PTN关键技术VPLS技术白皮书

相关主题

烽火通信ptn

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

VPLS技术白皮书

华为技术有限公司Huawei Technologies Co., Ltd.

1 前言 (1)

2 技术简介 (1)

1.1 VPLS PW建立的两种信令方式 (2)

1.2 报文转发 (5)

1.2.1 VPLS网络的基本传输构件 (5)

3 关键技术 (8)

3.1MAC地址学习 (8)

3.2PE数增大时PW全连接问题 (9)

3.3VPLS可靠性 (12)

3.3.1 CE接入的可靠性 (12)

3.3.2 HVPLS的可靠性 (13)

3.3.3 PE间链路的可靠性 (13)

3.4VPLS的环路避免 (14)

3.4.1 基本组网条件下的环路避免 (14)

3.4.2 HVPLS组网条件下的环路避免 (14)

4 典型应用 (15)

4.1利用VPLS进行综合组网 (15)

5 结束语 (16)

附录A 缩略语 (17)

VPLS技术白皮书

摘要：VPLS技术是在现有的广域网上提供虚拟以太网服务的技术，通过成员关系发现，PW 建立与维护，VSI基于MAC地址的转发实现跨广域网的局域点的互连，从而通过Internet

把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术，缺陷与优势。

最后，给出了VPLS应用和部署的建议。

关键词：VPLS ，PW，AC，VSI，UPE，SPE, P-PE

1前言

VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年，以太网技术得到了迅速的发展和广泛的应用，速率从10M到100M，到1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用，在运营网络，特别是MAN（城域网）也日渐增多。由于的高带宽和低成本，以太网有很强的竞争力，为了能在MAN/WAN上提供类似以太网的多点服务，VPLS应运而生。

2技术简介

VPLS即Virtual Private LAN Services（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN，甚至WAN上。

图1是一个VPLS的典型组网图。加入VPLS的接口支持广播，转发和过滤以太网帧。PE之间通过PW（Pseudo Wire）互相连接，对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址，也要学习所连接CE来的MAC地址。PW通常使用MPLS 隧道，也可以使用其他任何隧道，如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器，并能够建立到其他PE的隧道。

图1 VPLS典型组网图

2.1VPLS PW建立的两种信令方式

PW隧道的建立常用有两种信令：LDP（draft-ietf-l2vpn_vpls_ldp_xx）和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。

采用LDP作信令时，通过扩展标准LDP的TLV来携带VPLS的信息，增加了128类型和129类型的FEC TLV。建立PW时的标签分配顺序采用DU（downstream unsolicited）模式，标签保留模式采用liberal label retention。用来交换VC信令的LDP连接需要配置成Remote 方式下图是一个采用LDP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后，如果PE1与PE2间的ldp session已经建立就会分配一个标签并给PE2发送mapping消息。PE2收到mapping消息后检查本地是否也配置了同样的VSI，如果配置了，并且vsi id与封装类型都相同，则说明这两个PE上的vsi都在一个vpn，如果彼此接口参数都一致，则PE2端的PW就建立起来了。PE1收到PE2的mapping消息后作同样的检查和处理。

当PW1不想再转发PE2的报文（例如用户撤销指定PE2为peer）时，它发送withdraw消息给PE2，PE2收到withdraw消息后拆除PW，并回应release消息，PE1收到release消息后释放标签，拆除PW。

图2用LDP作信令时PW的建立/拆除过程

采用BGP作信令时，利用BGP的多协议扩展（RFC2283）传递VPLS 成员信息。其中MP-reach 和MP-unreach属性传递vpls的标签信息，接口参数信息在扩展团体属性中传递，VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定，RD和VPN-TARGET都在扩展团体属性中传递。

下图是一个采用BGP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)，建立了到PE2的BGP session，并且在改session上使能VPLS地址族后，如果PE1与PE2间的BGP session已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。PE2收到update消息后检查本地是否也配置了同样的VSI，如果配置了并且VPN-TARGET匹配（与L3VPN的匹配含义相同），则说明这两个PE上的VSI都在一个VPN，如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2的update消息后作同样的检查和处理。

当PW1不想再转发PE2的报文（例如用户撤销指定PE2为peer）时，它发送带MP-UNREACH属性的update消息给PE2，同时拆除PW，释放标签。PE2收到update消息后拆除PW。