VPLS技术学习总结
来源:互联网 发布:权力的游戏 夜王 知乎 编辑:程序博客网 时间:2024/05/17 19:16
1VPLS技术的产生背景
在运营网络,特别是MAN(城域网)日渐增多,城域网通常提供点到点的业务,并且不能跨广域网(WAN)提供服务。为了能在MAN/WAN上提供类似以太网的多点业务,产生了VPLS技术。
VPLS技术是一种基于MPLS和以太网技术的二层VPN技术,主要目的就是通过分组交换网络(Private SwitchedNetWorks)连接多个以太网LAN网段,使它们像一个LAN那样工作。
2VPLS涉及到术语
MPLSL2VPN:就是在MPLS网络上透明的传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。
VPLS(Virtual Private LANService):在公用网络上提供的一种一点到多点的L2VPN业务,VPLS使地域上隔离的用户站点能通过MAN/WAN相连,并且使各个站点之间的连接效果像在一个LAN中一样。
VPWS(Virtual Private WireService):是指分组交换网络PSN(Packet SwitchedNetwork)中尽可能的模仿ATM、帧中继、以太网、低速TDM电路和SONET/SDH等业务的基本行为和特征的一种二层业务承载技术。
CE(Custom Edge):直接与服务提供商相连的用户边缘设备。
PE(Provide Edge):指骨干网上的边缘设备,与CE相连,主要负责VPN业务的接入,它完成报文从私网到公网的隧道,从公网隧道到私网的映射和转发。PE可以进一步分为UPE和SPE。
UPE(Underlayer ProviderEdge):用户汇聚设备,即直接连接CE的设备称为下层PE,简称UPE。UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。
SPE(Super ProviderEdge):连接UPE并位于基于MPLS全连接网络内部的其他设备都建立连接。对于SPE而言,与之相连的UPE就像一个CE,UPE与SPE之间建立的PW将作为SPE的AC。
PR(Provider Router):骨干网络核心路由器,负责MPLS转发。
VSI(Virtual SwitchInstance):虚拟交换实例,通过VSI,则可以将VPLS的实际接入链路映射到各条虚连接上。
PW(Pseudo Wires):虚链路,在两个VSI之间的一条双向的虚拟连接,VSI由一对单向的MPLS VC构成。
AC(Attachment Circuit):接入链路,CE与PE的链接,它可以是实际的物理接口,也可以是虚拟接口。AC上的所有用户报文一般都要求原封不动的转发到对端Site,包括用户的二三层协议报文。
Forwards:PE的一种,PE收到AC上送的数据帧,由转发器选定转发报文使用的PW,事实上就是VPLS转发表。
隧道(Tunnels):用于承载PW,一条Tunnels可以承载多条PW,一般情况下为MPLS隧道。隧道是一条本地PE和对端PE之间的直连通道,完成PE之间的数据透传。
封装(Encapsulation:PW上传输的报文使用标准的PW封装格式和技术,PW上的VPLS报文封装有两种模式:Tagged和Raw模式。
PW信令协议(Pseudo-WireSignaling):VPLS实现的基础,用于创建和维护PW,还可以用于自动发现VSI的对端设备,目前主要有LDP和BGP两种。
3 VPLS隧道的两种实现方式
PW间隧道的建立方式有两种,即LDP方式和MP-BGP方式。它们之间的不同之处,主要体现在以下几个方面:
3.1采用LDP协议比较简单,对PE要求比较低,LDP不能提供VPN成员自动发现机制,需要手工配置;采用BGP协议需要PE运行BGP,对PE要求高,可以提供VPN成员的自动发现机制。
3.2LDP需要在两个PE之间建立LDP session,其session数与PE数的平方成正比;而用BGP方式可以利用Router Reflector降低BGP连接数。
3.3LDP方式分配标签是对每个PE分配一个标签,需要的时候才分配;BGP方式则分配一个标签快,对标签有一定的浪费。
3.4LDP方式必须保证所有域中配置的VPLS Instance都使用同一个VSI ID值空间;BGP方式必须采用VPN Target识别VPN关系。
4 VPLS的实现方式
4.1.1成员发现
找到同一个VPLS中的所有其他PE的过程。这个过程可以通过配置的方式实现,也可以通过使用协议自动来完成,如BGP。
4.1.2信令机制
在同一个VPLS的PE之间建立、维护和拆除PW的任务由信令协议来完成,如LDP和BGP等。
4.2 VPLS PE的数据平面封装功能
4.2.1 封装
从CE收到以太网帧后,PE首先对其封装后再发到分组交换网络中。
4.2.2转发
根据报文是从哪个接口上接收的以及报文的目的MAC地址决定转发出口。
4.3 VPLS的典型组网
5 报文的封装和接入
5.1 报文的封装
5.1.1 AC上的报文封装
AC上的报文封装方式由用户接入方式决定,用户接入方式可以分为两种:VLAN接入和Ethernet接入。
VLAN接入:CE发送到PE或PE发送到CE的以太网帧头带有一个ALAN TAG。该TAG是一个ISP为了区分用户而要求用户打上“服务界定符”,称为P-TAG。
Ethernet接入:CE发送到PE或PE发送到CE的以太网帧头中不带P-TAG。如果此时帧头中有VLAN TAG,则它只是用户报文的内部VLAN TAG称为U-TAG。U-TAG是该报文在发送到CE前已经携带,而不是CE打上的,用于CE区分该报文。
5.1.2 PW上的报文封装
PW上的报文封装可以分为两种:Raw模式和Tagged模式。
Raw模式:P-TAG不在PW上传输,对于CE发送到PE上的报文,如果PE收到带有P-TAG的报文,则将P-TAG去除后,再打上两层MPLS标签后转发;如果PE收到不带有P-TAG的报文,则直接打上两层标签转发。对于PE发送CE的报文,PE根据实际配置选择添加或者不添加P-TAG后转发给CE,不允许重新写入或者移除已存在的TAG。
Tagged模式:上送的PW的帧必须带有P-TAG传输,对于CE发送到PE的报文,如果PE收到带有P-TAG的报文,则不去除P-TAG,而是直接打上两层标签后转发;如果收到不带有P-TAG的报文,则添加一个空TAG后,再打上两层标签后转发。对于PE发送到CE的报文,PE根据实际配置选择重写去除和保留服务界定符后转发给CE。
6 VPLS环路的避免
在以太网上,为了避免环路的发生,一般的二层网络都要求能使能STP协议。但在私网的STP协议不应该参与到ISP的网络中去,而是只在私网的设备间运行,避免私网设备间的环路。
VPLS中,使用“全连接”和“水平分割转发”来避免环路,每一个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE设备的树。每个PE设备必须支持“水平分割”策略来避免环路,即PE不能在具有相同VPLS实例的PW上转发报文。“水平分割转发”就是指从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧,从PE收到的报文不能转发到其他PE。
PE间的全连接和水平分割一起保证了VPLS转发的可达性和无环路,当CE有多条连接到PE,或连接到一个VPLS VPN的不同CE间有连接时,VPLS不能保证没有环路发生,需要使用其他方法,例如STP等来闭环。
6VPLS学习心得
VPLS学习的关键在于以下几点:
(1)
(2)
(3)
(4)
(5)
- VPLS技术学习总结
- VPLS技术介绍
- 有关虚拟专用局域网业务VPLS的总结
- VPLS技术介绍 http://blog.csdn.net/achejq/article/details/18260559
- 技术学习过程总结
- traits技术学习总结
- HTML5技术学习总结
- AJAX技术学习总结
- OPC技术学习总结
- HTML5技术学习总结
- 集群技术学习总结
- MPLS技术学习总结
- 总结学习的技术
- OPC技术学习总结
- COM技术学习总结
- ansible技术学习总结
- [技术学习]WEB技术学习总结1
- 基于MPLS的VPLS
- python基础3--------引用
- Android studio安装教程良心版
- 回环接口
- RichTextBox
- 【C语言】如何用递归的方法实现n^k
- VPLS技术学习总结
- 会话跟踪技术
- ssh整合(2)配置日志文件
- centos安装wget 及配置
- 解决easyui在session过期后iframe跳转到登录页面的问题
- (学习笔记)数据结构大体回顾
- MySQL初步
- 关于手游 必须了解的内容
- 图的深度遍历