什么是VPLS?
VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是共用网络中提供的一种点到多点的L2VPN业务,使地域上隔离的用户站点能通过MAN/WAN相连,并且使各个站点间的连接效果像在一个LAN中一样。它是一种基于MPLS和以太网的二层VPN技术,也被称为透明局域网业务TLS(Transparent LAN Service)。
VPLS的典型组网如上图所示,处于不同物理位置的用户通过接入不同的PE设备,实现用户之间的互相通信。从用户的角度来看,整个VPLS网络就是一个二层交换网,用户之间就像直接通过LAN互相连接在一起。
VPLS使用的目的
随着企业的分布范围日益扩大以及公司员工的移动性不断增加,企业中VoIP(Voice Over IP)、即时消息、网络会议的应用越来越广泛,因此这些应用对端到端的数据通信技术有了更高的要求。端到端数据通信功能的实现依赖于一个能够支持多点业务的网络。
传统的ATM(Asynchronous Transfer Mode)、FR(Frame Relay)技术只能实现二层点到点互联,而且具有网络建设成本高、速率较慢、部署复杂等缺点。随着IP技术的发展,一种在IP(Internet Protocol)网络上提供VPN服务、可方便设定速率、配置简单的技术随之产生,这种技术即MPLS VPN技术。基于MPLS的VPN技术有两种,分别是MPLS L2VPN和MPLS L3VPN:
传统VLL(Virtual Leased Line)方式的MPLS L2VPN是在公网中提供一种点到点的L2VPN业务,不能直接在服务提供者处进行多点间的交换。
MPLS L3VPN网络虽可提供多点业务,但PE设备会感知私网路由,造成设备的路由信息过于庞大,对PE设备的路由控制性能要求较高。
针对以上问题,VPLS在传统MPLS L2VPN方案的基础上发展而成,是一种基于以太网和MPLS标签交换的技术:
由于以太网本身就具有的支持多点通信特点,使得VPLS技术可以实现多点通信的要求。
同时,VPLS是一种二层标签交换技术,从用户侧来看,整个MPLS IP骨干网是一个二层交换设备,PE设备不需要感知私网路由。
因此,VPLS技术为企业提供了一种更加完备的多点业务解决方案。
它结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。
VPLS优点
VPLS充分利用运营商构建的IP网络资源,建设成本低,并且充分继承以太网速率高的优势。
如果使用VPLS技术,企业无论LAN还是WAN,都可以只使用以太链路,实现快速和灵活的业务部署。
VPLS还将企业网络的路由策略控制和维护权利交给了企业,增强了企业VPN网络的安全性和可维护性。
VPLS基本传输结构
整个VPLS网络就像一个交换机,它通过MPLS隧道在每个VPN的各个Site之间建立虚连接(PW),并通过PW将用户的二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MAC并建立MAC转发表项,完成MAC地址与用户接入接口(AC接口)和虚链路(PW)的映射关系。
各组件概念如下:
AC(Attachment Circuit),接入电路,用户与服务提供商之间的连接,即连接CE与PE的链路。对应的接口只能是以太网接口。
PW(Pseudo Wire),虚电路,两个PE设备上VSI之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC(Virtual Circuit,虚电路)组成,也称为仿真电路。
VSI(Virtual Switch Instance),虚拟交换实例,通过该实例,可以将接入电路映射到各条虚拟链路上。每个VSI提供单独的VPLS服务,根据MAC地址和VLAN Tag进行二层报文转发。VSI实现以太网网桥功能,并且能够中介PW。
PW Signaling,PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议主要有LDP和BGP。
Tunnel,隧道,用于承载PW,一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输,可以是MPLS或GRE隧道。
Forwarder,转发器,PE收到AC上送的数据帧,由转发器选定转发报文使用的PW。转发器相当于VPLS的转发表。
VPLS的基本传输结构如下图:
以VPN1中,CE1到CE3的报文流向为例,说明基本数据流走向:
CE1上送用户的二层报文,通过AC链路接入PE1;
PE1收到报文后,由转发器选定转发报文的PW;
PE1再根据PW的转发表项几隧道信息生成两层标签(内层私网标签用于标识PW,外层公网标签用于穿越隧道到达PE2);
二层报文经公网隧道到达PE2,系统弹出私网标签;
由PE2的转发器选定转发报文的AC,将CE1上送的二层报文转发给CE3。
VPLS实现过程
CE之间报文的传输依赖于PE之间建立VSI以及VSI之间的PW,PE之间通过全连接的PW转发以太网帧。
在以太网上,为了避免环路,一般的二层网络都要求使能STP协议。
但是对于VPLS网络来说使用PW全连接和水平分割转发来避免环路:
PE之间逻辑上全连接(PW全连接),也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
每个PE设备必须支持水平分割转发来避免环路。如果从PW上收到报文,那么这个报文将不再向这个VSI关联的其他PW上转发,也就是说要求任意两个PE之间通过直接相连的PW通信,而不能通过第三个PE设备中转报文,这也就是PE之间逻辑上建立全连接(PW全连接)的原因。
VPLS网络中的PE设备包含控制平面和数据平面。VPLS PE的控制平面主要实现PW的建立功能,包括:
成员发现:找到同一VSI中所有其他PE的过程。可以通过手工配置的方式实现,也可以使用协议自动完成,如BGP方式、BGP AD方式的VPLS。使用协议自动完成的发现方式成为“自动发现”。
信令机制:在同一VSI的PE之间建立、维护和拆除PW的任务是信令协议完成的,包括LDP、BGP。
VPLS PE的数据平面主要实现PW的数据转发功能,包括:
封装:从CE收到以太网帧后,PE首先对其封装后再发送到分组交换网络上。
转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
解封装:PE从分组交换网络上收到以太网帧后,首先对其进行解封装,然后再下发到CE。
VPLS的封装方式
(1)AC上的报文封装方式
AC上的报文封住方式由用户接入方式决定,如下表所示,用户接入方式分为两种,默认情况下,用户的接入方式为VLAN接入。
VLAN接入:CE发送的PE或PE发送到CE的以太网帧头带有一个VLAN Tag。该Tag是ISP为了区分用户而为用户打上的一个“服务定界符”,称为P-Tag(Provider-Tag)。
Ethernet接入:CE发送到PE或PE发送到CE的以太网帧头中不带P-Tag。如果此时帧头中有VLAN Tag,则它只是用户报文的内部VLAN Tag称为U-Tag(User-Tag)。U-Tag是该报文在发送到CE前已携带,而不是CE打上的,用于CE区分该报文的VLAN,对于PE设备没有意义。
(2)PW上的报文封装方式
PW由PW ID和PW封装类型唯一标识,两端PE设备通告的PW ID和PW封装类型必须相同。PW上的报文封装方式可以分为两种,默认情况下,PW上的报文封装使用Tagged模式。
Raw模式:PW上传输的帧不能带有P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则将P-Tag去除后,再打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;
如果PE收到不带P-Tag的报文,则直接打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择添加或不添加P-Tag后转发给CE,但是它不允许重写或移除已经存在的任何TAG。
Tagged模式:PW上传输的帧必须带P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则不去除P-Tag,而是直接打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;
如果PE收到不带P-Tag的报文,则添加一个空Tag后,再打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择重写、去除、保留P-Tag后转发给CE。
AC上的报文封装方式和PW上的报文封装方式可以交叉组合。
以上是关于MPLS技术的分享,Vecloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业,公司有24*7专业运维团队支撑,可以快速定位客户使用中遇到的问题,最快解决问题。
文章来源:CSDN技术平台