二層虛擬專用網(wǎng)(L2VPN)技術(shù)標(biāo)準(zhǔn)及實(shí)現(xiàn)

摘要　IP/MPLS網(wǎng)絡(luò)運(yùn)營商如果采用L2VPN技術(shù)，就可以利用IP/MPLS網(wǎng)絡(luò)同時支持IP業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)，提高網(wǎng)絡(luò)資源的使用和管理效率，這項技術(shù)因此得到了運(yùn)營商的關(guān)注。本文概要介紹了L2VPN技術(shù)的三種實(shí)現(xiàn)方式，并介紹國內(nèi)外標(biāo)準(zhǔn)制定的有關(guān)情況。

關(guān)鍵詞　IP　MPLS　L2VPN　虛擬專用網(wǎng)

1、引言

　　L2VPN技術(shù)是為了充分利用IP/MPLS網(wǎng)絡(luò)資源來支持?jǐn)?shù)據(jù)業(yè)務(wù)而推出的，用IP/MPLS網(wǎng)絡(luò)為二層數(shù)據(jù)鏈路包(如ATM信元、FR幀、以太網(wǎng)幀)提供傳送通道，以便實(shí)現(xiàn)IP網(wǎng)和數(shù)據(jù)網(wǎng)的融合。業(yè)務(wù)提供商可以提供給用戶的L2VPN業(yè)務(wù)有三種不同的形式，即VPWS，VPLS和IPLS。

2、L2VPN的業(yè)務(wù)形式

　　2.1　虛擬專用線路業(yè)務(wù)(VPWS)

　　VPWS提供點(diǎn)到點(diǎn)的二層數(shù)據(jù)鏈路幀傳送業(yè)務(wù)，其業(yè)務(wù)系統(tǒng)的基本參考模型如圖1所示。運(yùn)營商網(wǎng)絡(luò)邊緣路由器(PE)和運(yùn)營商網(wǎng)絡(luò)內(nèi)部的路由器(P)都是由運(yùn)營商來維護(hù)管理的路由器，用戶邊緣設(shè)備(CE)通過以太網(wǎng)、ATM或FR等二層鏈路接入系統(tǒng)。參考模型中各個功能組件完成的功能分別為：

圖1　VPWS基本參考模型

　　(1)CE是用戶側(cè)的接入設(shè)備，負(fù)責(zé)將用戶業(yè)務(wù)流通過直連電路(AC)發(fā)往PE；

　　(2)PE路由器上要支持L2VPN協(xié)議規(guī)程，包括在控制面上通過信令建立PE到PE的偽線路連接，數(shù)據(jù)面上完成二層數(shù)據(jù)鏈路幀到IP/MPLS標(biāo)記包的封裝/去封裝和相應(yīng)處理功能，并通過PSN隧道中的偽線路將標(biāo)記包傳送到對端PE；

　　(3)P路由器支持L2VPN業(yè)務(wù)流的透明傳送，不支持L2VPN規(guī)程，只起提供承載通道的作用，PE之間建立的包交換(PSN)隧道可以經(jīng)過多個P路由器；

　　(4)直連電路(AC)是指用戶接入L2VPN系統(tǒng)所使用的ATM虛電路、FR虛電路或以太網(wǎng)VLAN鏈路；

　　(5)偽線路(PW)是指PE之間利用L2VPN信令建立的連接，PE將AC傳來的二層數(shù)據(jù)幀通過PW傳送到對端PE，對端PE再恢復(fù)或重新生成二層鏈路幀傳送到對端AC；

　　(6)包交換(PSN)隧道是指IP/MPLS網(wǎng)絡(luò)上的MPLS LSP(標(biāo)記交換路徑)或L2TP隧道，多條PW可以復(fù)用在一條PSN隧道中從PE傳往對端PE。

　　可以看出，VPWS可以充分利用IP/MPLS網(wǎng)絡(luò)資源來支持點(diǎn)到點(diǎn)的數(shù)據(jù)業(yè)務(wù)，但是骨干網(wǎng)內(nèi)PE到PE的信令會話數(shù)量和PSN隧道數(shù)量可能會引發(fā)擴(kuò)展性問題。為了解決這個問題，引入了偽線路轉(zhuǎn)節(jié)點(diǎn)(S-PE)的概念，PE設(shè)備分別與S-PE建立偽線路連接，PE到PE的端到端的連接變成了經(jīng)過一個或多個S-PE轉(zhuǎn)接的連接，通過S-PE的轉(zhuǎn)接減少PE之間端到端網(wǎng)狀連接的數(shù)量。

　　2.2　虛擬專用LAN業(yè)務(wù)(VPLS)

　　VPLS是一種在WAN范圍內(nèi)仿真LAN業(yè)務(wù)的技術(shù)，其參考模型如圖2所示。VPLS技術(shù)主要用于支持以太網(wǎng)業(yè)務(wù)，對VPWS技術(shù)進(jìn)行了進(jìn)一步的擴(kuò)展，在PE之間建立偽線路連接的基礎(chǔ)上，增加了對PE設(shè)備的功能要求。

圖2　VPLS基本參考模型

　　支持VPLS的多個PE之間要建立網(wǎng)狀連接(也可以借助S-PE建立星狀或其他形式連接)，PE收到CE發(fā)來的以太網(wǎng)幀后，要根據(jù)幀中的MAC地址確定將該幀通過哪條PSN隧道上的偽線路傳送到另一個PE，這種轉(zhuǎn)發(fā)功能使得整個VPLS系統(tǒng)形式上類似于一個跨越廣域網(wǎng)的LAN交換機(jī)，PE上為用戶提供了這種LAN交換機(jī)的接入接口，使用戶使用起來感到非常方便。為了支持這種功能，PE設(shè)備除了支持建立偽線路、完成二層鏈路幀的轉(zhuǎn)發(fā)功能外，還要支持MAC地址學(xué)習(xí)、MAC地址老化處理、橋接轉(zhuǎn)發(fā)、廣播抑制等二層交換機(jī)需要支持的功能。

　　2.3　只支持IP的類似LAN業(yè)務(wù)(IPLS)

　　IPLS是VPLS功能上的一個子集，這種業(yè)務(wù)只支持用戶的IP業(yè)務(wù)。把它分開考慮是因為可能會通過不同的機(jī)制來提供這種業(yè)務(wù)，使得它可以在一個可能不能支持VPLS所有功能的硬件平臺上運(yùn)行。除了下面的情況，IPLS很像VPLS：

　　(1)它假定CE設(shè)備是主機(jī)或者路由器而不是交換機(jī)；

　　(2)它假定該業(yè)務(wù)只攜帶IP包，支持包含IP信息的數(shù)據(jù)包，例如ICMP和ARP，不支持不包含IP信息的2層包。