DR002010 NE系列路由器VPLS特性 ISSUE 1.01

Page0修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDR002010NE路由器ALL1.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）周進(jìn)軍2009-11-10周進(jìn)軍新開發(fā)本頁不打印NE系列路由器VPLS特性Page2前言VPLS（VirtualPrivateLANService）是通過分組交換網(wǎng)絡(luò)PSN（PacketSwitchedNetwork）連接多個以太網(wǎng)LAN網(wǎng)段，使它們像一個LAN那樣工作。本膠片介紹VPLS的基本概念和實現(xiàn)原理。Page3培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：解釋VPLS的基本概念描述VPLS的工作原理描述H-VPLS的原理Page4目錄VPLS基本概念VPLS實現(xiàn)原理H-VPLSPage5目錄VPLS基本概念VPLS實現(xiàn)原理H-VPLSPage6VPLS概述VPLS（VirtualPrivateLANService）也稱TLS（TransparentLANService）或VirtualPrivateSwitchedNetworkService。VPLS提供的是二層VPN服務(wù)，從功能上看二層VPN和三層VPN的區(qū)別就在于在公網(wǎng)上虛擬實現(xiàn)的是二層轉(zhuǎn)發(fā)功能還是三層轉(zhuǎn)發(fā)功能。在VPLS中，用戶是由點到多點的網(wǎng)絡(luò)連接起來的，而不是傳統(tǒng)二層VPN提供的點到點的連接服務(wù)。VPLS實際上就是在PE上創(chuàng)建一系列的虛擬交換機(jī)租借給用戶，虛擬交換機(jī)的組網(wǎng)和傳統(tǒng)交換機(jī)完全相同，這樣，用戶就可以通過廣域網(wǎng)實現(xiàn)自己的局域網(wǎng)LAN的連接。Page7VPLS基本結(jié)構(gòu)MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkBheadquartersPEAbranch1Abranch2AheadquartersBbranch1Bbranch2PEPECECEAttachmentCircuitAttachmentCircuitPseudo-wireEmulatedServiceVirtualSwitchInstanceCEVirtualSwitchInstancePECECECEPage8VPLS基本概念PW（Pseudo-Wire）：偽電路。PW是VPLS中兩個PE間的虛擬連接，在兩個PE之間傳輸幀。VSI（VirtualSwitchInstance）：虛擬交換實例。每個VSI提供單獨的VPLS服務(wù)。VSI實現(xiàn)以太橋接功能，并能夠終結(jié)PW。VC（VirtualCircuit）：虛電路。在兩個節(jié)點之間的一種單向邏輯連接。一個PW由一對反向VC組成。AC（AttachmentCircuit）：接入線路。在L2VPN中，CE通過AC接入到PE。AC可以是物理鏈路，也可以是邏輯鏈路，AC用于在CE和PE之間傳輸幀。Page9目錄VPLS基本概念VPLS實現(xiàn)原理H-VPLSPage10目錄VPLS實現(xiàn)原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關(guān)鍵技術(shù)Page11VPLS基本工作原理VPLS工作過程成員關(guān)系發(fā)現(xiàn)（控制平面）PW建立和維護(hù)（控制平面）VSI內(nèi)基于MAC地址的轉(zhuǎn)發(fā)（數(shù)據(jù)平面)Page12VPLS基本工作原理控制平面成員發(fā)現(xiàn)：找到同一VPLS中所有其他PE的過程，這可以通過手工配置的方式實現(xiàn)，也可以通過使用某些協(xié)議自動完成。使用協(xié)議自動完成的發(fā)現(xiàn)方式稱為“自動發(fā)現(xiàn)”。信令機(jī)制：在同一VPLS的PE之間使用信令協(xié)議建立、維護(hù)和拆除PW。華為產(chǎn)品支持使用BGP或LDP實現(xiàn)VPLS的控制平面的功能，分別稱為Kompella方式的VPLS和Martini方式的VPLS。Page13VPLS基本工作原理數(shù)據(jù)平面封裝：從CE收到的以太網(wǎng)幀后，PE首先對其封裝后再發(fā)送到分組交換網(wǎng)絡(luò)上。轉(zhuǎn)發(fā)：根據(jù)報文是從哪個接口上接收的以及報文的目的MAC地址決定如何轉(zhuǎn)發(fā)報文。Page14VPLS轉(zhuǎn)發(fā)模型VSI1VSI2VSI1VSI2VSI1VSI2CEVLAN1CEVLAN2CEVLAN1CEVLAN2CEVLAN2CEVLAN1PEPEPEPage15報文傳送過程MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkAbranch1Abranch2AheadquartersPEPECECECEPEVPLS隧道對于CE設(shè)備，就像是一臺沒有啟動任何協(xié)議的二層交換機(jī)，透傳用戶所有報文PE根據(jù)用戶所屬VPN給用戶PDU封裝VClabel用于在MPLS網(wǎng)絡(luò)中區(qū)分不同的用戶，根據(jù)用戶的目的MAC封裝公網(wǎng)label以傳送到目的PE：由此可見VPLS網(wǎng)絡(luò)中PE必須有學(xué)習(xí)用戶MAC地址的能力PE轉(zhuǎn)發(fā)來自對端PE的報文時根據(jù)VClabel選擇用戶PDU所屬VPN，根據(jù)用戶目的MAC查找該報文的出接口，把VClabel拆掉，把原始的用戶PDU發(fā)送給CEUserPDUVCIDlabelMACUserPDUVCIDlabelMACUserPDUPage16目錄VPLS實現(xiàn)原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關(guān)鍵技術(shù)Page17Martini方式的VPLS概述采用LDP作信令通過擴(kuò)展標(biāo)準(zhǔn)LDP的TLV來攜帶VPLS的信息增加了128類型和129類型的FECTLV建立PW時的標(biāo)簽分配和保留模式分配模式采用DU（downstreamunsolicited）標(biāo)簽保留模式采用liberallabelretention用來交換VC信令的LDP連接需要配置成Remote方式Page18Martini方式的VPLS信令過程PE1PE2配置VSI，指定PE2為Peer配置VSI，指定PE1為PeerMappingMessageMappingMessage接口參數(shù)匹配PWUP接口參數(shù)匹配PWUPWithdrawMessageReleaseMessage撤銷PWPWDown回收標(biāo)簽PWDownPage19Martini方式的VPLSPW建立IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TrunkVLAN10-50LSPRemoteSession1.1.1.12.2.2.21.1.1.1VCVC:111inVLAN10VC:111in

VLAN10VC:222

in

VLAN20VC:222inVLAN20VC:555in

VLAN50VC:555

in

VLAN50...2.2.2.2Page20Martini方式的VPLS標(biāo)簽分配為了建立一條VC，PE需要為其分配兩層標(biāo)簽。外層標(biāo)簽為公網(wǎng)MPLSLSP標(biāo)簽，由LDP協(xié)議分配，有了外層標(biāo)簽，報文才能在公網(wǎng)上傳輸。內(nèi)層標(biāo)簽為VC標(biāo)簽，由remoteLDPSession協(xié)商分配，PE為每條VC分配一個標(biāo)簽，如何分配是由兩端PE事先協(xié)商確定的。PE根據(jù)內(nèi)層標(biāo)簽判斷報文屬于哪條VC，從而傳給正確的CE。只有兩層標(biāo)簽都正確分配了，VC才能up，VPLS才能開始工作。Page21Martini方式的VPLS報文轉(zhuǎn)發(fā)IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私網(wǎng)標(biāo)簽公網(wǎng)標(biāo)簽Page22目錄VPLS實現(xiàn)原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關(guān)鍵技術(shù)Page23概述采用BGP作信令利用BGP的多協(xié)議擴(kuò)展（RFC2283）傳遞VPLS成員信息MP_REACH_NLRI和MP_UNREACH_NLRI屬性傳遞VPLS的標(biāo)簽信息接口參數(shù)信息在擴(kuò)展團(tuán)體屬性中傳遞VPN成員關(guān)系靠RD(routedistinguisher)和VPNTarget來確定，RD和VPNTarget都在擴(kuò)展團(tuán)體屬性中傳遞Page24Kompella方式的VPLS信令過程PE1PE2配置VSI，指定PE2為BGPPeer,使能VPLS地址族配置VSI，指定PE1為BGPPeer,使能VPLS地址族UpdateMessageUpdateMessage接口參數(shù)匹配PWUP接口參數(shù)匹配PWUPUpdateMessage撤銷PWPWDown回收標(biāo)簽PWDownPage25Kompella方式的VPLSPW建立和標(biāo)簽分配采用BGP作為信令，可以通過配置VPNTargets實現(xiàn)VPLS成員的自動發(fā)現(xiàn)用VPNTarget來唯一標(biāo)識一個VPLS通過配置標(biāo)簽塊來分配內(nèi)層標(biāo)簽，在增加或是刪除PE時所需的額外操作比較少，擴(kuò)展性好Page26Kompella方式的VPLS報文轉(zhuǎn)發(fā)IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私網(wǎng)標(biāo)簽私網(wǎng)標(biāo)簽公網(wǎng)標(biāo)簽Page27Kompella方式的VPLS和Martini方式的比較

屬性信令Kompella方式Martini方式對PE的能力要求高一般是否支持自動發(fā)現(xiàn)是否實現(xiàn)的復(fù)雜程度高低可擴(kuò)展性好差標(biāo)簽利用率低高配置工作量小大跨域時的限制小大Page28目錄VPLS實現(xiàn)原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關(guān)鍵技術(shù)Page29MAC地址學(xué)習(xí)在VPLS中，服務(wù)提供商網(wǎng)絡(luò)模擬網(wǎng)橋設(shè)備，由PE進(jìn)行MAC地址學(xué)習(xí)。為了能夠轉(zhuǎn)發(fā)報文，PE必須能夠?qū)⒛康腗AC地址與PW進(jìn)行關(guān)聯(lián)。PE通過PW學(xué)到遠(yuǎn)端MAC地址，通過AC學(xué)到直接接入的MAC地址來自對端PE的MAC地址：記錄為MAC－－遠(yuǎn)端PE的LSR-ID來自本地CE的MAC地址：記錄為MAC－－VSI對應(yīng)接口Page30MAC地址學(xué)習(xí)與泛洪MACAIP1.1.1.2ARPBroadcastVSIMACPORTVPN1AVLAN10,port1VPN1BPW1VSIMACPORTVPN1APW2VSIMACPORTVPN1APW1VPN1BVLAN10,port1MACBIP1.1.1.3ARPResponsePW2PW2PW1Page31MAC地址學(xué)習(xí)－兩種模式QualifiedPE根據(jù)用戶以太報文的MAC地址和VLANtag進(jìn)行學(xué)習(xí)，即基于每個VSI的每個VLAN進(jìn)行學(xué)習(xí)。這種模式下，每個用戶VLAN形成自己的廣播域，有獨立的MAC地址空間。UnqualifiedPE僅根據(jù)用戶以太報文的MAC地址進(jìn)行學(xué)習(xí)，即基于每個VSI進(jìn)行學(xué)習(xí)。這種模式下，所有用戶VLAN共享一個廣播域和一個MAC地址空間，用戶VLAN的MAC地址必須唯一，不能發(fā)生地址重疊。Page32廣播流量轉(zhuǎn)發(fā)如果PE收到本地用戶發(fā)出的廣播流量，它將向同一VPLS的所有其它端口以及同一VPLS的所有其他PE轉(zhuǎn)發(fā)廣播流量。如果PE收到遠(yuǎn)端PE發(fā)來的廣播流量，它只向直接連接VPLS用戶轉(zhuǎn)發(fā)流量，不向其他PE轉(zhuǎn)發(fā)。對于目的MAC地址為非廣播地址的報文，如果PE還沒有學(xué)習(xí)到該MAC地址，則PE將廣播該報文。Page33AC上的報文封裝Ethernet接入（又稱為QinQ接入）運營商PE忽略用戶報文中的802.1Qtag，根據(jù)QinQVLAN為用戶報文選擇所屬VPN，此方式不用干預(yù)用戶的VLAN規(guī)劃，一個PE設(shè)備上允許不同CE的VLAN重疊。VLAN接入運營商給用戶分配一個VLAN用于用戶接入的VLAN，用戶所有報文必須是打該VLAN的tag發(fā)送到PE，否則無法通信；此方式需干預(yù)用戶VLAN規(guī)劃，而且一個PE上不同CEVLAN不能重疊。Page34目錄VPLS基本概念VPLS實現(xiàn)原理H-VPLSPage35VPLS的環(huán)路避免使用“全連接”和“水平分割轉(zhuǎn)發(fā)”來避免環(huán)路?！八椒指钷D(zhuǎn)發(fā)”就是從公網(wǎng)側(cè)PW收到的數(shù)據(jù)包不再轉(zhuǎn)發(fā)到其他PW上，只能轉(zhuǎn)發(fā)到私網(wǎng)側(cè)。PE設(shè)備之間建立全連接的LSP隧道。對每一個VPLS服務(wù)，必須在PE之間創(chuàng)建n(n-1)/2條PW。通過分級連接