随着企业扩张,越来越多的分支机构随之成立,办公地点日益分散,如何互联这些远程分支已然成为IT基础建设的首要问题
1、传统互联技术的问题
1)基于互联网搭建的 VPN 部署复杂,受链路质量、拥塞情况等不定因素影响,使得网络稳定性难以保证,
2)传统的3层VPN组网方式部署复杂,运维工作量大,无法满足企业、政府、银行等客户网络需求
所以更多的客户最终选择租用运营商 VPN(Vital Private Network,虚拟专用网)专线实现以太网从局域网的范围向城域网,甚至广域网扩展,结合了以太网和 MPLS(Multi-Protocol Label Switching,多协议标签交换)优点的 VPLS技术脱颖而出,它所提供的透明的、与网络层协议无关的服务,如同二层以太网交换机,客户可自行规划内部网络,网络资源可在不同的分支间“透明”共享。由于 VPLS 技术既减少了运营商的管理负担,也增加了客户信息的安全性,使得它迅速代替其它技术成为运营商解决客户局域网组网的重要产品。
2、基于MPLS的VPLS 概述
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是一种在 MPLSL2 VPN 网络中提供虚拟专用以太网桥接域技术。其主要组成部分包括
CE(Custom Edge,客户边界设备)
PE(Provider Edge,运营商边界设备)
P(Provider,运营商核心设备)
其中客户 CE 设备通过 AC(Attachment Circuit,接入电路)与运营商 PE 设备连接,运营商 PE 设备之间建立公网隧道,形成全网状 LSP(Label Switched Path,标签交换路径),然后在各 PE上创建 VSI(Visual Switch Instance,虚拟交换实例),在 VSI内配置 PW(Pseudo Wire,伪线),最终对二层以太网帧进行 MPLS 封装,在P设备上完成 MPLS 报文转发,将信息传递到其他PE,从而建立一个点对多点的以太网 VPN,如图所示。
3、VPLS 的技术原理:包括控制平面和数据转发平面
1)信令控制层
目前在 IETF 中信令控制层选择建立虚拟电路所采用的信令协议有两种,分别是 Martini 方式和 Kompella 方式。
Martini 方式的 VPLS:以 LDP(Label Distribution Protocol,标记分发协议)为命令协议传达双方的 VC(Vintual Circuit,虛电路)标签。PE 设备需要保存少量的 VC 标签与 LSP 的映射等信息,P设备不包含任何二层 VPN 信息,由于 LDP协议提出较早,支持厂商众多、信令简单、兼容性好,目前相当部分的运营商 MPLS 2LVPN 采用的就是 Martini 方式的 VPLS,
Kompella 方式的 VPLS:在整个运营商网络中划分不同的 VPN,在 VPN内部对 CE 进行编号,采用扩展 BGP(Border Gateway Protocol,边界网关协议)为信令协议来发布二层可达信息和VC标签,支持拓扑自动发现功能,适用于站点较多的大型网络。
2)数据转发层
在数据转发层中,每个 VPLS 网络类似一台二层交换机,所有流量都基于MAC 地址进行交换,PE为不同 VPLS 维护一个FIB(Forward InformationdataBase,转发信息库),把MAC 地址加入到相应的FB表中。当数据转发过程中,FIB 表中未查询到目的 MAC地址时,就通过泛洪的方式将PE从AC或者 PW 收到的单播、组播、广播报文发送给其他 PE,所以在 VPLS 网络中环路预防是避不开一个话题。因此 VPLS 采用了水平分割转发规则避免环路:首先同一个 VSI内所有 PE之间必须都建立 PW,然后从 PW上收到的报文禁止向同一个 VSI内的其他 PW上转发,只能转发到 AC.
4、VPLS 的两种连接方式(full-mesh VPLS)
在基本 VPLS 网络中,VPLS 要求同一个 VSI中的所有 PE 之间 PW 必须全连接。但随着网络规模增大,PW的数目就会变得越来越多,PW信令开销也会越来越大,网络的管理和扩展都将变得更加复杂,因此基本 VPLS方式更适合在较小规模的城域网上搭建,如图所示。
