二层虚拟专用网(L2VPN)技术实现及标准

二层虚拟专用网(L2VPN)技术实现及标准,第1张

摘要 IP/MPLS网络运营商如果采用L2VPN技术,就可以利用IP/MPLS网络同时支持IP业务和数据业务,提高网络资源的使用和管理效率,这项技术因此得到了运营商的关注。本文概要介绍了L2VPN技术的三种实现方式,并介绍国内外标准制定的有关情况。

关键词 IP MPLS L2VPN 虚拟专用网

1、引言

  L2VPN技术是为了充分利用IP/MPLS网络资源来支持数据业务而推出的,用IP/MPLS网络为二层数据链路包(如ATM信元、FR帧、以太网帧)提供传送通道,以便实现IP网和数据网的融合。业务提供商可以提供给用户的L2VPN业务有三种不同的形式,即VPWS,VPLS和IPLS。

2、L2VPN的业务形式

  2.1 虚拟专用线路业务(VPWS)

  VPWS提供点到点的二层数据链路帧传送业务,其业务系统的基本参考模型如图1所示。运营商网络边缘路由器(PE)和运营商网络内部的路由器(P)都是由运营商来维护管理的路由器,用户边缘设备(CE)通过以太网、ATM或FR等二层链路接入系统。参考模型中各个功能组件完成的功能分别为:

图1 VPWS基本参考模型

  (1)CE是用户侧的接入设备,负责将用户业务流通过直连电路(AC)发往PE;

  (2)PE路由器上要支持L2VPN协议规程,包括在控制面上通过信令建立PE到PE的伪线路连接,数据面上完成二层数据链路帧到IP/MPLS标记包的封装/去封装和相应处理功能,并通过PSN隧道中的伪线路将标记包传送到对端PE;

  (3)P路由器支持L2VPN业务流的透明传送,不支持L2VPN规程,只起提供承载通道的作用,PE之间建立的包交换(PSN)隧道可以经过多个P路由器;

  (4)直连电路(AC)是指用户接入L2VPN系统所使用的ATM虚电路、FR虚电路或以太网VLAN链路;

  (5)伪线路(PW)是指PE之间利用L2VPN信令建立的连接,PE将AC传来的二层数据帧通过PW传送到对端PE,对端PE再恢复或重新生成二层链路帧传送到对端AC;

  (6)包交换(PSN)隧道是指IP/MPLS网络上的MPLS LSP(标记交换路径)或L2TP隧道,多条PW可以复用在一条PSN隧道中从PE传往对端PE。

  可以看出,VPWS可以充分利用IP/MPLS网络资源来支持点到点的数据业务,但是骨干网内PE到PE的信令会话数量和PSN隧道数量可能会引发扩展性问题。为了解决这个问题,引入了伪线路转节点(S-PE)的概念,PE设备分别与S-PE建立伪线路连接,PE到PE的端到端的连接变成了经过一个或多个S-PE转接的连接,通过S-PE的转接减少PE之间端到端网状连接的数量。

  2.2 虚拟专用LAN业务(VPLS)

  VPLS是一种在WAN范围内仿真LAN业务的技术,其参考模型如图2所示。VPLS技术主要用于支持以太网业务,对VPWS技术进行了进一步的扩展,在PE之间建立伪线路连接的基础上,增加了对PE设备的功能要求。


图2 VPLS基本参考模型

  支持VPLS的多个PE之间要建立网状连接(也可以借助S-PE建立星状或其他形式连接),PE收到CE发来的以太网帧后,要根据帧中的MAC地址确定将该帧通过哪条PSN隧道上的伪线路传送到另一个PE,这种转发功能使得整个VPLS系统形式上类似于一个跨越广域网的LAN交换机,PE上为用户提供了这种LAN交换机的接入接口,使用户使用起来感到非常方便。为了支持这种功能,PE设备除了支持建立伪线路、完成二层链路帧的转发功能外,还要支持MAC地址学习、MAC地址老化处理、桥接转发、广播抑制等二层交换机需要支持的功能。

  2.3 只支持IP的类似LAN业务(IPLS)

  IPLS是VPLS功能上的一个子集,这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。除了下面的情况,IPLS很像VPLS:

  (1)它假定CE设备是主机或者路由器而不是交换机;

  (2)它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的2层包。

3、L2VPN技术标准

  L2VPN标准主要来自IETF的L2VPN工作组,该工作组负责提供VPWS,VPLS和IPLS三个方面的解决方案。鉴于IPLS是VPLS功能上的一个子集,有关研究正处于进展过程中,因此以往IETF的标准主要集中在VPWS和VPLS方面。

  3.1 VPWS标准

  VPWS标准最初存在两种解决方案,即MarTIni方式解决方案和Kompella方式解决方案。MarTIni采用扩展的LDP信令方式建立伪线路,Kompella采用扩展的BGP信令方式建立伪线路,以往VPWS设备的开发主要基于这两种方案,两种解决方案的信令标准分别来自MarTIni信令(draft-ietf-pwe3-control-protocol)和Kompella信令(draft-kompella-ppvpn-12vpn)的建议草案。

  3.2 VPLS标准

  VPLS技术被认为是在VPWS的基础上,在PE设备上扩展了二层交换的功能,目前有关VPLS和VPWS的实现标准被统一写入了新推出的L2VPN工作组标准草案,主要包括9项标准,即二层虚拟专用网(L2VPN)框架(draft-ietf-12vpn-12-framework-05),运营商提供的二层虚拟专用网业务要求(draft-ietf-12vpn-requirements-03),虚拟专用LAN业务(draft-ietf-12vpn-vpls-bgp-02),MPLS上的虚拟专用LAN业务(draft-ietf-12vpn-vpls-ldp-05),L2VPN信令的支持模型和端点标识符(draft-ietf-12vpn-signaling-02),只支持IP的LAN业务(IPLS)(Draft-i-etf-12vpn-ipls-01),VPLSOAM要求和框架(draft-ietf-12vpn-oam-req-frmk-01),VPLS应用(draft-ietf-12vpn-vpls-ldp-applic-00)。

4、结束语

  目前,IETF有关L2VPN技术的标准都是草案,尚未形成正式的RFC文件,相应的研究工作也在进展之中。国内《二层虚拟专用网(VPN)业务技术要求》行业标准也正在制定中。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2624249.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-11
下一篇 2022-08-11

发表评论

登录后才能评论

评论列表(0条)

保存