城市里的游牧民族

Menu

VPLS技术简介

一、VPLS技术简介

VPLS技术是一项利用MPLS实现跨域广域网提供LAN业务的技术,通过成员关系发现,PW建立与维护,基于MAC地址的转发构件完成虚拟LAN功能。

VPLS技术有如下特点与优势:

1、  作为一种MPLS L2VPN技术,相比传统的MPLS L3VPN技术

Ø  可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息;这大大减轻了PE和整个SP(运营商)网络的负担,使运营商能支持更多的VPN和接入更多的用户;

Ø  可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全;

2、  VPLS与传统MPLS L2VPN技术相比,VPLS是点到多点的连接方式,它可以在一个逻辑接口中建立多条连接,而传统L2VPN技术,需要为每个连接分配一个逻辑接口

二、VPLS基本概念

VPLS(Virtual Private LAN Service,虚拟专用局域网服务),是在公用网络中提供的一种点到多点的L2VPN业务;对于用户而言,VPLS网络可被看作一台大型二层交换机,可透传用户所有的二/三层报文。VPLS仅支持以太网封装。

\"\"

 

下面结合图我们来介绍下VPLS的一些基本概念

\"\"

 

l  CE(Custom Edge)

直接与服务提供商相连的用户边缘设备。

l  PE(Provider Edge)

服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。

l  VSI(Virtual Switch Instance)

虚拟交换实例,通过VSI,可以将实际接入链路映射到各条虚链接上。VSI逻辑上就是一个二层交换机类似于MPLS L3VPN中的VRF。

l  PW(Pseudo Wire)

虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。

l  AC(Attachment Circuit)

接入电路,指连接CE与PE的链路,AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。

三  VPLS的PW建立

VPLS在公网基于MPLS转发,因此需要在PE之间建立公网的PW,通过PW为2端的CE提供虚拟的LAN服务。VPLS建立PW分为2种方式LDP方式(Martini)方式和MP-BGP方式(kompella方式)

3.1基于LDP方式的信令机制

Ø  PE间通过扩展的LDP建立邻居关系,直接通过TCP连接发送LDP消息,维护Remote LDP Session,通过该LDP Session交互VPN控制信息,包括分配PW标签(相当于L3VPN中私网标签)

Ø  PE和P之间仍然需要建立普通LDP Neighbor,以实现公网MPLS标签分配

Ø  PE为每个VPN建立一个VSI(Virtual Switch Instance),每个VSI有一个ID,VSI ID是VSI的唯一标识

Ø  PE和PE为每个VPN建立一对双向PW(Pseudo Wire)并通过扩展LDP为每个PW分配标签,此标签在报文传输时被封装,做为区分不同VPN的标志

在LDP方式下,PW标签(私网标签)和公网MPLS标签都由LDP生成的

3.2基于MP-BGP方式的信令机制

Ø  PE间通过MP-BGP建立邻居关系,增加vpls-family,使用MP-BGP来交互VC信令

Ø  PE为每个VPN建立一个VSI(Virtual Switch Instance),这种方式下VSI由RT、RD属性标识

Ø  该方式的VPLS和普通的MPLS L3VPN有些类似,也需要在VSI下配置RT和RD;不同的是,L3VPN是传递路由,而该方式的VPLS,传递的是生成标签需要的信息

在MP-BGP方式下,PW标签(私网标签)、公网MPLS标签分别由MP-BGP、LDP生成

3.3两种信令机制的比较

Ø  采用LDP协议比较简单,对PE要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP协议要求PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制。

Ø  LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比;而用BGP方式可以利用RR(Route Reflector)降低bgp连接数。

Ø  LDP方式在增加PE时需要再每个PE上都配置到新PE的PW;而bgp方式只要PE数没有超过标签块大小就不需要修改PE上的配置。只需配置新的PE。

Ø  在跨域时,LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间,BGP方式采用vpn target识别VPN关系。

属性\信令方式

LDP方式

BGP方式

对PE的能力要求

一般

支持自动发现

实现复杂度

可扩展性

配置工作量

跨域时的限制

四、小结

这期我们介绍了VPLS的基本概念和PW建立的2种信令机制,在学习VPLS的时候可以类比下MPLS L3VPN的实现,下一节我们会介绍VPLS的报文转发流程与MAC学习过程。

 

 

转载:http://www.h3c.com.cn/MiniSite/Technology_Circle/Technology_Column/ICG/ICG_Technology/201203/741007_97665_0.htm

— 于 共写了2212个字
— 文内使用到的标签:
本作品采用知识共享署名-非商业性使用-禁止演绎 3.0 中国大陆许可协议进行许可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注