Professional Documents
Culture Documents
特性描述-VPN 目 录
目 录
4 VPLS .............................................................................................................................................4-1
4.1 简介..............................................................................................................................................................4-2
4.1.1 VPLS 的引入.......................................................................................................................................4-2
4.1.2 VPLS 的基本概念...............................................................................................................................4-3
4.1.3 VPLS 的转发模型...............................................................................................................................4-4
4.1.4 VPLS 的特性.......................................................................................................................................4-4
4.2 VPLS 隧道两种信令方式的比较 ................................................................................................................4-6
4.3 VPLS 的基本架构 ........................................................................................................................................4-6
4.4 VPLS 的实现方式 ........................................................................................................................................4-8
4.4.1 VPLS 实现概述...................................................................................................................................4-8
4.4.2 VPLS 基本传输构件...........................................................................................................................4-9
4.4.3 MAC 地址学习与泛洪......................................................................................................................4-10
4.4.4 VPLS 的环路避免.............................................................................................................................4-13
4.4.5 对端 PE 发现与 PW 信令协议 ........................................................................................................4-14
4.5 报文的封装与接入....................................................................................................................................4-14
4.5.1 AC 上的报文封装 .............................................................................................................................4-14
4.5.2 PW 上的报文封装.............................................................................................................................4-14
4.5.3 VPLS 报文及封装示意图 .................................................................................................................4-15
4.5.4 VPLS 的接入方式.............................................................................................................................4-24
4.5.5 封装方式与接入方式的关系...........................................................................................................4-24
4.5.6 用户数据在网络中的处理...............................................................................................................4-25
4.6 HVPLS ........................................................................................................................................................4-26
4.6.1 HVPLS 的产生..................................................................................................................................4-26
4.6.2 HVPLS 的基本原理..........................................................................................................................4-26
4.6.3 HVPLS 实现方式..............................................................................................................................4-27
4.6.4 多域 VPLS 服务...............................................................................................................................4-35
4.7 VPLS 的可靠性 ..........................................................................................................................................4-36
4.7.1 CE 接入的可靠性 .............................................................................................................................4-36
4.7.2 PW 接入的可靠性.............................................................................................................................4-36
4.7.3 PE 间链路的保护..............................................................................................................................4-36
插图目录
表格目录
4 VPLS
关于本章
本章描述内容如下表所示。
标题 内容
4.2 VPLS 隧道两种信令 介绍了使用 LDP 作为信令的 VPLS 和使用 BGP 作为信令
方式的比较 的 VPLS 的区别
4.1 简介
4.1.1 VPLS 的引入
在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从 10M 到 100M,
再到 1000M,部署成本也越来越低。以太网技术不但在企业网得到广泛应用。在运营
网络,特别是 MAN(城域网)也日渐增多。由于高带宽和低成本,以太网有很强的竞
争力。城域以太网通常提供点到点的业务,并且不能跨广域网(WAN)提供服务。
MPLS 的发展使得基于 MPLS 的 L2VPN 得到广泛应用,为了能在 MAN/WAN 上提供
类似以太网的多点服务,VPLS 应运而生。
CE
CE
site1 site3
PE PE
VPLS- A VPLS- A
VPLS -B VPLS -B
Emulated LAN
CE
site2 PE CE
site4
VPLS- A
CE
site5
CE CE
VLAN1 VLAN1
VSI 1 VSI 1
PE PE
VSI 2 VSI 2
CE
VLAN2 VSI 1 VSI 2 CE
VLAN2
PE
CE CE
VLAN1 VLAN2
VPLS 特性概述
虚拟专用 LAN 业务 VPLS(Virtual Private LAN Services),是一种在 MPLS 网络上提供
类似 LAN 的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访
VPLS 典型组网
VPLS 的典型组网如图 4-3 所示。VPLS-A 与 VPLS-B 分别接入不同的 UPE,并通过
ISP 的网络通信。在 VPLS 的每个用户网络看来,和其他的用户网络就如同在一个
LAN 里面一样。加入 VPLS 的接口必须能广播,转发和过滤以太网帧。UPE 之间通过
PW(Pseudo Wire)互相连接,对客户形成一个仿真 LAN。每个 PE 不但要学习从 PW
来的以太网报文的 MAC 地址,也要学习所连接 CE 来的 MAC 地址。PW 通常使用
MPLS 隧道。PE 通常是 MPLS 边缘设备,并能够建立到其他 PE 的隧道。
VPLS-A VPLS-B
CE-1 CE-4
VPLS-B VPLS-A
CE-1 CE-4
ISP Network
VPLS-B
UPE UPE
CE-3
VPLS-A
CE-2
VPLS-B VPLS-A
CE-2 CE-3
VPLS 隧道建立方式
PW 间隧道的建立有两种方式:
z LDP 方式
z MP-BGP 方式
它们之间的不同处,主要包括以下几个方面:
对 PE 的能力要求 一般 高
支持自动发现 否 是
实现复杂度 低 高
可扩展性 差 好
标签利用率 高 低
配置工作量 大 小
综合上述特点:
z LDP 方式适合用在 VPLS 的 Site 点比较少,不需要或很少跨域的情况,特别是 PE
不运行 BGP 的时候。
z BGP 方式适合用在大型网络的核心层,PE 本身运行 BGP 以及有跨域需求的情
况。
VPN2 VPN1
Site1 Site3
CE1 CE6
MPLS Network
PE1 PE4
PE3
VPN1
Site2
PE2
CE2 CE5
CE4
CE3 VPN1
Site1
VPN2
Site2
分层的 VPLS 架构
SPE SPE
UPE UPE
CE2 CE4
CE1 CE3
VPN1 VPN2 VPN1 VPN2
Site1 Site1 Site2 Site2
在核心网中的核心设备(SPE)性能好,VPN 业务流量集中;边缘设备(UPE)性能
要求比较低,主要用于 VPN 的业务接入。同时,边缘接入设备与核心设备之间可以链
路备份,增强了网络的健壮性。UPE 与 SPE 之间的接入网络可以是 MPLS 边缘网络
(通过 VPLS 或 VPWS 连接),也可以是简单的以太交换网(通过 QinQ 连接)。另外,
分层 VPLS 网络架构中的各个 UPE 的接入方式可以混合使用,VPN 的站点可以按实际
接入网络的不同自由选择 UPE 到 SPE 的接入类型,具体内容请参见 HVPLS 的接入方
式。
VPLS PE 的控制平面主要功能
z 成员发现
找到同一 VPLS 中所有其他 PE 的过程。这可以通过手工配置的方式实现,也可以
使用协议自动完成,如 BGP。使用协议自动完成的发现方式称为“自动发现”。
z 信令机制
VPLS PE 的数据平面主要功能
z 封装
从 CE 收到以太网帧后,PE 首先对其封装后再发送到分组交换网络上。
z 转发
根据报文是从哪个接口上接收的以及报文的目的 MAC 地址决定如何转发报文。
VPLS 网络的基本传输构件包括:
z 接入链路
z 虚链路
z 转发器
z 隧道
z 封装
z PW 信令协议
z 服务质量
Forwarder
PE1
CE1
CE2
AC
VPN1 VPN2 PW
Site1 Site1
PW Signal
Tunnel
MAC 地址学习概述
以太网的特点之一是:对于广播报文、组播报文和目的 MAC 地址未知的单播报文,将
发送给本以太网段内的所有其它端口。
VPLS 的控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学
习来提供可达性。
MAC 地址学习有两种模式:
z Qualified
PE 根据用户以太报文的 MAC 地址和 VLAN Tag 进行学习,即,基于每个 VSI 的
每个 VLAN 进行学习。这种模式下,每个用户 VLAN 形成自己的广播域,有独立
的 MAC 地址空间。
z Unqualified
PE 仅根据用户以太报文的 MAC 地址进行学习,即,基于每个 VSI 进行学习。这
种模式下,所有用户 VLAN 共享一个广播域和一个 MAC 地址空间,用户 VLAN
的 MAC 地址必须唯一,不能发生地址重叠。
VPLS 的泛洪(Flood)
以太网处理未知地址的报文方式是广播,所以在 VPLS 里,对收到未知单播地址、广
播地址和组播地址的以太报文都采用 Flood 方式,将收到的报文转发到其余所有端
口。如果需要使用组播,PE 需要采取其他方法,比如 IGMP snooping,PIM snooping
等。
源 MAC 地址学习
MAC 地址学习过程包含两部分:
z 跟 PW 关联的远程 MAC 地址学习
由于 PW 由一对单向的 VC LSP 组成。当在入方向的 VC LSP 上学习到一个原来未
知的 MAC 地址后,需要 PW 将此 MAC 地址与出方向的 VC LSP 形成映射关系。
z 跟用户直接相连端口的本地 MAC 地址学习
对于 CE 上送的二层报文,需要将报文中的源 MAC 学习到 VSI 的对应端口上。
图4-7 PE 的地址学习与泛洪过程
VSI MAC Port VSI MAC Port
VPN1 0001-1111-abcd vlan10,port1 VPN1 0001-1111-abcd pw2
VPN1 0001-2222-abcd pw1
PW2
PE1 PE3
PC3
PC1 PW3
PW1
MAC: 0001-3333-abcd
MAC: 0001-1111-abcd PE2 IP: 1.1.1.3/24
IP: 1.1.1.1/24
VLAN:10
VSI MAC Port
VPN1 0001-1111-abcd pw1
VPN1 0001-2222-abcd vlan10,port1
ARP Broadcast
PC2
ARP Reply
MAC: 0001-2222-abcd
IP: 1.1.1.2/24
VLAN:10
MAC 地址回收
动态学习到的 MAC 地址必须有刷新和重学习的机制。VPLS 相关草案中提供了一种可
选 MAC TLV 的地址回收消息,用来移除或重学习 MAC 地址列表。
MAC 地址老化
PE 学习到的远程 MAC 地址需要有老化机制来移除与 VC 标签相关的不再使用的表
项。PE 在接收到报文时根据源地址会重置与该地址对应的老化定时器。
4.5 报文的封装与接入
4.5.1 AC 上的报文封装
AC 上的报文封装方式由用户接入方式决定,用户接入方式可以分为两种:VLAN 接入
和 Ethernet 接入。其含义如下:
z VLAN 接入:如果是 VLAN 接入,CE 发送到 PE 或 PE 发送到 CE 的以太网帧头
带有一个 VLAN TAG。该 TAG 是一个 ISP 为了区分用户而要求用户打上的“服务
定界符”,称为 P-TAG(Provider-TAG)。
z Ethernet 接入:如果是 Ethernet 接入,CE 发送到 PE 或 PE 发送到 CE 的以太网帧
头中不带 P-TAG。如果此时帧头中有 VLAN TAG,则它只是用户报文的内部
VLAN TAG 称为 U-TAG(User-TAG)。U-TAG 是该报文在发送到 CE 前已携带,
而不是 CE 打上的,用于 CE 区分该报文的 VLAN,对于 PE 设备没有意义。
4.5.2 PW 上的报文封装
PW 上的报文封装方式也可以分为两种:Raw 模式和 Tagged 模式。
z Raw 模式:P-TAG 不在 PW 上传输。对于 CE 发送到 PE 的报文,如果 PE 收到带
有 P-TAG 的报文,则将 P-TAG 去除后,再打上两层 MPLS 标签(外层标签和内
层标签)后转发;如果 PE 收到不带 P-TAG 的报文,则直接打上两层 MPLS 标签
(外层标签和内层标签)后转发。对于 PE 发送到 CE 的报文,PE 根据实际配置
选择添加或不添加 P-TAG 后转发给 CE,但是它不允许重写或移除已经存在的任
何 TAG。
z Tagged 模式:上送到 PW 的帧必须带 P-TAG 传输。对于 CE 发送到 PE 的报文,
如果 PE 收到带有 P-TAG 的报文,则不去除 P-TAG,而是直接打上两层 MPLS 标
签(外层标签和内层标签)后转发;如果 PE 收到不带 P-TAG 的报文,则添加一
个空 TAG 后,再打上两层 MPLS 标签(外层标签和内层标签)后转发。对于 PE
发送到 CE 的报文,PE 根据实际配置选择重写、去除、保留服务定界符后转发给
CE。
AC PW 是否带有用户 类型
内部 TAG
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE1
PE1
PE2
CE2
CE 接入到 PE 的接口
CE 接入到 PE 的接口有以下几种类型:
z 子接口:复用一个物理接口。例如,一个 GE 接口可以被划分为多个子接口,每
个子接口作为一个 VLAN 接口。
z VLAN 接口:VLAN 接口是逻辑接口,而不是某个物理接口的子接口。一个
VLAN 接口可以包括多个物理接口,即,可以从多个物理接口接收 VLAN 报文。
z 物理接口:包括 Ethernet 接口、GE 接口、Eth-Trunk 接口。
CE 接入到 PE 的方式
CE 可以通过 Access 端口或 Trunk 端口接入到 PE。
z 通过 Access 端口接入:Access 端口只允许属于该端口缺省 VLAN 的报文通过。该
VLAN 在该物理端口上的流量为 Untag 流量。
可以将 PE 的多个 Access 端口分配给一个 VLAN 进行用户接入。
z 通过 Trunk 端口接入:Trunk 端口允许多个 VLAN 的流量通过,这些 VLAN 中有
一个是缺省 VLAN。缺省 VLAN 的流量是 Untag 报文,其余 VLAN 的流量都是
Tag 报文。可以将 PE 的 Trunk 端口与多个 CE 连接,允许多个 VLAN 用户接入。
4.5.5 封装方式与接入方式的关系
前面已经分别介绍了 VPLS 的封装方式和 CE 的接入方式,VPLS 的封装方式与接入方
式的关系如图 4-16 所示。
使用以太主接口
Ethernet 无P-Tag
可以携带U-Tag
封装方式
携带P-Tag
交换式VLAN接口
VLANIF
VLAN 接口类型 终端VLAN接口
VE
Access
端口模式 Trunk
Q-in-Q
Qualified
VPLS MAC学习方式
Unqualified
Trunk模式
VLANIF接口
Access模式
CE接口类型 VE接口
以太主接口
4.5.6 用户数据在网络中的处理
用户普通二层在网络中的处理
根据 VPLS 业务的特点,用户的普通二层数据将被原封不动的透传到对端,包括用户
报文的 MAC 头部以及用户的私有 VLAN TAG 等。具体处理过程,可以参考 VPLS 报
文及封装示意图。
用户协议报文数据在网络中的处理
由于网络中的 P 设备进行报文转发时,只根据外层的 MPLS 标签进行转发,并不关心
用户数据是普通报文还是协议报文,用户的所有二层、三层协议报文都将被 VPLS 系
统透传。私网的协议报文不参与跟 VPLS 系统的协议交互,两者相互独立,私网的协
议数据对公网协议不影响。
4.6 HVPLS
4.6.1 HVPLS 的产生
无论是以 BGP 方式,还是 LDP 方式为信令的 VPLS,为了避免环路,其基本解决办法
都是在信令上建立所有站点的全连接,LDP 建立所有站点之间的 LDP 会话的全连接,
BGP 也一样。在进行数据转发时,对于从 PW 来的报文,根据水平分割转发的原理,
将不会再向其他的 PW 转发。如果一个 VPLS 有 N 台 PE 设备,该 VPLS 就有 N×
(N-1)÷2 个连接。当 VPLS 的 PE 增多时,VPLS 的连接数就成 N 平方级数增加。假
设有 100 个站点,站点间的 LDP 会话数目将是 4950 个。
HVPLS 的核心思想是通过把网络分级,每一级网络形成全连接,分级间的设备通过
QinQ 或者 PW 来连接,分级之间的设备的数据转发不遵守水平分割原则,而是可以相
互转发。
图4-17 HVPLS 模型
CE
basic VPLS full mesh
AC SPE
PW
SPE
PW PW
UPE
PW SPE
AC
CE
H-PLS 实现方式概述
前面已经描述了 VPLS 解决方案需要在提供 VPLS 服务所有的 PE 设备之间建立全连接
的隧道 LSP。对每一个 VPLS 服务,必须在 PE 设备之间创建 N×(N-1)÷2 条 PW。
不过这些都是由信令协议生成的,上述方案不能大规模的应用的真正缺点是提供 VC
的 PE 设备需要复制数据包,对于第一个报文和广播、组播报文,每个 PE 设备需要向
所有的对端设备广播报文,这样就会浪费带宽。但是通过分级连接,可以减少信令协
议和数据包复制的负担,使得 VPLS 可以大规模应用。
通常,ISP 会将一些小的边缘设备放置到用户聚居区域,并将其汇聚到一个中央局的
PE 设备中。因此将 VPLS 服务的隧道技术延伸到 MTU(多点租赁单元)非常必要。
这样就可以将 MTU 设备看成一个 PE 设备并在每个边缘上提供基本的 VPLS 虚连接业
务。可行的技术包括在 MTU 和 PE 间使用虚连接和 QinQ 逻辑接口。在两层的分级
VPLS 中,一层为 VPLS 的核心 PW,一层为扩展的接入 PW。
HVPLS 的接入方式
HVPLS 的接入方式根据所采用的信令不同,可以分为 LDP 方式的 HVPLS 和 BGP 方
式的 HVPLS。其中:
LSP HVPLS
LDP HVPLS
Q-in-Q HVPLS
HVPLS
MP-EBGP HVPLS
BGP HVPLS
Hybrid HVPLS
CE1
UPE1 SPE1 SPE3 UPE3
VSI 1 VSI 1
VSI 2
VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2
LSP Tunnel
UPE2
CE5 CE2
VPN2 VPN1
VPN1
QinQ PW QinQ
CE1
UPE1 SPE1 SPE3 UPE3
VSI 1 VSI 1
VSI 2
VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2
QinQ
UPE2
CE5 CE2
VPN2 VPN1
QinQ PW QinQ
CE5
UPE1 SPE1 SPE3 UPE3
VSI 1 VSI 1
VSI 2
VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2
QinQ
UPE2
CE1 CE2
VPN1 VPN1
AS1 AS3
CE4 CE3
SPE2 SPE2
MP-EBGP
UPE3
UPE1 UPE2
CE1 CE2
AS2
CE3 CE4
AS2
PE PE
UPE1
MP-EBGP
SPE1
BGP
Route Reflector
SPE2 SPE3
AS1
IGP+LDP IGP+LDP
UPE2 UPE3
PE PE PE
AS1 AS1
CE1 CE2
HVPLS 接入链路的备份
UPE 与 SPE,CE 与 PE 设备之间只有单条链路连接的方案具有明显的弱点:一旦该接
入链路失败,汇聚设备上下挂的所有 VPN 都将失去连通性。所以,HVPLS 的两个接
入模型需要有备份链路的存在。在正常情况下,设备只使用一条链路(主链路)接
入,一旦 VPLS 系统检测到接入链路失败,它将启用备用链路来继续提供 VPN 业务。
MAC 地址回收消息的发送和处理过程如下:
4.6.4 多域 VPLS 服务
分级 VPLS 也可以用来创建更大规模的 VPLS 服务,在单个 VPLS 域内或跨越多个
域,而不要求所有的 VPLS 使能设备全连接。每个全连接的 VPLS 网络通过单条 LSP
隧道相连,每个 VPLS 使用一条 PW 来连接两个域。当多于两个域相连时,需要在边
缘 PE 上建立域间 PW 全连接。这样就创建了一个三层模型:在 CE 和 PE 之间的直接
相连;在域内 PE 之间的全连接;在域间的边缘 PE 设备之间全连接。
4.7.2 PW 接入的可靠性
在 HVPLS 中,UPE 可以双归接入 SPE,采用主备用方式,在一个 PW 失效后,可以立
即切换到另外一个 PW,参考图 4-25:
SPE1
CE PW
UPE
PE
PW
(Backup)
CE SPE2
4.7.3 PE 间链路的保护
PE 之间的链路需要保护的是构建 PW 的隧道,隧道的保护分为两种类型,一种是承载
隧道本身的物理链路的保护,一种是通过协议来在不同的物理链路进行备份。RPR
(弹性分组环)为一个双环结构,物理上,环的一个方向失效后,可以通过另外一个方
向迂回,因此如果隧道本身建立于这样的物理链路上就自动增加了保护。
用户具有足够的网络管理、维护能力,同时为了保持路由的私有性,采取 MPLS
L2VPN 组网。如图 4-26 所示,用户在北京,上海,深圳的分公司通过 ISP 提供的
MPLS 骨干网,使用 VPLS 技术,把用户在三地的企业网互联起来,形成一个连续的
企业网。
ISP MPLS CE
CE
Backbone Network
PE PE
PE Subscriber
Subscriber Shanghai Branch
Beijing Branch
CE
Subscriber
Shenzhen Branch
各个 PE 之间的逻辑全连接
VPLS 基本组网的所有 PE 之间必须建立全连接的 PW。
用户接入方式与接入端口的正确配置
接入端口的所有 VPLS 实例的接入方式必须一致。
4.9 参考资料清单
如果您想了解更多关于 VPLS 的信息,请参考以下文档。
文档编号 描述