思科MPLS虚拟专用LAN服务（VPLS）

　　对基于以太网的多点服务的需要

　　为提高生产率和运行效率，许多企业都利用先进的IT应用彻底改变了自己的业务流程。这种战略性先进应用的实例包括：企业资源规划（ERP）、IP语音（VoIP）、短信以及基于网络的会议和演示工具。与传统的客户机-服务器数据通信相比，这些先进应用更重视对等数据通信。因此，支持这些应用的基础网络体系结构将能够适应这种新模式。

　　对等应用的性能的优势在于，它是通过支持多点网络服务的服务供应商网络实施的。多点网络服务的定义是，允许每个客户边缘（CE）端点或节点直接并独立地与所有其它CE节点通信的服务。多点网络服务与集中星型网络服务相对，即最终客户将一个CE节点指定为集线器，通过一个用户—网络接口（UNI）将多路点到点服务传输到多个“星型”CE节点。这意味着每个星型节点都必须与集线器通信才能到达其它星型节点。

　　可靠的对等通信在以太网交换式园区网内比较容易建立，因为这种网络一般都采用了多点服务体系结构。但是，在帧中继或ATM等WAN网络中，这种要求就很难满足，因为它们采用的是集中星型服务体系结构。不仅如此，由于这些传统WAN技术都有带宽限制，因而限制了这些对等应用的未来发展。例如，帧中继一般在T- 1（E-1）速度下使用，ATM的速度则极少超过OC-3（STM-1）。

　　为满足企业客户的新兴网络要求，服务供应商正在评估可以支持多点服务的网络技术和体系结构。在此过程中，服务供应商已经分析了以太网技术在WAN传输中的作用，因为以太网技术已成功用于支持企业网的多点体系结构。另外，服务供应商和企业都已认识到，作为UNI，以太网技术具有许多优点，包括：

　　* 基于VLAN的灵活逻辑接口定义

　　* 可高达1Gbps的灵活带宽供应

　　* 无与伦比的低成本接口技术

　　* 与目前部署在企业LAN网络中的技术兼容

　　* 高带宽/成本比

　　* 简化了运行支持要求

　　这些属性以及以太网内在的连接和性能可以保证，企业应用，尤其是对等应用，能在支持多点网络服务的服务供应商网络上实施而因此受益。

　　为提供基于以太网的多点服务，服务供应商正在评估和部署两种多点体系结构：第3层虚拟专用网（L3 VPN）或第2层VPN（L2 VPN）。

　　最常见的L3 VPN技术是MPLS L3 VPN，它能够通过第3层网络体系结构在第3层中提供多点服务。MPLS L3 VPN能够为提供多点服务而提供许多特性，包括：

　　* 使用多种UNI，包括帧中继、ATM和以太网

　　* MPLS可以为广域服务部署进行扩展

　　* 能够从一个UNI访问多个L3 VPN

　　* 最终客户无需重新配置现有CE节点就能添加新CE节点

　　* 强大的服务质量（QoS）实施方案允许按照应用特征实施个性化分组转发

　　* 支持严格的服务等级协议（SLA），提高可用性

　　但是，MPLS第3层VPN确实会对服务供应商和企业客户提出某种一方或另一方不可接受的要求。某些企业不愿意将网络控制权交给服务供应商，某些服务供应商则不愿意按照MPLS L3 VPN的要求，按照第3层网络参数提供和管理服务。

　　对于多点L2 VPN服务，服务供应商经常利用802.1Q通道（也称为标记栈或Q-in-Q）等技术将以太网交换技术部署为城域以太网网络体系结构的基础。

　　以太网交换技术是企业LAN的成熟技术，因为它能够以低廉的价格提供很高的带宽。推出10Gbps以太网交换后，性能/价格比本来就很高的以太网能够为企业和服务供应商网络提供更高的性能/价格比。这些交换式以太网服务供应商网络支持的多点服务，有时也称作“透明LAN服务”，是通过第2层网络体系结构支持的第2层VLAN服务的很好实例。

　　实践表明，借助这些交换式以太网网络体系结构，多个国家的众多服务供应商能够成功地提供高性能、低成本的第2层VPN多点服务。但是，随着交换式以太网的规模的不断增长，这种体系结构的扩展能力限制也变得日益突出，这些限制包括：

　　* 每个交换式以太网域只能使用有限的VLAN地址空间

　　* 生成树协议（IEEE 802.1d）的扩展性有限，无法适应冗余性和流量设计的要求

　　* 以太网MAC地址识别率低，无法阻止来自未知MAC地址的广播流量

　　这些局限都是以太网交换协议所固有的，因而无法利用以太网交换体系结构建立需要扩展到城域网以外的第2层VPN服务。

　　为突破MPLS L3 VPN和以太网交换的限制，人们开发了提供多点连接服务的新兴网络技术，称为虚拟专用LAN服务或VPLS.

　　VPLS是一种多点L2 VPN技术，可以通过供应商的IP/MPLS网络支持的仿真以太网广播域将多个站点连接在一起。换言之，VPLS通过第3层网络体系结构提供多点第2层连接。VPLS是MPLS以太网（EoMPLS）的逻辑扩展，用于提供基于以太网的点到点L2 VPN服务。

　　在基础水平上，VPLS可以定义为利用全网状拓扑中的EoMPLS电路互相连接以形成一个逻辑桥的一组虚拟交换实例（VSI）。在概念上，VSI类似于IEEE 802.1q桥中的桥接功能，在这种桥中，帧按照第2层VPN（虚拟LAN或VLAN）中的目标MAC和成员关系交换。如果目标地址未知，或者属于广播或组播地址，帧将传送到与VSI相关的所有端口。从VPLS看，端口属于EoMPLS VC伪线。

　　利用VPLS， VPLS实例中的所有CE设备都好像是在同一个LAN上，因此，它们都可以直接与多点拓扑中的另一设备通信，而不需要为CE设备建立全网状点到点电路。在 VPLS网络中，CE设备和供应商边缘（PE）设备不属于路由对等设备，因此，服务供应商不需要提供客户IP路由器，这一点大大优于MPLS L3 VPN服务。与传统的LAN交换技术相比，VPLS还能更加灵活地支持地理扩展，CE站点可以位于同一城市地区，也可以分散在不同国家或地区。

　　无论是L2 VPN还是L3 VPN服务，随着服务供应商提供的以太网多点服务体系结构的可用性的提高，越来越多的企业计划将其WAN移植为多点服务。在移植浪潮中，VPLS将扮演越来越重要的角色。

　　VPLS的过去和现在

　　VPLS技术诞生于2001年中期，那时，评估部署城域以太网服务可用性的许多供应商都开始关注基础以太网交换体系结构的部署。他们正确地认识到，发展到那一阶段的以太网交换技术无法提供可与现有传统WAN服务相比的SLA特性，例如帧中继、T-1/E-1和ATM.

　　这些服务供应商希望能够找到这样一种技术：它能够通过基础设施支持多点数据服务（透明LAN服务），并能够提供与现有服务类似的流量设计、高可用性和OAM特性。最有潜力的技术是MPLS，尤其是EoMPLS.

　　EoMPLS已经在IETF规范中作了规定，最初称为Martini草案，于2000年公布在IETF草案站点上。本文说明了通过MPLS伪线传输以太网帧的点到点L2 VPN服务的格式，并将LDP作为这种点到点服务的信令和OAM机制。

　　这种EoMPLS草案规范支持许多服务供应商正在寻找的多数服务特性，但不支持多点服务体系结构，只支持点到点或集中星型服务体系结构。但是，EoMPLS的基本封装和信令机制完全可以用于定义多点服务体系结构。

　　2001 年中期，许多作者和赞助者将几份不同的VPLS草案提交给IETF.当年底，至少有五份VPLS草案提交到了IETF.为使VPLS得到采用，必须将这些草案集中、提炼成一份草案。几位VPLS草案作者经过一年的努力，实现了这个目标。2002年7月，他们终于到统一的草案提交给了IETF.这份草案集中了多数但非全部VPLS IETF草案的内容。

　　截止到2003年底，共有两份不同的VPLS IETF草案。其中一份由思科系统公司的Ali Sajassi和Riverstone Networks公司的Marc Lasserre撰写，网址为：http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls -ldp-01.txt

　　另一份由Juniper Networks的Kireeti Kompella撰写，网址为：http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls-bgp-00.txt

　　这两份草案最明显的区别是，它们推荐使用的自动识别和信令机制不同。这种区别是否能达成一致，还有待时日。

　　VPLS 标准的开发比前两年有了长足的进步，最明显是，独立测试实验室已经作了几次VPLS互操作性演示。最近的一次实验由独立的先进网络技术测试实验室 Isocore（http://www.isocore.com/）于2003年9月完成。如果想阅读关于此次VPLS互操作性测试的新闻稿，请访问： http://isocore.com/PR/MPLS2003_2.htm

　　但是，对于几个重要的技术问题，标准委员会仍在争论之中，包括：

　　* 信令和自动识别

　　* VPLS网络中的高可用性和冗余性

　　* 保证与最终客户桥接控制面板逻辑隔离的供应商桥接

　　* 其它层次VPLS体系结构

　　这些问题在“VPLS技术概述”白皮书中作了更详细的讨论，网址为：http://www.cisco.com

　　最后，需要牢记的是，VPLS还属于一种新技术。以VPLS技术为基础使用L2 VPN服务还处在初期阶段。包括思科在内的所有厂商提供的VPLS功能都基于网络处理器，而不是专用应用集成电路（ASIC），因为草案标准的执行期远远短于ASIC的开发期。

　　另外，多数服务供应商都只执行了VPLS技术的早期评估，他们对VPLS的兴趣主要在全球实施方面。展望2004年，世界各地的许多服务供应商都将提供基于VPLS技术的首批服务。

　　VPLS在城域以太网服务体系结构中的作用

　　城域以太网服务的未来成功在很大程度上取决于城域以太网体系结构的设计和部署，体系结构不但要实现以太网较高的性能/价格比，还要支持服务供应商网络要求的扩展能力和可靠性。城域以太网服务体系结构的扩展能力需要从支持的最终用户数量和地理范围两方面定义，仅支持本地城域以太网服务是不够的。最终客户，尤其是大企业用户，将希望在地区之间甚至各国之间连接城域以太网服务。

　　VPLS可望在这些城域以太网体系结构中扮演非常重要的角色。思科希望，VPLS不但能支持城域以太网服务，还能与以太网交换技术一起为提供多点L2 VPN服务建立分层体系结构。以太网交换将用于本地城域以太网服务域，VPLS则将用于大型城域服务和地区间服务中的多个本地域的互连。这两种技术结合后将提供经济有效、可以扩展的解决方案。

　　这两种技术互为补充，可以建立分层混合体系结构。VPLS能克服以太网交换的某些弱点。例如，VPLS能将以太网帧上的VLAN服务识别符从VPLS核心网络的一边转换到另一边，从而使整个城域以太网服务部署扩展到4000个L2 VPN以上，在交换式以太网中，这是IEEE 802.1q VLAN地址空间的极限。

　　VPLS 的主要缺点是，无论将以太网分组传输到组播MAC地址还是未知MAC地址，都必须执行广播复制。在两种情况下，以太网分组都必须通过MPLS广播。但是，与VPLS实例相关的VSI是使用了EoMPLS伪线的VPLS中所有其它VSI的逻辑桥接实体。因此，需要广播的以太网分组必须在与某VSI相关的所有 EoMPLS伪线上复制。这种复制的效率通常低于利用以太网交换技术传输广播流量，因为对于以太网交换技术，广播流量只需要在每个物理接口上传输一次；而对于VPLS技术，则需要在同一物理接口上复制多次。另外，随着VSI中端点数量的增加，必须执行的VPLS复制数量将呈指数增加。

　　在将VPLS与以太网交换技术结合在一起的分层VPLS体系结构中，VPLS内的广播复制机制的效率将会提高，因为VPLS复制量可以限制为以太网交换域之间的广播，而不是L2 VPN多点服务中所有端点间的广播。

　　将VPLS作为全面服务系列中的一部分

　　从2001年开始，关于VPLS的出版物日益增多。VPLS将成为一种重要技术，但多数服务供应商将需要提供全面的商业服务系列，基于VPLS技术的多点L2 VPN只是其中的一种服务。多数服务供应商将提供以太网接入，以便同时提供多点和点到点L2 VPN，以及L3 VPN服务。客户需要所有类型的服务，并将继续使用传统的点到点服务，例如帧中继和ATM.

　　服务供应商的战略重点是，让客户能够方便地将全套服务集成在一起。例如，使所有网络服务都能够从同一以太网UNI访问。如果服务供应商能够提供通用的以太网接入端口，就能够在商业数据通信服务领域占据优势。

　　思科对VPLS的持续承诺

　　从一开始，思科就在VPLS技术的标准化和发展过程中起着核心作用。思科一直在参加所有主要标准组织的VPLS标准开发，这其中包括IETF、IEEE、MEF（城域以太网论坛）和ITU.

　　除VPLS的标准化外，思科还致力于提供支持全套服务的综合城域以太网解决方案战略。为实现这一目标，思科参加了各种领域的技术开发活动：

　　* 开发城域以太网OAM标准

　　* 开发城域以太网本地管理接口标准

　　* 开发城域以太网服务与802.1Q通道（也称为标记栈或Q-in-Q）技术的集成

　　最后，也许也是最重要的，思科将于2004年第一季度提供第一款VPLS功能。此功能将在Cisco 7600系列路由器上提供，该路由器已被全球服务供应商广泛部署在城域以太网体系结构中。7600系列上的初始VPLS功能将支持利用千兆位以太网、POS OC-12或POS-OC 48接口与VPLS核心的PE连接。Cisco 7600系列上的VPLS功能将支持10GB以太网接口。

　　Cisco 7600系列VPLS功能基于Sajassi/Lasserre草案。思科将继续对此功能进行改进，以便在标准公布后能够符合最终的VPLS标准。

　　Cisco 7600系列的VPLS功能已得到几家主要服务供应商的测试，从2004年开始，将用于支持多点L2 VPN服务。思科非常愿意支持其它服务供应商的工作，协助他们完成Cisco 7600系列VPLS功能的测试。