PTN关键技术VPLS技术白皮书.docx

资源描述

《PTN关键技术VPLS技术白皮书.docx》由会员分享，可在线阅读，更多相关《PTN关键技术VPLS技术白皮书.docx（28页珍藏版）》请在三一文库上搜索。

1、VPLS技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.目录1 前言 2 技术简介 . 1.1 VPLS PW 建立的两种信令方式 21.2 报文转发 . 51.2.1 VPLS 网络的基本传输构件 . 53 关键技术 . 3.1 MAC地址学习 83.2 PE数增大时 PW全连接问题 . 93.3 VPLS可靠性 123.3.1 CE 接入的可靠性 . 123.3.2 HVPLS 的可靠性 . 133.3.3 PE 间链路的可靠性 . 133.4 VPLS的环路避免 . 143.4.1 基本组网条件下的环路避免 . 143.4.2 HVPLS 组网条件下的

2、环路避免 . 1415164 典型应用 . 5 结束语 4.1 利用 VPLS进行综合组网 . 15附录A 缩略语 . 17VPLS技术白皮书摘要： VPLS技术是在现有的广域网上提供虚拟以太网服务的技术，通过成员关系发现，PW建立与维护， VSI基于 MAC地址的转发实现跨广域网的局域点的互连，从而通过 Internet把地理上分散的局域网互连起来。本篇文档介绍了 VPLS的原理、关键技术，缺陷与优势。最后，给出了 VPLS应用和部署的建议。关键词： VPLS ，PW，AC，VSI，UPE，SPE, P-PE1 前言VPLS是一种基于 MPLS和以太网技术的 2 层 VPN技术。在过去

3、的十年，以太网技术得到了迅速的发展和广泛的应用，速率从 10M到 100M，到 1000M，部署成本也越来越低。以太网技术不但在企业网得到广泛应用，在运营网络，特别是MAN（城域网）也日渐增多。由于的高带宽和低成本，以太网有很强的竞争力，为了能在MAN/WAN上提供类似以太网的多点服务， VPLS应运而生。2 技术简介VPLS即Virtual Private LAN Services（虚拟专用 LAN业务），是一种在 MPLS网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到 LAN上一样。 VPLS使用户延伸他们的 LAN到

4、MAN，甚至 WAN上。图 1是一个 VPLS的典型组网图。加入 VPLS的接口支持广播，转发和过滤以太网帧。PE之间通过PW（Pseudo Wire ）互相连接，对客户形成一个仿真 LAN。每个 PE不但要学习从 PW来的以太网报文的MAC地址，也要学习所连接 CE来的MAC地址。 PW通常使用 MPLS 隧道，也可以使用其他任何隧道，如 GRE, L2TPV3, TE等。 PE通常是 MPLS边缘路由器，并能够建立到其他 PE的隧道。图 1 VPLS典型组网图2.1 VPLS PW建立的两种信令方式PW隧道的建立常用有两种信令： LDP( draft-ietf-

5、l2vpn_vpls_ldp_xx) 和 MP-BGP(draft-ietf-l2vpn_vpls_bgp_xx) 。采用 LDP作信令时，通过扩展标准 LDP的 TLV来携带 VPLS的信息，增加了 128类型和 129类型的 FEC TLV。建立 PW时的标签分配顺序采用 DU( downstream unsolicited )模式，标签保留模式采用 liberal label retention。用来交换 VC信令的 LDP连接需要配置成 Remote 方式下图是一个采用 LDP方式作信令的 PW建立与拆除的典型过程。当 PE1配置了一个 VSI(Virtual Switch Inst

6、ance) 并指定 PE2为其 peer 后，如果 PE1与 PE2间的 ldp session 已经建立就会分配一个标签并给 PE2发送 mapping 消息。 PE2收到 mapping 消息后检查本地是否也配置了同样的VSI，如果配置了，并且 vsi id 与封装类型都相同，则说明这两个 PE上的 vsi 都在一个 vpn ，如果彼此接口参数都一致，则 PE2端的PW就建立起来了。 PE1收到 PE2的mapping消息后作同样的检查和处理。当 PW1不想再转发 PE2的报文(例如用户撤销指定 PE2为peer )时，它发送 withdraw 消息给 PE2， PE2收到 withd

7、raw 消息后拆除 PW，并回应 release 消息，PE1收到 release 消息后释放标签，拆除 PW。图2 用LDP作信令时 PW的建立/ 拆除过程采用 BGP作信令时，利用 BGP的多协议扩展（ RFC2283）传递 VPLS 成员信息。其中 MP-reach 和MP-unreach 属性传递 vpls 的标签信息，接口参数信息在扩展团体属性中传递，VPN成员关系靠RD（route distinguish）和VPN-TARGE来T 确定， RD和VPN-TARGE都T 在扩展团体属性中传递。下图是一个采用 BGP方式作信令的 PW建立与拆除的典型过程。当 PE1配置了一个 VSI

8、（Virtual Switch Instance），建立了到 PE2的 BGP session ，并且在改 session 上使能 VPLS地址族后，如果 PE1与PE2间的BGP session 已经建立就会分配一个标签并给PE2发送带MP-REAC属H性的update 消息。PE2收到update 消息后检查本地是否也配置了同样的 VSI，如果配置了并且 VPN-TARGE匹T配（与 L3VPN的匹配含义相同），则说明这两个 PE上的 VSI都在一个 VPN，如果此时接口参数都一致则 PE2 端的PW就建立起来了。 PE1收到PE2的update 消息后作同样的检查和处理。当 PW1不

9、想再转发 PE2的报文（例如用户撤销指定 PE2为 peer ）时，它发送带 MP-UNREAC属H性的update 消息给 PE2，同时拆除 PW，释放标签。 PE2收到 update 消息后拆除 PW。图3 用LDP作信令时 PW的建立/ 拆除过程采用 LDP协议比较简单，对 PE设备要求相对较低， LDP不能提供 VPN成员自动发现机制，需要手工配置；采用 BGP协议要求 PE运行BGP，对 PE要求较高，可以提供 VPN成员自动发现机制，用户使用简单。其次， LDP方式需要在每两个 PE之间建立 remote session ，其session 数与 PE数的平方成正比；而用

10、BGP方式可以利用 RR(Route Reflector )降低 bgp连接数，从而提高网络的可扩展性。第三， LDP方式分配标签是对每个 PE分配一个标签，需要的时候才分配； BGP方式则是分配一个标签块，对标签有一定浪费。第四，LDP方式在增加 PE时需要在每个 PE上都配置到新 PE的 PW；而 bgp方式只要 PE数没有超过标签块大小就不需要修改 PE上的配置。只需配置新的 PE。第五，在跨域时， LDP方式必须保证所有域中配置的 VPLS instance 都使用同一个 VSI ID 值空间， BGP方式采用vpn target 识别 VPN关系，需要相同的 VPN TARG

11、E空T间。信令方属性令方式LDP方式BGP方式对 PE的能力要求一般高支持自动发现否是属性方式LDP方式BGP方式实现复杂度低高可扩展性差好标签利用率高低配置工作量大小跨域时的限制大小表1 VPLS中两种信令方式的比较综合上述特点， BGP方式适合用在大型网络核心层， PE本身运行 BGP以及有跨域需求的情况。 LDP方式适合用在 VPLS的 site 点比较少，不需要或很少跨域的情况，特别是PE不运行 BGP的时候。当 VPLS网络比较大时(节点多，地理围大)，可以采用两种方式结合的HVPLS(分层 VPLS：hierarchical VPLS )，核心层使用 BGP方式，接

12、入层使用 LDP方式。2.2 报文转发整个 VPLS网络就像一个巨大的交换机，它通过在每个VPN的各个 SITE之间建立 PW，并通过 PW将用户二层报文在站点间透传。对于PE设备，它会在转发报文的同时学习源 MAC并建立 MAC转发表项，完成MAC地址与用户接入接口 (AC)和虚链路 (PW)的映射关系。对于P设备，只需要完成依据 MPLS 标签进行 MPLS转发，不关心 MPLS报文部封装的二层用户报文。2.2.1 VPLS 网络的基本传输构件VPLS网络的基本传输构件及作用如下：1) 接入链路( Attachment Circuit, AC)： CE到 PE之间的连接链路或虚链路。

13、 AC上的所有用户报文一般都要求原封不动的转发到对端SITE去，包括用户的二三层协议报文。2) 虚链路( Pseudo Wire, PW)：简单的说，虚连接就是 VC加隧道，隧道可以是 LSP，L2TPV3，或者是 TE。虚连接是有方向的， VPLS中虚连接的建立是需要通过信令 (LDP或者BGP)来传递 VC信息，然后通过 VSI管理来将 VC信息和隧道管理，形成一个 PW。PW对于 VPLS系统来说，就像是一条本地 AC到对端 AC之间的一条直连通道，完成用户的二层数据透传。3) 转发器( Forwarders )：PE收到 AC上送的数据帧，由转发器选定转发报文使用的PW，转发

14、器事实上就是 VPLS的转发表。4) 隧道( Tunnels )：用于承载 PW，一条隧道上可以承载多条 PW，一般情况下为 MPLS隧道。隧道是一条本地 PE与对端 PE之间的直连通道，完成 PE之间的数据透传。5) 封装( Encapsulation )： PW上传输的报文使用标准的 PW封装格式和技术。 PW上的 VPLS 报文封装有两种模式： Tagged 和 Raw模式。6) PW信令协议( Pseudo Wire Signaling )： PW信令协议是 VPLS的实现基础，用于创建和维护 PW。PW信令协议还可用于自动发现 VSI的对端 PE设备。目前， PW信令协议主要有

15、LDP和BGP。7) 服务质量( Quality of Service )：根据用户二层报文头的优先级信息，映射成在公用网络上传输的 QoS优先级来转发，这个一般需要应用支持MPLS QO。SVPLS基本传输构件在网络中的位置如图4所示：ACVPN 1VPN 2Site 2图 4 VPLS基本传输构件以CE1到CE3的VPN1报文流向为例，说明基本数据流走向： CE1上送二层报文，通过AC接入 PE1， PE1收到报文后，由转发器选定转发报文的PW，系统再根据 PW的转发表项压入 PW标签，并送到外层隧道（ PW标签用于标识 PW，然后穿越隧道到达 PE2），经公网隧道到达 PE2，PE

16、2的利用 PW标签转发报文到相应的 AC, 将报文最终送达 CE3。MAC地址学习与泛洪VPLS的控制面并不需要通告和分发可达信息，而让数据面上的标准桥接功能的地址学习来提供可达性。和以太网交换机一样，在 VPLS里，对收到未知单播地址、广播地址和组播地址的以太报文都采用 flood 方式，将收到的报文转发到其余所有端口（本地VSI下的所有端口和 PW）。如果需要提高供组播的效率， PE需要采取其他方法，比如 IGMP snooping ， PIM snooping 等1）源 MAC地址学习为了能转发报文， PE需要能建立 MAC转发表。与 BGP VPN不同， BGP VPN使用路

17、由发布机制建立路由表，工作在控制平面， VPLS使用标准桥学习功能建立转发表，由转发平面来完成。建立 MAC 转发表的方式是 MAC地址学习，包括对用户侧来的报文的学习和从PW来的报文的学习。从入 PW上学习到的 MAC地址的出接口要设置成这个 PW对应的出 PW。 MAC地址学习过程包含两部分：a）跟 PW关联的远程 MAC地址学习由于 PW由一对单向的 VC LSP组成（只有两个方向的 VC LSP都 UP才认为 PW是 UP的），当在入方向的VC LSP上学习到一个原来未知的 MAC地址后，需要 PW将此 MAC地址与出方向的 VC LSP形成映射关系。b）跟用户直接相连

18、端口的本地 MAC地址学习对于 CE上送的二层报文，需要将报文中的源MAC学习到 VSI的对应端口上。PE的地址学习与泛洪过程如图 5所示：VSIMACPORTVPN1APW1VPN1Bvlan10,port1ARP回应mac B ,IP 1.1.1.3图 5 PE的地址学习与泛洪过程2) MAC地址老化PE学习到的远程 MAC地址需要有老化机制来移除与 VC标签相关的不再使用的表项。在接收到报文时根据源地址重置与它对应的老化定时器。同样的，本地 VSI的所有学习到的 MAC地址都需要老化。环路消除在以太网上，通常使用 STP来避免可能形成的转发环路。 VPLS中使用水平分割来消除 PE间的

19、环路，即：从 PE收到的报文不转发到其他 PE。与此同时 PE间采用全连接， PE间全连接和水平分割一起保证了 VPLS转发的可达性和无环路。当 CE有多条连接到 PE，或连接到一个 VPLSV PN的不同 CE 间有连接时， VPLS不能避免环路发生，需要使用其他方法，如STP等来避环。3 关键技术3.1 MAC地址学习MAC地址学习是 VPLS中重要的指标之一，在电信网络中，如果发生了环网的倒换，原来的流量是顺时针，倒换后变成逆时针，如果每秒学习500个 MAC包，则学习典型的 64K个 MAC 地址的时间是 128 秒，这样在重新学习完 MAC地址之前的表现是：要么是流量发错方向

20、 (仍按顺时钟走)，要么是广播。无论哪种情况，都会引起丢包。而电信的典型切换时间是50ms。那么，MAC地址学习能力多强合适？设备 MAC地址容量典型为 64K MAC地址时， 64K MAC 地址在 50ms 完成倒换，学习能力要求为： 64K/50ms = 1.28M 次/ 秒；当为 16K MAC地址，学习能力要求为： 16K/50ms = 320K 次/ 秒。3.2 PE数增大时 PW全连接问题无论是以 BGP方式，还是 LDP 方式为信令的 VPLS，为了避免环路，其基本想法都是在信令上建立所有站点的全连接， LDP建立所有站点之间的 LDP会话的全连接， BGP也一样。在进行数

21、据转发时，对于从 PW来的报文，根据水平分割转发的原理，将不会再向其他的PW转发。假设有100 个站点，站点间的 LDP会话数目将是 4950 个。在协议 draft-ietf-l2vpn_vpls_ldp_xx 中引入了 HVPLS(层次化的 VPLS方案) 。根据协议 draft-ietf-l2vpn_vpls_bgp_xx 同样也能演化出 HVPLS方案。1) LDP 方式的 HVPLSHVPLS的核心思想是通过把网络分级，每一级网络形成全连接，分级间的设备通过QinQ 或者 PW来连接，连接的两端，上端叫 SPE(Super PE) 或者 P-PE(Provider PE) ，下端

22、叫 UPE(User PE)，不同层次的 PE之间没有全连接，所以 SPE与 UPE之间的数据转发不遵守水平分割，而是相互转发。a) H-VPLS的 PW接入方式PSN Tunnel图6 H-VPLS 的LSP方式接入如图 6 所示， UPE作为汇聚设备，它只跟 P-PE1 建立一条 PW接入链路 U-PW，跟其他所有的对端都不建立虚。数据转发流程如下：UPE1负责将 CE 上送的报文发给 P-PE1，同时打上 U-PW对应的多路复用分离标记（ MPLS标签）， P-PE1收到报文后，根据多路复用分离标记判断报文所属的 VSI，再根据用户报文的目的 MAC打上 N-PW对应的多路服用

23、分离标记转发报文。 P-PE1 从 N-PW侧收到报文后，打上 U-PW对应的多路复用分离标记将报文发送给UPE， UPE再将报文转发给 CE。如果 CE1与 CE2为本地 CE之间交换数据，由于 UPE本身具有桥接功能， UPE直接完成两者间的报文转发，而无需将报文上送 P-PE。不过对于目的 MAC未知的首包或广播报文， UPE在通过桥广播到 CE2的同时，仍然会通过 U-PW转发给 P-PE，由 P-PE 来完成报文的复制并转发到各个对端 CE。b） H-VPLS的 QinQ 接入方式图 7 H-VPLS的QinQ方式接入如图 7 所示， UPE为标准的桥接设备，在 CE接入端

24、口使能 QinQ，打上 VLAN-TAG作为多路复用分离标记，在 UPE与 P-PE 之间通过 QinQ隧道将报文透传到 PE1上，PE1根据 UPE打的 VLAN-TAG 判断所属的 VSI，再根据用户报文的目的 MAC打上 PW对应的多路服用分离标记（ MPLS标签）进行转发。 PE1从 PW侧收到报文后，根据多路复用分离标记（MPLS标签）判断报文所属的 VSI ，再根据用户报文的目的 MAC打上 VLAN-TAG通过 QinQ隧道将报文转发给 UPE，由 UPE将报文转发给 CE。如果 CE1与 CE2为本地 CE之间交换数据，由于 UPE本身具有桥接功能， UPE直接完成两者

25、间的报文转发，而无需将报文上送 PE1。不过对于目的 MAC未知的首包或广播报文， MTU在通过桥广播到 CE2的同时，仍然会通过 QinQ隧道转发给 PE1，由 PE1来完成报文的复制并转发到各个对端CE。2) BGP 方式的 HVPLSa) H-VPLS的 MP-EBGP接入方式BGP HVPLS图 8 MP-EBG方P 式下的 HVPLS方案在LDP HVPLS方案中， UPE和P-PE之间采用的是 LDP + IGP 的方式来建立 PW，这种方式在城域网中出现跨多个自治系统域的时候就会出现问题，因为自治系统域之间的路由器SPE,UPE之间无法运行 IGP + LDP 。因此只能采用

26、 MP-EBG方P 案来解决。如上图 8，在UPE和SPE之间运行 MP-EBG，P信令上使用 draft-ietf-l2vpn_vpls_bgp_xx建立 PW，转发上在 BGP邻居中采用针对水平分割去使能设置 ( UPE,SPE均设置) ，或者 BGPV SI采用针对 VE ID 的水平分割去使能标志，即： UPE收到其他 PE发送的报文后允许向 SPE发送， SPE收到其他 PE的报文后允许向 UPE发送。这样就可以实现 HVPLS。b) H-VPLS的 LDP接入 BGP方式 ,BGP方式混合接入，大域采用 BGP路由反射器CE3CE4BGPCE3SPE2CE1AS1UPE3PE6A

27、S1PW接入 IGP + LDPUPE2PW接入IGP + LAS2UPE1MP-EBGPSPE1BGP RRPE4PE5AS1SPE3CE2PE7图9 LDP PW接入， MP-EBG方P式接入以及 BGP RR方式下的 HVPLS方案在上图中，低层次的 VPLS可以采用 LDP方式组成全连接，然后因为和高层次的 VPLS在同一个 AS 域，因此可以采用 LDP PW方式接入 BGPV PLS。骨干网因为 PE 数量仍然庞大，因此采用 BGP RR 来减少全连接数量，通过 RR反射来间接的达到逻辑上的全连接。而如果低层次的VPLS和高层次所在的 AS 不在一个域，则仍然可以采用 MP

28、-EBGP方式，上图是一个 LDP PW接入， MP-EBGP 接入以及骨干采用 BGP的一个混合组网模型。3.3 VPLS可靠性3.3.1 CE 接入的可靠性CE可以接入两个3.3.1.1 CE 双归类似 L3VPN，为了保证接入用户在接入点设备 PE失效后，仍然不中断业务，PE设备，一主一备，在主用的设备失效后，可以自动切换到备用的设备上。CE双归解决的是 PE失效的可靠性问题。3.3.1.2 利用 FRR保护接入可靠性当采用 ME-VPLS(MPLS-Edge-VPLS)时，用户 CE也使用 PW接入 PE，此时可以采用 FRR保护 PW。3.3.2 HVPLS 的可靠性在 HVPLS中

29、， UPE可以双归接入 SPE，采用主备用方式，在一个 PW失效后，可以立即切换到另外一个 PW，参考下图：图 10 HVPLS中 PW双归情况下的保护上图中， UPE接入两个 P-PE，一个为主，一个为备用，在主用的发生故障后，会切换到备用的上面。3.3.3 PE 间链路的可靠性PE之间的链路需要保护的是构建 PW的隧道，隧道的保护分为两种类型，一种是承载隧道本身的物理链路的保护，一种是通过协议来在不同的物理链路进行备份。RPR(弹性分组环 ) 为一个双环结构，物理上，环的一个方向失效后，可以通过另外一个方向迂回，因此如果隧道本身建立于这样的物理链路上就自动增加了保护。另外，可

30、以通过上层协议，例如RSVP-TE协议来保护隧道，就是采用 RSVP-TE的FRR（快速重路由技术），在链路发生故障时，迅速切换，保证端到端的隧道保护。3.4 VPLS的环路避免3.4.1 基本组网条件下的环路避免为了避免环路，基于以太网的二层网络都要求运行 STP协议，但是 VPLS的 STP协议不应该参与到 ISP 的网络中去。 VPLS中，为了避免网络收敛慢，和拓扑设计过于复杂，使用全连接' 和水平分割转发' 来避免在 ISP 网络上跑用户 STP协议。每个 PE必须为每一个 VPLS转发实例创建一棵到该实例下的所有其他 PE 路由器的树。每个 PE

31、路由器必须支持 “水平分割” 策略来避免环路，即 PE不能在具有相同 VPLS 实例的 PW之间转发报文（由于在同一个 VPLS实例中每个 PE直连）。从此意义上讲，水平分割转发'的意思就是从公网侧PW收到的数据包不再转发到其他 PW上，只能转发到私网侧。但是对分层VPLS的 UPE, SPE之间转发是个特例。对于用户来说，他在 VPLS私网跑 STP协议是允许的，所有的 STP 的 BPDU报文只是在 ISP的网络上透传。3.4.2 HVPLS 组网条件下的环路避免为了避免环路，使用如下方法：在核心层， PE之间全连接， PE间转发采用水平分割边缘层与核心层之间，有两种拓扑：UP

32、E到SPE的连接只有一条。此时，两级网络层次之间是一种树形拓扑结构，即二级网络的每个域之间不能之间相通，一个 UPE只接入到一个 SPE。同时，不同 site 的 CE之间要求无连接。这种方式天然避免了环路，但是 UPE到 SPE存在单点失效问题。如果 UPE双归接入 SPE则必须采取其他机制保证无环，例如采用 BGP信令时由 BGP的路由选择完成选路，使 UPE只有一条到 SPE活动路由。Spanning Tree此外，如果 CE环路无法避免，则需要采用 MSTP（ Multiple-instanceProtocol ）。4 典型应用4.1 利用

33、VPLS进行综合组网MPLSV PLS是城域网中的重要技术，通过它可以互连各种现有以太网技术构建的企业网， VPLS 以其低廉的价格和可靠性越来越受到运营商的青睐。PE2MPLSPE3CE3CE1运营商的全国骨干网PE1客户A的上海分部CE2客户A的深圳分部客户A的北京分部图 11 VPLS的典型应用上图是一个典型的 VPLS应用，骨干网采用 RPR环来构建， RPR可以保护 PW，保证 VPLS业务在公网上传递的高可靠性。各个接入的局域网采用环状网接入各个城市间的网络。运营商建立了一个全国骨干网，提供了 VPLS业务，客户 A有三个分部分别分布在北京、上海和。为了给客

34、户 A提供 VPLS 业务，运营商在北京、上海和建立了三个接入VPLS业务的设备 PE1、PE2和 PE3。这样，通过 VPLS，运营商就可以给客户 A提供跨域广域网的 LAN业务，对客户 A而言，组网简单、方便、不需要改变自己原有的企业网规划（包括路由计划）。采用VPLS提供业务时扩展也很方便，假设客户A业务运营商只需要在的 PE设备上配置一个发展需要在建立分部并且将分部联入公司总部和其他分部，VSI，进行简单配置就可以了。5 结束语VPLS提供了一种将 LAN延伸到 MAN/WA的N 技术，使用户可以不受地域位置的限制，自由地使用简单、广泛应用的 LAN技术。多点接入的特点使得 V

35、PLS的使用非常方便，对用户几乎没有什么要求和限制。附录 A 缩略语英文缩写英文全称中文解释VPLSVirtual Private LAN Service虚拟专用局域网服务，在公用网络中提供的一种点到多点的 L2VPN业务。 VPLS使地域上隔离的用户站点能通过 MAN/WAN相连，并且使各个站点间的连接效果像在一个 LAN中一样。CECustom Edge直接与服务提供商相连的用户边缘设备。PEProvider Edge Router指骨干网上的边缘路由器，与 CE相连，主要负责 VPN业务的接入。它完成了报文从私网到公网隧道、从公网隧道到私网的映射与转发。 PE 可以细分为

36、UPE和 NPE。UPEUser facing-Provider Edge靠近用户侧的 PE设备，主要作为用户接入 VPN的汇聚设备。SPE/NPE/P-PESuper/Network/Provider网络核心 PE设备，处于 VPLS网络的核心域边缘，Provider Edge提供在核心网之间的 VPLS透传服务VSIVirtual Switch Instance虚拟交换实例。通过 VSI，可以将 VPLS的实际接入链路映射到各条虚上。PWPseudo Wire虚链路，在两个 VSI 之间的一条双向的虚拟连接，它由一对单向的 MPLS VC构成ACAttachment Circuit接

37、入链路，指 CE与 PE的连接，它可以是实际的物理接口，也可以是虚拟接口。 AC 上的所有用户报文一般都要求原封不动的转发到对端 SITE 去，包括用户的二三层协议报文。一种直接使用以太网交换机基于 802.1 q 封装的隧道协议提供多点 L2VPN服务的机制。它将用户私网QinQ802.1Q in 802.1Qvlan tag 封装在公网 vlan tag 中，报文带着两层 tag 穿越服务商的骨干网络，从而为用户提供一种较为简单的二层 VPN隧道。附录 B 缩略语英文缩写英文全称中文解释VPLSVirtual Private LAN Service虚拟专用局域网服务，在公

38、用网络中提供的一种点到多点的 L2VPN业务。 VPLS使地域上隔离的用户站点能通过 MAN/WAN相连，并且使各个站点间的连接效果像在一个 LAN中一样。CECustom Edge直接与服务提供商相连的用户边缘设备。PEProvider Edge Router指骨干网上的边缘路由器，与 CE相连，主要负责 VPN业务的接入。它完成了报文从私网到公网隧道、从公网隧道到私网的映射与转发。 PE 可以细分为 UPE和 NPE。UPEUser facing-Provider Edge靠近用户侧的 PE设备，主要作为用户接入 VPN的汇聚设备。SPE/NPE/P-PESuper/Netwo

39、rk/Provider网络核心 PE设备，处于 VPLS网络的核心域边缘，Provider Edge提供在核心网之间的 VPLS透传服务VSIVirtual Switch Instance虚拟交换实例。通过 VSI，可以将 VPLS的实际接入链路映射到各条虚上。PWPseudo Wire虚链路，在两个 VSI 之间的一条双向的虚拟连接，它由一对单向的 MPLS VC构成ACAttachment Circuit接入链路，指 CE与 PE的连接，它可以是实际的物理接口，也可以是虚拟接口。 AC 上的所有用户报文一般都要求原封不动的转发到对端 SITE 去，包括用户的二三层协议报文。一种直接使用以太网交换机基于 802.1 q 封装的隧道协议提供多点 L2VPN服务的机制。它将用户私网QinQ802.1Q in 802.1Qvlan tag 封装在公网 vlan tag 中，报文带着两层 tag 穿越服务商的骨干网络，从而为用户提供一种较为简单的二层 VPN隧道。

展开阅读全文