VPLS技术实现原理
VPLS 技术应用原理
VPLS 技术应用VPLS是一种可以在以太网上提供上述诸多服务的解决方案。
它利用以太网和MPLS的组合,来满足运营商和用户的需求。
VPLS使分散在不同地理位置上的用户网络可以相互通信,就像它们直接相互连接在一起一样,即广域网变成对所有用户位置是透明的。
这种功能是由MPLS 2层VPN解决方案实现的。
在VPLS网络中,每个用户位置连接在MPLS网络上的一个节点上。
对于每一个用户或虚拟专用网来说,由逻辑的点对点连接构成的完整网络是在骨干MPLS网络上建立的。
这使一个用户位置可以直接看到属于这位用户的其他所有位置。
惟一的MPLS标记用于将一位用户的传输流与另一位用户的传输流隔离,并且用于将一项服务与另一项服务相分离。
这种分割使用户可以从提供商那里获得多种服务,而每一个服务都是为最终应用定制的。
例如,某位用户的服务集合可以由VoIP、Internet接入以及可能两个或更多的VPN服务构成。
第一个VPN服务可以在所有企业位置之间提供“宽数据”连接性并可为所有雇员所使用。
而第二个VPN服务可以被限制在一个位置子集合之间进行的某些金融交易上。
所有这些服务都是通过VPLS惟一配置的,因此使它们具有独特的质量保障和安全属性。
在VPLS网络中,在各个PE(运营商网络边缘)之间建立全网状的MPLS LSP(标记交换路径),将二层以太网帧通过MPLS进行封装,通过MPLS交换将用户以太网流量在各个PE之间进行转发,并与CE(用户边缘设备)连接,从而建立一个点对多点的以太网VPN。
PE设备将客户的以太网帧封装到MPLS包内,MPLS包头包含两层标记,其中外层标记Tunnel Label标识用来承载MPLS LSP,内层标记VC Label则代表不同虚拟电路,也就是不同的VPLS流量,这是一种伪线的封装格式。
因此在目的端PE(提供商边缘路由器)设备终结LSP并弹出外层标记之后,将会根据内层VC Label来确定是属于哪个VPLS实例的流量。
VPLS技术介绍
VPLSVPLS简介VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。
VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。
在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point to Point,点到点)的连接服务。
VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
VPLS的工作机制1. VPLS的基本概念l CE(Custom Edge)直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge)服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。
它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。
PE可以细分为UPE和NPE。
l UPE(User facing-Provider Edge)靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
l NPE(Network Provider Edge)网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
l VSI(Virtual Switch Instance)虚拟交换实例,通过VSI,可以将VPLS的实际接入链路映射到各条虚链接上。
3-3--VPLS原理(华为数通课件)
属性 信令 对PE的能力要求 是否支持自动发现 实现的复杂程度 可扩展性 标签利用率 配置工作量 跨域时的限制
Kompella 方式
高 是 高 好 低 小 小
Martini 方式
一般 否 低 差 高 大 大
27
第2章 VPLS实现原理
2.1 VPLS基本工作原理 2.2 Martini方式的VPLS 2.3 Kompella方式的VPLS 2.4 关键技术
如果PE收到远端PE发来的广播流量,它只向直接连接 VPLS用户转发流量,不向其他PE转发。
对于目的MAC地址为非广播地址的报文,如果PE还没 有学习到该MAC地址,则PE将广播该报文
32
关键技术
AC上的报文封装
Ethernet接入:(又称为QinQ接入)运营商PE忽略 用户报文中的 802.1Q tag,根据QinQ VLAN为用 户报文选择所属VPN,此方式不用干预用户的VLAN规 划,一个PE设备上允许不同CE的VLAN重叠。
概述 采用LDP作信令 通过扩展标准LDP的TLV来携带VPLS的信息
增加了128类型和129类型的FEC TLV
建立PW时的标签分配和保留模式
分配模式采用DU(downstream unsolicited) 标签保留模式采用liberal label retention
用来交换VC信令的LDP连接需要配置成Remote 方式
VPLS的环路避免
使用“全连接”和“水平分割转发”来避免环路。
“水平分割转发”就是从公网侧PW收到的数据包不再 转发到其他PW上,只能转发到私网侧。
VPLS基本概念
PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚拟 连接,在两个PE之间传输帧。
vpls-QinQ
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-12
伪线路网络组件
• 有几种组件被用来创建伪线路,这些组件提供了不同的功 有几种组件被用来创建伪线路, 能:
• 附接电路 附接电路(AC):物理或虚拟电路,在VPLS中,AC特指以太网 :物理或虚拟电路 在 中 特指以太网 端口、以太网VLAN. 端口、以太网 • 伪线路:位于两个提供商边缘 伪线路:位于两个提供商边缘(PE)设备之间的连接,用于连接 设备之间的连接, 设备之间的连接 两个相同或不同类型的AC,它通过MPLS方式进行封装,承 方式进行封装, 两个相同或不同类型的 ,它通过 方式进行封装 载来自AC的第二层数据流 的第二层数据流. 载来自 的第二层数据流
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-2
非直连的LDP邻居发现 邻居发现 非直连的
•LDP可以发现非直连的邻居 可以发现非直连的邻居. 可以发现非直连的邻居 •Hello报文中使用单播地址替换组播地址 报文中使用单播地址替换组播地址. 报文中使用单播地址替换组播地址 •一旦发现邻居 建立会话的机制是一样的 一旦发现邻居, 建立会话的机制是一样的. 一旦发现邻居
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-15
伪线路网络组件
CE1
CE2
连接电路AC 连接电路
标签44 标签 目标LDP 目标
连接电路AC 连接电路
Border1
Core1
Core2
Border2
VPLS关键技术研究
隧 道相连 的P 设备就像 是单个8 21 桥或交换机 。每个 E 0 .D
力。在 MP S L 核心 网络 上,通过P 设备对V L 协 议的支 E PS 持 ,实现C 之 间的二层 互联 。与MP SV N E L P 一样,V L PS 在核心 网络上也是通过两层标签封装完成数 据帧的传递。
的一个分 支,它使企业和 运营商可 以在 l网络 上构建多点 P
的二层 网络 。对于企 业来说 ,VP S帮助企 业灵活 、低成 L
成二层链 路 帧的 转发 功能外 ,还 要 支持MA 地 址学 习、 C
MAC地址 老化处 理 、桥接 转发 、广 播抑 制等 二层 交换机
本地组建虚拟专用网络,并且可以为不同业务提供更明晰
的服务质量 保证; 而运营商 可 以利 用V S提供 l PL P网络 的
器要支持的功能。
2 V L 实现原理 PS
20 . 。 0 61 广东通信技术 2
维普资讯
VP S 术是 用 于在 MPL L技 S网络 上 提供 L AN互联 能
术。
VP S,全称 为虚拟专 用局域网业务 ( iu l r ae L Vr a P i t t v L evc ),是一项新兴技术,属于MP S L P AN S rie L 2V N中
层网络,为用户提供更灵活的组网能力和更多样的组网模
式 。 为了支持 这种 功能 ,P E设备 除 了支持 建立 L SP、完
以传递V S 流 量。 CL P
IT 规 定这条P NP 之 间的L P EF E E S ,可 以是 由L P ( D 标签 分发协 议 )生成 ,或是  ̄MP G ( B P 多协 议B P)生成; G
里 层标 签用于 标识VPL 信 息 , 目前 在I TF中选 择建 立 S E
vpls转发原理
vpls转发原理VPLS(Virtual Private LAN Service)是一种虚拟私有局域网服务,通过使用MPLS(Multiprotocol Label Switching)技术,可以在广域网中实现局域网的扩展。
VPLS的转发原理是通过在网络中建立虚拟的以太网隧道,将不同地理位置的局域网连接起来,使其在逻辑上成为一个统一的局域网。
VPLS的转发原理基于MPLS技术,MPLS是一种基于标签的转发技术,它通过在数据包中添加标签(Label),来标识数据包的转发路径。
在VPLS中,每个站点都有一个唯一的标识,称为VPN标识符(VPN ID),用于区分不同的站点。
当一个站点发送数据包时,数据包会被加上VPN标识符,并通过MPLS网络传输到目的站点。
在VPLS中,每个站点都有一个VPLS边缘设备(VPLS PE),它负责将数据包转发到其他站点。
VPLS PE设备会根据数据包的目的地址和VPN标识符,将数据包封装成MPLS数据包,并通过MPLS 网络转发到目的站点。
在目的站点,VPLS PE设备会解析MPLS数据包,根据VPN标识符将数据包转发到相应的局域网。
VPLS的转发原理可以分为两个步骤:学习和转发。
学习是指VPLS PE设备学习到各个站点之间的MAC地址和对应的接口信息,以建立转发表。
在转发时,VPLS PE设备会根据目的MAC地址在转发表中查找对应的接口,将数据包转发到相应的站点。
VPLS的学习过程可以通过两种方式实现:基于数据包的学习和基于控制平面的学习。
基于数据包的学习是指VPLS PE设备通过监听网络中的数据包,获取到各个站点之间的MAC地址和对应的接口信息。
当VPLS PE设备接收到一个数据包时,它会检查数据包中的源MAC地址和目的MAC地址,并将这些信息添加到转发表中。
基于控制平面的学习是指VPLS PE设备通过和其他PE设备交换学习报文,获取到各个站点之间的MAC地址和对应的接口信息。
虚拟个人局域网服务VPLS技术介绍
结 合 I/ L ( lpe rtcl L bl wth 多 协 议 标 记 交 换 技 PMP S Mu il Pooo a e S i 。 t s c 术 )V N。 太 网交 换 等 多 种 技 术特 点 提 供 实 现 广 域 范 围 的 多 点 .P 以
到 多 点 L N互 联 的技 术 。 V L A P S可 以 支 持 在 一 个 简 单 的 主 要 由
拟 个 人 局 域 网 服 务 V L ( r a PraeL NS ri ) 一 种 有 效 P S Viu l i t A ee e 是 t v e
说, 对于服务提供商来说 , 南于 V L P S是一个第二层 的 V N技 术 , P
所 以 V N 中 第三 层 的路 由 是 由 V N 用 户 自 己来 维 护 的 。 而对 于 P P 企业用 户的 I T部 门 来 说 . P s作 为 一 个 端 到端 的 以 太 网 解 决 方 vL
流实现草案 k mpl o ea草案和 lsr — .o ea草案 P S技术展望 。 关键词 : 虚拟 个人局域 网服务 ; 多协议标记 交换技 术; P P 工作组 ;o ea草案 ;a e e vk mpl PVN k mpl l Ls r - . sr o ea草案 l
Ab t c: i ppr i d cs s P Stcn lg s n s d at e, i rd cs h sigpo l so r n P St h oo e sr tnt s ae, t i us L eh o i di avna s n o ue teiun rbe f ur t L cn lg s a I h s eV o ea t g t s m c e V e i ,
案 , 合 当 前 企 业 用 户 的 网 络 环 境 , 局 域 网 到 广 域 网 使 用 以太 符 从
PTN关键技术VPLS技术白皮书
VPL S技术白皮书HUAW6I华为技术有限公司Huawei Technologies Co., Ltd.目录1 前言........................................2 技术简介. ....................................................................1.1 VPLS PW 建立的两种信令方式 (2)1.2 报文转发. (5)1.2.1 VPLS 网络的基本传输构件. (5)3 关键技术. ....................................................................3.1 MA地址学习 (8)3.2 PE数增大时PW全连接问题 (9)3.3 VPL呵靠性 (12)3.3.1 CE 接入的可靠性 (12)3.3.2 HVPLS 的可靠性 (13)3.3.3 PE 间链路的可靠性 (13)3.4 VPLS勺环路避免 (14)3.4.1 基本组网条件下的环路避免 (14)3.4.2 HVPLS 组网条件下勺环路避免 (14)15 4 典型应用. ....................................................................4.1 利用VPLS进行综合组网 (15)16 5 结束语 ........................................附录A缩略语17VPLS技术白皮书摘要:VPLS^术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI基于MA地址的转发实现跨广域网的局域点的互连,从而通过In ternet把地理上分散的局域网互连起来。
本篇文档介绍了VPLS勺原理、关键技术,缺陷与优势。
最后,给出了VPLS^用和部署的建议。
关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE/ 、八—1 前言VPLS是一种基于MPLS和以太网技术的2层VPN技术。
VPLS技术介绍-2
VPLS技术介绍-2目录1.2 报文转发 (5)1.2.1 VPLS网络的基本传输构件 (5)VPLS技术介绍-22.2 报文转发整个VPLS网络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PW,并通过PW将用户二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MAC并建立MAC转发表项,完成MAC地址与用户接入接口(AC)和虚链路(PW)的映射关系。
对于P设备,只需要完成依据MPLS标签进行MPLS转发,不关心MPLS报文内部封装的二层用户报文。
2.2.1 VPLS网络的基本传输构件VPLS网络的基本传输构件及作用如下:1)接入链路(Attachment Circuit, AC):CE到PE之间的连接链路或虚链路。
AC上的所有用户报文一般都要求原封不动的转发到对端SITE去,包括用户的二三层协议报文。
2)虚链路(Pseudo Wire, PW):简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3,或者是TE。
虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。
PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。
3)转发器(Forwarders):PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
4)隧道(Tunnels):用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS 隧道。
隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透传。
5)封装(Encapsulation):PW上传输的报文使用标准的PW封装格式和技术。
PW上的VPLS报文封装有两种模式:Tagged 和Raw模式。
6)PW信令协议(Pseudo Wire Signaling):PW信令协议是VPLS的实现基础,用于创建和维护PW。
vpls原理
vpls原理VPLS(Virtual Private LAN Service)是一种基于Ethernet的虚拟专用局域网服务,它通过使用MPLS(Multiprotocol Label Switching)技术来提供广域网中的局域网扩展。
VPLS允许不同地理位置的用户在一个虚拟的LAN中进行通信,就好像他们连接在同一个局域网中一样。
VPLS的工作原理是通过在广域网中建立一个虚拟的以太网交换机,将不同地理位置的用户连接到同一个以太网中。
这个虚拟的交换机被称为VPLS交换机或PE(Provider Edge)路由器。
PE路由器通过使用MPLS技术来转发数据包,将数据包从源PE路由器转发到目标PE路由器,从而实现用户之间的互通。
在VPLS网络中,每个用户都被分配一个唯一的VPN(Virtual Private Network)标识符,用于标识该用户所属的虚拟专用局域网。
当用户发送数据包时,数据包会被封装在一个带有VPN标识符的MPLS标签中,并通过广域网传输到目标PE路由器。
目标PE路由器根据MPLS标签将数据包解封,并将数据包转发到相应的用户。
VPLS提供了一种透明的局域网扩展解决方案。
用户可以像在同一个局域网中一样进行通信,无需关心物理位置的限制。
VPLS还提供了高可用性和负载均衡的功能,当一个PE路由器发生故障时,数据包会自动切换到其他可用的PE路由器上,从而保证用户的连通性。
为了提高VPLS网络的性能和可靠性,通常会使用一些辅助技术。
比如,可以使用VRRP(Virtual Router Redundancy Protocol)来实现路由器的冗余,以避免单点故障。
还可以使用LACP(Link Aggregation Control Protocol)来实现链路的聚合,提高链路的带宽和可用性。
VPLS是一种基于Ethernet的虚拟专用局域网服务,通过使用MPLS技术来实现不同地理位置的用户之间的互通。
技术进阶:VPLS技术简介
VPLS技术简介
LDP信令——信令介绍
PW间隧道的建立有两种方式:
LDP(draft-ietf-l2vpn_vpls_ldp_xx),即Martini方式
MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx),即Kompella方式 它采用VC-TYPE+VC-ID来识别一个VC。VC-TYPE表明这个VC的类型是ATM、VLAN还是PPP; VC-ID则用于唯一标志一个VC。同一个VC-TYPE的所有VC中,其VC-ID必须在整个PE中唯一。连接 两个CE的PE通过LDP交换VC标签,并通过VC-ID将对应的CE绑定起来。当连接两个PE的LSP建立成 功,双方的标签交换和绑定完成后,一个VC就建立起来了,两个CE就可以通过这个VC传递二层数 据。为了在PE之间交换VC标签,Martini草案对LDP进行了扩展,增加了VC FEC的FEC类型。此外, 由于交换VC标签的两个PE可能不是直接相连的,所以LDP必须使用remote peer来建立session,并 在这个session上传递VC FEC和VC标签。 采用LDP协议比较简单,但LDP不能提供VPN成员自动发现机制,需要手工配置。 LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比。
VPLS技术简介
基本原理——AC上的接入(封装)方式 2.QINQ接入
VPLS技术简介
基本原理——AC上的接入(封装)方式 2.QINQ接入
Vlan : 10 20
...
... 50CE 3公网Fra bibliotek私网 标签 标签
Vlan :10 20
... 50 ...
vid :100 vid : 10
VPLS技术总结
VPLS技术学习总结1VPLS技术的产生背景在运营网络,特别是MAN(城域网)日渐增多,城域网通常提供点到点的业务,并且不能跨广域网(WAN)提供服务。
为了能在MAN/WAN上提供类似以太网的多点业务,产生了VPLS技术。
VPLS技术是一种基于MPLS和以太网技术的二层VPN技术,主要目的就是通过分组交换网络(Private SwitchedNetWorks)连接多个以太网LAN网段,使它们像一个LAN那样工作。
2VPLS涉及到术语MPLSL2VPN:就是在MPLS网络上透明的传递用户的二层数据。
从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。
VPLS(Virtual Private LANService):在公用网络上提供的一种一点到多点的L2VPN业务,VPLS使地域上隔离的用户站点能通过MAN/WAN相连,并且使各个站点之间的连接效果像在一个LAN中一样。
VPWS(Virtual Private WireService):是指分组交换网络PSN(Packet Swi tchedNetwork)中尽可能的模仿ATM、帧中继、以太网、低速TDM电路和SO NET/SDH等业务的基本行为和特征的一种二层业务承载技术。
CE(Custom Edge):直接与服务提供商相连的用户边缘设备。
PE(Provide Edge):指骨干网上的边缘设备,与CE相连,主要负责VPN业务的接入,它完成报文从私网到公网的隧道,从公网隧道到私网的映射和转发。
PE可以进一步分为UPE和SPE。
UPE(Underlayer ProviderEdge):用户汇聚设备,即直接连接CE的设备称为下层PE,简称UPE。
UPE只需要与基本VPLS全连接网络的其中一台PE 建立连接。
SPE(Super ProviderEdge):连接UPE并位于基于MPLS全连接网络内部的其他设备都建立连接。
MPLS L2 VPN原理 -20090602
HUAWEI Confidential
Page 5
MPLS L2VPN的基本架构
MPLS L2VPN的基本架构可以分为AC、VC和Tunnel三个部分
AC
VC Tunnel
AC
CE
PE
MPLS Network
PE
CE
AC(Attachment Circuit):接入电路。AC是一条连接CE和PE的独立的链路或电路。AC接口可以 是物理接口或逻辑接口。AC属性包括封装类型、最大传输单元MTU、以及特定链路类型的接口参 数。 VC(Virtual Circuit):虚电路。这里指在两个PE节点之间的一种逻辑连接。 Tunnel(Network Tunnel):隧道,用于透明传送用户数据。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 12
CCC方式的报文转发举例
CCC远程连接
100 L2 PDU PE1 P
101 L2 PDU PE2
CE1
CE2
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
P结构
控制字主要有三个功能:
1、报文转发是需要的序列号(报文传送时可能会乱序) 2、当最小的mtu大于实际的传输报文时需要进行填充(所以需 要标识哪些是有用的字段) 3、二层帧头中需要携带的控制位
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
Static VC方式概述
SVC的模式是在PE上直接根据VC ID来分配内层标签。 SVC的外层标签(公网隧道)由MPLS LDP建立。内层标签在配置VC的时候进行手工指 定,PE之间不需要信令来传递标签信息。
VPLS技术实现原理
VPLS技术实现原理
VPLS(Virtual Private LAN Service)是一种虚拟私人局域网服务,是一种基于以太网的广域网扩展技术。
VPLS通过将不同地理位置的局域
网连接在一起,创建一个虚拟的全球LAN,使得远程分支机构和用户可以
像在同一个局域网中一样直接进行通信。
本文将详细介绍VPLS技术的实
现原理。
VPLS的实现主要包括以下几个关键步骤:
2.学习MAC地址:每个VPLS站点都会维护一个本地的MAC地址表,
用于记录其他站点的MAC地址和相应的接口信息。
当一个数据帧到达一个
站点时,该站点会检查数据帧中的目标MAC地址,并将其对应的接口信息
添加到本地MAC地址表中。
5.本地判断:当一个数据帧到达目标站点时,目标站点会根据数据帧
的目标MAC地址和本地MAC地址表进行本地判断。
如果目标MAC地址在本
地MAC地址表中,则直接将数据帧传递给目标设备;如果目标MAC地址不
在本地MAC地址表中,则将数据帧广播给其他站点。
需要注意的是,VPLS是一种透明的网络服务,它在逻辑上扩展了局
域网,提供了与局域网相似的性质。
VPLS不会改变传输的数据帧的格式
和协议,完全保持原始的数据帧的特征。
VPLS还可以通过使用QoS (Quality of Service)技术来对数据帧进行优先级处理,以满足不同应
用的需求。
VPLS技术研究
随着近年来以太网技术的迅速发展以及在城域网中的广泛引用,如何实现同一局域网中不同地理位置的用户的网络互联,基于MPLS 和以太网技术的二层VPN 技术VPLS (Virtual Private LAN Services )应运而生。
一、VPLS 网络结构VPLS (Virtual Private Switched Network Service ,虚拟专用交换网服务)能够实现多点到多点的VPN 组网,为地理上分散的客户站点提供多点互连,使它们好像连接在一个局域网上。
VPLS 网络结构主要包括用户边界网络设备(CE ,Custom Edge )、运营商边界网络设备(PE ,Provider Edge )和运营商核心设备(P ,Provider ),其中CE 通过接入链路(AC ,Attachment Circuit )与PE 设备连接,在PE 之间建立公网隧道,并在P 设备上完成基本的MPLS 转发,然后在各PE 上创建虚拟交换实例(VSI ,Visual Switch Instance ),并在VSI 内配置伪线(PW ,Pseudo Wire ),同时要求在所有PE 之间建立全连接的PW 。
二、VPLS 实现原理VPLS 技术通过在属于VPLS 网络的所有PE 间建立PW ,采用两层标签封装用户的二层报文,其中外层标签(隧道标签)用于标识公网LSP 隧道,使报文穿越MPLS 骨干网到达对端PE ;内层标签(伪线标签)用于标识PE 上的特定PW 实例。
通过在出口PE 上查询该PW 所属的VPLS 实例的转发表,根据查找到的结果将穿越VPN 的用户二层报文转发给CE ,从而实现同一VPN 不同站点的互访。
由此可见,VPLS 的实现包括控制平面与数据平面两部分。
1.控制平面。
控制平面主要完成成员发现和信令机制过程。
其中成员发现是完成同一VPLS 实例下所有其他PE 的查询操作,可以通过手工配置的方式实现,也可以使用BGP 协议来实现成员的自动发现。
3-3--VPLS原理(华为数通课件)
IP MPLS Network R
Trunk
PE
VLAN 10-50
1.1.1.1 Remote Session 2.2.2.2
R
PE
Trunk
VLAN 10-50
S CE
CE S
Vlan:1020
50
Vlan:1020
50
19
Martini方式的VPLS
标签分配
为了建立一条VC,PE需要为其分配两层标签。
Unqualified
PE仅根据用户以太报文的MAC地址进行学习,即基于每
个VSI进行学习。这种模式下,所有用户VLAN共享一个
广播域和一个MAC地址空间,用户VLAN的MAC地址必
须唯一,不能发生地址重叠 。
31
关键技术
广播流量转发
如果PE收到本地用户发出的广播流量,它将向同一 VPLS的所有其它端口以及同一VPLS的所有其他PE转 发广播流量。
VPLS基本概念
PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚拟 连接,在两个PE之间传输帧。
VSI(Virtual Switch Instance):虚拟交换实例。每个VSI提 供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。
VC(Virtual Circuit):虚电路。在两个节点之间的一种单向逻 辑连接。一个PW由一对反向VC组成。
概述 采用LDP作信令 通过扩展标准LDP的TLV来携带VPLS的信息
增加了128类型和129类型的FEC TLV
建立PW时的标签分配和保留模式
分配模式采用DU(downstream unsolicited) 标签保留模式采用liberal label retention
VPLS知识点
VPLS知识点VPLS(Virtual Private LAN Services)真正意义上实现 L2 VPN 多点连接其思想是将 ISP 看做成⼀个“交换机”所以利⽤ split-horizon loop protection(⽔平分割)来防环随着以太⽹技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接⼊技术应⽤到城域⽹MAN(Metropolitan Area Network)和⼴域⽹WAN。
VPLS的主要⽬的就是通过分组交换⽹络PSN连接多个以太⽹LAN⽹段,使它们像⼀个LAN那样⼯作。
VPLS也称为透明局域⽹服务TLS(Transparent LAN Service)或虚拟专⽤交换⽹服务(Virtual Private Switched Network Service),不同于普通L2VPN的点到点业务,利⽤VPLS技术,服务提供商可以通过MPLS⾻⼲⽹向⽤户提供基于以太的多点业务。
在最简单的情况下,⼀个VPLS包括连接到PE的多个Site,实现局域⽹仿真(Emulated LAN)。
图1 VPLS基本结构⽰意图在VPLS中,PSN⽹络模拟⽹桥设备,基于MAC地址或MAC地址和VLAN Tag进⾏转发。
⼀、VPLS原理1. VPLS基本概念PW(Pseudo-Wire):伪电路。
PW是两个PE间的虚拟连接,在两个PE之间传输帧。
建⽴和维护PW的⼯作由PE利⽤信令完成,并由PW的两个端点PE维护PW的状态信息。
VSI(Virtual Switch Instance):虚拟交换实例。
每个VSI提供单独的VPLS服务。
VSI实现以太桥接功能,并能够终结PW。
VC(Virtual Circuit):虚电路。
在两个节点之间的⼀种单向逻辑连接。
⼀个PW由⼀对反向VC组成。
在⼀些应⽤中⼀个VC也可作为单向PW使⽤。
AC(Attachment Circuit):接⼊线路。
在L2VPN中,CE通过AC接⼊到PE。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VPLS 技术白皮书VPLS技术实现原理摘要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI内基于MAC地址的转发实现跨广域网的局域网站点的互连,从而通过Internet把地理上分散的局域网互连起来。
本篇文档介绍了VPLS的原理、关键技术,缺陷与优势,最后,给出了VPLS应用和部署的建议。
关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE1 前言VPLS是一种基于MPLS和以太网技术的2层VPN技术。
在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从10M到100M,到1000M,部署成本也越来越低。
以太网技术不但在企业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。
由于的高带宽和低成本,以太网具有很强的竞争力,为了能在MAN/WAN上提供类似以太网的多点服务,VPLS应运而生。
2 技术简介VPLS即Virtual Private LAN Services(虚拟专用LAN业务),是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。
VPLS使用户延伸他们的LAN到MAN,甚至WAN上。
图1是一个VPLS的典型组网图,加入VPLS的接口支持广播,转发和过滤以太网帧。
PE 之间通过PW(Pseudo Wire)互相连接,对客户形成一个仿真LAN,每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接CE来的MAC地址。
PW通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等;PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。
图1VPLS典型组网图2.1 VPLS PW建立的两种信令方式PW隧道的建立常用有两种信令:LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。
采用LDP作信令时,通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的FEC TLV。
建立PW时的标签分配顺序采用DU(downstream unsolicited)模式,标签保留模式采用liberal label retention,用来交换VC信令的LDP连接需要配置成Remote 方式图2是一个采用LDP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后,如果PE1与PE2间的LDP sesseion已经建立就会分配一个标签并给PE2发送mapping消息;PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且VSI ID与封装类型都相同,则说明这两个PE上的VSI都在一个VPN内,如果彼此接口参数都一致,则PE2端的PW就建立起来了。
PE1收到PE2的mapping消息后作同样的检查和处理。
当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release消息,PE1收到release消息后释放标签,拆除PW。
图2用LDP作信令时PW的建立/拆除过程采用BGP作信令时,利用BGP的多协议扩展(RFC2283)传递VPLS 成员信息,其中MP-reach和MP-unreach属性传递VPLS的标签信息,接口参数信息在扩展团体属性中传递,VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定,RD和VPN-TARGET都在扩展团体属性中传递。
图3是一个采用BGP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS 地址族后,如果PE1与PE2间的BGP sesseion已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。
PE2收到update消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGET匹配(与L3VPN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN内,如果此时接口参数都一致则PE2端的PW就建立起来了。
PE1收到PE2的update消息后作同样的检查和处理。
当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH属性的update消息给PE2,同时拆除PW,释放标签。
PE2收到update消息后拆除PW。
图3 用LDP 作信令时PW 的建立/拆除过程采用LDP 协议比较简单,对PE 设备要求相对较低,LDP 不能提供VPN 成员自动发现机制,需要手工配置;采用BGP 协议要求PE 运行BGP ,对PE 要求较高,可以提供VPN 成员自动发现机制,用户使用简单。
其次,LDP 方式需要在每两个PE 之间建立remote session ,其session 数与PE 数的平方成正比;而用BGP 方式可以利用RR (Route Reflector )降低BGP 连接数,从而提高网络的可扩展性。
第三,LDP 方式分配标签是对每个PE 分配一个标签,需要的时候才分配;BGP 方式则是分配一个标签块,对标签有一定浪费。
第四,LDP 方式在增加PE 时需要在每个PE 上都配置到新PE 的PW ;而BGP 方式只要PE 数没有超过标签块大小就不需要修改PE 上的配置。
只需配置新的PE 。
第五,在跨域时,LDP 方式必须保证所有域中配置的VPLS instance 都使用同一个VSI ID 值空间,BGP 方式采用VPN TARGET 识别VPN 关系,需要相同的VPN TARGET 空间。
LDP 方式BGP 方式 对PE 的能力要求 一般 高 支持自动发现否是信令方式属性表1VPLS中两种信令方式的比较综合上述特点,BGP方式适合用在大型网络核心层,PE本身运行BGP以及有跨域需求的情况;LDP方式适合用在VPLS的site点比较少,不需要或很少跨域的情况,特别是PE不运行BGP的时候。
当VPLS网络比较大时(节点多,地理范围大),可以采用两种方式结合的HVPLS(分层VPLS:Hierachical VPLS),核心层使用BGP方式,接入层使用LDP方式。
2.2 报文转发整个VPLS网络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PW,并通过PW将用户二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MAC 并建立MAC转发表项,完成MAC地址与用户接入接口(AC)和虚链路(PW)的映射关系;对于P设备,只需要完成依据MPLS标签进行MPLS转发,不关心MPLS报文内部封装的二层用户报文。
基本传输构件及作用VPLS网络的基本传输构件及作用如下:1、接入链路(Attachment Circuit, AC):CE到PE之间的连接链路或虚链路。
AC上的所有用户报文一般都要求原封不动的转发到对端SITE去,包括用户的二三层协议报文。
2、虚链路(Pseudowires, PW):简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3,或者是TE。
虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。
PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。
3、转发器(Forwarders):PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
4、隧道(Tunnels):用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS 隧道。
隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透传。
5、封装(Encapsulation):PW上传输的报文使用标准的PW封装格式和技术。
PW上的VPLS报文封装有两种模式:Tagged 和Raw模式。
6、PW信令协议(Pseudowire Signaling):PW信令协议是VPLS的实现基础,用于创建和维护PW。
PW信令协议还可用于自动发现VSI的对端PE设备。
目前,PW信令协议主要有LDP和BGP。
7、服务质量(Service Quality):根据用户二层报文头的优先级信息,映射成在公用网络上传输的QoS优先级来转发,这个一般需要应用支持MPLS QOS。
VPLS基本传输构件在网络中的位置如图4所示:图4VPLS基本传输构件以CE1到CE3的VPN1报文流向为例,说明基本数据流走向:CE1上送二层报文,通过AC接入PE1,PE1收到报文后,由转发器选定转发报文的PW,系统再根据PW的转发表项压入PW标签,并送到外层隧道(PW标签用于标识PW,然后穿越隧道到达PE2),经公网隧道到达PE2,PE2的利用PW标签转发报文到相应的AC, 将报文最终送达CE3。
MAC地址学习与泛洪VPLS的控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学习来提供可达性。
和以太网交换机一样,在VPLS 里,对收到未知单播地址、广播地址和组播地址的以太报文都采用flood 方式,将收到的报文转发到其余所有端口(本地VSI 下的所有端口和PW )。
如果需要提高供组播的效率,PE 需要采取其他方法,比如IGMP snooping ,PIM snooping 等I) 源MAC 地址学习为了能转发报文,PE 需要能建立MAC 转发表。
与BGP VPN 不同,BGP VPN 使用路由发布机制建立路由表,工作在控制平面,VPLS 使用标准桥学习功能建立转发表,由转发平面来完成。
建立MAC 转发表的方式是MAC 地址学习,包括对用户侧来的报文的学习和从PW 来的报文的学习。
从入PW 上学习到的MAC 地址的出接口要设置成这个PW 对应的出PW 。
MAC 地址学习过程包含两部分:A 、跟PW 关联的远程MAC 地址学习由于PW 由一对单向的VC LSP 组成(只有两个方向的VC LSP 都UP 才认为PW 是UP 的),当在入方向的VC LSP 上学习到一个原来未知的MAC 地址后,需要PW 将此MAC 地址与出方向的VC LSP 形成映射关系。
B 、跟用户直接相连端口的本地MAC 地址学习对于CE 上送的二层报文,需要将报文中的源MAC 学习到VSI 的对应端口上。