理论教育 MPLS层2VPN-VPLS详解

MPLS层2VPN-VPLS详解

时间:2023-07-01 理论教育 版权反馈
【摘要】:MPLS层2VPN包括虚拟专线服务和虚拟专用LAN服务。图4.34 VPLSVPLS部署一般可能是由于多个原因。层2VPN对其承载的协议也是透明的。利用MPLS/IP核心,VPLS可以在更大的距离上扩展层2服务。每个MPLSPE路由器用携带伪线的LSP连接到每个其他MPLSPE路由器,从而创建全网状伪线。可分级VPLS可以提高可扩展性。在图4.37中,VPLS域通过隧道技术进一步扩展到接入层。每个P-VLAN然后映射到VPLS实例。使用任何层2是可能的,当然包括VPWS或VPLS服务。

MPLS层2VPN-VPLS详解

MPLS层2VPN包括虚拟专线服务(Virtual Private Wire Service,VPWS)和虚拟专用LAN服务(Virtual PrivateLAN Service,VPLS)。使用VPLS可以实现城域以太网服务(E-LAN)。基础技术,具有LDP/BGP和IP控制平面的MPLS,对于MEF服务的用户是不可见的。自然移动运营商自部署VPLS也是一个选择。

VPLS定义了客户设备(CE)之间的多点连接。用户将VPLS视为连接CE的LAN,这可通过WAN实现,如图4.34所示。虚拟交换实例(Virtual Switch Instance,VSI)在PE设备中实现以太网桥接功能。

978-7-111-57100-1-Part01-87.jpg

图4.34 VPLS

VPLS部署一般可能是由于多个原因。企业区域中的一些应用程序明确需要层2连接。类似地,如果与服务提供商的IP层对等是问题,则层2服务是一个替代方案。

与之前讨论的IP MPLS VPN的基本区别是,现在CE设备不与IP层的服务提供商对等。提供商不涉及客户的IP路由。使用IPMPLSVPN,客户边缘(CE)设备与提供商交换路由信息。使用VPLS,可以使用任何客户路由协议,选择独立于提供商。层2VPN对其承载的协议也是透明的。可以通过VPLS支持IPv6。

VPLS模拟LAN,具有网桥的特性。支持MAC地址学习和未知单播/广播洪泛特性,VPLS实例也是广播域。图4.35显示了未知单播洪泛(虚线箭头)的情况,然后基于学习的MAC地址(实线箭头)转发。

以太网帧中的IP分组被封装,从BTS经由AC到达MPLSPE。AC通过伪线将客户框架连接到另一端的AC。使用两个(或更多个)标签。内部标签是虚拟信道(Virtual Chan-nel,VC)标签,标识隧道内的流量。隧道由外部MPLS标签标识,但是通常它也可以不是基于MPLS的隧道。

转发基于边缘处的MAC地址学习(MPLSPE)。未知的单播和广播帧被洪泛,并且客户流量通过伪线被复制到其他MPLSPE。其他PE不是将业务反射回其他伪线,而是仅朝向CE(水平分割规则)。伪线在PSN(分组交换网络)隧道(图4.36中的LSP)内传播。每个PE逻辑上看到每个目的地的树拓扑,因此没有环路。分割视图规则与全网状拓扑一起确保没有循环。由于这些规则,不需要在MPLS核心中运行生成树。

当在PE设备处已经学习到目的地MAC地址时,可以相应地仅将流量转发到正确的伪线并且进一步到达目的地(标记为节点)。这由图4.35中的实线箭头指示。

利用MPLS/IP核心,VPLS可以在更大的距离上扩展层2服务。物理距离不限制尺度。由于节点共享每个VPLS实例的广播域,一个站点上的故障和错误配置可能会影响其他站点。如果由于某种原因发送过多的广播或未知单播帧,则这可能导致所有站点上的服务中断。类似地,如果在一个站点上意外地创建了层2环路,则所有站点可以关闭,直到情况被纠正。

978-7-111-57100-1-Part01-88.jpg

图4.35 VPLS例子

978-7-111-57100-1-Part01-89.jpg(www.daowen.com)

图4.36 LSP、伪线和AC

提供商的MPLS/IP网络中的弹性通过MPLS和IP功能实现。IP控制平面(一些IGP)在MPLS域内操作。

在VPLS实现中,来自客户的以太网帧被映射到伪线,这在LSP中进一步承载。每个MPLSPE路由器用携带伪线的LSP连接到每个其他MPLSPE路由器,从而创建全网状伪线。

对于伪线信令,可以使用LDP或BGP。RFC4762定义了LDP的使用。使用LDP,在PE之间建立目标LDP会话(全网状)。VC标签然后通过LDP分配和通信。RFC4761规定使用BGP自动发现和信令。

注意,虚拟专线服务(Virtual Private Wire Service,VPWS)类似地使用用于伪线的内部标签(VC标签)和用于PSN隧道的外部标签,然而支持点对点连接而不是多点。由于点对点的性质,不需要VSI。VPWS实现E-Line类型的服务。

在更大的VPLS网络中,因为全网状的性质,出现了一个问题。有N个PE节点,就需要对PE上的虚拟交换机N×(N-1)个伪线。同时需要类似量的控制平面LDP会话,因为在控制平面中需要LDP会话的全网以建立伪线。

可分级VPLS(Hierarchical-VPLS,H-VPLS)可以提高可扩展性。使用H-VPLS,拓扑被改变,使得当核仍然是全网状时,每个核PE节点具有朝向接入的中心辐射拓扑。

在图4.37中,VPLS域通过隧道技术进一步扩展到接入层。MPLSN-PE连接到U-PE。在N-PE和U-PE之间建立单个伪线(每个VPLS实例)。

978-7-111-57100-1-Part01-90.jpg

图4.37 H-VPLS

另一种方法是使用以太网作为访问方法。添加标签以指示提供商的VLAN(P-VLAN)。每个P-VLAN然后映射到VPLS实例。

对于移动回传应用,在层2处没有明确的连接需要。应用(无线电网络协议)被映射到IP并且需要IP层连接。使用任何层2是可能的,当然包括VPWS或VPLS服务。

一般来说,不需要VPLS类型的多点连接。典型的拓扑是具有控制器(RNC或BSC)或GW(在LTE的情况下是SGW、MME或IPSecGW)作为集线器的集群和辐射。在直接X2(LTE)的情况下,叶只需要通信。对于使用VPLS的潜在直接X2实现,一个主题是广播域的大小,另一个主题是相对于无线电网络拓扑将eNodeB分配到不同的VLAN(VPLS实例)。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈