VPLS技术实现原理
VPLS 技术应用原理
VPLS 技术应用VPLS是一种可以在以太网上提供上述诸多服务的解决方案。
它利用以太网和MPLS的组合,来满足运营商和用户的需求。
VPLS使分散在不同地理位置上的用户网络可以相互通信,就像它们直接相互连接在一起一样,即广域网变成对所有用户位置是透明的。
这种功能是由MPLS 2层VPN解决方案实现的。
在VPLS网络中,每个用户位置连接在MPLS网络上的一个节点上。
对于每一个用户或虚拟专用网来说,由逻辑的点对点连接构成的完整网络是在骨干MPLS网络上建立的。
这使一个用户位置可以直接看到属于这位用户的其他所有位置。
惟一的MPLS标记用于将一位用户的传输流与另一位用户的传输流隔离,并且用于将一项服务与另一项服务相分离。
这种分割使用户可以从提供商那里获得多种服务,而每一个服务都是为最终应用定制的。
例如,某位用户的服务集合可以由VoIP、Internet接入以及可能两个或更多的VPN服务构成。
第一个VPN服务可以在所有企业位置之间提供“宽数据”连接性并可为所有雇员所使用。
而第二个VPN服务可以被限制在一个位置子集合之间进行的某些金融交易上。
所有这些服务都是通过VPLS惟一配置的,因此使它们具有独特的质量保障和安全属性。
在VPLS网络中,在各个PE(运营商网络边缘)之间建立全网状的MPLS LSP(标记交换路径),将二层以太网帧通过MPLS进行封装,通过MPLS交换将用户以太网流量在各个PE之间进行转发,并与CE(用户边缘设备)连接,从而建立一个点对多点的以太网VPN。
PE设备将客户的以太网帧封装到MPLS包内,MPLS包头包含两层标记,其中外层标记Tunnel Label标识用来承载MPLS LSP,内层标记VC Label则代表不同虚拟电路,也就是不同的VPLS流量,这是一种伪线的封装格式。
因此在目的端PE(提供商边缘路由器)设备终结LSP并弹出外层标记之后,将会根据内层VC Label来确定是属于哪个VPLS实例的流量。
VPLS技术介绍
VPLSVPLS简介VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。
VPLS使地域上隔离的用户站点能通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。
在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point to Point,点到点)的连接服务。
VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
VPLS的工作机制1. VPLS的基本概念l CE(Custom Edge)直接与服务提供商相连的用户边缘设备。
l PE(Provider Edge)服务提供商网络上的边缘设备,与CE相连,主要负责VPN业务的接入。
它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发。
PE可以细分为UPE和NPE。
l UPE(User facing-Provider Edge)靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备。
l NPE(Network Provider Edge)网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透明传输服务。
l VSI(Virtual Switch Instance)虚拟交换实例,通过VSI,可以将VPLS的实际接入链路映射到各条虚链接上。
3-3--VPLS原理(华为数通课件)
属性 信令 对PE的能力要求 是否支持自动发现 实现的复杂程度 可扩展性 标签利用率 配置工作量 跨域时的限制
Kompella 方式
高 是 高 好 低 小 小
Martini 方式
一般 否 低 差 高 大 大
27
第2章 VPLS实现原理
2.1 VPLS基本工作原理 2.2 Martini方式的VPLS 2.3 Kompella方式的VPLS 2.4 关键技术
如果PE收到远端PE发来的广播流量,它只向直接连接 VPLS用户转发流量,不向其他PE转发。
对于目的MAC地址为非广播地址的报文,如果PE还没 有学习到该MAC地址,则PE将广播该报文
32
关键技术
AC上的报文封装
Ethernet接入:(又称为QinQ接入)运营商PE忽略 用户报文中的 802.1Q tag,根据QinQ VLAN为用 户报文选择所属VPN,此方式不用干预用户的VLAN规 划,一个PE设备上允许不同CE的VLAN重叠。
概述 采用LDP作信令 通过扩展标准LDP的TLV来携带VPLS的信息
增加了128类型和129类型的FEC TLV
建立PW时的标签分配和保留模式
分配模式采用DU(downstream unsolicited) 标签保留模式采用liberal label retention
用来交换VC信令的LDP连接需要配置成Remote 方式
VPLS的环路避免
使用“全连接”和“水平分割转发”来避免环路。
“水平分割转发”就是从公网侧PW收到的数据包不再 转发到其他PW上,只能转发到私网侧。
VPLS基本概念
PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚拟 连接,在两个PE之间传输帧。
vpls-QinQ
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-12
伪线路网络组件
• 有几种组件被用来创建伪线路,这些组件提供了不同的功 有几种组件被用来创建伪线路, 能:
• 附接电路 附接电路(AC):物理或虚拟电路,在VPLS中,AC特指以太网 :物理或虚拟电路 在 中 特指以太网 端口、以太网VLAN. 端口、以太网 • 伪线路:位于两个提供商边缘 伪线路:位于两个提供商边缘(PE)设备之间的连接,用于连接 设备之间的连接, 设备之间的连接 两个相同或不同类型的AC,它通过MPLS方式进行封装,承 方式进行封装, 两个相同或不同类型的 ,它通过 方式进行封装 载来自AC的第二层数据流 的第二层数据流. 载来自 的第二层数据流
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-2
非直连的LDP邻居发现 邻居发现 非直连的
•LDP可以发现非直连的邻居 可以发现非直连的邻居. 可以发现非直连的邻居 •Hello报文中使用单播地址替换组播地址 报文中使用单播地址替换组播地址. 报文中使用单播地址替换组播地址 •一旦发现邻居 建立会话的机制是一样的 一旦发现邻居, 建立会话的机制是一样的. 一旦发现邻居
© 2006 Cisco Systems, Inc. All rights reserved.
QoS v2.2—5-15
伪线路网络组件
CE1
CE2
连接电路AC 连接电路
标签44 标签 目标LDP 目标
连接电路AC 连接电路
Border1
Core1
Core2
Border2
VPLS关键技术研究
隧 道相连 的P 设备就像 是单个8 21 桥或交换机 。每个 E 0 .D
力。在 MP S L 核心 网络 上,通过P 设备对V L 协 议的支 E PS 持 ,实现C 之 间的二层 互联 。与MP SV N E L P 一样,V L PS 在核心 网络上也是通过两层标签封装完成数 据帧的传递。
的一个分 支,它使企业和 运营商可 以在 l网络 上构建多点 P
的二层 网络 。对于企 业来说 ,VP S帮助企 业灵活 、低成 L
成二层链 路 帧的 转发 功能外 ,还 要 支持MA 地 址学 习、 C
MAC地址 老化处 理 、桥接 转发 、广 播抑 制等 二层 交换机
本地组建虚拟专用网络,并且可以为不同业务提供更明晰
的服务质量 保证; 而运营商 可 以利 用V S提供 l PL P网络 的
器要支持的功能。
2 V L 实现原理 PS
20 . 。 0 61 广东通信技术 2
维普资讯
VP S 术是 用 于在 MPL L技 S网络 上 提供 L AN互联 能
术。
VP S,全称 为虚拟专 用局域网业务 ( iu l r ae L Vr a P i t t v L evc ),是一项新兴技术,属于MP S L P AN S rie L 2V N中
层网络,为用户提供更灵活的组网能力和更多样的组网模
式 。 为了支持 这种 功能 ,P E设备 除 了支持 建立 L SP、完
以传递V S 流 量。 CL P
IT 规 定这条P NP 之 间的L P EF E E S ,可 以是 由L P ( D 标签 分发协 议 )生成 ,或是  ̄MP G ( B P 多协 议B P)生成; G
里 层标 签用于 标识VPL 信 息 , 目前 在I TF中选 择建 立 S E
vpls转发原理
vpls转发原理VPLS(Virtual Private LAN Service)是一种虚拟私有局域网服务,通过使用MPLS(Multiprotocol Label Switching)技术,可以在广域网中实现局域网的扩展。
VPLS的转发原理是通过在网络中建立虚拟的以太网隧道,将不同地理位置的局域网连接起来,使其在逻辑上成为一个统一的局域网。
VPLS的转发原理基于MPLS技术,MPLS是一种基于标签的转发技术,它通过在数据包中添加标签(Label),来标识数据包的转发路径。
在VPLS中,每个站点都有一个唯一的标识,称为VPN标识符(VPN ID),用于区分不同的站点。
当一个站点发送数据包时,数据包会被加上VPN标识符,并通过MPLS网络传输到目的站点。
在VPLS中,每个站点都有一个VPLS边缘设备(VPLS PE),它负责将数据包转发到其他站点。
VPLS PE设备会根据数据包的目的地址和VPN标识符,将数据包封装成MPLS数据包,并通过MPLS 网络转发到目的站点。
在目的站点,VPLS PE设备会解析MPLS数据包,根据VPN标识符将数据包转发到相应的局域网。
VPLS的转发原理可以分为两个步骤:学习和转发。
学习是指VPLS PE设备学习到各个站点之间的MAC地址和对应的接口信息,以建立转发表。
在转发时,VPLS PE设备会根据目的MAC地址在转发表中查找对应的接口,将数据包转发到相应的站点。
VPLS的学习过程可以通过两种方式实现:基于数据包的学习和基于控制平面的学习。
基于数据包的学习是指VPLS PE设备通过监听网络中的数据包,获取到各个站点之间的MAC地址和对应的接口信息。
当VPLS PE设备接收到一个数据包时,它会检查数据包中的源MAC地址和目的MAC地址,并将这些信息添加到转发表中。
基于控制平面的学习是指VPLS PE设备通过和其他PE设备交换学习报文,获取到各个站点之间的MAC地址和对应的接口信息。
虚拟个人局域网服务VPLS技术介绍
结 合 I/ L ( lpe rtcl L bl wth 多 协 议 标 记 交 换 技 PMP S Mu il Pooo a e S i 。 t s c 术 )V N。 太 网交 换 等 多 种 技 术特 点 提 供 实 现 广 域 范 围 的 多 点 .P 以
到 多 点 L N互 联 的技 术 。 V L A P S可 以 支 持 在 一 个 简 单 的 主 要 由
拟 个 人 局 域 网 服 务 V L ( r a PraeL NS ri ) 一 种 有 效 P S Viu l i t A ee e 是 t v e
说, 对于服务提供商来说 , 南于 V L P S是一个第二层 的 V N技 术 , P
所 以 V N 中 第三 层 的路 由 是 由 V N 用 户 自 己来 维 护 的 。 而对 于 P P 企业用 户的 I T部 门 来 说 . P s作 为 一 个 端 到端 的 以 太 网 解 决 方 vL
流实现草案 k mpl o ea草案和 lsr — .o ea草案 P S技术展望 。 关键词 : 虚拟 个人局域 网服务 ; 多协议标记 交换技 术; P P 工作组 ;o ea草案 ;a e e vk mpl PVN k mpl l Ls r - . sr o ea草案 l
Ab t c: i ppr i d cs s P Stcn lg s n s d at e, i rd cs h sigpo l so r n P St h oo e sr tnt s ae, t i us L eh o i di avna s n o ue teiun rbe f ur t L cn lg s a I h s eV o ea t g t s m c e V e i ,
案 , 合 当 前 企 业 用 户 的 网 络 环 境 , 局 域 网 到 广 域 网 使 用 以太 符 从
PTN关键技术VPLS技术白皮书
VPL S技术白皮书HUAW6I华为技术有限公司Huawei Technologies Co., Ltd.目录1 前言........................................2 技术简介. ....................................................................1.1 VPLS PW 建立的两种信令方式 (2)1.2 报文转发. (5)1.2.1 VPLS 网络的基本传输构件. (5)3 关键技术. ....................................................................3.1 MA地址学习 (8)3.2 PE数增大时PW全连接问题 (9)3.3 VPL呵靠性 (12)3.3.1 CE 接入的可靠性 (12)3.3.2 HVPLS 的可靠性 (13)3.3.3 PE 间链路的可靠性 (13)3.4 VPLS勺环路避免 (14)3.4.1 基本组网条件下的环路避免 (14)3.4.2 HVPLS 组网条件下勺环路避免 (14)15 4 典型应用. ....................................................................4.1 利用VPLS进行综合组网 (15)16 5 结束语 ........................................附录A缩略语17VPLS技术白皮书摘要:VPLS^术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI基于MA地址的转发实现跨广域网的局域点的互连,从而通过In ternet把地理上分散的局域网互连起来。
本篇文档介绍了VPLS勺原理、关键技术,缺陷与优势。
最后,给出了VPLS^用和部署的建议。
关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE/ 、八—1 前言VPLS是一种基于MPLS和以太网技术的2层VPN技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VPLS 技术白皮书VPLS技术实现原理摘要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW 建立与维护,VSI内基于MAC地址的转发实现跨广域网的局域网站点的互连,从而通过Internet把地理上分散的局域网互连起来。
本篇文档介绍了VPLS的原理、关键技术,缺陷与优势,最后,给出了VPLS应用和部署的建议。
关键词:VPLS ,PW,AC,VSI,UPE,SPE, P-PE1 前言VPLS是一种基于MPLS和以太网技术的2层VPN技术。
在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从10M到100M,到1000M,部署成本也越来越低。
以太网技术不但在企业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。
由于的高带宽和低成本,以太网具有很强的竞争力,为了能在MAN/WAN上提供类似以太网的多点服务,VPLS应运而生。
2 技术简介VPLS即Virtual Private LAN Services(虚拟专用LAN业务),是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。
VPLS使用户延伸他们的LAN到MAN,甚至WAN上。
图1是一个VPLS的典型组网图,加入VPLS的接口支持广播,转发和过滤以太网帧。
PE 之间通过PW(Pseudo Wire)互相连接,对客户形成一个仿真LAN,每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接CE来的MAC地址。
PW通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等;PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。
图1VPLS典型组网图2.1 VPLS PW建立的两种信令方式PW隧道的建立常用有两种信令:LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。
采用LDP作信令时,通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的FEC TLV。
建立PW时的标签分配顺序采用DU(downstream unsolicited)模式,标签保留模式采用liberal label retention,用来交换VC信令的LDP连接需要配置成Remote 方式图2是一个采用LDP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后,如果PE1与PE2间的LDP sesseion已经建立就会分配一个标签并给PE2发送mapping消息;PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且VSI ID与封装类型都相同,则说明这两个PE上的VSI都在一个VPN内,如果彼此接口参数都一致,则PE2端的PW就建立起来了。
PE1收到PE2的mapping消息后作同样的检查和处理。
当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release消息,PE1收到release消息后释放标签,拆除PW。
图2用LDP作信令时PW的建立/拆除过程采用BGP作信令时,利用BGP的多协议扩展(RFC2283)传递VPLS 成员信息,其中MP-reach和MP-unreach属性传递VPLS的标签信息,接口参数信息在扩展团体属性中传递,VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定,RD和VPN-TARGET都在扩展团体属性中传递。
图3是一个采用BGP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS 地址族后,如果PE1与PE2间的BGP sesseion已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。
PE2收到update消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGET匹配(与L3VPN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN内,如果此时接口参数都一致则PE2端的PW就建立起来了。
PE1收到PE2的update消息后作同样的检查和处理。
当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH属性的update消息给PE2,同时拆除PW,释放标签。
PE2收到update消息后拆除PW。
图3 用LDP 作信令时PW 的建立/拆除过程采用LDP 协议比较简单,对PE 设备要求相对较低,LDP 不能提供VPN 成员自动发现机制,需要手工配置;采用BGP 协议要求PE 运行BGP ,对PE 要求较高,可以提供VPN 成员自动发现机制,用户使用简单。
其次,LDP 方式需要在每两个PE 之间建立remote session ,其session 数与PE 数的平方成正比;而用BGP 方式可以利用RR (Route Reflector )降低BGP 连接数,从而提高网络的可扩展性。
第三,LDP 方式分配标签是对每个PE 分配一个标签,需要的时候才分配;BGP 方式则是分配一个标签块,对标签有一定浪费。
第四,LDP 方式在增加PE 时需要在每个PE 上都配置到新PE 的PW ;而BGP 方式只要PE 数没有超过标签块大小就不需要修改PE 上的配置。
只需配置新的PE 。
第五,在跨域时,LDP 方式必须保证所有域中配置的VPLS instance 都使用同一个VSI ID 值空间,BGP 方式采用VPN TARGET 识别VPN 关系,需要相同的VPN TARGET 空间。
LDP 方式BGP 方式 对PE 的能力要求 一般 高 支持自动发现否是信令方式属性表1VPLS中两种信令方式的比较综合上述特点,BGP方式适合用在大型网络核心层,PE本身运行BGP以及有跨域需求的情况;LDP方式适合用在VPLS的site点比较少,不需要或很少跨域的情况,特别是PE不运行BGP的时候。
当VPLS网络比较大时(节点多,地理范围大),可以采用两种方式结合的HVPLS(分层VPLS:Hierachical VPLS),核心层使用BGP方式,接入层使用LDP方式。
2.2 报文转发整个VPLS网络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PW,并通过PW将用户二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MAC 并建立MAC转发表项,完成MAC地址与用户接入接口(AC)和虚链路(PW)的映射关系;对于P设备,只需要完成依据MPLS标签进行MPLS转发,不关心MPLS报文内部封装的二层用户报文。
基本传输构件及作用VPLS网络的基本传输构件及作用如下:1、接入链路(Attachment Circuit, AC):CE到PE之间的连接链路或虚链路。
AC上的所有用户报文一般都要求原封不动的转发到对端SITE去,包括用户的二三层协议报文。
2、虚链路(Pseudowires, PW):简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3,或者是TE。
虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP)来传递VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。
PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。
3、转发器(Forwarders):PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS的转发表。
4、隧道(Tunnels):用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS 隧道。
隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透传。
5、封装(Encapsulation):PW上传输的报文使用标准的PW封装格式和技术。
PW上的VPLS报文封装有两种模式:Tagged 和Raw模式。
6、PW信令协议(Pseudowire Signaling):PW信令协议是VPLS的实现基础,用于创建和维护PW。
PW信令协议还可用于自动发现VSI的对端PE设备。
目前,PW信令协议主要有LDP和BGP。
7、服务质量(Service Quality):根据用户二层报文头的优先级信息,映射成在公用网络上传输的QoS优先级来转发,这个一般需要应用支持MPLS QOS。
VPLS基本传输构件在网络中的位置如图4所示:图4VPLS基本传输构件以CE1到CE3的VPN1报文流向为例,说明基本数据流走向:CE1上送二层报文,通过AC接入PE1,PE1收到报文后,由转发器选定转发报文的PW,系统再根据PW的转发表项压入PW标签,并送到外层隧道(PW标签用于标识PW,然后穿越隧道到达PE2),经公网隧道到达PE2,PE2的利用PW标签转发报文到相应的AC, 将报文最终送达CE3。
MAC地址学习与泛洪VPLS的控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学习来提供可达性。
和以太网交换机一样,在VPLS 里,对收到未知单播地址、广播地址和组播地址的以太报文都采用flood 方式,将收到的报文转发到其余所有端口(本地VSI 下的所有端口和PW )。
如果需要提高供组播的效率,PE 需要采取其他方法,比如IGMP snooping ,PIM snooping 等I) 源MAC 地址学习为了能转发报文,PE 需要能建立MAC 转发表。
与BGP VPN 不同,BGP VPN 使用路由发布机制建立路由表,工作在控制平面,VPLS 使用标准桥学习功能建立转发表,由转发平面来完成。
建立MAC 转发表的方式是MAC 地址学习,包括对用户侧来的报文的学习和从PW 来的报文的学习。
从入PW 上学习到的MAC 地址的出接口要设置成这个PW 对应的出PW 。
MAC 地址学习过程包含两部分:A 、跟PW 关联的远程MAC 地址学习由于PW 由一对单向的VC LSP 组成(只有两个方向的VC LSP 都UP 才认为PW 是UP 的),当在入方向的VC LSP 上学习到一个原来未知的MAC 地址后,需要PW 将此MAC 地址与出方向的VC LSP 形成映射关系。
B 、跟用户直接相连端口的本地MAC 地址学习对于CE 上送的二层报文,需要将报文中的源MAC 学习到VSI 的对应端口上。