收藏
下载资源 加入VIP免费专享

3-2MPLSL2VPN原理(华为数通课件).ppt

上传人:本田雅阁 文档编号:3467549 上传时间:2019-08-30 格式:PPT 页数:45 大小:1.07MB
返回 下载 相关 举报
3-2MPLSL2VPN原理(华为数通课件).ppt_第1页
第1页 / 共45页
3-2MPLSL2VPN原理(华为数通课件).ppt_第2页
第2页 / 共45页
3-2MPLSL2VPN原理(华为数通课件).ppt_第3页
第3页 / 共45页
3-2MPLSL2VPN原理(华为数通课件).ppt_第4页
第4页 / 共45页
3-2MPLSL2VPN原理(华为数通课件).ppt_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《3-2MPLSL2VPN原理(华为数通课件).ppt》由会员分享,可在线阅读,更多相关《3-2MPLSL2VPN原理(华为数通课件).ppt(45页珍藏版)》请在三一文库上搜索。

1、MPLS L2 VPN原理 1 学习完此课程,您将会: n掌握MPLS L2 VPN的原理 2 第一章第一章 MPLS L2 VPN MPLS L2 VPN 概述概述 第二章 MPLS L2 VPN 原理 3 传统的L2VPN o租赁专线(leased line)方式 n主要缺点是:建设时间长,价格昂贵,难于管理。 o虚电路方式 n虚电路方式与租赁专线相比,建设时间短、价格低 n在不同类型的网络(如ATM、FR)上提供业务,需要建设并 维护独立的网络 n其速率较慢 n配置较复杂 4 MPLS L2VPN oMPLS L2VPN就是在MPLS网络上透明传递用户的 二层数据。从用户的角度来看,这个

2、MPLS网络就 是一个二层的交换网络,通过这个网络,可以在不 同站点之间建立二层的连接。 Tunnel 虚电路 Customer Site Customer Site Customer Site Customer Site PE PE 5 MPLS方式的L2VPN o扩展了运营商的网络功能和服务能力 o具有更高的可扩展性 o管理责任分工明确 o路由私有、安全 o易配置(N方解决?主要体现在隧道复用) o多协议支持 o网络平滑升级 6 L2VPN-VRP实现 oMartini:遵循草案draft-martini-l2circuit- trans-mpls,使用LDP作为传递VC信息的信令。 oK

3、ompella:遵循草案draft-kompella-ppvpn- l2vpn-xx,与RFC2547定义的BGP/MPLS VPN 相似。 oCCC:在两条PE-CE连接之间配置透明的连接,独 占隧道,一层标签。 oSVC:Martini的一种静态实现 7 第一章 MPLS L2 VPN 概述 第二章第二章 MPLS L2 VPN MPLS L2 VPN 原理原理 8 第二章第二章 MPLS L2 MPLS L2 VPN VPN 原理原理 第一节 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 9 协议结构 oTunnel 标签 n从入口PE 到出

4、口PE获取PDU nMPLS label 或GRE tunnel oVC 标签 n用于在相同的tunnel上标识不同的虚电路 nMPLS label. o模拟 VC 的封装(Control Word) n 32-bit 的控制字 Tunneling Component L2 PDU (Emulated) Transport Component 连接控制 连接控制(LDP、BGP、STATIC-LSP) 用于 VC-Label 协商, 撤销, 差错通告 Emulated Circuits 有三层封装 10 报文结构 o有些情况下,在网络上传输l2vpn报文的时候没有必要传 送整个的二层帧,而是在

5、入口端把二层头给剥离,然后在 出口端重新添加。但是如果二层头中有些信息需要携带, 这种方式就不可取了,因此提出了控制字的方法来解决这 个问题,控制字里携带的信息都是INGRESS端和 EGRESS端协商好的。 o控制字主要有三个功能: 1、报文转发时需要的序列号 2、当最小的mtu大于实际的传输报文时需要进行填充 3、二层帧头中需要携带的控制位 11 报文举例-FR oFrame Relay帧在转发的时候不携带Frame Relay header和FCS,控制字是必须使用的 oBECN、FECN、 DE和C/R位使用控制字来携带。 12 第二章第二章 MPLS L2 MPLS L2 VPN V

6、PN 原理原理 第一节 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 13 CCC介绍 o CCC是Circuit Cross Connect(电路交叉连接)的缩写, 是通过静态配置来实现L2VPN的一种方式。 14 CCC连接类型 oCCC方式分为本地CCC连接和远程CCC连接。 n对于本地CCC连接, 这两个CE连接到同一个PE设备上,PE 设备相当于一个二层交换机。 n对于远程CCC连接,两个CE连接到不同的PE上,使用PE之间 独享的静态LSP作为隧道,不需要任何信令协议传递二层VPN 信息。 15 CCC的实现 oCCC的实现 nCCC采

7、用一层标记来传送用户数据,因此它对LSP的使用是独 占性(不能用于其他L2VPN连接,也不能用于BGP/MPLS VPN或承载普通的IP报文)的,用户必须单独为每一个CCC连 接手工配置两条L2VPN LSP(两个方向各一条),这两条 L2VPN LSP将只能用于传递这个CCC连接的数据。 nP节点也要进行STATIC LSP的配置 16 CCC组网 MPLS网络 A公司 分支机构2 PE LSP LSP PE PE A公司 分支机构1 A公司 分支机构3 A公司 总部 Tunnel标签2层头部数据 本地 连接 远程 连接 17 第二章第二章 MPLS L2 MPLS L2 VPN VPN 原

8、理原理 第一节 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 18 Martini介绍 o遵循草案draft-martini-l2circuit-trans-mpls,使用LDP 作为传递VC信息的信令。 oPE之间建立LDP的remote session,PE为CE之间的每条 连接分配一个VC标签。二层VPN信息将携带着VC标签,通 过LDP建立的LSP转发到remote session的对端PE。 o这种方式不能提供象CCC方式的本地交换功能,但是不象 CCC远程连接那样,一条LSP只能被一条远程CCC连接独享 ,服务运行商网络中的一条隧道可以

9、被多条VC共享使用。 19 Martini结构 nTunnel 标签 o从入口PE 到出口PE获取PDU oMPLS label 或GRE tunnel nVC 标签 o用于在相同的tunnel上标识不同的虚电路 oMPLS label. n模拟 VC 的封装(Control Word) o 32-bit 的控制字 Tunneling Component L2 PDU (Emulated) Transport Component 连接控制 连接控制(LDP) 用于 VC-Label 协商, 撤销, 差错通告 Emulated Circuits 有三层封装 LDP 20 LDP扩展 oVC la

10、bels通过LDP REMOTE SESSION交换 nLABEL还是放在Label TLV中,在MAPPING中发送 o定义了新的LDP FEC用来携带VC信息 nFEC element type 128 Virtual Circuit FEC nElement: Carried within LDP Label Mapping Message oVC信息的交换是通过DU方式进行的, nDescribed in draft-martini-l2circuit-trans-mpls 21 Martini 的协议处理 oMartini的协议包括两部份 nTunnel建立 oLDP 用来建立在PE

11、之间建立Tunnel, 其他的tunnels协 议也可以使用如GRE. nVC 建立 o通过LDP在两个PE 间建立远程邻居 o通过VCID来建立绑定关系,LDP为VC分配标签 PE1 CE2 PE2 CE1 P VC-ID:1 DLCI:100 DLCI:200 VC-ID:1 (1,1000;PE1) (1,2000;PE2) 22 Martini协议报文 23 Martini协议报文 oC: Control Word (1 bit) 1表示需要控制字;0为不需要 oVC-type (15 bits) VC类型, e.g FR, ATM, VLAN, Ethernet, PPP, HDLC

12、 oVC info length (8 bits) VCID field和interface parameters的长度 oGroup ID (32 bits) 一些VC组成一个组,主要用来批量撤消 相应的VC信息。 oVC ID (32 bits) 一个VC是由VC ID和VC TYPE来唯一确定 oInterface Parameters (不定) 一些接口参数,目前用的有 MTU 24 Martini优点 o在这种Martini方式中,由于在运营商网络中,只有PE设备 需要保存少量的VC label&LSP的映射等少量信息,P设备不 包含任何二层VPN信息,所以扩展性好。 o当需要新增加

13、一条VC时, 只在相关的两端PE设备上各配置 一个单方向VC连接即可,不影响网络的运行。 o它配置、实现相对简单,没有VPN的概念, 只是提供二层 链路的连接性,易于理解。 oMartini方式适合稀疏的二层连接,例如星型连接。 25 Martini组网 MPLS网络 B公司 总部 PE MPLS隧道(LSP) MPLS隧道(LSP) PE MPLS隧道(LSP) A公司 分支机构1 A公司 分支机构2 A公司 总部 B公司 分支机构1 B公司 分支机构2 外层标签VC标签二层头部数据 PE LDP发布VC标签 26 第二章第二章 MPLS L2 MPLS L2 VPN VPN 原理原理 第一

14、节 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 第六节 L2VPN 的比 较 27 Static VC oSVC方式的其实与LDP方式L2PVN非常类似,不同之点在于 他不用使用LDP作为传递二层VC和链路信息的信令,手工 配置VC Label信息即可; o不用LDP就意味着不需要使用remote peer,不需要使用 LDP相应扩展TLV。便于ISP的网络运营,如果隧道不使用 LDP建立的LSP,那么LDP就完全不必使用了; o其他的和Martini基本一致。 28 第二章第二章 MPLS L2 MPLS L2 VPN VPN 原理原理 第一节

15、 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 第六节 L2VPN 的比 较 29 kompella结构 nTunnel 标签 o从入口PE 到出口PE获取PDU oMPLS label 或GRE tunnel nVC 标签 o用于在相同的tunnel上标识不同的虚电路 oMPLS label. n模拟 VC 的封装(Control Word) o 32-bit 的控制字 Tunneling Component L2 PDU (Emulated) Transport Component 连接控制 连接控制(MP-BGP) 用于 VC-Label 协

16、商, 撤销, 差错通告 Emulated Circuits 有三层封装 MP-BGP 30 基本原理:kompella简介 o与MPLS BGP VPN实现机理类似,特别是CE、PE、 ROUTE-TARGET、RD、SITE的定义以及用途 o区别是kompella传送的是二层信息,而MPLS BGP VPN传 送的是三层路由信息,为此kompella进行了相应的BGP NLRI扩展 o处理的信息不同了,那么发送接受二层信息的流程也发生了 相应的变化。 31 kompella术语 oLabel Block oLabel Base oLabel Range oLabel-block Offset

17、 oCE ID oCONNECTION oL2VPN INSTANCE 32 kompella术语 oLABEL BLOCK1、 LABEL BLOCK2、 LABEL BLOCK3组成一个LABEL BLOCK; oLB:LABEL BASE oLR:LABEL RANGE oLBO:LABEL BLOCK OFFSET LABEL BLOCK 1 102400/10/0 LB/LR/LBO LABEL BLOCK 2 102410/10/10 LB/LR/LBO LABEL BLOCK 3 102420/10/20 LB/LR/LBO 33 kompella术语 oL3VPN传递FEC和单

18、个LABEL的方式; oBGP方式L2VPN采取标记块的方式,一次为多个连接分配标 记。用户可以指定一个本地CE的范围(CE range),表明 这个CE能与多少个CE建立连接。系统会一次为这个CE分配 一个标记块,标记块的大小等于CE range。这种方式允许 用户为VPN分配一些额外的标记,留待以后使用。这样会造 成标记资源的浪费,但是同时带来一个很大的好处:减少 VPN部署和扩容时的配置工作量。 34 Kompella信息传递 o假设PE A、PE B为同属于VPN X的CEm和CEk建立一条 VC。 o我们称PEA为CEm分配的LABEL BLOCK为Lm;称Lm的 Block Off

19、set为LOm;称Lm的Label-Base为LBm;称 Lm的Label-Range为LRm o我们称PEB为CE k分配的LABEL BLOCK为Lk;称Lk的 Block Offset为LOk;称Lk的Label-Base为LBk;称Lk的 Label-Range为LRk o那么PEB收到PEA发送过来的信息会做如下工作: PEAPEBCEmCEk LSP 35 Kompella信息传递 o首先检查从PEA收到CE的封装类型,如果不一致,弃之且停止处理 ; o检查是否 k=m,如果是,报错“CE ID k has been allocated to two CEs in VPN X (c

20、heck CE at PE A)”,然后停止处理; o检查和CE m相关的所有的label-blocks是否满足LOm = k LOm + LRm,如果任何一个都不满足,报错 “Cannot communicate with CE m (PE A) of VPN X:outside range”然 后停止处理; o检查和CE k相关的所有的label-blocks是否满足LOk = m LOk + LRk,如果任何一个都不满足,报错 “Cannot communicate with CE m (PE A) of VPN X:outside range”然 后停止处理; o检查PEA和PEB之间

21、的通道是否正常建立,如果没有就停止处理,这 里假设为LSP隧道,标签为Z; oPEB为CE-m分配内层标签为(LBm + k - LOm) ,PEA为CE-k分 配内层标签为(LBk + m - LOk); oPEB到PEA的外层隧道的标签为Z; o内外层标签兼备,可以干活了,Any Question? 36 BGP NLRI扩展 o引入了新的sub-TLV nCircuit Status Vector oLabel range oTunnel status Length (2 octets) Route Distinguisher (8 octets) CE ID (2 octets) La

22、bel-block Offset (2 octets) Label Base (3 octets) Variable TLVs (0 to N octets). 37 BGP Layer2-Info Extended Community Extended community type (2 octets) Encapsulation Type (1 octet) Control Flags (1 octet) Layer-2 MTU (2 octet) Reserved (2 octets) MBZ QFCS Extended Community Type TBD Encapsulation

23、Type ATM, Frame Relay Ethernet Control Flags MBZ:MUST Be Zero C:1表示需要控制字;0为不需要 S:1表示需要序列号;0为不需要 Q&F:保留 Layer-2 MTU 38 封装类型 0Reserved7PPP 1Frame Relay8CEM 8 2ATM AAL5 VCC transport9ATM VCC cell transport 3ATM transparent cell transport 10ATM VPC cell transport 4Ethernet VLAN11MPLS 5Ethernet12VPLS 6Ci

24、sco-HDLC64IP-interworking 39 PURE IP Tunnel EncapVPN LabelL2 FrameTunnel EncapVPN LabelIP Packet oIP-only Layer 2 Interworking n在INGRESS端,二层帧头全部剥离取出IP报文进行转发;此时转 发是用到的二层信息依然基于接收帧的二层信息。 n在EGRESS端,报文被重新封装成二层帧然后发送给CE,此时二 层转发信息是依靠VC LABEL来获得的。 nINGRESS端和相应CE端的链路类型独立于EGRESS端和相应CE 端的链路类型,因此这种情况下L2VPN独立于链路类

25、型 n目前这一块只有理论,并没有实现 40 kompella优点 o自动拓扑发现以MP-BGP为信令传播相应信息 o组网灵活,部署方案成熟route-target o部分解决配置的n方问题余额配置 o同时支持本地、远程虚拟链路 o支持不同接入方式IP Interworking o跨域的解决方式与MPLS L3 VPN类似 41 第二章第二章 MPLS L2 MPLS L2 VPN VPN 原理原理 第一节 报文结构 第二节 CCC 第三节 Martini 第四节 SVC 第五节 Kompella 第六节 L2VPN 的比 较 42 MPLS L2 VPN 比较 比较项较项 目Kompel la

26、 MartiniCCCSVC 信令协议协议 BGPLDP否否 隧道情况 GRE、LSP ,共用 GRE、LSP, 共用 专门专门 的静 态态LSP,独 占 GRE、LSP ,共用 应应用场场景 密集模式稀疏模式NANA 扩扩展性 支持过过量配 置,较较好 差很差差 本地连连接 是否是否 43 相互对比:L3VPN VS L2VPN 项项目BGP/MPLS VPN Kompella L2 VPN Martinni L2 VPN PE设备设备 开销销内存开销销大,接 口资资源消耗小, 信令协议协议 开销销小 内存开销销小,接 口资资源消耗大, 信令协议协议 开销销小 内存开销销小,接 口资资源消耗

27、大, 信令协议协议 开销销大 VPN拓扑扩扩散方式BGP自动发现动发现BGP自动发现动发现手工配置 VPN路由扩扩散方式通过过PE设备扩设备扩 散 ,收敛敛慢 在CE之间间直接扩扩 散,收敛敛快 在CE之间间直接扩扩 散,收敛敛快 CE的接入方式任何2层连层连 接、2 层层隧道和3层层隧 道,同一个VPN中 不同站点接入方 式可以不相同 ATM、FR、PPP、 HDLC、Ethernet (VLAN) 不同封装之间间不 能互通 PURE IP ATM、FR、PPP、 HDLC、Ethernet (VLAN) 不同封装之间间不 能互通 44 相互对比:L3VPN VS L2VPN 项项目BGP/

28、MPLS VPNKompella L2 VPNMartinni L2 VPN VPN嵌套能力支持不支持不支持 多播支持能力协议协议 开销销大,转发转发 开销销小 协议协议 开销销小,转发转发 开销销大 协议协议 开销销小,转发转发 开销销大 协议协议 独立性只能承载载IP承载载任何3层协议层协议承载载任何3层协议层协议 隧道的多样样性支持LSP/GRE/IPSec支持LSP/GRE支持LSP 对传统对传统 VPN的继继承 性 对传统对传统 2层层VPN的扬扬 弃 改进继进继 承传统传统 2层层 VPN 改进继进继 承传统传统 2层层 VPN 标标准的成熟度成熟较较成熟不成熟 易用性简单简单较较复杂杂复杂杂 可管理性外包路由、分权权管 理 外包拓扑、集中管 理 外包拓扑、集中管 理 45

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1