VPLS技术学习总结

                                                                                                                        VPLS技术学习总结

1VPLS技术的产生背景

在运营网络，特别是MAN（城域网）日渐增多，城域网通常提供点到点的业务，并且不能跨广域网（WAN）提供服务。为了能在MAN/WAN上提供类似以太网的多点业务，产生了VPLS技术。

VPLS技术是一种基于MPLS和以太网技术的二层VPN技术，主要目的就是通过分组交换网络（Private SwitchedNetWorks）连接多个以太网LAN网段，使它们像一个LAN那样工作。

2VPLS涉及到术语

MPLSL2VPN：就是在MPLS网络上透明的传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络，通过这个网络，可以在不同站点之间建立二层的连接。

VPLS（Virtual Private LANService）：在公用网络上提供的一种一点到多点的L2VPN业务，VPLS使地域上隔离的用户站点能通过MAN/WAN相连，并且使各个站点之间的连接效果像在一个LAN中一样。

VPWS（Virtual Private WireService）：是指分组交换网络PSN（Packet SwitchedNetwork）中尽可能的模仿ATM、帧中继、以太网、低速TDM电路和SONET/SDH等业务的基本行为和特征的一种二层业务承载技术。

CE（Custom Edge）：直接与服务提供商相连的用户边缘设备。

PE（Provide Edge）：指骨干网上的边缘设备，与CE相连，主要负责VPN业务的接入，它完成报文从私网到公网的隧道，从公网隧道到私网的映射和转发。PE可以进一步分为UPE和SPE。

UPE（Underlayer ProviderEdge）：用户汇聚设备，即直接连接CE的设备称为下层PE，简称UPE。UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。

SPE（Super ProviderEdge）：连接UPE并位于基于MPLS全连接网络内部的其他设备都建立连接。对于SPE而言，与之相连的UPE就像一个CE，UPE与SPE之间建立的PW将作为SPE的AC。

PR（Provider Router）：骨干网络核心路由器，负责MPLS转发。

VSI（Virtual SwitchInstance）：虚拟交换实例，通过VSI，则可以将VPLS的实际接入链路映射到各条虚连接上。

PW（Pseudo Wires）：虚链路，在两个VSI之间的一条双向的虚拟连接，VSI由一对单向的MPLS VC构成。

AC（Attachment Circuit）：接入链路，CE与PE的链接，它可以是实际的物理接口，也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site，包括用户的二三层协议报文。

Forwards：PE的一种，PE收到AC上送的数据帧，由转发器选定转发报文使用的PW，事实上就是VPLS转发表。

隧道（Tunnels）：用于承载PW，一条Tunnels可以承载多条PW，一般情况下为MPLS隧道。隧道是一条本地PE和对端PE之间的直连通道，完成PE之间的数据透传。

封装（Encapsulation：PW上传输的报文使用标准的PW封装格式和技术，PW上的VPLS报文封装有两种模式：Tagged和Raw模式。

PW信令协议（Pseudo-WireSignaling）：VPLS实现的基础，用于创建和维护PW，还可以用于自动发现VSI的对端设备，目前主要有LDP和BGP两种。

3 VPLS隧道的两种实现方式

PW间隧道的建立方式有两种，即LDP方式和MP-BGP方式。它们之间的不同之处，主要体现在以下几个方面：

3.1采用LDP协议比较简单，对PE要求比较低，LDP不能提供VPN成员自动发现机制，需要手工配置；采用BGP协议需要PE运行BGP，对PE要求高，可以提供VPN成员的自动发现机制。

3.2LDP需要在两个PE之间建立LDP session，其session数与PE数的平方成正比；而用BGP方式可以利用Router Reflector降低BGP连接数。

3.3LDP方式分配标签是对每个PE分配一个标签，需要的时候才分配；BGP方式则分配一个标签快，对标签有一定的浪费。

3.4LDP方式必须保证所有域中配置的VPLS Instance都使用同一个VSI ID值空间；BGP方式必须采用VPN Target识别VPN关系。

4 VPLS的实现方式

   VPLS的实现主要分为控制平面与数据平面两部分。

   4.1 VPLS PE的控制平面功能

4.1.1成员发现

找到同一个VPLS中的所有其他PE的过程。这个过程可以通过配置的方式实现，也可以通过使用协议自动来完成，如BGP。

4.1.2信令机制

在同一个VPLS的PE之间建立、维护和拆除PW的任务由信令协议来完成，如LDP和BGP等。

4.2 VPLS PE的数据平面封装功能

4.2.1 封装

从CE收到以太网帧后，PE首先对其封装后再发到分组交换网络中。

4.2.2转发

根据报文是从哪个接口上接收的以及报文的目的MAC地址决定转发出口。

4.3 VPLS的典型组网 

       整个VPLS网络就像一个交换机，它通过MPLS隧道在每个VPN的各个Site之间建立PW，通过PW将用户二层报文在站点间透传。对于PE设备，它会在转发报文的同时学习源MAC并建立MAC转发表项，完成MAC地址和用户接入接口AC和PW的映射关系。对于PE设备，只需要完成依据MPLS标签进行MPLS转发，不关心MPLS报文内部封装的二层用户报文。

5 报文的封装和接入

5.1 报文的封装

5.1.1 AC上的报文封装

AC上的报文封装方式由用户接入方式决定，用户接入方式可以分为两种：VLAN接入和Ethernet接入。

VLAN接入：CE发送到PE或PE发送到CE的以太网帧头带有一个ALAN TAG。该TAG是一个ISP为了区分用户而要求用户打上“服务界定符”，称为P-TAG。

Ethernet接入：CE发送到PE或PE发送到CE的以太网帧头中不带P-TAG。如果此时帧头中有VLAN TAG，则它只是用户报文的内部VLAN TAG称为U-TAG。U-TAG是该报文在发送到CE前已经携带，而不是CE打上的，用于CE区分该报文。

5.1.2 PW上的报文封装

PW上的报文封装可以分为两种：Raw模式和Tagged模式。

Raw模式：P-TAG不在PW上传输，对于CE发送到PE上的报文，如果PE收到带有P-TAG的报文，则将P-TAG去除后，再打上两层MPLS标签后转发；如果PE收到不带有P-TAG的报文，则直接打上两层标签转发。对于PE发送CE的报文，PE根据实际配置选择添加或者不添加P-TAG后转发给CE，不允许重新写入或者移除已存在的TAG。

Tagged模式：上送的PW的帧必须带有P-TAG传输，对于CE发送到PE的报文，如果PE收到带有P-TAG的报文，则不去除P-TAG，而是直接打上两层标签后转发；如果收到不带有P-TAG的报文，则添加一个空TAG后，再打上两层标签后转发。对于PE发送到CE的报文，PE根据实际配置选择重写去除和保留服务界定符后转发给CE。

6 VPLS环路的避免

在以太网上，为了避免环路的发生，一般的二层网络都要求能使能STP协议。但在私网的STP协议不应该参与到ISP的网络中去，而是只在私网的设备间运行，避免私网设备间的环路。

VPLS中，使用“全连接”和“水平分割转发”来避免环路，每一个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE设备的树。每个PE设备必须支持“水平分割”策略来避免环路，即PE不能在具有相同VPLS实例的PW上转发报文。“水平分割转发”就是指从公网侧PW收到的数据包不再转发到其他PW上，只能转发到私网侧，从PE收到的报文不能转发到其他PE。

PE间的全连接和水平分割一起保证了VPLS转发的可达性和无环路，当CE有多条连接到PE，或连接到一个VPLS VPN的不同CE间有连接时，VPLS不能保证没有环路发生，需要使用其他方法，例如STP等来闭环。

6VPLS学习心得

VPLS学习的关键在于以下几点：

（1）   VPLS技术产生的背景及其要解决的问题；

（2）   VPLS典型组网的结构及报文转发流向；

（3）   VPLS结构中对MPLS双层标签以及隧道的理解；

（4）   VPLS封装的几种模式；

（5）   VPLS避免环路发生的解决方法。