VPLS简单介绍

    技术2022-07-10  208

    定义

    VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是共用网络中提供的一种点到多点的L2VPN业务,使地域上隔离的用户站点能通过MAN/WAN相连,并且使各个站点间的连接效果像在一个LAN中一样。它是一种基于MPLS和以太网的二层VPN技术,也被称为透明局域网业务TLS(Transparent LAN Service)。

     

     

    VPLS的典型组网如上图所示,处于不同物理位置的用户通过接入不同的PE设备,实现用户之间的互相通信。从用户的角度来看,整个VPLS网络就是一个二层交换网,用户之间就像直接通过LAN互相连接在一起。

     

    目的

    随着企业的分布范围日益扩大以及公司员工的移动性不断增加,企业中VoIP(Voice Over IP)、即时消息、网络会议的应用越来越广泛,因此这些应用对端到端的数据通信技术有了更高的要求。端到端数据通信功能的实现依赖于一个能够支持多点业务的网络。

    传统的ATM(Asynchronous Transfer Mode)、FR(Frame Relay)技术只能实现二层点到点互联,而且具有网络建设成本高、速率较慢、部署复杂等缺点。随着IP技术的发展,一种在IP(Internet Protocol)网络上提供VPN服务、可方便设定速率、配置简单的技术随之产生,这种技术即MPLS VPN技术。基于MPLS的VPN技术有两种,分别是MPLS L2VPN和MPLS L3VPN:

    传统VLL(Virtual Leased Line)方式的MPLS L2VPN是在公网中提供一种点到点的L2VPN业务,不能直接在服务提供者处进行多点间的交换。MPLS L3VPN网络虽可提供多点业务,但PE设备会感知私网路由,造成设备的路由信息过于庞大,对PE设备的路由控制性能要求较高。

    针对以上问题,VPLS在传统MPLS L2VPN方案的基础上发展而成,是一种基于以太网和MPLS标签交换的技术:

    由于以太网本身就具有的支持多点通信特点,使得VPLS技术可以实现多点通信的要求。同时VPLS是一种二层标签交换技术,从用户侧来看,整个MPLS IP骨干网是一个二层交换设备,PE设备不需要感知私网路由。

    因此,VPLS技术为企业提供了一种更加完备的多点业务解决方案。它结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。

    优点

    充分利用运营商构建的IP网络资源,建设成本低。充分继承以太网速率高的优势。如果使用VPLS技术,企业无论LAN还是WAN,都可以只使用以太链路,实现快速和灵活的业务部署。将企业网络的路由策略控制和维护权利交给了企业,增强了企业VPN网络的安全性和可维护性。

     

    VPLS基本传输结构

    整个VPLS网络就像一个交换机,它通过MPLS隧道在每个VPN的各个Site之间建立虚连接(PW),并通过PW将用户的二层报文在站点间透传。对于PE设备,它会在转发报文的同时学习源MAC并建立MAC转发表项,完成MAC地址与用户接入接口(AC接口)和虚链路(PW)的映射关系。

    各组件概念如下:

    AC(Attachment Circuit)接入电路,用户与服务提供商之间的连接,即连接CE与PE的链路。对应的接口只能是以太网接口。

    PW(Pseudo Wire),虚电路,两个PE设备上VSI之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC(Virtual Circuit,虚电路)组成,也称为仿真电路。

    VSI(Virtual Switch Instance)虚拟交换实例,通过该实例,可以将接入电路映射到各条虚拟链路上。每个VSI提供单独的VPLS服务,根据MAC地址和VLAN Tag进行二层报文转发。VSI实现以太网网桥功能,并且能够中介PW。

    PW Signaling,PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议主要有LDP和BGP。

    Tunnel,隧道,用于承载PW,一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输,可以是MPLS或GRE隧道。

    Forwarder,转发器,PE收到AC上送的数据帧,由转发器选定转发报文使用的PW。转发器相当于VPLS的转发表。

     

    VPLS的基本传输结构如下图:

     

    以VPN1中,CE1到CE3的报文流向为例,说明基本数据流走向:

    CE1上送用户的二层报文,通过AC链路接入PE1;PE1收到报文后,由转发器选定转发报文的PW;PE1再根据PW的转发表项几隧道信息生成两层标签(内层私网标签用于标识PW,外层公网标签用于穿越隧道到达PE2);二层报文经公网隧道到达PE2,系统弹出私网标签;由PE2的转发器选定转发报文的AC,将CE1上送的二层报文转发给CE3。

    VPLS实现过程

    CE之间报文的传输依赖于PE之间建立VSI以及VSI之间的PW。PE之间通过全连接的PW转发以太网帧。

    在以太网上,为了避免环路,一般的二层网络都要求使能STP协议。但是对于VPLS网络来说使用PW全连接和水平分割转发来避免环路:

    PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。每个PE设备必须支持水平分割转发来避免环路。如果从PW上收到报文,那么这个报文将不再向这个VSI关联的其他PW上转发,也就是说要求任意两个PE之间通过直接相连的PW通信,而不能通过第三个PE设备中转报文,这也就是PE之间逻辑上建立全连接(PW全连接)的原因。

    VPLS网络中的PE设备包含控制平面和数据平面:

    VPLS PE的控制平面主要实现PW的建立功能,包括:

    成员发现:找到同一VSI中所有其他PE的过程。可以通过手工配置的方式实现,也可以使用协议自动完成,如BGP方式、BGP AD方式的VPLS。使用协议自动完成的发现方式成为“自动发现”。信令机制:在同一VSI的PE之间建立、维护和拆除PW的任务是信令协议完成的,包括LDP、BGP。

    VPLS PE的数据平面主要实现PW的数据转发功能,包括:

    封装:从CE收到以太网帧后,PE首先对其封装后再发送到分组交换网络上。转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。解封装:PE从分组交换网络上收到以太网帧后,首先对其进行解封装,然后再下发到CE。

     

    VPLS的封装方式

    AC上的报文封装方式

    AC上的报文封住方式由用户接入方式决定,如下表所示,用户接入方式分为两种,默认情况下,用户的接入方式为VLAN接入。

    VLAN接入:CE发送的PE或PE发送到CE的以太网帧头带有一个VLAN Tag。该Tag是ISP为了区分用户而为用户打上的一个“服务定界符”,称为P-Tag(Provider-Tag)。

    Ethernet接入:CE发送到PE或PE发送到CE的以太网帧头中不带P-Tag。如果此时帧头中有VLAN Tag,则它只是用户报文的内部VLAN Tag称为U-Tag(User-Tag)。U-Tag是该报文在发送到CE前已携带,而不是CE打上的,用于CE区分该报文的VLAN,对于PE设备没有意义。

    PW上的报文封装方式

    PW由PW ID和PW封装类型唯一标识,两端PE设备通告的PW ID和PW封装类型必须相同。PW上的报文封装方式可以分为两种,默认情况下,PW上的报文封装使用Tagged模式。

    Raw模式:PW上传输的帧不能带有P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则将P-Tag去除后,再打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;如果PE收到不带P-Tag的报文,则直接打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择添加或不添加P-Tag后转发给CE,但是它不允许重写或移除已经存在的任何TAG。

    Tagged模式:PW上传输的帧必须带P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则不去除P-Tag,而是直接打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;如果PE收到不带P-Tag的报文,则添加一个空Tag后,再打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择重写、去除、保留P-Tag后转发给CE。

    AC上的报文封装方式和PW上的报文封装方式可以交叉组合。

     

     

     

     

     

     

     

     

     

     

     

     

    Processed: 0.030, SQL: 9