不仅拥有以太网架构的全部益处,而且同传统的以太网相比,具有更好的可扩展性、可靠性及QoS等能力,这个超以太网一级的就是VPLS。VPLS集以太网和MPLS的优点于一体,使用户从中受益。
不仅拥有以太网架构的全部益处,而且同传统的以太网相比,具有更好的可扩展性、可靠性及QoS等能力,这个超以太网一级的就是VPLS(虚拟专用局域网服务)。VPLS集以太网和MPLS的优点于一体,使用户从中受益。
VPLS为何而生 二十多年来,以太网交换技术一直统治着局域网,同时IP路由技术统治着运营商网络。在这一时期,以太网不断扩展带宽,并且凭借其简单性和性价比,确立了自己作为城域和广域网首选基础设施技术的地位。用户和运营商对以太网表现出强烈的需求,促使以太网坚定地向统治局域网和广域网基础设施的方向发展。
用户由于以太网能够满足他们的要求而喜欢它。这些要求包括:
为提高生产力,整个企业需要更高的带宽;
全球化造成的更大的地理距离必须通过更快速的网络连接;
在企业内部所有位置提供以太网应用和服务,以最大限度地减少IT和培训费用的需要;
要求网络迅速适应不断变化的业务所需的服务灵活性;
支持非基于IP的关键传输流;
消费者需要的一揽子服务:带宽、电话、广播视频、视频点播。
同样,运营商因以太网能够满足他们的业务需要而喜欢它。这些要求包括:
通过满足最终用户的需要,增加用户忠诚度;
减少资本支出,因为以太网端口具有比其他技术更高的性价比;
减少运营费用,因为以太网更灵活,配置起来更容易;
实现新的服务来获得更多的收入和增加利润。
上述用户需要与运营商业务需要的结合点,是以太网服务发展的新趋向,这正是VPLS诞生的背景。
Internet的出现以及采用新技术而带来的生产力提高,导致对更高带宽和服务的需求。企业需要更高带宽的定制服务,而消费者则需要像宽带连接和视频点播等服务。运营商必须在他们的目标市场需求与他们业务的现实之间取得平衡。
对部署新服务的系统分析证明,ATM、SONET/SDH等传统技术,尽管为人们所熟悉,但与运营商对自己网络的设想并不吻合。它们建立在昂贵的基础设施上,基础设施扩展时需要巨额投资。此外,复杂的管理和所有这些技术之间的多次切换会造成巨额运营开销。
以太网服务的市场机会是显而易见的,而且已经出现。来自企业、用户和调查研究的反馈展现了一个高速增长的市场。众多早期采用者在部署这些服务上已经取得了成功。运营商面临如何回应这些市场变化的挑战。VPLS和以太网基础设施一道,为运营商推出新服务并实现赢利提供了最好的解决方案。降低资本和运营费用的好处,将迅速改善运营商的收入。此外,利用已有网络的能力确保运营商对老技术的投资,可以创造更多的回报。
VPLS概述 VPLS是一种可以在以太网上提供上述诸多服务的解决方案。它利用以太网和MPLS的组合,来满足运营商和用户的需求。VPLS使分散在不同地理位置上的用户网络可以相互通信,就像它们直接相互连接在一起一样,即广域网变成对所有用户位置是透明的。这种功能是由MPLS 2层VPN解决方案实现的。
在VPLS网络中,每个用户位置连接在MPLS网络上的一个节点上。对于每一个用户或虚拟专用网来说,由逻辑的点对点连接构成的完整网络是在骨干MPLS网络上建立的。这使一个用户位置可以直接看到属于这位用户的其他所有位置。惟一的MPLS标记用于将一位用户的传输流与另一位用户的传输流隔离,并且用于将一项服务与另一项服务相分离。
这种分割使用户可以从提供商那里获得多种服务,而每一个服务都是为最终应用定制的。例如,某位用户的服务集合可以由VoIP、Internet接入以及可能两个或更多的VPN服务构成。第一个VPN服务可以在所有企业位置之间提供“宽数据”连接性并可为所有雇员所使用。而第二个VPN服务可以被限制在一个位置子集合之间进行的某些金融交易上。所有这些服务都是通过VPLS惟一配置的,因此使它们具有独特的质量保障和安全属性。
在VPLS网络中,在各个PE(运营商网络边缘)之间建立全网状的MPLS LSP(标记交换路径),将二层以太网帧通过MPLS进行封装,通过MPLS交换将用户以太网流量在各个PE之间进行转发,并与CE(用户边缘设备)连接,从而建立一个点对多点的以太网VPN。
PE设备将客户的以太网帧封装到MPLS包内,MPLS包头包含两层标记,其中外层标记Tunnel Label标识用来承载MPLS LSP,内层标记VC Label则代表不同虚拟电路,也就是不同的VPLS流量,这是一种伪线的封装格式。因此在目的端PE(提供商边缘路由器)设备终结LSP并弹出外层标记之后,将会根据内层VC Label来确定是属于哪个VPLS实例的流量。
VPLS技术包括两个层面:信令控制层和数据转发层。
其中信令控制层的主要作用是通过使用信令协议在PE之间建立相应的虚拟电路,换句话说,也就是对标识VPLS实例的VC标记进行交换,使得各个PE设备能够将VC标记映射到不同的VPLS实例,从而对所收到的MPLS封装的流量进行识别。
在数据转发层,每个PE为每个VPLS服务实例维护一个转发信息库(FIB),并且把已知的MAC地址加入到相应的FIB表中。所有流量都基于MAC地址进行交换,未知的数据包(如目的MAC地址仍未知)将广播给所有参与该VPN的PE,直至目的站响应且与该VPN相关的PE学习到该MAC地址。
VPLS的基本参考模型如图1所示。客户站点通过服务提供商网络连接起来,服务提供商网络就像是一台能够学习的二层交换机。网络中所有的PE用一个由隧道构成的全网格连接在一起,每条隧道承载多条虚线路。虚线路是为一对PE之间的每一个提供的服务建立的点到点连接结构。根据位置和客户站点的数据,为客户/服务建立的虚线路的数量可以从一个(用于只有两个位置的客户)到全网格(用于拥有连接在每一个PE的位置的客户)。
网络中的每一个PE能够建立连接其他每个PE的隧道,并可以通过信令建立穿过这些隧道的虚线路。当网络向最终用户提供二层服务时,每个PE可以学习所有本地连接的MAC地址,并将学习到的远程地址与一条虚线路建立关联。所有未知的单播、多播和广播包被传送给所有参与客户VPN的PE。多播包像广播包那样处理,被传播给客户VPN中的所有PE。
这种网络模型假设服务(或VPLS实例)中的所有PE以一个虚线路全网格连接在一起,这种全网格消除了保持网络无环路的需要。
为了确保这种拓扑结果没有环路,需要类似水平分割的概念:没有PE向一个PE转发它从另一个PE接收到的数据包。这种作法突破了其他基于生成树的网络所遇到的可伸缩限制。目前这一网络模型正作为VPLS草案的一部分,由IETF的L2VPN工作组进行标准化。
对于运营商来说,将以太网和MPLS组合在一起的好处多多。他们可以马上从部署以太网基础设施更低的资本开支中受益。但是,简单的以太网交换网络在服务可伸缩性(由于V局域网 ID的限制)和可靠性(生成树不能很好地扩展)上存在局限性。这些限制性被MPLS所解决。
MPLS提供多种解决方案,这些解决方案不仅提供大规模的可伸缩性和多种可靠性选择,而且还带来其他好处。例如,MPLS的动态信令有益于更迅速地改变和重新配置服务。其流量工程功能使提供商可以在整个网络上支持服务水平保证。因此,它不仅满足可伸缩性和可靠性的需要,而且还提供可以进一步减少费用的运营优势。