DR002010 NE系列路由器VPLS特性 ISSUE 1.01

Page0修訂記錄課程編碼適用產品產品版本課程版本ISSUEDR002010NE路由器ALL1.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）周進軍2009-11-10周進軍新開發(fā)本頁不打印NE系列路由器VPLS特性Page2前言VPLS（VirtualPrivateLANService）是通過分組交換網絡PSN（PacketSwitchedNetwork）連接多個以太網LAN網段，使它們像一個LAN那樣工作。本膠片介紹VPLS的基本概念和實現原理。Page3培訓目標學完本課程后，您應該能：解釋VPLS的基本概念描述VPLS的工作原理描述H-VPLS的原理Page4目錄VPLS基本概念VPLS實現原理H-VPLSPage5目錄VPLS基本概念VPLS實現原理H-VPLSPage6VPLS概述VPLS（VirtualPrivateLANService）也稱TLS（TransparentLANService）或VirtualPrivateSwitchedNetworkService。VPLS提供的是二層VPN服務，從功能上看二層VPN和三層VPN的區(qū)別就在于在公網上虛擬實現的是二層轉發(fā)功能還是三層轉發(fā)功能。在VPLS中，用戶是由點到多點的網絡連接起來的，而不是傳統(tǒng)二層VPN提供的點到點的連接服務。VPLS實際上就是在PE上創(chuàng)建一系列的虛擬交換機租借給用戶，虛擬交換機的組網和傳統(tǒng)交換機完全相同，這樣，用戶就可以通過廣域網實現自己的局域網LAN的連接。Page7VPLS基本結構MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkBheadquartersPEAbranch1Abranch2AheadquartersBbranch1Bbranch2PEPECECEAttachmentCircuitAttachmentCircuitPseudo-wireEmulatedServiceVirtualSwitchInstanceCEVirtualSwitchInstancePECECECEPage8VPLS基本概念PW（Pseudo-Wire）：偽電路。PW是VPLS中兩個PE間的虛擬連接，在兩個PE之間傳輸幀。VSI（VirtualSwitchInstance）：虛擬交換實例。每個VSI提供單獨的VPLS服務。VSI實現以太橋接功能，并能夠終結PW。VC（VirtualCircuit）：虛電路。在兩個節(jié)點之間的一種單向邏輯連接。一個PW由一對反向VC組成。AC（AttachmentCircuit）：接入線路。在L2VPN中，CE通過AC接入到PE。AC可以是物理鏈路，也可以是邏輯鏈路，AC用于在CE和PE之間傳輸幀。Page9目錄VPLS基本概念VPLS實現原理H-VPLSPage10目錄VPLS實現原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關鍵技術Page11VPLS基本工作原理VPLS工作過程成員關系發(fā)現（控制平面）PW建立和維護（控制平面）VSI內基于MAC地址的轉發(fā)（數據平面)Page12VPLS基本工作原理控制平面成員發(fā)現：找到同一VPLS中所有其他PE的過程，這可以通過手工配置的方式實現，也可以通過使用某些協(xié)議自動完成。使用協(xié)議自動完成的發(fā)現方式稱為“自動發(fā)現”。信令機制：在同一VPLS的PE之間使用信令協(xié)議建立、維護和拆除PW。華為產品支持使用BGP或LDP實現VPLS的控制平面的功能，分別稱為Kompella方式的VPLS和Martini方式的VPLS。Page13VPLS基本工作原理數據平面封裝：從CE收到的以太網幀后，PE首先對其封裝后再發(fā)送到分組交換網絡上。轉發(fā)：根據報文是從哪個接口上接收的以及報文的目的MAC地址決定如何轉發(fā)報文。Page14VPLS轉發(fā)模型VSI1VSI2VSI1VSI2VSI1VSI2CEVLAN1CEVLAN2CEVLAN1CEVLAN2CEVLAN2CEVLAN1PEPEPEPage15報文傳送過程MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkAbranch1Abranch2AheadquartersPEPECECECEPEVPLS隧道對于CE設備，就像是一臺沒有啟動任何協(xié)議的二層交換機，透傳用戶所有報文PE根據用戶所屬VPN給用戶PDU封裝VClabel用于在MPLS網絡中區(qū)分不同的用戶，根據用戶的目的MAC封裝公網label以傳送到目的PE：由此可見VPLS網絡中PE必須有學習用戶MAC地址的能力PE轉發(fā)來自對端PE的報文時根據VClabel選擇用戶PDU所屬VPN，根據用戶目的MAC查找該報文的出接口，把VClabel拆掉，把原始的用戶PDU發(fā)送給CEUserPDUVCIDlabelMACUserPDUVCIDlabelMACUserPDUPage16目錄VPLS實現原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關鍵技術Page17Martini方式的VPLS概述采用LDP作信令通過擴展標準LDP的TLV來攜帶VPLS的信息增加了128類型和129類型的FECTLV建立PW時的標簽分配和保留模式分配模式采用DU（downstreamunsolicited）標簽保留模式采用liberallabelretention用來交換VC信令的LDP連接需要配置成Remote方式Page18Martini方式的VPLS信令過程PE1PE2配置VSI，指定PE2為Peer配置VSI，指定PE1為PeerMappingMessageMappingMessage接口參數匹配PWUP接口參數匹配PWUPWithdrawMessageReleaseMessage撤銷PWPWDown回收標簽PWDownPage19Martini方式的VPLSPW建立IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TrunkVLAN10-50LSPRemoteSession1.1.1.12.2.2.21.1.1.1VCVC:111inVLAN10VC:111in

VLAN10VC:222

in

VLAN20VC:222inVLAN20VC:555in

VLAN50VC:555

in

VLAN50...2.2.2.2Page20Martini方式的VPLS標簽分配為了建立一條VC，PE需要為其分配兩層標簽。外層標簽為公網MPLSLSP標簽，由LDP協(xié)議分配，有了外層標簽，報文才能在公網上傳輸。內層標簽為VC標簽，由remoteLDPSession協(xié)商分配，PE為每條VC分配一個標簽，如何分配是由兩端PE事先協(xié)商確定的。PE根據內層標簽判斷報文屬于哪條VC，從而傳給正確的CE。只有兩層標簽都正確分配了，VC才能up，VPLS才能開始工作。Page21Martini方式的VPLS報文轉發(fā)IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私網標簽公網標簽Page22目錄VPLS實現原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關鍵技術Page23概述采用BGP作信令利用BGP的多協(xié)議擴展（RFC2283）傳遞VPLS成員信息MP_REACH_NLRI和MP_UNREACH_NLRI屬性傳遞VPLS的標簽信息接口參數信息在擴展團體屬性中傳遞VPN成員關系靠RD(routedistinguisher)和VPNTarget來確定，RD和VPNTarget都在擴展團體屬性中傳遞Page24Kompella方式的VPLS信令過程PE1PE2配置VSI，指定PE2為BGPPeer,使能VPLS地址族配置VSI，指定PE1為BGPPeer,使能VPLS地址族UpdateMessageUpdateMessage接口參數匹配PWUP接口參數匹配PWUPUpdateMessage撤銷PWPWDown回收標簽PWDownPage25Kompella方式的VPLSPW建立和標簽分配采用BGP作為信令，可以通過配置VPNTargets實現VPLS成員的自動發(fā)現用VPNTarget來唯一標識一個VPLS通過配置標簽塊來分配內層標簽，在增加或是刪除PE時所需的額外操作比較少，擴展性好Page26Kompella方式的VPLS報文轉發(fā)IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私網標簽私網標簽公網標簽Page27Kompella方式的VPLS和Martini方式的比較

屬性信令Kompella方式Martini方式對PE的能力要求高一般是否支持自動發(fā)現是否實現的復雜程度高低可擴展性好差標簽利用率低高配置工作量小大跨域時的限制小大Page28目錄VPLS實現原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4關鍵技術Page29MAC地址學習在VPLS中，服務提供商網絡模擬網橋設備，由PE進行MAC地址學習。為了能夠轉發(fā)報文，PE必須能夠將目的MAC地址與PW進行關聯(lián)。PE通過PW學到遠端MAC地址，通過AC學到直接接入的MAC地址來自對端PE的MAC地址：記錄為MAC－－遠端PE的LSR-ID來自本地CE的MAC地址：記錄為MAC－－VSI對應接口Page30MAC地址學習與泛洪MACAIP1.1.1.2ARPBroadcastVSIMACPORTVPN1AVLAN10,port1VPN1BPW1VSIMACPORTVPN1APW2VSIMACPORTVPN1APW1VPN1BVLAN10,port1MACBIP1.1.1.3ARPResponsePW2PW2PW1Page31MAC地址學習－兩種模式QualifiedPE根據用戶以太報文的MAC地址和VLANtag進行學習，即基于每個VSI的每個VLAN進行學習。這種模式下，每個用戶VLAN形成自己的廣播域，有獨立的MAC地址空間。UnqualifiedPE僅根據用戶以太報文的MAC地址進行學習，即基于每個VSI進行學習。這種模式下，所有用戶VLAN共享一個廣播域和一個MAC地址空間，用戶VLAN的MAC地址必須唯一，不能發(fā)生地址重疊。Page32廣播流量轉發(fā)如果PE收到本地用戶發(fā)出的廣播流量，它將向同一VPLS的所有其它端口以及同一VPLS的所有其他PE轉發(fā)廣播流量。如果PE收到遠端PE發(fā)來的廣播流量，它只向直接連接VPLS用戶轉發(fā)流量，不向其他PE轉發(fā)。對于目的MAC地址為非廣播地址的報文，如果PE還沒有學習到該MAC地址，則PE將廣播該報文。Page33AC上的報文封裝Ethernet接入（又稱為QinQ接入）運營商PE忽略用戶報文中的802.1Qtag，根據QinQVLAN為用戶報文選擇所屬VPN，此方式不用干預用戶的VLAN規(guī)劃，一個PE設備上允許不同CE的VLAN重疊。VLAN接入運營商給用戶分配一個VLAN用于用戶接入的VLAN，用戶所有報文必須是打該VLAN的tag發(fā)送到PE，否則無法通信；此方式需干預用戶VLAN規(guī)劃，而且一個PE上不同CEVLAN不能重疊。Page34目錄VPLS基本概念VPLS實現原理H-VPLSPage35VPLS的環(huán)路避免使用“全連接”和“水平分割轉發(fā)”來避免環(huán)路?！八椒指钷D發(fā)”就是從公網側PW收到的數據包不再轉發(fā)到其他PW上，只能轉發(fā)到私網側。PE設備之間建立全連接的LSP隧道。對每一個VPLS服務，必須在PE之間創(chuàng)建n(n-1)/2條PW。通過分級連接