MPLS-L2VPN介紹及方案設(shè)計(jì)

MPLSL2VPN介紹及方案設(shè)計(jì)文檔目的介紹MPLSL2VPN的相關(guān)知識(shí)；介紹MPLSL2VPN的實(shí)現(xiàn)方案及相關(guān)功能模塊。MPLSL2VPN介紹2.1MPLSL2VPN概念MPLSL2VPN提供基于MPLS（MultiprotocolLabelSwitching，多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)的二層VPN服務(wù)，使運(yùn)營(yíng)商可以在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供基于不同數(shù)據(jù)鏈路層的二層VPN，包括ATM、FR、VLAN、Ethernet、PPP等。簡(jiǎn)單來(lái)說(shuō)，MPLSL2VPN就是在MPLS網(wǎng)絡(luò)上透明傳輸用戶二層數(shù)據(jù)。從用戶的角度來(lái)看，MPLS網(wǎng)絡(luò)是一個(gè)二層交換網(wǎng)絡(luò)，可以在不同節(jié)點(diǎn)間建立二層連接。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s11MPLSL2VPN組網(wǎng)圖CE（CustomerEdge）設(shè)備：用戶網(wǎng)絡(luò)邊緣設(shè)備，有接口直接與SP相連。CE可以是路由器或交換機(jī)，也可以是一臺(tái)主機(jī)。CE“感知”不到VPN的存在，也不需要必須支持MPLS；PE（ProviderEdge）路由器：服務(wù)提供商邊緣路由器，是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備，與用戶的CE直接相連。在MPLS網(wǎng)絡(luò)中，對(duì)VPN的所有處理都發(fā)生在PE上；P（Provider）路由器：服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力；UPE(Userfacing-ProviderEdge)：靠近用戶側(cè)的PE設(shè)備，主要作為用戶接入VPN的匯聚設(shè)備；NPE(NetworkProviderEdge)：網(wǎng)絡(luò)核心PE設(shè)備，處于VPLS網(wǎng)絡(luò)的核心域邊緣，提供在核心網(wǎng)之間的VPLS透?jìng)鞣?wù)；SPE(SwitchedProviderEdge)：交換節(jié)點(diǎn)PE設(shè)備，主要用于多段偽線網(wǎng)絡(luò)中，它在兩臺(tái)PE設(shè)備之間作為多段偽線的控制面和數(shù)據(jù)面的拼接點(diǎn)；外層標(biāo)簽（稱為Tunnel標(biāo)簽）用于將報(bào)文從一個(gè)PE傳遞到另一個(gè)PE；內(nèi)層標(biāo)簽（稱為VC標(biāo)簽）用于區(qū)分不同VPN中的不同連接，用于將報(bào)文從一個(gè)CE傳遞到另一個(gè)CE。2.1.1MPLS專業(yè)術(shù)語(yǔ)轉(zhuǎn)發(fā)等價(jià)類（ForwardingEquivalenceClass，F(xiàn)EC）：MPLS轉(zhuǎn)發(fā)過(guò)程中，將等價(jià)方式處理的一種數(shù)據(jù)分組歸為一類。劃分FEC的好處是：不同目的地址的數(shù)據(jù)報(bào)文，在MPLS網(wǎng)絡(luò)的入口處被劃分為相同的FEC，具有相同的標(biāo)簽，轉(zhuǎn)發(fā)時(shí)只根據(jù)標(biāo)簽的快速交換實(shí)現(xiàn)報(bào)文的傳遞，不用在每一跳都進(jìn)行重新劃分FEC，也就是一次路由、多次交換。傳統(tǒng)的IP路由轉(zhuǎn)發(fā)則相當(dāng)于在每一跳都重新劃分了FEC。標(biāo)簽（LABEL）：是一個(gè)短而定長(zhǎng)的、具有本地意義的標(biāo)識(shí)符，主要用來(lái)標(biāo)識(shí)一個(gè)FEC。特定分組上的標(biāo)簽代表著分配給該分組的FEC。MPLS通過(guò)標(biāo)簽的嵌套提供無(wú)限的業(yè)務(wù)支持能力。標(biāo)簽轉(zhuǎn)發(fā)路徑（LabelSwitchedPath,LSP）:MPLS轉(zhuǎn)發(fā)時(shí)，一特定FEC的數(shù)據(jù)流在不同的節(jié)點(diǎn)被賦于確定的標(biāo)簽，根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。MPLS數(shù)據(jù)流所走的路徑就是LSP。一條LSP就是一條MPLS隧道。通過(guò)這條隧道可以為分組提供MPLS轉(zhuǎn)發(fā)服務(wù)，實(shí)現(xiàn)隧道的數(shù)據(jù)透?jìng)鳌?biāo)簽分配協(xié)議（LabelDistributedProtocol，LDP）：用于LSR在網(wǎng)絡(luò)中分配標(biāo)簽，并定義一系列過(guò)程和消息來(lái)完成LSR之間標(biāo)簽的發(fā)送和處理，LSR通過(guò)LDP可以建立網(wǎng)絡(luò)層路由信息到鏈路層轉(zhuǎn)發(fā)路徑映射的LSP，再將FEC與LSP相關(guān)聯(lián)，即可完成MPLS的標(biāo)簽轉(zhuǎn)發(fā)。LDP實(shí)現(xiàn)LSP與FEC關(guān)聯(lián)。標(biāo)簽交換路由器（LabelSwitchingRouter，LSR）是MPLS網(wǎng)絡(luò)中的基本元素，所有LSR都支持MPLS技術(shù)。多層標(biāo)簽棧：如果分組在超過(guò)一層的LSP隧道中傳送，就會(huì)有多層標(biāo)簽，形成標(biāo)簽棧（LabelStack）。在每一隧道的入口和出口處，進(jìn)行標(biāo)簽的入棧（PUSH）和出棧（POP）操作。標(biāo)簽棧按照“后進(jìn)先出”（Last-In-First-Out）方式組織標(biāo)簽，MPLS從棧頂開始處理標(biāo)簽。MPLS對(duì)標(biāo)簽棧的深度沒有限制。若一個(gè)分組的標(biāo)簽棧深度為m，則位于棧底的標(biāo)簽為1級(jí)標(biāo)簽，位于棧頂?shù)臉?biāo)簽為m級(jí)標(biāo)簽。未壓入標(biāo)簽的分組可看作標(biāo)簽棧為空（即標(biāo)簽棧深度為零）的分組。2.1.2MPLS轉(zhuǎn)發(fā)的基本過(guò)程標(biāo)簽分配協(xié)議和傳統(tǒng)路由協(xié)議一起，在各個(gè)LSR中為有業(yè)務(wù)需求的FEC建立路由表和MPLS轉(zhuǎn)發(fā)相關(guān)的表項(xiàng)；當(dāng)MPLS域入口處的LER收到分組后，完成第三層功能，即判定分組所屬的FEC，并給分組打上標(biāo)簽，此時(shí)該分組就成為一個(gè)MPLS報(bào)文，并根據(jù)MPLS表項(xiàng)將報(bào)文轉(zhuǎn)發(fā)出去；在LSR構(gòu)成的MPLS網(wǎng)絡(luò)中，LSR對(duì)收到的MPLS報(bào)文分組不再進(jìn)行任何第三層處理，只是依據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表對(duì)分組進(jìn)行轉(zhuǎn)發(fā)；在MPLS域的出口LER上，將分組中的標(biāo)簽彈掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。此時(shí)，轉(zhuǎn)發(fā)可能分成兩種情況：（1）標(biāo)簽棧非空，說(shuō)明分組將進(jìn)入另一個(gè)MPLS域，繼續(xù)進(jìn)行MPLS轉(zhuǎn)發(fā)。（2）標(biāo)簽棧為空，即分組為正常的IP分組，這時(shí)進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)。當(dāng)MPLS域的出口LER彈出最外層標(biāo)簽后，還要進(jìn)行其它較復(fù)雜的三層工作，為節(jié)省這些工作，可以采用倒數(shù)第二跳彈出機(jī)制（PenultimateHopPopping,PHP）。MPLS平面結(jié)構(gòu)圖圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s12MPLS平面結(jié)構(gòu)圖MPLS控制平面MPLS節(jié)點(diǎn)運(yùn)行IP路由選擇協(xié)議來(lái)和網(wǎng)絡(luò)中的所有其他MPLS節(jié)點(diǎn)交換IP路由選擇信息,建立路由選擇表提供標(biāo)簽綁定使用的目的網(wǎng)絡(luò)和子網(wǎng)前綴。MPLS節(jié)點(diǎn)運(yùn)行標(biāo)簽分配協(xié)議分配本地標(biāo)簽綁定信息,并和鄰接MPLS節(jié)點(diǎn)交換標(biāo)簽綁定信息,組成標(biāo)簽信息庫(kù)(LBI)以建立標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)(LFIB)。MPLS數(shù)據(jù)平面MPLS轉(zhuǎn)發(fā)層面使用標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)(LFIB)轉(zhuǎn)發(fā)帶有標(biāo)簽的數(shù)據(jù)包一個(gè)數(shù)據(jù)在具有MPLS功能的網(wǎng)絡(luò)中傳遞可由以下四步完成：第一步：網(wǎng)絡(luò)可自動(dòng)生成路由表,因?yàn)槁酚善骰駻TM交換機(jī)可參與內(nèi)部網(wǎng)關(guān)協(xié)議如OSPF/ISIS信息交換LDP使用路由表中的信息去建立相鄰設(shè)備的標(biāo)記值,這個(gè)標(biāo)準(zhǔn)創(chuàng)建了LSP,預(yù)先設(shè)置了與最終目的地之間的對(duì)應(yīng)關(guān)系；第二步：一個(gè)數(shù)據(jù)包進(jìn)入邊緣LER時(shí),它會(huì)被處理,決定需要哪種第三層的業(yè)務(wù),如QoS和帶寬管理基于路由和策略的需求,邊緣LER有選擇地放入一個(gè)標(biāo)記到數(shù)據(jù)包頭中,然后轉(zhuǎn)發(fā)；第三步：位于網(wǎng)絡(luò)核心的LSR讀每一個(gè)數(shù)據(jù)包的標(biāo)記,并根據(jù)標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)替換一個(gè)新的標(biāo)記,這個(gè)動(dòng)作將會(huì)在所有中心設(shè)備中重復(fù)；第四步：在出口邊緣的LER,除去標(biāo)記,讀數(shù)據(jù)包頭,將其轉(zhuǎn)發(fā)到最終目的地。2.2組網(wǎng)模型2.2.1VPLS模型VPLS，即VirtualPrivateLANService,實(shí)際上是一種基于以太網(wǎng)的L2VPN技術(shù)。VPLS集以太網(wǎng)和MPLS的優(yōu)點(diǎn)于一體，它使分散在不同地理位置上的用戶網(wǎng)絡(luò)可以相互通信，就像它們直接相互連接在一起一樣，廣域網(wǎng)對(duì)于所有用戶來(lái)說(shuō)是透明的。用戶接入方式為以太網(wǎng)，支持的接入接口類型單一。從用戶的角度來(lái)看，整個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)。VPLS可選擇使用LDP信令和MP-BGP信令來(lái)構(gòu)建PW，基于LDP協(xié)議的信令通過(guò)在每一對(duì)PE之間建立點(diǎn)到點(diǎn)的LDP會(huì)話來(lái)建立虛電路?；贐GP協(xié)議的信令機(jī)制則可以充分利用BGP路由反射器的特點(diǎn)，這樣PE只需路由反射器建立信令會(huì)話即可，這就大大提高了可擴(kuò)展性。同時(shí)，BGP協(xié)議還可以支持跨越多個(gè)自治系統(tǒng)（AS）網(wǎng)絡(luò)結(jié)構(gòu)，這對(duì)于多個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)商并存情況下的VPLS實(shí)現(xiàn)非常有利。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s13VPLS組網(wǎng)圖2.2.2VPWS模型VPWS是指在分組交換網(wǎng)絡(luò)PSN（PacketSwitchedNetwork）中盡可能真實(shí)地模仿ATM、幀中繼、以太網(wǎng)、低速TDM電路和SONET/SDH等業(yè)務(wù)的基本行為和特征的一種二層業(yè)務(wù)承載技術(shù)。本質(zhì)上，VPWS技術(shù)是一種點(diǎn)到點(diǎn)的虛擬專線技術(shù)，能夠支持幾乎所有的鏈路層協(xié)議。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s14VPWS組網(wǎng)2.2.3PWE3模型PWE3(Pseudo-WireEmulationEdgetoEdge）：是一種端到端的二層業(yè)務(wù)承載技術(shù)。PWE3對(duì)VPWS進(jìn)行了擴(kuò)展，主要表現(xiàn)在對(duì)Martini方式的擴(kuò)展。擴(kuò)展的方面：信令擴(kuò)展LDP信令增加了Notification方式，只通告狀態(tài)，不拆除信令，除非配置刪除或者信令協(xié)議中斷。這樣能夠減少控制報(bào)文的交互，降低信令開銷，兼容原來(lái)的LDP和Martini方式。還可以用L2TPv3作為信令。此外PWE3還支持用RSVP作為信令建立有帶寬保證的PW，就是RSVP-TEPW。PW隧道的建立常用有兩種信令：LDP和RSVP，其中前者是主標(biāo)準(zhǔn)，后者是從標(biāo)準(zhǔn)。多跳擴(kuò)展（MS-PW）增加PW多跳功能，擴(kuò)展了組網(wǎng)方式。PW多跳能夠降低對(duì)接入設(shè)備支持的LDP連接數(shù)目的要求，即降低了接入節(jié)點(diǎn)的LDPSession的開銷。多跳的接入節(jié)點(diǎn)滿足PW的匯聚功能，使得網(wǎng)絡(luò)更加靈活，適合分級(jí)（接入、匯聚和核心）。TDM接口擴(kuò)展支持更多的電信低速TDM接口。通過(guò)控制字CW（ControlWord）及轉(zhuǎn)發(fā)平面RTP（Real-timeTransportProtocol）協(xié)議，引入對(duì)TDM的報(bào)文排序、時(shí)鐘提取和同步的功能。支持電信低速TDM接口的好處在于：增加了封裝類型（可封裝低速TDM）。支持三網(wǎng)合一。是替代傳統(tǒng)DDN業(yè)務(wù)的一種方式。實(shí)時(shí)信息的擴(kuò)展引入RTP（Real-timeTransportProtocol），進(jìn)行時(shí)鐘提取和同步。保證電信信號(hào)的帶寬、抖動(dòng)和時(shí)延。對(duì)報(bào)文進(jìn)行亂序重傳圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s15MS-PW組網(wǎng)2.3L2VPN實(shí)現(xiàn)方式CCC方式：CCC采用一層標(biāo)簽傳送用戶數(shù)據(jù)，CCC對(duì)LSP的使用是獨(dú)占性的（不能用于其他L2VPN連接，也不能用于BGP/MPLSVPN或承載普通的IP報(bào)文），不需要任何標(biāo)簽信令傳遞二層VPN信息，只要能支持MPLS轉(zhuǎn)發(fā)即可，分為本地CCC連接和遠(yuǎn)程CCC連接。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s16CCC遠(yuǎn)程連接SVC方式：SVC（StaticVirtualCircuit，靜態(tài)虛擬電路）也是一種靜態(tài)的MPLSL2VPN，在L2VPN信息傳遞中不使用信令協(xié)議。SVC方式與Martini方式的MPLSL2PVN非常類似，但它不使用LDP傳遞二層VC和鏈路信息，手工配置VC標(biāo)簽信息即可，其實(shí)是Martini方式的一種靜態(tài)實(shí)現(xiàn)。外層標(biāo)簽（公網(wǎng)隧道）由MPLSLDP建立，內(nèi)層標(biāo)簽在配置VC的時(shí)候進(jìn)行手工指定，PE之間不需要信令來(lái)傳遞標(biāo)簽信息。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s17SVC連接方式Martini方式：Martini方式MPLSL2VPN著重于在兩個(gè)CE之間建立VC（VirtualCircuit，虛電路）。連接兩個(gè)CE的PE通過(guò)擴(kuò)展的LDP交換VC標(biāo)簽，并通過(guò)VCID綁定對(duì)應(yīng)的CE。當(dāng)連接兩個(gè)PE的LSP建立成功，雙方的標(biāo)簽交換和綁定完成后，一個(gè)VC就建立起來(lái)了，CE之間可以通過(guò)此VC傳遞二層數(shù)據(jù)。一條隧道可以被多條VC共享使用。使用兩層標(biāo)簽，內(nèi)層標(biāo)簽是采用擴(kuò)展的LDP作為信令進(jìn)行交互。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s18Martini連接方式Kompella方式（此方案暫時(shí)不做）：Kompella方式的MPLSL2VPN不直接對(duì)CE與CE之間的連接進(jìn)行操作，而是在整個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)中劃分不同的VPN，在VPN內(nèi)部對(duì)CE進(jìn)行編號(hào)。要建立兩個(gè)CE之間的連接，只需在PE上設(shè)置本地CE和遠(yuǎn)程CE的CEID，并指定本地CE為這個(gè)連接分配的CircuitID（例如ATM的VPI/VCI）。Kompella方式MPLSL2VPN以BGP擴(kuò)展為信令協(xié)議來(lái)分發(fā)VC標(biāo)簽。3功能需求3.1移動(dòng)招標(biāo)要求表格3-SEQ表格\*ARABIC\s11移動(dòng)招標(biāo)要求支持的功能CPE-PTNHUB-PTNDC-HUB-PTNVPWS支持支持支持VPLS支持支持MS-PW支持支持支持3.2設(shè)備功能需求表格3-SEQ表格\*ARABIC\s12設(shè)備功能模塊細(xì)化實(shí)現(xiàn)方式需要實(shí)現(xiàn)的功能模塊VPWS（點(diǎn)對(duì)點(diǎn)）CCC方式報(bào)文封裝：二層協(xié)議仿真內(nèi)層標(biāo)簽的靜態(tài)配置（一層標(biāo)簽）轉(zhuǎn)發(fā)模塊SVC方式報(bào)文封裝：二層協(xié)議仿真LDP信令協(xié)議分配外層標(biāo)簽內(nèi)層標(biāo)簽的靜態(tài)配置轉(zhuǎn)發(fā)模塊Martini報(bào)文封裝：二層協(xié)議仿真LDP信令協(xié)議（外層標(biāo)簽）LDP擴(kuò)展協(xié)議（內(nèi)層標(biāo)簽）轉(zhuǎn)發(fā)模塊VPLS（點(diǎn)對(duì)多點(diǎn)）Martini以太網(wǎng)報(bào)文封裝（tagged,Raw,QinQ接入,Vlan接入）LDP信令模塊（標(biāo)簽策略：DU+有序+自由）MAC地址學(xué)習(xí)、老化、轉(zhuǎn)發(fā)和洪泛（水平分割原則）環(huán)路避免（PE全連接，私網(wǎng)STP協(xié)議）H-VPLS分層的VPLS（UPE，NPE）BFD檢測(cè)機(jī)制（H-VPLS中使用）轉(zhuǎn)發(fā)模塊MS-PW（多段偽線）PWE3（端到端）報(bào)文封裝：二層協(xié)議仿真LDP擴(kuò)展協(xié)議（SPE設(shè)備標(biāo)簽映射）控制層面增加了報(bào)文分片、順序、重組靜動(dòng)混合多跳組網(wǎng)環(huán)路檢測(cè)VCCV-PING（連接性檢查）轉(zhuǎn)發(fā)模塊4LDP信令模塊作為一種MPLS控制與信息協(xié)議，用于LSR設(shè)備在MPLS網(wǎng)絡(luò)中為FEC分配標(biāo)簽，完成標(biāo)簽與FEC間的映射，并定義了一系列過(guò)程和消息來(lái)創(chuàng)建和維護(hù)LSP，將FEC與LSP相關(guān)聯(lián)，使MPLS報(bào)文能按標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。LDP操作的基本單元是一對(duì)LDPPEER。LDPPEER就是使用LDP協(xié)議交換LDP消息的兩個(gè)LSR。PEER之間存在著LDP會(huì)話，通過(guò)會(huì)話來(lái)交換標(biāo)簽和FEC映射消息。會(huì)話就是LDPPEER間一個(gè)連接。LDP協(xié)議的主要有四種消息類型：Discoverymessages：用來(lái)通告和維護(hù)網(wǎng)絡(luò)中LSR的存在；LSR設(shè)備通過(guò)發(fā)送各種類型的發(fā)現(xiàn)消息，實(shí)現(xiàn)LSR上LDPPEER的維護(hù)。Sessionmessages：用來(lái)建立、維護(hù)和停止對(duì)等體之間的session；兩個(gè)LSR確定為L(zhǎng)DPPEER關(guān)系后，先建立兩LSR間的TCP連接，然后在連接的基礎(chǔ)上，通過(guò)兩者會(huì)話消息的交互實(shí)現(xiàn)LDP會(huì)話的建立與維護(hù)。Advertisementmessages：用來(lái)創(chuàng)建、改變和刪除針對(duì)FEC的標(biāo)簽綁定；當(dāng)LDP會(huì)話建立起來(lái)后，通過(guò)LDP的標(biāo)簽通告Advertisement消息完成標(biāo)簽的分配與回收，實(shí)現(xiàn)LSP的創(chuàng)建與維護(hù)。Notificationmessages：用來(lái)提供建議性的消息和錯(cuò)誤通知。Notification消息又分為兩種：一、錯(cuò)誤通知消息，用于本地LSR將錯(cuò)誤信息通知給對(duì)端LSR。二、建議性通知消息：用于通過(guò)LDP會(huì)話傳遞特定LSR的有關(guān)信息或狀態(tài)。LDP消息交換的過(guò)程可為三個(gè)不同的階段：發(fā)現(xiàn)階段：主要是通過(guò)Discoverymessages來(lái)發(fā)現(xiàn)并建立LDPPEER；會(huì)話建立與維護(hù)階段；LSP的建立和維護(hù)階段。4.1發(fā)現(xiàn)階段發(fā)現(xiàn)階段的主要目的是為了發(fā)現(xiàn)并建立LDPPEER，LDP提供了兩種PEER的發(fā)現(xiàn)機(jī)制：基本發(fā)現(xiàn)機(jī)制：用于發(fā)現(xiàn)鏈路上直連的LSR鄰居。LSR通過(guò)周期性地發(fā)送LinkHello消息來(lái)發(fā)現(xiàn)直連的PEER。LinkHello報(bào)文的目的地址為224.0.0.2的組播地址，源地址為出接口或者本地LSRID，使用UDP承載，源端口和目的端口都為646。擴(kuò)展發(fā)現(xiàn)機(jī)制：用于發(fā)現(xiàn)鏈路上非直連LSR。LSR通過(guò)周期性地發(fā)送TargetHello消息來(lái)發(fā)現(xiàn)非直連的PEER。TargetHello消息以用戶配置的遠(yuǎn)端PEER地址為單播目的地址，該Hello消息仍然采用UDP協(xié)議，源和目的端口都為646。兩種發(fā)現(xiàn)機(jī)制都是周期性地發(fā)送Hello消息。異同點(diǎn)在于：（1）基本發(fā)現(xiàn)機(jī)制為組播報(bào)文，而擴(kuò)展發(fā)現(xiàn)機(jī)制為單播報(bào)文；（2）基本發(fā)現(xiàn)機(jī)制是對(duì)稱的，即兩端LSR均要支持LDP能力，通過(guò)互相發(fā)送LinkHello消息實(shí)現(xiàn)PEER信息的維護(hù)；而擴(kuò)展發(fā)現(xiàn)機(jī)制為非對(duì)稱的，兩個(gè)LSR可能只有一端使用擴(kuò)展發(fā)現(xiàn)機(jī)制來(lái)與另一端建立連接，連接的接收端可以決定自己是否響應(yīng)該Hello消息。圖表4-SEQ圖表\*ARABIC\s11LDP信令建立流程4.2會(huì)話的建立與維護(hù)當(dāng)LSR通過(guò)發(fā)現(xiàn)消息發(fā)現(xiàn)并建立LDPPEER后，觸發(fā)LDPSEEEION的建立。圖表4-SEQ圖表\*ARABIC\s12會(huì)話的建立與維護(hù)會(huì)話的建立兩臺(tái)LSR之間交換Hello消息觸發(fā)LDPSession的建立，Hello消息中攜帶了消息發(fā)送端的LDPID及其它相關(guān)信息。LSR通過(guò)所收到的HELLO消息便發(fā)現(xiàn)其對(duì)端LSR的存在，并建立在本地創(chuàng)建其對(duì)端PEER的信息。對(duì)于收到的Hello消息，若為L(zhǎng)inkHello類型，則檢查這個(gè)消息是否有效；若為TargetHello類型，則必須根據(jù)消息中攜帶的信息檢查本地是否配置相應(yīng)的遠(yuǎn)端PEER。如果滿足條件，則兩端開始搭建會(huì)話?；閷?duì)等體關(guān)系的兩個(gè)LSR在建立會(huì)話時(shí)，雙方必須協(xié)商出主從關(guān)系來(lái)決定誰(shuí)來(lái)發(fā)起TCP連接。LSR通過(guò)對(duì)TCP連接的源地址和目的地址的比較大小來(lái)決定主從端，地址大的為主。源地址大于目的地址，則本地為主動(dòng)端；源地址小于目的地址，則本地為被動(dòng)端。由主動(dòng)端來(lái)發(fā)起TCP連接，被動(dòng)端則永遠(yuǎn)不會(huì)主動(dòng)發(fā)起TCP連接。當(dāng)對(duì)等體關(guān)系的兩LSR的TCP連接建立起來(lái)后，雙方將發(fā)送LDP初始化消息進(jìn)行LDP參數(shù)的協(xié)商。協(xié)商的參數(shù)為L(zhǎng)DP協(xié)議版本號(hào)、標(biāo)簽分發(fā)方式、會(huì)話保持定時(shí)間的時(shí)間，VPI/VCI/DLCI標(biāo)簽空間范圍、環(huán)路檢測(cè)功能等參數(shù)。如果參數(shù)協(xié)商成功，則回應(yīng)一個(gè)Keepalive消息，建立兩端的LDP會(huì)話；否則，雙方由于不斷嘗試創(chuàng)建會(huì)話，會(huì)反復(fù)發(fā)送Initialization消息和Notification錯(cuò)誤消息。為了減少帶寬的占用，協(xié)議規(guī)定以指數(shù)倒退的方式來(lái)抑制會(huì)話的重啟建立：當(dāng)LSR收到Notification錯(cuò)誤消息以后等待不少于15秒時(shí)間再次發(fā)起Initialization消息協(xié)商，并且下一次的延遲時(shí)間應(yīng)該不少于2分鐘。會(huì)話的維護(hù)LDP通過(guò)Keepalive消息來(lái)維護(hù)其會(huì)話，LSR會(huì)為每一個(gè)LDP會(huì)話維護(hù)一個(gè)Keepalive定時(shí)器，只要在LDPSession中收到了一個(gè)LDPPDU或收到對(duì)端發(fā)送的一個(gè)Keepalive消息，LSR就會(huì)重置Keepalive計(jì)時(shí)器，如果Keepalive超時(shí)，LSR便中斷LDP會(huì)話和TCP連接。注意重置Keepalive計(jì)時(shí)器不一定是Keepalive消息，只要是LDPPDU即可。LSR建立LDP會(huì)話后，會(huì)定期發(fā)送Keepalive消息來(lái)保持LDP會(huì)話。LSR可以在任何時(shí)候中止LDPSession，只需要發(fā)送一個(gè)Shutdown消息即可。LSP的建立與維護(hù)LSP的建立和維護(hù)的過(guò)程就是VC標(biāo)簽的分配和回收的過(guò)程。分配標(biāo)簽時(shí)建立相應(yīng)的LSP，刪除LSP就是回收相應(yīng)的標(biāo)簽。LDP協(xié)議采用下游分配（Downstreamassigned）的方式來(lái)分配標(biāo)簽，即流量轉(zhuǎn)發(fā)的下游設(shè)備為特定的FEC分配標(biāo)簽，并將標(biāo)簽與FEC的綁定信息通告給其上游。一、標(biāo)簽的分發(fā)和管理LDP對(duì)標(biāo)簽的管理主要通過(guò)標(biāo)簽的分發(fā)和管理實(shí)現(xiàn)的。LSR通過(guò)標(biāo)簽分配方式、標(biāo)簽保持方式、標(biāo)簽通告方式對(duì)標(biāo)簽實(shí)現(xiàn)分發(fā)和管理。標(biāo)簽分配方式?jīng)Q定了LSR是如何向上游分配標(biāo)簽，即下游LSR分配標(biāo)簽的時(shí)序。LDP的標(biāo)簽分配方式有兩種類型：獨(dú)立模式：該模式中，LSR可以在任何時(shí)候向其上游鄰居通告標(biāo)簽映射，而不需要等待其下游的鄰居為其通告的標(biāo)簽映射。該模式可以在何意時(shí)間建立及發(fā)布標(biāo)簽映射，沒有消息等待的延時(shí)，因此LSP的聚集與創(chuàng)建快。其缺點(diǎn)為不利于環(huán)路的檢測(cè)。有序模式：該模式中，LSR必須在收到其下游鄰居為其通告標(biāo)簽映射后才能為其上游鄰居通告標(biāo)簽映射消息。由于LSR在通告標(biāo)簽映射消息時(shí)可能有一段的等待延遲，因此LSP的聚集與創(chuàng)建速度慢。但由于映射消息是有序發(fā)布的，利于環(huán)路檢測(cè)的實(shí)現(xiàn)。標(biāo)簽保持方式則定義了當(dāng)LSR收到當(dāng)前無(wú)效的標(biāo)簽映射時(shí)，其對(duì)該標(biāo)簽的處理方式。主要有兩種處理方式：保守模式：如果LSR收到多個(gè)相同的FEC的不同LSP的標(biāo)簽映射消息，但LSR只保留和路由表中下一跳匹配的LSP，即只保留數(shù)據(jù)轉(zhuǎn)發(fā)的標(biāo)簽映射。保守模式最大的優(yōu)點(diǎn)在于只保存和維護(hù)真正數(shù)據(jù)轉(zhuǎn)發(fā)的標(biāo)簽，這樣可極大地節(jié)省標(biāo)簽空間。但是，保守模式的收斂時(shí)間較長(zhǎng)，當(dāng)路由發(fā)生變化時(shí)，保守模式必須等到收到新的標(biāo)簽映射才能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。自由模式：該模式中，LSR保存所有收到的標(biāo)簽映射。自由模式最大的優(yōu)點(diǎn)是當(dāng)路由發(fā)生變化時(shí)，由于標(biāo)簽已存在，所以收斂的速度很快。其缺點(diǎn)是需要為所有的標(biāo)簽映射進(jìn)行管理和維護(hù)。標(biāo)簽通告方式?jīng)Q定了LSR何時(shí)向上游發(fā)送標(biāo)簽映射消息。主要有兩種模式：下游自主：LSR主動(dòng)向其上游LSR發(fā)送標(biāo)簽映射消息，而不需要等待上游標(biāo)簽請(qǐng)求消息。下游按需：下游只有在收到上游發(fā)送的標(biāo)簽請(qǐng)求消息后才能向上游發(fā)送一個(gè)相應(yīng)的標(biāo)簽映射消息。一般地，基于數(shù)據(jù)包的MPLS使用下游自主模式，而ATMMPLS使用的則是下游按需的標(biāo)簽通告方式。二、標(biāo)簽通告機(jī)制LDP主要通過(guò)四種標(biāo)簽通告消息實(shí)現(xiàn)對(duì)標(biāo)簽的管理：標(biāo)簽映射消息（LabelMappingMessage）：下游LSR為FEC分配標(biāo)簽，并將標(biāo)簽與FEC的綁定信息通告給其上游。標(biāo)簽請(qǐng)求消息（LabelRequestMessage）：上游LSR向其下游請(qǐng)求相應(yīng)FEC的標(biāo)簽映射。標(biāo)簽回收消息（LabelWithdrawMessage）：下游LSR向其上游通告回收之前通過(guò)標(biāo)簽映射消息通告給上游的一個(gè)標(biāo)簽。標(biāo)簽釋放消息（LabelReleaseMessage）：上游LSR通知下游LSR不再使用上游標(biāo)簽映射通告的標(biāo)簽。LSP建立起來(lái)后，就能通過(guò)該LSP進(jìn)行MPLS的數(shù)據(jù)轉(zhuǎn)發(fā)。LSP也就是MPLS方式隧道。數(shù)據(jù)包有LSP的入口處打上相應(yīng)隧道的標(biāo)簽后，在MPLS域中按照標(biāo)簽進(jìn)行數(shù)據(jù)的逐跳轉(zhuǎn)發(fā)。LDP環(huán)路檢測(cè)LDP提供路徑向量（Path-Vector）及路數(shù)（Hop-count）兩種機(jī)制。LDP的這兩種環(huán)路檢測(cè)機(jī)制都是可選的，都是在LDP的標(biāo)簽映射及請(qǐng)求消息中增加相應(yīng)的消息內(nèi)容來(lái)實(shí)現(xiàn)的。在Path-Vector機(jī)制中，標(biāo)簽映射消息及標(biāo)簽請(qǐng)求消息維護(hù)了一個(gè)消息所經(jīng)過(guò)的路徑向量表，當(dāng)該消息經(jīng)過(guò)一個(gè)LSR，就將該LSR的LSR-ID添加到消息。當(dāng)一個(gè)LSR收到一個(gè)帶Path-Vector消息的標(biāo)簽映射或標(biāo)簽請(qǐng)求消息后，先標(biāo)簽該消息中是否存在自己的LSR-ID，若存在則檢測(cè)到環(huán)路的發(fā)生；若不存在其LSR-ID,，則先將其LSR-ID添加到該消息中，然后再將這個(gè)消息轉(zhuǎn)發(fā)去。且該機(jī)制還提供了一個(gè)最長(zhǎng)路徑向量長(zhǎng)度：當(dāng)消息中的路徑向量長(zhǎng)度超過(guò)系統(tǒng)預(yù)設(shè)的值時(shí)，則說(shuō)明檢測(cè)到環(huán)路的發(fā)生。在Hop-Count機(jī)制中，標(biāo)簽映射及請(qǐng)求消息為消息維護(hù)了一個(gè)路徑路數(shù)值，該消息在發(fā)送起始端將Hop-Count值置為1，然后消息每經(jīng)過(guò)一個(gè)LSR就將Hop-Count的值加1。當(dāng)Hop-Count的值超過(guò)系統(tǒng)預(yù)設(shè)的最大值時(shí)，則說(shuō)明檢測(cè)到環(huán)路的發(fā)生。當(dāng)檢測(cè)到環(huán)路時(shí)，LSR必須向消息的發(fā)送端回應(yīng)一個(gè)帶環(huán)路檢測(cè)狀態(tài)位的通知消息，并丟棄這個(gè)消息。4.5LDP狀態(tài)機(jī)圖表4-SEQ圖表\*ARABIC\s13LDP會(huì)話建立操作的狀態(tài)轉(zhuǎn)移LDP會(huì)話建立操作的狀態(tài)遷移的具體過(guò)程如下：在建立會(huì)話之前,LSR1,LSR2在每個(gè)接口的UDP端口646發(fā)送Hello消息,消息中包括一個(gè)LDP標(biāo)識(shí)符,同時(shí)也要接收UDP端口646的消息；LSR1,LSR2接收到Hello消息后,判斷是否已經(jīng)同發(fā)送方建立會(huì)話,如果沒有開始,準(zhǔn)備建立會(huì)話；LSR1,LSR2根據(jù)雙方地址,決定在會(huì)話建立中哪個(gè)是主動(dòng)方,哪個(gè)是被動(dòng)方,地址大的一方為主動(dòng)方,NONEXSITENT狀態(tài)；建立支持會(huì)話的TCP連接,NIITIALIZED狀態(tài)；主動(dòng)方發(fā)送INIT消息,進(jìn)入OPENSENT狀態(tài)；被動(dòng)方接收到可以接收的Init消息,進(jìn)入OPENREC狀態(tài),同時(shí)向?qū)Ψ桨l(fā)送Init消息和KeepAlive消息；進(jìn)入OPENSEND的一方接收到可以接收的Init消息進(jìn)入OPENREC狀態(tài),同時(shí)向?qū)Ψ桨l(fā)送KeepAlive消息；進(jìn)入OPENREC的一方接收到KeepAlive消息進(jìn)入OPERATIONAL狀態(tài)。5VPWS實(shí)現(xiàn)方案VPWS是指在分組交換網(wǎng)絡(luò)PSN（PacketSwitchedNetwork）中盡可能真實(shí)地模仿ATM、幀中繼、以太網(wǎng)、低速TDM（TimeDivisionMultiplexing）電路和SONET（SynchronousOpticalNetwork）/SDH（SynchronousDigitalHierarchy）等業(yè)務(wù)的基本行為和特征的一種二層業(yè)務(wù)承載技術(shù)。在公用網(wǎng)絡(luò)中提供的一種點(diǎn)到點(diǎn)的L2VPN業(yè)務(wù)。VPWS可以讓兩個(gè)站點(diǎn)之間的連接效果像直接用線路連接一樣，它不能直接在服務(wù)提供者處進(jìn)行多點(diǎn)間的交換。5.1協(xié)議模塊LDP信令協(xié)議LDP擴(kuò)展信令協(xié)議提供新型FEC支持標(biāo)簽的映射、回收、釋放處理支持非直連LDPSession的建立與維護(hù)5.2支撐模塊二層VPN路由信息的管理與外層隧道的匹配生成轉(zhuǎn)發(fā)表和標(biāo)簽轉(zhuǎn)發(fā)表5.3數(shù)據(jù)包處理模塊封裝、解封裝接口管理和屬性配置操作根據(jù)入口數(shù)據(jù)提供路由匹配數(shù)據(jù)轉(zhuǎn)發(fā)6VPLS實(shí)現(xiàn)方案6.1控制平面6.1.1成員發(fā)現(xiàn)找到同一VPLS中所有其他PE的過(guò)程。這可以通過(guò)手工配置的方式實(shí)現(xiàn)，也可以使用協(xié)議自動(dòng)完成，如BGP。使用協(xié)議自動(dòng)完成的發(fā)現(xiàn)方式稱為“自動(dòng)發(fā)現(xiàn)”。VPLS信令協(xié)議有LDP和MP-BGP兩種，前者利用LDP作為傳遞VC信息的信令，此方式只能手工靜態(tài)指定PE鄰居。后者利用MP-BGP作為傳遞VC信息的信令，MP-BGP支持拓?fù)渥詣?dòng)發(fā)現(xiàn)。LDP方式適合用在VPLS的站點(diǎn)比較少，不需要或者很少跨域的情況，特別是PE不運(yùn)行BGP的時(shí)候。當(dāng)VPLS網(wǎng)絡(luò)比較大時(shí)，可以采用兩種方式結(jié)合的HVPLS，核心層使用BGP方式，接入層使用LDP方式。6.1.2信令機(jī)制在同一VPLS的PE之間建立、維護(hù)和拆除PW的任務(wù)是由信令協(xié)議完成的，如LDP和BGP。外層標(biāo)簽為公網(wǎng)MPLSLSP標(biāo)簽，由LDP協(xié)議分配，有了外層標(biāo)簽，報(bào)文才能在公網(wǎng)上傳輸。內(nèi)層標(biāo)簽為VC標(biāo)簽，由remoteLDPSession協(xié)商分配，PE為每條VC分配一個(gè)標(biāo)簽，如何分配是由兩端PE事先協(xié)商確定的。PE根據(jù)內(nèi)層標(biāo)簽判斷報(bào)文屬于哪條VC，從而傳給正確的CE。只有兩層標(biāo)簽都正確分配了，VC才能up，VPLS才能開始工作。LDP信令協(xié)議作為一種MPLS控制與信息協(xié)議，用于LSR設(shè)備在MPLS網(wǎng)絡(luò)中為FEC分配標(biāo)簽，完成標(biāo)簽與FEC間的映射，并定義了一系列過(guò)程和消息來(lái)創(chuàng)建和維護(hù)LSP，將FEC與LSP相關(guān)聯(lián)，使MPLS報(bào)文能按標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。LDP操作的基本單元是一對(duì)LDPPEER。LDPPEER就是使用LDP協(xié)議交換LDP消息的兩個(gè)LSR。PEER之間存在著LDP會(huì)話，通過(guò)會(huì)話來(lái)交換標(biāo)簽和FEC映射消息。會(huì)話就是LDPPEER間一個(gè)連接。6.2數(shù)據(jù)平面在數(shù)據(jù)轉(zhuǎn)發(fā)層，每個(gè)PE為每個(gè)VPLS服務(wù)實(shí)例維護(hù)一個(gè)轉(zhuǎn)發(fā)信息庫(kù)（FIB），并且把已知的MAC地址加入到相應(yīng)的FIB表中。所有流量都基于MAC地址進(jìn)行交換，未知的數(shù)據(jù)包（如目的MAC地址未知）將廣播給所有參與該VPN的PE，直至目的站響應(yīng)且與該VPN相關(guān)的PE學(xué)習(xí)到該MAC地址。6.2.1封裝從CE收到以太網(wǎng)幀后，PE首先對(duì)其封裝后再發(fā)送到分組交換網(wǎng)絡(luò)上。6.2.1.1AC上的報(bào)文封裝AC上的報(bào)文封裝方式由用戶的VSI接入方式?jīng)Q定。用戶接入方式可以分為兩種：VLAN接入和Ethernet接入。其含義如下：VLAN接入：CE發(fā)送給PE或PE發(fā)送給CE的以太網(wǎng)幀頭帶有一個(gè)VLANTag，該Tag是一個(gè)服務(wù)提供商網(wǎng)絡(luò)為了區(qū)分用戶而要求用戶壓入的“服務(wù)定界符”。我們把這個(gè)作為服務(wù)定界符的Tag稱為P-Tag。Ethernet接入：CE發(fā)送給PE或PE發(fā)送給CE的以太網(wǎng)幀頭中沒有服務(wù)定界符，如果此時(shí)幀頭中有VLANTag，則說(shuō)明它只是用戶報(bào)文的內(nèi)部VLANTag，對(duì)于PE設(shè)備沒有意義。這種用戶內(nèi)部VLAN的Tag稱為U-Tag。6.2.1.2PW上的報(bào)文封裝PW上的報(bào)文封裝方式也可以分為兩種：Ethernet模式和VLAN模式。Ethernet模式下，P-Tag不在PW上傳輸：對(duì)于CE側(cè)的報(bào)文，如果收到帶有服務(wù)定界符的報(bào)文，則將其去除后再壓入兩層MPLS標(biāo)簽后轉(zhuǎn)發(fā)；如果收到不帶服務(wù)定界符的報(bào)文，則直接壓入兩層MPLS標(biāo)簽后轉(zhuǎn)發(fā)。對(duì)于PE側(cè)的下行報(bào)文，根據(jù)實(shí)際配置選擇添加或不添加服務(wù)定界符后轉(zhuǎn)發(fā)給CE，但是它不允許重寫或移除已經(jīng)存在的任何Tag。VLAN模式下，PW上傳輸?shù)膸仨殠-Tag：對(duì)于CE側(cè)的報(bào)文，如果收到帶有服務(wù)界定符的報(bào)文，保留P-Tag，或者將P-Tag改寫為對(duì)端PE期望的VLANTag或者空Tag（Tag值為0），再壓入PW標(biāo)簽和隧道標(biāo)簽后轉(zhuǎn)發(fā)；如果收到不帶服務(wù)界定符的報(bào)文，則添加一個(gè)對(duì)端PE期望的VLANTag或空Tag后，再壓入PW標(biāo)簽和隧道標(biāo)簽后轉(zhuǎn)發(fā)。對(duì)于PE側(cè)的下行報(bào)文，根據(jù)實(shí)際配置選擇重寫、去除或保留服務(wù)界定符后轉(zhuǎn)發(fā)給CE。針對(duì)不同的入報(bào)文格式，VPLS網(wǎng)絡(luò)有不同的處理方式。表6-SEQ圖表\*ARABIC\s11VPLS報(bào)文和封裝類型6.2.2轉(zhuǎn)發(fā)在數(shù)據(jù)轉(zhuǎn)發(fā)層，PE為每個(gè)VPLS實(shí)例維護(hù)一個(gè)轉(zhuǎn)發(fā)信息庫(kù)（FIB），并且把已知的MAC地址加入到相應(yīng)的FIB表中。所有流量都基于MAC地址進(jìn)行交換，未知的數(shù)據(jù)包（如目的MAC地址未知）將廣播給所有參與該VPN的PE，直至目的站響應(yīng)且與該VPN相關(guān)的PE學(xué)習(xí)到該MAC地址。VPLS為用戶網(wǎng)絡(luò)模擬了一個(gè)以太網(wǎng)橋，基于MAC地址或者M(jìn)AC地址加VLANTAG來(lái)做出轉(zhuǎn)發(fā)決策。跟一個(gè)特定的VPLS服務(wù)關(guān)聯(lián)的每個(gè)PE設(shè)備都為該VPLS實(shí)例建立一個(gè)VSI（虛擬交換實(shí)例，每個(gè)VSI由一對(duì)單向的MPLSVC構(gòu)成，一個(gè)PE內(nèi)有多個(gè)VSI），每個(gè)VSI維護(hù)一張MAC地址表，并具有泛洪和轉(zhuǎn)發(fā)、MAC地址學(xué)習(xí)和老化的功能，以便實(shí)現(xiàn)報(bào)文的轉(zhuǎn)發(fā)。MPLS轉(zhuǎn)發(fā)也是通過(guò)相關(guān)表項(xiàng)的創(chuàng)建和查找實(shí)現(xiàn)。當(dāng)MPLS轉(zhuǎn)發(fā)相關(guān)的表項(xiàng)建立起來(lái)后，根據(jù)查到的表項(xiàng)進(jìn)行相應(yīng)的操作，進(jìn)而實(shí)現(xiàn)MPLS標(biāo)簽轉(zhuǎn)發(fā)。主要包括下面幾個(gè)方面：MAC地址學(xué)習(xí)MAC地址泛洪環(huán)路避免具體的數(shù)據(jù)傳送過(guò)程：當(dāng)位于VPLS域內(nèi)的PE收到用戶通過(guò)以太網(wǎng)端口發(fā)來(lái)的數(shù)據(jù)包，將進(jìn)行以下處理：1.去掉該以太網(wǎng)數(shù)據(jù)包的前導(dǎo)字節(jié)和校驗(yàn)字節(jié)，具體如下：(1)分析該以太網(wǎng)數(shù)據(jù)包的DMAC字段，查找PE上的MAC地址表，尋址對(duì)應(yīng)的出口；(2)如果出口是普通的以太網(wǎng)端口，則直接轉(zhuǎn)發(fā)，并在MAC地址表中更新/增加針對(duì)源地址的條目；(3)如果出口是經(jīng)某PW到達(dá)另一個(gè)PE，則轉(zhuǎn)到步驟2；(4)如果PE上MAC地址表中沒有對(duì)應(yīng)的表項(xiàng)，則泛洪該數(shù)據(jù)包到所有端口，其中對(duì)泛洪到PW端口的數(shù)據(jù)包按照步驟2進(jìn)行后續(xù)處理。2.如果需要，在經(jīng)步驟1處理后的數(shù)據(jù)包前面添加controlword字段；3.在經(jīng)步驟2處理后的數(shù)據(jù)包前面添加子隧道標(biāo)記和外層隧道標(biāo)記，即內(nèi)外層標(biāo)簽；4.打包好的數(shù)據(jù)包進(jìn)入運(yùn)營(yíng)商提供的網(wǎng)絡(luò)，通過(guò)外層標(biāo)簽一路轉(zhuǎn)發(fā)到目的PE設(shè)備；5.目的PE根據(jù)內(nèi)存標(biāo)簽查找對(duì)應(yīng)的VPLS內(nèi)的MAC地址表，而后轉(zhuǎn)發(fā)到相應(yīng)的以太網(wǎng)端口，整個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程結(jié)束。6.2.2.1與轉(zhuǎn)發(fā)相關(guān)的表項(xiàng)標(biāo)簽棧：MPLS分組上可以承載一系列按照“后進(jìn)先出”方式組織起來(lái)的標(biāo)簽，這種結(jié)構(gòu)為標(biāo)簽棧。若一個(gè)分組的標(biāo)簽棧深度為d,則棧底標(biāo)簽為1級(jí)標(biāo)簽，棧頂標(biāo)簽為d級(jí)標(biāo)簽。未打標(biāo)簽的分組為標(biāo)簽棧為空的分組。下一跳標(biāo)簽轉(zhuǎn)發(fā)條目（NextHopLabelForwardingEntry，NHLFE）：轉(zhuǎn)發(fā)MPLS報(bào)文時(shí)將查找下一跳標(biāo)簽轉(zhuǎn)發(fā)條目。查該表項(xiàng)可以得到轉(zhuǎn)發(fā)該分組的下一跳及標(biāo)簽操作。因此該表項(xiàng)必須包含下列兩個(gè)信息：（1）分組的下一跳；（2）標(biāo)簽棧棧項(xiàng)標(biāo)簽的操作。標(biāo)簽操作有三種：SWAP：用特定的新標(biāo)簽替代標(biāo)簽棧頂?shù)臉?biāo)簽；POP：彈出標(biāo)簽棧棧底的標(biāo)簽；PUSH：將一個(gè)新的標(biāo)簽壓入到標(biāo)簽棧中。FTN表：該表項(xiàng)主要是為了實(shí)現(xiàn)FEC到NHLFE的映射。FTN將每個(gè)FEC映射到一組NHLFE。當(dāng)LER收到未打標(biāo)記的分組時(shí)，如果該分組要進(jìn)行MPLS轉(zhuǎn)發(fā)，則轉(zhuǎn)發(fā)時(shí)需要使用FTN為分組打上標(biāo)簽使之成為一個(gè)MPLS包。FTN主要實(shí)現(xiàn)FEC與NHLFE之間的映射，即當(dāng)FTN將某一特定標(biāo)簽映射到包含多個(gè)元素的一組NHLFE上時(shí)，在對(duì)該分組進(jìn)行轉(zhuǎn)發(fā)之前必須從該組中明確地選出一個(gè)元素。入射標(biāo)簽映射（IncomingLabelMap，ILM）：LSR收到MPLS報(bào)文時(shí)，查找其ILM將每個(gè)入標(biāo)簽映射到一組NHLFE。當(dāng)ILM將某一特定標(biāo)簽映射到包含多個(gè)元素的一組NHLFE時(shí)，轉(zhuǎn)發(fā)該分組之前必須從該組中明確地選出一個(gè)元素。標(biāo)簽轉(zhuǎn)發(fā)信息庫(kù)（LFIB）：使用標(biāo)簽來(lái)進(jìn)行索引，作用類似于路由表，包含各個(gè)標(biāo)簽所對(duì)應(yīng)的轉(zhuǎn)發(fā)信息。圖表6-SEQ圖表\*ARABIC\s12LFIB結(jié)構(gòu)6.2.2.2轉(zhuǎn)發(fā)過(guò)程1、標(biāo)簽分配協(xié)議和傳統(tǒng)路由協(xié)議一起，在各個(gè)LSR中為有業(yè)務(wù)需求的FEC建立路由表和MPLS轉(zhuǎn)發(fā)相關(guān)的表項(xiàng)；2、當(dāng)MPLS域入口處的LER收到分組后，完成第三層功能，即判定分組所屬的FEC，并給分組打上標(biāo)簽，此時(shí)該分組就成為一個(gè)MPLS報(bào)文，并根據(jù)MPLS表項(xiàng)將報(bào)文轉(zhuǎn)發(fā)出去；3、在LSR構(gòu)成的MPLS網(wǎng)絡(luò)中，LSR對(duì)收到的MPLS報(bào)文分組不再進(jìn)行任何第三層處理，只是依據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表對(duì)分組進(jìn)行轉(zhuǎn)發(fā)；4、在MPLS域的出口LER上，將分組中的標(biāo)簽彈掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。此時(shí)，轉(zhuǎn)發(fā)可能分成兩種情況：（1）標(biāo)簽棧非空，說(shuō)明分組將進(jìn)入另一個(gè)MPLS域，繼續(xù)進(jìn)行MPLS轉(zhuǎn)發(fā)。（2）標(biāo)簽棧為空，即分組為正常的IP分組，這時(shí)進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)。當(dāng)MPLS域的出口LER彈出最外層標(biāo)簽后，還要進(jìn)行其它較復(fù)雜的三層工作，為節(jié)省這些工作，可以采用倒數(shù)第二跳彈出機(jī)制（PenultimateHopPopping,PHP）。6.3MAC地址學(xué)習(xí)，回收，泛洪和老化6.3.1MAC地址學(xué)習(xí)遠(yuǎn)程MAC地址學(xué)習(xí)模塊由于PW由一對(duì)單向的VCLSP組成（只有兩個(gè)方向的VCLSP都UP才認(rèn)為PW是UP的），當(dāng)在入方向的VCLSP上學(xué)習(xí)到一個(gè)原來(lái)未知的MAC地址后，需要PW將此MAC地址與出方向的VCLSP形成映射關(guān)系。跟用戶直連端口的本地MAC地址學(xué)習(xí)模塊對(duì)于CE上送的二層報(bào)文，需要將報(bào)文中的源MAC學(xué)習(xí)到VSI的對(duì)應(yīng)端口上。MAC地址學(xué)習(xí)能力問(wèn)題電信的典型切換時(shí)間是50ms。那么，MAC地址學(xué)習(xí)能力多強(qiáng)合適？設(shè)備MAC地址容量典型為64KMAC地址時(shí)，64KMAC地址在50ms內(nèi)完成倒換，學(xué)習(xí)能力要求為：64K/50ms=1.28M次/秒；當(dāng)為16KMAC地址，學(xué)習(xí)能力要求為：16K/50ms=320K次/秒。MAC地址學(xué)習(xí)有兩種模式：QualifiedPE根據(jù)用戶以太報(bào)文的MAC地址和VLANTag進(jìn)行學(xué)習(xí)，即，基于每個(gè)VSI的每個(gè)VLAN進(jìn)行學(xué)習(xí)。這種模式下，每個(gè)用戶VLAN形成自己的廣播域，有獨(dú)立的MAC地址空間。UnqualifiedPE僅根據(jù)用戶以太報(bào)文的MAC地址進(jìn)行學(xué)習(xí)，即，基于每個(gè)VSI進(jìn)行學(xué)習(xí)。這種模式下，所有用戶VLAN共享一個(gè)廣播域和一個(gè)MAC地址空間，用戶VLAN的MAC地址必須唯一，不能發(fā)生地址重疊。6.3.2MAC地址回收動(dòng)態(tài)學(xué)習(xí)到的MAC地址必須有刷新和重學(xué)習(xí)的機(jī)制。VPLS相關(guān)草案中提供了一種可選MACTLV的地址回收消息，用來(lái)移除或重學(xué)習(xí)MAC地址列表。在拓?fù)浣Y(jié)構(gòu)改變時(shí)為了能快速的移除MAC地址，可以使用地址回收消息。地址消息分為兩類：帶有MAC表項(xiàng)地址列表的消息。不帶MAC地址列表的消息。如果一條備份鏈路（AC鏈路或者VC鏈路）變?yōu)榛顒?dòng)狀態(tài)后，感知到鏈路狀態(tài)變化的PE會(huì)收到系統(tǒng)發(fā)送的帶有重新學(xué)習(xí)MAC表項(xiàng)列表的通知消息。該P(yáng)E收到此更新消息后，將更新VPLS實(shí)例的FIB表中對(duì)應(yīng)的MAC表項(xiàng)，并將此消息發(fā)送給其他相關(guān)的LDP會(huì)話直連的PE。如果通知消息中包含空的MAC地址TLV列表，表示告知PE移除指定VPLS實(shí)例中的所有MAC地址，但是從發(fā)送此消息的PE處學(xué)習(xí)到的MAC地址除外。6.3.3MAC地址泛洪當(dāng)FIB表不包含目的MAC地址的時(shí)候，就需要VPLS泛洪，廣播和多播同樣也需要泛洪。要泛洪的包有可能是從用戶端口或者其他PE站點(diǎn)收到的。如果是從用戶端口收到的，包必須要泛洪到其他的用戶端口以及其他的PE。如果是從其他的PE收到的，則只能泛洪到面向端口的用戶，這類似于水平分割。圖表6-SEQ圖表\*ARABIC\s13MAC地址的學(xué)習(xí)與泛洪6.3.4MAC地址老化PE學(xué)習(xí)到的遠(yuǎn)程MAC地址需要有老化機(jī)制來(lái)移除與VC標(biāo)簽相關(guān)的不再使用的表項(xiàng)。PE在接收到報(bào)文時(shí)根據(jù)源地址會(huì)重置與該地址對(duì)應(yīng)的老化定時(shí)器。6.4VPLS環(huán)路避免PE之間邏輯上全連接（PW全連接），也就是每個(gè)PE必須為每一個(gè)VPLS轉(zhuǎn)發(fā)實(shí)例創(chuàng)建一棵到該實(shí)例下的所有其他PE的樹。每個(gè)PE設(shè)備必須支持水平分割策略來(lái)避免環(huán)路，即PE不能在具有相同VSI的PW之間轉(zhuǎn)發(fā)報(bào)文（由于在同一個(gè)VSI中每個(gè)PE直連），也就是說(shuō)，從公網(wǎng)側(cè)PW收到的數(shù)據(jù)包不再轉(zhuǎn)發(fā)到其他PW上，只能轉(zhuǎn)發(fā)到私網(wǎng)側(cè)。當(dāng)CE有多條連接到PE，或連接到一個(gè)VPLSVPN的不同CE間有連接時(shí)，VPLS不能避免環(huán)路發(fā)生，需要使用其他方法，如STP等來(lái)避環(huán)。6.5全連接VPLS全連接VPLS就是所有的PE設(shè)備之間建立全連接的隧道LSP。對(duì)每一個(gè)VPLS服務(wù)，必須在PE設(shè)備之間創(chuàng)建N×（N-1）÷2條PW。不過(guò)這些都是由信令協(xié)議生成的。全連接VPLS不能大規(guī)模的應(yīng)用的真正缺點(diǎn)是提供VC的PE設(shè)備需要復(fù)制數(shù)據(jù)包，對(duì)于第一個(gè)報(bào)文和廣播、組播報(bào)文，每個(gè)PE設(shè)備需要向所有的對(duì)端設(shè)備廣播報(bào)文，這樣就會(huì)浪費(fèi)帶寬。6.6分層VPLSH-VPLS是為了解決當(dāng)PE數(shù)目增大時(shí)PW全連接的問(wèn)題，它的核心思想是通過(guò)把網(wǎng)絡(luò)分級(jí)，每一級(jí)網(wǎng)絡(luò)形成全連接，分級(jí)間的設(shè)備通過(guò)QinQ或者PW來(lái)連接，分級(jí)之間的設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)不遵守水平分割原則，而是可以相互轉(zhuǎn)發(fā)。HVPLS組網(wǎng)中，SPE之間必須建立全連接的PW。UPE只允許接入一個(gè)SPE設(shè)備。有主備鏈路時(shí)，允許接入兩個(gè)SPE設(shè)備。SPE可以接入多個(gè)UPE設(shè)備；分層VPLS有兩中接入方式：LSP接入U(xiǎn)PE作為匯聚設(shè)備，它只跟SPE建立一條虛連接而接入鏈路PW，跟其他所有的對(duì)端都不建立虛鏈接。QinQ接入U(xiǎn)PE作為匯聚設(shè)備，它只跟SPE建立一條QinQ隧道，跟其他所有的對(duì)端都不建立連接。UPE以QinQ接入SPE時(shí)，SPE上對(duì)應(yīng)實(shí)例的接入方式應(yīng)為VLAN接入，如果有鏈路備份，在UPE與兩個(gè)SPE之間需要啟用STP來(lái)備份鏈路。UPE以LSP接入SPE時(shí)，UPE可以使用VPWS、VPLS方式接入SPE，并且在SPE需要明確指明接入的設(shè)備為UPE，如果有主備PW備份，需要指明SPE的主備關(guān)系；UPE與SPE的角色定義僅限于某個(gè)VPLS實(shí)例內(nèi)。圖表6-SEQ圖表\*ARABIC\s14分層VPLS的LSP接入方式6.7雙向失效檢測(cè)協(xié)議BFD檢測(cè)鏈路狀態(tài)的機(jī)制。7MS-PW實(shí)現(xiàn)方案多段PW組網(wǎng)方式的引入彌補(bǔ)單段PW方式組網(wǎng)的不足。多段PW組網(wǎng)的應(yīng)用場(chǎng)景主要有六種：跨運(yùn)營(yíng)商網(wǎng)絡(luò)建立PW；單段PW要求PE知道其遠(yuǎn)端PE的信息及IP地址，但是由于設(shè)置及安全方面的限制，PE獲取不到其遠(yuǎn)端PE的相關(guān)信息，并且單段PW要求其隧道在同一個(gè)自制區(qū)域（AS）內(nèi)，交換的是內(nèi)層和外層標(biāo)簽。當(dāng)兩個(gè)PE不在同一AS中時(shí)，不能跨區(qū)域建立PE間隧道。這時(shí)就需要通過(guò)建立多段PW來(lái)實(shí)現(xiàn)PE間的偽線路連接；當(dāng)兩TPE處于不同運(yùn)營(yíng)商網(wǎng)絡(luò)中時(shí)，不同的運(yùn)營(yíng)商在建立和維護(hù)PW且PW轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，對(duì)數(shù)據(jù)的安全性要求不同，可以運(yùn)用了多種加密方式，而單段PW的組網(wǎng)方式則要求兩TEP間信息的互通，因此這種情況下只能通過(guò)多段PW來(lái)實(shí)現(xiàn)不同運(yùn)營(yíng)商間PW的建立與維護(hù)；在不同運(yùn)營(yíng)商網(wǎng)絡(luò)中，PWE3所用的信令協(xié)議及PSN的類型也不同；從流量工程及網(wǎng)絡(luò)帶寬方面考慮；在PW中，無(wú)論是接入網(wǎng)還是核心網(wǎng)，運(yùn)營(yíng)商都希望能降低PW維護(hù)和復(fù)雜度及和運(yùn)營(yíng)的價(jià)，多段PW技術(shù)的簡(jiǎn)化、靈活了PW的組網(wǎng)、降低了維護(hù)的代價(jià)。對(duì)PE設(shè)備而言，其建立LDP會(huì)話的能力也是有限的，多段PW的組網(wǎng)方式不僅減少了TPE在LDP會(huì)話上開銷，而且降低了對(duì)PE設(shè)備LDP會(huì)話連接能力的要求。圖表7-SEQ圖表\*ARABIC\s11多段MS-PW網(wǎng)絡(luò)參考模型只有當(dāng)MS-PW所組成的SS-PW段均處于可操作狀態(tài)時(shí)，該MS-PW才為可操作的。因此，組成MS-PW的各SS-PW段不能獨(dú)立工作，不能獨(dú)自進(jìn)行信令交互與數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)操作。SPE并沒有封裝層，因此SPE對(duì)不改變報(bào)文的內(nèi)容。只是根據(jù)接收的報(bào)文的PW標(biāo)簽查表進(jìn)行標(biāo)簽上的操作，將報(bào)文上的PW標(biāo)簽由上一個(gè)實(shí)例的標(biāo)簽轉(zhuǎn)為下一PW的標(biāo)簽。若切換的兩條SS-PW段的承載隧道的類型不同，則還需根據(jù)隧道類型在隧道封裝層上作相應(yīng)的更新。7.1報(bào)文封裝對(duì)ATM、幀中繼、以太網(wǎng)、低速TDM電路和SONET/SDH等業(yè)務(wù)進(jìn)行仿真。根據(jù)數(shù)據(jù)的特征可以將PWE3的載荷分為四種載荷類型：分組、信元、結(jié)構(gòu)化比特流、非結(jié)構(gòu)化比特流。分組分組就是通過(guò)AC傳遞給PE的變長(zhǎng)數(shù)據(jù)單元。一般與數(shù)據(jù)報(bào)邊緣的描述及封裝格式有關(guān)。在PWE3業(yè)務(wù)中，Ethernet、HDLC、FR、ATMAAL5PDU就是典型的分組報(bào)文。分組報(bào)文在進(jìn)入PW時(shí)會(huì)剝?nèi)テ鋫鬏旑^部。對(duì)分組報(bào)文的處理有分片、排序、實(shí)時(shí)及過(guò)濾等。信元與分組相比，信元的長(zhǎng)度是固定的。信元有兩種類型ATM的53字節(jié)信元、DVB傳輸?shù)?88字節(jié)的MPEG信元。為了減少PSNPDU的傳輸數(shù)量，可以將信元進(jìn)行級(jí)聯(lián)，同時(shí)這種級(jí)聯(lián)的形式可以減少因?yàn)镻SNPDU數(shù)量太大導(dǎo)致的時(shí)延抖動(dòng)加劇和報(bào)文丟失概率。信元載荷通常需要時(shí)序及時(shí)鐘功能的支持。非結(jié)構(gòu)化比特流非結(jié)構(gòu)化的比特流為逐比特圖，是對(duì)比特圖進(jìn)行的捕獲、傳輸，并在PW上重放。傳統(tǒng)的TDM電路數(shù)據(jù)就是典型的非結(jié)構(gòu)化比特流。該類型的承載通常也需要時(shí)序及時(shí)鐘功能的支持。非結(jié)構(gòu)化仿真(SAToP)模式，結(jié)構(gòu)化比特流結(jié)構(gòu)化比特流與非結(jié)構(gòu)化比特流一樣，也是對(duì)比特圖進(jìn)行捕獲、傳輸并在PW上重放，但是，結(jié)構(gòu)化比特流還需要結(jié)合比特流的內(nèi)部結(jié)構(gòu)，當(dāng)然，時(shí)序與時(shí)鐘功能的支持也是必要的。該類型承載的典型代表就是SONET/SDH業(yè)務(wù)。結(jié)構(gòu)化仿真(CESoPSN)模式。支持基于SDH仿真(CEP)模式。7.2MS-PW組網(wǎng)實(shí)現(xiàn)按SPE實(shí)現(xiàn)PW路由選擇的方式分，多段PW組網(wǎng)可以為靜態(tài)配置方式或動(dòng)態(tài)PW路由選擇兩種方式。7.2.1靜態(tài)配置方式多段PW靜態(tài)配置方式指的是在SPE處由用戶手工配置指定兩切換的SS-PW段。與靜態(tài)配置方式相比，動(dòng)態(tài)PW路由選擇則是指在每個(gè)SPE自動(dòng)選擇下一跳SS-PW段，當(dāng)然，自動(dòng)PW路由的實(shí)現(xiàn)要求SPE知道網(wǎng)絡(luò)的拓?fù)渲兴蠸PE及TPE的信息，這與傳統(tǒng)IP自動(dòng)路由的情況非常類似。靜態(tài)配置方式的多段PW主要有三種：純靜態(tài)多段PW、純動(dòng)態(tài)多段PW、動(dòng)靜態(tài)混合多段PW。純靜態(tài)多段PW組成MS-PW的各成員SS-PW段的類型均為靜態(tài)PW。每個(gè)SPE都必須手工配置各條PW段的起始及交換信息。在純靜態(tài)多段PW中，SPE要實(shí)現(xiàn)兩條靜態(tài)PW段的連接，只要在配置SPE時(shí)直接指出切換的兩條PW就可以了，數(shù)據(jù)轉(zhuǎn)發(fā)面基于PW-ID在標(biāo)簽層面上實(shí)現(xiàn)兩靜態(tài)PW間的相互切換，報(bào)文的PW標(biāo)簽做SWAP操作。SPE處不涉及控制協(xié)議上的處理。純動(dòng)態(tài)多段PWMS-PW組成成員的SS-PW段的類型都是動(dòng)態(tài)PW。動(dòng)態(tài)PW的建立與維護(hù)是通過(guò)擴(kuò)展LDP實(shí)現(xiàn)的，兩端PE通過(guò)信令的交互保證PW可用性。動(dòng)態(tài)PW的建立與維護(hù)是通過(guò)擴(kuò)展LDP實(shí)現(xiàn)的，兩端PE通過(guò)信令的交互保證PW可用性。多段PW中，要在SPE實(shí)現(xiàn)兩動(dòng)態(tài)SS-PW段間的切換，就必須通過(guò)SPE的消息轉(zhuǎn)載，實(shí)現(xiàn)兩TPE間的信令交互，即TPE的信令消息通過(guò)SPE的轉(zhuǎn)接到達(dá)對(duì)端TPE。信令交互過(guò)程：在MS-PW創(chuàng)建時(shí)，由TPE1觸發(fā)開始MS-PW的創(chuàng)建，即通過(guò)LDP會(huì)話向SPE發(fā)送Request消息及Mapping消息，當(dāng)然這兩個(gè)消息可以封裝在同一個(gè)數(shù)據(jù)報(bào)文中。當(dāng)SPE收到該信令消息報(bào)文后，對(duì)于Request消息更新后直接轉(zhuǎn)發(fā)到下一PW上；而對(duì)于Mapping消息，將消息中的TPE1的LDPVC相關(guān)信息在本地保存一份，然后對(duì)消息做相應(yīng)的更新并其下一跳PW中轉(zhuǎn)發(fā)。TPE2收到消息后，對(duì)于Request消息，如果VC鏈路可用，收回一個(gè)Mapping消息；若收到Mapping消息，則先對(duì)Mapping消息進(jìn)行處理，即在本地保存TPE1的LDPVC相關(guān)信息，再檢查PW類型、接口參數(shù)是否匹配，若