思科SP CCIE認證裏面技術簡單快速理解VPLS的工作原理-ielab網絡實驗室VPLS(Virtual Private LAN Service,虛擬專用局域網服務)是在公用網絡中提供的一種點到多點的L2VPN業務。VPLS使地域上隔離的用戶站點能通過MAN(Metropolitan Area Network,城域網)或WAN(Wide Area Network,廣域網)相連,並且使各個站點間的連接效果像在一個LAN中一樣。
VPLS技術屬於二層分組承載技術,本質上是一種基於IP/MPLS和以太網技術的L2二層虛擬專用網技術。其核心思想是利用信令協議在VPLS實例中的PE(運營商邊緣路由器)節點之間建立及維護PW(僞線),將二層協議幀封裝後在PW上傳輸、交換,使廣域範圍內多個局域網在數據鏈路層面被整合爲一張網絡,向用戶提供虛擬的以太網服務。VPLS技術有效地結合了IP/MPLS、L2二層虛擬專用網以太網交換等多種技術的特點,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網絡規模下支持電信級以太網服務。
VPLS網絡主要包括以下幾個重要的組成部分:
AC:用戶與服務提供商之間的連接,即連接CE與PE的鏈路。對應的接口只能是以太網接口。
PW:兩個PE設備上的VSI之間的一條雙向虛擬連接。它由一對方向相反的單向的MPLS VC(Virtual Circuit,虛電路)組成,也稱爲仿真電路。
Tunnel:隧道,用於承載PW,一條隧道上可以承載多條PW。隧道是一條本地PE與對端PE之間的直連通道,完成PE之間的數據透明傳輸,可以是MPLS或GRE隧道等。
PW Signaling:PW信令協議,VPLS實現的基礎,用於創建和維護PW。PW信令協議還可用於自動發現VSI的對端PE設備。目前,PW信令協議主要有LDP和BGP。
VSI:虛擬交換實例,VPLS實例在一臺PE設備上的一個以太網橋功能實體,根據MAC地址和VLAN TAG進行二層報文轉發。
VPLS通過MAC地址學習來提供可達性。每個PE設備都會維護一張橋MAC地址表。
[if !supportLists]1、[endif]源MAC地址的學習
與PW關聯的遠程MAC地址學習:
PW是由一對單向的VC LSP組成(只有兩個方向的VC LSP都up才被認爲PW是up的)。當在入方向的VC LSP上學習到一個原來未知的MAC地址後,需要PW將此MAC地址與出方向的VC LSP形成映射關係。
本地MAC地址學習:
對於CE上傳送的報文,需要將報文中的源MAC地址學習到VSI的對應端口上。
[if !supportLists]2、[endif]MAC地址回收
動態學習到的MAC地址必須有刷新和重學習的機制。在VPLS相關草案中提供一種動態學習的方法,即使用地址回收消息。地址回收消息中攜帶MAC TLV,收到這個消息的設備根據TLV中指定的參數進行MAC地址的刪除或者重新學習這些MAC地址。如果TLV中指定的MAC地址爲NULL,則刪除此VSI下所有MAC地址,但不刪除收到這個消息的PW上學習到的MAC地址。
在拓撲結構改變時爲了能快速移除MAC地址,可以使用地址回收消息。地址回收消息分爲兩類:帶有MAC地址列表的和不帶MAC地址列表的。
[if !supportLists]3、[endif]MAC地址老化
PE學習到的與VC標籤相關但是不再使用的遠程MAC地址需要有老化機制來移除。老化機制使用了MAC地址對應的老化定時器。在接收到報文並處理時,根據報文中的源MAC地址,如果這個源地址啓動了相應的老化定時器,則PE重置該老化定時器。
爲了避免環路,一般的二層網絡都要求使能STP(Spanning Tree Protocol,生成樹)協議。但是對使用VPLS的用戶來說,不會感知到ISP的網絡,因此在私網側使能STP的時候,不能把ISP的網絡考慮進來。VPLS中,使用全連接和水平分割轉發來避免在ISP上使用VPLS私網側的STP協議。
VPLS環路避免的方法如下:
PE之間邏輯上全連接(PW全連接),也就是每個PE必須爲每一個VPLS轉發實例創建一棵到該實例下的所有其他PE的樹。
每個PE設備必須支持水平分割策略來避免環路,即PE不能在具有相同VSI的PW之間轉發報文(由於在同一個VSI中每個PE直連),也就是說,從公網側PW收到的數據包不再轉發到其他PW上,只能轉發到私網側。思科SP CCIE認證裏面技術簡單快速理解VPLS的工作原理-ielab網絡實驗室