《VPLS 虚拟专用局域网》由会员分享,可在线阅读,更多相关《VPLS 虚拟专用局域网(6页珍藏版)》请在金锄头文库上搜索。
1、VPLS,全称为 VirtualPrivateLanService,也就是虚拟专用局域网业务。目前 比较热门的一种 MPLS 二层 VPN 技术。目前业界有两个标准,一个标准以 LDP 作 为信令协议,由 Alcatel 发起,得到业界大部分厂家的支持(包括 Cisco); 另一个标准由 Juniper 发起,以 BGP 作为信令协议,目前只有 Juniper 和华为 支持。目录简介 体系架构 技术完善 商业运营 简介 体系架构 技术完善 商业运营 展开简简介介VPLS 技术属于二层分组承载技术,本质上是一种基于IP/MPLS 和以太 网技术的 L2VPN(二层虚拟专用网)技术。其核心思想是利
2、用信令协议在 VPLS 实例中的 PE(运营商边缘路由器)节点之间建立及维护PW(伪线), 将二层协议帧封装后在 PW 上传输、交换,使广域范围内多个 局域网在数据 链路层面被整合为一张网络,向用户提供虚拟的以太网服务。VPLS 技术有效地结合了 IP/MPLS、L2VPN 以太网交换等多种技术的特点,支持点到点、 点到多点、多点到多点的业务类型,能够在较大网络规模下支持电信级以太 网服务。 以太网技术正以前所未有的速度向前发展,并向城域网迈进。在众多城 域以太网技术中,虚拟专用局域网业务 (VPLS)作为一种二层 虚拟专用网 (VPN)技术,由于技术简单可靠、易于实现等优点而广受关注。VPL
3、S 有效 结合了互联网协议 /多协议标签交换 (IP/MPLS)、VPN 和以太网交换等多种技 术的特点,实现广域范围的多点到多点局域网 (LAN)互连,其核心技术包括 控制平面的基于标记分发协议 (LDP)或边界网关协议 (BGP)的伪线建立与维 护、数据平面的媒体访问控制 (MAC)地址学习、传送平面的伪线封装等。通 过分层结构, VPLS 可以跨域提供虚拟局域网业务。基于其独特的技术优势, VPLS 可以提供大客户二层 VPN、城域基础网络建设、个人分布式业务等多个 层次的应用。 VPLS以太网由于其技术优势,已成为一种无所不在的局域网组网方式,并进而向城域网渗透,一个重要的趋势是由城域
4、的多协议标记交换(MPLS)来承 载以太网数据帧,以提供异地分布局域网互联的虚拟以太网业务。 近年来,国际产业界对 IP 和以太网的投资呈现一种齐头并进的趋势,其中 EoMPLS(Ethernet over MPLS)增长尤为迅速。同时, IEEE、IETF、ITU-T 和城域以太网论坛 (MEF)等标准化组织对以太网及其衍 生技术(如 IEEE 802.1ah、IEEE 802.1Qay)也进行了大量深入的研究。 虚拟专用局域网业务 (VPLS)是分组交换网 (PSN)提供的一项业务,旨在 通过预先建立的隧道和隧道中的伪线连接为用户提供专用的局域网(LAN) 互联服务,属于二层 VPN(L2
5、VPN)的范畴。原则上 VPLS 可以使用任何类型 的隧道,如 MPLS LSP、GRE、L2TP、IPsec 等,目前应用最广的是 MPLS 隧 道,它有效地结合了 IP/MPLS、VPN 和以太网交换等多种技术的特点,支持 广域范围内多点到多点的 LAN 互连,是 EoMPLS 的一项重要技术。对运营商 而言,L2VPN 简单、透明,可降低整体复杂性,并可增强网络的互操作性。 VPLS本文主要讨论以 MPLS LSP 作为传送隧道、标记分发协议 (LDP)作为伪 线建立信令的 VPLS 技术及其应用。 体体系系架架构构VPLS 的基本拓扑模型。设,企业客户 A 和 B 各有 3 个分部分别
6、位于区 域 1、2 和 3。为了互联客户位于这 3 个区域的局域网,运营商在区域 1、2 和 3 设置了 3 个接入 VPLS 业务的设备,称为 运营商边界设备(PE)。 相应地,客户各个局域网设置有和运营商网络接口的设备,称为客户边界设备(CE),经联接电路 (AC)和对应的运营商设备 PE1、PE2、PE3 相联。AC 的 形式和 VPLS 无关,可以是物理以太网端口、逻辑以太网端口、帧中继链路、 ATM PVC,甚至是以太网伪线 4-5。各个 PE 通过隧道相连,每个隧道中建 立了两条伪线 (PW),分别服务于客户 A 和客户 B。伪线是 PSN 中采用二层 技术建立的一对节点之间的仿真
7、点对点双向连接,可由两条单向的LSP 承 载构成。运营商通过 PE 和互联伪线在公众 PSN 上传送客户不同区域 LAN 之间的业务数据流,由此将客户分布于不同区域的多个LAN 互联成为一个 仿真的 LAN,称之为一个 VPLS 实例,每个区域的 LAN 可视为该仿真局域网 的一个网段。由于 IP/MPLS 骨干网可以是一个域,也可以由互联的多个域组 成,可跨越很大的范围,因此通过这样的VPLS,运营商可以为客户提供跨 城域网或广域网的 LAN 互联业务,对客户而言,组网简单方便,无需更改自 己原有的网络部署。 VPLSPE 间隧道承载的是多个 VPLS 实例的聚合业务流,相当于 传输网中的
8、复用器功能。隧道建立方式取决于所采用的隧道技术,例如在MPLS 网络中, 可采用 LDP 协议建立。隧道中的伪线承载的是单个VPLS 实例业务流,相当 于分路器功能,相应地每个伪线都赋予一个分路器标识(PWD),可称为伪线 标识符。VPLS 实例的构建就是在对应 PE 之间建立起伪线连接,需要定义相 应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS 实例后,PE 将承担起仿真网桥的功能,将客户某一区域LAN 经由 AC 送入的以太网 帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域 LAN 的互联。 技技术术完完善善扩扩展展性性VPLS 技术在提出之初就考虑到扩展
9、性问题,在试验部署过程中,也一直 在完善扩展性问题。 在 VPLS 网络中,每个 VPLS 实例都需要在该实例中的 n 个 PE 路由器之 间建立全网状的 LSP 隧道,数量为 n(n-1)/2 条,这样一方面会产生大量 的信令开销,另一方面 PE 路由器要为每条配置的 PW 复制分组,处理负担 较大,上述两个因素制约了 VPLS 组网规模,影响了该技术更大规模的部署。VPLS为了解决这个问题,出现了 H-VPLS(层次化 VPLS)。H-VPLS 将 VPLS 网络划分为核心层和接入层两个层次。核心层的PE 在增加 VSI 功能实体后 称为 PE-rs,仍然采用全网状互联( hub)方式互相
10、连通;接入层的设备有 两种,一种是实现 VSI 实体的 MTU-s,具有交换功能,另一种是仅具有路由 功能的路由器,被称为 PE-r,通过支线方式连接到 PE-rs 上。 为了构建更大规模的 VPLS 网络,跨域的 VPLS 应运而生。这是一种在 H-VPLS 基础上构建的多层次化的实现方案,将已经两个层次的H-VPLS 通 过双连接的方式接入更高层次的 VPLS 核心网络。 以增加实现、配置、管理等方面的复杂度为代价的H-VPLS 技术在一定 程度上解决了扩展性问题,但也带来了其它一些问题,在H-VPLS 中,核心 层 PE-rs 节点暴露给用户 MAC 地址,这会带来安全隐患,同时由于部署
11、H- VPLS 时所采用的 hub/spoke 方式,并没有更好地解决组播问题。 组组播播支支持持网状组网的 VPLS 网络的组播实现方式降低了链路利用率,效率不高, 也给核心节点带来了很大负担。而且,其他与组播有关的问题仍然会出现在 H-VPLS 网络的核心层面上。目前有两种方式试图解决VPLS 网络对组播支 持的问题。一是改变外部网络拓扑,采用适合组播流量特征的环形组网方式 来弥补 VPLS 技术在组播方面存在的不足。但这种方式并不适合所有的 VPLS 网络承载的业务,在实际部署时也会受到光纤资源等当地条件的限制, 因此应用条件有限,效果有限。 二是在 VPLS 技术中引入复杂、智能的 相
12、容(汇聚)组播树或选择性组 播树来实现高效组播。这两种组播树已经在IETF 组织相关的草案中进行了 研究。但这种组播解决方式的有效性有待通过对相关设备的测试来验证。 控控制制平平面面进进展展控制平面主要实现节点、链路的自动发现、路径管理等功能,同时控制 平面的智能化程度决定了全网设备、功能配置、业务开展的难易,是影响 VPLS 技术广泛部署的重要因素之一。 VPLS 技术可以采用 LDP 协议或 BGP 协议的信令机制来实现自动的控制 平面。目前主流厂商的设备都实现了对这两种信令机制的支持。一直以来 BGP 信令机制协议实现复杂,对 PE 设备性能要求较高,实现综合成本较高。 在实际部署时通常
13、都采用 LDP 信令机制,尽管该机制实现简单,但无法实现 节点自动发现,只能采用人工配置或引入其他协议如Radius 等;拓扑变化 时,手工修改配置工作量大并且复杂。上述问题并不能通过引入相关的网管 平台而得到很好的解决,这点已在相关测试中体现得较为明显。因此在控制 平面上,VPLS 技术缺少一种合适的解决办法,而其余几种电信级以太网实现 技术到目前为止在控制平面方面也存在着不同程度的不足,进展明显滞后于 数据平面的发展。 商商业业运运营营运营商基于二层交换的城域数据网已不能满足城域范围内各种业务的发 展需求,在城域网汇聚层上部署 VPLS 技术是解决方法之一。这样做是将城 域网核心层所采用的
14、 IP/MPLS 技术向下延伸,直接与接入层衔接,因此 VPLS 技术也常被称为三层到边缘的电信级以太网解决方案。 在实际部署中, VPLS 技术组网方式灵活,一般在核心 VPLS 层中采用 网状组网,在接入 VPLS 层根据实际情况采用环形、网状组网。例如,针对 个人宽带用户采用环形组网可以更好地满足未来IPTV 等组播业务的需求, 对于 AG 接入、企业专线可采用网状组网。不同拓扑方式的VPLS 网络能够 支持多种业务类型。 宽带汇聚。VPLS 组网能够将 IPDSLAM、LAN 接入交换机、软交换 AG、FTTx 上行的以太网流量进行接入和汇聚,并通过高速的以太网接口上联 到业务控制点。
15、 企业专线。VPLS 网络能够为楼宇、园区内商业用户或专网用户提供电 信级以太网业务,这也是运营商关注的重点。这些重要用户所拥有的 CE(用户设备)具体可能是带有不同业务接口的交换机或路由器。这要求 VPLS 技术必须支持业务的多样性,在组网时需要考虑在VPLS 网络什么位 置的节点上终结用户的二层、三层流量。 三重播放。VPLS 技术可以通过在 PE 节点间采用全网状连接等方式,支 持三重播放等对组播有一定要求的业务。 无线回传。在 2G、3G 无线接入网 IP 化的趋势下,可以利用 VPLS 技术 实现无线回传,完成基站和基站控制器或NodeB 到 RNC 之间的流量回传。 VPLS 技术的标准已经趋向稳定,试商用网络也建立较早。IETFL2VPN 工作组在 2007 年年初就分别提出对基于 LDP、BGP 的 VPLS 技术进行规范的 RFC4671、4672 文稿,有关 OAM、互通等更详细的草案也在进行中。面临近 来发展迅速、部署加快的 PBB/PBT、T-MPLS 等技术的挑战, VPLS 技术需要 重点完善扩展性、控制平面以及组播支持等方面,加快规模商用的步伐。
