收藏
下载资源

MPLS-VPLS技术介绍-D

上传人:I*** 文档编号:170317511 上传时间:2021-03-01 格式:DOCX 页数:11 大小:674.73KB
返回 下载 相关 举报
MPLS-VPLS技术介绍-D_第1页
第1页 / 共11页
MPLS-VPLS技术介绍-D_第2页
第2页 / 共11页
MPLS-VPLS技术介绍-D_第3页
第3页 / 共11页
MPLS-VPLS技术介绍-D_第4页
第4页 / 共11页
MPLS-VPLS技术介绍-D_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《MPLS-VPLS技术介绍-D》由会员分享,可在线阅读,更多相关《MPLS-VPLS技术介绍-D(11页珍藏版)》请在金锄头文库上搜索。

1、,MPLS-VPLS技术介绍技术介绍VPLS目 录目 录VPLS1VPLS简介1VPLS的工作机制1 VPLS报文封装4H-VPLS实现方式5 Hub-Spoke实现方式7i技术介绍MPLSVPLSVPLSVPLS 简介VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的 L2VPN 业务。VPLS 使地域上隔离的用户站点能通过 MAN(Metropolitan Area Network,城域网)或 WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个 LAN 中一样。VPLS 也称 T

2、LS(Transparent LAN Service,透明局域网服务)或 Virtual Private Switched Network Service(虚拟专有交换网络服务)。VPLS 提供二层 VPN 服务。在 VPLS 中,用户是由多点网络连接起来,不同于传统 VPN 提供的 P2P(Point to Point,点到点)的连接服务。VPLS 实际上就是在 PE 上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过 MAN(Metropolitan Area Network,城域网)或 WAN(Wide Area Network,广域网)来实现

3、自己的 LAN(Local Area Network, 局域网)。VPLS 的工作机制1. VPLS 的基本概念 CE(Custom Edge)直接与服务提供商相连的用户边缘设备。 PE(Provider Edge)服务提供商网络上的边缘设备,与 CE 相连,主要负责 VPN 业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。PE 可以细分为 UPE 和 NPE。 UPE(User facing-Provider Edge)靠近用户侧的 PE 设备,主要作为用户接入 VPN 的汇聚设备。 NPE(Network Provider Edge)网络核心 PE 设备,处于 VP

4、LS 网络的核心域边缘,提供在核心网之间的 VPLS 透明传输服务。 VSI(Virtual Switch Instance)虚拟交换实例,通过 VSI,可以将 VPLS 的实际接入链路映射到各条虚链接上。 PW(Pseudo Wire)虚链路,在两个 VSI 之间的一条双向的虚拟连接,它由一对单向的 MPLS VC(Virtual Circuit,虚电路)构成。 AC(Attachment Circuit)接入电路,指连接 CE 与 PE 的链路,对应的接口可以是实际的物理接口,也可以是虚拟接口。AC 上的所有用户报文一般都要求原封不动的转发到对端 Site(站点)去,包括用户的二、三层协议

5、报文。8 QinQ(802.1Q in 802.1Q)一种基于 802.1Q 封装的隧道协议,能够提供点到多点的 L2VPN 服务机制。它将用户私网 VLAN Tag 封装在公网 VLAN Tag 中,最终报文带着两层 Tag 穿越服务提供商的骨干网络,从而为用户提供一种较为简单的二层 VPN 隧道。 Forwarders转发器,PE 的一种。PE 收到 AC 上送的数据帧,由转发器选定转发报文使用的 PW,转发器事实上就是 VPLS 的转发表。 Tunnel隧道,用于承载 PW,一条隧道上可以承载多条 PW,一般情况下为 MPLS 隧道。隧道是一条本地PE 与对端 PE 之间的直连通道,完成

6、 PE 之间的数据透明传输。 Encapsulation封装,PW 上传输的报文使用标准的 PW 封装格式和技术。PW 上的 VPLS 报文封装有两种模式:Raw 和 Tagged 模式。 PW SignalingPW 信令协议,VPLS 实现的基础,用于创建和维护 PW。PW 信令协议还可用于自动发现 VSI 的对端 PE 设备。目前,PW 信令协议主要有 LDP 和 BGP。图 1为VPLS典型组网示意图,图中简单显示出以上所涉及的各基本概念。图 1 VPLS 典型组网示意图2. MAC 地址学习与泛洪VPLS 通过MAC 地址学习来提供可达性。每个 PE 设备会维护一张桥 MAC 地址表

7、。(1) 源 MAC 地址学习MAC 地址学习过程包含两部分: 与 PW 关联的远程 MAC 地址学习PW 是由一对单向的 VC LSP 组成(只有两个方向的 VC LSP 都 up 才被认为 PW 是 up 的)。当在入方向的 VC LSP 上学习到一个原来未知的 MAC 地址后,需要 PW 将此MAC 地址与出方向的 VC LSP 形成映射关系。 与用户直接相连端口的本地 MAC 地址学习对于 CE 上传送的报文,需要将报文中的源 MAC 地址学习到 VSI 的对应端口上。PE的MAC地址学习与泛洪过程如图 2所示。图 2 PE 的 MAC 地址学习与泛洪过程PW 3MAC A IP 1.

8、1.1.2PW 2PW 1PE 2PW 3AVPN 1PortMACVSIPE 3PE 1 PE 1VSIMACPortVPN 1AVlan 10, port 1VPN 1BPW 1 PE 3ARP broadcast ARP responsePE 2VSIMACPortVPN 1APW 1VPN 1BVlan 10, port 1MAC B IP 1.1.1.3(2) MAC 地址回收动态学习到的 MAC 地址必须有刷新和重学习的机制。在 VPLS 相关草案中提供一种动态学习的方法,即使用地址回收消息。地址回收消息中携带 MAC TLV,收到这个消息的设备根据 TLV 中指定的参数进行MAC

9、 地址的删除或者重新学习这些MAC 地址。如果 TLV 中指定的MAC 地址为 NULL, 则删除此 VSI 下所有 MAC 地址,但不删除收到这个消息的 PW 上学习到的 MAC 地址。在拓扑结构改变时为了能快速移除 MAC 地址,可以使用地址回收消息。地址回收消息分为两类: 带有 MAC 地址列表的和不带 MAC 地址列表的。如果在一条备份链路变为活动状态后,收到带有重学习 MAC 表项的通知消息,PE 将更新 VPLS 实例的 FIB 表中对应的 MAC 表项,并将此消息发送给其他相关的 LDP 会话直连的 PE。如果通知消息中包含空的 MAC 地址 TLV 列表,表示告知 PE 移除指

10、定 VSI 中的所有 MAC 地址(从发送此消息的 PE 处学习到的 MAC 地址除外)。(3) MAC 地址老化PE 学习到的与 VC 标签相关但是不再使用的远程 MAC 地址需要有老化机制来移除。老化机制使用了 MAC 地址对应的老化定时器。在接收到报文并处理时,根据报文中的源 MAC 地址,如果这个源地址启动了相应的老化定时器,则 PE 重置该老化定时器。3. VPLS 的环路避免为了避免环路,一般的二层网络都要求使能 STP(Spanning Tree Protocol,生成树)协议。但是对使用 VPLS 的用户来说,不会感知到 ISP 的网络,因此在私网侧使能 STP 的时候,不能把

11、 ISP 的网络考虑进来。VPLS 中,使用全连接和水平分割转发来避免在 ISP 上使用 VPLS 私网侧的 STP 协议。VPLS 环路避免的方法如下: PE 之间逻辑上全连接(PW 全连接),也就是每个 PE 必须为每一个 VPLS 转发实例创建一棵到该实例下的所有其他 PE 的树。 每个 PE 设备必须支持水平分割策略来避免环路,即 PE 不能在具有相同 VSI 的 PW 之间转发报文(由于在同一个 VSI 中每个 PE 直连),也就是说,从公网侧 PW 收到的数据包不再转发到其他 PW 上,只能转发到私网侧。4. 对端 PE 发现与 PW 信令协议 对于同一个 VSI 内的 PE 设备

12、,可以通过手工配置来指定远程 PE 地址,也可以通过其他的自动发现机制。目前,可以通过 LDP 和 BGP 来自动发现 VSI 对端 PE,同时 LDP 和 BGP 这两种协议也可以作为 PW 信令协议来创建 PW。 PW 主要工作是分配一个多路复用分离标记(VC 标签),并将分配的 VC 标签通告给对端 PE。除了标签的分发,PW 信令协议还用于通告 VPLS 系统相关参数,例如 PW ID、控制字和接口参数等。通过 PW 信令协议,可以在各 PE 之间建立全连接的 PW,用于 VPLS 服务。VPLS 报文封装1. AC 上的报文封装AC 上的报文封装方式由用户的 VSI 接入方式决定。用

13、户接入方式可以分为两种:VLAN 接入和Ethernet 接入。其含义如下: VLAN 接入:CE 发送给 PE 或 PE 发送给 CE 的以太网帧头带有一个 VLAN Tag,该 Tag 是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的 Tag 称为 P-Tag。 Ethernet 接入:CE 发送给 PE 或 PE 发送给 CE 的以太网帧头中没有服务定界符,如果此时帧头中有 VLAN Tag,则说明它只是用户报文的内部 VLAN Tag,对于 PE 设备没有意义。这种用户内部 VLAN 的 Tag 称为 U-Tag。至于用户的 VSI 接入方式,

14、可以使用配置的方式来指定。2. PW 上的报文封装PW 上的报文封装方式也可以分为两种:Ethernet 模式和 VLAN 模式。 Ethernet 模式下,P-Tag 不在 PW 上传输:对于 CE 侧的报文,如果收到带有服务定界符的报文,则将其去除后再压入两层 MPLS 标签后转发;如果收到不带服务定界符的报文,则直接压入两层 MPLS 标签后转发。对于 PE 侧的下行报文,根据实际配置选择添加或不添加服务定界符后转发给 CE,但是它不允许重写或移除已经存在的任何 Tag。 VLAN 模式下,PW 上传输的帧必须带 P-Tag:对于 CE 侧的报文,如果收到带有服务界定符的报文,保留 P-

15、Tag,或者将 P-Tag 改写为对端 PE 期望的 VLAN Tag 或者空 Tag(Tag 值为0),再压入 PW 标签和隧道标签后转发;如果收到不带服务界定符的报文,则添加一个对端PE 期望的 VLAN Tag 或空 Tag 后,再压入 PW 标签和隧道标签后转发。对于 PE 侧的下行报文,根据实际配置选择重写、去除或保留服务界定符后转发给 CE。根据协议规定,缺省情况下 PW 使用 VLAN 模式对报文进行封装。H-VPLS 实现方式H-VPLS(Hierarchy of VPLS,分层 VPLS),延伸服务提供商的 VPLS 接入范围和降低成本。1. H-VPLS 接入的优点 H-VPLS 对 MTU-s((Multi-Tenant Unit switch,汇聚设备)的要求比较低,层次鲜明,分工明确。 H-VPLS 能够减少 PE 全连

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号