二层虚拟专用网(L2VPN)技术实现及标准
扫描二维码
随时随地手机看文章
摘要 IP/MPLS网络运营商如果采用L2VPN技术,就可以利用IP/MPLS网络同时支持IP业务和数据业务,提高网络资源的使用和管理效率,这项技术因此得到了运营商的关注。本文概要介绍了L2VPN技术的三种实现方式,并介绍国内外标准制定的有关情况。
关键词 IP MPLS L2VPN 虚拟专用网
1、引言
L2VPN技术是为了充分利用IP/MPLS网络资源来支持数据业务而推出的,用IP/MPLS网络为二层数据链路包(如ATM信元、FR帧、以太网帧)提供传送通道,以便实现IP网和数据网的融合。业务提供商可以提供给用户的L2VPN业务有三种不同的形式,即VPWS,VPLS和IPLS。
2、L2VPN的业务形式
2.1 虚拟专用线路业务(VPWS)
VPWS提供点到点的二层数据链路帧传送业务,其业务系统的基本参考模型如图1所示。运营商网络边缘路由器(PE)和运营商网络内部的路由器(P)都是由运营商来维护管理的路由器,用户边缘设备(CE)通过以太网、ATM或FR等二层链路接入系统。参考模型中各个功能组件完成的功能分别为:
图1 VPWS基本参考模型
(1)CE是用户侧的接入设备,负责将用户业务流通过直连电路(AC)发往PE;
(2)PE路由器上要支持L2VPN协议规程,包括在控制面上通过信令建立PE到PE的伪线路连接,数据面上完成二层数据链路帧到IP/MPLS标记包的封装/去封装和相应处理功能,并通过PSN隧道中的伪线路将标记包传送到对端PE;
(3)P路由器支持L2VPN业务流的透明传送,不支持L2VPN规程,只起提供承载通道的作用,PE之间建立的包交换(PSN)隧道可以经过多个P路由器;
(4)直连电路(AC)是指用户接入L2VPN系统所使用的ATM虚电路、FR虚电路或以太网VLAN链路;
(5)伪线路(PW)是指PE之间利用L2VPN信令建立的连接,PE将AC传来的二层数据帧通过PW传送到对端PE,对端PE再恢复或重新生成二层链路帧传送到对端AC;
(6)包交换(PSN)隧道是指IP/MPLS网络上的MPLS LSP(标记交换路径)或L2TP隧道,多条PW可以复用在一条PSN隧道中从PE传往对端PE。
可以看出,VPWS可以充分利用IP/MPLS网络资源来支持点到点的数据业务,但是骨干网内PE到PE的信令会话数量和PSN隧道数量可能会引发扩展性问题。为了解决这个问题,引入了伪线路转节点(S-PE)的概念,PE设备分别与S-PE建立伪线路连接,PE到PE的端到端的连接变成了经过一个或多个S-PE转接的连接,通过S-PE的转接减少PE之间端到端网状连接的数量。
2.2 虚拟专用LAN业务(VPLS)
VPLS是一种在WAN范围内仿真LAN业务的技术,其参考模型如图2所示。VPLS技术主要用于支持以太网业务,对VPWS技术进行了进一步的扩展,在PE之间建立伪线路连接的基础上,增加了对PE设备的功能要求。
图2 VPLS基本参考模型
支持VPLS的多个PE之间要建立网状连接(也可以借助S-PE建立星状或其他形式连接),PE收到CE发来的以太网帧后,要根据帧中的MAC地址确定将该帧通过哪条PSN隧道上的伪线路传送到另一个PE,这种转发功能使得整个VPLS系统形式上类似于一个跨越广域网的LAN交换机,PE上为用户提供了这种LAN交换机的接入接口,使用户使用起来感到非常方便。为了支持这种功能,PE设备除了支持建立伪线路、完成二层链路帧的转发功能外,还要支持MAC地址学习、MAC地址老化处理、桥接转发、广播抑制等二层交换机需要支持的功能。
2.3 只支持IP的类似LAN业务(IPLS)
IPLS是VPLS功能上的一个子集,这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。除了下面的情况,IPLS很像VPLS:
(1)它假定CE设备是主机或者路由器而不是交换机;
(2)它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的2层包。
3、L2VPN技术标准
L2VPN标准主要来自IETF的L2VPN工作组,该工作组负责提供VPWS,VPLS和IPLS三个方面的解决方案。鉴于IPLS是VPLS功能上的一个子集,有关研究正处于进展过程中,因此以往IETF的标准主要集中在VPWS和VPLS方面。
3.1 VPWS标准
VPWS标准最初存在两种解决方案,即Martini方式解决方案和Kompella方式解决方案。Martini采用扩展的LDP信令方式建立伪线路,Kompella采用扩展的BGP信令方式建立伪线路,以往VPWS设备的开发主要基于这两种方案,两种解决方案的信令标准分别来自Martini信令(draft-ietf-pwe3-control-protocol)和Kompella信令(draft-kompella-ppvpn-12vpn)的建议草案。
3.2 VPLS标准
VPLS技术被认为是在VPWS的基础上,在PE设备上扩展了二层交换的功能,目前有关VPLS和VPWS的实现标准被统一写入了新推出的L2VPN工作组标准草案,主要包括9项标准,即二层虚拟专用网(L2VPN)框架(draft-ietf-12vpn-12-framework-05),运营商提供的二层虚拟专用网业务要求(draft-ietf-12vpn-requirements-03),虚拟专用LAN业务(draft-ietf-12vpn-vpls-bgp-02),MPLS上的虚拟专用LAN业务(draft-ietf-12vpn-vpls-ldp-05),L2VPN信令的支持模型和端点标识符(draft-ietf-12vpn-signaling-02),只支持IP的LAN业务(IPLS)(Draft-i-etf-12vpn-ipls-01),VPLSOAM要求和框架(draft-ietf-12vpn-oam-req-frmk-01),VPLS应用(draft-ietf-12vpn-vpls-ldp-applic-00)。
4、结束语
目前,IETF有关L2VPN技术的标准都是草案,尚未形成正式的RFC文件,相应的研究工作也在进展之中。国内《二层虚拟专用网(VPN)业务技术要求》行业标准也正在制定中。