城域以太網(wǎng)倡導(dǎo)者期望最終能在城域內(nèi)或多個(gè)城域間提供多點(diǎn)至多點(diǎn)連接,虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)是實(shí)現(xiàn)這個(gè)目標(biāo)的最具發(fā)展前景的技術(shù)寞蚌。本文介紹了VPLS技術(shù)的特點(diǎn),并對(duì)比分析了IETF正在討論的Kompella草案和Lasserre-Vkompella草案這兩個(gè)標(biāo)準(zhǔn)草案在信令機(jī)制和自動(dòng)發(fā)現(xiàn)機(jī)制上的差異性苗圃。

以太網(wǎng)是當(dāng)今世界上部署最廣泛的LAN技術(shù),迄今已擁有1億多個(gè)客戶端遥妒。過(guò)去幾年中,以太網(wǎng)標(biāo)準(zhǔn)已有極大的發(fā)展,不僅其吞吐量已從10Mbps增加到10Gbps,而且協(xié)議上的改進(jìn)也將以太網(wǎng)的運(yùn)用擴(kuò)展到廣域網(wǎng)(WAN),即人們常說(shuō)的城域以太網(wǎng)。在提供城域以太網(wǎng)服務(wù)的地方,同一城域中多個(gè)站點(diǎn)之間通常采用點(diǎn)到點(diǎn)連接,但城域以太網(wǎng)倡導(dǎo)者期望最終能在城域內(nèi)或多個(gè)城域間提供多點(diǎn)至多點(diǎn)連接感戴。最有可能用來(lái)實(shí)現(xiàn)該目標(biāo)的技術(shù)是VPLS,它能在一個(gè)可擴(kuò)展的IP/MPLS服務(wù)提供商網(wǎng)絡(luò)上提供城域內(nèi)及城域間的多點(diǎn)至多點(diǎn)以太網(wǎng)連接熏迷。目前在IETF內(nèi)正在討論兩個(gè)主要的VPLS標(biāo)準(zhǔn)草案,第一個(gè)是由Kireeti Kompella提交的Kompella草案,第二個(gè)則是由Mark Lasserre與Vach Kompella聯(lián)合提交的Lasserre-Vkompella草案。

由于當(dāng)今大多數(shù)城域以太網(wǎng)服務(wù)提供商將其網(wǎng)絡(luò)構(gòu)建于以太網(wǎng)交換機(jī)之外,故在整個(gè)城域網(wǎng)絡(luò)上提供這種服務(wù)會(huì)遇到一些固有的問(wèn)題,即服務(wù)很難管理且有時(shí)會(huì)由于生成樹(shù)協(xié)議(spanning tree protocol)不穩(wěn)定都癣、大量的廣播以及其它已知的與大型以太網(wǎng)網(wǎng)絡(luò)有關(guān)的問(wèn)題而不可用谐歪。同時(shí),這些網(wǎng)絡(luò)也會(huì)受到可部署最終用戶數(shù)的限制,因?yàn)樗鼈冎荒苤С?,096個(gè) VLAN-ID。一個(gè)用戶要求使用一個(gè)ID,且由于VLAN-ID在全球使用,因此這些ID在所有服務(wù)提供商中都必須是唯一的瓶逃。以這種架構(gòu)在多個(gè)城域間提供LAN功能幾乎完全不可能,因?yàn)樗蠓?wù)提供商構(gòu)建一個(gè)更大的第2層(L2)以太網(wǎng)網(wǎng)絡(luò)束铭。因此,在多個(gè)城域間部署這種多點(diǎn)至多點(diǎn)城域以太網(wǎng)服務(wù)迄今仍不現(xiàn)實(shí)。

VPLS技術(shù)

VPLS可在一個(gè)或多個(gè)城域間提供多點(diǎn)至多點(diǎn)以太網(wǎng)服務(wù),且能提供多個(gè)站點(diǎn)間的連接厢绝。與當(dāng)前采用以太網(wǎng)交換機(jī)構(gòu)成的多點(diǎn)至多點(diǎn)以太網(wǎng)服務(wù)不同的是,VPLS采用了IP/MPLS服務(wù)提供商基礎(chǔ)設(shè)施契沫。

在服務(wù)提供商IP/MPLS網(wǎng)絡(luò)邊緣的每臺(tái)提供商邊緣(PE)路由器都增強(qiáng)了IETF標(biāo)準(zhǔn)草案定義的特殊VPLS特性。在每一個(gè)將服務(wù)提供商網(wǎng)絡(luò)用作其虛擬LAN的企業(yè)都有一個(gè)或幾個(gè)與之關(guān)聯(lián)的VPLS域,每個(gè)VPLS域均包括數(shù)個(gè)PE,且每個(gè)PE均運(yùn)行一個(gè)加入到該VPLS域中的VPLS實(shí)例昔汉。為簡(jiǎn)化此概念,假設(shè)每個(gè)企業(yè)只擁有一個(gè)VPLS域,這樣該VPLS實(shí)例將只在每一個(gè)與屬于該企業(yè)站點(diǎn)相連的PE上運(yùn)行,必須在特定VPLS域中每一個(gè)PE上的所有VPLS實(shí)例之間構(gòu)建一個(gè)完整的標(biāo)記交換路徑(LSP)網(wǎng)絡(luò)懈万。根據(jù)具體的VPLS實(shí)現(xiàn),當(dāng)增加一個(gè)新的PE或VPLS實(shí)例時(shí),建立該LSP網(wǎng)絡(luò)的工作量可能有很大的變化。

一旦構(gòu)建了LSP網(wǎng)絡(luò),在特定PE上的VPLS實(shí)例即可接收來(lái)自用戶站點(diǎn)的以太網(wǎng)數(shù)據(jù)幀,并按照MAC地址將這些幀交換至合適的LSP靶病。這之所以能實(shí)現(xiàn)是因?yàn)閂PLS能使 PE路由器擔(dān)當(dāng)一個(gè)學(xué)習(xí)網(wǎng)橋的功能,每個(gè)PE上的每個(gè)VPLS實(shí)例都擁有一個(gè)MAC表,當(dāng)以太網(wǎng)幀通過(guò)面向客戶的入口進(jìn)入后,即在MAC表中查找目的MAC地址,并將該幀原封不動(dòng)地發(fā)往LSP,而該LSP則將其提交給與遠(yuǎn)端相連的正確的PE会通。如果表中沒(méi)有該MAC地址,則此以太網(wǎng)幀將被復(fù)制并廣播到所有與此VPLS實(shí)例有關(guān)的邏輯端口(該幀進(jìn)入的入口除外)。當(dāng)PE從特定端口上收到對(duì)應(yīng)于該MAC地址的主機(jī)響應(yīng)后,則PE中MAC表會(huì)更新。與交換機(jī)一樣,在特定時(shí)間內(nèi)未使用的MAC地址將被刪除,以控制MAC地址表大小涕侈。

自動(dòng)發(fā)現(xiàn)機(jī)制

自動(dòng)發(fā)現(xiàn)機(jī)制是保持低運(yùn)營(yíng)成本的關(guān)鍵,因?yàn)樗茏詣?dòng)創(chuàng)建LSP網(wǎng)絡(luò)沪停。由于自動(dòng)發(fā)現(xiàn)支持LSP網(wǎng)絡(luò)的自動(dòng)創(chuàng)建,因而尤其重要。

為更好地理解自動(dòng)發(fā)現(xiàn)概念,假設(shè)由服務(wù)提供商增加一個(gè)新的PE,按照Kompella草案所建議的邊界網(wǎng)關(guān)協(xié)議(BGP),在新PE及路由反射器(route reflector)之間將建立一個(gè)BGP會(huì)話裳涛。當(dāng)VPLS實(shí)例在新PE上配置完成后,該P(yáng)E將加入到VPLS域中,且該P(yáng)E上面向客戶的一個(gè)或多個(gè)端口將與該VPLS實(shí)例相關(guān)聯(lián)盒止。一旦發(fā)生這種情況,PE會(huì)將它加入到該VPLS域的消息通過(guò)路由反射器廣播給其它加入到該VPLS實(shí)例中的PE。這樣,所有PE均“知道”新的PE,且這些新成員現(xiàn)在都擁有自動(dòng)建立帶有新PE的LSP所需的全部信息氛灸。

由于Lasserre-Vkompella草案未規(guī)定自動(dòng)發(fā)現(xiàn),故服務(wù)提供商必須明確知道哪個(gè)PE是VPLS實(shí)例的一部分耘泰。有多種存儲(chǔ)該信息的方法,既可存于LDAP數(shù)據(jù)庫(kù)內(nèi)亦可存于供應(yīng)系統(tǒng)(provisioning system)中,但這些機(jī)制容易造成人為的失誤逐茄。

信令機(jī)制

Kompella草案支持的VPLS模型主張將BGP用作信令,而Lasserre-Vkompella草案則主張采用LDP信令機(jī)制剑碌。反對(duì)將BGP用作信令的爭(zhēng)論一般集中在它過(guò)于復(fù)雜,以及要求在分塊之前分配標(biāo)記,這些反對(duì)BGP的聲音相當(dāng)微弱,因?yàn)楹芏喙?yīng)商已經(jīng)在部署采用BGP的L3 VPN,同時(shí)需要在分塊前分配標(biāo)記,而塊大小的預(yù)定義在分配或配置塊中實(shí)際標(biāo)簽以前對(duì)資源沒(méi)多大影響。

另一方面,反對(duì)采用LDP信令的呼聲很高张域。首先,由于Lasserre-Vkompella草案未定義每次當(dāng)有PE加入到VPLS域中時(shí)執(zhí)行自動(dòng)發(fā)現(xiàn),故服務(wù)提供商必須人工查找已成為該VPLS域一部分的其它PE孟溯。獲得該信息后,它們又需在該P(yáng)E及其它已成為該VPLS域一部分的每一個(gè)PE之間建立一個(gè)LDP會(huì)話全網(wǎng)(full mesh)。而LDP會(huì)話全網(wǎng)的開(kāi)銷極大,因?yàn)長(zhǎng)DP沒(méi)有BGP路由反射器架構(gòu)那樣的優(yōu)勢(shì)蚪录。

而Kompella草案建議將BGP用作信令,當(dāng)增加PE時(shí)只需在該P(yáng)E與路由反射器之間建立一個(gè)BGP會(huì)話呜款。如果該會(huì)話采用MD5(一種加密算法)鑒別,則只需為該BGP會(huì)話的兩個(gè)端點(diǎn)配置一個(gè)密鑰。當(dāng)新的VPLS實(shí)例被配置于該P(yáng)E上時(shí),它會(huì)將其可用性通過(guò)路由反射器廣播,以使所有其它相關(guān)的PE都知道它的存在粤街。

最后,將BGP用于自動(dòng)發(fā)現(xiàn)及信令意味著發(fā)現(xiàn)與信令動(dòng)作之間同步,且技術(shù)人員只需了解其中一種協(xié)議剩症。實(shí)際上,這是自動(dòng)發(fā)現(xiàn)及L3 VPN(當(dāng)今世界上部署最廣泛的IP-VPN服務(wù))信令所采用的同一種協(xié)議。

作者:Mike Capuano

產(chǎn)品行銷總監(jiān)

Juniper網(wǎng)絡(luò)公司

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)职颜，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享胞饭，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議吨艇。本站部分作品是由網(wǎng)友自主投稿和發(fā)布躬它、編輯整理上傳，對(duì)此類作品本站僅提供交流平臺(tái)东涡，不為其版權(quán)負(fù)責(zé)冯吓。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片疮跑、文字如涉及作品版權(quán)問(wèn)題组贺，請(qǐng)第一時(shí)間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容祖娘，以保證您的權(quán)益锣披！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。