1、VPLS技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 i目 录1 前言 .12 技术简介 .11.1 VPLS PW 建立的两种信令方式 .21.2 报文转发 .51.2.1 VPLS 网络的基本传输构件 .53 关键技术 .93.1 MAC 地址学习 .93.2 PE 数增大时 PW 全连接问题 .93.3 VPLS 可靠性 .133.3.1 CE 接入的可靠性 .133.3.2 HVPLS 的可靠性 .143.3.3 PE 间链路的可靠性 .153.4 VPLS 内的环
2、路避免 .153.4.1 基本组网条件下的环路避免 .153.4.2 HVPLS 组网条件下的环路避免 .154 典型应用 .164.1 利用 VPLS 进行综合组网 .165 结束语 .17附录 A 缩略语 .18VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 1VPLS 技术白皮书摘 要:VPLS技术是在现有的广域网上提供虚拟以太网服务的技术,通过成员关系发现,PW建立与维护,VSI 内基于MAC 地址的转发实现跨广域网的局域网站点的互连,从而通过Internet把地理上分散的局域网互连起来。本篇文档介绍了VPLS的原理、关键技术,缺陷与优势。最后,给出
3、了VPLS应用和部署的建议。关键词:VPLS ,PW ,AC, VSI,UPE,SPE, P-PE1 前言VPLS 是一种基于 MPLS 和以太网技术的 2 层 VPN 技术。在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从 10M 到 100M,到 1000M,部署成本也越来越低。以太网技术不但在企业网得到广泛应用,在运营网络,特别是 MAN(城域网)也日渐增多。由于的高带宽和低成本,以太网有很强的竞争力,为了能在 MAN/WAN 上提供类似以太网的多点服务,VPLS 应运而生。2 技术简介VPLS即Virtual Private LAN Services(虚拟专用LAN 业务)
4、,是一种在MPLS网络上提供类似LAN 的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。 VPLS使用户延伸他们的LAN到MAN,甚至WAN上。图1是一个VPLS的典型组网图。加入VPLS 的接口支持广播,转发和过滤以太网帧。 PE之间通过PW (Pseudo Wire)互相连接,对客户形成一个仿真LAN。每个PE不但要学习从PW来的以太网报文的MAC地址,也要学习所连接 CE来的MAC地址。PW 通常使用MPLS 隧道,也可以使用其他任何隧道,如GRE, L2TPV3, TE等。PE通常是MPLS边缘路由器,并能够建立到其他PE的隧道。
5、VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 2图1 VPLS典型组网图2.1 VPLS PW 建立的两种信令方式PW隧道的建立常用有两种信令:LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP (draft-ietf-l2vpn_vpls_bgp_xx)。采用LDP 作信令时,通过扩展标准LDP 的TLV 来携带VPLS 的信息,增加了128 类型和129类型的FEC TLV。建立PW 时的标签分配顺序采用DU( downstream unsolicited)模式,标签保留模式采用liberal label retentio
6、n。用来交换VC信令的 LDP连接需要配置成Remote 方式下图是一个采用LDP方式作信令的PW建立与拆除的典型过程。当PE1配置了一个VSI(Virtual Switch Instance)并指定PE2为其peer后,如果 PE1与PE2间的ldp session已经建立就会分配一个标签并给PE2发送 mapping消息。PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且vsi id与封装类型都相同,则说明这两个 PE上的vsi都在一个vpnPE P-EPESP BackboneU-PE VPLS-ACE1VPLS-BCE1U-PEL2 ACESNETWORK
7、VPLS-BCE2VPLS-BCE4VPLS-ACE3VPLS-BCE3VPLS-ACE2VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 3内,如果彼此接口参数都一致,则PE2 端的PW就建立起来了。PE1 收到PE2的mapping消息后作同样的检查和处理。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer )时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release消息,PE1收到release消息后释放标签,拆除PW。图2 用LDP作信令时PW的建立/拆除过程采用BGP作信令时,利用 BGP的多
8、协议扩展(RFC2283)传递VPLS 成员信息。其中MP-reach和MP-unreach属性传递 vpls的标签信息,接口参数信息在扩展团体属性中传递,VPN成员关系靠RD(route distinguish)和VPN-TARGET来确定,RD 和VPN-TARGET都在扩展团体属性中传递。下图是一个采用BGP 方式作信令的 PW建立与拆除的典型过程。当PE1 配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS地址族后,如果PE1与PE2间的BGP session已经建立就会分配一个标签并给 PE
9、2发送带MP-REACH属性的 update消息。 PE2收到update 消息后检查本地是否也配置了同样的VSI,如果配VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 4置了并且VPN-TARGET匹配(与 L3VPN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN内,如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2 的update 消息后作同样的检查和处理。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer )时,它发送带MP-UNREACH属性的 update消息给 PE2,同时拆除PW,释放标签。 PE2收
10、到update消息后拆除PW。图3 用LDP作信令时PW的建立/拆除过程采用LDP 协议比较简单,对 PE设备要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP 协议要求 PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制,用户使用简单。其次,LDP方式需要在每两个PE之间建立 remote session,其session数与PE数的平方成正比;而用BGP方式可以利用RR(Route Reflector)降低bgp连接数,从而提高网络的可扩展性。第三,LDP 方式分配标签是对每个PE 分配一个标签,需要的时候才分配;BGP方式则是分配一个标签块,对标签有
11、一定浪费。第四, LDP方式在增加PE时需要在每个PE上都配置到新 PE的PW;而 bgp方式只要PE 数没有超过标签块大小就不需要修改 PE上的配VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 5置。只需配置新的PE。第五,在跨域时,LDP方式必须保证所有域中配置的 VPLS instance都使用同一个VSI ID值空间,BGP方式采用vpn target识别VPN关系,需要相同的VPN TARGET空间。LDP方式 BGP方式对PE的能力要求 一般 高支持自动发现 否 是实现复杂度 低 高可扩展性 差 好标签利用率 高 低配置工作量 大 小跨域时的限制
12、 大 小表1 VPLS中两种信令方式的比较综合上述特点,BGP 方式适合用在大型网络核心层, PE本身运行BGP以及有跨域需求的情况。LDP 方式适合用在 VPLS的site点比较少,不需要或很少跨域的情况,特别是PE不运行BGP的时候。当VPLS网络比较大时(节点多,地理范围大),可以采用两种方式结合的HVPLS(分层VPLS:hierarchical VPLS),核心层使用 BGP方式,接入层使用LDP方式。2.2 报文转发整个VPLS网络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PW ,并通过PW将用户二层报文在站点间透传。对于PE设备,它会在转发报文的同时学习源 M
13、AC并建立MAC转发表项,完成MAC地址与用户接入接口(AC)和虚链路(PW)的映射关系。对于P设备,只需要完成依据MPLS标签进行MPLS转发,不关心MPLS报文内部封装的二层用户报文。2.2.1 VPLS 网络的基本传输构件VPLS网络的基本传输构件及作用如下:信 令方 式属性VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 61) 接入链路(Attachment Circuit, AC):CE到PE之间的连接链路或虚链路。AC上的所有用户报文一般都要求原封不动的转发到对端SITE去,包括用户的二三层协议报文。2) 虚链路(Pseudo Wire, PW)
14、:简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3 ,或者是TE。虚连接是有方向的,VPLS中虚连接的建立是需要通过信令(LDP或者BGP) 来传递 VC信息,然后通过VSI管理来将VC信息和隧道管理,形成一个PW。PW对于VPLS系统来说,就像是一条本地AC到对端AC之间的一条直连通道,完成用户的二层数据透传。3) 转发器(Forwarders):PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,转发器事实上就是VPLS 的转发表。4) 隧道(Tunnels ):用于承载PW,一条隧道上可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE与对端PE之间的直连通
15、道,完成PE之间的数据透传。5) 封装(Encapsulation):PW上传输的报文使用标准的PW封装格式和技术。PW上的VPLS报文封装有两种模式: Tagged 和Raw模式。6) PW信令协议( Pseudo Wire Signaling):PW信令协议是VPLS的实现基础,用于创建和维护PW。PW信令协议还可用于自动发现VSI的对端 PE设备。目前,PW信令协议主要有LDP和BGP。7) 服务质量(Quality of Service):根据用户二层报文头的优先级信息,映射成在公用网络上传输的QoS优先级来转发,这个一般需要应用支持MPLS QOS。VPLS基本传输构件在网络中的位置
16、如 图4所示:VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 7图4 VPLS基本传输构件以CE1到 CE3的 VPN1报文流向为例,说明基本数据流走向:CE1上送二层报文,通过AC接入PE1,PE1收到报文后,由转发器选定转发报文的PW ,系统再根据PW的转发表项压入PW标签,并送到外层隧道(PW标签用于标识PW,然后穿越隧道到达PE2),经公网隧道到达PE2,PE2的利用PW标签转发报文到相应的AC, 将报文最终送达CE3。MAC地址学习与泛洪VPLS的控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学习来提供可达性。和以太网交换机一样
17、,在VPLS里,对收到未知单播地址、广播地址和组播地址的以太报文都采用flood方式,将收到的报文转发到其余所有端口(本地 VSI下的所有端口和PW)。如果需要提高供组播的效率,PE需要采取其他方法,比如 IGMP snooping,PIM snooping等1) 源MAC地址学习为了能转发报文,PE需要能建立MAC转发表。与BGP VPN不同,BGP VPN使用路由发布VPLS 技术白皮书 http:/ 2007 华为技术有限公司 版权所有,侵权必究 8机制建立路由表,工作在控制平面,VPLS使用标准桥学习功能建立转发表,由转发平面来完成。建立MAC转发表的方式是MAC地址学习,包括对用户侧
18、来的报文的学习和从 PW来的报文的学习。从入PW上学习到的MAC 地址的出接口要设置成这个PW对应的出PW。MAC 地址学习过程包含两部分:a) 跟PW 关联的远程 MAC地址学习由于PW由一对单向的VC LSP组成(只有两个方向的VC LSP都UP才认为PW是UP的),当在入方向的VC LSP上学习到一个原来未知的MAC 地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。b) 跟用户直接相连端口的本地MAC地址学习对于CE上送的二层报文,需要将报文中的源MAC学习到VSI 的对应端口上。PE的地址学习与泛洪过程如 图5所示:mac A,IP 1.2ARPmac B,IP 1.3VPN1vlan10,portASI PORTMCPW2PW1PW2ARPWB VPN1PW2ASI ORTMCVPN1PW1ASI ORTMCvlan0,portB图5 PE的地址学习与泛洪过程2) MAC地址老化PE学习到的远程MAC 地址需要有老化机制来移除与VC标签相关的不再使用的表项。在接
