簡介 VPLS技術屬於二層分組承載技術,本質上是一種基於IP/MPLS和
乙太網技術 的L2VPN(二層
虛擬專用網 )技術。其核心思想是利用信令協定在VPLS實例中的PE(
運營商 邊緣路由器 )
節點 之間建立及維護PW(
偽線 ),將二層協定幀封裝後在PW
上傳 輸、交換,使廣域範圍內多個
區域網路 在
數據鏈路 層面被整合為一張網路,向用戶提供虛擬的
乙太網 服務。VPLS技術有效地結合了IP/MPLS、L2VPN乙太網交換等多種技術的特點,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網路規模下支持電信級乙太網服務。
乙太網技術正以前所未有的速度向前發展,並向
城域網 邁進。在眾多城域
乙太網技術 中,虛擬專用
區域網路 業務(VPLS)作為一種二層
虛擬專用網 (VPN)技術,由於技術簡單可靠、易於實現等優點而廣受關注。VPLS有效結合了
網際網路協定 /
多協定標籤交換 (IP/MPLS)、
VPN 和乙太網交換等多種技術的特點,實現廣域範圍的多點到多點區域網路(LAN)互連,其核心技術包括控制平面的基於標記分發協定(LDP)或邊界網關協定(BGP)的
偽線 建立與維護、數據平面的
媒體訪問控制 (MAC)地址學習、傳送平面的偽線封裝等。通過
分層結構 ,VPLS可以跨域提供
虛擬區域網路 業務。基於其獨特的技術優勢,VPLS可以提供大客戶二層VPN、城域基礎網路建設、個人分散式業務等多個層次的套用。
乙太網 由於其技術優勢,已成為一種無所不在的
區域網路 組網方式,並進而向
城域網 滲透,一個重要的趨勢是由城域的多協定標記交換(MPLS)來承載乙太網
數據幀 ,以提供異地分布區域網路互聯的
虛擬乙太網 業務。
近年來,國際產業界對IP和乙太網的投資呈現一種齊頭並進的趨勢,其中EoMPLS(Ethernet over MPLS)增長尤為迅速。同時,IEEE、IETF、ITU-T和城域乙太網論壇(MEF)等標準化組織對乙太網及其衍生技術(如IEEE 802.1ah、IEEE 802.1Qay)也進行了大量深入的研究。
虛擬專用區域網路業務(VPLS)是分組交換網(PSN)提供的一項業務,旨在通過預先建立的隧道和隧道中的
偽線 連線為用戶提供專用的區域網路(LAN)互聯服務,屬於二層VPN(L2VPN)的範疇。原則上VPLS可以使用任何類型的隧道,如MPLS LSP、GRE、
L2TP 、
IPsec 等,目前套用最廣的是MPLS隧道,它有效地結合了IP/MPLS、VPN和乙太網交換等多種技術的特點,支持廣域範圍內多點到多點的LAN互連,是EoMPLS的一項重要技術。對
運營商 而言,
L2VPN 簡單、透明,可降低整體複雜性,並可增強網路的
互操作性 。本文主要討論以MPLS LSP作為傳送隧道、標記分發協定(LDP)作為
偽線 建立信令的VPLS技術及其套用。
VPLS 體系架構 VPLS的基本拓撲模型。設企業客戶A和B各有3個分部分別位於區域1、2和3。為了互聯客戶位於這3個區域的
區域網路 ,
運營商 在區域1、2和3設定了3個接入VPLS業務的設備,稱為運營商邊界設備(PE)。相應地,客戶各個區域網路設定有和運營商網路接口的設備,稱為客戶邊界設備(CE),經聯接電路(AC)和對應的運營商設備PE1、PE2、PE3相聯。AC的形式和VPLS無關,可以是物理
乙太網 連線埠、邏輯乙太網連線埠、
幀中繼 鏈路、ATM PVC,甚至是乙太網
偽線 [4-5]。各個PE通過隧道相連,每個隧道中建立了兩條偽線(PW),分別服務於客戶A和客戶B。偽線是PSN中採用二層技術建立的一對
節點 之間的仿真
點對點 雙向連線,可由兩條單向的LSP承載構成。
運營商 通過PE和互聯偽線在公眾PSN
上傳 送客戶不同區域LAN之間的業務
數據流 ,由此將客戶分布於不同區域的多個LAN互聯成為一個仿真的LAN,稱之為一個VPLS實例,每個區域的LAN可視為該仿真
區域網路 的一個
網段 。由於IP/MPLS
骨幹網 可以是一個域,也可以由互聯的多個域組成,可跨越很大的範圍,因此通過這樣的VPLS,運營商可以為客戶提供跨
城域網 或
廣域網 的LAN互聯業務,對客戶而言,組網簡單方便,無需更改自己原有的網路部署。PE間隧道承載的是多個VPLS實例的聚合
業務流 ,相當於
傳輸網 中的
復用器 功能。隧道建立方式取決於所採用的
隧道技術 ,例如在MPLS網路中,可採用LDP協定建立。隧道中的
偽線 承載的是單個VPLS實例業務流,相當於分路器功能,相應地每個偽線都賦予一個分路器標識(PWD),可稱為偽線
標識符 。VPLS實例的構建就是在對應PE之間建立起偽線連線,需要定義相應的偽線控制信令,可通過隧道建立信令的擴展實現。建立起VPLS實例後,PE將承擔起仿真網橋的功能,將客戶某一區域LAN經由AC送入的
乙太網 幀轉發 至適當的偽線,即可送達目的區域LAN,由此完成客戶不同區域LAN的互聯。
VPLS 技術完善 擴展性 VPLS技術在提出之初就考慮到擴展性問題,在試驗部署過程中,也一直在完善擴展性問題。
在VPLS網路中,每個VPLS實例都需要在該實例中的n個PE
路由器 之間建立全網狀的LSP隧道,數量為n×(n-1)/2條,這樣一方面會產生大量的信令開銷,另一方面PE路由器要為每條配置的PW複製分組,處理負擔較大,上述兩個因素制約了VPLS組網規模,影響了該技術更大規模的部署。為了解決這個問題,出現了H-VPLS(層次化VPLS)。H-VPLS將VPLS網路劃分為核心層和
接入層 兩個層次。核心層的PE在增加VSI功能實體後稱為PE-rs,仍然採用全網狀互聯(hub)方式互相連通;接入層的設備有兩種,一種是實現VSI實體的MTU-s,具有交換功能,另一種是僅具有
路由 功能的
路由器 ,被稱為PE-r,通過支線方式連線到PE-rs上。
VPLS 為了構建更大規模的VPLS網路,跨域的VPLS應運而生。這是一種在H-VPLS基礎上構建的多層次化的實現方案,將已經兩個層次的H-VPLS通過雙連線的方式接入更高層次的VPLS核心網路。
以增加實現、配置、管理等方面的複雜度為代價的H-VPLS技術在一定程度上解決了擴展性問題,但也帶來了其它一些問題,在H-VPLS中,核心層PE-rs
節點 暴露給用戶MAC地址,這會帶來安全隱患,同時由於部署H-VPLS時所採用的hub/spoke方式,並沒有更好地解決
組播 問題。
組播支持 網狀組網的VPLS網路的
組播 實現方式降低了鏈路利用率,效率不高,也給核心
節點 帶來了很大負擔。而且,其他與組播有關的問題仍然會出現在H-VPLS網路的核心層面上。目前有兩種方式試圖解決VPLS網路對組播支持的問題。一是改變外部網路拓撲,採用適合組播流量特徵的環形組網方式來彌補VPLS技術在組播方面存在的不足。但這種方式並不適合所有的VPLS網路承載的業務,在實際部署時也會受到光纖資源等當地條件的限制,因此套用條件有限,效果有限。
二是在VPLS技術中引入複雜、智慧型的
相容 (匯聚)組播樹或選擇性組播樹來實現高效組播。這兩種組播樹已經在
IETF 組織相關的草案中進行了研究。但這種
組播 解決方式的有效性有待通過對相關設備的測試來驗證。
控制平面進展 控制平面主要實現
節點 、鏈路的自動發現、路徑管理等功能,同時控制平面的智慧型化程度決定了全網設備、功能配置、業務開展的難易,是影響VPLS技術廣泛部署的重要因素之一。
VPLS技術可以採用LDP協定或
BGP協定 的信令機制來實現自動的控制平面。目前主流廠商的設備都實現了對這兩種信令機制的支持。一直以來BGP信令機制協定實現複雜,對PE設備性能要求較高,實現綜合成本較高。在實際部署時通常都採用LDP信令機制,儘管該機制實現簡單,但無法實現節點自動發現,只能採用人工配置或引入其他協定如Radius等;拓撲變化時,手工修改配置工作量大並且複雜。上述問題並不能通過引入相關的
網管 平台而得到很好的解決,這點已在相關測試中體現得較為明顯。因此在控制平面上,VPLS技術缺少一種合適的解決辦法,而其餘幾種電信級
乙太網 實現技術到目前為止在控制平面方面也存在著不同程度的不足,進展明顯滯後於數據平面的發展。
商業運營 運營商 基於二層交換的城域數據網已不能滿足城域範圍內各種業務的發展需求,在
城域網 匯聚層 上部署VPLS技術是解決方法之一。這樣做是將城域網核心層所採用的IP/MPLS技術向下延伸,直接與
接入層 銜接,因此VPLS技術也常被稱為三層到邊緣的電信級
乙太網 解決方案。
在實際部署中,VPLS技術組網方式靈活,一般在核心VPLS層中採用網狀組網,在接入VPLS層根據實際情況採用環形、網狀組網。例如,針對個人寬頻用戶採用環形組網可以更好地滿足未來IPTV等
組播 業務的需求,對於AG接入、企業專線可採用網狀組網。不同拓撲方式的VPLS網路能夠支持多種業務類型。
寬頻匯聚。VPLS組網能夠將IPDSLAM、LAN接入交換機、軟交換AG、
FTTx 上行的
乙太網 流量進行接入和匯聚,並通過高速的乙太網接口上聯到業務控制點。
企業專線。VPLS網路能夠為樓宇、園區內商業用戶或專網用戶提供電信級乙太網業務,這也是
運營商 關注的重點。這些重要用戶所擁有的CE(用戶設備)具體可能是帶有不同業務接口的
交換機 或
路由器 。這要求VPLS技術必須支持業務的多樣性,在組網時需要考慮在VPLS網路什麼位置的節點上終結用戶的二層、三層流量。
三重播放。VPLS技術可以通過在PE節點間採用全網狀連線等方式,支持三重播放等對
組播 有一定要求的業務。
VPLS技術的標準已經趨向穩定,試商用網路也建立較早。IETFL2VPN工作組在2007年年初就分別提出對基於LDP、BGP的VPLS技術進行規範的RFC4761、4762文稿,有關OAM、互通等更詳細的草案也在進行中。面臨近來發展迅速、部署加快的PBB/PBT、T-MPLS等技術的挑戰,VPLS技術需要重點完善擴展性、控制平面以及
組播 支持等方面,加快規模商用的步伐。
工程案例:
採用vpls 2層vpn方式透傳svlan
mpls l2vpn enable 全局模式下企業2層vpn
vpls zte1 qualified 建立vpls實例,實例名稱根據規劃配置
sac smartgroup1.1 綁定相關子接口至vpls
service-define ethernet 指定接口的服務類型,分為 ethernet和tdm類型
sac interface XXX 下掛OLT和交換機等的連線埠號
service-define ethernet