科技行者

行者學院 轉型私董會 科技行者專題報道 網紅大戰科技行者

知識庫

知識庫 安全導航

知識庫分類索引
技術分類
廠商分類

VPLS

VPLS,全稱為VirtualPrivateLanService,也就是虛擬專用局域網業務。目前比較熱門的一種MPLS二層VPN技術。目前業界有兩個標準,一個標準以LDP作為信令協議,由Alcatel發起,得到業界大部分廠家的支持(包括Cisco);另一個標準由Juniper發起,以BGP作為信令協議,目前只有Juniper和華為支持。

VPLS技術屬于二層分組承載技術,本質上是一種基于IP/MPLS和以太網技術的L2VPN(二層虛擬專用網)技術。其核心思想是利用信令協議在VPLS實例中的PE(運營商邊緣路由器)節點之間建立及維護PW(偽線),將二層協議幀封裝后在PW上傳輸、交換,使廣域范圍內多個局域網在數據鏈路層面被整合為一張網絡,向用戶提供虛擬的以太網服務。VPLS技術有效地結合了IP/MPLS、L2VPN以太網交換等多種技術的特點,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網絡規模下支持電信級以太網服務。

以太網技術正以前所未有的速度向前發展,并向城域網邁進。在眾多城域以太網技術中,虛擬專用局域網業務(VPLS)作為一種二層虛擬專用網(VPN)技術,由于技術簡單可靠、易于實現等優點而廣受關注。VPLS有效結合了互聯網協議/多協議標簽交換(IP/MPLS)、VPN和以太網交換等多種技術的特點,實現廣域范圍的多點到多點局域網(LAN)互連,其核心技術包括控制平面的基于標記分發協議(LDP)或邊界網關協議(BGP)的偽線建立與維護、數據平面的媒體訪問控制(MAC)地址學習、傳送平面的偽線封裝等。通過分層結構,VPLS可以跨域提供虛擬局域網業務。基于其獨特的技術優勢,VPLS可以提供大客戶二層VPN、城域基礎網絡建設、個人分布式業務等多個層次的應用。

以太網由于其技術優勢,已成為一種無所不在的局域網組網方式,并進而向城域網滲透,一個重要的趨勢是由城域的多協議標記交換(MPLS)來承載以太網數據幀,以提供異地分布局域網互聯的虛擬以太網業務。

近年來,國際產業界對IP和以太網的投資呈現一種齊頭并進的趨勢,其中EoMPLS(Ethernet over MPLS)增長尤為迅速。同時,IEEE、IETF、ITU-T和城域以太網論壇(MEF)等標準化組織對以太網及其衍生技術(如IEEE 802.1ah、IEEE 802.1Qay)也進行了大量深入的研究。

虛擬專用局域網業務(VPLS)是分組交換網(PSN)提供的一項業務,旨在通過預先建立的隧道和隧道中的偽線連接為用戶提供專用的局域網(LAN)互聯服務,屬于二層VPN(L2VPN)的范疇。原則上VPLS可以使用任何類型的隧道,如MPLS LSP、GRE、L2TP、IPsec等,目前應用最廣的是MPLS隧道,它有效地結合了IP/MPLS、VPN和以太網交換等多種技術的特點,支持廣域范圍內多點到多點的LAN互連,是EoMPLS的一項重要技術。對運營商而言,L2VPN簡單、透明,可降低整體復雜性,并可增強網絡的互操作性。

VPLS的基本拓撲模型。設企業客戶A和B各有3個分部分別位于區域1、2和3。為了互聯客戶位于這3個區域的局域網,運營商在區域1、2和3設置了3個接入VPLS業務的設備,稱為運營商邊界設備(PE)。相應地,客戶各個局域網設置有和運營商網絡接口的設備,稱為客戶邊界設備(CE),經聯接電路(AC)和對應的運營商設備PE1、PE2、PE3相聯。AC的形式和VPLS無關,可以是物理以太網端口、邏輯以太網端口、幀中繼鏈路、ATM PVC,甚至是以太網偽線[4-5]。各個PE通過隧道相連,每個隧道中建立了兩條偽線(PW),分別服務于客戶A和客戶B。偽線是PSN中采用二層技術建立的一對節點之間的仿真點對點雙向連接,可由兩條單向的LSP承載構成。運營商通過PE和互聯偽線在公眾PSN上傳送客戶不同區域LAN之間的業務數據流,由此將客戶分布于不同區域的多個LAN互聯成為一個仿真的LAN,稱之為一個VPLS實例,每個區域的LAN可視為該仿真局域網的一個網段。由于IP/MPLS骨干網可以是一個域,也可以由互聯的多個域組成,可跨越很大的范圍,因此通過這樣的VPLS,運營商可以為客戶提供跨城域網或廣域網的LAN互聯業務,對客戶而言,組網簡單方便,無需更改自己原有的網絡部署。

PE間隧道承載的是多個VPLS實例的聚合業務流,相當于傳輸網中的復用器功能。隧道建立方式取決于所采用的隧道技術,例如在MPLS網絡中,可采用LDP協議建立。隧道中的偽線承載的是單個VPLS實例業務流,相當于分路器功能,相應地每個偽線都賦予一個分路器標識(PWD),可稱為偽線標識符。VPLS實例的構建就是在對應PE之間建立起偽線連接,需要定義相應的偽線控制信令,可通過隧道建立信令的擴展實現。建立起VPLS實例后,PE將承擔起仿真網橋的功能,將客戶某一區域LAN經由AC送入的以太網幀轉發至適當的偽線,即可送達目的區域LAN,由此完成客戶不同區域LAN的互聯。

相關新聞
福彩开机号今天