虚拟专用局域网服务(VPLS)

虚拟专用LAN服务(VPLS)在MPLS骨干网或虚拟电路上模拟LAN段。VPLS为使用服务提供商提供的服务的每个客户创建一个或多个LAN。当然,每个LAN都与其他模拟的LAN网段完全分开。


对VPLS的需求

VPLS是一种模拟以太网LAN的服务。由于MPLS VPN是一种以IP为中心的服务,因此需要VPLS  。使用此服务,无法在MPLS骨干网中承载其他第3层流量。如果客户希望跨服务提供商的MPLS骨干网连接来自不同站点的以太网网段,则可以使用EoMPLS服务,但这将以点对点的方式连接网段。

如果附近有不同的以太网站点,则客户可以通过在网段之间部署以太网交换机来连接它们。以太网交换机将转发单播帧,并将数据包复制到不同的传出端口,以转发多播和广播帧。如果不同站点之间的距离不近,则无法直接在不同站点之间放置交换机以互连第2层的站点。VPLS将通过模拟以太网LAN或充当MPLS的逻辑网桥来提供该功能。 

下图显示了来自不同城市的一位客户的一些以太网站点。

VPLS逻辑桥

不同的LAN网段由运行VPLS服务的服务提供商互连。在MPLS上运行的VPLS服务模拟了具有不同端口的以太网交换机,这些端口通向不同的以太网站点。端口可以​​是物理以太网端口或伪线。

VPLS架构

VPLS服务模拟LAN或以太网交换机的功能。以太网交换机具有以下特点:

  • 以太网帧转发
  • 转发具有未知目标MAC地址的单播帧
  • 将广播和多播帧复制到多个端口
  • 防止回路
  • 动态学习MAC地址
  • MAC地址老化

VPLS也应具有这些特征。以太网帧在通过MPLS骨干网转发之前先收到两个MPLS标签。施加的虚电路(VC)标签始终充当多路分解标签,并指示该帧所属的VC。tunne标签是顶部标签,指示帧如何从入口PE转发到出口PE路由器。

如果PE路由器接收到具有未知目标MAC地址的帧,则将该帧复制并转发到属于该LAN网段的所有端口。以太网交换机上的LAN网段可能是属于同一VLAN的端口的集合。

配置VPLS时,必须指定特定端口或VLAN属于哪个VPLS实例。具有未知目标MAC地址的帧将转发到属于该VPLS实例的所有端口。在真正的以太网交换机上,该端口只是一个物理接口。但是,使用VPLS,它可能是物理接口,但也可能是到另一台PE路由器的伪线。

VPLS数据平面

在数据平面中,传输的帧看起来与AToM模型中的以太网帧相同。在以太网帧上有两个标签。顶部标签或隧道标签标识该帧所属的隧道(LSP)。换句话说,它将帧从本地或入口PE转发到远程或出口PE。底部标签是VC标签,它标识伪线。

换句话说,出口PE查看VC标签;它使用VC标签来确定将帧转发到哪个连接电路(以太网端口或VLAN接口)。下图显示了带有两个MPLS标签的以太网帧,该帧在MPLS网络上传输。

VPLS数据平面

传输的帧是没有802.1Q标签的以太网帧。在将帧转发到MPLS网络之前,将剥离此标签。PE路由器会像任何常规以太网交换机一样建立MAC表。此MAC表将以太网帧与物理以太网端口以及伪线进行转发。

连接到MPLS骨干网的每个客户都有一个虚拟转发实例VFI。VFI是路由器用来将以太网帧转发到以太网连接电路(物理以太网端口)和虚拟电路或伪线上的数据结构的集合。控制平面和数据平面信息馈入VFI。

查看下图,以查看具有物理以太网端口和伪线进入MPLS网络的VPLS PE路由器。

VPLS PE路由器

控制平面信息是在PE路由器上的配置以及向伪线发送信号的信令协议LDP。它可以用VC成员资格和VC标签信息填充VFI。数据平面信息是从帧转发中导出的数据,例如MAC地址学习信息。

VPLS信令

对于每个VPLS实例,VPLS要求PE路由器之间具有完整的伪线网格。在PE路由器上配置VPLS实例时,还必须指定此PE路由器的VPLS邻居。这意味着您必须为此一个VPLS实例为此PE路由器指定所有远程PE路由器。然后,PE路由器会以完整的网状网络在它们之间形成目标LDP会话。目标LDP会话用信号通知一对PE路由器之间的每个VC或伪线,并通告VC标签。

如果在本地PE路由器上将VPLS实例分配给VLAN接口,则将本地VC ID分配给VPLS实例。VC ID是必须通过配置分配给VPLS实例的VPN标识符(VPN ID)。该VPLS实例的一对PE路由器之间的每条伪线都具有该VC ID。但是,路由器为该VPLS实例分配的本地VC标签对于每条伪线都是不同的。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁