VPLS技術(shù)研究

摘要：本文介紹了VPLS的網(wǎng)絡(luò)結(jié)構(gòu)，詳細(xì)描述了VPLS的實(shí)現(xiàn)原理，最后對(duì)相關(guān)關(guān)鍵技術(shù)進(jìn)行了分析。

關(guān)鍵詞：VPLS；偽線；技術(shù)

中圖分類(lèi)號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2013）41-0152-02

隨著近年來(lái)以太網(wǎng)技術(shù)的迅速發(fā)展以及在城域網(wǎng)中的廣泛引用，如何實(shí)現(xiàn)同一局域網(wǎng)中不同地理位置的用戶的網(wǎng)絡(luò)互聯(lián)，基于MPLS和以太網(wǎng)技術(shù)的二層VPN技術(shù)VPLS（Virtual Private LAN Services）應(yīng)運(yùn)而生。

一、VPLS網(wǎng)絡(luò)結(jié)構(gòu)

VPLS（Virtual Private Switched Network Service，虛擬專(zhuān)用交換網(wǎng)服務(wù)）能夠?qū)崿F(xiàn)多點(diǎn)到多點(diǎn)的VPN組網(wǎng)，為地理上分散的客戶站點(diǎn)提供多點(diǎn)互連，使它們好像連接在一個(gè)局域網(wǎng)上。VPLS網(wǎng)絡(luò)結(jié)構(gòu)主要包括用戶邊界網(wǎng)絡(luò)設(shè)備（CE，Custom Edge）、運(yùn)營(yíng)商邊界網(wǎng)絡(luò)設(shè)備（PE，Provider Edge）和運(yùn)營(yíng)商核心設(shè)備（P，Provider），其中CE通過(guò)接入鏈路（AC，Attachment Circuit）與PE設(shè)備連接，在PE之間建立公網(wǎng)隧道，并在P設(shè)備上完成基本的MPLS轉(zhuǎn)發(fā)，然后在各PE上創(chuàng)建虛擬交換實(shí)例（VSI，Visual Switch Instance），并在VSI內(nèi)配置偽線（PW，Pseudo Wire），同時(shí)要求在所有PE之間建立全連接的PW。

二、VPLS實(shí)現(xiàn)原理

VPLS技術(shù)通過(guò)在屬于VPLS網(wǎng)絡(luò)的所有PE間建立PW，采用兩層標(biāo)簽封裝用戶的二層報(bào)文，其中外層標(biāo)簽（隧道標(biāo)簽）用于標(biāo)識(shí)公網(wǎng)LSP隧道，使報(bào)文穿越MPLS骨干網(wǎng)到達(dá)對(duì)端PE；內(nèi)層標(biāo)簽（偽線標(biāo)簽）用于標(biāo)識(shí)PE上的特定PW實(shí)例。通過(guò)在出口PE上查詢?cè)揚(yáng)W所屬的VPLS實(shí)例的轉(zhuǎn)發(fā)表，根據(jù)查找到的結(jié)果將穿越VPN的用戶二層報(bào)文轉(zhuǎn)發(fā)給CE，從而實(shí)現(xiàn)同一VPN不同站點(diǎn)的互訪。由此可見(jiàn)，VPLS的實(shí)現(xiàn)包括控制平面與數(shù)據(jù)平面兩部分。

1.控制平面。控制平面主要完成成員發(fā)現(xiàn)和信令機(jī)制過(guò)程。其中成員發(fā)現(xiàn)是完成同一VPLS實(shí)例下所有其他PE的查詢操作，可以通過(guò)手工配置的方式實(shí)現(xiàn)，也可以使用BGP協(xié)議來(lái)實(shí)現(xiàn)成員的自動(dòng)發(fā)現(xiàn)。信令機(jī)制是完成同一VPLS實(shí)例下所有PE之間PW的建立、維護(hù)和拆除，可以通過(guò)LDP或者BGP協(xié)議來(lái)實(shí)現(xiàn)。

2.數(shù)據(jù)平面。數(shù)據(jù)平面主要完成用戶二層報(bào)文轉(zhuǎn)發(fā)和封裝過(guò)程。從AC或者PW虛接口接收到的數(shù)據(jù)幀，根據(jù)該虛接口來(lái)確定所屬的VPLS實(shí)例，所有虛接口均在該VPLS實(shí)例下進(jìn)行虛擬二層網(wǎng)橋交換。報(bào)文封裝：VPLS采用的是IETF PWE3工作組所定義的偽線封裝格式，通過(guò)PW對(duì)客戶以太網(wǎng)幀進(jìn)行封裝。每個(gè)VPLS實(shí)例的以太網(wǎng)流量都由單獨(dú)的PW進(jìn)行轉(zhuǎn)發(fā)，而PW則由MPLS LSP進(jìn)行承載，每條LSP可以承載多條PW。報(bào)文轉(zhuǎn)發(fā)：如圖1所示，通過(guò)用戶1發(fā)往用戶2的VPN報(bào)文流向來(lái)說(shuō)明其轉(zhuǎn)發(fā)過(guò)程，假設(shè)之前已經(jīng)用過(guò)BGP/LDP協(xié)議建立了公網(wǎng)LSP和PW，并在PE1和PE2分別建立了相關(guān)的FIB1和FIB2。具體步驟如下：①用戶1發(fā)送給用戶2的報(bào)文首先到達(dá)PE1，PE1根據(jù)所收到數(shù)據(jù)包的物理端口和VLAN信息來(lái)識(shí)別虛接口AC1，通過(guò)AC1來(lái)確定此數(shù)據(jù)報(bào)文所屬的VPLS服務(wù)實(shí)例VSI100；②PE1根據(jù)目的MAC地址（MAC2）進(jìn)行地址查找操作，查詢?cè)揤SI100對(duì)應(yīng)的FIB1，確定MAC2地址是否在FIB1中，如果存在，則確定轉(zhuǎn)發(fā)的目的虛接口PW1；③PE1根據(jù)目的虛接口PW1查找標(biāo)簽轉(zhuǎn)發(fā)表，壓入PW標(biāo)簽VC_LABLE1和隧道標(biāo)簽TC_ LABLE1，并添加新的二層首部轉(zhuǎn)發(fā)到P設(shè)備；④P設(shè)備根據(jù)隧道標(biāo)簽進(jìn)行MPLS報(bào)文轉(zhuǎn)發(fā)，由于是倒數(shù)第2跳的P，故直接彈出隧道標(biāo)簽TC_ LABLE1，將只帶有PW標(biāo)簽VC_LABLE1的報(bào)文發(fā)送給PE2；⑤PE2根據(jù)目的MAC地址（MAC2）進(jìn)行地址查找操作，查詢?cè)揤SI100對(duì)應(yīng)的FIB2，確定MAC2地址是否在FIB2中，如果存在，則確定轉(zhuǎn)發(fā)的目的虛接口AC2；⑥PE2根據(jù)目的虛接口AC2查找標(biāo)簽轉(zhuǎn)發(fā)表，彈出PW標(biāo)簽VC_LABLE1，并剝離二層首部，然后將原始的用戶二層報(bào)文直接送給CE2，最后到達(dá)用戶2。

地址學(xué)習(xí)：在VPLS中，PE需要將報(bào)文中的源MAC地址學(xué)習(xí)到VSI中的對(duì)應(yīng)AC或者PW端口上，建立用于數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)的FIB。IETF定義了兩種學(xué)習(xí)模式：Unqualify和Qualify。對(duì)于Unqualify模式，所有的用戶VLAN映射到同一個(gè)VPLS實(shí)例，因此所有的用戶VLAN共享一個(gè)廣播域和一個(gè)MAC地址空間，不同用戶VLAN的MAC地址必須唯一，不能發(fā)生地址重疊。對(duì)于Qualify模式，每個(gè)VLAN分配不同的VPLS實(shí)例，因此每個(gè)用戶VLAN都有自己的廣播域和MAC地址空間，其優(yōu)點(diǎn)是廣播域限制在特定用戶VLAN，而且不同用戶VLAN的MAC地址可以重疊，缺點(diǎn)是需要更大的FIB表空間。報(bào)文泛洪：在VPLS中，對(duì)所有未知單播報(bào)文、未知組播報(bào)文以及廣播報(bào)文均采用泛洪的方式，將報(bào)文通過(guò)所有加入同一VPLS實(shí)例的其他AC或者PW端口進(jìn)行轉(zhuǎn)發(fā)。環(huán)路避免：在AC側(cè)，當(dāng)CE有多條連接到PE，或連接到同一VPLS的VPN的不同CE間有連接時(shí)，需要使用生成樹(shù)（STP，Spanning Tree Protocol）來(lái)避免環(huán)路。在PW側(cè)，采用全網(wǎng)狀的VPLS網(wǎng)絡(luò)，通過(guò)水平分割策略來(lái)避免環(huán)路，即PE不能在具有相同VPLS實(shí)例下的PW之間轉(zhuǎn)發(fā)報(bào)文，也就是說(shuō)從公網(wǎng)側(cè)PW收到的報(bào)文（包括已知單播和泛洪報(bào)文）不再轉(zhuǎn)發(fā)到其他PW上，只能轉(zhuǎn)發(fā)到私網(wǎng)側(cè)，從PE收到的報(bào)文不轉(zhuǎn)發(fā)到其他PE上。

基于MPLS和以太網(wǎng)技術(shù)的二層VPN技術(shù)VPLS，提供了一種在MAN/WAN上類(lèi)似以太網(wǎng)的多點(diǎn)服務(wù)，已被視為重要的電信級(jí)以太網(wǎng)技術(shù)之一，具有良好的市場(chǎng)前景。

參考文獻(xiàn)：

[1]Andersson L，Rosen E.Framework for Layer 2 Virtual Private Networks （L2VPNs）.RFC 4664，IETF September，2006.

[2]Kompella K，Y Rekhter.Virtual Private LAN Service （VPLS） Using BGP for Auto-Discovery and Signaling.RFC 4761，IETF，January，2007.

[3]Lasserre M，V Kompella.Virtual Private LAN Service （VPLS） Using Label Distribution Protocol （LDP） Signaling.RFC 4762，IETF，January，2007.

作者簡(jiǎn)介：王小玲（1980-），女，湖北武漢人，武漢科技大學(xué)實(shí)驗(yàn)室實(shí)驗(yàn)教師，碩士，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用。