DR002010 NE系列路由器VPLS特性 ISSUE 1.01

Page0修订记录课程编码适用产品产品版本课程版本ISSUEDR002010NE路由器ALL1.00开发/优化者时间审核人开发类型（新开发/优化）周进军2009-11-10周进军新开发本页不打印NE系列路由器VPLS特性Page2前言VPLS（VirtualPrivateLANService）是通过分组交换网络PSN（PacketSwitchedNetwork）连接多个以太网LAN网段，使它们像一个LAN那样工作。本胶片介绍VPLS的基本概念和实现原理。Page3培训目标学完本课程后，您应该能：解释VPLS的基本概念描述VPLS的工作原理描述H-VPLS的原理Page4目录VPLS基本概念VPLS实现原理H-VPLSPage5目录VPLS基本概念VPLS实现原理H-VPLSPage6VPLS概述VPLS（VirtualPrivateLANService）也称TLS（TransparentLANService）或VirtualPrivateSwitchedNetworkService。VPLS提供的是二层VPN服务，从功能上看二层VPN和三层VPN的区别就在于在公网上虚拟实现的是二层转发功能还是三层转发功能。在VPLS中，用户是由点到多点的网络连接起来的，而不是传统二层VPN提供的点到点的连接服务。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户，虚拟交换机的组网和传统交换机完全相同，这样，用户就可以通过广域网实现自己的局域网LAN的连接。Page7VPLS基本结构MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkBheadquartersPEAbranch1Abranch2AheadquartersBbranch1Bbranch2PEPECECEAttachmentCircuitAttachmentCircuitPseudo-wireEmulatedServiceVirtualSwitchInstanceCEVirtualSwitchInstancePECECECEPage8VPLS基本概念PW（Pseudo-Wire）：伪电路。PW是VPLS中两个PE间的虚拟连接，在两个PE之间传输帧。VSI（VirtualSwitchInstance）：虚拟交换实例。每个VSI提供单独的VPLS服务。VSI实现以太桥接功能，并能够终结PW。VC（VirtualCircuit）：虚电路。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。AC（AttachmentCircuit）：接入线路。在L2VPN中，CE通过AC接入到PE。AC可以是物理链路，也可以是逻辑链路，AC用于在CE和PE之间传输帧。Page9目录VPLS基本概念VPLS实现原理H-VPLSPage10目录VPLS实现原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4关键技术Page11VPLS基本工作原理VPLS工作过程成员关系发现（控制平面）PW建立和维护（控制平面）VSI内基于MAC地址的转发（数据平面)Page12VPLS基本工作原理控制平面成员发现：找到同一VPLS中所有其他PE的过程，这可以通过手工配置的方式实现，也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。信令机制：在同一VPLS的PE之间使用信令协议建立、维护和拆除PW。华为产品支持使用BGP或LDP实现VPLS的控制平面的功能，分别称为Kompella方式的VPLS和Martini方式的VPLS。Page13VPLS基本工作原理数据平面封装：从CE收到的以太网帧后，PE首先对其封装后再发送到分组交换网络上。转发：根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。Page14VPLS转发模型VSI1VSI2VSI1VSI2VSI1VSI2CEVLAN1CEVLAN2CEVLAN1CEVLAN2CEVLAN2CEVLAN1PEPEPEPage15报文传送过程MPLSLSPMPLSLSPMPLSLSPIP/MPLSnetworkAbranch1Abranch2AheadquartersPEPECECECEPEVPLS隧道对于CE设备，就像是一台没有启动任何协议的二层交换机，透传用户所有报文PE根据用户所属VPN给用户PDU封装VClabel用于在MPLS网络中区分不同的用户，根据用户的目的MAC封装公网label以传送到目的PE：由此可见VPLS网络中PE必须有学习用户MAC地址的能力PE转发来自对端PE的报文时根据VClabel选择用户PDU所属VPN，根据用户目的MAC查找该报文的出接口，把VClabel拆掉，把原始的用户PDU发送给CEUserPDUVCIDlabelMACUserPDUVCIDlabelMACUserPDUPage16目录VPLS实现原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4关键技术Page17Martini方式的VPLS概述采用LDP作信令通过扩展标准LDP的TLV来携带VPLS的信息增加了128类型和129类型的FECTLV建立PW时的标签分配和保留模式分配模式采用DU（downstreamunsolicited）标签保留模式采用liberallabelretention用来交换VC信令的LDP连接需要配置成Remote方式Page18Martini方式的VPLS信令过程PE1PE2配置VSI，指定PE2为Peer配置VSI，指定PE1为PeerMappingMessageMappingMessage接口参数匹配PWUP接口参数匹配PWUPWithdrawMessageReleaseMessage撤销PWPWDown回收标签PWDownPage19Martini方式的VPLSPW建立IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TrunkVLAN10-50LSPRemoteSession1.1.1.12.2.2.21.1.1.1VCVC:111inVLAN10VC:111in

VLAN10VC:222

in

VLAN20VC:222inVLAN20VC:555in

VLAN50VC:555

in

VLAN50...2.2.2.2Page20Martini方式的VPLS标签分配为了建立一条VC，PE需要为其分配两层标签。外层标签为公网MPLSLSP标签，由LDP协议分配，有了外层标签，报文才能在公网上传输。内层标签为VC标签，由remoteLDPSession协商分配，PE为每条VC分配一个标签，如何分配是由两端PE事先协商确定的。PE根据内层标签判断报文属于哪条VC，从而传给正确的CE。只有两层标签都正确分配了，VC才能up，VPLS才能开始工作。Page21Martini方式的VPLS报文转发IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私网标签公网标签Page22目录VPLS实现原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4关键技术Page23概述采用BGP作信令利用BGP的多协议扩展（RFC2283）传递VPLS成员信息MP_REACH_NLRI和MP_UNREACH_NLRI属性传递VPLS的标签信息接口参数信息在扩展团体属性中传递VPN成员关系靠RD(routedistinguisher)和VPNTarget来确定，RD和VPNTarget都在扩展团体属性中传递Page24Kompella方式的VPLS信令过程PE1PE2配置VSI，指定PE2为BGPPeer,使能VPLS地址族配置VSI，指定PE1为BGPPeer,使能VPLS地址族UpdateMessageUpdateMessage接口参数匹配PWUP接口参数匹配PWUPUpdateMessage撤销PWPWDown回收标签PWDownPage25Kompella方式的VPLSPW建立和标签分配采用BGP作为信令，可以通过配置VPNTargets实现VPLS成员的自动发现用VPNTarget来唯一标识一个VPLS通过配置标签块来分配内层标签，在增加或是删除PE时所需的额外操作比较少，扩展性好Page26Kompella方式的VPLS报文转发IPMPLSNetworkPEPECECEVLAN:102050VLAN:102050TrunkVLAN10-50TagPayloadVClabelTagPayloadMPLSVClabelTagPayload私网标签私网标签公网标签Page27Kompella方式的VPLS和Martini方式的比较

属性信令Kompella方式Martini方式对PE的能力要求高一般是否支持自动发现是否实现的复杂程度高低可扩展性好差标签利用率低高配置工作量小大跨域时的限制小大Page28目录VPLS实现原理2.1VPLS基本工作原理2.2Martini方式的VPLS2.3Kompella方式的VPLS2.4关键技术Page29MAC地址学习在VPLS中，服务提供商网络模拟网桥设备，由PE进行MAC地址学习。为了能够转发报文，PE必须能够将目的MAC地址与PW进行关联。PE通过PW学到远端MAC地址，通过AC学到直接接入的MAC地址来自对端PE的MAC地址：记录为MAC－－远端PE的LSR-ID来自本地CE的MAC地址：记录为MAC－－VSI对应接口Page30MAC地址学习与泛洪MACAIP1.1.1.2ARPBroadcastVSIMACPORTVPN1AVLAN10,port1VPN1BPW1VSIMACPORTVPN1APW2VSIMACPORTVPN1APW1VPN1BVLAN10,port1MACBIP1.1.1.3ARPResponsePW2PW2PW1Page31MAC地址学习－两种模式QualifiedPE根据用户以太报文的MAC地址和VLANtag进行学习，即基于每个VSI的每个VLAN进行学习。这种模式下，每个用户VLAN形成自己的广播域，有独立的MAC地址空间。UnqualifiedPE仅根据用户以太报文的MAC地址进行学习，即基于每个VSI进行学习。这种模式下，所有用户VLAN共享一个广播域和一个MAC地址空间，用户VLAN的MAC地址必须唯一，不能发生地址重叠。Page32广播流量转发如果PE收到本地用户发出的广播流量，它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。如果PE收到远端PE发来的广播流量，它只向直接连接VPLS用户转发流量，不向其他PE转发。对于目的MAC地址为非广播地址的报文，如果PE还没有学习到该MAC地址，则PE将广播该报文。Page33AC上的报文封装Ethernet接入（又称为QinQ接入）运营商PE忽略用户报文中的802.1Qtag，根据QinQVLAN为用户报文选择所属VPN，此方式不用干预用户的VLAN规划，一个PE设备上允许不同CE的VLAN重叠。VLAN接入运营商给用户分配一个VLAN用于用户接入的VLAN，用户所有报文必须是打该VLAN的tag发送到PE，否则无法通信；此方式需干预用户VLAN规划，而且一个PE上不同CEVLAN不能重叠。Page34目录VPLS基本概念VPLS实现原理H-VPLSPage35VPLS的环路避免使用“全连接”和“水平分割转发”来避免环路。“水平分割转发”就是从公网侧PW收到的数据包不再转发到其他PW上，只能转发到私网侧。PE设备之间建立全连接的LSP隧道。对每一个VPLS服务，必须在PE之间创建n(n-1)/2条PW。通过分级连接