虚拟专用LAN服务(VPLS) 是一种基于MPLS(多协议标签交换)的以太网VPN技术,能够提供二层和三层的网络组网功能。它允许通过服务提供商的网络,把多个分散的站点连接在一起,形成一个逻辑上的二层以太网广播域。
1、二层架构局域网
二层架构局域网指客户的局域网搭建在 TCP/IP 协议族的数据链路层,通过运营商 VPLS 专线将客户不同区域的局域网互联,最后形成一个更大的二层以太局域网,所有的终端及设备在同一个广播域内,如图
工作原理:
二层封装:
客户端的数据帧被封装在MPLS标签中,穿越服务提供商的MPLS骨干网。
服务提供商网络在二层操作,因此客户设备之间不需要路由配置。
MAC学习:
VPLS使用与标准以太网交换类似的MAC地址学习机制,通过伪线(Pseudo Wire)建立站点间的二层连接。
服务提供商PE(Provider Edge)设备会根据接收到的流量学习客户的MAC地址,并维护一个MAC地址表。
广播和组播:
广播流量会通过MPLS网络发送到所有参与的站点,类似于本地局域网。
组播流量也可以通过类似机制在站点间传递。
组网特点:
支持以太网二层协议(如VLAN、STP)。
客户网络设备可以直接使用私有IP,提供透明的二层连接。
适合应用在广域网环境下需要跨站点的二层通信场景。
应用场景:
企业分支机构间的二层互联。
数据中心之间的跨地域互联。
视频会议和流媒体广播需要的广播域连接。
2、三层架构局域网
三层架构局域网是指客户的局域网搭建在 TCPIP 协议族的网络层,各个分支局域网都有自己的网关,局域网与局域网之间通过运营商提供的 VPLS 专线进行网络层连接,广播域被不同的 VLAN分割,广播风暴将被控制在发生环路的广播域内并被网关完全隔离。如图
虽然VPLS本质上是一个二层技术,但通过与三层设备的结合,也能实现三层组网功能。这通常通过在VPLS上承载IP路由协议实现。
工作原理:
三层分流:
客户端的路由由PE设备(或客户端设备)完成。
VPLS仅作为二层骨干承载三层协议的数据帧。
部署三层VPN:
在PE设备上配置虚拟路由器和VRF(虚拟路由转发)实例。
使用VPLS承载三层VPN流量,如IP/MPLS VPN(L3VPN)。
IP路由协议支持:
通过PE设备或客户端路由器在各站点间运行路由协议(如OSPF、BGP)。
VPLS连接的站点可以作为路由协议的邻居。
组网特点:
提供三层网络的可扩展性和灵活性。
结合L3VPN和VPLS,能够在一个MPLS网络中同时提供二层和三层连接。
增强了网络的分段和流量控制能力。
应用场景:
跨站点IP路由的实现,例如分支机构和总部间的连接。
企业网络中需要二层和三层混合需求的环境。
3、二层与三层组网的对比
| 特性 | 二层组网(VPLS原生) | 三层组网(VPLS + L3VPN) |
|---|---|---|
| 连接模型 | 二层以太网广播域 | 基于IP的三层路由连接 |
| 客户设备复杂度 | 客户端设备无需运行路由协议 | 客户端或PE设备需要配置路由协议 |
| 适用场景 | 数据中心互联、二层协议透传 | 分支机构的IP互联 |
| 流量管理 | 广播和组播流量可能较多 | 可通过路由优化流量路径 |
| 扩展性 | 广播域的规模有限 | 更高的可扩展性 |
