC地址老化

PE学习到的MAC地址转发表项如果不再使用,需要有老化机制来移除。老化机制根据报文中的源MAC地址进行处理:PE收到报文时,除了学习源MAC地址外,对于已经生成的MAC表项,还需要设置“激活”或者“有效”标记,一定时间内未被设置“激活”或者“有效”标记的MAC表项,将从MAC转发表中移除。

2.6  环路避免

为了避免环路,一般的二层网络都要求使能STP协议。但是对使用VPLS的用户来说,不会感知到ISP的网络,因此在私网侧使能STP的时候,不能把ISP的网络考虑进来。因而,VPLS中使用PW全连接和水平分割转发来避免环路。

VPLS环路避免的方法如下:

l              PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。

l              每个PE设备必须支持水平分割转发来避免环路。如果从PW上收到报文,那么这个报文将不再向这个VSI关联的其它PW上转发,也就是说要求任意两个PE之间通过直接相连的PW通信,而不能通过第三个PE设备中转报文,这也就是VPLSVSI实例之间要求建立全连接PW的原因。

2.7  报文转发过程

根据AC接入方式和PW上报文封装模式的不同,报文转发分为以下四种:

l              Ethernet接入Raw模式的报文转发

l              Ethernet接入Tagged模式的报文转发

l              VLAN接入Raw模式的报文转发

l              VLAN接入Tagged模式的报文转发

2.7.1  Ethernet接入Raw模式的报文转发

图6 Ethernet接入Raw模式的报文转发过程

6所示,AC采用Ethernet接入方式,PW上的报文封装模式为Raw模式时,报文的转发过程为:

(1)        CE 1将携带用户所属VLAN信息(U-Tag)的报文发送给PE 1

(2)        PE 1根据用户目的MAC地址(或用户所属的VLAN和目的MAC地址),选择合适的PW,并在报文中添加PW对应的VC标签。

(3)        为了在公网上利用MPLS隧道转发报文,PE 1在报文中添加公网隧道标签,通过公网隧道将报文传递给PE 2

(4)        PE 2收到报文后,根据VC标签找到报文所属的VSI,并将携带U-TAG的报文发送给CE 2

2.7.2  Ethernet接入Tagged模式的报文转发

图7 Ethernet接入Tagged模式的报文转发

7所示,AC采用Ethernet接入方式,PW上的报文封装模式为Tagged模式时,报文的转发过程与Ethernet接入方式、Raw模式的报文转发过程类似。所不同的是,PW上传输的帧必须带P-TAGPE 1CE 1收到不带P-TAG的报文后,首先添加一个对端PE期望的VLAN TAG或空TAG,再压入两层MPLS标签转发。PE 2接收到报文后,去除MPLS两层标签和P-TAG,再将报文转发给CE 2

2.7.3  VLAN接入Raw模式的报文转发

图8 VLAN接入Raw模式的报文转发

8所示,AC采用VLAN接入方式,PW上的报文封装模式为Raw模式时,报文的转发过程为:

(1)        CE 1发送的报文携带服务界定符P-TAG

(2)        PE 1接收到报文后去除P-TAG,并添加两层MPLS标签,通过公网MPLS隧道,将报文发送给PE 2

(3)        PE 2去除接收到报文中的两层MPLS标签,增加P-TAG后,将报文转发给CE 2

2.7.4  VLAN接入Tagged模式的报文转发

图9 VLAN接入Tagged模式的报文转发

9所示,AC采用VLAN接入方式,PW上的报文封装模式为Tagged模式时,报文的转发过程与VLAN接入方式Raw模式的报文转发过程类似。二者的区别是,PW上传输的帧携带P-TAGPE接收到报文后,修改或保留报文中的P-TAG

2.8  H-VPLS实现方式

如上文所述,VPLS要求PE之间全连接,因此一个VPLS实例的PW的条数跟PE设备的个数之间的关系是:PW的条数=PE的个数×(PE的个数-1/2。在VPLS网络规模比较大的情况下,PW的数目非常庞大,PW信令开销很大,网络的管理和扩展都将变得复杂。为了简化网络管理和提高网络的扩展性,引出了H-VPLSHierarchical VPLS,分层VPLS)的组网方式。

H-VPLSPE划分为UPENPEUPE主要作为用户接入VPNMTU用于连接CE和服务商网络;NPE处于VPLS网络的核心域边缘,提供用户报文在核心网上的透明传输服务。UPE不需要与所有的NPE建立全连接,只需在NPE之间建立全连接。H-VPLS通过分级,减少了PW的数目和PW信令的负担。

2.8.1  H-VPLS的接入方式

根据UPENPE之间连接方式的不同,H-VPLS分为:

l              LSP接入方式

l              QinQ接入方式

1. LSP接入方式

图10 LSP接入方式

10所示,UPE作为汇聚设备MTU,它只跟NPE 1建立一条虚连接接入链路U-PW(建立U-PW需要在NPEUPE设备上创建VSI实例,指定对等体,并要求两台设备上的PWID必须相同),跟其他所有的对端都不建立虚连接。

数据转发流程如下:

(1)        UPE负责将CE上送的报文发给NPE 1,同时打上U-PW对应的VC标签(NPE 1分配的VC标签,作为多路PW复用分离标记);

(2)        NPE 1收到报文后,先根据VC标签判断报文所属的VSI,再根据该报文的目的MAC压入N-PW对应的VC标签,然后转发该报文;

(3)        NPE 1N-PW侧收到报文后,打上U-PW对应的VC标签,将报文发送给UPEUPE再将报文转发给CE

CE 1CE 2之间的数据交换为本地CE之间交换时,如果UPE本身具有桥接功能,UPE将直接完成两者间的报文转发,而无需将报文上送给NPE 1。不过对于目的MAC未知的第一个数据报文或广播报文,UPE在将数据通过桥广播到CE 2的同时,仍然会通过U-PW转发给NPE 1,由NPE 1来完成报文的复制并转发到各个对端CE

2. QinQ接入方式

图11 QinQ接入方式

11所示,MTU(也可以称为UPE)为标准的桥接设备,在MTUPE 1之间建立点到点的以太网QinQ连接(即在MTU面向CE的接口上使能QinQ,在与MTU直连的PE 1上使用VLAN接入方式)。MTUCE上收到的报文都将被打上一层外层VLAN标记,报文转发到PE 1时,根据配置的VLAN接入方式,外层VLAN标记被解释为服务提供商VLAN标记,也就是服务提供商为用户分配的服务界定符,根据这个界定符,报文被映射到相应的VSI实例,由这个VSI实例决策出报文如何转发(单播或广播)。

数据转发流程如下:

(1)        CE接入端口使能QinQ,为收到的报文添加压入VLAN TAG作为多路复用分离标记,在MTUPE 1之间通过QinQ隧道将报文透明传输到PE 1

(2)        PE 1先根据报文携带的VLAN TAG判断所属的VSI,再根据该报文的目的MAC为其压入PW对应的PW标签,然后将其转发;

(3)        PE 1PW侧收到报文后,根据PW标签,判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN TAG通过QinQ隧道将报文转发给MTU,由MTU将报文转发给CE

如果CE 1CE 2之间的数据交换为本地CE之间交换,由于MTU本身具有桥接功能,MTU将直接完成两者间的报文转发,而无需将报文上送给PE 1。不过对于目的MAC未知的第一个数据报文或广播报文,MTU在通过桥广播到CE 2的同时,仍然会通过QinQ隧道转发给PE 1,由PE 1来完成报文的复制并转发到各个对端CE

2.8.2  冗余保护

UPENPE(或MTUPE)之间只有单条链路连接的方案具有明显的弱点,一旦该接入链路出现故障,汇聚设备连接的所有VPN都将丧失连通性。所以,对于H-VPLS的两种接入模式,都需要有冗余备份链路存在。在正常情况下,设备只使用一条链路(主链路)接入,一旦VPLS系统检测到接入链路失败,它将启用备用链路继续提供VPN业务。

对于LSP接入方式的H-VPLS,由于UPENPE之间运行LDP会话,可以根据LDP会话的活动状态来判断主PW是否失效;对于QinQ接入方式的H-VPLS,需要在MTU与它相连的PE设备之间运行STP,保证在一条链路失败以后启用另一条链路。

图12 LSP接入方式的冗余保护

图13 QinQ接入方式的冗余保护

2.8.3  环路避免方法

H-VPLS中环路避免方法需要做如下调整:

l              只需要在NPE之间建立全连接(PW全连接),UPENPE之间不需要全连接。

l              每个NPE设备上,从与NPE连接的PW上收到的报文,不再向这个VSI关联的、与其它NPE连接的PW转发,但可以向与UPE连接的PW转发。

l              每个NPE设备上,从与UPE连接的PW上收到的报文,可以向这个VSI关联的所有与其它NPE连接的PW转发。

2.9  应用限制

2.9.1  QinQ配置和PW上的报文封装

某些产品上没有根据“2.4.1  AC上的报文封装方式”来解析收到的报文携带的外层TAG,而是根据私网接口是否使能QinQPW上的报文封装方式来确定TAG的处理方式。在这些产品上需要注意:

l              VPLS业务板处理VPLS业务流量时,业务处理板始终将外层TAG当作P-TAG(服务界定符)来处理。在私网接口没有使能QinQ的情况下,如果PW工作在Raw模式,业务处理板处理VPLS业务流量报文时,直接将外层TAG剥离(即使这个TAGU-TAG)。因此应用时,如果PW工作在Raw模式又希望不剥离U-TAG,则必须在私网接口上使能QinQ,这样报文送到VPLS业务板处理时,只剥离QinQ加上的TAG

l              向对端通告的Requested VLAN IDVPLS允许接入的AC数目(即与一个VSI绑定的接口数目)有关。如果VSI与单个AC绑定,那么Requested VLAN ID取值为本地私网接口对应的VLAN ID,否则为0。因此如果一个VSI可以跟多个AC绑定,PW上的报文封装模式为Tagged模式时,PW上传递的报文携带的P-TAG0 TAG

2.9.2  H-VPLSQinQ接入方式

H-VPLSQinQ接入方式组网中,需要注意以下几点:

l              MTU设备上,与NPE相连的以太网接口和与CE相连的以太网接口上需要使能STP或者MSTPBPDU报文在两台NPE之间传递,以避免出现环路。

l              NPE设备上,与MTU连接的以太网接口上一定不能使能MSTP,否则BPDU协议报文无法正常传递。

l              为了防止BPDU协议报文传送到VPLS网络域中的其他PE设备,BPDU协议报文和用户数据报文需要映射到不同的VPLS实例。

H3C实现的技术特色

3.1  H-VPLS组网

3.1.1  MAC地址回收

UPE双归属于两个NPE,当UPENPE之间使用的PW(如主PW)失效,则UPE发起PW切换,激活另一条PW。但是在PW失效后的一段时间内,其它站点的NPE设备仍然向这条PW连接的NPE转发流量。当流量到这台NPE时,将无法继续转发。为了提高收敛速度,当发生PW切换时,应尽可能快地通知其它NPE清除相应VSI本地MAC表项、触发MAC地址的重新学习和MAC转发路径的重新建立。LDP协议的地址回收消息提供了这个机制。

Comware的实现方式为由UPE设备发送MAC地址回收消息。如14所示,UPE向新激活的PW连接的NPE设备发送MAC地址回收消息,NPE收到地址回收消息后,向其它NPE转发地址回收消息。

图14 Comware实现的MAC地址回收方式

地址回收消息中携带MAC TLV,收到这个消息的设备根据TLV中指定的参数进行MAC地址的删除或重新学习这些MAC地址。当MAC地址数目巨大的时候,为了加快收敛速度,可以发送一个空的MAC地址列表。收到地址回收消息后,NPE将移除指定VSI中的所有MAC地址(从发送此消息的PE处学习到的MAC地址除外)。Comware只支持MAC地址列表为空的地址回收方式。

3.1.2  BFD检测和冗余保护

为了实现冗余保护,H-VPLS组网中,UPE与两个NPE之间建立主备PW连接。当主用PW发生故障时,快速切换到备用PW,以保证通信的连续性。

BFD是一套全网统一的检测机制,用于快速检测、监控网络中链路连通状况。UPENPE之间采用BFD(报文周期最快可达10ms)检测UPENPE之间的路由可达性。UPE设备上,通过BFD检测到与对端NPE之间出现连通性故障时,UPE设备发起PW的切换过程,将所有与NPE上的VSI连接的PW,都切换到备用的PW上,以保证通信的连续性。

3.2  负载分担和备份

VPLS业务板间负载分担和冗余备份是H3C S9500系列路由交换机独有的实现方案。

3.2.1  负载分担

H3C S9500系列路由交换机上由具有MPLS能力的L3+业务板处理VPLS业务。接口板接收到VPLS业务后,将其重定向到与L3+VPLS业务口对应的L3+板上进行处理。流量过大时,如果由单一的业务板处理所有的流量,可能会导致业务的中断或延迟过大。H3C S9500系列路由交换机实现了不同业务板间的负载分担,将不同的VPLS实例的业务指配到不同的业务板上处理,如15所示。

图15 负载分担

从用户侧发往网络侧的报文处理过程为:

(1)        通过配置指定每个VPLS实例的报文由哪一块VPLS业务板来处理;

(2)        CE收到的用户报文,被转发到通过配置指定的VPLS业务板。在VPLS业务板上做VPLS业务的封装后转发。

从网络侧发往用户侧的报文处理过程为:

(1)        每个VPLS业务板通过配置指定能够处理的VPLS PW标签的范围(标签段)。

(2)        接口板根据内层标签值所在的标签段确定VPLS业务处理板,并将报文转发给这个VPLS业务板,在VPLS业务板上做VPLS业务的解封装后向用户侧转发。

3.2.2  业务备份

当某些VPLS业务处理板发生故障时,为了保证流量处理不会中断,可以将发生故障的业务板上的业务切换到另外的业务板上。16所示,当B业务板故障时,可以将B业务板上的VPLS业务都切换到A业务板上处理。

 

图16 业务备份

典型组网应用

VPLS适用于网络庞大、路由数目众多、有自己的网络维护力量、分支机构分布多个不同地域、对服务质量要求较高的大型企业。

17所示,运营商A拥有全国骨干,运营商B在多个城市有自己的驻地网,希望租用运营商A的带宽,将各地的网络互连起来。运营商B具有足够的网络管理、维护能力。为了保证服务质量,并保持路由的私有性,运营商B采用了VPLS的组网方案。

图17 典型组网应用

参考文献

l              RFC 4447: Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP)

l              RFC 4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling

l              RFC 4762: Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling

 

 

 

 

 

 

 

 

 

 

Copyright ©2008 杭州华三通信技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。

附件下载

联系我们