PTN关键技术VPLS技术白皮书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VPLS技术白皮书

华为技术有限公司Huawei Technologies Co., Ltd.

目录

1 前言 (1)

2 技术简介 (1)

1.1 VPLS PW建立的两种信令方式 (2)

1.2 报文转发 (5)

1.2.1 VPLS网络的基本传输构件 (5)

3 关键技术 (8)

3.1MAC地址学习 (8)

3.2PE数增大时PW全连接问题 (9)

3.3VPLS可靠性 (12)

3.3.1 CE接入的可靠性 (12)

3.3.2 HVPLS的可靠性 (13)

3.3.3 PE间链路的可靠性 (13)

3.4VPLS的环路避免 (14)

3.4.1 基本组网条件下的环路避免 (14)

3.4.2 HVPLS组网条件下的环路避免 (14)

4 典型应用 (15)

4.1利用VPLS进行综合组网 (15)

5 结束语 (16)

附录A 缩略语 (17)

VPLS技术白皮书

摘要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI基于MAC地址的转发实现跨广域网的局域点的互连,从而通过Internet

把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术,缺陷与优势。

最后,给出了VPLS应用和部署的建议。

关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE

1前言

VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从10M到100M,到1000M,部署成本也越来越低。以太网技术不但在企业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。由于的高带宽和低成本,以太网有很强的竞争力,为了能在MAN/WAN上提供类似以太网的多点服务,VPLS应运而生。

2技术简介

VPLS即Virtual Private LAN Services(虚拟专用LAN业务),是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN,甚至WAN上。

图1是一个VPLS的典型组网图。加入VPLS的接口支持广播,转发和过滤以太网帧。PE之间通过PW(Pseudo Wire)互相连接,对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。

图1 VPLS典型组网图

2.1VPLS PW建立的两种信令方式

PW隧道的建立常用有两种信令:LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。

采用LDP作信令时,通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的FEC TLV。建立PW时的标签分配顺序采用DU(downstream unsolicited)模式,标签保留模式采用liberal label retention。用来交换VC信令的LDP连接需要配置成Remote 方式下图是一个采用LDP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后,如果PE1与PE2间的ldp session已经建立就会分配一个标签并给PE2发送mapping消息。PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且vsi id与封装类型都相同,则说明这两个PE上的vsi都在一个vpn,如果彼此接口参数都一致,则PE2端的PW就建立起来了。PE1收到PE2的mapping消息后作同样的检查和处理。

当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release消息,PE1收到release消息后释放标签,拆除PW。

图2用LDP作信令时PW的建立/拆除过程

采用BGP作信令时,利用BGP的多协议扩展(RFC2283)传递VPLS 成员信息。其中MP-reach 和MP-unreach属性传递vpls的标签信息,接口参数信息在扩展团体属性中传递,VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定,RD和VPN-TARGET都在扩展团体属性中传递。

下图是一个采用BGP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS地址族后,如果PE1与PE2间的BGP session已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。PE2收到update消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGET匹配(与L3VPN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN,如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2的update消息后作同样的检查和处理。

当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH属性的update消息给PE2,同时拆除PW,释放标签。PE2收到update消息后拆除PW。

相关文档
最新文档