VPLS在城域以太网多点连接中的应用及标准草案对比分析

城域以太网倡导者期望最终能在城域内或多个城域间提供多点至多点连接,虚拟专用局域网业务(VPLS)是实现这个目标的最具发展前景的技术。本文介绍了VPLS技术的特点,并对比分析了IETF正在讨论的Kompella草案和Lasserre-Vkompella草案这两个标准草案在信令机制和自动发现机制上的差异性。

以太网是当今世界上部署最广泛的LAN技术,迄今已拥有1亿多个客户端。过去几年中,以太网标准已有极大的发展,不仅其吞吐量已从10Mbps增加到10Gbps,而且协议上的改进也将以太网的运用扩展到广域网(WAN),即人们常说的城域以太网。在提供城域以太网服务的地方,同一城域中多个站点之间通常采用点到点连接,但城域以太网倡导者期望最终能在城域内或多个城域间提供多点至多点连接。最有可能用来实现该目标的技术是VPLS,它能在一个可扩展的IP/MPLS服务提供商网络上提供城域内及城域间的多点至多点以太网连接。目前在IETF内正在讨论两个主要的VPLS标准草案,第一个是由Kireeti Kompella提交的Kompella草案,第二个则是由Mark Lasserre与Vach Kompella联合提交的Lasserre-Vkompella草案。

由于当今大多数城域以太网服务提供商将其网络构建于以太网交换机之外,故在整个城域网络上提供这种服务会遇到一些固有的问题,即服务很难管理且有时会由于生成树协议(spanning tree protocol)不稳定、大量的广播以及其它已知的与大型以太网网络有关的问题而不可用。同时,这些网络也会受到可部署最终用户数的限制,因为它们只能支持4,096个 VLAN-ID。一个用户要求使用一个ID,且由于VLAN-ID在全球使用,因此这些ID在所有服务提供商中都必须是唯一的。以这种架构在多个城域间提供LAN功能几乎完全不可能,因为它要求服务提供商构建一个更大的第2层(L2)以太网网络。因此,在多个城域间部署这种多点至多点城域以太网服务迄今仍不现实。

VPLS技术

VPLS可在一个或多个城域间提供多点至多点以太网服务,且能提供多个站点间的连接。与当前采用以太网交换机构成的多点至多点以太网服务不同的是,VPLS采用了IP/MPLS服务提供商基础设施。

在服务提供商IP/MPLS网络边缘的每台提供商边缘(PE)路由器都增强了IETF标准草案定义的特殊VPLS特性。在每一个将服务提供商网络用作其虚拟LAN的企业都有一个或几个与之关联的VPLS域,每个VPLS域均包括数个PE,且每个PE均运行一个加入到该VPLS域中的VPLS实例。为简化此概念,假设每个企业只拥有一个VPLS域,这样该VPLS实例将只在每一个与属于该企业站点相连的PE上运行,必须在特定VPLS域中每一个PE上的所有VPLS实例之间构建一个完整的标记交换路径(LSP)网络。根据具体的VPLS实现,当增加一个新的PE或VPLS实例时,建立该LSP网络的工作量可能有很大的变化。

一旦构建了LSP网络,在特定PE上的VPLS实例即可接收来自用户站点的以太网数据帧,并按照MAC地址将这些帧交换至合适的LSP。这之所以能实现是因为VPLS能使 PE路由器担当一个学习网桥的功能,每个PE上的每个VPLS实例都拥有一个MAC表,当以太网帧通过面向客户的入口进入后,即在MAC表中查找目的MAC地址,并将该帧原封不动地发往LSP,而该LSP则将其提交给与远端相连的正确的PE。如果表中没有该MAC地址,则此以太网帧将被复制并广播到所有与此VPLS实例有关的逻辑端口(该帧进入的入口除外)。当PE从特定端口上收到对应于该MAC地址的主机响应后,则PE中MAC表会更新。与交换机一样,在特定时间内未使用的MAC地址将被删除,以控制MAC地址表大小。

自动发现机制

自动发现机制是保持低运营成本的关键,因为它能自动创建LSP网络。由于自动发现支持LSP网络的自动创建,因而尤其重要。

为更好地理解自动发现概念,假设由服务提供商增加一个新的PE,按照Kompella草案所建议的边界网关协议(BGP),在新PE及路由反射器(route reflector)之间将建立一个BGP会话。当VPLS实例在新PE上配置完成后,该PE将加入到VPLS域中,且该PE上面向客户的一个或多个端口将与该VPLS实例相关联。一旦发生这种情况,PE会将它加入到该VPLS域的消息通过路由反射器广播给其它加入到该VPLS实例中的PE。这样,所有PE均“知道”新的PE,且这些新成员现在都拥有自动建立带有新PE的LSP所需的全部信息。

由于Lasserre-Vkompella草案未规定自动发现,故服务提供商必须明确知道哪个PE是VPLS实例的一部分。有多种存储该信息的方法,既可存于LDAP数据库内亦可存于供应系统(provisioning system)中,但这些机制容易造成人为的失误。

信令机制

Kompella草案支持的VPLS模型主张将BGP用作信令,而Lasserre-Vkompella草案则主张采用LDP信令机制。反对将BGP用作信令的争论一般集中在它过于复杂,以及要求在分块之前分配标记,这些反对BGP的声音相当微弱,因为很多供应商已经在部署采用BGP的L3 VPN,同时需要在分块前分配标记,而块大小的预定义在分配或配置块中实际标签以前对资源没多大影响。

另一方面,反对采用LDP信令的呼声很高。首先,由于Lasserre-Vkompella草案未定义每次当有PE加入到VPLS域中时执行自动发现,故服务提供商必须人工查找已成为该VPLS域一部分的其它PE。获得该信息后,它们又需在该PE及其它已成为该VPLS域一部分的每一个PE之间建立一个LDP会话全网(full mesh)。而LDP会话全网的开销极大,因为LDP没有BGP路由反射器架构那样的优势。

而Kompella草案建议将BGP用作信令,当增加PE时只需在该PE与路由反射器之间建立一个BGP会话。如果该会话采用MD5(一种加密算法)鉴别,则只需为该BGP会话的两个端点配置一个密钥。当新的VPLS实例被配置于该PE上时,它会将其可用性通过路由反射器广播,以使所有其它相关的PE都知道它的存在。

最后,将BGP用于自动发现及信令意味着发现与信令动作之间同步,且技术人员只需了解其中一种协议。实际上,这是自动发现及L3 VPN(当今世界上部署最广泛的IP-VPN服务)信令所采用的同一种协议。

作者:Mike Capuano

产品行销总监

Juniper网络公司

声明：本网站所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本站赞同其观点和对其真实性负责，也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传，对此类作品本站仅提供交流平台，不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题，请第一时间告知，我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容，以保证您的权益！联系电话：010-58612588 或 Email:editor@mmsonline.com.cn。