Quidway CX380 城域业务平台

特性描述-VPN 目 录

目 录

4 VPLS .............................................................................................................................................4-1
4.1 简介..............................................................................................................................................................4-2
4.1.1 VPLS 的引入.......................................................................................................................................4-2
4.1.2 VPLS 的基本概念...............................................................................................................................4-3
4.1.3 VPLS 的转发模型...............................................................................................................................4-4
4.1.4 VPLS 的特性.......................................................................................................................................4-4
4.2 VPLS 隧道两种信令方式的比较 ................................................................................................................4-6
4.3 VPLS 的基本架构 ........................................................................................................................................4-6
4.4 VPLS 的实现方式 ........................................................................................................................................4-8
4.4.1 VPLS 实现概述...................................................................................................................................4-8
4.4.2 VPLS 基本传输构件...........................................................................................................................4-9
4.4.3 MAC 地址学习与泛洪......................................................................................................................4-10
4.4.4 VPLS 的环路避免.............................................................................................................................4-13
4.4.5 对端 PE 发现与 PW 信令协议 ........................................................................................................4-14
4.5 报文的封装与接入....................................................................................................................................4-14
4.5.1 AC 上的报文封装 .............................................................................................................................4-14
4.5.2 PW 上的报文封装.............................................................................................................................4-14
4.5.3 VPLS 报文及封装示意图 .................................................................................................................4-15
4.5.4 VPLS 的接入方式.............................................................................................................................4-24
4.5.5 封装方式与接入方式的关系...........................................................................................................4-24
4.5.6 用户数据在网络中的处理...............................................................................................................4-25
4.6 HVPLS ........................................................................................................................................................4-26
4.6.1 HVPLS 的产生..................................................................................................................................4-26
4.6.2 HVPLS 的基本原理..........................................................................................................................4-26
4.6.3 HVPLS 实现方式..............................................................................................................................4-27
4.6.4 多域 VPLS 服务...............................................................................................................................4-35
4.7 VPLS 的可靠性 ..........................................................................................................................................4-36
4.7.1 CE 接入的可靠性 .............................................................................................................................4-36
4.7.2 PW 接入的可靠性.............................................................................................................................4-36
4.7.3 PE 间链路的保护..............................................................................................................................4-36

文档版本 01 (2008-01-30) 华为技术有限公司 i

 Quidway CX380 城域业务平台
目 录 特性描述-VPN

4.8 VPLS 的应用 ..............................................................................................................................................4-36

4.8.1 综合组网 ..........................................................................................................................................4-36
4.8.2 VPLS 组网要点.................................................................................................................................4-37
4.9 参考资料清单............................................................................................................................................4-38

ii 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 插图目录

插图目录

图 4-1 VPLS 基本结构示意图...........................................................................................................................4-2

图 4-2 VPLS 转发模型.......................................................................................................................................4-4

图 4-3 VPLS 典型组网图...................................................................................................................................4-5

图 4-4 PW 逻辑全连接的 VPLS 网络结构 .......................................................................................................4-7

图 4-5 分层的 VPLS 网络结构.........................................................................................................................4-8

图 4-6 VPLS 基本传输构件.............................................................................................................................4-10

图 4-7 PE 的地址学习与泛洪过程 ..................................................................................................................4-12

图 4-8 Ethernet 接入 Raw 模式（不带 U-TAG）...........................................................................................4-16

图 4-9 Ethernet 接入 Raw 模式（带 U-TAG）...............................................................................................4-17

图 4-10 Ethernet 接入 Tagged 模式（不带 U-TAG） ....................................................................................4-18

图 4-11 Ethernet 接入 Tagged 模式（带 U-TAG）.........................................................................................4-19

图 4-12 VLAN 接入 Raw 模式（不带 U-TAG） ...........................................................................................4-20

图 4-13 VLAN 接入 Raw 模式（带 U-TAG） ...............................................................................................4-21

图 4-14 VLAN 接入 Tagged 模式（不带 U-TAG） .......................................................................................4-22

图 4-15 VLAN 接入 Tagged 模式（带 U-TAG） ...........................................................................................4-23

图 4-16 VPLS 封装方式与接入方式的关系 ...................................................................................................4-25

图 4-17 HVPLS 模型........................................................................................................................................4-27

图 4-18 HVPLS 的接入方式............................................................................................................................4-28

图 4-19 HVPLS 的 LSP 方式接入 ...................................................................................................................4-29

图 4-20 HVPLS 的 QinQ 方式接入-远程连接................................................................................................4-30

图 4-21 HVPLS 的 QinQ 方式接入-本地连接................................................................................................4-32

图 4-22 MP-EBGP 接入方式下的 HVPLS 方案.............................................................................................4-33

图 4-23 混和接入方式下的 HVPLS 方案 ......................................................................................................4-34

图 4-24 主备 PW 切换后的 MAC 地址更新..................................................................................................4-35

图 4-25 HVPLS 中 PW 双归情况下的保护 ....................................................................................................4-36

文档版本 01 (2008-01-30) 华为技术有限公司 iii

 Quidway CX380 城域业务平台
插图目录 特性描述-VPN

图 4-26 VPLS 典型应用...................................................................................................................................4-37

iv 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 表格目录

表格目录

表 4-1 VPLS 报文和封装类型.........................................................................................................................4-15

文档版本 01 (2008-01-30) 华为技术有限公司 v

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

4 VPLS

关于本章

本章描述内容如下表所示。

标题 内容

4.1 简介 介绍 VPLS 的基本原理

4.2 VPLS 隧道两种信令 介绍了使用 LDP 作为信令的 VPLS 和使用 BGP 作为信令
方式的比较 的 VPLS 的区别

4.3 VPLS 的基本架构 介绍了 VPLS 的基本架构

4.4 VPLS 的实现方式 介绍 VPLS 在控制平面和数据平面的实现方法

4.5 报文的封装与接入 介绍 VPLS 报文的封装方法和用户接入方式

4.6 HVPLS 介绍 HVPLS 的产生、基本原理和实现方式

4.7 VPLS 的可靠性 介绍 CE 接入和 PW 接入的可靠性以及 PE 间的链路保护

4.8 VPLS 的应用 介绍 VPLS 的典型组网应用以及需要注意的地方

4.9 参考资料清单 VPLS 的相关参考资料清单

文档版本 01 (2008-01-30) 华为技术有限公司 4-1

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

4.1 简介
4.1.1 VPLS 的引入
在过去的十年，以太网技术得到了迅速的发展和广泛的应用，速率从 10M 到 100M，
再到 1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用。在运营
网络，特别是 MAN（城域网）也日渐增多。由于高带宽和低成本，以太网有很强的竞
争力。城域以太网通常提供点到点的业务，并且不能跨广域网（WAN）提供服务。
MPLS 的发展使得基于 MPLS 的 L2VPN 得到广泛应用，为了能在 MAN/WAN 上提供
类似以太网的多点服务，VPLS 应运而生。

VPLS 是一种基于 MPLS 和以太网技术的二层 VPN 技术。VPLS 可以实现多点到多点

的 VPN 组网，VPLS 为许多原来使用点到点 L2VPN 业务的运营商提供了一种更完备
的解决方案，还可以避免像 L3VPN 那样需要管理用户内部的路由信息。

VPLS 也称为透明局域网服务 TLS（Transparent LAN Service）或虚拟专用交换网服务

（Virtual Private Switched Network Service）。不同于普通 L2VPN 的点到点业务，利用
VPLS 技术，服务提供商可以通过 MPLS 骨干网向用户提供基于以太的多点业务。
IETF 相应的一系列草案中描述了使用 MPLS 的虚链路作为以太网桥链路的 VPLS 解决
方案，通过 MPLS 网络提供透明传输的 LAN 服务。

VPLS 的主要目的就是通过分组交换网络 PSN 连接多个以太网 LAN 网段，使它们像一

个 LAN 那样工作。

在最简单的情况下，一个 VPLS 包括连接到 PE 的多个 Site，实现局域网仿真

（Emulated LAN）。

图4-1 VPLS 基本结构示意图

CE
CE

site1 site3

PE PE
VPLS- A VPLS- A

VPLS -B VPLS -B
Emulated LAN
CE
site2 PE CE
site4

VPLS- A

CE

site5

4-2 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

在 VPLS 中，MPLS 骨干网模拟网桥设备，基于 MAC 地址或 MAC 地址和 VLAN Tag

进行转发。

4.1.2 VPLS 的基本概念

z MPLS L2VPN：就是在 MPLS 网络上透明传递用户的二层数据。从用户的角度来
看，这个 MPLS 网络就是一个二层的交换网络，通过这个网络，可以在不同站点
之间建立二层的连接。MPLS L2VPN 包括 VPLS 和 VPWS 两种。
z 虚拟专用局域网服务 VPLS（Virtual Private LAN Service）：在公用网络中提供的一
种点到多点的 L2VPN 业务。VPLS 使地域上隔离的用户站点能通过 MAN/WAN 相
连，并且使各个站点间的连接效果像在一个 LAN 中一样。
z VPWS（Virtual Private Wire Service）：是指在分组交换网络 PSN（Packet Switched
Network）中尽可能真实地模仿 ATM、帧中继、以太网、低速 TDM（Time
Division Multiplexing）电路和 SONET（Synchronous Optical Network）/SDH
（Synchronous Digital Hierarchy）等业务的基本行为和特征的一种二层业务承载技
术。在公用网络中提供的一种点到点的 L2VPN 业务。VPWS 可以让两个站点之间
的连接效果像直接用线路连接一样，它不能直接在服务提供者处进行多点间的交
换。
z CE（Custom Edge）：直接与服务提供商相连的用户边缘设备。
z PE（Provider Edge）：指骨干网上的边缘设备，与 CE 相连，主要负责 VPN 业务的
接入。它完成了报文从私网到公网隧道、从公网隧道到私网的映射与转发。PE 可
以细分为 UPE（Underlayer Provider Edge）和 SPE（Superstratum Provider Edge）。
z UPE（Underlayer Provider Edge）：用户的汇聚设备，即直接连接 CE 的设备称为下
层 PE，简称 UPE。UPE 只需要与基本 VPLS 全连接网络的其中一台 PE 建立连
接。UPE 支持路由和 MPLS 封装。如果一个 UPE 连接多个 CE，且具备基本桥接
功能，那么数据帧转发只需要在 UPE 进行，这样减轻了 SPE 的负担。
z SPE（Superstratum Provider Edge）：连结 UPE 并位于基本 VPLS 全连接网络内部
的核心设备称为上层 PE，简称 SPE。SPE 与基本 VPLS 全连接网络内部的其他设
备都建立连接。对于 SPE 来说，与之相连的 UPE 就像一个 CE，UPE 与 SPE 之间
建立的 PW 将作为 SPE 的 AC。SPE 需要学习所有 UPE 侧 Site 的 MAC 地址，及
与 SPE 相连的 UPE 接口的 MAC 地址。有时也称为 NPE（Network Provider
Edge）。
z VSI（Virtual Switch Instance）：虚拟交换实例。通过 VSI，可以将 VPLS 的实际接
入链路映射到各条虚链接上。
z 虚链路 PW（Pseudo-Wires）：在两个 VSI 之间的一条双向的虚拟连接，VSI 由一
对单向的 MPLS VC 构成。
z 接入链路 AC（Attachment Circuit）：指 CE 与 PE 的连接，它可以是实际的物理接
口，也可以是虚拟接口。AC 上的所有用户报文一般都要求原封不动的转发到对端
Site 去，包括用户的二三层协议报文。
z ：一种直接使用以太网交换机基于 802.1Q 封装的隧道协
QinQ（802.1Q in 802.1Q）
议提供多点 L2VPN 服务的机制。它将用户私网 VLAN Tag 封装在公网 VLAN Tag
中，报文带着两层 Tag 穿越服务商的骨干网络，从而为用户提供一种较为简单的
二层 VPN 隧道。
z 转发器（Forwarders）：PE 的一种。PE 收到 AC 上送的数据帧，由转发器选定转
发报文使用的 PW，转发器事实上就是 VPLS 的转发表。

文档版本 01 (2008-01-30) 华为技术有限公司 4-3

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

z 隧道（Tunnels）：用于承载 PW，一条隧道上可以承载多条 PW，一般情况下为

MPLS 隧道。隧道是一条本地 PE 与对端 PE 之间的直连通道，完成 PE 之间的数
据透传。
z 封装（Encapsulation）：PW 上传输的报文使用标准的 PW 封装格式和技术。PW 上
的 VPLS 报文封装有两种模式：Tagged 和 Raw 模式。
z PW 信令协议（Pseudo-Wire Signaling）
：是 VPLS 的实现基础，用于创建和维护
PW。PW 信令协议还可用于自动发现 VSI 的对端 PE 设备。目前，PW 信令协议
主要有 LDP 和 BGP。

4.1.3 VPLS 的转发模型

PE 使用虚拟交换实例 VSI 进行 VPLS 转发。PE 之间通过全连接的 Ethernet 仿真电路或
伪电路 PW 转发以太网帧。

VPLS 的转发模型如图 4-2 所示。

图4-2 VPLS 转发模型

CE CE
VLAN1 VLAN1
VSI 1 VSI 1

PE PE
VSI 2 VSI 2

CE
VLAN2 VSI 1 VSI 2 CE
VLAN2

PE

CE CE
VLAN1 VLAN2

同一 VPLS 中的 PE 必须是全连接的，即，彼此之间存在伪电路 PW，从入口 PE 到出

口 PE 的报文可以直接到达，不必经过中间 PE 转发。因此，PE 之间不会形成环路，不
需要运行 STP（Spanning Tree Protocol）协议。

4.1.4 VPLS 的特性

VPLS 特性概述
虚拟专用 LAN 业务 VPLS（Virtual Private LAN Services），是一种在 MPLS 网络上提供
类似 LAN 的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访

4-4 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

问，就像这些点直接接入到 LAN 上一样。VPLS 使用户延伸他们的 LAN 到 MAN，甚

至 WAN 上。

VPLS 典型组网
VPLS 的典型组网如图 4-3 所示。VPLS-A 与 VPLS-B 分别接入不同的 UPE，并通过
ISP 的网络通信。在 VPLS 的每个用户网络看来，和其他的用户网络就如同在一个
LAN 里面一样。加入 VPLS 的接口必须能广播，转发和过滤以太网帧。UPE 之间通过
PW（Pseudo Wire）互相连接，对客户形成一个仿真 LAN。每个 PE 不但要学习从 PW
来的以太网报文的 MAC 地址，也要学习所连接 CE 来的 MAC 地址。PW 通常使用
MPLS 隧道。PE 通常是 MPLS 边缘设备，并能够建立到其他 PE 的隧道。

图4-3 VPLS 典型组网图

VPLS-A VPLS-B
CE-1 CE-4

VPLS-B VPLS-A
CE-1 CE-4

ISP Network

UPE NPE UPE

VPLS-B
UPE UPE
CE-3

VPLS-A
CE-2

VPLS-B VPLS-A
CE-2 CE-3

VPLS 隧道建立方式
PW 间隧道的建立有两种方式：
z LDP 方式
z MP-BGP 方式

它们之间的不同处，主要包括以下几个方面：

文档版本 01 (2008-01-30) 华为技术有限公司 4-5

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

1. 采用 LDP 协议比较简单，对 PE 要求相对较低，LDP 不能提供 VPN 成员自动发现

机制，需要手工配置；采用 BGP 协议要求 PE 运行 BGP，对 PE 要求较高，可以
提供 VPN 成员自动发现机制。
2. LDP 方式需要在每两个 PE 之间建立 LDP Session，其 Session 数与 PE 数的平方成
正比；而用 BGP 方式可以利用 RR（Route Reflector）降低 BGP 连接数。
3. LDP 方式分配标签是对每个 PE 分配一个标签，需要的时候才分配；BGP 方式则
是分配一个标签块，对标签有一定浪费。
4. LDP 方式必须保证所有域中配置的 VPLS Instance 都使用同一个 VSI ID 值空间，
BGP 方式采用 VPN Target 识别 VPN 关系。

4.2 VPLS 隧道两种信令方式的比较

类别 LDP 方式 BGP 方式

对 PE 的能力要求 一般 高

支持自动发现 否 是

实现复杂度 低 高

可扩展性 差 好

标签利用率 高 低

配置工作量 大 小

综合上述特点：
z LDP 方式适合用在 VPLS 的 Site 点比较少，不需要或很少跨域的情况，特别是 PE
不运行 BGP 的时候。
z BGP 方式适合用在大型网络的核心层，PE 本身运行 BGP 以及有跨域需求的情
况。

当 VPLS 网络比较大时（节点多或者地理范围大），可以采用两种方式结合的 HVPLS

（分层 VPLS：Hierarchical VPLS），核心层使用 BGP 方式，接入层使用 LDP 方式。

VPLS 假设每个 PE 都有建立隧道的能力，PW 标签用作业务分割标识，隧道负责把

VPLS 数据从一个 PE 传送到另一个 PE。隧道的建立和隧道传送数据的方式不在 VPLS
范畴内，实际实现时可以采用 LSP 隧道。

4.3 VPLS 的基本架构

VPLS 相关的草案中提供了两种 VPLS 网络架构：
z PW 逻辑全连接的 VPLS 网络架构，如图 4-4 所示。
z 分层的 VPLS 架构，如图 4-5 所示。

4-6 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

PW 逻辑全连接的 VPLS 网络架构

图4-4 PW 逻辑全连接的 VPLS 网络结构

VPN2 VPN1
Site1 Site3

CE1 CE6

MPLS Network
PE1 PE4

PE3
VPN1
Site2
PE2
CE2 CE5

CE4

CE3 VPN1
Site1
VPN2
Site2

如图 4-4 所示，VPLS 的各站点对应的 PE 设备（PE1，PE2，PE3，PE4）之间逻辑全

连接，它可以提供点到多点的连接服务。PE 设备能在多点之间对各个 VPN Site 进行
MAC 地址学习以及报文交换。MPLS 网络提供隧道作 VPN 报文的透传用，网络中的
核心设备并不参与 MAC 地址的学习与交换，只作普通的 MPLS 报文转发。并且 PE 上
各个 VPN 之间的转发表相互独立，可以实现 VPN 间的 MAC 地址重叠。

文档版本 01 (2008-01-30) 华为技术有限公司 4-7

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

分层的 VPLS 架构

图4-5 分层的 VPLS 网络结构

SPE SPE

MPLS Core Network

SPE SPE

MPLS Edge MPLS Edge

Network SPE SPE
Network

UPE UPE

CE2 CE4
CE1 CE3
VPN1 VPN2 VPN1 VPN2
Site1 Site1 Site2 Site2

如图 4-5 所示，分层的 VPLS 网络结构中，在核心设备（SPE）中逻辑全连接，用户设

备（UPE）只与最近的 SPE 建立虚连接，通过 SPE 与对端站点进行报文交换，这样可
以层次化网络拓扑和扩展接入范围。

在核心网中的核心设备（SPE）性能好，VPN 业务流量集中；边缘设备（UPE）性能
要求比较低，主要用于 VPN 的业务接入。同时，边缘接入设备与核心设备之间可以链
路备份，增强了网络的健壮性。UPE 与 SPE 之间的接入网络可以是 MPLS 边缘网络
（通过 VPLS 或 VPWS 连接），也可以是简单的以太交换网（通过 QinQ 连接）。另外，
分层 VPLS 网络架构中的各个 UPE 的接入方式可以混合使用，VPN 的站点可以按实际
接入网络的不同自由选择 UPE 到 SPE 的接入类型，具体内容请参见 HVPLS 的接入方
式。

4.4 VPLS 的实现方式

4.4.1 VPLS 实现概述
VPLS 的实现主要分为控制平面与数据平面两部分。

VPLS PE 的控制平面主要功能
z 成员发现
找到同一 VPLS 中所有其他 PE 的过程。这可以通过手工配置的方式实现，也可以
使用协议自动完成，如 BGP。使用协议自动完成的发现方式称为“自动发现”。
z 信令机制

4-8 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

在同一 VPLS 的 PE 之间建立、维护和拆除 PW 的任务是由信令协议完成的，如

LDP 和 BGP。

VPLS PE 的数据平面主要功能
z 封装
从 CE 收到以太网帧后，PE 首先对其封装后再发送到分组交换网络上。
z 转发
根据报文是从哪个接口上接收的以及报文的目的 MAC 地址决定如何转发报文。

VPLS 控制平面的功能在 CX380 中的实现

CX380 支持使用 BGP 或 LDP 实现 VPLS 的控制平面的功能，分别称为 Kompella 方式
的 VPLS 和 Martini 方式的 VPLS。
z Kompella 方式的 VPLS
采用 BGP 作为信令，可以通过配置 VPN Target 实现 VPLS 成员的自动发现，增加
PE 或删除 PE 时，所需的额外操作很少，因而具有较好的扩展性。
z Martini 方式的 VPLS
采用 LDP 作为信令，需要手工指定 PE 的各对等体，由于同一 VPLS 中各 PE 之间
需要建立全连接，每当有新的 PE 加入时，所有相关 PE 上都修改配置，导致可扩
展性较差。由于 PW 实际是点到点链路，使用 LDP 进行 PW 的建立、维护和拆除
更为有效。

4.4.2 VPLS 基本传输构件

VPLS 相关草案中描述了构成 VPLS 网络的基本传输构件，VPLS 业务都由这一系列传
输构件完成。草案提供的 VPLS 解决方案也主要是围绕基本传输构件的形成与应用展
开，同时它还提供了 PW 非全连接的分层 VPLS 应用方案。

整个 VPLS 网络就像一个交换机，它通过 MPLS 隧道在每个 VPN 的各个 Site 之间建立

虚链接（PW），并通过 PW 将用户二层报文在站点间透传。对于 PE 设备，它会在转发
报文的同时学习源 MAC 并建立 MAC 转发表项，完成 MAC 地址与用户接入接口
（AC）和虚链路（PW）的映射关系。对于 P 设备，只需要完成依据 MPLS 标签进行
MPLS 转发，不关心 MPLS 报文内部封装的二层用户报文。

VPLS 网络的基本传输构件包括：
z 接入链路
z 虚链路
z 转发器
z 隧道
z 封装
z PW 信令协议
z 服务质量

基本传输构件的定义和作用，请参见 VPLS 的基本概念中的内容。

文档版本 01 (2008-01-30) 华为技术有限公司 4-9

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

VPLS 基本传输构件在网络中的位置如图 4-6 所示：

图4-6 VPLS 基本传输构件

VPN1 VPN1 VPN2

Site3 Site2 Site2

CE5 CE3 CE4

PE3

MPLS Network PE2

Forwarder

PE1

CE1
CE2
AC
VPN1 VPN2 PW
Site1 Site1
PW Signal
Tunnel

以 CE1 到 CE3 的 VPN1 报文流向为例，说明基本数据流走向：

1. CE1 上送二层报文，通过 AC 接入 PE1。

2. PE1 收到报文后，由转发器（Forwarder）选定转发报文的 PW。
3. PE1 再根据 PW 的转发表项生成两层 MPLS 标签（私网标签用于标识 PW，公网
标签用于穿越隧道到达 PE2）。
4. 二层报文经公网隧道到达 PE2，系统弹出私网标签（公网标签在 P 设备上经 PHP
弹出）
5. 由 PE2 的转发器（Forwarder）将选定转发报文的 AC，将 CE1 上送的二层报文转
发给 CE3。

如果不知道目的地址，PE 会向所有的 PW 广播的过程。

4.4.3 MAC 地址学习与泛洪

MAC 地址学习概述
以太网的特点之一是：对于广播报文、组播报文和目的 MAC 地址未知的单播报文，将
发送给本以太网段内的所有其它端口。

为了能转发报文，PE 需要能建立 MAC 转发表。与 BGP L3VPN 不同，BGP L3VPN 使

用路由发布机制建立路由表，工作在控制平面。VPLS 使用标准 learning bridge 功能建
立转发表，由转发平面来完成。

4-10 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

建立 MAC 转发表的方式是 MAC 地址学习，包括对用户侧来的报文的学习和从 PW 来

的报文的学习。PW 包括两个方向的 VC，当且仅当两个方向的 VC 都建立起来后 PW
才能变成 Up 状态。从入 VC 来的报文学习后必须可以关联到出 VC 上。

VPLS 的控制面并不需要通告和分发可达信息，而让数据面上的标准桥接功能的地址学
习来提供可达性。

在 VPLS 中，分组交换网络模拟网桥设备，由 PE 进行 MAC 地址学习。为了能够转发

报文，PE 必须能够将目的 MAC 地址与 PW 进行关联。PE 通过 PW 学到远端 MAC 地
址，通过 AC 学到直接接入的 MAC 地址。

MAC 地址学习有两种模式：
z Qualified
PE 根据用户以太报文的 MAC 地址和 VLAN Tag 进行学习，即，基于每个 VSI 的
每个 VLAN 进行学习。这种模式下，每个用户 VLAN 形成自己的广播域，有独立
的 MAC 地址空间。
z Unqualified
PE 仅根据用户以太报文的 MAC 地址进行学习，即，基于每个 VSI 进行学习。这
种模式下，所有用户 VLAN 共享一个广播域和一个 MAC 地址空间，用户 VLAN
的 MAC 地址必须唯一，不能发生地址重叠。

如果 PE 收到本地用户发出的广播流量，它将向同一 VPLS 的所有其它端口以及同一

VPLS 的所有其他 PE 转发广播流量。如果 PE 收到远端 PE 发来的广播流量，它只向同
一 VPLS 的所有直连端口转发流量，不向其他 PE 转发，这个特性就是 VPLS 中的水平
分割。

对于目的 MAC 地址为非广播地址的报文，如果 PE 还没有学习到该 MAC 地址，则 PE

将向所有的 PW 广播该报文。

VPLS 的泛洪（Flood）
以太网处理未知地址的报文方式是广播，所以在 VPLS 里，对收到未知单播地址、广
播地址和组播地址的以太报文都采用 Flood 方式，将收到的报文转发到其余所有端
口。如果需要使用组播，PE 需要采取其他方法，比如 IGMP snooping，PIM snooping
等。

源 MAC 地址学习
MAC 地址学习过程包含两部分：
z 跟 PW 关联的远程 MAC 地址学习
由于 PW 由一对单向的 VC LSP 组成。当在入方向的 VC LSP 上学习到一个原来未
知的 MAC 地址后，需要 PW 将此 MAC 地址与出方向的 VC LSP 形成映射关系。
z 跟用户直接相连端口的本地 MAC 地址学习
对于 CE 上送的二层报文，需要将报文中的源 MAC 学习到 VSI 的对应端口上。

文档版本 01 (2008-01-30) 华为技术有限公司 4-11

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

图4-7 PE 的地址学习与泛洪过程
VSI MAC Port VSI MAC Port
VPN1 0001-1111-abcd vlan10,port1 VPN1 0001-1111-abcd pw2
VPN1 0001-2222-abcd pw1

PW2
PE1 PE3

PC3
PC1 PW3
PW1

MAC: 0001-3333-abcd
MAC: 0001-1111-abcd PE2 IP: 1.1.1.3/24
IP: 1.1.1.1/24
VLAN:10
VSI MAC Port
VPN1 0001-1111-abcd pw1
VPN1 0001-2222-abcd vlan10,port1

ARP Broadcast
PC2
ARP Reply

MAC: 0001-2222-abcd
IP: 1.1.1.2/24
VLAN:10

PE 的地址学习与泛洪的过程如图 4-7 所示。蓝色虚线为 ARP 广播报文，红色虚线

为 ARP Reply 报文。
1. PE1 从连接 PC1 的端口 Port1（Port1 属于 VLAN10）收到来自 PC1 的 ARP 广播报
文，PE1 把 PC1 的 MAC 地址添加到在自己的 MAC 表项中（PE1 的 MAC 表项中
蓝色字体内容）。
2. PE1 从其它端口（PW1 和 PW2 此时可以看成端口）广播该 ARP 报文（PE1 上的
蓝色虚线）。
3. PE2 从 PW1 上收到 PE1 转发来的 PC1 的 ARP 报文，把 PC1 的 MAC 地址添加到
自己的 MAC 表项中（PE2 的 MAC 表中蓝色字体内容）。
4. PE2 只从连接 CE 的端口转发该 ARP 报文（PE2 上的蓝色虚线），而不从 PW 上
转发，所以该 ARP 只发送给 PC2。这是就是 VPLS 的水平分割特点，即从公网侧
PW 收到的数据包不再转发到其他 PW 上，而只能转发到私网侧。
5. PC2 收到 PE2 转发来的 PC1 的 ARP 报文，发现目的地址是自己，就发送一个
ARP Reply 报文给 PC1（PC2 上的红色虚线）。
6. PE2 从 Port1 端口收到 PC2 给 PC1 的 ARP 回应报文。PE2 添加 PC2 的 MAC 地址
到自己的 MAC 表项中（PE2 的 MAC 表中红色字体内容）。ARP Reply 报文的目
的地 MAC 是 PC1（0001-1111-abcd），PE2 查询自己的 MAC 表后，往 PW1 发送
ARP Reply 报文。
7. PE1 收到 PE2 转发来的 PC2 的 ARP Reply 报文，也一样添加 PC2 的 MAC 地址到
自己的表项中（PE2 的 MAC 表中红色字体内容），并查找 MAC 表，发送该 ARP
Reply 报文到 Port1。

4-12 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

8. PC1 收到 PC2 的 ARP Reply 报文，完成 MAC 地址的学习。

PE1 从 PW1 广播该 ARP 报文的同时，PE1 也通过 PW2 向 PE3 发送 ARP 报文。
PE3 收到来自 PE1 的 ARP 广播报文，添加 PC1 的 MAC 地址到自己的 MAC 表项
中（PE3 的 MAC 表中蓝色字体内容） ，根据水平分割的特性，PE3 也只向 PC3 发
送该 ARP 报文，因为 PC3 不是该 ARP 的目的地址，所以 PC3 没有 ARP Replay
报文。

MAC 地址回收
动态学习到的 MAC 地址必须有刷新和重学习的机制。VPLS 相关草案中提供了一种可
选 MAC TLV 的地址回收消息，用来移除或重学习 MAC 地址列表。

在拓扑结构改变时为了能快速的移除 MAC 地址，可以使用地址回收消息。地址消息分

为两类：
z 带有 MAC 表项地址列表的消息。
z 不带 MAC 地址列表的消息。

如果一条备份链路（AC 链路或者 VC 链路）变为活动状态后，感知到链路状态变化的

PE 会收到系统发送的带有重新学习 MAC 表项列表的通知消息。该 PE 收到此更新消
息后，将更新 VPLS 实例的 FIB 表中对应的 MAC 表项，并将此消息发送给其他相关的
LDP 会话直连的 PE。如果通知消息中包含空的 MAC 地址 TLV 列表，表示告知 PE 移
除指定 VPLS 实例中的所有 MAC 地址，但是从发送此消息的 PE 处学习到的 MAC 地
址除外。

MAC 地址老化
PE 学习到的远程 MAC 地址需要有老化机制来移除与 VC 标签相关的不再使用的表
项。PE 在接收到报文时根据源地址会重置与该地址对应的老化定时器。

4.4.4 VPLS 的环路避免

在以太网上，为了避免环路，一般的二层网络都要求使能 STP 协议。但是私网的 STP
协议不应该参与到 ISP 的网络中去，而是只在私网的设备间运行，避免私网设备间的
环路。

VPLS 中，使用“全连接”和“水平分割转发”来避免环路。每个 PE 必须为每一个

VPLS 转发实例创建一棵到该实例下的所有其他 PE 设备的树。每个 PE 设备必须支持
“水平分割”策略来避免环路，即 PE 不能在具有相同 VPLS 实例的 PW 之间转发报
文。通常在同一个 VPLS 实例中每个 PE 是通过 PW 连接的。从此意义上讲，“水平分
割转发”的意思就是从公网侧 PW 收到的数据包不再转发到其他 PW 上，只能转发到
私网侧，从 PE 收到的报文不转发到其他 PE。

PE 间全连接和水平分割一起保证了 VPLS 转发的可达性和无环路。当 CE 有多条连接

到 PE，或连接到一个 VPLS VPN 的不同 CE 间有连接时，VPLS 不能保证没有环路发
生，需要使用其他方法，如 STP 等来避环。

对于用户来说，他在 L2VPN 私网内跑 STP 协议是允许的，所有的 STP 的 BPDU 报文

只是在 ISP 的网络上透传。

文档版本 01 (2008-01-30) 华为技术有限公司 4-13

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

4.4.5 对端 PE 发现与 PW 信令协议

对于同一个 VSI 内的 PE 设备，可以使用人工配置远程 PE 地址指定，也可以有其他的
自动发现机制。目前，可以通过 BGP 来自动发现 VSI 对端 PE，同时 BGP 和 LDP 协
议也可以作为 PW 信令协议来创建 PW。

PW 的创建主要工作是分配一个多路复用分离标记（VC 标签），并将分配的 VC 标签通

告给对端 PE。除了标签的分发，PW 信令协议还用于通告 VPLS 系统相关参数，例如
PW ID，控制字，接口参数等。通过 PW 信令协议，可以在各 PE 之间建立全连接的
PW，以用于 VPLS 服务。

4.5 报文的封装与接入
4.5.1 AC 上的报文封装
AC 上的报文封装方式由用户接入方式决定，用户接入方式可以分为两种：VLAN 接入
和 Ethernet 接入。其含义如下：
z VLAN 接入：如果是 VLAN 接入，CE 发送到 PE 或 PE 发送到 CE 的以太网帧头
带有一个 VLAN TAG。该 TAG 是一个 ISP 为了区分用户而要求用户打上的“服务
定界符”，称为 P-TAG（Provider-TAG）。
z Ethernet 接入：如果是 Ethernet 接入，CE 发送到 PE 或 PE 发送到 CE 的以太网帧
头中不带 P-TAG。如果此时帧头中有 VLAN TAG，则它只是用户报文的内部
VLAN TAG 称为 U-TAG（User-TAG）。U-TAG 是该报文在发送到 CE 前已携带，
而不是 CE 打上的，用于 CE 区分该报文的 VLAN，对于 PE 设备没有意义。

用户的 VSI 接入方式可以使用配置的方式来指定。目前 CX380 中，默认的封装方式为

VLAN。

4.5.2 PW 上的报文封装
PW 上的报文封装方式也可以分为两种：Raw 模式和 Tagged 模式。
z Raw 模式：P-TAG 不在 PW 上传输。对于 CE 发送到 PE 的报文，如果 PE 收到带
有 P-TAG 的报文，则将 P-TAG 去除后，再打上两层 MPLS 标签（外层标签和内
层标签）后转发；如果 PE 收到不带 P-TAG 的报文，则直接打上两层 MPLS 标签
（外层标签和内层标签）后转发。对于 PE 发送到 CE 的报文，PE 根据实际配置
选择添加或不添加 P-TAG 后转发给 CE，但是它不允许重写或移除已经存在的任
何 TAG。
z Tagged 模式：上送到 PW 的帧必须带 P-TAG 传输。对于 CE 发送到 PE 的报文，
如果 PE 收到带有 P-TAG 的报文，则不去除 P-TAG，而是直接打上两层 MPLS 标
签（外层标签和内层标签）后转发；如果 PE 收到不带 P-TAG 的报文，则添加一
个空 TAG 后，再打上两层 MPLS 标签（外层标签和内层标签）后转发。对于 PE
发送到 CE 的报文，PE 根据实际配置选择重写、去除、保留服务定界符后转发给
CE。

协议规定默认情况下，PW 上的报文封装使用 Tagged 模式。

4-14 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

VPLS 中 PE 给 PW 上的报文分配外层标签与内层标签的方法，与 VPWS 中 PE 给 PW 上的报文

分配外层标签与内层标签的方法相同这里不再赘述，具体内容请参考 MPLS L2VPN 特性描述手
册。

4.5.3 VPLS 报文及封装示意图

根据上述的 AC 与 PW 的封装模式，VPLS 的报文和封装可以分为 8 种类型，请参考表
4-1 中的内容。

表4-1 VPLS 报文和封装类型

AC PW 是否带有用户 类型
内部 TAG

Ethernet Raw 否 Ethernet 接入 Raw 模式（不带 U-TAG）

Ethernet Raw 是 Ethernet 接入 Raw 模式（带 U-TAG）

Ethernet Tagged 否 Ethernet 接入 Tagged 模式（不带 U-TAG）

Ethernet Tagged 是 Ethernet 接入 Tagged 模式（带 U-TAG）

VLAN Raw 否 VLAN 接入 Raw 模式（不带 U-TAG）

VLAN Raw 是 VLAN 接入 Raw 模式（带 U-TAG）

VLAN Tagged 否 VLAN 接入 Tagged 模式（不带 U-TAG）

VLAN Tagged 是 VLAN 接入 Tagged 模式（带 U-TAG）

下面分别介绍 VPLS 的各种类型的报文和封装。这里假设 PE 设备间（PW 上）的封装

格式是不考虑外层隧道标签倒数第二跳弹出特性 PHP（Penultimate Hop Popping）操作
的，如果考虑外层隧道标签的 PHP 操作，则 PW 上的报文封装可能只是单层的 MPLS
标签（内层标签）。

文档版本 01 (2008-01-30) 华为技术有限公司 4-15

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

Ethernet 接入 Raw 模式（不带 U-TAG）

图4-8 Ethernet 接入 Raw 模式（不带 U-TAG）

CE1

AC L2 Header IP Header Data

PE1

L2 Header Tunnel Label VC Label L2 Header IP Header Data

PW

PE2

AC L2 Header IP Header Data

CE2

如图 4-8 所示，AC 采用 Ethernet 封装，PW 采用 Raw 模式，从 CE 发送到 PE 的报文

中不含有 U-TAG。

Ethernet 接入 Raw 模式（不带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，该报文不含 U-TAG 和 P-TAG。

2. PE1 收到不带 P-TAG 的报文，查对应的 VSI 中的表项。为该报文选择隧道和
PW。
3. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
4. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签。
5. PE2 把解封装后的 CE1 原始二层报文发送给 CE2。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

4-16 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

Ethernet 接入 Raw 模式（带 U-TAG）

图4-9 Ethernet 接入 Raw 模式（带 U-TAG）

CE1

AC L2 Header U-TAG IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header U-TAG IP Header Data

PE2

AC L2 Header U-TAG IP Header Data

CE2

如图 4-9 所示，AC 采用 Ethernet 封装，PW 采用 Raw 模式，从 CE 发送到 PE 的报文

中含有 U-TAG，但是不含 P-TAG。

Ethernet 接入 Raw 模式（带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含有 U-TAG，不含 P-TAG。

2. PE1 收到含 U-TAG 但是不含 P-TAG 的报文，U-TAG 对与 PE1 没有意义，所以
PE1 不对 U-TAG 进行处理，而把它当作用户数据来对待。
3. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
4. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
5. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签。
6. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文含有 U-TAG，不含 P-
TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类，这里不再赘述。

文档版本 01 (2008-01-30) 华为技术有限公司 4-17

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

Ethernet 接入 Tagged 模式（不带 U-TAG）

图4-10 Ethernet 接入 Tagged 模式（不带 U-TAG）

CE1

AC L2 Header IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header P-TAG IP Header Data

PE2

AC L2 Header IP Header Data

CE2

如图 4-10 所示，AC 采用 Ethernet 封装，PW 采用 Tagged 模式，从 CE 发送到 PE 的报

文中不含有 U-TAG 和 P-TAG。

Ethernet 接入 Tagged 模式（不带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文不含 U-TAG 和 P-TAG。

2. PE1 收到不含 U-TAG 和 P-TAG 的报文，但是 PW 是 Tagged 封装，要求发送到
PW 的帧必须带 P-TAG 传输，PE1 在该报文中添加一个 P-TAG。
3. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
4. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
5. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签，去掉 PE1 添加的 P-TAG。
6. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文不含 U-TAG 和 P-
TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

4-18 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

Ethernet 接入 Tagged 模式（带 U-TAG）

图4-11 Ethernet 接入 Tagged 模式（带 U-TAG）

CE1

AC L2 Header U-TAG IP Header Data

PE1

L2 Header Tunnel Label VC Label L2 Header P-TAG U-TAG IP Header Data

PW

PE2

AC L2 Header U-TAG IP Header Data

CE2

如图 4-11 所示，AC 采用 Ethernet 封装，PW 采用 Tagged 模式，从 CE 发送到 PE 的报

文中含 U-TAG，不含 P-TAG。

Ethernet 接入 Tagged 模式（带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含 U-TAG，不含 P-TAG。

2. PE1 收到该报文，U-TAG 对与 PE1 没有意义，所以 PE1 不对 U-TAG 进行处理，
而把它当作用户数据来对待。
3. PW 是 Tagged 封装，要求发送到 PW 的帧必须带 P-TAG 传输，PE1 收到不带 P-
TAG 的报文后在该报文中添加一个 P-TAG。
4. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
5. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
6. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签，去掉 PE1 添加的 P-TAG。
7. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报含 U-TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

文档版本 01 (2008-01-30) 华为技术有限公司 4-19

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

VLAN 接入 Raw 模式（不带 U-TAG）

图4-12 VLAN 接入 Raw 模式（不带 U-TAG）

CE1

AC L2 Header P-TAG IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header IP Header Data

PE2

AC L2 Header P-TAG IP Header Data

CE2

如图 4-12 所示，AC 采用 VLAN 封装，PW 采用 Raw 模式，从 CE 发送到 PE 的报文中

含 P-TAG，不含 U-TAG。

VLAN 接入 Raw 模式（不带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含 P-TAG，不含 U-TAG。

2. PE1 收到含 P-TAG 但不含 U-TAG 的报文。PW 是 Raw 封装，要求发送到 PW 的
帧不能带 P-TAG 传输，PE1 收到带 P-TAG 的报文后，在该报文中去掉 P-TAG。
3. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
4. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
5. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签，并给该报文添加被 PE1 去掉的 P-TAG。
6. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文含 P-TAG，不含 U-
TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

4-20 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

VLAN 接入 Raw 模式（带 U-TAG）

图4-13 VLAN 接入 Raw 模式（带 U-TAG）

CE1

AC L2 Header P-TAG U-TAG IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header U-TAG IP Header Data

PE2

AC L2 Header P-TAG U-TAG IP Header Data

CE2

如图 4-13 所示，AC 采用 VLAN 封装，PW 采用 Raw 模式，从 CE 发送到 PE 的报文中

含 U-TAG 和 P-TAG。

VLAN 接入 Raw 模式（带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含 U-TAG 和 P-TAG。

2. PE1 收到含 U-TAG 和 P-TAG 的报文，U-TAG 对与 PE1 没有意义，所以 PE1 不对
U-TAG 进行处理，而把它当作用户数据来对待。
3. PW 是 Raw 封装，要求发送到 PW 的帧不能带 P-TAG 传输，PE1 收到带 P-TAG
的报文后，在该报文中去掉 P-TAG。
4. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
5. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
6. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签，并给该报文添加被 PE1 去掉的 P-TAG。
7. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文含 U-TAG 和 P-TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

文档版本 01 (2008-01-30) 华为技术有限公司 4-21

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

VLAN 接入 Tagged 模式（不带 U-TAG）

图4-14 VLAN 接入 Tagged 模式（不带 U-TAG）

CE1

AC L2 Header P-TAG IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header P-TAG IP Header Data

PE2

AC L2 Header P-TAG IP Header Data

CE2

如图 4-14 所示，AC 采用 VLAN 封装，PW 采用 Tagged 模式，从 CE 发送到 PE 的报

文中含 P-TAG，不含 U-TAG。

VLAN 接入 Tagged 模式（不带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含 P-TAG，不含 U-TAG。

2. PE1 收到含 P-TAG，不含 U-TAG 的报文。PW 是 TAGGED 封装，要求发送到
PW 的帧必须带 P-TAG 传输。PE1 收到带 P-TAG 的报文后，不对该报文进行处
理。
3. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
4. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 TUNNEL
标签和内层 VC 标签），再进行二层封装后转发。
5. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签。
6. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文含 P-TAG，不含 U-
TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

4-22 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

VLAN 接入 Tagged 模式（带 U-TAG）

图4-15 VLAN 接入 Tagged 模式（带 U-TAG）

CE1

AC L2 Header P-TAG U-TAG IP Header Data

PE1

PW L2 Header Tunnel Label VC Label L2 Header P-TAG U-TAG IP Header Data

PE2

AC L2 Header P-TAG U-TAG IP Header Data

CE2

如图 4-15 所示，AC 采用 VLAN 封装，PW 采用 Tagged 模式，从 CE 发送到 PE 的报

文中含 U-TAG 和 P-TAG。

VLAN 接入 Tagged 模式（带 U-TAG）报文的交互过程为：

1. CE1 发送经过二层封装的报文到 PE1，报文含 U-TAG 和 P-TAG。

2. PE1 收到含 U-TAG 和 P-TAG 的报文，U-TAG 对与 PE1 没有意义，所以 PE1 不对
U-TAG 进行处理，而把它当作用户数据来对待。
3. PW 是 Tagged 封装，要求发送到 PW 的帧必须带 P-TAG 传输，PE1 收到带 P-
TAG 的报文后，不对该报文进行处理。
4. PE1 查对应的 VSI 中的表项。为该报文选择隧道和 PW。
5. PE1 根据选择的隧道和 PW，为该报文直接打上两层 MPLS 标签（外层 Tunnel 标
签和内层 VC 标签），再进行二层封装后转发。
6. PE2 收到从 PE1 发送来的报文，对该报文进行解封装。即去掉 PE1 的二层封装和
两层 MPLS 标签。
7. PE2 把解封装后的 CE1 原始二层报文发送给 CE2，此报文含 U-TAG 和 P-TAG。

从 CE2 发往 CE1 的报文的处理过程与上述过程类似，这里不再赘述。

文档版本 01 (2008-01-30) 华为技术有限公司 4-23

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

4.5.4 VPLS 的接入方式

CE 接入到 PE 的接口
CE 接入到 PE 的接口有以下几种类型：
z 子接口：复用一个物理接口。例如，一个 GE 接口可以被划分为多个子接口，每
个子接口作为一个 VLAN 接口。
z VLAN 接口：VLAN 接口是逻辑接口，而不是某个物理接口的子接口。一个
VLAN 接口可以包括多个物理接口，即，可以从多个物理接口接收 VLAN 报文。
z 物理接口：包括 Ethernet 接口、GE 接口、Eth-Trunk 接口。

被设置为接入端口的物理接口，以下几种模式可用于发送 VLAN 流量：

z Access 模式：只允许使用缺省 VLAN ID 的报文通过。
z Trunk 模式：只允许使用本接口 VALN ID 的报文通过。
z QinQ（802.1Q-in-802.1Q）模式：对原报文增加缺省 VLAN ID，只允许使用缺省
VLAN ID 的报文通过。

对于 QinQ 模式，报文带着两层 Tag 在隧道中传输。到了目的端 PE，目的端 PE 将去掉报文的外

层 Tag 再转发给 CE。使用 QinQ 模式可以构建层次化的 VPLS。

CE 接入到 PE 的方式
CE 可以通过 Access 端口或 Trunk 端口接入到 PE。
z 通过 Access 端口接入：Access 端口只允许属于该端口缺省 VLAN 的报文通过。该
VLAN 在该物理端口上的流量为 Untag 流量。
可以将 PE 的多个 Access 端口分配给一个 VLAN 进行用户接入。
z 通过 Trunk 端口接入：Trunk 端口允许多个 VLAN 的流量通过，这些 VLAN 中有
一个是缺省 VLAN。缺省 VLAN 的流量是 Untag 报文，其余 VLAN 的流量都是
Tag 报文。可以将 PE 的 Trunk 端口与多个 CE 连接，允许多个 VLAN 用户接入。

4.5.5 封装方式与接入方式的关系
前面已经分别介绍了 VPLS 的封装方式和 CE 的接入方式，VPLS 的封装方式与接入方
式的关系如图 4-16 所示。

4-24 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

图4-16 VPLS 封装方式与接入方式的关系

使用以太主接口

Ethernet 无P-Tag

可以携带U-Tag

封装方式
携带P-Tag
交换式VLAN接口
VLANIF
VLAN 接口类型 终端VLAN接口

VE

Access

端口模式 Trunk

Q-in-Q

Qualified

VPLS MAC学习方式

Unqualified

Trunk模式
VLANIF接口
Access模式

CE接口类型 VE接口

以太主接口

4.5.6 用户数据在网络中的处理

用户普通二层在网络中的处理
根据 VPLS 业务的特点，用户的普通二层数据将被原封不动的透传到对端，包括用户
报文的 MAC 头部以及用户的私有 VLAN TAG 等。具体处理过程，可以参考 VPLS 报
文及封装示意图。

对于目的 MAC 已知的单播报文，系统会将该报文透传给对应的 CE 设备。

文档版本 01 (2008-01-30) 华为技术有限公司 4-25

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

对于用户的未知单播、组播和广播报文，系统会在整个 VPLS 域内进行广播，也就是

所有的 CE 设备都会收到该报文。

用户协议报文数据在网络中的处理
由于网络中的 P 设备进行报文转发时，只根据外层的 MPLS 标签进行转发，并不关心
用户数据是普通报文还是协议报文，用户的所有二层、三层协议报文都将被 VPLS 系
统透传。私网的协议报文不参与跟 VPLS 系统的协议交互，两者相互独立，私网的协
议数据对公网协议不影响。

对于目的 MAC 为单播 MAC 的用户协议报文，系统将该协议报文透传给对应的 CE 设

备。

对于目的 MAC 为组播或广播的用户协议报文，系统会在整个 VPLS 域内进行广播，所

有的 CE 设备都会收到该协议报文。

4.6 HVPLS
4.6.1 HVPLS 的产生
无论是以 BGP 方式，还是 LDP 方式为信令的 VPLS，为了避免环路，其基本解决办法
都是在信令上建立所有站点的全连接，LDP 建立所有站点之间的 LDP 会话的全连接，
BGP 也一样。在进行数据转发时，对于从 PW 来的报文，根据水平分割转发的原理，
将不会再向其他的 PW 转发。如果一个 VPLS 有 N 台 PE 设备，该 VPLS 就有 N×
（N-1）÷2 个连接。当 VPLS 的 PE 增多时，VPLS 的连接数就成 N 平方级数增加。假
设有 100 个站点，站点间的 LDP 会话数目将是 4950 个。

为解决 VPLS 的全连接问题，增加网络的可扩展性，产生了 HVPLS（Hierarchical

Virtual Private LAN Service）组网方案。在协议 draft-ietf-l2vpn_vpls_ldp 中引入了
HVPLS（层次化的 VPLS 方案）。根据协议 draft-ietf-l2vpn_vpls_bgp 同样也能演化出
HVPLS 方案。

HVPLS 的核心思想是通过把网络分级，每一级网络形成全连接，分级间的设备通过
QinQ 或者 PW 来连接，分级之间的设备的数据转发不遵守水平分割原则，而是可以相
互转发。

4.6.2 HVPLS 的基本原理

HVPLS 的基本模型如图 4-17 所示。

4-26 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

图4-17 HVPLS 模型

CE
basic VPLS full mesh

AC SPE
PW
SPE
PW PW
UPE

PW SPE
AC

CE

HVPLS 的基本模型中，可以把 PE 分为两种：

z UPE：用户的汇聚设备，即直接连接 CE 的设备称为下层 PE（Underlayer PE），简
称 UPE。UPE 只需要与基本 VPLS 全连接网络的其中一台 PE 建立连接。UPE 支
持路由和 MPLS 封装。如果一个 UPE 连接多个 CE，且具备基本桥接功能，那么
数据帧转发只需要在 UPE 进行，这样减轻了 SPE 的负担。
z SPE：连结 UPE 并位于基本 VPLS 全连接网络内部的核心设备称为上层 PE
（Superstratum PE），简称 SPE。SPE 与基本 VPLS 全连接网络内部的其他设备都
建立连接。

对于 SPE 来说，与之相连的 UPE 就像一个 CE，UPE 与 SPE 之间建立的 PW 将作为

SPE 的 AC。SPE 需要学习所有 UPE 侧 Site 的 MAC 地址，及与 SPE 相连的 UPE 接口
的 MAC 地址。

4.6.3 HVPLS 实现方式

H-PLS 实现方式概述
前面已经描述了 VPLS 解决方案需要在提供 VPLS 服务所有的 PE 设备之间建立全连接
的隧道 LSP。对每一个 VPLS 服务，必须在 PE 设备之间创建 N×（N-1）÷2 条 PW。
不过这些都是由信令协议生成的，上述方案不能大规模的应用的真正缺点是提供 VC
的 PE 设备需要复制数据包，对于第一个报文和广播、组播报文，每个 PE 设备需要向
所有的对端设备广播报文，这样就会浪费带宽。但是通过分级连接，可以减少信令协
议和数据包复制的负担，使得 VPLS 可以大规模应用。

通常，ISP 会将一些小的边缘设备放置到用户聚居区域，并将其汇聚到一个中央局的
PE 设备中。因此将 VPLS 服务的隧道技术延伸到 MTU（多点租赁单元）非常必要。
这样就可以将 MTU 设备看成一个 PE 设备并在每个边缘上提供基本的 VPLS 虚连接业
务。可行的技术包括在 MTU 和 PE 间使用虚连接和 QinQ 逻辑接口。在两层的分级
VPLS 中，一层为 VPLS 的核心 PW，一层为扩展的接入 PW。

文档版本 01 (2008-01-30) 华为技术有限公司 4-27

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

HVPLS 的接入方式
HVPLS 的接入方式根据所采用的信令不同，可以分为 LDP 方式的 HVPLS 和 BGP 方
式的 HVPLS。其中：

LDP 方式的 HVPLS，根据 UPE 接入 SPE 的方式不同又可以分为：

z LSP 接入方式
z QinQ 接入方式

BGP 方式的 HVPLS，根据 UPE 接入 SPE 的方式不同又可以分为：

z MP-EBGP 接入方式
z Hybrid 混和接入方式

由于两种 BGP 方式的 HVPLS 的接入方式都用在跨域的情况，CX380 目前不支持。

HVPLS 的各种接入方式的关系，如图 4-18。

图4-18 HVPLS 的接入方式

LSP HVPLS

LDP HVPLS

Q-in-Q HVPLS

HVPLS

MP-EBGP HVPLS

BGP HVPLS

Hybrid HVPLS

LDP 方式的 HVPLS

z LSP 接入方式

4-28 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

图4-19 HVPLS 的 LSP 方式接入

VPN1

LSP Tunnel PW LSP Tunnel

CE1
UPE1 SPE1 SPE3 UPE3

VSI 1 VSI 1
VSI 2

VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2

LSP Tunnel

UPE2

CE5 CE2

VPN2 VPN1

如图 4-19 所示，UPE1 作为汇聚设备，它只跟 SPE1 建立一条虚连接而接入链路 PW，

跟其他所有的对端都不建立虚链接。UPE 与 SPE 之间的 PW 称为 U-PW，SPE 间的
PW 称为 S-PW。

以 CE1 发送报文到 CE2 为例，数据转发流程如下：

1. CE1 发送报文给 UPE1，报文的目的 MAC 地址是 CE2。

2. UPE1 负责将 CE1 发送的报文发给 SPE1，UPE1 为该报文打上两层 MPLS 标签，
外层标签标识 UPE1 与 SPE1 之间的 LSP Tunnel ID，内层标签标识 UPE1 与 SPE1
之间的 VC ID。
3. UPE1 与 SPE1 之间的 LSR 对用户报文进行传递和标签交换，最终在倒数第二跳报
文的外层标签被剥离。
4. SPE1 收到报文后，根据 MPLS 内层标签判断报文所属的 VSI，发现该报文属于
VSI1。
5. SPE1 去掉 UPE1 给用户报文打上的 MPLS 内层标签。
6. SPE1 根据用户报文的目的 MAC，查找 VSI 的表项，发现该报文应该被发往
SPE2。SPE1 给该报文打上两层 MPLS 标签，外层标签标识 SPE1 与 SPE2 之间的
LSP Tunnel ID，内层标签标识 SPE1 与 SPE2 之间的 VC ID。
7. SPE1 与 SPE2 之间的 LSR 对用户报文进行传递和标签交换，最终在倒数第二跳报
文的外层标签被剥离。

文档版本 01 (2008-01-30) 华为技术有限公司 4-29

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

8. SPE2 从 S-PW 侧收到该报文后，根据内层 MPLS 标签判断报文所属的 VSI，发现

该报文属于 VSI1，并去掉 SPE1 给该报文打上的内层 MPLS 标签。
9. SPE2 为该报文打上两层 MPLS 标签，外层标签标识 SPE2 与 UPE2 之间的 LSP
Tunnel ID，内层标签标识 UPE2 与 SPE2 之间的 VC ID，并转发该报文。
10. SPE2 与 UPE2 之间的 LSR 对用户报文进行传递和标签交换，最终在倒数第二跳报
文的外层标签被剥离。
11. UPE2 收到该报文后，去掉 UPE2 给用户报文打上的 MPLS 内层标签，根据用户报
文的目的 MAC，查找 VSI 的表项，发现该报文应该被发往 CE2，并转发该报文。

如果 CE4 与 CE5 为本地 CE 之间交换数据，由于 UPE 本身具有桥接功能，UPE 直接

完成两者间的报文转发，而无需将报文上送 SPE1。不过对于从 SPE1 发来的目的 MAC
未知的第一个报文或广播报文，UPE1 在广播到 CE5 的同时，仍然会通过 U-PW 转发
给 SPE1，由 SPE1 来完成报文的复制并转发到各个对端 CE。
z QinQ 接入方式

图4-20 HVPLS 的 QinQ 方式接入-远程连接

VPN1

QinQ PW QinQ

CE1
UPE1 SPE1 SPE3 UPE3

VSI 1 VSI 1
VSI 2

VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2

QinQ

UPE2

CE5 CE2

VPN2 VPN1

如图 4-20 所示，UPE1 作为汇聚设备，它只跟 SPE1 建立一条 QinQ 隧道，跟其他

所有的对端都不建立连接。
以 CE1 发送报文到 CE2 为例，数据转发流程如下：
1. CE1 发送报文给 UPE1，报文的目的 MAC 地址是 CE2。

4-30 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

2. UPE1 负责将 CE1 发送的报文发给 SPE1，UPE1 为该报文打上外层 TAG 标签。外

层 TAG 标识 UPE1 与 SPE1 之间的 QinQ 隧道，内层 TAG 标识该报文所属的
VPN。
3. SPE1 根据外层 TAG 判断报文所属的 VSI，并在 VSI1 中转发。
4. SPE1 去掉 UPE1 给用户报文打上的外层 TAG。再根据用户报文的目的 MAC，查
找 VSI 的表项，发现要将该报文发送给 SPE2。
5. SPE1 给该报文打上两层 MPLS 标签，外层标签标识 SPE1 与 SPE2 之间的 LSP
Tunnel ID，内层标签标识 SPE1 与 SPE2 之间的 VC ID。
6. SPE1 与 SPE2 之间的 LSR 对用户报文进行传递和标签交换，最终在倒数第二跳报
文的外层标签被剥离。
7. SPE2 收到该报文后，根据内层 MPLS 标签判断报文所属的 VSI，并去掉 SPE1 给
该报文打上的内层 MPLS 标签。
8. SPE2 根据用户报文的目的 MAC 为报文打上外层 TAG，通过 QinQ 隧道将报文转
发给 UPE2。外层 TAG 标识 SPE2 与 UPE2 之间的 QinQ 隧道，内层 TAG 标识该
报文所属的 VPN。
9. UPE2 收到该报文后，去掉该报文的外层 TAG。根据用户报文的目的 MAC，将该
报文应该被发往 CE2。
如果 CE4 与 CE5 为本地 CE 之间交换数据，如图 4-21 所示。由于 UPE 本身具有
桥接功能，UPE 直接完成两者间的报文转发，而无需将报文上送 SPE1。不过对于
从 CE4 发来的目的 MAC 未知的第一个报文或广播报文，UPE1 在广播到 CE5 的
同时，仍然会转发给 SPE1，由 SPE1 来完成报文的复制并转发到各个对端 CE。

文档版本 01 (2008-01-30) 华为技术有限公司 4-31

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

图4-21 HVPLS 的 QinQ 方式接入-本地连接

VPN2

QinQ PW QinQ

CE5
UPE1 SPE1 SPE3 UPE3

VSI 1 VSI 1
VSI 2

VSI 1
VSI 2 CE3
CE4
PW PW
VPN1
VPN2 SPE2

QinQ

UPE2

CE1 CE2

VPN1 VPN1

从上面的 LSP 和 QinQ 的数据交互过程可以发现，用户的数据在 S-PW 之间是完全一

样的。只是用户数据在 UPE 和 SPE 之间的虚连接链路 U-PW 上的封装方式不同。LSP
方式使用两层 MPLS 标签来表示隧道和用户报文所属的 VSI。QinQ 方式用两层 Tag 来
表示隧道和用户报文所属的 VSI。

BGP 方式的 HVPLS

z MP-EBGP 接入方式

4-32 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

图4-22 MP-EBGP 接入方式下的 HVPLS 方案

AS1 AS3

CE4 CE3

SPE1 SPE3 SPE1 SPE3

SPE2 SPE2

MP-EBGP

UPE3

UPE1 UPE2

CE1 CE2

AS2

在 LDP HVPLS 方案中，如果 UPE 和 SPE 之间采用的是 LDP + IGP 的方式来建立

PW，这种方式在城域网中出现跨多个自治系统域的时候就会出现问题，因为自治系统
域之间的设备 SPE 和 UPE 之间无法运行 IGP + LDP。因此只能采用 MP-EBGP 方案来
解决。如图 4-22，在 UPE 和 SPE 之间通过运行 MP-EBGP 来实现 HVPLS。
z 混和接入方式

混和接入方式就是指 HVPLS 采用 MP-BGP 方式和 IGP+LDP 方式的混合接入，在大域

内采用 BGP 路由反射器，如图 4-23 所示。

文档版本 01 (2008-01-30) 华为技术有限公司 4-33

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

图4-23 混和接入方式下的 HVPLS 方案

CE3 CE4

AS2

PE PE
UPE1

MP-EBGP

SPE1

BGP
Route Reflector

SPE2 SPE3
AS1
IGP+LDP IGP+LDP

UPE2 UPE3
PE PE PE

AS1 AS1

CE1 CE2

在图 4-23 中，低层次的 VPLS 内可以采用 LDP 方式组成全连接，然后因为和高层次的

VPLS 在同一个 AS 域内（AS1），因此可以采用 LDP PW 方式接入 BGP VPLS。骨干网
因为 PE 数量仍然庞大，因此采用 BGP RR 来减少全连接数量，通过 RR 反射来间接的
达到逻辑上的全连接。而如果低层次的 VPLS 和高层次所在的 AS 不在一个域内（如
AS2），则仍然可以采用 MP-EBGP 方式。图 4-23 是一个 LDP PW 接入，MP-EBGP 接
入以及骨干内采用 BGP 的一个混合组网模型。

HVPLS 接入链路的备份
UPE 与 SPE，CE 与 PE 设备之间只有单条链路连接的方案具有明显的弱点：一旦该接
入链路失败，汇聚设备上下挂的所有 VPN 都将失去连通性。所以，HVPLS 的两个接
入模型需要有备份链路的存在。在正常情况下，设备只使用一条链路（主链路）接
入，一旦 VPLS 系统检测到接入链路失败，它将启用备用链路来继续提供 VPN 业务。

4-34 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

对于 LSP 接入的 HVPLS，由于 UPE 与 SPE 之间运行 LDP 会话，可以根据 LDP 会话

的活动状态来判断主 PW 是否失效；对于 QinQ 接入的 HVPLS，需要在 CE 与它相连
的 PE 设备之间运行 STP，保证在一条链路失败以后启用另一条链路。

如图 4-24 所示，UPE 检测到与 SPE1 之间的 PW4 失败，它将自动启用备份 PW4

（Backup）传输数据。

假设 CE1 内有一个 MAC 地址为“0001-1111-abcd”的报文原来走主 PW4 到达 CE3，

由于 VPLS 的 MAC 学习机制，在 SPE1、SPE3 上都将 MAC 学习到了对应的虚接口上
（图 4-24MAC 表中的红色字体），由于 SPE3 不知道对端发生链路倒换，仍然保留了该
MAC 地址表项，CE3 发往 CE1 的报文如果仍按照原 MAC 表中的表项转发，必然不能
成功。所以，UPE 在进行主备 PW4 切换的时候，需要将相关的 MAC 地址回收。MAC
地址回收可以使用 LDP 的地址回收消息来实现，如果要回收的 MAC 地址较多，可以
直接发 MAC 地址列表为空的地址回收消息，把 VPN 内的所有 MAC 地址都清空（除
了发送 MAC 地址回收消息的链路上的表项不清空外）。

图4-24 主备 PW 切换后的 MAC 地址更新

VSI MAC Port
MAC
VPN1 0001-1111-abcd PW4
0001-1111-abcd
SPE1
VSI MAC Port
VPN1 0001-1111-abcd PW1
CE1
X PW4 PW1 SPE3
PW2

UPE PW3 CE3

PW4
(Backup)
CE2 SPE2

CE1 MAC Withdraw

MAC 地址回收消息的发送和处理过程如下：

1. UPE 发送 MAC 地址回收消息（蓝色虚线箭头）给 SPE2

2. SPE2 处 理 该 MAC 地 址 回 收 消 息 将 MAC “ 0001-1111-abcd ” 学 习 到 PW4
（Backup）上
3. SPE2 发送地址回收消息给其他对端（SPE1，SPE3），其他对端进行地址回收消
息处理，将 MAC“0001-1111-abcd”学习到对应的 PW 上。

4.6.4 多域 VPLS 服务
分级 VPLS 也可以用来创建更大规模的 VPLS 服务，在单个 VPLS 域内或跨越多个
域，而不要求所有的 VPLS 使能设备全连接。每个全连接的 VPLS 网络通过单条 LSP
隧道相连，每个 VPLS 使用一条 PW 来连接两个域。当多于两个域相连时，需要在边
缘 PE 上建立域间 PW 全连接。这样就创建了一个三层模型：在 CE 和 PE 之间的直接
相连；在域内 PE 之间的全连接；在域间的边缘 PE 设备之间全连接。

文档版本 01 (2008-01-30) 华为技术有限公司 4-35

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

4.7 VPLS 的可靠性

4.7.1 CE 接入的可靠性
为了保证接入用户在接入点设备 PE 失效后，仍然不中断业务，CE 可以接入两个 PE
设备，一主一备，在主用的设备失效后，可以自动切换到备用的设备上。CX380 目前
还不支持 CE 的这种双归属接入方式。

4.7.2 PW 接入的可靠性
在 HVPLS 中，UPE 可以双归接入 SPE，采用主备用方式，在一个 PW 失效后，可以立
即切换到另外一个 PW，参考图 4-25：

图4-25 HVPLS 中 PW 双归情况下的保护

SPE1

CE PW
UPE

PE

PW
(Backup)

CE SPE2

图 4-25 中，UPE 接入两个 SPE，一个主用，一个为备用，在主用的 SPE 发生故障后，

会切换到备用的 SPE 上面。

4.7.3 PE 间链路的保护
PE 之间的链路需要保护的是构建 PW 的隧道，隧道的保护分为两种类型，一种是承载
隧道本身的物理链路的保护，一种是通过协议来在不同的物理链路进行备份。RPR
（弹性分组环）为一个双环结构，物理上，环的一个方向失效后，可以通过另外一个方
向迂回，因此如果隧道本身建立于这样的物理链路上就自动增加了保护。

4.8 VPLS 的应用

4.8.1 综合组网
MPLS VPLS 是城域网中的重要技术，通过它可以互连各种现有以太网技术构建的企业
网，VPLS 以其低廉的价格和高可靠性越来越受到青睐。

MPLS L2VPN 适用于网络庞大，路由数目众多；有能力独立维护自己的网络；对服务

质量要求较高；可以使用较高级的 CE 设备的大型企业。

4-36 华为技术有限公司 文档版本 01 (2008-01-30)

Quidway CX380 城域业务平台
特性描述-VPN 4 VPLS

如运营商 ISP 拥有全国骨干，用户在多个城市有自己分公司的企业网，希望租用运营

商 ISP 的带宽，将各地的网络互联起来。

用户具有足够的网络管理、维护能力，同时为了保持路由的私有性，采取 MPLS
L2VPN 组网。如图 4-26 所示，用户在北京，上海，深圳的分公司通过 ISP 提供的
MPLS 骨干网，使用 VPLS 技术，把用户在三地的企业网互联起来，形成一个连续的
企业网。

图4-26 VPLS 典型应用

ISP MPLS CE
CE
Backbone Network

PE PE

PE Subscriber
Subscriber Shanghai Branch
Beijing Branch
CE

Subscriber
Shenzhen Branch

4.8.2 VPLS 组网要点

各个 PE 之间的逻辑全连接
VPLS 基本组网的所有 PE 之间必须建立全连接的 PW。

HVPLS 组网中，SPE 之间必须建立全连接的 PW。

用户接入方式与接入端口的正确配置
接入端口的所有 VPLS 实例的接入方式必须一致。

VLAN 方式接入时，用户的上行报文必须带 P-TAG，接入端口配置为 Trunk，并且允

许接入的 VPN 对应的 VLAN 通过。

Ethernet 方式接入时，用户的上行报文不能带 P-TAG，允许带用户私网 TAG，接入端

口配置为 Access，并且使能端口的 QinQ 功能。

HVPLS 中，UPE 的正确配置

UPE 与 SPE 的角色必须明确区分，不正确的配置会引起 VPLS 域的环路。

文档版本 01 (2008-01-30) 华为技术有限公司 4-37

 Quidway CX380 城域业务平台
4 VPLS 特性描述-VPN

UPE 只允许接入一个 SPE 设备。有主备链路时，允许接入两个 SPE 设备。

SPE 可以接入多个 UPE 设备；

UPE 以 QinQ 接入 SPE 时，SPE 上对应实例的接入方式应为 VLAN 接入，如果有链路

备份，在 UPE 与两个 SPE 之间需要启用 STP 来备份链路。

UPE 以 LSP 接入 SPE 时，UPE 可以使用 VPWS、VPLS 方式接入 SPE，并且在 SPE 需

要明确指明接入的设备为 UPE，如果有主备 PW 备份，需要指明 SPE 的主备关系；

UPE 与 SPE 的角色定义仅限于某个 VPLS 实例内。

4.9 参考资料清单
如果您想了解更多关于 VPLS 的信息，请参考以下文档。

文档编号 描述

draft-ietf-l2vpn-vpls-ldp-05 Virtual Private LAN Services over MPLS

draft-ietf-l2vpn-vpls-bgp-04 Virtual Private LAN Service
draft-ietf-l2vpn-oam-req-frmk-01 VPLS OAM Requirements and Framework

4-38 华为技术有限公司 文档版本 01 (2008-01-30)