PTN关键技术VPLS技术白皮书Word格式文档下载.docx
《PTN关键技术VPLS技术白皮书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《PTN关键技术VPLS技术白皮书Word格式文档下载.docx(20页珍藏版)》请在冰豆网上搜索。
在过去的十年,以太网技术得到了迅速的发展和广泛的应用,速率从iom到ioom到iooom部署成本也越来越低。
以太网技术不但
在企业网得到广泛应用,在运营网络,特别是MAN(城域网)也日渐增多。
由于的高带宽和低成
本,以太网有很强的竞争力,为了能在MAN/WA上提供类似以太网的多点服务,VPLS应运而生。
2技术简介
VPLS即VirtualPrivateLANServices(虚拟专用LAN业务),是一种在MPL网络上提供类
似LAN的—种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。
VPLS使用户延伸他们的LAN到MAN甚至WA上。
图1是一个VPLS勺典型组网图。
加入VPLS的接口支持广播,转发和过滤以太网帧。
PE之间通
过PW(PseudoWire)互相连接,对客户形成一个仿真LAN每个PE不但要学习从PWO勺以太网报
文的MA(地址,也要学习所连接CE来的MA(地址。
PW!
常使用MPLS隧道,也可以使用其他任何隧道,如GRE,L2TPV3,TE等。
PE!
常是MPL边缘路由器,并能够建立到其他PE的隧道。
图1VPLS典型组网图
2.1VPLSPV建立的两种信令方式
PW隧道的建立常用有两种信令:
LDP(draft-ietf-l2vpn_vpls_ldp_xx)和MP-BGP
(draft-ietf-l2vpn_vpls_bgp_xx)。
采用LDP乍信令时,通过扩展标准LDP的TLV来携带VPLS勺信息,增加了128类型和129类型的
FECTLV。
建立PW时的标签分配顺序采用DU(downstreamunsolicited)模式,标签保留模式采
用liberallabelretention。
用来交换VC言令的LDP连接需要配置成Remote方式
下图是一个采用LDP方式作信令的PV建立与拆除的典型过程。
当PE1配置了一个VSI(Virtual
SwitchInstanee)并指定PE2为其peer后,如果PE1与PE2间的ldpsession已经建立就会分配一个
标签并给PE2发送mapping消息。
PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且vsiid与封装类型都相同,则说明这两个PE上的vsi都在一个vpn,如果彼此接口参数都一致,则PE2端的PV就建立起来了。
PE1收到PE2的mapping消息后作同样的检查和处理。
当PW不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,
PE2收到withdraw消息后拆除PW并回应release消息,PE1收到release消息后释放标签,拆除PW
配置一个凋i,井指圭PEi^peer
接口琴数匹配*PWup
撒誚PW,
PWdown
图2用LDP乍信令时PW勺建立/拆除过程
采用BG作信令时,利用BGP勺多协议扩展(RFC2283传递VPLS成员信息。
其中MP-reach和MP-unreach属性传递vpls的标签信息,接口参数信息在扩展团体属性中传递,VPN成员关系靠
RD(routedistinguish)和VPN-TARGE来确定,RD^DVPN-TARGET在扩展团体属性中传递。
下图是一个采用BG方式作信令的PV建立与拆除的典型过程。
SwitchInstanee),建立了到PE2的BGPsession,并且在改session上使能VPLS地址族后,如果
PE1与PE2间的BGPsession已经建立就会分配一个标签并给PE2发送带MP-REAC属性的update消
息。
PE2I攵到update消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGE匹配(与
L3VPN勺匹配含义相同),则说明这两个PE上的VSI都在一个VPN如果此时接口参数都一致则PE2
端的PV就建立起来了。
PE1I攵到PE2的update消息后作同样的检查和处理。
当PW不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH性
的update消息给PE2,同时拆除PW释放标签。
PE2|攵到update消息后拆除PW
图3用LDP乍信令时PW勺建立/拆除过程
采用LDP协议比较简单,对PE设备要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;
采用BGP协议要求PE运行BGP对PE要求较高,可以提供VPN成员自动发现机制,用户使用简单。
其次,LDF方式需要在每两个PE之间建立remotesession,其session数与PE数的平方成正比;
而用BG方式可以利用RR(RouteReflector)降低bgp连接数,从而提高网络的可扩展性。
第三,LDP方式分配标签是对每个PE分配一个标签,需要的时候才分配;
BGF方式则是分配一
个标签块,对标签有一定浪费。
第四,LDP方式在增加PE寸需要在每个PE上都配置到新PB的PV;
而bgp方式只要PE数没有超过标签块大小就不需要修改PEh的配置。
只需配置新的P巳第五,在
跨域时,LDP方式必须保证所有域中配置的VPLSinstanee都使用同一个VSIID值空间,BG方式采用vpntarget识别VPf关系,需要相同的VPNTARGE空间。
信令方
属性7-1式,.
LDP方式
BG方式
对PE勺能力要求
一般
高
支持自动发现
否
是
属性式
LDF方式
实现复杂度
低
可扩展性
差
好
标签利用率
配置工作量
大
小
跨域时的限制
表1VPL沖两种信令方式的比较
综合上述特点,BG方式适合用在大型网络核心层,PE本身运行BG以及有跨域需求的情况。
LDP方式适合用在VPLS勺site点比较少,不需要或很少跨域的情况,特别是PE不运行BGP勺时候。
当VPLS网络比较大时(节点多,地理围大),可以采用两种方式结合的HVPLS(分层VPLS:
hierarchicalVPLS),核心层使用BGPT式,接入层使用LDP方式。
2.2报文转发
整个VPLS^络就像一个巨大的交换机,它通过在每个VPN的各个SITE之间建立PVV并通过PW
将用户二层报文在站点间透传。
对于PE设备,它会在转发报文的同时学习源MA并建立MA转发表项完成MA(地址与用户接入接口(AC)和虚链路(PW)的映射关系。
对于P设备,只需要完成依据MPLS标签进行MPLS专发,不关心MPL报文部封装的二层用户报文。
2.2.1VPLS网络的基本传输构件
VPLS网络的基本传输构件及作用如下:
1)接入链路(AttachmentCircuit,AC):
CE到PE之间的连接链路或虚链路。
ACk的所有
用户报文一般都要求原封不动的转发到对端SITE去,包括用户的二三层协议报文。
2)虚链路(PseudoWire,PV):
简单的说,虚连接就是VC加隧道,隧道可以是LSP,L2TPV3,
或者是TE。
虚连接是有方向的,VPLS^虚连接的建立是需要通过信令(LDP或者BGP来传递VC信息,
然后通过VSI管理来将VC信息和隧道管理,形成一个PWPW对于VPLS系统来说,就像是一条本地
AC到对端AC之间的一条直连通道,完成用户的二层数据透传。
3)转发器(Forwarders):
PE|攵到ACh送的数据帧,由转发器选定转发报文使用的PW转
发器事实上就是VPLS的转发表。
4)隧道(Tunnels):
用于承载PW一条隧道上可以承载多条PW一般情况下为MPL隧道。
隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透传。
5)封装(Encapsulation):
PW上传输的报文使用标准的P圍装格式和技术。
PV上的VPLS
报文封装有两种模式:
Tagged和RaW莫式。
6)PW信令协议(PseudoWireSignaling):
PW信令协议是VPLS勺实现基础,用于创建和维护PWPW信令协议还可用于自动发现VSI的对端PE设备。
目前,PW!
令协议主要有LDF和BGR
7)服务质量(QualityofService):
根据用户二层报文头的优先级信息,映射成在公用
网络上传输的QoS优先级来转发,这个一般需要应用支持MPLSQOS
VPLS基本传输构件在网络中的位置如图4所示:
图4VPLS基本传输构件
以CE倒CE3的VPN1报文流向为例,说明基本数据流走向:
CE1上送二层报文,通过AC接入PE1,PE1攵到报文后,由转发器选定转发报文的PW系统再根据PW勺转发表项压入PV标签,并送到外
层隧道(PW标签用于标识PW然后穿越隧道到达PE2),经公网隧道到达PE2,PE2的利用卩丽签转发报文到相应的AC,将报文最终送达CE3。
MA(地址学习与泛洪
VPLS勺控制面并不需要通告和分发可达信息,而让数据面上的标准桥接功能的地址学习来提
供可达性。
和以太网交换机一样,在VPLS里,对收到未知单播地址、广播地址和组播地址的以太
报文都采用flood方式,将收到的报文转发到其余所有端口(本地VSI下的所有端口和PW。
如果
需要提高供组播的效率,PE需要采取其他方法,比如IGMPsnooping,PIMsnooping等
1)源MA(地址学习
为了能转发报文,PE需要能建立MA转发表。
与BGPVP不同,BGPVP使用路由发布机制建立路由表,工作在控制平面,VPLS使用标准桥学习功能建立转发表,由转发平面来完成。
建立MAC
转发表的方式是MA(地址学习,包括对用户侧来的报文的学习和从PW来的报文的学习。
从入PW上
学习到的MA地址的出接口要设置成这个PW对应的出PWMA(地址学习过程包含两部分:
a)跟P啖联的远程MA(地址学习
由于PW由一对单向的VCLSP组成(只有两个方向的VCLSP都UP才认为PW是UP的),当在入方向的VCLSP上学习到一个原来未知的MA(地址后,需要PV将此MA(地址与出方向的VCLSP形成映射关系。
b)跟用户直接相连端口的本地MA地址学习
对于CE上送的二层报文,需要将报文中的源MA学习至UVSI的对应端口上。
PE的地址学习与泛洪过程如图5所示:
VSI
MAC
PORT
VPN1
A
PW1
B
vlan10,port1
ARP回应
9
macB,IP1.1.1.3
图5PE的地址学习与泛洪过程
2)MA(地址老化
PE学习到的远程MA地址需要有老化机制来移除与V(标签相关的不再使用的表项。
在接收到报文时根据源地址重置与它对应的老化定时器。
同样的,本地VSI的所有学习到的MA地址都需要
老化。
环路消除
在以太网上,通常使用STP来避免可能形成的转发环路。
VPLS^使用水平分割来消除PE间的
环路,即:
从PE收到的报文不转发到其他P巳与此同时P日间采用全连接,PE间全连接和水平分割一起保证了VPLS专发的可达性和无环路。
当CE有多条连接到PE,或连接到一个VPLSVPN勺不同CE间有连接时,VPLS不能避免环路发生,需要使用其他方法,如STP等来避环。
3关键技术
3.1MAC地址学习
MAC地址学习是VPLS中重要的指标之一,在电信网络中,如果发生了环网的倒换,原来的
流量是顺时针,倒换后变成逆时针,如果每秒学习500个MAC包,则学习典型的64K个MAC地
址的时间是128秒,这样在重新学习完MAC地址之前的表现是:
要么是流量发错方向(仍按顺时
钟走),要么是广播。
无论哪种情况,都会引起丢包。
而电信的典型切换时间是50ms那么,
MAC地址学习能力多强合适?
设备MAC地址容量典型为64KMAC地址时,64KMAC地址在50ms
完成倒换,学习能力要求为:
64K/50ms=1.28M次/秒;
当为16KMAC地址,学习能力要求为:
16K/50ms=320K次/秒。
3.2PE数增大时PW全连接问题
无论是以BGP方式,还是LDP方式为信令的VPLS为了避免环路,其基本想法都是在信令上建立所有站点的全连接,LDP建立所有站点之间的LDP会话的全连接,BGP也一样。
在进行数
据转发时,对于从PW来的报文,根据水平分割转发的原理,将不会再向其他的PW转发。
假设有
100个站点,站点间的LDP会话数目将是4950个。
在协议draft-ietf-l2vpn_vpls_ldp_xx中引
入了HVPLS层次化的VPLS方案)。
根据协议draft-ietf-l2vpn_vpls_bgp_xx同样也能演化出
HVPLS方案。
1)LDP方式的HVPLS
HVPLS的核心思想是通过把网络分级,每一级网络形成全连接,分级间的设备通过QinQ或
者PW来连接,连接的两端,上端叫SPE(SuperPE)或者P-PE(ProviderPE),下端叫UPE(UserPE),不同层次的PE之间没有全连接,所以SPE与UPE之间的数据转发不遵守水平分割,而是相互转发。
a)H-VPLS的PW接入方式
图6H-VPLS的LSF方式接入
如图6所示,UPE作为汇聚设备,它只跟P-PE1建立一条PW接入链路U-PW跟其他所有的
对端都不建立虚。
数据转发流程如下:
UPE1负责将CE上送的报文发给P-PE1,同时打上U-PW
对应的多路复用分离标记(MPLS标签),P-PE1收到报文后,根据多路复用分离标记判断报文所属的VSI,再根据用户报文的目的MAC打上N-PW对应的多路服用分离标记转发报文。
P-PE1从
N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPEUPE再将报文转发
给C吕
如果CE1与CE2为本地CE之间交换数据,由于UPE本身具有桥接功能,UPE直接完成两者间的报文转发,而无需将报文上送P-PE。
不过对于目的MAC未知的首包或广播报文,UPE在通过
桥广播到CE2的同时,仍然会通过U-PW转发给P-PE,由P-PE来完成报文的复制并转发到各个对端C吕
b)H-VPLS的QinQ接入方式
图7H-VPLS勺QinQ方式接入
如图7所示,UPE为标准的桥接设备,在CE接入端口使能QinQ,打上VLAN-TAG乍为多路复
用分离标记,在UPE与P-PE之间通过QinQ隧道将报文透传到PE1上,PE1根据UPE打的VLAN-TAG判断所属的VSI,再根据用户报文的目的MAC丁上PW对应的多路服用分离标记(MPLS标签)进
行转发。
PE1从PW侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,
再根据用户报文的目的MAC打上VLAN-TAG通过QinQ隧道将报文转发给UPE由UPE将报文转发给C吕
如果CE1与CE2为本地CE之间交换数据,由于UPE本身具有桥接功能,UPE直接完成两者间的报文转发,而无需将报文上送PE1。
不过对于目的MA未知的首包或广播报文,MT在通过桥广播到CE2勺同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端C吕
2)BGP方式的HVPLS
a)H-VPLS的MP-EBGP^入方式
BGPHVPLS
图8MP-EBG方式下的HVPL方案
在LDPHVPLSa案中,UPE和P-PE之间采用的是LDP+IGP的方式来建立PV,这种方式在城域
网中出现跨多个自治系统域的时候就会出现问题,因为自治系统域之间的路由器SPE,UPE>间无
法运行IGP+LDP。
因此只能采用MP-EBG方案来解决。
如上图8,在UP罰SPE之间运行MP-EBGP信令上使用draft-ietf-l2vpn_vpls_bgp_xx建立PVV
转发上在BG邻居中采用针对水平分割去使能设置(UPE,SPE匀设置),或者BGPVSI采用针对VEID的水平分割去使能标志,即:
UPE攵到其他PE发送的报文后允许向SPE发送,SPE攵到其他PE的报文后允许向UP/送。
这样就可以实现HVPLS
b)H-VPLS的LDP接入BGP方式,BGP方式混合接入,大域采用BGP路由反射器
图9LDPPM接入,MP-EBG方式接入以及BGPR方式下的HVPL方案
在上图中,低层次的VPLS可以采用LDP方式组成全连接,然后因为和高层次的VPLS在同一个AS域,因此可以采用LDPPW方式接入BGPVPLS骨干网因为PE数量仍然庞大,因此采用BGPRR来减少全连接数量,通过RR反射来间接的达到逻辑上的全连接。
而如果低层次的VPLS和高
层次所在的AS不在一个域,则仍然可以采用MP-EBGP方式,上图是一个LDPPW接入,MP-EBGP
接入以及骨干采用BGP勺一个混合组网模型。
3.3VPLS可靠性
3.3.1CE接入的可靠性
3.3.1.1CE双归
CE可以接入两个
类似L3VPN为了保证接入用户在接入点设备PE失效后,仍然不中断业务,
PE设备,一主一备,在主用的设备失效后,可以自动切换到备用的设备上。
CE双归解决的是PE失效的可靠性问题。
3.3.1.2利用FRR保护接入可靠性
当采用ME-VPLS(MPLS-Edge-VPLS时,用户CB也使用PV接入PE,此时可以采用FRR保护PW
3.3.2HVPLS的可靠性
在HVPL中,UPE^以双归接入SPE采用主备用方式,在一个PV失效后,可以立即切换到另
外一个PW,参考下图:
图10HVPLS^PW双归情况下的保护
上图中,UPE接入两个P-PE,一个为主,一个为备用,在主用的发生故障后,会切换到备用
的上面。
3.3.3PE间链路的可靠性
PE之间的链路需要保护的是构建PW勺隧道,隧道的保护分为两种类型,一种是承载隧道本身
的物理链路的保护,一种是通过协议来在不同的物理链路进行备份。
RPR弹性分组环)为一个双
环结构,物理上,环的一个方向失效后,可以通过另外一个方向迂回,因此如果隧道本身建立于这样的物理链路上就自动增加了保护。
另外,可以通过上层协议,例如RSVP-TEb、议来保护隧道,就是采用RSVP-TE勺FRR(快速重路由技术),在链路发生故障时,迅速切换,保证端到端的隧道保护。
3.4VPLS的环路避免
3.4.1基本组网条件下的环路避免
为了避免环路,基于以太网的二层网络都要求运行STP协议,但是VPLS的STP协议不应该
参与到ISP的网络中去。
VPLS中,为了避免网络收敛慢,和拓扑设计过于复杂,使用’全连接’和‘水平分割转发’来避免在ISP网络上跑用户STP协议。
每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE路由器的树。
每个PE路由器必须支持“水平分割”策略来避免环路,即PE不能在具有相同VPLS实例的PW之间转发报文(由于在同一个VPLS实例中每个PE直连)。
从此意义上讲,’水平分割转发’的意思就是从公网侧PW收到的数据包不再转发到
其他PW上,只能转发到私网侧。
但是对分层VPLS的UPE,SPE之间转发是个特例。
对于用户来说,他在VPLS^网跑STP协议是允许的,所有的STP的BPD报文只是在ISP的网络上透传。
3.4.2HVPLS组网条件下的环路避免
为了避免环路,使用如下方法:
在核心层,PE之间全连接,PE间转发采用水平分割
边缘层与核心层之间,有两种拓扑:
UPE到SPE勺连接只有一条。
此时,两级网络层次之间是一种树形拓扑结构,即二级网络的每个域之间不能之间相通,一个UPE^接入到一个SPE同时,不同site的CE之间要求无连接。
这种方式天然避免了环路,但是UPE1USPE存在单点失效问题。
如果UP双归接入SPE则必须采取其他机制保证无环,例如采用BGP言令时由BG的路由选择完成选路,使UPE^有一条到SPE活动路由。
SpanningTree
此外,如果CE环路无法避免,则需要采用MSTP(Multiple-instanee
Protocol)。
4典型应用
4.1利用VPLS进行综合组网
MPLSVPLS是城域网中的重要技术,通过它可以互连各种现有以太网技术构建的企业网,VPLS
以其低廉的价格和可靠性越来越受到运营商的青睐。
PE2
MPLS
PE3
CE3
CE1
运营商的全国骨干网
PE1
CE2
客户A的深圳分部
客户A的北京分部
图11VPLS勺典型应用
工A
客户A的上海分部
上图是一个典型的VPLS^用,骨干网采用RPR环来构建,RPF可以保护PV,保证VPLS业务在公网上传递的高可靠性。
各个接入的局域网采用环状网接入各个城市间的网络。
运营商建立了一个
全国骨干网,提供了VPLS业务,客户A有三个分部分别分布在北京、上海和。
为了给客户A提供VPLS
业务,运营商在北京、上海和建立了三个接入VPLS业务的设备PE1、PE2和PE3,这样,通过VPLS
运营商就可以给客户A提供跨域广域网的LAN业务,对客户A而言,组网简单、方便、不需要改变自己原有的企业网规划(包括路由计划)。
采用VPLS提供业务时扩展也很方便,假设客户A业务
运营商只需要在的PE设备上配置一个
发展需要在建立分部并且将分部联入公司总部和其他分部,
VSI,进行简单配置就可以了。
升级会员 