论文部分内容阅读
摘要:以太网技术正以前所未有的速度向前发展,并向城域网迈进。在众多城域以太网技术中,虚拟专用局域网业务(VPLS)作为一种二层虚拟专用网(VPN)技术,由于技术简单可靠、易于实现等优点而广受关注。VPLS有效结合了互联网协议/多协议标签交换(IP/MPLS)、VPN和以太网交换等多种技术的特点,实现广域范围的多点到多点局域网(LAN)互连,其核心技术包括控制平面的基于标记分发协议(LDP)或边界网关协议(BGP)的伪线建立与维护、数据平面的媒体访问控制(MAC)地址学习、传送平面的伪线封装等。通过分层结构,VPLS可以跨域提供虚拟局域网业务。基于其独特的技术优势,VPLS可以提供大客户二层VPN、城域基础网络建设、个人分布式业务等多个层次的应用。
关键词:虚拟专用局域网业务;城域以太网;伪线;地址学习
Abstract: The Ethernet has experienced unprecedented progress of development, and is evolving forward as a metro area carrier grade transport alternative. Among all the metro-Ethernet technologies, Virtual Private LAN Service (VPLS), a layer 2 Virtual Private Network (VPN) technology, is widely used due to its simplicity, reliability, and ease of deployment. With the integration of IP/Multi Protocol Label Switching (MPLS), VPN and Ethernet switching, VPLS is capable of providing multipoint-to-multipoint emulated Local Area Network (LAN) service. The key elements of VPLS include Label Distribution Protocol (LDP)/Border Gateway Protocol (BGP) based on pseudo-wire setup and maintenance in the control plane, Media Access Control (MAC) address learning in the data plane and pseudo-wire encapsulation in the transport plane. Hierarchical architecture can be used to create VPLS service that spans multiple service provider domains. Owing to its unique technical advantages, the applications of VPLS may cover lay 2 VPN for business customers, municipal communication infrastructure and personal distributed services, etc.
Key words: virtual private LAN service; metro Ethernet; pseudo-wire; address learning
以太网由于其技术优势,已成为一种无所不在的局域网组网方式,并进而向城域网渗透,一个重要的趋势是由城域的多协议标记交换(MPLS)来承载以太网数据帧,以提供异地分布局域网互联的虚拟以太网业务[1-2]。
近年来,国际产业界对IP和以太网的投资呈现一种齐头并进的趋势,其中EoMPLS(Ethernet over MPLS)增长尤为迅速[3]。同时,IEEE、IETF、ITU-T和城域以太网论坛(MEF)等标准化组织对以太网及其衍生技术(如IEEE 802.1ah、IEEE 802.1Qay)也进行了大量深入的研究。
虚拟专用局域网业务(VPLS)是分组交换网(PSN)提供的一项业务,旨在通过预先建立的隧道和隧道中的伪线连接为用户提供专用的局域网(LAN)互联服务,属于二层VPN(L2VPN)的范畴。原则上VPLS可以使用任何类型的隧道,如MPLS LSP、GRE、L2TP、IPsec等,目前应用最广的是MPLS隧道,它有效地结合了IP/MPLS、VPN和以太网交换等多种技术的特点,支持广域范围内多点到多点的LAN互连,是EoMPLS的一项重要技术。对运营商而言,L2VPN简单、透明,可降低整体复杂性,并可增强网络的互操作性。
本文主要讨论以MPLS LSP作为传送隧道、标记分发协议(LDP)作为伪线建立信令的VPLS技术及其应用。
1 VPLS体系架构与核心技术
1.1 VPLS的体系架构
VPLS的基本拓扑模型如图1所示。设,企业客户A和B各有3个分部分别位于区域1、2和3。为了互联客户位于这3个区域的局域网,运营商在区域1、2和3设置了3个接入VPLS业务的设备,称为运营商边界设备(PE)。相应地,客户各个局域网设置有和运营商网络接口的设备,称为客户边界设备(CE),经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关,可以是物理以太网端口、逻辑以太网端口、帧中继链路、ATM PVC,甚至是以太网伪线[4-5]。各个PE通过隧道相连,在图1中,每个隧道中建立了两条伪线(PW),分别服务于客户A和客户B。伪线是PSN中采用二层技术建立的一对节点之间的仿真点对点双向连接,可由两条单向的LSP承载构成。运营商通过PE和互联伪线在公众PSN上传送客户不同区域LAN之间的业务数据流,由此将客户分布于不同区域的多个LAN互联成为一个仿真的LAN,称之为一个VPLS实例,每个区域的LAN可视为该仿真局域网的一个网段。由于IP/MPLS骨干网可以是一个域,也可以由互联的多个域组成,可跨越很大的范围,因此通过这样的VPLS,运营商可以为客户提供跨城域网或广域网的LAN互联业务,对客户而言,组网简单方便,无需更改自己原有的网络部署。
由图1可知,PE间隧道承载的是多个VPLS实例的聚合业务流,相当于传输网中的复用器功能。隧道建立方式取决于所采用的隧道技术,例如在MPLS网络中,可采用LDP协议建立。隧道中的伪线承载的是单个VPLS实例业务流,相当于分路器功能,相应地每个伪线都赋予一个分路器标识(PWD),可称为伪线标识符。VPLS实例的构建就是在对应PE之间建立起伪线连接,需要定义相应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS实例后,PE将承担起仿真网桥的功能,将客户某一区域LAN经由AC送入的以太网帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域LAN的互联。
由此可知,VPLS主要包括3方面的技术:
(1)控制平面技术,即伪线控制信令,完成伪线连接的建立和维护[6-8],其功能包括伪线建立与拆除、伪线状态改变通告以及伪线保护机制等。
(2)数据平面技术,主要是PE的数据桥接转发功能,尤其是MAC地址学习功能。
(3)传送平面技术,指的是VPLS数据包传送的伪线封装方式。
1.2基于LDP的伪线建立
端到端仿真伪线(PW3E)的网络参考模型如图2所示[9]。为便于说明,假设PE1为入口路由器,PE2为出口路由器,两者之间建立MPLS LSP隧道,隧道中可承载许多伪线,每条伪线对应于CE-PE之间的一条AC,仿真传送相应AC上承载的原始业务,原始业务的类型没有限制,可以是帧中继、ATM、以太网、IP等各种业务。所谓伪线连接建立就是通过一定的信令协议使PE1和PE2协商一致,建立仿真伪线和隧道的绑定,以及伪线和各自相应端口的AC的绑定。
针对PSN为MPLS网络的情况,可重用LDP作为伪线建立和维护信令。LDP的核心是建立MPLS隧道标记和转发等价类(FEC)之间的绑定关系,因此只要将伪线视为一类FEC,即可直接套用LDP协议,建立起伪线和隧道之间的绑定关系。
为此,LDP扩展定义了两个伪线FEC:PWid和通用PWid。PWid中的参数PWtype定义了伪线的类型,大体对应于伪线仿真的原始业务,如帧中继、ATM、HDLC、PPP、SDH等;参数PWid则指定了该类型中的一条具体的伪线,即定位AC的位置。对于同一伪线PE1和PE2应配置相同的PWtype和PWid。通用PWid除了PWtype以外,用AGI、SAII、TAII 3个参数来定位伪线的AC位置。其中,AGI是联接组标识符,指示AC电路群组,例如可为VPN标识、VLAN标识等;AII为联接电路标识符,具体定位群组中的某条AC电路;SAII和TAII则分别指示源(即本端)AC电路和目的(即远端)AC电路。对于VPLS应用来说,AGI取为VPLS标识号,由于伪线是网状互联且不作为中转线路使用,由VPLS标识就能定位AC位置,因此SAII和TAII无需使用,均置为零值。
伪线建立的LDP信令过程采用下游自发标记分发模式和自由标记保存方式,即伪线建立过程由出口路由器PE2向入口路由器PE1方向主动发起,建立消息是标记映射消息(LMM),消息中带有两个信息元素,一是伪线FEC,可以是PWid或通用PWid;另一是隧道标记,采用MPLS中定义的20位的通用标记,由此将MPLS LSP隧道和伪线绑定。PE1收到该消息后,检查反向(PE2→PE1)的PW LSP是否已建立,如尚未建立,则类似地向PE2发送LMM消息,藉此建立起双向的伪线连接。如果PE1不能辨识LMM消息中的伪线FEC,则回送标记释放消息(LRM)予以拒绝。
伪线建立后,PE之间可以通过LDP协议交互伪线的状态,对伪线进行维护,还可通过LDP告知其他PE删除已学习的MAC地址,以加快转发表收敛过程。
1.3 伪线封装
伪线封装格式如图3所示。其中,伪线净荷就是在伪线上传送的用户以太网帧;任选的控制字包含一个16位的序号,供对端PE检测传送的以太网帧错序、重复或丢失,封装是否包含控制字可根据应用需要而定,由LMM消息中的伪线FEC指示;伪线标识符用以标识伪线;隧道标记是MPLS LSP的封装;最下面则是MPLS基于的分组交换网的链路层和物理层。
用户以太网帧由AC到达PE后,PE首先去除帧头扰码和帧校验码,然后根据伪线的类型对用户以太网帧可能有的标签进行适当的处理。在VPLS应用中有两类伪线:以太网伪线和以太网VLAN伪线,所建立的伪线的类型在伪线FEC中指示。以太网伪线按照本原模式处理标签,其规则是:如果用户以太网帧中带有网络运营商设置的业务标识标签,如VPLS实例标识,该标签的目的是用于标识不同的客户、同一客户不同服务质量(QoS)的业务等,则入口PE应将该标签剥离,出口PE根据情况或者再插入业务标识标签,或者不再插入;如果用户以太网帧中带有客户自己设置的标签,如VLAN标记,则PE保留该标签不变。因此,在以太网伪线上传送的总是原始的用户以太网帧。以太网VLAN伪线按照标签模式处理,其规则是:如果用户以太网帧中带有网络运营商设置的业务标识标签,如指示VPLS实例的VLAN标识,则PE保留该标签不变,但是若伪线建立时规定了应使用的标识,则必须用该标识替换已有的VLAN标识;如果用户以太网帧未带有业务标识标签,则PE应加上伪线建立时约定的标签,若未约定则加上空标签。因此,在以太网VLAN伪线上传送的用户以太网帧总是带有业务标识标签。
1.4 MAC地址学习
在数据平面中,PE的角色是一个虚拟交换实例(VSI),需执行网桥的过滤、学习和转发功能。所谓过滤就是对流经的所有以太网帧头都要进行检查和分析;学习就是通过分析帧头中的MAC地址,建立转发表条目,即MAC地址与其转发伪线或AC的绑定关系;转发就是根据以太网帧的目的MAC地址,查找转发表将单播以太网帧转发至其绑定的伪线或AC,对于广播帧或者目的MAC地址未知的单播帧,则广播发至所有的伪线。
MAC地址学习的具体方法是:当PE从AC收到以太网帧时,若PE转发表中没有与该帧的源MAC地址对应的转发条目,则PE将该MAC地址与该AC绑定,此后若有目的地址为该MAC地址的以太网帧从伪线到达PE时,PE就将该帧转发至该AC。当PE从伪线上收到以太网帧时,若PE转发表中没有与该帧的源MAC地址对应的转发条目,则PE将该MAC地址与该伪线绑定,此后若有目的地址为该MAC地址的以太网帧经由AC到达PE时,PE就将该帧转发至该伪线。每个MAC地址条目都设置有老化定时器,直至定时器到时时始终没有以太网帧从该MAC地址到达,则删除该长期不用的MAC地址条目,这就是地址老化机制。当伪线或AC状态改变时,PE需重新运行网桥学习机制。
网桥转发的一个基本要求是不能形成环路,在以太网中使用生成树协议(STP)防止转发环路的产生,但是其收敛速度较慢。为了提高效率,VPLS采用所有PE网状互联的拓扑结构,确保网络的全连通性;帧的转发遵从“范围分割”的规则,即任何PE从伪线收到以太网帧后不允许再通过伪线转发给其他PE,确保不会产生环路。
2 分层VPLS
上述PE网状互联的拓扑结构,要求每个VPLS实例建立n×(n -1)/2条伪线,其中n为PE的数量,这将造成很大的网络资源消耗、信令开销和数据帧复制处理开销,限制了它的可扩展性。为此,引入了分级VPLS(HVPLS)技术,其基本思想是将VPLS网络划分成接入层和核心层,接入层设备的位置临近客户,对多个客户区域(CE)的业务流进行汇聚,然后通过直联伪线,即辐条状伪线送至核心层的PE,以减少核心层网状互联伪线的数量。
分层VPLS网络模型如图4所示,有两种接入层设备:MTU-s和PE-r。其中,MTU-s是多客户交换设备(s表示交换),内置VSI功能实体,支持2层交换功能和所有端口上的桥接学习和帧复制功能。CE1、CE2和CE3是某VPLS实例的3个网点区域,它们之间的数据交互由MTU-s的VSI交换功能完成,无需传送至核心层处理,各CE至远端的数据流则经其汇聚后送往核心层的PE1-rs。由于MTU-s具有交换功能,因此对于每个VPLS实例只需设置一条伪线,图4中虽然各CE经由两条AC电路接入MTU-s,但它和PE1-rs之间仅需设置1条辐条伪线。为了提高可靠性,MTU-s也可以同时与多个核心层PE连接。PE-r是接入路由设备(r表示路由),仅支持路由功能,不支持任何桥接功能。因此对于每一条接入AC需要建立一条直联至核心层PE的辐条伪线,来自AC的数据帧将路由至对应的伪线,因此CE4和CE5或CE6之间的数据流必需经由PE3-rs转发。核心层的PE-rs网状互联,既有路由功能也有交换功能(故以下标rs记之)。由于接入层设备的引入,减少了网状互联PE-rs的数量,从而提高了VPLS的可扩展性。
进一步,上述通过辐条伪线将各个接入设备联至核心层的接入层结构还可以扩展为以太接入网络。目前许多运营商部署的以太接入网络都支持VPLS,它们通过添加运营商设置的VLAN标签识别VPLS实例,这样分层VPLS模型将扩展成为由接入层VPLS和核心层VPLS构成的两层结构。通常将MTU-s和PE-r统称为用户PE(U-PE),核心层的PE-rs称为网络PE(N-PE),U-PE和N-PE之间不再是简单的辐条伪线直联方式,而是经由接入VPLS网络的连接方式,接入VPLS可以基于802.1ad(Q in Q)或MPLS技术。这样,多达数千个VPLS客户的网点区域可以通过接入网络汇聚接入,同样规模的核心网可为更多的客户提供VPLS服务,从而有效地提高了VPLS应用的可扩展性。
3 VPLS的应用
在过去的10多年里,以太网技术得到了迅速的发展和广泛的应用,部署成本也越来越低。VPLS作为以太网向城域网/广域网的延伸,综合了网络性能(如数据保密性、可靠性、QoS、运营成本低)和网络规模(如组网灵活型、用户网络与运营商网络的相对独立性、网络可扩性)的优势,为网络运营和业务运营提供了新的选择,运营商可以依据客户类型和业务属性灵活部署VPLS。可以设想,VPLS可应用于大客户跨域二层VPN、建设基于VPLS的城市基础网络、分布式个人综合业务应用等领域。
3.1 大客户跨域二层VPN
这是VPLS最为直接的应用。相对于三层VPN而言,VPLS具有以下技术优势:
(1)用户网络与运营商网络相对独立,运营商网络为用户数据提供数据隔离和透明传输,确保了用户数据的安全性,屏蔽了运营商网络复杂造成的影响。
(2)在MPLS网络上实施以太网的多点服务功能,可以实现MPLS技术和以太网技术的优势互补。
(3)技术简单可靠、部署灵活、可扩展性好。
对于公司客户而言,其业务可能遍及全省、全国乃至全球,因此通过VPLS/HVPLS将公司客户各分支机构进行二层VPN连接是一种很好的选择。当VPLS网络规模较大时(节点多,地理范围大),可以采用基于边界网关协议(BGP)的VPLS和基于LDP的VPLS相结合的HVPLS,核心层使用BGP方式,接入层使用LDP方式。
3.2 建设基于VPLS的城市基础网络
建设可运营、可管理的城市通信网络应该像水、电、气等那样成为城市的基础设施。基于VPLS的城域基础网络运营参考模型如图5所示[10],城市基础网络的商业运营和运行支撑系统负责基于MPLS/VPLS的城市基础网络的建设、运营和维护,零售业务用户与零售业务提供商签订业务使用合同,零售业务提供商向城市基础网络的商业运营和运行支撑系统支付流量传输费用。
基于MPLS/VPLS的城市基础网络可包括多个层次,如用户层、接入层、分布层、本地核心层、区域核心层、业务提供层、业务提供接入层等。用户层接入用户,接入层和分布层将用户流量进行汇聚,本地核心层和区域核心层将汇聚流量在高速主干链路上传送,业务提供层和业务提供接入层将业务提供商接入网络核心层。MPLS/VPLS连通核心层(含本地核心层和区域核心层)的交换机和面向业务提供商的交换机,对于每种业务,网络为其创建VPLS实例,并利用MPLS标记中的EXP字段指定服务质量等级。
3.3 分布式个人综合业务应用
随着社会的发展,以客户为中心的通信方式将成为一种潜在应用,它将用户的个域网(PAN)、家庭网络(HN)和办公室网络(ON)通过城域网或广域网联通,用户可对所有上述子网的设备和会话进行控制[11-14]。
为此,可以通过3条AC分别将PAN网关、家庭网关和ON网关连接至城域网的PE,PE为用户创建VPLS实例,并通过伪线连通用户VPLS实例的转发器。从用户的角度看,VPLS网络如同是一台“分布式”的以太网交换机。通过VPLS,用户可以方便地控制子网设备、创建会话,安全可靠地实现随时、随地、随意的通信。
4 结束语
VPLS充分利用运营商已经部署的MPLS网络,不但能为大客户提供LAN互联服务,而且可作为城域网的基础设施,已被视为重要的电信级以太网技术之一,具有良好的市场前景。进一步的研究可包括:利用冗余和多穴机制提高VPLS业务的可靠性;在保证QoS的前提下,通过有效的资源控制提高VPLS的网络资源利用率;构建重叠网络业务承载模型,增强VPLS承载增值业务和融合业务的能力。最后需要指出的是,VPLS和其他城域以太网技术是互补的关系,必须根据实际情况作出合理的选择和有机的结合,才能获得最佳的效果。
5 参考文献
[1] MALIS A G. Converged services over MPLS[J]. IEEE Communications Magazine, 2006,44(9): 150-156.
[2] ALLAN D, Bragg N, McGuire A, et al. Ethernet as carrier transport infrastructure[J]. IEEE Communications Magazine, 2006, 44(2):95-101.
[3] SEERY M. Packet transport trends: IP/MPLS Success challenged as deployment footprint expands[J]. IEEE Communications Magazine, 2008, 46(7):103-107.
[4] ANDERSSON L, ROSEN E. Framework for layer 2 virtual private networks (L2VPNs) [J].IETF RFC 4664.2006.
[5] ANDERSSON L, MADSEN T. Provider provisioned virtual private network (VPN) terminology[J]. IETF RFC 4026.2005.
[6] BRYANT S, PATE P. Pseudo wire emulation edge-to-edge (PWE3) architecture[S]. IETF RFC 3985, 2005.
[7] MARTINI L, ROSEN E, EL-AAWAR N, et al. Pseudowire setup and maintenance using the label distribution protocol (LDP) [S]. IETF RFC 4447. 2006.
[8] LASSERRE M, KOMPELLA V.Virtual private LAN service (VPLS) using label distribution Protocol (LDP) Signaling[S]. IETF RFC 4762. 2007.
[9] MARTINI L, ROSEN E, EL-AAWAR N, et al. Encapsulation methods for transport of Ethernet over MPLS networks[S]. IETF RFC 4448. 2006.
[10] MOERMAN K, FISHBURN J, LASSERRE M, et al. Utah’s UTOPIA: An Ethernet-based MPLS/VPLS triple play deployment[J]. IEEE Communications Magazine, 2005, 43(11):142-150.
[11] ATKINSON R C, IRVINE J, DUNLOP J, et al. The personal distributed environment[J]. IEEE Wireless Communications, 2007, 14(2) 62-69.
[12] AUSUSTYN W, SERBEST Y. Service requirements for layer 2 provider-provisioned virtual private networks (L2VPNs) [S]. IETF RFC 4665. 2006.
[13] ITU-T Draft Recommendation Y.enet. Ethernet QoS control for next generation networks[R]. Geneva, 2008.
[14] BOCCI M, COWBURN I, GUILLET J. Network high availability for Ethernet services using IP/MPLS networks[J]. IEEE Communications Magazine, 2008, 46(3): 90-96.
收稿日期:2008-09-16
作者简介
徐名海,南京邮电大学通信与信息工程学院讲师,博士。主要研究领域为资源控制与QoS、移动性管理和网络认知技术。曾主持2项省级科研项目,参加1项“973”项目和1项国家自然科学基金项目研究,提交6份国际通信标准提案和2项发明专利,发表SCI/EI/ISTP检索学术论文8篇。
糜正琨,南京邮电大学通信与信息工程学院教授、博士生导师,中国通信学会会士。目前主要研究方向是下一代网络技术和异构网络融合技术。曾获江苏省科技进步二等奖一项,信息产业部科技进步二等奖和三等奖各一项,已发表SCI、EI收录论文30余篇,出版专著和国家级教材8部,申请国家发明专利4项。
关键词:虚拟专用局域网业务;城域以太网;伪线;地址学习
Abstract: The Ethernet has experienced unprecedented progress of development, and is evolving forward as a metro area carrier grade transport alternative. Among all the metro-Ethernet technologies, Virtual Private LAN Service (VPLS), a layer 2 Virtual Private Network (VPN) technology, is widely used due to its simplicity, reliability, and ease of deployment. With the integration of IP/Multi Protocol Label Switching (MPLS), VPN and Ethernet switching, VPLS is capable of providing multipoint-to-multipoint emulated Local Area Network (LAN) service. The key elements of VPLS include Label Distribution Protocol (LDP)/Border Gateway Protocol (BGP) based on pseudo-wire setup and maintenance in the control plane, Media Access Control (MAC) address learning in the data plane and pseudo-wire encapsulation in the transport plane. Hierarchical architecture can be used to create VPLS service that spans multiple service provider domains. Owing to its unique technical advantages, the applications of VPLS may cover lay 2 VPN for business customers, municipal communication infrastructure and personal distributed services, etc.
Key words: virtual private LAN service; metro Ethernet; pseudo-wire; address learning
以太网由于其技术优势,已成为一种无所不在的局域网组网方式,并进而向城域网渗透,一个重要的趋势是由城域的多协议标记交换(MPLS)来承载以太网数据帧,以提供异地分布局域网互联的虚拟以太网业务[1-2]。
近年来,国际产业界对IP和以太网的投资呈现一种齐头并进的趋势,其中EoMPLS(Ethernet over MPLS)增长尤为迅速[3]。同时,IEEE、IETF、ITU-T和城域以太网论坛(MEF)等标准化组织对以太网及其衍生技术(如IEEE 802.1ah、IEEE 802.1Qay)也进行了大量深入的研究。
虚拟专用局域网业务(VPLS)是分组交换网(PSN)提供的一项业务,旨在通过预先建立的隧道和隧道中的伪线连接为用户提供专用的局域网(LAN)互联服务,属于二层VPN(L2VPN)的范畴。原则上VPLS可以使用任何类型的隧道,如MPLS LSP、GRE、L2TP、IPsec等,目前应用最广的是MPLS隧道,它有效地结合了IP/MPLS、VPN和以太网交换等多种技术的特点,支持广域范围内多点到多点的LAN互连,是EoMPLS的一项重要技术。对运营商而言,L2VPN简单、透明,可降低整体复杂性,并可增强网络的互操作性。
本文主要讨论以MPLS LSP作为传送隧道、标记分发协议(LDP)作为伪线建立信令的VPLS技术及其应用。
1 VPLS体系架构与核心技术
1.1 VPLS的体系架构
VPLS的基本拓扑模型如图1所示。设,企业客户A和B各有3个分部分别位于区域1、2和3。为了互联客户位于这3个区域的局域网,运营商在区域1、2和3设置了3个接入VPLS业务的设备,称为运营商边界设备(PE)。相应地,客户各个局域网设置有和运营商网络接口的设备,称为客户边界设备(CE),经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关,可以是物理以太网端口、逻辑以太网端口、帧中继链路、ATM PVC,甚至是以太网伪线[4-5]。各个PE通过隧道相连,在图1中,每个隧道中建立了两条伪线(PW),分别服务于客户A和客户B。伪线是PSN中采用二层技术建立的一对节点之间的仿真点对点双向连接,可由两条单向的LSP承载构成。运营商通过PE和互联伪线在公众PSN上传送客户不同区域LAN之间的业务数据流,由此将客户分布于不同区域的多个LAN互联成为一个仿真的LAN,称之为一个VPLS实例,每个区域的LAN可视为该仿真局域网的一个网段。由于IP/MPLS骨干网可以是一个域,也可以由互联的多个域组成,可跨越很大的范围,因此通过这样的VPLS,运营商可以为客户提供跨城域网或广域网的LAN互联业务,对客户而言,组网简单方便,无需更改自己原有的网络部署。
由图1可知,PE间隧道承载的是多个VPLS实例的聚合业务流,相当于传输网中的复用器功能。隧道建立方式取决于所采用的隧道技术,例如在MPLS网络中,可采用LDP协议建立。隧道中的伪线承载的是单个VPLS实例业务流,相当于分路器功能,相应地每个伪线都赋予一个分路器标识(PWD),可称为伪线标识符。VPLS实例的构建就是在对应PE之间建立起伪线连接,需要定义相应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS实例后,PE将承担起仿真网桥的功能,将客户某一区域LAN经由AC送入的以太网帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域LAN的互联。
由此可知,VPLS主要包括3方面的技术:
(1)控制平面技术,即伪线控制信令,完成伪线连接的建立和维护[6-8],其功能包括伪线建立与拆除、伪线状态改变通告以及伪线保护机制等。
(2)数据平面技术,主要是PE的数据桥接转发功能,尤其是MAC地址学习功能。
(3)传送平面技术,指的是VPLS数据包传送的伪线封装方式。
1.2基于LDP的伪线建立
端到端仿真伪线(PW3E)的网络参考模型如图2所示[9]。为便于说明,假设PE1为入口路由器,PE2为出口路由器,两者之间建立MPLS LSP隧道,隧道中可承载许多伪线,每条伪线对应于CE-PE之间的一条AC,仿真传送相应AC上承载的原始业务,原始业务的类型没有限制,可以是帧中继、ATM、以太网、IP等各种业务。所谓伪线连接建立就是通过一定的信令协议使PE1和PE2协商一致,建立仿真伪线和隧道的绑定,以及伪线和各自相应端口的AC的绑定。
针对PSN为MPLS网络的情况,可重用LDP作为伪线建立和维护信令。LDP的核心是建立MPLS隧道标记和转发等价类(FEC)之间的绑定关系,因此只要将伪线视为一类FEC,即可直接套用LDP协议,建立起伪线和隧道之间的绑定关系。
为此,LDP扩展定义了两个伪线FEC:PWid和通用PWid。PWid中的参数PWtype定义了伪线的类型,大体对应于伪线仿真的原始业务,如帧中继、ATM、HDLC、PPP、SDH等;参数PWid则指定了该类型中的一条具体的伪线,即定位AC的位置。对于同一伪线PE1和PE2应配置相同的PWtype和PWid。通用PWid除了PWtype以外,用AGI、SAII、TAII 3个参数来定位伪线的AC位置。其中,AGI是联接组标识符,指示AC电路群组,例如可为VPN标识、VLAN标识等;AII为联接电路标识符,具体定位群组中的某条AC电路;SAII和TAII则分别指示源(即本端)AC电路和目的(即远端)AC电路。对于VPLS应用来说,AGI取为VPLS标识号,由于伪线是网状互联且不作为中转线路使用,由VPLS标识就能定位AC位置,因此SAII和TAII无需使用,均置为零值。
伪线建立的LDP信令过程采用下游自发标记分发模式和自由标记保存方式,即伪线建立过程由出口路由器PE2向入口路由器PE1方向主动发起,建立消息是标记映射消息(LMM),消息中带有两个信息元素,一是伪线FEC,可以是PWid或通用PWid;另一是隧道标记,采用MPLS中定义的20位的通用标记,由此将MPLS LSP隧道和伪线绑定。PE1收到该消息后,检查反向(PE2→PE1)的PW LSP是否已建立,如尚未建立,则类似地向PE2发送LMM消息,藉此建立起双向的伪线连接。如果PE1不能辨识LMM消息中的伪线FEC,则回送标记释放消息(LRM)予以拒绝。
伪线建立后,PE之间可以通过LDP协议交互伪线的状态,对伪线进行维护,还可通过LDP告知其他PE删除已学习的MAC地址,以加快转发表收敛过程。
1.3 伪线封装
伪线封装格式如图3所示。其中,伪线净荷就是在伪线上传送的用户以太网帧;任选的控制字包含一个16位的序号,供对端PE检测传送的以太网帧错序、重复或丢失,封装是否包含控制字可根据应用需要而定,由LMM消息中的伪线FEC指示;伪线标识符用以标识伪线;隧道标记是MPLS LSP的封装;最下面则是MPLS基于的分组交换网的链路层和物理层。
用户以太网帧由AC到达PE后,PE首先去除帧头扰码和帧校验码,然后根据伪线的类型对用户以太网帧可能有的标签进行适当的处理。在VPLS应用中有两类伪线:以太网伪线和以太网VLAN伪线,所建立的伪线的类型在伪线FEC中指示。以太网伪线按照本原模式处理标签,其规则是:如果用户以太网帧中带有网络运营商设置的业务标识标签,如VPLS实例标识,该标签的目的是用于标识不同的客户、同一客户不同服务质量(QoS)的业务等,则入口PE应将该标签剥离,出口PE根据情况或者再插入业务标识标签,或者不再插入;如果用户以太网帧中带有客户自己设置的标签,如VLAN标记,则PE保留该标签不变。因此,在以太网伪线上传送的总是原始的用户以太网帧。以太网VLAN伪线按照标签模式处理,其规则是:如果用户以太网帧中带有网络运营商设置的业务标识标签,如指示VPLS实例的VLAN标识,则PE保留该标签不变,但是若伪线建立时规定了应使用的标识,则必须用该标识替换已有的VLAN标识;如果用户以太网帧未带有业务标识标签,则PE应加上伪线建立时约定的标签,若未约定则加上空标签。因此,在以太网VLAN伪线上传送的用户以太网帧总是带有业务标识标签。
1.4 MAC地址学习
在数据平面中,PE的角色是一个虚拟交换实例(VSI),需执行网桥的过滤、学习和转发功能。所谓过滤就是对流经的所有以太网帧头都要进行检查和分析;学习就是通过分析帧头中的MAC地址,建立转发表条目,即MAC地址与其转发伪线或AC的绑定关系;转发就是根据以太网帧的目的MAC地址,查找转发表将单播以太网帧转发至其绑定的伪线或AC,对于广播帧或者目的MAC地址未知的单播帧,则广播发至所有的伪线。
MAC地址学习的具体方法是:当PE从AC收到以太网帧时,若PE转发表中没有与该帧的源MAC地址对应的转发条目,则PE将该MAC地址与该AC绑定,此后若有目的地址为该MAC地址的以太网帧从伪线到达PE时,PE就将该帧转发至该AC。当PE从伪线上收到以太网帧时,若PE转发表中没有与该帧的源MAC地址对应的转发条目,则PE将该MAC地址与该伪线绑定,此后若有目的地址为该MAC地址的以太网帧经由AC到达PE时,PE就将该帧转发至该伪线。每个MAC地址条目都设置有老化定时器,直至定时器到时时始终没有以太网帧从该MAC地址到达,则删除该长期不用的MAC地址条目,这就是地址老化机制。当伪线或AC状态改变时,PE需重新运行网桥学习机制。
网桥转发的一个基本要求是不能形成环路,在以太网中使用生成树协议(STP)防止转发环路的产生,但是其收敛速度较慢。为了提高效率,VPLS采用所有PE网状互联的拓扑结构,确保网络的全连通性;帧的转发遵从“范围分割”的规则,即任何PE从伪线收到以太网帧后不允许再通过伪线转发给其他PE,确保不会产生环路。
2 分层VPLS
上述PE网状互联的拓扑结构,要求每个VPLS实例建立n×(n -1)/2条伪线,其中n为PE的数量,这将造成很大的网络资源消耗、信令开销和数据帧复制处理开销,限制了它的可扩展性。为此,引入了分级VPLS(HVPLS)技术,其基本思想是将VPLS网络划分成接入层和核心层,接入层设备的位置临近客户,对多个客户区域(CE)的业务流进行汇聚,然后通过直联伪线,即辐条状伪线送至核心层的PE,以减少核心层网状互联伪线的数量。
分层VPLS网络模型如图4所示,有两种接入层设备:MTU-s和PE-r。其中,MTU-s是多客户交换设备(s表示交换),内置VSI功能实体,支持2层交换功能和所有端口上的桥接学习和帧复制功能。CE1、CE2和CE3是某VPLS实例的3个网点区域,它们之间的数据交互由MTU-s的VSI交换功能完成,无需传送至核心层处理,各CE至远端的数据流则经其汇聚后送往核心层的PE1-rs。由于MTU-s具有交换功能,因此对于每个VPLS实例只需设置一条伪线,图4中虽然各CE经由两条AC电路接入MTU-s,但它和PE1-rs之间仅需设置1条辐条伪线。为了提高可靠性,MTU-s也可以同时与多个核心层PE连接。PE-r是接入路由设备(r表示路由),仅支持路由功能,不支持任何桥接功能。因此对于每一条接入AC需要建立一条直联至核心层PE的辐条伪线,来自AC的数据帧将路由至对应的伪线,因此CE4和CE5或CE6之间的数据流必需经由PE3-rs转发。核心层的PE-rs网状互联,既有路由功能也有交换功能(故以下标rs记之)。由于接入层设备的引入,减少了网状互联PE-rs的数量,从而提高了VPLS的可扩展性。
进一步,上述通过辐条伪线将各个接入设备联至核心层的接入层结构还可以扩展为以太接入网络。目前许多运营商部署的以太接入网络都支持VPLS,它们通过添加运营商设置的VLAN标签识别VPLS实例,这样分层VPLS模型将扩展成为由接入层VPLS和核心层VPLS构成的两层结构。通常将MTU-s和PE-r统称为用户PE(U-PE),核心层的PE-rs称为网络PE(N-PE),U-PE和N-PE之间不再是简单的辐条伪线直联方式,而是经由接入VPLS网络的连接方式,接入VPLS可以基于802.1ad(Q in Q)或MPLS技术。这样,多达数千个VPLS客户的网点区域可以通过接入网络汇聚接入,同样规模的核心网可为更多的客户提供VPLS服务,从而有效地提高了VPLS应用的可扩展性。
3 VPLS的应用
在过去的10多年里,以太网技术得到了迅速的发展和广泛的应用,部署成本也越来越低。VPLS作为以太网向城域网/广域网的延伸,综合了网络性能(如数据保密性、可靠性、QoS、运营成本低)和网络规模(如组网灵活型、用户网络与运营商网络的相对独立性、网络可扩性)的优势,为网络运营和业务运营提供了新的选择,运营商可以依据客户类型和业务属性灵活部署VPLS。可以设想,VPLS可应用于大客户跨域二层VPN、建设基于VPLS的城市基础网络、分布式个人综合业务应用等领域。
3.1 大客户跨域二层VPN
这是VPLS最为直接的应用。相对于三层VPN而言,VPLS具有以下技术优势:
(1)用户网络与运营商网络相对独立,运营商网络为用户数据提供数据隔离和透明传输,确保了用户数据的安全性,屏蔽了运营商网络复杂造成的影响。
(2)在MPLS网络上实施以太网的多点服务功能,可以实现MPLS技术和以太网技术的优势互补。
(3)技术简单可靠、部署灵活、可扩展性好。
对于公司客户而言,其业务可能遍及全省、全国乃至全球,因此通过VPLS/HVPLS将公司客户各分支机构进行二层VPN连接是一种很好的选择。当VPLS网络规模较大时(节点多,地理范围大),可以采用基于边界网关协议(BGP)的VPLS和基于LDP的VPLS相结合的HVPLS,核心层使用BGP方式,接入层使用LDP方式。
3.2 建设基于VPLS的城市基础网络
建设可运营、可管理的城市通信网络应该像水、电、气等那样成为城市的基础设施。基于VPLS的城域基础网络运营参考模型如图5所示[10],城市基础网络的商业运营和运行支撑系统负责基于MPLS/VPLS的城市基础网络的建设、运营和维护,零售业务用户与零售业务提供商签订业务使用合同,零售业务提供商向城市基础网络的商业运营和运行支撑系统支付流量传输费用。
基于MPLS/VPLS的城市基础网络可包括多个层次,如用户层、接入层、分布层、本地核心层、区域核心层、业务提供层、业务提供接入层等。用户层接入用户,接入层和分布层将用户流量进行汇聚,本地核心层和区域核心层将汇聚流量在高速主干链路上传送,业务提供层和业务提供接入层将业务提供商接入网络核心层。MPLS/VPLS连通核心层(含本地核心层和区域核心层)的交换机和面向业务提供商的交换机,对于每种业务,网络为其创建VPLS实例,并利用MPLS标记中的EXP字段指定服务质量等级。
3.3 分布式个人综合业务应用
随着社会的发展,以客户为中心的通信方式将成为一种潜在应用,它将用户的个域网(PAN)、家庭网络(HN)和办公室网络(ON)通过城域网或广域网联通,用户可对所有上述子网的设备和会话进行控制[11-14]。
为此,可以通过3条AC分别将PAN网关、家庭网关和ON网关连接至城域网的PE,PE为用户创建VPLS实例,并通过伪线连通用户VPLS实例的转发器。从用户的角度看,VPLS网络如同是一台“分布式”的以太网交换机。通过VPLS,用户可以方便地控制子网设备、创建会话,安全可靠地实现随时、随地、随意的通信。
4 结束语
VPLS充分利用运营商已经部署的MPLS网络,不但能为大客户提供LAN互联服务,而且可作为城域网的基础设施,已被视为重要的电信级以太网技术之一,具有良好的市场前景。进一步的研究可包括:利用冗余和多穴机制提高VPLS业务的可靠性;在保证QoS的前提下,通过有效的资源控制提高VPLS的网络资源利用率;构建重叠网络业务承载模型,增强VPLS承载增值业务和融合业务的能力。最后需要指出的是,VPLS和其他城域以太网技术是互补的关系,必须根据实际情况作出合理的选择和有机的结合,才能获得最佳的效果。
5 参考文献
[1] MALIS A G. Converged services over MPLS[J]. IEEE Communications Magazine, 2006,44(9): 150-156.
[2] ALLAN D, Bragg N, McGuire A, et al. Ethernet as carrier transport infrastructure[J]. IEEE Communications Magazine, 2006, 44(2):95-101.
[3] SEERY M. Packet transport trends: IP/MPLS Success challenged as deployment footprint expands[J]. IEEE Communications Magazine, 2008, 46(7):103-107.
[4] ANDERSSON L, ROSEN E. Framework for layer 2 virtual private networks (L2VPNs) [J].IETF RFC 4664.2006.
[5] ANDERSSON L, MADSEN T. Provider provisioned virtual private network (VPN) terminology[J]. IETF RFC 4026.2005.
[6] BRYANT S, PATE P. Pseudo wire emulation edge-to-edge (PWE3) architecture[S]. IETF RFC 3985, 2005.
[7] MARTINI L, ROSEN E, EL-AAWAR N, et al. Pseudowire setup and maintenance using the label distribution protocol (LDP) [S]. IETF RFC 4447. 2006.
[8] LASSERRE M, KOMPELLA V.Virtual private LAN service (VPLS) using label distribution Protocol (LDP) Signaling[S]. IETF RFC 4762. 2007.
[9] MARTINI L, ROSEN E, EL-AAWAR N, et al. Encapsulation methods for transport of Ethernet over MPLS networks[S]. IETF RFC 4448. 2006.
[10] MOERMAN K, FISHBURN J, LASSERRE M, et al. Utah’s UTOPIA: An Ethernet-based MPLS/VPLS triple play deployment[J]. IEEE Communications Magazine, 2005, 43(11):142-150.
[11] ATKINSON R C, IRVINE J, DUNLOP J, et al. The personal distributed environment[J]. IEEE Wireless Communications, 2007, 14(2) 62-69.
[12] AUSUSTYN W, SERBEST Y. Service requirements for layer 2 provider-provisioned virtual private networks (L2VPNs) [S]. IETF RFC 4665. 2006.
[13] ITU-T Draft Recommendation Y.enet. Ethernet QoS control for next generation networks[R]. Geneva, 2008.
[14] BOCCI M, COWBURN I, GUILLET J. Network high availability for Ethernet services using IP/MPLS networks[J]. IEEE Communications Magazine, 2008, 46(3): 90-96.
收稿日期:2008-09-16
作者简介
徐名海,南京邮电大学通信与信息工程学院讲师,博士。主要研究领域为资源控制与QoS、移动性管理和网络认知技术。曾主持2项省级科研项目,参加1项“973”项目和1项国家自然科学基金项目研究,提交6份国际通信标准提案和2项发明专利,发表SCI/EI/ISTP检索学术论文8篇。
糜正琨,南京邮电大学通信与信息工程学院教授、博士生导师,中国通信学会会士。目前主要研究方向是下一代网络技术和异构网络融合技术。曾获江苏省科技进步二等奖一项,信息产业部科技进步二等奖和三等奖各一项,已发表SCI、EI收录论文30余篇,出版专著和国家级教材8部,申请国家发明专利4项。