同传统技术相比,以太网和IP能使网络具备更大的灵活性,传输高性能带宽及全新服务;而MPLS则使这些新服务尽可能达到“运营级”,从而得以提供具有连接行为的、优质的服务以及卓越的可靠性。以上优点通常是传统技术所具有的。
最近,人们对于基于二层MPLS服务的兴趣逐渐升温,该服务支持局域网和传统传输,成本较低且易于管理。VPLS是快速成长起来的基于二层 MPLS的一项服务,它提供多点连接,能够在多个站点间搭建企业局域网,并使其从表面看来仿佛处于同一局域网中。
本专题将对VPLS进行综述,介绍了VPLS以及以太城域网等具有可行性的最新服务。本专题还对VPLS服务的基本运作和有关配置进行说明,同时重点介绍个别正在进行之中的标准工程项目。请看VPLS之——
1 VPLS技术面面观
图1 以太网多点“仿真局域网”(E-LAN)服务
图2 VPLS作为 IEEE Learning Bridge(学习桥接)进行运作
最新的MPLS 二层解决方案提供了一项名为虚拟专用局域网服务(VPLS)的以太网多点服务。众多的用户站点可以通过VPLS同时实现通讯,如同各自通过专有以太局域网区域实现连接一般。(见图1)
VPLS在二层上就能够实现IP VPN在三层上所能够提供的服务,例如,多点连接服务。最主要的区别在于用户边缘设备(简称CE)与运营商边缘设备(简称PE)所使用的接口不同。在IP VPN服务中,CE是IP路由器,而在VPLS中,CE则可成为以太网网桥/交换机/集线器或路由器,在允许不同站点间进行IP数据传输的同时,也可进行非IP数据的传输。
VPLS服务的基本运营采用标签分发协议(简称LDP),在所有的PE节点间构建全网性标记交换通路(简称 LSP)。同样的底层IP/MPLS协议被用于信号和路由环路,比如UDP、 TCP、 LDP、RSVP-TE 和OSPF-TE、ISIS-TE等。第一项措施就是在参与VPLS服务的所有PE节点间构建LSP的全网状连接。
为了实现这一目标,编号为ietf-l2vpn-vpls-ldp-01.txt的草案特别指出:采用LDP构建全网状连接通道。为了实现外层通道的全网状连接,PE 设备根据指定的用户数据包协议(UDP)来决定自己的邻居,然后建立TCP会话,紧接着采用LDP请求和LDP映射机制发出信号,要求创建LSP。
当在所有的PE节点间建好LSP通道全网状连接之后,VPLS服务需要定义一个VPLS ID,然后获得每个PE信号,然后建立VPLS-ID或者虚电路标记(VC Label)。
为了构建VPLS 或 VC-ID通道,每个PE向VPLS服务里的其他PE发起“目标LDP”会话,从而在外层LSP通道里建立起双向虚电路—VC,或VPLS LSP。
一旦 VC LSP建立成功之后,它们将以单个的双向以太网虚线链接方式作为以太网端口提供VPLS的终端。上述活动在所有PE节点间创建了一个逻辑网桥,由此 VPLS服务作为标准的IEEE 802.3学习桥接进行运作。这些活动实际上将MPLS网络转化为“虚拟专用局域网服务”,同时也成为有效的网桥,如图2所示。
ietf-l2vpn-vpls-ldp-01.txt草案定义了VPLS服务的所有基本运作和MPLS网络作为学习桥接的性能规定。为了支持VPLS功能,除了在参与同一VPN并在运营商网络内作为MPLS PE的PE节点间建立通道和VC LSP之外,每个PE节点还必须执行基本的网桥性能。
VPLS最基本的桥接功能包括:
●在每个LSP内部进行MAC的自学习和适应
●未知框架的扩散功能
●未知的、多点传送以及广播信息包的复制功能
2 VPLS要进入运营商的视野
