VPLS技术白皮书

VPLS技术白皮书

华为技术有限公司Huawei Technologies Co., Ltd.

目录

1前言 (1)

2技术简介 (1)

2.1VPLS PW建立的两种信令方式 (2)

2.2报文转发 (5)

3关键技术 (9)

3.1MAC地址学习 (9)

3.2PE数增大时PW全连接问题 (9)

3.3VPLS可靠性 (13)

3.3.1 CE接入的可靠性 (13)

3.3.2 HVPLS的可靠性 (14)

3.3.3 PE间链路的可靠性 (15)

3.4VPLS内的环路避免 (15)

3.4.1 基本组网条件下的环路避免 (15)

3.4.2 HVPLS组网条件下的环路避免 (15)

4典型应用 (16)

4.1利用VPLS进行综合组网 (16)

5结束语 (17)

附录A 缩略语 (18)

VPLS技术白皮书

摘要：VPLS技术是在现有的广域网上提供虚拟以太网服务的技术，通过成员关系发现，PW 建立与维护，VSI内基于MAC地址的转发实现跨广域网的局域网站点的互连，从而通过Internet把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术，缺陷与优势。最后，给出了VPLS应用和部署的建议。

关键词：VPLS ，PW，AC，VSI，UPE，SPE, P-PE

1 前言

VPLS是一种基于MPLS和以太网技术的2层VPN技术。在过去的十年，以太网技术得到了迅速的发展和广泛的应用，速率从10M到100M，到1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用，在运营网络，特别是MAN（城域网）也日渐增多。由于高带宽和低成本，以太网有很强的竞争力。为了能在MAN/WAN上提供类似以太网的多点服务，VPLS 应运而生。

2 技术简介

VPLS即Virtual Private LAN Services（虚拟专用LAN业务），是一种在MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN，甚至WAN上。

图1是一个VPLS的典型组网图。加入VPLS的接口支持广播，转发和过滤以太网帧。PE之间通过PW（Pseudo Wire）互相连接，对客户形成一个仿真LAN。每个PE不但要学习来自PW的以太网报文的MAC地址，也要学习来自它所连接CE的MAC地址。PW通常使用MPLS 隧道，也可以使用其他任何隧道，如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器，并能够建立到其他PE的隧道。

图1 VPLS典型组网图

2.1 VPLS PW建立的两种信令方式

PW隧道的建立常用有两种信令：LDP（draft-ietf-l2vpn_vpls_ldp_xx）和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。

采用LDP作信令时，通过扩展标准LDP的TLV来携带VPLS的信息，增加了128类型和129类型的FEC TLV。建立PW时的标签分配顺序采用DU（downstream unsolicited）模式，标签保留模式采用liberal label retention。用来交换VC信令的LDP连接需要配置成Remote 方式。

下图是一个采用LDP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后，如果PE1与PE2间的ldp session已经建立就会分配一个标签并给PE2发送mapping消息。PE2收到mapping消息后检查本地是否也配置了同样的VSI，如果配置了，并且vsi id与封装类型都相同，则说明这两个PE上的vsi都在一个vpn内，如果彼此接口参数都一致，则PE2端的PW就建立起来了。PE1收到PE2的mapping消息后作同样的检查和处理。

当PW1不想再转发PE2的报文（例如用户撤销指定PE2为peer）时，它发送withdraw消息给PE2，PE2收到withdraw消息后拆除PW，并回应release消息，PE1收到release消息后释放标签，

拆除PW。

图2 用LDP作信令时PW的建立/拆除过程

采用BGP作信令时，利用BGP的多协议扩展（RFC2283）传递VPLS 成员信息。其中MP-reach和MP-unreach属性传递vpls的标签信息，接口参数信息在扩展团体属性中传递，VPN 成员关系靠RD(route distinguish)和VPN-TARGET来确定，RD和VPN-TARGET都在扩展团体属性中传递。

下图是一个采用BGP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)，建立了到PE2的BGP session，并且在该session上使能VPLS地址族后，如果PE1与PE2间的BGP session已经建立就会分配一个标签并给PE2发送带MP-REACH 属性的update消息。PE2收到update消息后检查本地是否也配置了同样的VSI，如果配置了并且VPN-TARGET匹配（与L3VPN的匹配含义相同），则说明这两个PE上的VSI都在一个VPN内，如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2的update消息后作同样的检查和处理。

当PW1不想再转发PE2的报文（例如用户撤销指定PE2为peer）时，它发送带MP-UNREACH

属性的update消息给PE2，同时拆除PW，释放标签。PE2收到update消息后拆除PW。

图3 用LDP作信令时PW的建立/拆除过程

采用LDP协议比较简单，对PE设备要求相对较低，LDP不能提供VPN成员自动发现机制，需要手工配置；采用BGP协议要求PE运行BGP，对PE要求较高，可以提供VPN成员自动发现机制，用户使用简单。其次，LDP方式需要在每两个PE之间建立remote session，其session数与PE数的平方成正比；而用BGP方式可以利用RR（Route Reflector）降低bgp连接数，从而提高网络的可扩展性。第三，LDP方式分配标签是对每个PE分配一个标签，需要的时候才分配；BGP 方式则是分配一个标签块，对标签有一定浪费。第四，LDP方式在增加PE时需要在每个PE上都配置到新PE的PW；而bgp方式只要PE数没有超过标签块大小就不需要修改PE上的配置。只需配置新的PE。第五，在跨域时，LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间，BGP方式采用vpn target识别VPN关系，需要相同的VPN TARGET空间。