二层虚拟L2VPN技术的几种常见业务

安全
路由器支持L2VPN业务流的透明传送,不支持L2VPN规程,只起提供承载通道的作用,PE之间建立的包交换(PSN)隧道可以经过多个P路由器。

二层虚拟L2VPN技术的几种常见业务,了解过L2VPN技术吗?不太会吧?你的VPWS基本参考模型是不是不太会用,看看下面的文章,一切问题都能解决。

引言

L2VPN技术是为了充分利用IP/MPLS网络资源来支持数据业务而推出的,用IP/MPLS网络为二层数据链路包(如ATM信元、FR帧、以太网帧)提供传送通道,以便实现IP网和数据网的融合。业务提供商可以提供给用户的L2VPN业务有三种不同的形式,即VPWS,VPLS和IPLS。

虚拟专用线路业务(VPWS)

VPWS提供点到点的二层数据链路帧传送业务,其业务系统的基本参考模型如图1所示。运营商网络边缘路由器(PE)和运营商网络内部的路由器(P)都是由运营商来维护管理的路由器,用户边缘设备(CE)通过以太网、ATM或FR等二层链路接入系统。

VPWS基本参考模型

◆CE是用户侧的接入设备,负责将用户业务流通过直连电路(AC)发往PE;

◆PE路由器上要支持L2VPN协议规程,包括在控制面上通过信令建立PE到PE的伪线路连接,数据面上完成二层数据链路帧到IP/MPLS标记包的封装/去封装和相应处理功能,并通过PSN隧道中的伪线路将标记包传送到对端PE;

◆P路由器支持L2VPN业务流的透明传送,不支持L2VPN规程,只起提供承载通道的作用,PE之间建立的包交换(PSN)隧道可以经过多个P路由器;

◆直连电路(AC)是指用户接入L2VPN系统所使用的ATM虚电路、FR虚电路或以太网VLAN链路;

◆伪线路(PW)是指PE之间利用L2VPN信令建立的连接,PE将AC传来的二层数据帧通过PW传送到对端PE,对端PE再恢复或重新生成二层链路帧传送到对端AC;

◆包交换(PSN)隧道是指IP/MPLS网络上的MPLS LSP(标记交换路径)或L2TP隧道,多条PW可以复用在一条PSN隧道中从PE传往对端PE。

可以看出,VPWS可以充分利用IP/MPLS网络资源来支持点到点的数据业务,但是骨干网内PE到PE的信令会话数量和PSN隧道数量可能会引发扩展性问题。为了解决这个问题,引入了伪线路转节点(S-PE)的概念,PE设备分别与S-PE建立伪线路连接,PE到PE的端到端的连接变成了经过一个或多个S-PE转接的连接,通过S-PE的转接减少PE之间端到端网状连接的数量。

虚拟专用LAN业务(VPLS)

VPLS是一种在WAN范围内仿真LAN业务的技术,其参考模型如图2所示。VPLS技术主要用于支持以太网业务,对VPWS技术进行了进一步的扩展,在PE之间建立伪线路连接的基础上,增加了对PE设备的功能要求。

支持VPLS的多个PE之间要建立网状连接(也可以借助S-PE建立星状或其他形式连接),PE收到CE发来的以太网帧后,要根据帧中的MAC地址确定将该帧通过哪条PSN隧道上的伪线路传送到另一个PE,这种转发功能使得整个VPLS系统形式上类似于一个跨越广域网的LAN交换机。

PE上为用户提供了这种LAN交换机的接入接口,使用户使用起来感到非常方便。为了支持这种功能,PE设备除了支持建立伪线路、完成二层链路帧的转发功能外,还要支持MAC地址学习、MAC地址老化处理、桥接转发、广播抑制等二层交换机需要支持的功能。

只支持IP的类似LAN业务(IPLS)

IPLS是VPLS功能上的一个子集,这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。除了下面的情况,IPLS很像VPLS:

◆它假定CE设备是主机或者路由器而不是交换机;

◆它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的2层包。

L2VPN技术标准

L2VPN标准主要来自IETF的L2VPN工作组,该工作组负责提供VPWS,VPLS和IPLS三个方面的解决方案。鉴于IPLS是VPLS功能上的一个子集,有关研究正处于进展过程中,因此以往IETF的标准主要集中在VPWS和VPLS方面。

VPWS标准

VPWS标准最初存在两种解决方案,即Martini方式解决方案和Kompella方式解决方案。Martini采用扩展的LDP信令方式建立伪线路,Kompella采用扩展的BGP信令方式建立伪线路,以往VPWS设备的开发主要基于这两种方案,两种解决方案的信令标准分别来自Martini信令(draft-ietf-pwe3-control-protocol)和Kompella信令(draft-kompella-ppvpn-12vpn)的建议草案。

VPLS标准

VPLS技术被认为是在VPWS的基础上,在PE设备上扩展了二层交换的功能,目前有关VPLS和VPWS的实现标准被统一写入了新推出的L2VPN工作组标准草案,主要包括9项标准,即二层虚拟专用网(L2VPN)框架(draft-ietf-12vpn-12-framework-05),运营商提供的二层虚拟专用网业务要求(draft-ietf-12vpn-requirements-03)。

虚拟专用LAN业务(draft-ietf-12vpn-vpls-bgp-02),MPLS上的虚拟专用LAN业务(draft-ietf-12vpn-vpls-ldp-05),L2VPN信令的支持模型和端点标识符(draft-ietf-12vpn-signaling-02),只支持IP的LAN业务(IPLS)(Draft-i-etf-12vpn-ipls-01),VPLSOAM要求和框架(draft-ietf-12vpn-oam-req-frmk-01),VPLS应用(draft-ietf-12vpn-vpls-ldp-applic-00)。

结束语

目前,IETF有关L2VPN技术的标准都是草案,尚未形成正式的RFC文件,相应的研究工作也在进展之中。国内《二层虚拟专用网(VPN)业务技术要求》行业标准也正在制定中。

责任编辑:佟健 来源: chinaunix
相关推荐

2019-05-21 13:52:20

虚拟化数据中心大二层

2018-10-24 10:26:51

VXLAN虚拟网局域网

2010-01-15 10:06:57

二层交换技术三层交换技术

2013-01-17 16:11:11

数据中心交换机网络虚拟化

2009-09-03 10:29:15

思科VPN详解

2010-01-13 18:21:59

第二层交换技术

2017-05-19 10:28:21

数据中心网络二层技术

2010-01-04 09:15:19

三层交换技术

2010-03-19 10:11:16

二层交换机

2015-08-17 13:49:59

数据中心二层封装技术

2009-12-31 10:23:51

2018-11-04 05:00:36

组网技术二层网络数据中心

2009-12-16 14:28:53

路由交换技术

2011-11-07 13:54:51

PPTPVPNL2TP

2010-01-08 14:03:58

第7层交换技术

2010-02-05 15:52:00

2011-04-19 11:27:40

VLAN

2011-03-09 17:33:53

2011-06-01 10:39:36

交换交换机根桥

2018-11-27 13:42:23

数据中心大二层网络VXLAN
点赞
收藏

51CTO技术栈公众号