1 / 40

DP500032 VPLS 原理

DP500032 VPLS 原理. ISSUE 1.0. 前 言. VPLS ( Virtual Private LAN Service )是通过分组交换网络 PSN ( Packet Switched Network )连接多个以太网 LAN 网段,使它们像一个 LAN 那样工作。本胶片介绍 VPLS 的基本概念和实现原理。. 参考资料. VRP5.30 操作手册 - VPN 分册 draft-ietf-l2vpn-vpls-ldp-05 draft-ietf-l2vpn-vpls-bgp-01 VPLS 技术方案白皮书. 目 标. 学习完此课程,您将会:

vito
Download Presentation

DP500032 VPLS 原理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DP500032 VPLS原理 ISSUE 1.0

  2. 前 言 VPLS(Virtual Private LAN Service)是通过分组交换网络PSN(Packet Switched Network)连接多个以太网LAN网段,使它们像一个LAN那样工作。本胶片介绍VPLS的基本概念和实现原理。

  3. 参考资料 • VRP5.30 操作手册 - VPN分册 • draft-ietf-l2vpn-vpls-ldp-05 • draft-ietf-l2vpn-vpls-bgp-01 • VPLS技术方案白皮书

  4. 目 标 学习完此课程,您将会: • 了解VPLS的基本概念 • 了解VPLS的工作原理 • 了解H-VPLS的原理

  5. 内容介绍 第1章 VPLS基本概念 第2章 VPLS实现原理 第3章 H-VPLS

  6. VPLS基本概念 VPLS概述 • VPLS(Virtual Private LAN Service)也称TLS(Transparent LAN Service)和Virtual Private Switched Network service。 • VPLS提供的是二层VPN服务,从功能上看二层VPN和三层VPN的区别就在于在公网上虚拟实现的是二层转发功能还是三层转发功能。 • 在VPLS中,用户是由点到多点的网络连接起来的,而不是传统二层VPN提供的点到点的连接服务。 • VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过广域网实现自己的局域网LAN的连接。

  7. Emulated Service A branch 1 Pseudo-wire CE Attachment Circuit Attachment Circuit PE Virtual Switch Instance B headquarters CE MPLS LSP PE CE IP/MPLS network A headquarters A branch 2 MPLS LSP PE CE Virtual Switch Instance MPLS LSP PE CE B branch 2 B branch 1 CE VPLS基本概念 VPLS基本结构

  8. VPLS基本概念 VPLS基本概念 • PW(Pseudo-Wire):伪电路。PW是VPLS中两个PE间的虚拟连接,在两个PE之间传输帧。 • VSI(Virtual Switch Instance):虚拟交换实例。每个VSI提供单独的VPLS服务。VSI实现以太桥接功能,并能够终结PW。 • VC(Virtual Circuit):虚电路。在两个节点之间的一种单向逻辑连接。一个PW由一对反向VC组成。 • AC(Attachment Circuit):接入线路。在L2VPN中,CE通过AC接入到PE。AC可以是物理链路,也可以是逻辑链路,AC用于在CE和PE之间传输帧。

  9. 内容介绍 第1章 VPLS基本概念 第2章 VPLS实现原理 第3章 H-VPLS

  10. 内容介绍 • 第2章 VPLS实现原理 • 2.1 VPLS基本工作原理 • 2.2 Martini方式的VPLS • 2.3 Kompella方式的VPLS • 2.4 关键技术

  11. VPLS基本工作原理 VPLS工作过程 • 成员关系发现(控制平面) • PW建立和维护(控制平面) • VSI内基于MAC地址的转发(数据平面)

  12. VPLS基本工作原理 控制平面 • 成员发现:找到同一VPLS中所有其他PE的过程,这可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。 • 信令机制:在同一VPLS的PE之间使用信令协议建立、维护和拆除PW。 • 华为产品支持使用BGP或LDP实现VPLS的控制平面的功能,分别称为Kompella方式的VPLS和Martini方式的VPLS。

  13. VPLS基本工作原理 数据平面 • 封装:从CE收到的以太网帧后,PE首先对其封装后再发送到分组交换网络上。 • 转发:根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。

  14. CE VLAN1 VSI1 VSI1 CE VLAN1 PE PE VSI2 VSI2 CE VLAN2 CE VLAN2 VSI1 VSI2 PE CE VLAN1 CE VLAN2 VPLS基本工作原理 VPLS转发模型

  15. A branch 1 CE PE PE转发来自对端PE的报文时根据VC Lable选择用户 PDU所属VPN,根据用户目的MAC查找该报文的出接口,把VC Lable拆掉,把原始的用户PDU发送给CE CE MPLS LSP PE IP/MPLS network A headquarters MPLS LSP VPLS隧道对于CE设备,就像是一台没有启动任何协议的二层交换机,透传用户所有报文 MPLS LSP PE根据用户所属VPN给用户PDU封装VC Lable用于在MPLS网络中区分不同的用户,根据用户的目的mac封装公网lable以传送到目的PE:由此可见VPLS网络中PE必须有学习用户MAC地址的能力 User PDU Lable VC ID MAC Lable User PDU User PDU VC ID MAC PE CE A branch 2 VPLS基本工作原理 报文传送过程

  16. 内容介绍 • 第2章 VPLS实现原理 • 2.1 VPLS基本工作原理 • 2.2 Martini方式的VPLS • 2.3 Kompella方式的VPLS • 2.4 关键技术

  17. Martini方式的VPLS 概述 • 采用LDP作信令 • 通过扩展标准LDP的TLV来携带VPLS的信息 • 增加了128类型和129类型的FEC TLV • 建立PW时的标签分配和保留模式 • 分配模式采用DU(downstream unsolicited) • 标签保留模式采用liberal label retention • 用来交换VC信令的LDP连接需要配置成Remote 方式

  18. Martini方式的VPLS 信令过程 PE1 PE2 配置VSI,指定 PE2为Peer 配置VSI,指定 PE1为Peer Mapping Message Mapping Message 接口参数匹配 PW UP 接口参数匹配 PW UP Withdraw Message 撤销PW PW Down Release Message 回收标签 PW Down

  19. . VC . . VC:111 in VLAN 10 VC:111 inVLAN 10 VC:222 in VLAN 20 VC:222inVLAN 20 VC:555inVLAN 50 VC:555 inVLAN 50 1.1.1.1 LSP IP MPLS Network Trunk VLAN 10-50 Trunk VLAN 10-50 PE PE 2.2.2.2 1.1.1.1 Remote Session CE CE 50 50 Vlan:10 20 Vlan:10 20 Martini方式的VPLS PW建立

  20. Martini方式的VPLS 标签分配 • 为了建立一条VC,PE需要为其分配两层标签。 • 外层标签为公网MPLS LSP标签,由LDP协议分配,有了外层标签,报文才能在公网上传输。 • 内层标签为VC标签,由remote LDP Session协商分配,PE为每条VC分配一个标签,如何分配是由两端PE事先协商确定的。PE根据内层标签判断报文属于哪条VC,从而传给正确的CE。 • 只有两层标签都正确分配了,VC才能up,VPLS才能开始工作。

  21. Martini方式的VPLS 报文转发 私网标签 公网标签 私网标签 IP MPLS Network Trunk VLAN 10-50 PE PE CE CE 50 50 Vlan:10 20 Vlan:10 20

  22. 内容介绍 • 第2章 VPLS实现原理 • 2.1 VPLS基本工作原理 • 2.2 Martini方式的VPLS • 2.3 Kompella方式的VPLS • 2.4 关键技术

  23. Kompella方式的VPLS 概述 • 采用BGP作信令 • 利用BGP的多协议扩展(RFC2283)传递VPLS 成员信息 • MP-reach和MP-unreach属性传递VPLS的标签信息 • 接口参数信息在扩展团体属性中传递 • VPN成员关系靠RD (route distinguish)和VPN-TARGET来确定,RD和VPN-TARGET都在扩展团体属性中传递

  24. Kompella方式的VPLS 信令过程 PE1 PE2 配置VSI,指定 PE2为Bgp Peer, 使能VPLS地址族 配置VSI,指定 PE1为Bgp Peer, 使能VPLS地址族 Update Message Update Message 接口参数匹配 PW UP 接口参数匹配 PW UP Update Message 撤销PW PW Down 回收标签 PW Down

  25. Kompella方式的VPLS PW建立和标签分配 • 采用BGP作为信令,可以通过配置VPN Targets实现VPLS成员的自动发现 • 用VPN-Target来唯一标识一个VPLS • 通过配置标签块来分配内层标签,在增加或是删除PE时所需的额外操作比较少,扩展性好

  26. Martini方式的VPLS 报文转发 私网标签 公网标签 私网标签 IP MPLS Network Trunk VLAN 10-50 PE PE CE CE 50 50 Vlan:10 20 Vlan:10 20

  27. Kompella方式的VPLS 和Martini方式的比较

  28. 内容介绍 • 第2章 VPLS实现原理 • 2.1 VPLS基本工作原理 • 2.2 Martini方式的VPLS • 2.3 Kompella方式的VPLS • 2.4 关键技术

  29. 关键技术 MAC地址学习 • 在VPLS中,服务提供商网络模拟网桥设备,由PE进行MAC地址学习。为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址 • 来自对端PE的MAC地址:记录为MAC--远端PE的LSR-ID • 来自本地CE的MAC:记录为MAC----VSI对应接口

  30. 关键技术 MAC地址学习与泛洪 ARP Broadcast PW2 PW1 PW2 MAC A IP 1.1.1.2 ARP Response MAC B IP 1.1.1.3

  31. 关键技术 MAC地址学习-两种模式 • Qualified • PE根据用户以太报文的MAC地址和VLAN tag进行学习,即基于每个VSI的每个VLAN进行学习。这种模式下,每个用户VLAN形成自己的广播域,有独立的MAC地址空间。 • Unqualified • PE仅根据用户以太报文的MAC地址进行学习,即基于每个VSI进行学习。这种模式下,所有用户VLAN共享一个广播域和一个MAC地址空间,用户VLAN的MAC地址必须唯一,不能发生地址重叠 。

  32. 关键技术 广播流量转发 • 如果PE收到本地用户发出的广播流量,它将向同一VPLS的所有其它端口以及同一VPLS的所有其他PE转发广播流量。 • 如果PE收到远端PE发来的广播流量,它只向直接连接VPLS用户转发流量,不向其他PE转发。 • 对于目的MAC地址为非广播地址的报文,如果PE还没有学习到该MAC地址,则PE将广播该报文

  33. 关键技术 AC上的报文封装 • Ethernet接入:(又称为QinQ接入)运营商PE忽略用户报文中的 802.1Q tag,根据QinQ VLAN为用户报文选择所属VPN,此方式不用干预用户的VLAN规划,一个PE设备上允许不同CE的VLAN重叠。 • VLAN接入:运营商给用户分配一个VLAN用于用户接入的VLAN,用户所有报文必须是打该VLAN的tag发送到PE,否则无法通信;此方式需干预用户VLAN规划,而且一个PE上不同CE VLAN不能重叠。

  34. 内容介绍 第1章 VPLS基本概念 第2章 VPLS实现原理 第3章 H-VPLS

  35. H-VPLS VPLS的环路避免 • 使用“全连接”和“水平分割转发”来避免环路。 • “水平分割转发”就是从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧。 • PE设备之间建立全连接的LSP隧道。对每一个VPLS服务,必须在PE之间创建n*(n-1)/2条PW。通过分级连接,可以减少PW数量,减轻PE设备处理信令协议和复制数据包的负担 。

  36. H-VPLS H-VPLS的概念 • 为解决VPLS的全连接问题,产生了HVPLS(Hierarchical Virtual Private LAN Service)组网方案 • UPE:直接连接CE的设备称为下层PE(Underlayer PE),简称UPE。UPE只需要与基本VPLS全连接网络的其中一台PE建立连接。 • SPE:连结UPE并位于基本VPLS全连接网络内部的设备称为上层PE(Superstratum PE),简称SPE。SPE与基本VPLS全连接网络内部的其他设备都建立连接。 • 对于SPE来说,与之相连的UPE就像一个CE,UPE与SPE之间建立的PW将作为SPE的AC。SPE需要学习所有UPE侧site的MAC地址,及与SPE相连的UPE接口的MAC地址。

  37. CE SPE SPE CE UPE UPE CE CE SPE SPE PW H-VPLS H-VPLS组网方案

  38. H-VPLS 备份机制和环路避免 • UPE可以只和一个SPE建立PW连接,但为了避免单链路故障,建议UPE到SPE采用双归属方式。 • UPE和SPE间传输VPLS数据时不遵循水平分割原则,为了避免环路,所有UPE如果是双归属方式,则UPE会阻塞一个PW将其置为backup状态,所有数据从Active的PW中转发。

  39. VPLS产生的背景 • VPLS的原理 • H-VPLS的原理 小结

More Related