城域以太网解决方案应用案例之VPLS技术一
VPLS技术是一项利用MPLS实现跨域广域网提供LAN业务的技术,通过成员关系发现,PW建立与维护,基于MAC地址的转发构件完成虚拟LAN功能。
VPLS技术有如下特点与优势:
1、 作为一种MPLS L2VPN技术,相比传统的MPLS L3VPN技术
Ø 可扩展性强:MPLS L2VPN只建立二层连接关系,不引入和管理用户的路由信息;这大大减轻了PE和整个SP(运营商)网络的负担,使运营商能支持更多的VPN和接入更多的用户;
Ø 可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户路由,保证了用户VPN路由的安全;
2、 VPLS与传统MPLS L2VPN技术相比,VPLS是点到多点的连接方式,它可以在一个逻辑接口中建立多条连接,而传统L2VPN技术,需要为每个连接分配一个逻辑接口
VPLS(Virtual Private LAN Service,虚拟专用局域网服务),是在公用网络中提供的一种点到多点的L2VPN业务;对于用户而言,VPLS网络可被看作一台大型二层交换机,可透传用户所有的二/三层报文。VPLS仅支持以太网封装。
下面结合图我们来介绍下VPLS的一些基本概念
l CE(Custom Edge)
直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge)
服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。
l VSI(Virtual Switch Instance)
虚拟交换实例,通过VSI,可以将实际接入链路映射到各条虚链接上。VSI逻辑上就是一个二层交换机类似于MPLS L3VPN中的VRF。
l PW(Pseudo Wire)
虚链路,在两个VSI之间的一条双向的虚拟连接,它由一对单向的MPLS VC(Virtual Circuit,虚电路)构成。
l AC(Attachment Circuit)
接入电路,指连接CE与PE的链路,AC上的所有用户报文一般都要求原封不动的转发到对端Site(站点)去,包括用户的二、三层协议报文。
VPLS在公网基于MPLS转发,因此需要在PE之间建立公网的PW,通过PW为2端的CE提供虚拟的LAN服务。VPLS建立PW分为2种方式LDP方式(Martini)方式和MP-BGP方式(kompella方式)
3.1基于LDP方式的信令机制
Ø PE间通过扩展的LDP建立邻居关系,直接通过TCP连接发送LDP消息,维护Remote LDP Session,通过该LDP Session交互VPN控制信息,包括分配PW标签(相当于L3VPN中私网标签)
Ø PE和P之间仍然需要建立普通LDP Neighbor,以实现公网MPLS标签分配
Ø PE为每个VPN建立一个VSI(Virtual Switch Instance),每个VSI有一个ID,VSI ID是VSI的唯一标识
Ø PE和PE为每个VPN建立一对双向PW(Pseudo Wire)并通过扩展LDP为每个PW分配标签,此标签在报文传输时被封装,做为区分不同VPN的标志
在LDP方式下,PW标签(私网标签)和公网MPLS标签都由LDP生成的
3.2基于MP-BGP方式的信令机制
Ø PE间通过MP-BGP建立邻居关系,增加vpls-family,使用MP-BGP来交互VC信令
Ø PE为每个VPN建立一个VSI(Virtual Switch Instance),这种方式下VSI由RT、RD属性标识
Ø 该方式的VPLS和普通的MPLS L3VPN有些类似,也需要在VSI下配置RT和RD;不同的是,L3VPN是传递路由,而该方式的VPLS,传递的是生成标签需要的信息
在MP-BGP方式下,PW标签(私网标签)、公网MPLS标签分别由MP-BGP、LDP生成
3.3两种信令机制的比较
Ø 采用LDP协议比较简单,对PE要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP协议要求PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制。
Ø LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比;而用BGP方式可以利用RR(Route Reflector)降低bgp连接数。
Ø LDP方式在增加PE时需要再每个PE上都配置到新PE的PW;而bgp方式只要PE数没有超过标签块大小就不需要修改PE上的配置。只需配置新的PE。
Ø 在跨域时,LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间,BGP方式采用vpn target识别VPN关系。
属性\信令方式 | LDP方式 | BGP方式 |
对PE的能力要求 | 一般 | 高 |
支持自动发现 | 否 | 是 |
实现复杂度 | 低 | 高 |
可扩展性 | 差 | 好 |
配置工作量 | 大 | 小 |
跨域时的限制 | 大 | 小 |
这期我们介绍了VPLS的基本概念和PW建立的2种信令机制,在学习VPLS的时候可以类比下MPLS L3VPN的实现,下一节我们会介绍VPLS的报文转发流程与MAC学习过程。