VPLS 在城域网中的应用

刘卫俊 陈惠英

(1、中国电信股份有限公司湖州分公司，浙江 湖州313000 2、湖州师范学院，浙江 湖州313000)

1 概述

目前在城域网上的VPN（虚拟专用交换网服务，Virtual Private Switched Network Service） 应用主要采用的是MPLS VPN、基 于L2TP 或PPTP 的IP-VPN 技术等。一些传统的基础网络技术也可以提供给用户组建网络如DDN、帧中继、ATM以及新兴的MSTP。但是这些技术都不同程度存在一些应用和技术上的限制，如：应用最广泛的MPLS VPN、基于VLAN 方式的以太网交换VPN、传统的基础网技术。一方面，在MPLS 中第三层VPN 对企业客户提出了一些不可接受的要求，一些企业不愿将网络控制权交给服务商；另一方面，一些企业更注重对等数据通信，在以太交换式园区网中更容易建立可靠的对等通信，因为这种网络一般采用多点服务架构。随着交换式以太网规模的日益增长，其可扩展性限制日渐突出，如：生成树协议可扩展性有限而无法满足网络冗余和流量设计的要求；在交换式以太网域中只能使用有限的地址空间。在帧中继或ATM 等广域网中由于使用集中式星型服务结构，而且带宽有限，使得这一要求更难满足。然而，VPLS 技术的诞生，有效解决了以上各种组网方案的不足，可以满足当前新兴的企业组网需求，实现完整的基于以太网的多点接入服务[1][2]。

图1 VPLS 组网

2 VPLS 技术介绍

VPLS（虚拟专用交换网服务，Virtual Private LAN Service）技术对用户来说是一种L2 VPN，融合了IP / MPLS VPN 以及以太网交换VPN 等技术的优点，完成了WAN 范围内多点至多点的局域网互联服务。VPLS 是运行在MPLS 协议上的一种技术，在VPLS 网络中，用户的各个接入点都是通过2 层接入到PE 的，运营商的网络对于用户来说就是一个网桥，每个PE 上为不同的用户建立一个VSI（Virtual Switch Instance）。VPLS 利用信令协议在VPLS 网络中的PE 节点之间建立及维护PW（虚链路，Pseudo Wire），将二层协议帧封装后在PW 上传输及交换，使广域网范围内多个局域网在数据链路层面。VPLS 技术的实现主要包括控制平面和数据平面，控制平面完成虚链路的建立、拆除以及状态改变通告，是实现成员发现和信令机制的过程。数据平面由PE 负责完成数据的转发，主要完成用户二层报文的转发和封装过程[3][4]。通过AC（接入电路）与PE 设备的连接，在PE 之间建立公网隧道或PW 虚拟接口接收到的数据帧，并根据该虚拟接口确定其所属的VPLS 实例，所有虚拟接口通过该VPLS 实例下的虚拟二层网桥进行交换。VPLS 组网的模型如图1 所示。

LDP 和BGP 是VPLS 组网常用的两种信令协议，它们用来创建虚链路，其中LDP 协议虽然对PE 设备的要求不高，但是这种协议模式下无法实现VPN 成员的自动发现，必须通过手动方式配置实现。BGP 协议可以实现VPN 成员的自动发现，但是要求PE 必须运行BGP 协议，利用BGP 的多协议扩展来传递VPLS 成员信息，通过路由反射可以使网络有很好的扩展性。二层网络中，通常开启STP 协议来进行防环，在VPLS 技术中，为避免环路的产生，需要在所有参与VPLS 业务的PE 设备间建立全网状的虚拟电路，就是全网状连接，LDP 协议在PE 设备上两两之间建立LDP 连接，如果PE 数量比较大的话，LDP 的连接数也会增大，不但会导致信令开销较大，网络资源消耗增大，而且扩展性也较差，不利于城域网业务的发展。VPLS 网络中，PE 设备需要支持水平分割转发，所以从公网侧PW 收到的数据包不能再转发到其他PW 上，只能转发到私网侧，从PE 收到的报文不能转发到其他PE。为了解决大型网络中信令开销大，不易扩展，影响业务部署的问题，提出了层次化VPLS 模型。层次化后的VPLS 网络在相同网络节点数量的情况下，PE 设备之间的PW 连接数要比全连接VPLS 的PW 连接数明显减少。采用LDP 和BGP 这两种信令都可以实现层次化的VPLS，可以有效解决大型网络中信令开销大，不易扩展，影响业务部署的问题。层次化后，在相同的网络节点数下，PE 设备之间的PW 连接数将少于全连接的VPLS 之间的PW 连接数，采用LDP 和BGP 这两种信令都可以实现层次化的VPLS。大型网络核心层适合使用BGP 方式，PE本身运行BGP 还能满足有跨域需求的情况。在有的网络中VPLS 的节点比较少，很少跨域或者不需要跨域的情况，尤其是PE 不运行BGP 的时候，使用LDP 的方式组网更常见。当VPLS网络规模比较大时，节点多，地域范围大，往往采用这两种方式结合的HVPLS（层次化VPLS：hierarchical VPLS），网络核心层使用BGP 方式，接入层使用LDP 方式[3][4]。层次化的VPLS 的示意图如图2 所示。

图2 层次化的VPLS 的示意图

3 VPLS 在城域网中的部署

3.1 部署MPLS

3.1.1 MPLS 协议部署在各城域网的业务控制层，并加入骨干网的MPLS 域。

3.1.2 城域网出口路由器和骨干网作为MPLS 域中的P 路由器，负责该域中MPLS 标签的分发和数据转发。

3.1.3 BRAS 和业务路由器作为MPLS 域中的PE 路由器，负责用户的接入，并将用户报文添加到MPLS 标签中，在MPLS 骨干路由器上转发。

3.2 部署以太网Martin 和VPLS

在各PE 上部署基于MPLS 的以太网Martin 和VPLS，通过MPLS LDP 或RSVP 协议建立LSP 隧道，用于实现虚拟专线的点到点以太网Martin 服务，提供全透明的用户专线服务；以及多点对多点以太网互联服务，具有QoS 服务保证和严格的SLA分层服务。由于VPLS 的PE 之间需要全网状连接，VPLS 域的大小受到很大限制。建议此阶段只开放本地业务，或者在省的范围内每个本地网选择一台PE 做全省的VPLS 互联。

3.3 部署分层的VPLS（HVPLS）

在各城域网部署HVPLS 的MTU 层，设置独立的MTU，与骨干网PE 路由器以LDP 协议交换标签，骨干PE 的作用类似于BGP 中的RR 路由器，PE 之间的LSP 连接大大减少，网络的可扩展性也明显增强。

3.4 城域网业务路由器上配置VPLS

3.4.1 首先配置IGP 协议，同时把和业务路由器互联的端口加入，实现PE 间公网互通。

3.4.2 创建本地VLAN，透传到本地端口。

3.4.3 和对端互联的端口加入MPLS 封装，配置LDP，生成相应路由协议。

3.4.4 建立BGP 邻居并分发相应的VPN 信息，PE 间建立传输数据所使用的隧道以隔离公网。

3.4.5 PE 上使能VPLS 功能，PE 上创建VSI 并绑定AC。

3.4.6 创建MPLS 标签交换路径LSP，根据网络规划和拓扑设置community 值。

3.4.7 VPN 路由的建立和重分发。

4 结论

由以上介绍可知，VPLS 技术充分利用了运营商已部署的MPLS 网络，提供类似于城域网/广域网上的以太网多点服务，这是目前运营商最重要的以太网技术之一。由于用户自己维护路由信息，运营商不必考虑用户之间的地址重叠，一个用户的路由信息不会分发到其他用户的专网，如此可大大减轻运营商的管理负担，并可以有效提高用户信息的安全性和可靠性。