MPLS-L2VPN介绍及方案设计

MPLSL2VPN介绍及方案设计文档目的介绍MPLSL2VPN的相关知识；介绍MPLSL2VPN的实现方案及相关功能模块。MPLSL2VPN介绍2.1MPLSL2VPN概念MPLSL2VPN提供基于MPLS（MultiprotocolLabelSwitching，多协议标签交换）网络的二层VPN服务，使运营商可以在统一的MPLS网络上提供基于不同数据链路层的二层VPN，包括ATM、FR、VLAN、Ethernet、PPP等。简单来说，MPLSL2VPN就是在MPLS网络上透明传输用户二层数据。从用户的角度来看，MPLS网络是一个二层交换网络，可以在不同节点间建立二层连接。图表STYLEREF1\s2-SEQ图表\*ARABIC\s11MPLSL2VPN组网图CE（CustomerEdge）设备：用户网络边缘设备，有接口直接与SP相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS；PE（ProviderEdge）路由器：服务提供商边缘路由器，是服务提供商网络的边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上；P（Provider）路由器：服务提供商网络中的骨干路由器，不与CE直接相连。P设备只需要具备基本MPLS转发能力；UPE(Userfacing-ProviderEdge)：靠近用户侧的PE设备，主要作为用户接入VPN的汇聚设备；NPE(NetworkProviderEdge)：网络核心PE设备，处于VPLS网络的核心域边缘，提供在核心网之间的VPLS透传服务；SPE(SwitchedProviderEdge)：交换节点PE设备，主要用于多段伪线网络中，它在两台PE设备之间作为多段伪线的控制面和数据面的拼接点；外层标签（称为Tunnel标签）用于将报文从一个PE传递到另一个PE；内层标签（称为VC标签）用于区分不同VPN中的不同连接，用于将报文从一个CE传递到另一个CE。2.1.1MPLS专业术语转发等价类（ForwardingEquivalenceClass，FEC）：MPLS转发过程中，将等价方式处理的一种数据分组归为一类。划分FEC的好处是：不同目的地址的数据报文，在MPLS网络的入口处被划分为相同的FEC，具有相同的标签，转发时只根据标签的快速交换实现报文的传递，不用在每一跳都进行重新划分FEC，也就是一次路由、多次交换。传统的IP路由转发则相当于在每一跳都重新划分了FEC。标签（LABEL）：是一个短而定长的、具有本地意义的标识符，主要用来标识一个FEC。特定分组上的标签代表着分配给该分组的FEC。MPLS通过标签的嵌套提供无限的业务支持能力。标签转发路径（LabelSwitchedPath,LSP）:MPLS转发时，一特定FEC的数据流在不同的节点被赋于确定的标签，根据标签进行转发。MPLS数据流所走的路径就是LSP。一条LSP就是一条MPLS隧道。通过这条隧道可以为分组提供MPLS转发服务，实现隧道的数据透传。标签分配协议（LabelDistributedProtocol，LDP）：用于LSR在网络中分配标签，并定义一系列过程和消息来完成LSR之间标签的发送和处理，LSR通过LDP可以建立网络层路由信息到链路层转发路径映射的LSP，再将FEC与LSP相关联，即可完成MPLS的标签转发。LDP实现LSP与FEC关联。标签交换路由器（LabelSwitchingRouter，LSR）是MPLS网络中的基本元素，所有LSR都支持MPLS技术。多层标签栈：如果分组在超过一层的LSP隧道中传送，就会有多层标签，形成标签栈（LabelStack）。在每一隧道的入口和出口处，进行标签的入栈（PUSH）和出栈（POP）操作。标签栈按照“后进先出”（Last-In-First-Out）方式组织标签，MPLS从栈顶开始处理标签。MPLS对标签栈的深度没有限制。若一个分组的标签栈深度为m，则位于栈底的标签为1级标签，位于栈顶的标签为m级标签。未压入标签的分组可看作标签栈为空（即标签栈深度为零）的分组。2.1.2MPLS转发的基本过程标签分配协议和传统路由协议一起，在各个LSR中为有业务需求的FEC建立路由表和MPLS转发相关的表项；当MPLS域入口处的LER收到分组后，完成第三层功能，即判定分组所属的FEC，并给分组打上标签，此时该分组就成为一个MPLS报文，并根据MPLS表项将报文转发出去；在LSR构成的MPLS网络中，LSR对收到的MPLS报文分组不再进行任何第三层处理，只是依据分组上的标签以及标签转发表对分组进行转发；在MPLS域的出口LER上，将分组中的标签弹掉后继续进行转发。此时，转发可能分成两种情况：（1）标签栈非空，说明分组将进入另一个MPLS域，继续进行MPLS转发。（2）标签栈为空，即分组为正常的IP分组，这时进行传统的路由转发。当MPLS域的出口LER弹出最外层标签后，还要进行其它较复杂的三层工作，为节省这些工作，可以采用倒数第二跳弹出机制（PenultimateHopPopping,PHP）。MPLS平面结构图图表STYLEREF1\s2-SEQ图表\*ARABIC\s12MPLS平面结构图MPLS控制平面MPLS节点运行IP路由选择协议来和网络中的所有其他MPLS节点交换IP路由选择信息,建立路由选择表提供标签绑定使用的目的网络和子网前缀。MPLS节点运行标签分配协议分配本地标签绑定信息,并和邻接MPLS节点交换标签绑定信息,组成标签信息库(LBI)以建立标签转发信息库(LFIB)。MPLS数据平面MPLS转发层面使用标签转发信息库(LFIB)转发带有标签的数据包一个数据在具有MPLS功能的网络中传递可由以下四步完成：第一步：网络可自动生成路由表,因为路由器或ATM交换机可参与内部网关协议如OSPF/ISIS信息交换LDP使用路由表中的信息去建立相邻设备的标记值,这个标准创建了LSP,预先设置了与最终目的地之间的对应关系；第二步：一个数据包进入边缘LER时,它会被处理,决定需要哪种第三层的业务,如QoS和带宽管理基于路由和策略的需求,边缘LER有选择地放入一个标记到数据包头中,然后转发；第三步：位于网络核心的LSR读每一个数据包的标记,并根据标签转发信息库替换一个新的标记,这个动作将会在所有中心设备中重复；第四步：在出口边缘的LER,除去标记,读数据包头,将其转发到最终目的地。2.2组网模型2.2.1VPLS模型VPLS，即VirtualPrivateLANService,实际上是一种基于以太网的L2VPN技术。VPLS集以太网和MPLS的优点于一体，它使分散在不同地理位置上的用户网络可以相互通信，就像它们直接相互连接在一起一样，广域网对于所有用户来说是透明的。用户接入方式为以太网，支持的接入接口类型单一。从用户的角度来看，整个MPLS网络就是一个二层的交换网络。VPLS可选择使用LDP信令和MP-BGP信令来构建PW，基于LDP协议的信令通过在每一对PE之间建立点到点的LDP会话来建立虚电路。基于BGP协议的信令机制则可以充分利用BGP路由反射器的特点，这样PE只需路由反射器建立信令会话即可，这就大大提高了可扩展性。同时，BGP协议还可以支持跨越多个自治系统（AS）网络结构，这对于多个网络运营商并存情况下的VPLS实现非常有利。图表STYLEREF1\s2-SEQ图表\*ARABIC\s13VPLS组网图2.2.2VPWS模型VPWS是指在分组交换网络PSN（PacketSwitchedNetwork）中尽可能真实地模仿ATM、帧中继、以太网、低速TDM电路和SONET/SDH等业务的基本行为和特征的一种二层业务承载技术。本质上，VPWS技术是一种点到点的虚拟专线技术，能够支持几乎所有的链路层协议。图表STYLEREF1\s2-SEQ图表\*ARABIC\s14VPWS组网2.2.3PWE3模型PWE3(Pseudo-WireEmulationEdgetoEdge）：是一种端到端的二层业务承载技术。PWE3对VPWS进行了扩展，主要表现在对Martini方式的扩展。扩展的方面：信令扩展LDP信令增加了Notification方式，只通告状态，不拆除信令，除非配置删除或者信令协议中断。这样能够减少控制报文的交互，降低信令开销，兼容原来的LDP和Martini方式。还可以用L2TPv3作为信令。此外PWE3还支持用RSVP作为信令建立有带宽保证的PW，就是RSVP-TEPW。PW隧道的建立常用有两种信令：LDP和RSVP，其中前者是主标准，后者是从标准。多跳扩展（MS-PW）增加PW多跳功能，扩展了组网方式。PW多跳能够降低对接入设备支持的LDP连接数目的要求，即降低了接入节点的LDPSession的开销。多跳的接入节点满足PW的汇聚功能，使得网络更加灵活，适合分级（接入、汇聚和核心）。TDM接口扩展支持更多的电信低速TDM接口。通过控制字CW（ControlWord）及转发平面RTP（Real-timeTransportProtocol）协议，引入对TDM的报文排序、时钟提取和同步的功能。支持电信低速TDM接口的好处在于：增加了封装类型（可封装低速TDM）。支持三网合一。是替代传统DDN业务的一种方式。实时信息的扩展引入RTP（Real-timeTransportProtocol），进行时钟提取和同步。保证电信信号的带宽、抖动和时延。对报文进行乱序重传图表STYLEREF1\s2-SEQ图表\*ARABIC\s15MS-PW组网2.3L2VPN实现方式CCC方式：CCC采用一层标签传送用户数据，CCC对LSP的使用是独占性的（不能用于其他L2VPN连接，也不能用于BGP/MPLSVPN或承载普通的IP报文），不需要任何标签信令传递二层VPN信息，只要能支持MPLS转发即可，分为本地CCC连接和远程CCC连接。图表STYLEREF1\s2-SEQ图表\*ARABIC\s16CCC远程连接SVC方式：SVC（StaticVirtualCircuit，静态虚拟电路）也是一种静态的MPLSL2VPN，在L2VPN信息传递中不使用信令协议。SVC方式与Martini方式的MPLSL2PVN非常类似，但它不使用LDP传递二层VC和链路信息，手工配置VC标签信息即可，其实是Martini方式的一种静态实现。外层标签（公网隧道）由MPLSLDP建立，内层标签在配置VC的时候进行手工指定，PE之间不需要信令来传递标签信息。图表STYLEREF1\s2-SEQ图表\*ARABIC\s17SVC连接方式Martini方式：Martini方式MPLSL2VPN着重于在两个CE之间建立VC（VirtualCircuit，虚电路）。连接两个CE的PE通过扩展的LDP交换VC标签，并通过VCID绑定对应的CE。当连接两个PE的LSP建立成功，双方的标签交换和绑定完成后，一个VC就建立起来了，CE之间可以通过此VC传递二层数据。一条隧道可以被多条VC共享使用。使用两层标签，内层标签是采用扩展的LDP作为信令进行交互。图表STYLEREF1\s2-SEQ图表\*ARABIC\s18Martini连接方式Kompella方式（此方案暂时不做）：Kompella方式的MPLSL2VPN不直接对CE与CE之间的连接进行操作，而是在整个运营商网络中划分不同的VPN，在VPN内部对CE进行编号。要建立两个CE之间的连接，只需在PE上设置本地CE和远程CE的CEID，并指定本地CE为这个连接分配的CircuitID（例如ATM的VPI/VCI）。Kompella方式MPLSL2VPN以BGP扩展为信令协议来分发VC标签。3功能需求3.1移动招标要求表格3-SEQ表格\*ARABIC\s11移动招标要求支持的功能CPE-PTNHUB-PTNDC-HUB-PTNVPWS支持支持支持VPLS支持支持MS-PW支持支持支持3.2设备功能需求表格3-SEQ表格\*ARABIC\s12设备功能模块细化实现方式需要实现的功能模块VPWS（点对点）CCC方式报文封装：二层协议仿真内层标签的静态配置（一层标签）转发模块SVC方式报文封装：二层协议仿真LDP信令协议分配外层标签内层标签的静态配置转发模块Martini报文封装：二层协议仿真LDP信令协议（外层标签）LDP扩展协议（内层标签）转发模块VPLS（点对多点）Martini以太网报文封装（tagged,Raw,QinQ接入,Vlan接入）LDP信令模块（标签策略：DU+有序+自由）MAC地址学习、老化、转发和洪泛（水平分割原则）环路避免（PE全连接，私网STP协议）H-VPLS分层的VPLS（UPE，NPE）BFD检测机制（H-VPLS中使用）转发模块MS-PW（多段伪线）PWE3（端到端）报文封装：二层协议仿真LDP扩展协议（SPE设备标签映射）控制层面增加了报文分片、顺序、重组静动混合多跳组网环路检测VCCV-PING（连接性检查）转发模块4LDP信令模块作为一种MPLS控制与信息协议，用于LSR设备在MPLS网络中为FEC分配标签，完成标签与FEC间的映射，并定义了一系列过程和消息来创建和维护LSP，将FEC与LSP相关联，使MPLS报文能按标签进行转发。LDP操作的基本单元是一对LDPPEER。LDPPEER就是使用LDP协议交换LDP消息的两个LSR。PEER之间存在着LDP会话，通过会话来交换标签和FEC映射消息。会话就是LDPPEER间一个连接。LDP协议的主要有四种消息类型：Discoverymessages：用来通告和维护网络中LSR的存在；LSR设备通过发送各种类型的发现消息，实现LSR上LDPPEER的维护。Sessionmessages：用来建立、维护和停止对等体之间的session；两个LSR确定为LDPPEER关系后，先建立两LSR间的TCP连接，然后在连接的基础上，通过两者会话消息的交互实现LDP会话的建立与维护。Advertisementmessages：用来创建、改变和删除针对FEC的标签绑定；当LDP会话建立起来后，通过LDP的标签通告Advertisement消息完成标签的分配与回收，实现LSP的创建与维护。Notificationmessages：用来提供建议性的消息和错误通知。Notification消息又分为两种：一、错误通知消息，用于本地LSR将错误信息通知给对端LSR。二、建议性通知消息：用于通过LDP会话传递特定LSR的有关信息或状态。LDP消息交换的过程可为三个不同的阶段：发现阶段：主要是通过Discoverymessages来发现并建立LDPPEER；会话建立与维护阶段；LSP的建立和维护阶段。4.1发现阶段发现阶段的主要目的是为了发现并建立LDPPEER，LDP提供了两种PEER的发现机制：基本发现机制：用于发现链路上直连的LSR邻居。LSR通过周期性地发送LinkHello消息来发现直连的PEER。LinkHello报文的目的地址为224.0.0.2的组播地址，源地址为出接口或者本地LSRID，使用UDP承载，源端口和目的端口都为646。扩展发现机制：用于发现链路上非直连LSR。LSR通过周期性地发送TargetHello消息来发现非直连的PEER。TargetHello消息以用户配置的远端PEER地址为单播目的地址，该Hello消息仍然采用UDP协议，源和目的端口都为646。两种发现机制都是周期性地发送Hello消息。异同点在于：（1）基本发现机制为组播报文，而扩展发现机制为单播报文；（2）基本发现机制是对称的，即两端LSR均要支持LDP能力，通过互相发送LinkHello消息实现PEER信息的维护；而扩展发现机制为非对称的，两个LSR可能只有一端使用扩展发现机制来与另一端建立连接，连接的接收端可以决定自己是否响应该Hello消息。图表4-SEQ图表\*ARABIC\s11LDP信令建立流程4.2会话的建立与维护当LSR通过发现消息发现并建立LDPPEER后，触发LDPSEEEION的建立。图表4-SEQ图表\*ARABIC\s12会话的建立与维护会话的建立两台LSR之间交换Hello消息触发LDPSession的建立，Hello消息中携带了消息发送端的LDPID及其它相关信息。LSR通过所收到的HELLO消息便发现其对端LSR的存在，并建立在本地创建其对端PEER的信息。对于收到的Hello消息，若为LinkHello类型，则检查这个消息是否有效；若为TargetHello类型，则必须根据消息中携带的信息检查本地是否配置相应的远端PEER。如果满足条件，则两端开始搭建会话。互为对等体关系的两个LSR在建立会话时，双方必须协商出主从关系来决定谁来发起TCP连接。LSR通过对TCP连接的源地址和目的地址的比较大小来决定主从端，地址大的为主。源地址大于目的地址，则本地为主动端；源地址小于目的地址，则本地为被动端。由主动端来发起TCP连接，被动端则永远不会主动发起TCP连接。当对等体关系的两LSR的TCP连接建立起来后，双方将发送LDP初始化消息进行LDP参数的协商。协商的参数为LDP协议版本号、标签分发方式、会话保持定时间的时间，VPI/VCI/DLCI标签空间范围、环路检测功能等参数。如果参数协商成功，则回应一个Keepalive消息，建立两端的LDP会话；否则，双方由于不断尝试创建会话，会反复发送Initialization消息和Notification错误消息。为了减少带宽的占用，协议规定以指数倒退的方式来抑制会话的重启建立：当LSR收到Notification错误消息以后等待不少于15秒时间再次发起Initialization消息协商，并且下一次的延迟时间应该不少于2分钟。会话的维护LDP通过Keepalive消息来维护其会话，LSR会为每一个LDP会话维护一个Keepalive定时器，只要在LDPSession中收到了一个LDPPDU或收到对端发送的一个Keepalive消息，LSR就会重置Keepalive计时器，如果Keepalive超时，LSR便中断LDP会话和TCP连接。注意重置Keepalive计时器不一定是Keepalive消息，只要是LDPPDU即可。LSR建立LDP会话后，会定期发送Keepalive消息来保持LDP会话。LSR可以在任何时候中止LDPSession，只需要发送一个Shutdown消息即可。LSP的建立与维护LSP的建立和维护的过程就是VC标签的分配和回收的过程。分配标签时建立相应的LSP，删除LSP就是回收相应的标签。LDP协议采用下游分配（Downstreamassigned）的方式来分配标签，即流量转发的下游设备为特定的FEC分配标签，并将标签与FEC的绑定信息通告给其上游。一、标签的分发和管理LDP对标签的管理主要通过标签的分发和管理实现的。LSR通过标签分配方式、标签保持方式、标签通告方式对标签实现分发和管理。标签分配方式决定了LSR是如何向上游分配标签，即下游LSR分配标签的时序。LDP的标签分配方式有两种类型：独立模式：该模式中，LSR可以在任何时候向其上游邻居通告标签映射，而不需要等待其下游的邻居为其通告的标签映射。该模式可以在何意时间建立及发布标签映射，没有消息等待的延时，因此LSP的聚集与创建快。其缺点为不利于环路的检测。有序模式：该模式中，LSR必须在收到其下游邻居为其通告标签映射后才能为其上游邻居通告标签映射消息。由于LSR在通告标签映射消息时可能有一段的等待延迟，因此LSP的聚集与创建速度慢。但由于映射消息是有序发布的，利于环路检测的实现。标签保持方式则定义了当LSR收到当前无效的标签映射时，其对该标签的处理方式。主要有两种处理方式：保守模式：如果LSR收到多个相同的FEC的不同LSP的标签映射消息，但LSR只保留和路由表中下一跳匹配的LSP，即只保留数据转发的标签映射。保守模式最大的优点在于只保存和维护真正数据转发的标签，这样可极大地节省标签空间。但是，保守模式的收敛时间较长，当路由发生变化时，保守模式必须等到收到新的标签映射才能进行数据转发。自由模式：该模式中，LSR保存所有收到的标签映射。自由模式最大的优点是当路由发生变化时，由于标签已存在，所以收敛的速度很快。其缺点是需要为所有的标签映射进行管理和维护。标签通告方式决定了LSR何时向上游发送标签映射消息。主要有两种模式：下游自主：LSR主动向其上游LSR发送标签映射消息，而不需要等待上游标签请求消息。下游按需：下游只有在收到上游发送的标签请求消息后才能向上游发送一个相应的标签映射消息。一般地，基于数据包的MPLS使用下游自主模式，而ATMMPLS使用的则是下游按需的标签通告方式。二、标签通告机制LDP主要通过四种标签通告消息实现对标签的管理：标签映射消息（LabelMappingMessage）：下游LSR为FEC分配标签，并将标签与FEC的绑定信息通告给其上游。标签请求消息（LabelRequestMessage）：上游LSR向其下游请求相应FEC的标签映射。标签回收消息（LabelWithdrawMessage）：下游LSR向其上游通告回收之前通过标签映射消息通告给上游的一个标签。标签释放消息（LabelReleaseMessage）：上游LSR通知下游LSR不再使用上游标签映射通告的标签。LSP建立起来后，就能通过该LSP进行MPLS的数据转发。LSP也就是MPLS方式隧道。数据包有LSP的入口处打上相应隧道的标签后，在MPLS域中按照标签进行数据的逐跳转发。LDP环路检测LDP提供路径向量（Path-Vector）及路数（Hop-count）两种机制。LDP的这两种环路检测机制都是可选的，都是在LDP的标签映射及请求消息中增加相应的消息内容来实现的。在Path-Vector机制中，标签映射消息及标签请求消息维护了一个消息所经过的路径向量表，当该消息经过一个LSR，就将该LSR的LSR-ID添加到消息。当一个LSR收到一个带Path-Vector消息的标签映射或标签请求消息后，先标签该消息中是否存在自己的LSR-ID，若存在则检测到环路的发生；若不存在其LSR-ID,，则先将其LSR-ID添加到该消息中，然后再将这个消息转发去。且该机制还提供了一个最长路径向量长度：当消息中的路径向量长度超过系统预设的值时，则说明检测到环路的发生。在Hop-Count机制中，标签映射及请求消息为消息维护了一个路径路数值，该消息在发送起始端将Hop-Count值置为1，然后消息每经过一个LSR就将Hop-Count的值加1。当Hop-Count的值超过系统预设的最大值时，则说明检测到环路的发生。当检测到环路时，LSR必须向消息的发送端回应一个带环路检测状态位的通知消息，并丢弃这个消息。4.5LDP状态机图表4-SEQ图表\*ARABIC\s13LDP会话建立操作的状态转移LDP会话建立操作的状态迁移的具体过程如下：在建立会话之前,LSR1,LSR2在每个接口的UDP端口646发送Hello消息,消息中包括一个LDP标识符,同时也要接收UDP端口646的消息；LSR1,LSR2接收到Hello消息后,判断是否已经同发送方建立会话,如果没有开始,准备建立会话；LSR1,LSR2根据双方地址,决定在会话建立中哪个是主动方,哪个是被动方,地址大的一方为主动方,NONEXSITENT状态；建立支持会话的TCP连接,NIITIALIZED状态；主动方发送INIT消息,进入OPENSENT状态；被动方接收到可以接收的Init消息,进入OPENREC状态,同时向对方发送Init消息和KeepAlive消息；进入OPENSEND的一方接收到可以接收的Init消息进入OPENREC状态,同时向对方发送KeepAlive消息；进入OPENREC的一方接收到KeepAlive消息进入OPERATIONAL状态。5VPWS实现方案VPWS是指在分组交换网络PSN（PacketSwitchedNetwork）中尽可能真实地模仿ATM、帧中继、以太网、低速TDM（TimeDivisionMultiplexing）电路和SONET（SynchronousOpticalNetwork）/SDH（SynchronousDigitalHierarchy）等业务的基本行为和特征的一种二层业务承载技术。在公用网络中提供的一种点到点的L2VPN业务。VPWS可以让两个站点之间的连接效果像直接用线路连接一样，它不能直接在服务提供者处进行多点间的交换。5.1协议模块LDP信令协议LDP扩展信令协议提供新型FEC支持标签的映射、回收、释放处理支持非直连LDPSession的建立与维护5.2支撑模块二层VPN路由信息的管理与外层隧道的匹配生成转发表和标签转发表5.3数据包处理模块封装、解封装接口管理和属性配置操作根据入口数据提供路由匹配数据转发6VPLS实现方案6.1控制平面6.1.1成员发现找到同一VPLS中所有其他PE的过程。这可以通过手工配置的方式实现，也可以使用协议自动完成，如BGP。使用协议自动完成的发现方式称为“自动发现”。VPLS信令协议有LDP和MP-BGP两种，前者利用LDP作为传递VC信息的信令，此方式只能手工静态指定PE邻居。后者利用MP-BGP作为传递VC信息的信令，MP-BGP支持拓扑自动发现。LDP方式适合用在VPLS的站点比较少，不需要或者很少跨域的情况，特别是PE不运行BGP的时候。当VPLS网络比较大时，可以采用两种方式结合的HVPLS，核心层使用BGP方式，接入层使用LDP方式。6.1.2信令机制在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的，如LDP和BGP。外层标签为公网MPLSLSP标签，由LDP协议分配，有了外层标签，报文才能在公网上传输。内层标签为VC标签，由remoteLDPSession协商分配，PE为每条VC分配一个标签，如何分配是由两端PE事先协商确定的。PE根据内层标签判断报文属于哪条VC，从而传给正确的CE。只有两层标签都正确分配了，VC才能up，VPLS才能开始工作。LDP信令协议作为一种MPLS控制与信息协议，用于LSR设备在MPLS网络中为FEC分配标签，完成标签与FEC间的映射，并定义了一系列过程和消息来创建和维护LSP，将FEC与LSP相关联，使MPLS报文能按标签进行转发。LDP操作的基本单元是一对LDPPEER。LDPPEER就是使用LDP协议交换LDP消息的两个LSR。PEER之间存在着LDP会话，通过会话来交换标签和FEC映射消息。会话就是LDPPEER间一个连接。6.2数据平面在数据转发层，每个PE为每个VPLS服务实例维护一个转发信息库（FIB），并且把已知的MAC地址加入到相应的FIB表中。所有流量都基于MAC地址进行交换，未知的数据包（如目的MAC地址未知）将广播给所有参与该VPN的PE，直至目的站响应且与该VPN相关的PE学习到该MAC地址。6.2.1封装从CE收到以太网帧后，PE首先对其封装后再发送到分组交换网络上。6.2.1.1AC上的报文封装AC上的报文封装方式由用户的VSI接入方式决定。用户接入方式可以分为两种：VLAN接入和Ethernet接入。其含义如下：VLAN接入：CE发送给PE或PE发送给CE的以太网帧头带有一个VLANTag，该Tag是一个服务提供商网络为了区分用户而要求用户压入的“服务定界符”。我们把这个作为服务定界符的Tag称为P-Tag。Ethernet接入：CE发送给PE或PE发送给CE的以太网帧头中没有服务定界符，如果此时帧头中有VLANTag，则说明它只是用户报文的内部VLANTag，对于PE设备没有意义。这种用户内部VLAN的Tag称为U-Tag。6.2.1.2PW上的报文封装PW上的报文封装方式也可以分为两种：Ethernet模式和VLAN模式。Ethernet模式下，P-Tag不在PW上传输：对于CE侧的报文，如果收到带有服务定界符的报文，则将其去除后再压入两层MPLS标签后转发；如果收到不带服务定界符的报文，则直接压入两层MPLS标签后转发。对于PE侧的下行报文，根据实际配置选择添加或不添加服务定界符后转发给CE，但是它不允许重写或移除已经存在的任何Tag。VLAN模式下，PW上传输的帧必须带P-Tag：对于CE侧的报文，如果收到带有服务界定符的报文，保留P-Tag，或者将P-Tag改写为对端PE期望的VLANTag或者空Tag（Tag值为0），再压入PW标签和隧道标签后转发；如果收到不带服务界定符的报文，则添加一个对端PE期望的VLANTag或空Tag后，再压入PW标签和隧道标签后转发。对于PE侧的下行报文，根据实际配置选择重写、去除或保留服务界定符后转发给CE。针对不同的入报文格式，VPLS网络有不同的处理方式。表6-SEQ图表\*ARABIC\s11VPLS报文和封装类型6.2.2转发在数据转发层，PE为每个VPLS实例维护一个转发信息库（FIB），并且把已知的MAC地址加入到相应的FIB表中。所有流量都基于MAC地址进行交换，未知的数据包（如目的MAC地址未知）将广播给所有参与该VPN的PE，直至目的站响应且与该VPN相关的PE学习到该MAC地址。VPLS为用户网络模拟了一个以太网桥，基于MAC地址或者MAC地址加VLANTAG来做出转发决策。跟一个特定的VPLS服务关联的每个PE设备都为该VPLS实例建立一个VSI（虚拟交换实例，每个VSI由一对单向的MPLSVC构成，一个PE内有多个VSI），每个VSI维护一张MAC地址表，并具有泛洪和转发、MAC地址学习和老化的功能，以便实现报文的转发。MPLS转发也是通过相关表项的创建和查找实现。当MPLS转发相关的表项建立起来后，根据查到的表项进行相应的操作，进而实现MPLS标签转发。主要包括下面几个方面：MAC地址学习MAC地址泛洪环路避免具体的数据传送过程：当位于VPLS域内的PE收到用户通过以太网端口发来的数据包，将进行以下处理：1.去掉该以太网数据包的前导字节和校验字节，具体如下：(1)分析该以太网数据包的DMAC字段，查找PE上的MAC地址表，寻址对应的出口；(2)如果出口是普通的以太网端口，则直接转发，并在MAC地址表中更新/增加针对源地址的条目；(3)如果出口是经某PW到达另一个PE，则转到步骤2；(4)如果PE上MAC地址表中没有对应的表项，则泛洪该数据包到所有端口，其中对泛洪到PW端口的数据包按照步骤2进行后续处理。2.如果需要，在经步骤1处理后的数据包前面添加controlword字段；3.在经步骤2处理后的数据包前面添加子隧道标记和外层隧道标记，即内外层标签；4.打包好的数据包进入运营商提供的网络，通过外层标签一路转发到目的PE设备；5.目的PE根据内存标签查找对应的VPLS内的MAC地址表，而后转发到相应的以太网端口，整个数据转发过程结束。6.2.2.1与转发相关的表项标签栈：MPLS分组上可以承载一系列按照“后进先出”方式组织起来的标签，这种结构为标签栈。若一个分组的标签栈深度为d,则栈底标签为1级标签，栈顶标签为d级标签。未打标签的分组为标签栈为空的分组。下一跳标签转发条目（NextHopLabelForwardingEntry，NHLFE）：转发MPLS报文时将查找下一跳标签转发条目。查该表项可以得到转发该分组的下一跳及标签操作。因此该表项必须包含下列两个信息：（1）分组的下一跳；（2）标签栈栈项标签的操作。标签操作有三种：SWAP：用特定的新标签替代标签栈顶的标签；POP：弹出标签栈栈底的标签；PUSH：将一个新的标签压入到标签栈中。FTN表：该表项主要是为了实现FEC到NHLFE的映射。FTN将每个FEC映射到一组NHLFE。当LER收到未打标记的分组时，如果该分组要进行MPLS转发，则转发时需要使用FTN为分组打上标签使之成为一个MPLS包。FTN主要实现FEC与NHLFE之间的映射，即当FTN将某一特定标签映射到包含多个元素的一组NHLFE上时，在对该分组进行转发之前必须从该组中明确地选出一个元素。入射标签映射（IncomingLabelMap，ILM）：LSR收到MPLS报文时，查找其ILM将每个入标签映射到一组NHLFE。当ILM将某一特定标签映射到包含多个元素的一组NHLFE时，转发该分组之前必须从该组中明确地选出一个元素。标签转发信息库（LFIB）：使用标签来进行索引，作用类似于路由表，包含各个标签所对应的转发信息。图表6-SEQ图表\*ARABIC\s12LFIB结构6.2.2.2转发过程1、标签分配协议和传统路由协议一起，在各个LSR中为有业务需求的FEC建立路由表和MPLS转发相关的表项；2、当MPLS域入口处的LER收到分组后，完成第三层功能，即判定分组所属的FEC，并给分组打上标签，此时该分组就成为一个MPLS报文，并根据MPLS表项将报文转发出去；3、在LSR构成的MPLS网络中，LSR对收到的MPLS报文分组不再进行任何第三层处理，只是依据分组上的标签以及标签转发表对分组进行转发；4、在MPLS域的出口LER上，将分组中的标签弹掉后继续进行转发。此时，转发可能分成两种情况：（1）标签栈非空，说明分组将进入另一个MPLS域，继续进行MPLS转发。（2）标签栈为空，即分组为正常的IP分组，这时进行传统的路由转发。当MPLS域的出口LER弹出最外层标签后，还要进行其它较复杂的三层工作，为节省这些工作，可以采用倒数第二跳弹出机制（PenultimateHopPopping,PHP）。6.3MAC地址学习，回收，泛洪和老化6.3.1MAC地址学习远程MAC地址学习模块由于PW由一对单向的VCLSP组成（只有两个方向的VCLSP都UP才认为PW是UP的），当在入方向的VCLSP上学习到一个原来未知的MAC地址后，需要PW将此MAC地址与出方向的VCLSP形成映射关系。跟用户直连端口的本地MAC地址学习模块对于CE上送的二层报文，需要将报文中的源MAC学习到VSI的对应端口上。MAC地址学习能力问题电信的典型切换时间是50ms。那么，MAC地址学习能力多强合适？设备MAC地址容量典型为64KMAC地址时，64KMAC地址在50ms内完成倒换，学习能力要求为：64K/50ms=1.28M次/秒；当为16KMAC地址，学习能力要求为：16K/50ms=320K次/秒。MAC地址学习有两种模式：QualifiedPE根据用户以太报文的MAC地址和VLANTag进行学习，即，基于每个VSI的每个VLAN进行学习。这种模式下，每个用户VLAN形成自己的广播域，有独立的MAC地址空间。UnqualifiedPE仅根据用户以太报文的MAC地址进行学习，即，基于每个VSI进行学习。这种模式下，所有用户VLAN共享一个广播域和一个MAC地址空间，用户VLAN的MAC地址必须唯一，不能发生地址重叠。6.3.2MAC地址回收动态学习到的MAC地址必须有刷新和重学习的机制。VPLS相关草案中提供了一种可选MACTLV的地址回收消息，用来移除或重学习MAC地址列表。在拓扑结构改变时为了能快速的移除MAC地址，可以使用地址回收消息。地址消息分为两类：带有MAC表项地址列表的消息。不带MAC地址列表的消息。如果一条备份链路（AC链路或者VC链路）变为活动状态后，感知到链路状态变化的PE会收到系统发送的带有重新学习MAC表项列表的通知消息。该PE收到此更新消息后，将更新VPLS实例的FIB表中对应的MAC表项，并将此消息发送给其他相关的LDP会话直连的PE。如果通知消息中包含空的MAC地址TLV列表，表示告知PE移除指定VPLS实例中的所有MAC地址，但是从发送此消息的PE处学习到的MAC地址除外。6.3.3MAC地址泛洪当FIB表不包含目的MAC地址的时候，就需要VPLS泛洪，广播和多播同样也需要泛洪。要泛洪的包有可能是从用户端口或者其他PE站点收到的。如果是从用户端口收到的，包必须要泛洪到其他的用户端口以及其他的PE。如果是从其他的PE收到的，则只能泛洪到面向端口的用户，这类似于水平分割。图表6-SEQ图表\*ARABIC\s13MAC地址的学习与泛洪6.3.4MAC地址老化PE学习到的远程MAC地址需要有老化机制来移除与VC标签相关的不再使用的表项。PE在接收到报文时根据源地址会重置与该地址对应的老化定时器。6.4VPLS环路避免PE之间逻辑上全连接（PW全连接），也就是每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE的树。每个PE设备必须支持水平分割策略来避免环路，即PE不能在具有相同VSI的PW之间转发报文（由于在同一个VSI中每个PE直连），也就是说，从公网侧PW收到的数据包不再转发到其他PW上，只能转发到私网侧。当CE有多条连接到PE，或连接到一个VPLSVPN的不同CE间有连接时，VPLS不能避免环路发生，需要使用其他方法，如STP等来避环。6.5全连接VPLS全连接VPLS就是所有的PE设备之间建立全连接的隧道LSP。对每一个VPLS服务，必须在PE设备之间创建N×（N-1）÷2条PW。不过这些都是由信令协议生成的。全连接VPLS不能大规模的应用的真正缺点是提供VC的PE设备需要复制数据包，对于第一个报文和广播、组播报文，每个PE设备需要向所有的对端设备广播报文，这样就会浪费带宽。6.6分层VPLSH-VPLS是为了解决当PE数目增大时PW全连接的问题，它的核心思想是通过把网络分级，每一级网络形成全连接，分级间的设备通过QinQ或者PW来连接，分级之间的设备的数据转发不遵守水平分割原则，而是可以相互转发。HVPLS组网中，SPE之间必须建立全连接的PW。UPE只允许接入一个SPE设备。有主备链路时，允许接入两个SPE设备。SPE可以接入多个UPE设备；分层VPLS有两中接入方式：LSP接入UPE作为汇聚设备，它只跟SPE建立一条虚连接而接入链路PW，跟其他所有的对端都不建立虚链接。QinQ接入UPE作为汇聚设备，它只跟SPE建立一条QinQ隧道，跟其他所有的对端都不建立连接。UPE以QinQ接入SPE时，SPE上对应实例的接入方式应为VLAN接入，如果有链路备份，在UPE与两个SPE之间需要启用STP来备份链路。UPE以LSP接入SPE时，UPE可以使用VPWS、VPLS方式接入SPE，并且在SPE需要明确指明接入的设备为UPE，如果有主备PW备份，需要指明SPE的主备关系；UPE与SPE的角色定义仅限于某个VPLS实例内。图表6-SEQ图表\*ARABIC\s14分层VPLS的LSP接入方式6.7双向失效检测协议BFD检测链路状态的机制。7MS-PW实现方案多段PW组网方式的引入弥补单段PW方式组网的不足。多段PW组网的应用场景主要有六种：跨运营商网络建立PW；单段PW要求PE知道其远端PE的信息及IP地址，但是由于设置及安全方面的限制，PE获取不到其远端PE的相关信息，并且单段PW要求其隧道在同一个自制区域（AS）内，交换的是内层和外层标签。当两个PE不在同一AS中时，不能跨区域建立PE间隧道。这时就需要通过建立多段PW来实现PE间的伪线路连接；当两TPE处于不同运营商网络中时，不同的运营商在建立和维护PW且PW转发数据时，对数据的安全性要求不同，可以运用了多种加密方式，而单段PW的组网方式则要求两TEP间信息的互通，因此这种情况下只能通过多段PW来实现不同运营商间PW的建立与维护；在不同运营商网络中，PWE3所用的信令协议及PSN的类型也不同；从流量工程及网络带宽方面考虑；在PW中，无论是接入网还是核心网，运营商都希望能降低PW维护和复杂度及和运营的价，多段PW技术的简化、灵活了PW的组网、降低了维护的代价。对PE设备而言，其建立LDP会话的能力也是有限的，多段PW的组网方式不仅减少了TPE在LDP会话上开销，而且降低了对PE设备LDP会话连接能力的要求。图表7-SEQ图表\*ARABIC\s11多段MS-PW网络参考模型只有当MS-PW所组成的SS-PW段均处于可操作状态时，该MS-PW才为可操作的。因此，组成MS-PW的各SS-PW段不能独立工作，不能独自进行信令交互与数据报的转发操作。SPE并没有封装层，因此SPE对不改变报文的内容。只是根据接收的报文的PW标签查表进行标签上的操作，将报文上的PW标签由上一个实例的标签转为下一PW的标签。若切换的两条SS-PW段的承载隧道的类型不同，则还需根据隧道类型在隧道封装层上作相应的更新。7.1报文封装对ATM、帧中继、以太网、低速TDM电路和SONET/SDH等业务进行仿真。根据数据的特征可以将PWE3的载荷分为四种载荷类型：分组、信元、结构化比特流、非结构化比特流。分组分组就是通过AC传递给PE的变长数据单元。一般与数据报边缘的描述及封装格式有关。在PWE3业务中，Ethernet、HDLC、FR、ATMAAL5PDU就是典型的分组报文。分组报文在进入PW时会剥去其传输头部。对分组报文的处理有分片、排序、实时及过滤等。信元与分组相比，信元的长度是固定的。信元有两种类型ATM的53字节信元、DVB传输的188字节的MPEG信元。为了减少PSNPDU的传输数量，可以将信元进行级联，同时这种级联的形式可以减少因为PSNPDU数量太大导致的时延抖动加剧和报文丢失概率。信元载荷通常需要时序及时钟功能的支持。非结构化比特流非结构化的比特流为逐比特图，是对比特图进行的捕获、传输，并在PW上重放。传统的TDM电路数据就是典型的非结构化比特流。该类型的承载通常也需要时序及时钟功能的支持。非结构化仿真(SAToP)模式，结构化比特流结构化比特流与非结构化比特流一样，也是对比特图进行捕获、传输并在PW上重放，但是，结构化比特流还需要结合比特流的内部结构，当然，时序与时钟功能的支持也是必要的。该类型承载的典型代表就是SONET/SDH业务。结构化仿真(CESoPSN)模式。支持基于SDH仿真(CEP)模式。7.2MS-PW组网实现按SPE实现PW路由选择的方式分，多段PW组网可以为静态配置方式或动态PW路由选择两种方式。7.2.1静态配置方式多段PW静态配置方式指的是在SPE处由用户手工配置指定两切换的SS-PW段。与静态配置方式相比，动态PW路由选择则是指在每个SPE自动选择下一跳SS-PW段，当然，自动PW路由的实现要求SPE知道网络的拓扑中所有SPE及TPE的信息，这与传统IP自动路由的情况非常类似。静态配置方式的多段PW主要有三种：纯静态多段PW、纯动态多段PW、动静态混合多段PW。纯静态多段PW组成MS-PW的各成员SS-PW段的类型均为静态PW。每个SPE都必须手工配置各条PW段的起始及交换信息。在纯静态多段PW中，SPE要实现两条静态PW段的连接，只要在配置SPE时直接指出切换的两条PW就可以了，数据转发面基于PW-ID在标签层面上实现两静态PW间的相互切换，报文的PW标签做SWAP操作。SPE处不涉及控制协议上的处理。纯动态多段PWMS-PW组成成员的SS-PW段的类型都是动态PW。动态PW的建立与维护是通过扩展LDP实现的，两端PE通过信令的交互保证PW可用性。动态PW的建立与维护是通过扩展LDP实现的，两端PE通过信令的交互保证PW可用性。多段PW中，要在SPE实现两动态SS-PW段间的切换，就必须通过SPE的消息转载，实现两TPE间的信令交互，即TPE的信令消息通过SPE的转接到达对端TPE。信令交互过程：在MS-PW创建时，由TPE1触发开始MS-PW的创建，即通过LDP会话向SPE发送Request消息及Mapping消息，当然这两个消息可以封装在同一个数据报文中。当SPE收到该信令消息报文后，对于Request消息更新后直接转发到下一PW上；而对于Mapping消息，将消息中的TPE1的LDPVC相关信息在本地保存一份，然后对消息做相应的更新并其下一跳PW中转发。TPE2收到消息后，对于Request消息，如果VC链路可用，收回一个Mapping消息；若收到Mapping消息，则先对Mapping消息进行处理，即在本地保存TPE1的LDPVC相关信息，再检查PW类型、接口参数是否匹配，若