什么是VPLS?
VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是共用网络中提供的一种点到多点的L2VPN业务,使地域上隔离的用户站点能通过MAN/WAN相连,并且使各个站点间的连接效果像在一个LAN中一样。它是一种基于MPLS和以太网的二层VPN技术,也被称为透明局域网业务TLS(Transparent LAN Service)。
VPLS的典型组网如上图所示,处于不同物理位置的用户通过接入不同的PE设备,实现用户之间的互相通信。从用户的角度来看,整个VPLS网络就是一个二层交换网,用户之间就像直接通过LAN互相连接在一起。
VPLS使用的目的
随着企业的分布范围日益扩大以及公司员工的移动性不断增加,企业中VoIP(Voice Over IP)、即时消息、网络会议的应用越来越广泛,因此这些应用对端到端的数据通信技术有了更高的要求。端到端数据通信功能的实现依赖于一个能够支持多点业务的网络。
传统的ATM(Asynchronous Transfer Mode)、FR(Frame Relay)技术只能实现二层点到点互联,而且具有网络建设成本高、速率较慢、部署复杂等缺点。随着IP技术的发展,一种在IP(Internet Protocol)网络上提供VPN服务、可方便设定速率、配置简单的技术随之产生,这种技术即MPLS VPN技术。基于MPLS的VPN技术有两种,分别是MPLS L2VPN和MPLS L3VPN:
传统VLL(Virtual Leased Line)方式的MPLS L2VPN是在公网中提供一种点到点的L2VPN业务,不能直接在服务提供者处进行多点间的交换。
MPLS L3VPN网络虽可提供多点业务,但PE设备会感知私网路由,造成设备的路由信息过于庞大,对PE设备的路由控制性能要求较高。
针对以上问题,VPLS在传统MPLS L2VPN方案的基础上发展而成,是一种基于以太网和MPLS标签交换的技术:
由于以太网本身就具有的支持多点通信特点,使得VPLS技术可以实现多点通信的要求。
同时,VPLS是一种二层标签交换技术,从用户侧来看,整个MPLS IP骨干网是一个二层交换设备,PE设备不需要感知私网路由。
因此,VPLS技术为企业提供了一种更加完备的多点业务解决方案。
它结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。
VPLS优点
VPLS充分利用运营商构建的IP网络资源,建设成本低,并且充分继承以太网速率高的优势。
如果使用VPLS技术,企业无论LAN还是WAN,都可以只使用以太链路,实现快速和灵活的业务部署。
VPLS还将企业网络的路由策略控制和维护权利交给了企业,增强了企业VPN网络的安全性和可维护性。
VPLS基本传输结构
整个VPLS网络就像一个交换机,它通过MPLS隧道在每个VPN的各个Site之间建立虚连接(PW),并通过PW将用户的二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MAC并建立MAC转发表项,完成MAC地址与用户接入接口(AC接口)和虚链路(PW)的映射关系。
各组件概念如下:
AC(Attachment Circuit),接入电路,用户与服务提供商之间的连接,即连接CE与PE的链路。对应的接口只能是以太网接口。
PW(Pseudo Wire),虚电路,两个PE设备上VSI之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC(Virtual Circuit,虚电路)组成,也称为仿真电路。
VSI(Virtual Switch Instance),虚拟交换实例,通过该实例,可以将接入电路映射到各条虚拟链路上。每个VSI提供单独的VPLS服务,根据MAC地址和VLAN Tag进行二层报文转发。VSI实现以太网网桥功能,并且能够中介PW。
PW Signaling,PW信令协议,VPLS实现的基础,用于创建和维护PW。PW信令协议主要有LDP和BGP。
Tunnel,隧道,用于承载PW,一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输,可以是MPLS或GRE隧道。
Forwarder,转发器,PE收到AC上送的数据帧,由转发器选定转发报文使用的PW。转发器相当于VPLS的转发表。
VPLS的基本传输结构如下图:
以VPN1中,CE1到CE3的报文流向为例,说明基本数据流走向:
CE1上送用户的二层报文,通过AC链路接入PE1;
PE1收到报文后,由转发器选定转发报文的PW;
PE1再根据PW的转发表项几隧道信息生成两层标签(内层私网标签用于标识PW,外层公网标签用于穿越隧道到达PE2);
二层报文经公网隧道到达PE2,系统弹出私网标签;
由PE2的转发器选定转发报文的AC,将CE1上送的二层报文转发给CE3。
VPLS实现过程
CE之间报文的传输依赖于PE之间建立VSI以及VSI之间的PW,PE之间通过全连接的PW转发以太网帧。
在以太网上,为了避免环路,一般的二层网络都要求使能STP协议。
但是对于VPLS网络来说使用PW全连接和水平分割转发来避免环路:
PE之间逻辑上全连接(PW全连接),也就是每个PE一定要为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。
每个PE设备一定要支持水平分割转发来避免环路。如果从PW上收到报文,那么这个报文将不再向这个VSI关联的其他PW上转发,也就是说要求任意两个PE之间通过直接相连的PW通信,而不能通过第三个PE设备中转报文,这也就是PE之间逻辑上建立全连接(PW全连接)的原因。
VPLS网络中的PE设备包含控制平面和数据平面。VPLS PE的控制平面主要实现PW的建立功能,包括:
成员发现:找到同一VSI中所有其他PE的过程。可以通过手工配置的方式实现,也可以使用协议自动完成,如BGP方式、BGP AD方式的VPLS。使用协议自动完成的发现方式成为“自动发现”。
信令机制:在同一VSI的PE之间建立、维护和拆除PW的任务是信令协议完成的,包括LDP、BGP。
VPLS PE的数据平面主要实现PW的数据转发功能,包括:
封装:从CE收到以太网帧后,PE首先对其封装后再发送到分组交换网络上。
转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
解封装:PE从分组交换网络上收到以太网帧后,首先对其进行解封装,然后再下发到CE。
VPLS的封装方式
(1)AC上的报文封装方式
AC上的报文封住方式由用户接入方式决定,如下表所示,用户接入方式分为两种,默认情况下,用户的接入方式为VLAN接入。
VLAN接入:CE发送的PE或PE发送到CE的以太网帧头带有一个VLAN Tag。该Tag是ISP为了区分用户而为用户打上的一个“服务定界符”,称为P-Tag(Provider-Tag)。
Ethernet接入:CE发送到PE或PE发送到CE的以太网帧头中不带P-Tag。如果此时帧头中有VLAN Tag,则它只是用户报文的内部VLAN Tag称为U-Tag(User-Tag)。U-Tag是该报文在发送到CE前已携带,而不是CE打上的,用于CE区分该报文的VLAN,对于PE设备没有意义。
(2)PW上的报文封装方式
PW由PW ID和PW封装类型唯一标识,两端PE设备通告的PW ID和PW封装类型一定要相同。PW上的报文封装方式可以分为两种,默认情况下,PW上的报文封装使用Tagged模式。
Raw模式:PW上传输的帧不能带有P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则将P-Tag去除后,再打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;
如果PE收到不带P-Tag的报文,则直接打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择添加或不添加P-Tag后转发给CE,但是它不允许重写或移除已经存在的任何TAG。
Tagged模式:PW上传输的帧一定要带P-Tag。对于CE发送到PE的报文,如果PE收到带有P-Tag的报文,则不去除P-Tag,而是直接打上两层MPLS标签(外层Tunnel标签和内层VC标签)后转发;
如果PE收到不带P-Tag的报文,则添加一个空Tag后,再打上两层MPLS标签后转发。对于PE发送到CE的报文,PE根据实际配置选择重写、去除、保留P-Tag后转发给CE。
AC上的报文封装方式和PW上的报文封装方式可以交叉组合。
以上是关于MPLS技术的分享,桂哥网络是一家面向企业提供云交换网络服务为核心业务的技术创新企业,公司有24*7专业运维团队支撑,可以快速定位客户使用中遇到的问题,最快解决问题。
文章来源:CSDN技术平台
TikTok千粉号购买平台:https://tiktokusername.com/
TOP