VPLS(Virtual Private LAN Service)是通过分组交换网络PSN(Packet Switched Network)连接多个以太网LAN网段,使它们像一个LAN那样工作。VPLS也称为透明局域网服务TLS(Transparent LAN Service)或虚拟专用交换网服务(Virtual Private Switched Network Service)。
随着以太网技术的发展,Ethernet不仅成为占主导地位的LAN技术,并越来越多地被作为接入技术应用到城域网MAN(Metropolitan Area Network)和广域网WAN。
VPLS的主要目的就是通过分组交换网络PSN(Packet Switched Network)连接多个以太网LAN网段,使它们像一个LAN那样工作。
VPLS也称为透明局域网服务TLS(Transparent LAN Service)或虚拟专用交换网服务(Virtual Private Switched Network Service),不同于普通L2×××的点到点业务,利用VPLS技术,服务提供商可以通过MPLS骨干网向用户提供基于以太的多点业务。
在最简单的情况下,一个VPLS包括连接到PE的多个Site,实现局域网仿真(Emulated LAN)。
在VPLS中,服务提供商网络模拟网桥设备,基于MAC地址或MAC地址和VLAN Tag进行转发。
一、VPLS原理
1. VPLS基本概念
1)PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚拟连接,在两个PE之间传输帧。建立和维护PW的工作由PE利用信令完成,并由PW的两个端点PE维护PW的状态信息。
2)VSI(Virtual Switch Instance):虚拟交换实例。每个VSI提供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。
3)VC(Virtual Circuit):虚电路。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。在一些应用中一个VC也可作为单向PW使用。
4)AC(Attachment Circuit):接入线路。在L2×××中,CE通过AC接入到PE。AC可以是物理链路,也可以是逻辑链路。AC用于CE和PE之间传输帧。
2. VPLS转发模型
PE使用虚拟交换实例VSI(Virtual Switch Instance)进行VPLS转发。PE之间通过全连接的Ethernet仿真电路或伪电路PW(Pseudo-Wire)转发以太网帧。
下图是VPLS的转发模型。
同一VPLS中的PE必须是全连接的,即,彼此之间存在伪电路PW,从入口PE到出口PE的报文可以直接到达,不必经过中间PE转发。因此,PE之间不会形成环路,不需要运行STP(Spanning Tree Protocol)。
二、VPLS实现
1. 控制平面与数据平面
VPLS PE的控制平面主要有以下两种功能。
1)成员发现:找到同一VPLS中所有其他PE的过程。这可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。
2)信令机制:在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的。
VPLS PE的数据平面也主要有以下两种功能。
1)封装:从CE收到的以太网帧后,PE首先对其封装后再发送到分组交换网络上。
2)转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
VRP5支持使用BGP或LDP实现VPLS的控制平面的功能,分别称为Kompella方式的VPLS和Martini方式的VPLS。
1)Kompella方式的VPLS:采用BGP作为信令,可以通过配置××× Targets实现VPLS成员的自动发现,增加PE或删除PE时,所需的额外操作很少,因而具有较好的扩展性。
2)Martini方式的VPLS:采用LDP作为信令,需要手工指定PE的各对等体,由于同一VPLS中各PE之间需要建立全连接,每当有新的PE加入时,所有相关PE上都修改配置,导致可扩展性较差。由于PW实际是点到点链路,使用LDP进行PW的建立、维护和拆除更为有效。
2. MAC地址学习
以太网的特点之一是:对于广播报文、组播报文和目的MAC地址未知的单播报文,将发送给本以太网段内的所有其它端口。
在VPLS中,服务提供商网络模拟网桥设备,由PE进行MAC地址学习。为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。
MAC地址学习有两种模式:
1)qualified:PE根据用户以太报文的MAC地址和VLAN tag进行学习,即,基于每个VSI的每个VLAN进行学习。这种模式下,每个用户VLAN形成自己的广播域,有独立的MAC地址空间。
2)unqualified:PE仅根据用户以太报文的MAC地址进行学习,即,基于每个VSI进行学习。这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠。
如果PE收到本地用户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。
如果PE收到远端PE发来的广播流量,它只向直接连接VPLS用户转发流量,不向其他PE转发。
对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文。
3. 报文的封装
PE完成邻居发现后,一对PE之间就会建立两条方向相反的单向LSP VC,这两条LSP VC形成一条双向的PW。
报文在VC上有两种封装方式:Ethernet和VLAN。
4. 接入方式
(1) 交换机或路由器VLAN接口
VLAN接口有两种类型:
1)终端VLAN接口(terminal VLAN interface):复用一个物理接口。例如,一个GE接口可以被划分为多个子接口,每个子接口作为一个VLAN接口。
2)交换机模式VLAN接口:VLAN接口是逻辑接口,而不是某个物理接口的一个子接口。一个VLAN接口可以包括多个物理接口,即,可以从多个物理接口接收VLAN报文。
被设置为交换端口的物理接口以下几种模式可用于发送VLAN流量:
1)Access模式:只允许使用缺省VLAN ID的报文通过。
2)Trunk模式:只允许使用本接口VALN ID的报文通过。
3)Q-in-Q模式:对原报文增加缺省VLAN ID,只允许使用缺省VLAN ID的报文通过。
(2) 1483B桥接
VRP的Virtual-Ethernet接口支持ATM 1483B,也能够用于VALN报文的转发。
(3) CE接入到PE的方式
CE可以通过Access端口或Trunk端口接入到PE。
1)通过Access端口接入
Access端口只允许属于该端口缺省VLAN的报文通过。该VLAN在该物理端口上的流量为Untag流量。缺省情况下,
Access端口的VLAN为VLAN 1。
可以将PE的多个Access端口分配给一个VLAN进行用户接入。
2)通过Trunk端口接入
Trunk端口允许多个VLAN的流量通过,这些VLAN中有一个是缺省VLAN。缺省VLAN的流量是Untag报文,其余VLAN的流量都是Tag报文。
可以将PE的Trunk端口与以太网交换机连接,允许多个VLAN用户接入。
转载于:https://blog.51cto.com/sutomy/597373