• 文章搜索:
  • IP技术专栏

        • 分享到...

        • 新浪微博
        • 腾讯微博
        • 推荐到豆瓣 豆瓣空间
        • 分享到搜狐微博 搜狐微博
        • 分享到QQ空间 QQ空间
        • 分享到腾讯朋友 腾讯朋友
        • 网易微博分享 网易微博
        • 添加到百度搜藏 百度搜藏
        • 转贴到开心网 开心网
        • 转发好友 告诉聊友
    • 推荐
    • 打印
    • 收藏

    城域以太网解决方案应用案例之VPLS技术

    城域以太网解决方案应用案例之VPLS技术一

    一、VPLS技术简介

    VPLS技术是一项利用MPLS实现跨域广域网提供LAN业务的技术,通过成员关系发现,PW建立与维护,基于MAC地址的转发构件完成虚拟LAN功能。

     

    VPLS技术有如下特点与优势:

    1、  作为一种MPLS L2VPN技术,相比传统的MPLS L3VPN技术

    Ø  可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息;这大大减轻了PE和整个SP(运营商)网络的负担,使运营商能支持更多的VPN和接入更多的用户;

    Ø  可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全;

     

    2、  VPLS与传统MPLS L2VPN技术相比,VPLS是点到多点的连接方式,它可以在一个逻辑接口中建立多条连接,而传统L2VPN技术,需要为每个连接分配一个逻辑接口

    二、VPLS基本概念

    VPLSVirtual Private LAN Service,虚拟专用局域网服务),是在公用网络中提供的一种点到多点的L2VPN业务;对于用户而言,VPLS网络可被看作一台大型二层交换机,可透传用户所有的二/三层报文。VPLS仅支持以太网封装。

     

     

    下面结合图我们来介绍下VPLS的一些基本概念

    l  CECustom Edge

    直接与服务提供商相连的用户边缘设备。

    l  PEProvider Edge

    服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。

    l  VSIVirtual Switch Instance

    虚拟交换实例,通过VSI,可以将实际接入链路映射到各条虚链接上。VSI逻辑上就是一个二层交换机类似于MPLS L3VPN中的VRF

    l  PWPseudo Wire

    虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VCVirtual Circuit,虚电路)构成。

    l  ACAttachment Circuit

    接入电路,指连接CEPE的链路,AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。

      VPLSPW建立

    VPLS在公网基于MPLS转发,因此需要在PE之间建立公网的PW,通过PW2端的CE提供虚拟的LAN服务。VPLS建立PW分为2种方式LDP方式(Martini)方式和MP-BGP方式(kompella方式)

    3.1基于LDP方式的信令机制

    Ø  PE间通过扩展的LDP建立邻居关系,直接通过TCP连接发送LDP消息,维护Remote LDP Session,通过该LDP Session交互VPN控制信息,包括分配PW标签(相当于L3VPN中私网标签)

    Ø  PEP之间仍然需要建立普通LDP Neighbor,以实现公网MPLS标签分配

    Ø  PE为每个VPN建立一个VSIVirtual Switch Instance),每个VSI有一个IDVSI IDVSI的唯一标识

    Ø  PEPE为每个VPN建立一对双向PWPseudo Wire)并通过扩展LDP为每个PW分配标签,此标签在报文传输时被封装,做为区分不同VPN的标志

    LDP方式下,PW标签(私网标签)和公网MPLS标签都由LDP生成的

    3.2基于MP-BGP方式的信令机制

    Ø  PE间通过MP-BGP建立邻居关系,增加vpls-family,使用MP-BGP来交互VC信令

    Ø  PE为每个VPN建立一个VSIVirtual Switch Instance,这种方式下VSIRTRD属性标识

    Ø  该方式的VPLS和普通的MPLS L3VPN有些类似,也需要在VSI下配置RTRD;不同的是,L3VPN是传递路由,而该方式的VPLS,传递的是生成标签需要的信息

    MP-BGP方式下,PW标签(私网标签)、公网MPLS标签分别由MP-BGPLDP生成

    3.3两种信令机制的比较

    Ø  采用LDP协议比较简单,对PE要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP协议要求PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制。

    Ø  LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比;而用BGP方式可以利用RRRoute Reflector)降低bgp连接数。

    Ø  LDP方式在增加PE时需要再每个PE上都配置到新PEPW;而bgp方式只要PE数没有超过标签块大小就不需要修改PE上的配置。只需配置新的PE

    Ø  在跨域时,LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间,BGP方式采用vpn target识别VPN关系。

     

    属性\信令方式

    LDP方式

    BGP方式

    PE的能力要求

    一般

    支持自动发现

    实现复杂度

    可扩展性

    配置工作量

    跨域时的限制

     

    四、小结

    这期我们介绍了VPLS的基本概念和PW建立的2种信令机制,在学习VPLS的时候可以类比下MPLS L3VPN的实现,下一节我们会介绍VPLS的报文转发流程与MAC学习过程。

    顶端