海之美文新闻资讯
VPLS
VPLS,全称为VirtualPrivateLanService,也就是虚拟专用区域网路业务。目前比较热门的一种MPLS二层VPN技术。目前业界有两个标準,一个标準以LDP作为信令协定,由Alcatel发起,得到业界大部分厂家的支持(包括Cisco);另一个标準由Juniper发起,以BGP作为信令协定,目前只有Juniper和华为支持。
基本介绍
- 中文名:虚拟专用区域网路业务
- 外文名:VirtualPrivateLanService
- 简写:VPLS
- 本质:基于IP/MPLS的L2VPN技术
简介
VPLS技术属于二层分组承载技术,本质上是一种基于IP/MPLS和乙太网技术的L2VPN(二层虚拟专用网)技术。其核心思想是利用信令协定在VPLS实例中的PE(运营商边缘路由器)节点之间建立及维护PW(伪线),将二层协定帧封装后在PW上传输、交换,使广域範围内多个区域网路在数据链路层面被整合为一张网路,向用户提供虚拟的乙太网服务。VPLS技术有效地结合了IP/MPLS、L2VPN乙太网交换等多种技术的特点,支持点到点、点到多点、多点到多点的业务类型,能够在较大网路规模下支持电信级乙太网服务。
乙太网技术正以前所未有的速度向前发展,并向城域网迈进。在众多城域乙太网技术中,虚拟专用区域网路业务(VPLS)作为一种二层虚拟专用网(VPN)技术,由于技术简单可靠、易于实现等优点而广受关注。VPLS有效结合了网际网路协定/多协定标籤交换(IP/MPLS)、VPN和乙太网交换等多种技术的特点,实现广域範围的多点到多点区域网路(LAN)互连,其核心技术包括控制平面的基于标记分发协定(LDP)或边界网关协定(BGP)的伪线建立与维护、数据平面的媒体访问控制(MAC)地址学习、传送平面的伪线封装等。通过分层结构,VPLS可以跨域提供虚拟区域网路业务。基于其独特的技术优势,VPLS可以提供大客户二层VPN、城域基础网路建设、个人分散式业务等多个层次的套用。乙太网由于其技术优势,已成为一种无所不在的区域网路组网方式,并进而向城域网渗透,一个重要的趋势是由城域的多协定标记交换(MPLS)来承载乙太网数据帧,以提供异地分布区域网路互联的虚拟乙太网业务。
近年来,国际产业界对IP和乙太网的投资呈现一种齐头并进的趋势,其中EoMPLS(Ethernet over MPLS)增长尤为迅速。同时,IEEE、IETF、ITU-T和城域乙太网论坛(MEF)等标準化组织对乙太网及其衍生技术(如IEEE 802.1ah、IEEE 802.1Qay)也进行了大量深入的研究。
虚拟专用区域网路业务(VPLS)是分组交换网(PSN)提供的一项业务,旨在通过预先建立的隧道和隧道中的伪线连线为用户提供专用的区域网路(LAN)互联服务,属于二层VPN(L2VPN)的範畴。原则上VPLS可以使用任何类型的隧道,如MPLS LSP、GRE、L2TP、IPsec等,目前套用最广的是MPLS隧道,它有效地结合了IP/MPLS、VPN和乙太网交换等多种技术的特点,支持广域範围内多点到多点的LAN互连,是EoMPLS的一项重要技术。对运营商而言,L2VPN简单、透明,可降低整体複杂性,并可增强网路的互操作性。本文主要讨论以MPLS LSP作为传送隧道、标记分发协定(LDP)作为伪线建立信令的VPLS技术及其套用。
VPLS
VPLS体系架构
VPLS的基本拓扑模型。设企业客户A和B各有3个分部分别位于区域1、2和3。为了互联客户位于这3个区域的区域网路,运营商在区域1、2和3设定了3个接入VPLS业务的设备,称为运营商边界设备(PE)。相应地,客户各个区域网路设定有和运营商网路接口的设备,称为客户边界设备(CE),经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关,可以是物理乙太网连线埠、逻辑乙太网连线埠、帧中继链路、ATM PVC,甚至是乙太网伪线[4-5]。各个PE通过隧道相连,每个隧道中建立了两条伪线(PW),分别服务于客户A和客户B。伪线是PSN中採用二层技术建立的一对节点之间的仿真点对点双向连线,可由两条单向的LSP承载构成。运营商通过PE和互联伪线在公众PSN上传送客户不同区域LAN之间的业务数据流,由此将客户分布于不同区域的多个LAN互联成为一个仿真的LAN,称之为一个VPLS实例,每个区域的LAN可视为该仿真区域网路的一个网段。由于IP/MPLS骨干网可以是一个域,也可以由互联的多个域组成,可跨越很大的範围,因此通过这样的VPLS,运营商可以为客户提供跨城域网或广域网的LAN互联业务,对客户而言,组网简单方便,无需更改自己原有的网路部署。PE间隧道承载的是多个VPLS实例的聚合业务流,相当于传输网中的复用器功能。隧道建立方式取决于所採用的隧道技术,例如在MPLS网路中,可採用LDP协定建立。隧道中的伪线承载的是单个VPLS实例业务流,相当于分路器功能,相应地每个伪线都赋予一个分路器标识(PWD),可称为伪线标识符。VPLS实例的构建就是在对应PE之间建立起伪线连线,需要定义相应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS实例后,PE将承担起仿真网桥的功能,将客户某一区域LAN经由AC送入的乙太网帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域LAN的互联。
VPLS
VPLS技术完善
扩展性
VPLS技术在提出之初就考虑到扩展性问题,在试验部署过程中,也一直在完善扩展性问题。
在VPLS网路中,每个VPLS实例都需要在该实例中的n个PE路由器之间建立全网状的LSP隧道,数量为n×(n-1)/2条,这样一方面会产生大量的信令开销,另一方面PE路由器要为每条配置的PW複製分组,处理负担较大,上述两个因素制约了VPLS组网规模,影响了该技术更大规模的部署。为了解决这个问题,出现了H-VPLS(层次化VPLS)。H-VPLS将VPLS网路划分为核心层和接入层两个层次。核心层的PE在增加VSI功能实体后称为PE-rs,仍然採用全网状互联(hub)方式互相连通;接入层的设备有两种,一种是实现VSI实体的MTU-s,具有交换功能,另一种是仅具有路由功能的路由器,被称为PE-r,通过支线方式连线到PE-rs上。
VPLS
VPLS为了构建更大规模的VPLS网路,跨域的VPLS应运而生。这是一种在H-VPLS基础上构建的多层次化的实现方案,将已经两个层次的H-VPLS通过双连线的方式接入更高层次的VPLS核心网路。
以增加实现、配置、管理等方面的複杂度为代价的H-VPLS技术在一定程度上解决了扩展性问题,但也带来了其它一些问题,在H-VPLS中,核心层PE-rs节点暴露给用户MAC地址,这会带来安全隐患,同时由于部署H-VPLS时所採用的hub/spoke方式,并没有更好地解决组播问题。
组播支持
网状组网的VPLS网路的组播实现方式降低了链路利用率,效率不高,也给核心节点带来了很大负担。而且,其他与组播有关的问题仍然会出现在H-VPLS网路的核心层面上。目前有两种方式试图解决VPLS网路对组播支持的问题。一是改变外部网路拓扑,採用适合组播流量特徵的环形组网方式来弥补VPLS技术在组播方面存在的不足。但这种方式并不适合所有的VPLS网路承载的业务,在实际部署时也会受到光纤资源等当地条件的限制,因此套用条件有限,效果有限。
二是在VPLS技术中引入複杂、智慧型的相容(汇聚)组播树或选择性组播树来实现高效组播。这两种组播树已经在IETF组织相关的草案中进行了研究。但这种组播解决方式的有效性有待通过对相关设备的测试来验证。
控制平面进展
控制平面主要实现节点、链路的自动发现、路径管理等功能,同时控制平面的智慧型化程度决定了全网设备、功能配置、业务开展的难易,是影响VPLS技术广泛部署的重要因素之一。
VPLS技术可以採用LDP协定或BGP协定的信令机制来实现自动的控制平面。目前主流厂商的设备都实现了对这两种信令机制的支持。一直以来BGP信令机制协定实现複杂,对PE设备性能要求较高,实现综合成本较高。在实际部署时通常都採用LDP信令机制,儘管该机制实现简单,但无法实现节点自动发现,只能採用人工配置或引入其他协定如Radius等;拓扑变化时,手工修改配置工作量大并且複杂。上述问题并不能通过引入相关的网管平台而得到很好的解决,这点已在相关测试中体现得较为明显。因此在控制平面上,VPLS技术缺少一种合适的解决办法,而其余几种电信级乙太网实现技术到目前为止在控制平面方面也存在着不同程度的不足,进展明显滞后于数据平面的发展。
商业运营
运营商基于二层交换的城域数据网已不能满足城域範围内各种业务的发展需求,在城域网汇聚层上部署VPLS技术是解决方法之一。这样做是将城域网核心层所採用的IP/MPLS技术向下延伸,直接与接入层衔接,因此VPLS技术也常被称为三层到边缘的电信级乙太网解决方案。
在实际部署中,VPLS技术组网方式灵活,一般在核心VPLS层中採用网状组网,在接入VPLS层根据实际情况採用环形、网状组网。例如,针对个人宽频用户採用环形组网可以更好地满足未来IPTV等组播业务的需求,对于AG接入、企业专线可採用网状组网。不同拓扑方式的VPLS网路能够支持多种业务类型。
宽频汇聚。VPLS组网能够将IPDSLAM、LAN接入交换机、软交换AG、FTTx上行的乙太网流量进行接入和汇聚,并通过高速的乙太网接口上联到业务控制点。
企业专线。VPLS网路能够为楼宇、园区内商业用户或专网用户提供电信级乙太网业务,这也是运营商关注的重点。这些重要用户所拥有的CE(用户设备)具体可能是带有不同业务接口的交换机或路由器。这要求VPLS技术必须支持业务的多样性,在组网时需要考虑在VPLS网路什幺位置的节点上终结用户的二层、三层流量。
三重播放。VPLS技术可以通过在PE节点间採用全网状连线等方式,支持三重播放等对组播有一定要求的业务。
无线回传。在2G、3G无线接入网IP化的趋势下,可以利用VPLS技术实现无线回传,完成基站和基站控制器或NodeB到RNC之间的流量回传。
VPLS技术的标準已经趋向稳定,试商用网路也建立较早。IETFL2VPN工作组在2007年年初就分别提出对基于LDP、BGP的VPLS技术进行规範的RFC4761、4762文稿,有关OAM、互通等更详细的草案也在进行中。面临近来发展迅速、部署加快的PBB/PBT、T-MPLS等技术的挑战,VPLS技术需要重点完善扩展性、控制平面以及组播支持等方面,加快规模商用的步伐。
工程案例:
採用vpls 2层vpn方式透传svlan
mpls l2vpn enable 全局模式下企业2层vpn
vpls zte1 qualified 建立vpls实例,实例名称根据规划配置
sac smartgroup1.1 绑定相关子接口至vpls
service-define ethernet 指定接口的服务类型,分为 ethernet和tdm类型
sac interface XXX 下挂OLT和交换机等的连线埠号
service-define ethernet