VPLS

VPLS

VPLS,全稱為VirtualPrivateLanService,也就是虛擬專用區域網路業務。目前比較熱門的一種MPLS二層VPN技術。目前業界有兩個標準,一個標準以LDP作為信令協定,由Alcatel發起,得到業界大部分廠家的支持(包括Cisco);另一個標準由Juniper發起,以BGP作為信令協定,目前只有Juniper和華為支持。

簡介

VPLS技術屬於二層分組承載技術,本質上是一種基於IP/MPLS和乙太網技術的L2VPN(二層虛擬專用網)技術。其核心思想是利用信令協定在VPLS實例中的PE(運營商邊緣路由器)節點之間建立及維護PW(偽線),將二層協定幀封裝後在PW上傳輸、交換,使廣域範圍內多個區域網路在數據鏈路層面被整合為一張網路,向用戶提供虛擬的乙太網服務。VPLS技術有效地結合了IP/MPLS、L2VPN乙太網交換等多種技術的特點,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網路規模下支持電信級乙太網服務。

乙太網技術正以前所未有的速度向前發展,並向城域網邁進。在眾多城域乙太網技術中,虛擬專用區域網路業務(VPLS)作為一種二層虛擬專用網(VPN)技術,由於技術簡單可靠、易於實現等優點而廣受關注。VPLS有效結合了網際網路協定/多協定標籤交換(IP/MPLS)、VPN和乙太網交換等多種技術的特點,實現廣域範圍的多點到多點區域網路(LAN)互連,其核心技術包括控制平面的基於標記分發協定(LDP)或邊界網關協定(BGP)的偽線建立與維護、數據平面的媒體訪問控制(MAC)地址學習、傳送平面的偽線封裝等。通過分層結構,VPLS可以跨域提供虛擬區域網路業務。基於其獨特的技術優勢,VPLS可以提供大客戶二層VPN、城域基礎網路建設、個人分散式業務等多個層次的套用。乙太網由於其技術優勢,已成為一種無所不在的區域網路組網方式,並進而向城域網滲透,一個重要的趨勢是由城域的多協定標記交換(MPLS)來承載乙太網數據幀,以提供異地分布區域網路互聯的虛擬乙太網業務。

近年來,國際產業界對IP和乙太網的投資呈現一種齊頭並進的趨勢,其中EoMPLS(Ethernet over MPLS)增長尤為迅速。同時,IEEE、IETF、ITU-T和城域乙太網論壇(MEF)等標準化組織對乙太網及其衍生技術(如IEEE 802.1ah、IEEE 802.1Qay)也進行了大量深入的研究。

VPLS VPLS

虛擬專用區域網路業務(VPLS)是分組交換網(PSN)提供的一項業務,旨在通過預先建立的隧道和隧道中的偽線連線為用戶提供專用的區域網路(LAN)互聯服務,屬於二層VPN(L2VPN)的範疇。原則上VPLS可以使用任何類型的隧道,如MPLS LSP、GRE、L2TP、IPsec等,目前套用最廣的是MPLS隧道,它有效地結合了IP/MPLS、VPN和乙太網交換等多種技術的特點,支持廣域範圍內多點到多點的LAN互連,是EoMPLS的一項重要技術。對運營商而言,L2VPN簡單、透明,可降低整體複雜性,並可增強網路的互操作性。本文主要討論以MPLS LSP作為傳送隧道、標記分發協定(LDP)作為偽線建立信令的VPLS技術及其套用。

體系架構

VPLS VPLS

VPLS的基本拓撲模型。設企業客戶A和B各有3個分部分別位於區域1、2和3。為了互聯客戶位於這3個區域的區域網路,運營商在區域1、2和3設定了3個接入VPLS業務的設備,稱為運營商邊界設備(PE)。相應地,客戶各個區域網路設定有和運營商網路接口的設備,稱為客戶邊界設備(CE),經聯接電路(AC)和對應的運營商設備PE1、PE2、PE3相聯。AC的形式和VPLS無關,可以是物理乙太網連線埠、邏輯乙太網連線埠、幀中繼鏈路、ATM PVC,甚至是乙太網偽線[4-5]。各個PE通過隧道相連,每個隧道中建立了兩條偽線(PW),分別服務於客戶A和客戶B。偽線是PSN中採用二層技術建立的一對節點之間的仿真點對點雙向連線,可由兩條單向的LSP承載構成。運營商通過PE和互聯偽線在公眾PSN上傳送客戶不同區域LAN之間的業務數據流,由此將客戶分布於不同區域的多個LAN互聯成為一個仿真的LAN,稱之為一個VPLS實例,每個區域的LAN可視為該仿真區域網路的一個網段。由於IP/MPLS骨幹網可以是一個域,也可以由互聯的多個域組成,可跨越很大的範圍,因此通過這樣的VPLS,運營商可以為客戶提供跨城域網或廣域網的LAN互聯業務,對客戶而言,組網簡單方便,無需更改自己原有的網路部署。PE間隧道承載的是多個VPLS實例的聚合業務流,相當於傳輸網中的復用器功能。隧道建立方式取決於所採用的隧道技術,例如在MPLS網路中,可採用LDP協定建立。隧道中的偽線承載的是單個VPLS實例業務流,相當於分路器功能,相應地每個偽線都賦予一個分路器標識(PWD),可稱為偽線標識符。VPLS實例的構建就是在對應PE之間建立起偽線連線,需要定義相應的偽線控制信令,可通過隧道建立信令的擴展實現。建立起VPLS實例後,PE將承擔起仿真網橋的功能,將客戶某一區域LAN經由AC送入的乙太網幀轉發至適當的偽線,即可送達目的區域LAN,由此完成客戶不同區域LAN的互聯。

技術完善

擴展性

VPLS技術在提出之初就考慮到擴展性問題,在試驗部署過程中,也一直在完善擴展性問題。

VPLS VPLS

在VPLS網路中,每個VPLS實例都需要在該實例中的n個PE路由器之間建立全網狀的LSP隧道,數量為n×(n-1)/2條,這樣一方面會產生大量的信令開銷,另一方面PE路由器要為每條配置的PW複製分組,處理負擔較大,上述兩個因素制約了VPLS組網規模,影響了該技術更大規模的部署。為了解決這個問題,出現了H-VPLS(層次化VPLS)。H-VPLS將VPLS網路劃分為核心層和接入層兩個層次。核心層的PE在增加VSI功能實體後稱為PE-rs,仍然採用全網狀互聯(hub)方式互相連通;接入層的設備有兩種,一種是實現VSI實體的MTU-s,具有交換功能,另一種是僅具有路由功能的路由器,被稱為PE-r,通過支線方式連線到PE-rs上。

為了構建更大規模的VPLS網路,跨域的VPLS應運而生。這是一種在H-VPLS基礎上構建的多層次化的實現方案,將已經兩個層次的H-VPLS通過雙連線的方式接入更高層次的VPLS核心網路。

以增加實現、配置、管理等方面的複雜度為代價的H-VPLS技術在一定程度上解決了擴展性問題,但也帶來了其它一些問題,在H-VPLS中,核心層PE-rs節點暴露給用戶MAC地址,這會帶來安全隱患,同時由於部署H-VPLS時所採用的hub/spoke方式,並沒有更好地解決組播問題。

組播支持

網狀組網的VPLS網路的組播實現方式降低了鏈路利用率,效率不高,也給核心節點帶來了很大負擔。而且,其他與組播有關的問題仍然會出現在H-VPLS網路的核心層面上。目前有兩種方式試圖解決VPLS網路對組播支持的問題。一是改變外部網路拓撲,採用適合組播流量特徵的環形組網方式來彌補VPLS技術在組播方面存在的不足。但這種方式並不適合所有的VPLS網路承載的業務,在實際部署時也會受到光纖資源等當地條件的限制,因此套用條件有限,效果有限。

二是在VPLS技術中引入複雜、智慧型的相容(匯聚)組播樹或選擇性組播樹來實現高效組播。這兩種組播樹已經在IETF組織相關的草案中進行了研究。但這種組播解決方式的有效性有待通過對相關設備的測試來驗證。

控制平面進展

控制平面主要實現節點、鏈路的自動發現、路徑管理等功能,同時控制平面的智慧型化程度決定了全網設備、功能配置、業務開展的難易,是影響VPLS技術廣泛部署的重要因素之一。

VPLS技術可以採用LDP協定或BGP協定的信令機制來實現自動的控制平面。目前主流廠商的設備都實現了對這兩種信令機制的支持。一直以來BGP信令機制協定實現複雜,對PE設備性能要求較高,實現綜合成本較高。在實際部署時通常都採用LDP信令機制,儘管該機制實現簡單,但無法實現節點自動發現,只能採用人工配置或引入其他協定如Radius等;拓撲變化時,手工修改配置工作量大並且複雜。上述問題並不能通過引入相關的網管平台而得到很好的解決,這點已在相關測試中體現得較為明顯。因此在控制平面上,VPLS技術缺少一種合適的解決辦法,而其餘幾種電信級乙太網實現技術到目前為止在控制平面方面也存在著不同程度的不足,進展明顯滯後於數據平面的發展。

商業運營

運營商基於二層交換的城域數據網已不能滿足城域範圍內各種業務的發展需求,在城域網匯聚層上部署VPLS技術是解決方法之一。這樣做是將城域網核心層所採用的IP/MPLS技術向下延伸,直接與接入層銜接,因此VPLS技術也常被稱為三層到邊緣的電信級乙太網解決方案。

在實際部署中,VPLS技術組網方式靈活,一般在核心VPLS層中採用網狀組網,在接入VPLS層根據實際情況採用環形、網狀組網。例如,針對個人寬頻用戶採用環形組網可以更好地滿足未來IPTV等組播業務的需求,對於AG接入、企業專線可採用網狀組網。不同拓撲方式的VPLS網路能夠支持多種業務類型。

寬頻匯聚。VPLS組網能夠將IPDSLAM、LAN接入交換機、軟交換AG、FTTx上行的乙太網流量進行接入和匯聚,並通過高速的乙太網接口上聯到業務控制點。

企業專線。VPLS網路能夠為樓宇、園區內商業用戶或專網用戶提供電信級乙太網業務,這也是運營商關注的重點。這些重要用戶所擁有的CE(用戶設備)具體可能是帶有不同業務接口的交換機或路由器。這要求VPLS技術必須支持業務的多樣性,在組網時需要考慮在VPLS網路什麼位置的節點上終結用戶的二層、三層流量。

三重播放。VPLS技術可以通過在PE節點間採用全網狀連線等方式,支持三重播放等對組播有一定要求的業務。

無線回傳。在2G、3G無線接入網IP化的趨勢下,可以利用VPLS技術實現無線回傳,完成基站和基站控制器或NodeB到RNC之間的流量回傳。

VPLS技術的標準已經趨向穩定,試商用網路也建立較早。IETFL2VPN工作組在2007年年初就分別提出對基於LDP、BGP的VPLS技術進行規範的RFC4761、4762文稿,有關OAM、互通等更詳細的草案也在進行中。面臨近來發展迅速、部署加快的PBB/PBT、T-MPLS等技術的挑戰,VPLS技術需要重點完善擴展性、控制平面以及組播支持等方面,加快規模商用的步伐。

工程案例:

採用vpls 2層vpn方式透傳svlan

mpls l2vpn enable 全局模式下企業2層vpn

vpls zte1 qualified 建立vpls實例,實例名稱根據規劃配置

sac smartgroup1.1 綁定相關子接口至vpls

service-define ethernet 指定接口的服務類型,分為 ethernet和tdm類型

sac interface XXX 下掛OLT和交換機等的連線埠號

service-define ethernet

相關詞條

相關搜尋

熱門詞條

聯絡我們