VPLS,全称为VirtualPrivateLanService,也就是虚拟专用
局域网业务。比较热门的一种MPLS二层VPN技术。业界有两个标准,一个标准以LDP作为信令协议,由Alcatel发起,得到业界大部分厂家的支持(包括Cisco);另一个标准由Juniper发起,以BGP作为信令协议,只有Juniper和华为支持。
简介
VPLS技术属于二层分组承载技术,本质上是一种基于IP/MPLS和
以太网技术的L2VPN(二层
虚拟专用网)技术。其核心思想是利用信令协议在VPLS实例中的PE(
运营商边缘路由器)
节点之间建立及维护PW(
伪线),将二层协议帧封装后在PW
上传输、交换,使广域范围内多个
局域网在
数据链路层面被整合为一张网络,向用户提供虚拟的
以太网服务。VPLS技术有效地结合了IP/MPLS、L2VPN以太网交换等多种技术的特点,支持点到点、点到多点、多点到多点的业务类型,能够在较大网络规模下支持电信级以太网服务。
以太网技术正以前所未有的速度向前发展,并向
城域网迈进。在众多城域
以太网技术中,虚拟专用
局域网业务(VPLS)作为一种二层
虚拟专用网(VPN)技术,由于技术简单可靠、易于实现等优点而广受关注。VPLS有效结合了
互联网协议/
多协议标签交换(IP/MPLS)、
VPN和以太网交换等多种技术的特点,实现广域范围的多点到多点局域网(LAN)互连,其核心技术包括控制平面的基于标记分发协议(LDP)或
边界网关协议(BGP)的
伪线建立与维护、数据平面的
媒体访问控制(MAC)地址学习、传送平面的伪线封装等。通过
分层结构,VPLS可以跨域提供
虚拟局域网业务。基于其独特的技术优势,VPLS可以提供大客户二层VPN、城域基础网络建设、个人分布式业务等多个层次的应用。
以太网由于其技术优势,已成为一种无所不在的
局域网组网方式,并进而向
城域网渗透,一个重要的趋势是由城域的多协议标记交换(MPLS)来承载以太网
数据帧,以提供异地分布局域网互联的
虚拟以太网业务。
近年来,国际产业界对IP和以太网的投资呈现一种齐头并进的趋势,其中EoMPLS(Ethernet over MPLS)增长尤为迅速。同时,IEEE、IETF、ITU-T和城域以太网论坛(MEF)等标准化组织对以太网及其衍生技术(如IEEE 802.1ah、IEEE 802.1Qay)也进行了大量深入的研究。
虚拟专用局域网业务(VPLS)是
分组交换网(PSN)提供的一项业务,旨在通过预先建立的隧道和隧道中的
伪线连接为用户提供专用的局域网(LAN)互联服务,属于二层VPN(L2VPN)的范畴。原则上VPLS可以使用任何类型的隧道,如MPLS LSP、GRE、
L2TP、
IPsec等,应用最广的是MPLS隧道,它有效地结合了IP/MPLS、VPN和以太网交换等多种技术的特点,支持广域范围内多点到多点的LAN互连,是EoMPLS的一项重要技术。对
运营商而言,
L2VPN简单、透明,可降低整体复杂性,并可增强网络的
互操作性。本文主要讨论以MPLS LSP作为传送隧道、标记分发协议(LDP)作为
伪线建立信令的VPLS技术及其应用。
体系架构
VPLS的基本拓扑模型。设企业客户A和B各有3个分部分别位于区域1、2和3。为了互联客户位于这3个区域的
局域网,
运营商在区域1、2和3设置了3个接入VPLS业务的设备,称为运营商边界设备(PE)。相应地,客户各个局域网设置有和运营商网络接口的设备,称为客户边界设备(CE),经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关,可以是物理
以太网端口、逻辑以太网端口、
帧中继链路、ATM PVC,甚至是以太网
伪线[4-5]。各个PE通过隧道相连,每个隧道中建立了两条伪线(PW),分别服务于客户A和客户B。伪线是PSN中采用二层技术建立的一对
节点之间的仿真
点对点双向连接,可由两条单向的LSP承载构成。
运营商通过PE和互联伪线在公众PSN
上传送客户不同区域LAN之间的业务
数据流,由此将客户分布于不同区域的多个LAN互联成为一个仿真的LAN,称之为一个VPLS实例,每个区域的LAN可视为该
仿真局域网的一个
网段。由于IP/MPLS
骨干网可以是一个域,也可以由互联的多个域组成,可跨越很大的范围,因此通过这样的VPLS,运营商可以为客户提供跨
城域网或
广域网的LAN互联业务,对客户而言,组网简单方便,无需更改自己原有的网络部署。PE间隧道承载的是多个VPLS实例的聚合
业务流,相当于
传输网中的
复用器功能。隧道建立方式取决于所采用的
隧道技术,例如在MPLS网络中,可采用LDP协议建立。隧道中的
伪线承载的是单个VPLS实例业务流,相当于分路器功能,相应地每个伪线都赋予一个分路器标识(PWD),可称为伪线
标识符。VPLS实例的构建就是在对应PE之间建立起伪线连接,需要定义相应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS实例后,PE将承担起仿真网桥的功能,将客户某一区域LAN经由AC送入的
以太网帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域LAN的互联。
技术完善
扩展性
VPLS技术在提出之初就考虑到扩展性问题,在试验部署过程中,也一直在完善扩展性问题。
在VPLS网络中,每个VPLS实例都需要在该实例中的n个PE
路由器之间建立全网状的LSP隧道,数量为n×(n-1)/2条,这样一方面会产生大量的信令开销,另一方面PE路由器要为每条配置的PW复制分组,处理负担较大,上述两个因素制约了VPLS组网规模,影响了该技术更大规模的部署。为了解决这个问题,出现了H-VPLS(层次化VPLS)。H-VPLS将VPLS网络划分为核心层和
接入层两个层次。核心层的PE在增加VSI功能实体后称为PE-rs,仍然采用全网状互联(hub)方式互相连通;接入层的设备有两种,一种是实现VSI实体的MTU-s,具有交换功能,另一种是仅具有
路由功能的
路由器,被称为PE-r,通过支线方式连接到PE-rs上。
为了构建更大规模的VPLS网络,跨域的VPLS应运而生。这是一种在H-VPLS基础上构建的多层次化的实现方案,将已经两个层次的H-VPLS通过双连接的方式接入更高层次的VPLS核心网络。
以增加实现、配置、管理等方面的复杂度为代价的H-VPLS技术在一定程度上解决了扩展性问题,但也带来了其它一些问题,在H-VPLS中,核心层PE-rs
节点暴露给用户MAC地址,这会带来安全隐患,同时由于部署H-VPLS时所采用的hub/spoke方式,并没有更好地解决
组播问题。
组播支持
网状组网的VPLS网络的
组播实现方式降低了链路利用率,效率不高,也给核心
节点带来了很大负担。而且,其他与组播有关的问题仍然会出现在H-VPLS网络的核心层面上。有两种方式试图解决VPLS网络对组播支持的问题。一是改变外部网络拓扑,采用适合组播流量特征的环形组网方式来弥补VPLS技术在组播方面存在的不足。但这种方式并不适合所有的VPLS网络承载的业务,在实际部署时也会受到光纤资源等当地条件的限制,因此应用条件有限,效果有限。
二是在VPLS技术中引入复杂、智能的相容(汇聚)组播树或选择性组播树来实现高效组播。这两种组播树已经在
IETF组织相关的草案中进行了研究。但这种
组播解决方式的有效性有待通过对相关设备的测试来验证。
控制平面进展
控制平面主要实现
节点、链路的自动发现、路径管理等功能,同时控制平面的智能化程度决定了全网设备、功能配置、业务开展的难易,是影响VPLS技术广泛部署的重要因素之一。
VPLS技术可以采用LDP协议或
BGP协议的信令机制来实现自动的控制平面。主流厂商的设备都实现了对这两种信令机制的支持。一直以来BGP信令机制协议实现复杂,对PE设备性能要求较高,实现综合成本较高。在实际部署时通常都采用LDP信令机制,尽管该机制实现简单,但无法实现节点自动发现,只能采用人工配置或引入其他协议如Radius等;拓扑变化时,手工修改配置工作量大并且复杂。上述问题并不能通过引入相关的
网管平台而得到很好的解决,这点已在相关测试中体现得较为明显。因此在控制平面上,VPLS技术缺少一种合适的解决办法,而其余几种电信级以太网实现技术在控制平面方面也存在着不同程度的不足,进展明显滞后于数据平面的发展。
商业运营
运营商基于二层交换的城域数据网已不能满足城域范围内各种业务的发展需求,在
城域网汇聚层上部署VPLS技术是解决方法之一。这样做是将城域网核心层所采用的IP/MPLS技术向下延伸,直接与
接入层衔接,因此VPLS技术也常被称为三层到边缘的电信级以太网解决方案。
在实际部署中,VPLS技术组网方式灵活,一般在核心VPLS层中采用网状组网,在接入VPLS层根据实际情况采用环形、网状组网。例如,针对个人宽带用户采用环形组网可以更好地满足未来IPTV等
组播业务的需求,对于AG接入、企业专线可采用网状组网。不同拓扑方式的VPLS网络能够支持多种业务类型。
宽带汇聚。VPLS组网能够将IPDSLAM、LAN接入交换机、软交换AG、
FTTx上行的
以太网流量进行接入和汇聚,并通过高速的以太网接口上联到业务控制点。
企业专线。VPLS网络能够为楼宇、园区内商业用户或专网用户提供电信级以太网业务,这也是
运营商关注的重点。这些重要用户所拥有的CE(用户设备)具体可能是带有不同业务接口的
交换机或
路由器。这要求VPLS技术必须支持业务的多样性,在组网时需要考虑在VPLS网络什么位置的节点上终结用户的二层、三层流量。
三重播放。VPLS技术可以通过在PE节点间采用全网状连接等方式,支持三重播放等对
组播有一定要求的业务。
无线回传。在
2G、3G无线接入网IP化的趋势下,可以利用VPLS技术实现无线回传,完成基站和
基站控制器或
NodeB到
RNC之间的流量回传。
VPLS技术的标准已经趋向稳定,试商用网络也建立较早。IETFL2VPN工作组在2007年年初就分别提出对基于LDP、BGP的VPLS技术进行规范的RFC4761、4762文稿,有关OAM、互通等更详细的草案也在进行中。面临近来发展迅速、部署加快的PBB/PBT、T-MPLS等技术的挑战,VPLS技术需要重点完善扩展性、控制平面以及
组播支持等方面,加快规模商用的步伐。
工程案例:
采用vpls 2层vpn方式透传svlan
mpls l2vpn enable 全局模式下企业2层vpn
vpls zte1 qualified 建立vpls实例,实例名称根据规划配置
sac smartgroup1.1 绑定相关子接口至vpls
service-define ethernet 指定接口的服务类型,分为 ethernet和tdm类型
sac interface XXX 下挂OLT和交换机等的端口号
service-define ethernet