VPLS(Virtual Private LAN Services)
真正意义上实现 L2 VPN 多点连接
其思想是将 ISP 看做成一个“交换机”
所以利用 split-horizon loop protection(水平分割)来防环
随着以太网技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接入技术应用到城域网MAN(Metropolitan Area Network)和广域网WAN。
VPLS的主要目的就是通过分组交换网络PSN连接多个以太网LAN网段,使它们像一个LAN那样工作。
VPLS也称为透明局域网服务TLS(Transparent LAN Service)或虚拟专用交换网服务(Virtual Private Switched Network Service),不同于普通L2VPN的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太的多点业务。
在最简单的情况下,一个VPLS包括连接到PE的多个Site,实现局域网仿真(Emulated LAN)。
图1 VPLS基本结构示意图
在VPLS中,PSN网络模拟网桥设备,基于MAC地址或MAC地址和VLAN Tag进行转发。
一、VPLS原理
1. VPLS基本概念
PW(Pseudo-Wire):伪电路。PW是两个PE间的虚拟连接,在两个PE之间传输帧。建立和维护PW的工作由PE利用信令完成,并由PW的两个端点PE维护PW的状态信息。
VSI(Virtual Switch Instance):虚拟交换实例。每个VSI提供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。
VC(Virtual Circuit):虚电路。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。在一些应用中一个VC也可作为单向PW使用。
AC(Attachment Circuit):接入线路。在L2VPN中,CE通过AC接入到PE。AC可以是物理链路,也可以是逻辑链路。AC用于CE和PE之间传输帧。
2. VPLS转发模型
PE使用虚拟交换实例VSI进行VPLS转发。PE之间通过全连接的Ethernet仿真电路或伪电路PW转发以太网帧。
图2是VPLS的转发模型。
图2 VPLS转发模型
同一VPLS中的PE必须是全连接的,即,彼此之间存在伪电路PW,从入口PE到出口PE的报文可以直接到达,不必经过中间PE转发。因此,PE之间不会形成环路,不需要运行STP(Spanning Tree Protocol)。
3.VPLS实现
1. 控制平面与数据平面
VPLS PE的控制平面主要有以下两种功能。
成员发现:找到同一VPLS中所有其他PE的过程。这可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。
信令机制:在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的。
VPLS PE的数据平面也主要有以下两种功能。
封装:从CE收到以太网帧后,PE首先对其封装后再发送到分组交换网络上。
转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
VRP5支持使用BGP或LDP实现VPLS的控制平面的功能,分别称为Kompella方式的VPLS和Martini方式的VPLS。
Kompella方式的VPLS:采用BGP作为信令,可以通过配置VPN Targets实现VPLS成员的自动发现,增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。
Martini方式的VPLS:采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
2. MAC地址学习
以太网的特点之一是:对于广播报文、组播报文和目的MAC地址未知的单播报文,将发送给本以太网段内的所有其它端口。
在VPLS中,PSN网络模拟网桥设备,由PE进行MAC地址学习。为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。
MAC地址学习有两种模式:
qualified:PE根据用户以太报文的MAC地址和VLAN tag进行学习,即,基于每个VSI的每个VLAN进行学习。这种模式下,每个用户VLAN形成自己的广播域,有独立的MAC地址空间。
unqualified:PE仅根据用户以太报文的MAC地址进行学习,即,基于每个VSI进行学习。这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠。
如果PE收到本地用户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。
如果PE收到远端PE发来的广播流量,它只向同一VPLS的所有直连端口转发流量,不向其他PE转发。
对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文。
3. 报文的封装
PE完成邻居发现后,一对PE之间就会建立两条方向相反的单向VC,这两条VC形成一条双向的PW。
报文在VC上有两种封装方式:Ethernet和VLAN。这两种封装方式的区别是:在公网传输时,Ethernet方式封装的报文不带VLAN Tag;VLAN方式封装的报文携带VLAN Tag。
4. 接入方式
(1)牻换换�蚵酚善鱒LAN接口
VLAN接口有两种类型:
终端VLAN接口(terminal VLAN interface):复用一个物理接口。例如,一个GE接口可以被划分为多个子接口,每个子接口作为一个VLAN接口。
交换机模式VLAN接口:VLAN接口是逻辑接口,而不是某个物理接口的一个子接口。一个VLAN接口可以包括多个物理接口,即,可以从多个物理接口接收VLAN报文。
被设置为交换端口的物理接口,以下几种模式可用于发送VLAN流量:
Access模式:只允许使用缺省VLAN ID的报文通过。
Trunk模式:只允许使用本接口VALN ID的报文通过。
Q-in-Q模式:对原报文增加缺省VLAN ID,只允许使用缺省VLAN ID的报文通过。