VPLS是比較熱門的一種城域網(wǎng)二層VPN技術(shù)，傳統(tǒng)的VPLS部署需要借MPLS TE技術(shù)提高可靠性，比較復(fù)雜。而且在城域網(wǎng)的邊緣，由于接入用戶節(jié)點(diǎn)多，VPLS推到網(wǎng)絡(luò)邊緣也會(huì)導(dǎo)致業(yè)務(wù)隧道的連接數(shù)量太多，而增加設(shè)備性能負(fù)擔(dān)以及管理工作量。因此雖然VPLS技術(shù)已經(jīng)很成熟了，但在城域中部署時(shí)一般只定位在匯聚和核心層，網(wǎng)絡(luò)接入層采用二層接入。這實(shí)質(zhì)上把運(yùn)營(yíng)商的網(wǎng)絡(luò)分成了VPLS域與二層VLAN域兩個(gè)層次，不僅管理麻煩，最重要一點(diǎn)是無法為用戶提供端到端的MPLS業(yè)務(wù)體驗(yàn)。

本文對(duì)VPLS組網(wǎng)問題進(jìn)行了分析，針對(duì)性的提出將網(wǎng)絡(luò)虛擬化技術(shù)、二層環(huán)保護(hù)協(xié)議等引入VPLS組網(wǎng)， 大大降低了VPLS組網(wǎng)的復(fù)雜度，為運(yùn)營(yíng)商將VPLS部署到網(wǎng)絡(luò)邊緣創(chuàng)造了條件。

一、 虛擬化技術(shù)對(duì)VPLS組網(wǎng)部署的簡(jiǎn)化

1. 網(wǎng)絡(luò)虛擬化技術(shù)

網(wǎng)絡(luò)虛擬化技術(shù)主要包括兩類：

1:N虛擬化：通過各類技術(shù)（如VPN）將一張物理網(wǎng)絡(luò)虛擬為多張邏輯網(wǎng)

N:1虛擬化： 通過技術(shù)手段將多個(gè)網(wǎng)絡(luò)設(shè)備虛擬化為一個(gè)邏輯設(shè)備，達(dá)到簡(jiǎn)化網(wǎng)絡(luò)的目的

本文主要介紹N:1虛擬化技術(shù)的應(yīng)用，目前業(yè)界典型的網(wǎng)絡(luò)虛擬化技術(shù)主要包括H3C的IRF（Intelligent Resilient Framework,智能彈性架構(gòu)）和CISCO的 VSS（Virtual Switching System虛擬交換系統(tǒng)）。

2. IRF2對(duì)部署的簡(jiǎn)化

為了解決VPLS全連接的問題，出現(xiàn)了H-VPLS（層次化VPLS）。H-VPLS將VPLS網(wǎng)絡(luò)劃分為核心層和接入層兩個(gè)層次，在核心層所有的NPE設(shè)備之間邏輯全連接，在接入層UPE只與最近的NPE建立虛連接，通過NPE與對(duì)端VPN站點(diǎn)進(jìn)行報(bào)文交換，這樣層次化了以后，同樣的網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)模下，H-VPLS組網(wǎng)中PE設(shè)備之間的PW連接數(shù)量比全連接的VPLS少很多。

分層VPLS技術(shù)對(duì)全連接PW模型的改進(jìn)使網(wǎng)絡(luò)的規(guī)模擴(kuò)展能力得到了提高，而采用網(wǎng)絡(luò)虛擬化技術(shù)可以使VPLS網(wǎng)絡(luò)的連接數(shù)量進(jìn)一步降低。

圖1. IRF虛擬化技術(shù)對(duì)H-VPLS模型的改進(jìn)

在圖1中，我們可以采用N:1的設(shè)備虛擬化技術(shù)對(duì)NPE設(shè)備進(jìn)行改進(jìn)，在多合一虛擬化之前，R1/R2是獨(dú)立的兩個(gè)設(shè)備，對(duì)外提供不同的IP地址, 在多合一虛擬化以后，R1/R2使用同一個(gè)IP地址與其它PE設(shè)備創(chuàng)建PW，因此PW的連接數(shù)量將大大減少，NPE之間full mesh連接的PW數(shù)量減半，NPE與UPE之間的PW也只需要?jiǎng)?chuàng)建一條，沒有主備的關(guān)系。

對(duì)NPE設(shè)備多合一虛擬化改造以后，另一個(gè)突出的好處是:傳統(tǒng)H-VPLS模型中需要針對(duì)主備U-PW的工作狀態(tài)進(jìn)行檢測(cè)的信令協(xié)議(如BFD檢測(cè))也不需要了，因?yàn)閁-PE與兩個(gè)N-PE之間的PW只剩一條，U-PE只與一個(gè)IP地址建立PW連接，不再需要關(guān)注R1/R2之間到底是哪個(gè)設(shè)備與U-PE建立實(shí)際連接。

二、 二層環(huán)保護(hù)協(xié)議對(duì)VPLS組網(wǎng)部署的簡(jiǎn)化

1. RRPP+

二層環(huán)保護(hù)協(xié)議典型代表是RRPP（Rapid Ring Protection Protocol，快速環(huán)網(wǎng)保護(hù)協(xié)議）,是一個(gè)專門應(yīng)用于以太網(wǎng)環(huán)的鏈路層協(xié)議。它在以太網(wǎng)環(huán)完整時(shí)能夠防止數(shù)據(jù)環(huán)路引起的廣播風(fēng)暴，而當(dāng)以太網(wǎng)環(huán)上一條鏈路斷開時(shí)能迅速恢復(fù)環(huán)網(wǎng)上各個(gè)節(jié)點(diǎn)之間的通信通路，具備較高的收斂速度。

RRPP提出了已經(jīng)有幾年時(shí)間了，但是當(dāng)前的RRPP環(huán)網(wǎng)技術(shù)與剛誕生時(shí)候比已經(jīng)有了重大的革新，可以稱為RRPP+：

50ms故障收斂能力：過去的RRPP收斂指標(biāo)基本在200ms以上，而現(xiàn)在通過在設(shè)備中增加專用的故障檢測(cè)CPU平面，可以幫助網(wǎng)絡(luò)故障在50ms之內(nèi)收斂；

針對(duì)三層組網(wǎng)能力的改進(jìn)： 現(xiàn)在的RRPP協(xié)議增加了對(duì)三層轉(zhuǎn)發(fā)平面的聯(lián)動(dòng)功能，在環(huán)路故障的時(shí)候，不僅能快速觸發(fā)二層的FDB表進(jìn)行快速更新，還能觸發(fā)三層的ARP表，路由表，MPLS轉(zhuǎn)發(fā)表項(xiàng)等進(jìn)行快速更新，使得在IP/MPLS環(huán)境中可以借助RRPP進(jìn)行保護(hù)；

與虛擬化技術(shù)點(diǎn)結(jié)合： RRPP多個(gè)環(huán)相交的組網(wǎng)是最復(fù)雜的，環(huán)與環(huán)之間的故障互相影響，通過引入IRF虛擬化技術(shù)，把相交的兩個(gè)節(jié)點(diǎn)虛擬成一個(gè)節(jié)點(diǎn)，相交環(huán)拓?fù)渥兂闪诉壿嬌系南嗲协h(huán)，管理變得簡(jiǎn)單，環(huán)路故障收斂時(shí)間有保證。

#p#副標(biāo)題#e#

2. 二層交換技術(shù)對(duì)部署的簡(jiǎn)化

圖2. 傳統(tǒng)MPLS tunnel保護(hù)技術(shù)

如圖2所示，在傳統(tǒng)主備TE Tunnel的組網(wǎng)中，LSP路徑是沿著公網(wǎng)的路由轉(zhuǎn)發(fā)路徑創(chuàng)建，主備的Tunnel沿著兩條不同的公網(wǎng)路由轉(zhuǎn)發(fā)路徑建立，以達(dá)到保護(hù)的目的。為了快速檢測(cè)端到端的故障，一般還需要基于不同的Tunnel運(yùn)行故障檢測(cè)信令（比如BFD）。

圖3. 將二層交換引入MPLS網(wǎng)絡(luò)的組網(wǎng)效果

將二層交換引入MPLS組網(wǎng)可以降低組網(wǎng)的復(fù)雜度，在圖3中，P1/P2/P3/P4的中間節(jié)點(diǎn)變?yōu)槎覸LAN轉(zhuǎn)發(fā)，PE1與PE2在二層可以互通， PE1/PE2互聯(lián)的接口IP地址規(guī)劃放在了一個(gè)局域網(wǎng)段中，路由關(guān)系變?yōu)榱酥边B路由，LDP控制協(xié)議根據(jù)路由信息只會(huì)創(chuàng)建一條從PE1到PE2的TE Tunnel，沒有主備關(guān)系。 PE1/P1/P2/PE2/P4/P3形成了一個(gè)二層的環(huán)路， 運(yùn)行環(huán)保護(hù)協(xié)議， PE1/PE2之間報(bào)文的選路靠二層環(huán)保護(hù)協(xié)議來決定。

將二層環(huán)保護(hù)協(xié)議引入MPLS組網(wǎng)，就好比數(shù)通與傳輸?shù)慕M網(wǎng)關(guān)系，為了連接兩臺(tái)很遠(yuǎn)距離的數(shù)通設(shè)備，在其中間可以采用傳輸網(wǎng)絡(luò)來傳送；為了增加可靠性，傳輸網(wǎng)可以采用1＋1或者1：1方式創(chuàng)建主備的兩條電路，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，這個(gè)主備關(guān)系的電路對(duì)于外部的數(shù)通設(shè)備而言是個(gè)透明連接。同樣，MPLS流量在過二層環(huán)時(shí)候，路徑的選擇和主備冗余也可以交給二層環(huán)保護(hù)協(xié)議來完成，從IP/MPLS層來說，就好比通過了一個(gè)透明的二層管道，而這個(gè)管道的內(nèi)部還是冗余設(shè)計(jì)。

在運(yùn)營(yíng)商網(wǎng)絡(luò)邊緣，為了達(dá)到節(jié)省光纖的目的，很多光纖是成環(huán)路部署的，如果將VPLS推到網(wǎng)絡(luò)邊緣進(jìn)行部署，接入環(huán)具備引入二層環(huán)保護(hù)協(xié)議的條件。而且依賴現(xiàn)在成熟的RRPP保護(hù)技術(shù)，可以整環(huán)達(dá)到50ms的保護(hù)收斂。

需要強(qiáng)調(diào)的是，MPLS需要一個(gè)三層路由網(wǎng)作為基礎(chǔ)承載網(wǎng)，而引入二層交換技術(shù)是不是和這個(gè)組網(wǎng)相矛盾？本文建議的二層環(huán)的引入是針對(duì)某個(gè)環(huán)的局部改進(jìn)，跨環(huán)的數(shù)據(jù)還是要走三層轉(zhuǎn)發(fā)，因此改造完以后，整網(wǎng)還是三層路由網(wǎng)，只不過在局部環(huán)上是二層技術(shù)。

三、 部署效果舉例

本部分內(nèi)容基于一個(gè)典型的組網(wǎng)案例來對(duì)組網(wǎng)優(yōu)化前后的組網(wǎng)效果做一個(gè)量化的對(duì)比分析，該城域網(wǎng)模型如下：

2個(gè)核心節(jié)點(diǎn)P；

20*2個(gè)匯聚節(jié)點(diǎn)NPE；

每匯聚節(jié)點(diǎn)5個(gè)接入環(huán)；

每環(huán)接入5臺(tái)設(shè)備(UPE)；

采用VPLS到邊緣的H-VPLS組網(wǎng)模型；

整網(wǎng)提供2000個(gè)VSI業(yè)務(wù)實(shí)例。

圖4. 城域網(wǎng)典型組網(wǎng)

#p#副標(biāo)題#e#

如果采用傳統(tǒng)的H-VPLS組網(wǎng)模型

一個(gè)VSI對(duì)應(yīng)的N-PW全連接的數(shù)量＝40*(40-1)/2=780

一個(gè)VSI對(duì)應(yīng)的U-PW連接數(shù)量＝5*5*20*2=1000

按照整網(wǎng)2000 VSI實(shí)例計(jì)算，整網(wǎng)的PW連接數(shù)量還要再乘以2000（假設(shè)每個(gè)點(diǎn)都有接入所有VSI的需求）；

在接入環(huán)上采用主備TE Tunnel的保護(hù)方案對(duì)UPW進(jìn)行保護(hù)，則一條U-PW需要?jiǎng)?chuàng)建4條LSP保護(hù)通道(主、備、來、去)；在接入環(huán)上需要部署的TE Tunnel總量=1000*4＝4000

如果將多合一設(shè)備虛擬化技術(shù)以及二層交換技術(shù)引入該網(wǎng)絡(luò)，則該網(wǎng)絡(luò)的組網(wǎng)連接數(shù)和配置將大大簡(jiǎn)化：

一個(gè)VSI對(duì)應(yīng)的N-PW全連接的數(shù)量＝20*(20-1)/2= 190

一個(gè)VSI對(duì)應(yīng)的U-PW連接數(shù)量＝ 5*5*20*1 = 500

在接入環(huán)上采用二層交換技術(shù)對(duì)組網(wǎng)進(jìn)行簡(jiǎn)化，則一條U-PW需要?jiǎng)?chuàng)建2條LSP保護(hù)通道(來、去),在接入環(huán)上需要部署的TE Tunnel總量=500*2＝1000

表1. 典型VPLS組網(wǎng)的優(yōu)化效果對(duì)比表

四、 結(jié)束語(yǔ)

通過本文對(duì)比可以發(fā)現(xiàn)， 在VPLS網(wǎng)絡(luò)中引入網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)可以大大減少PW連接數(shù)量， 降低組網(wǎng)復(fù)雜度，不再需要針對(duì)NPE等關(guān)鍵節(jié)點(diǎn)設(shè)備的主備PW冗余保護(hù)方案。另外，針對(duì)環(huán)形接入拓?fù)涞腣PLS網(wǎng)絡(luò)，可以在環(huán)上引入二層環(huán)路保護(hù)技術(shù)，由環(huán)路保護(hù)協(xié)議來對(duì)過環(huán)的MPLS流量進(jìn)行路徑選擇和冗余保護(hù)，而不是像傳統(tǒng)MPLS方案那樣采用TE隧道的方式來進(jìn)行路徑選擇和保護(hù)，也可以達(dá)到簡(jiǎn)化VPLS部署方案的目的。

過去幾年VPLS基本上要由路由器來支持的，現(xiàn)在VPLS協(xié)議已經(jīng)標(biāo)準(zhǔn)化，產(chǎn)業(yè)鏈成熟，支持VPLS功能的交換機(jī)商業(yè)芯片越來越多，也就是說，在交換機(jī)平臺(tái)上支持VPLS的方式已經(jīng)比較成熟，這也為引入設(shè)備虛擬化，二層交換環(huán)網(wǎng)打下了客觀的基礎(chǔ)，建議有條件的運(yùn)營(yíng)商采用交換平臺(tái)來組建VPLS網(wǎng)絡(luò)，從采購(gòu)到后期的運(yùn)維都可以達(dá)到降低TCO成本的目的。

首頁(yè)獨(dú)立文字

VPLS技術(shù)

VPLS是一種基于IP/MPLS和以太網(wǎng)技術(shù)的L2VPN（二層虛擬專用網(wǎng)）技術(shù)。其核心思想是利用信令協(xié)議在VPLS實(shí)例中的PE（運(yùn)營(yíng)商邊緣路由器）節(jié)點(diǎn)之間建立及維護(hù)PW（偽線），將二層協(xié)議幀封裝后在PW上傳輸、交換，使廣域范圍內(nèi)多個(gè)局域網(wǎng)在數(shù)據(jù)鏈路層面被整合為一張網(wǎng)絡(luò)，向用戶提供虛擬的以太網(wǎng)服務(wù)。從用戶的角度來看，整個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)，每個(gè)接入鏈路都是以太網(wǎng)鏈路，支持點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn)的業(yè)務(wù)類型，能夠在較大網(wǎng)絡(luò)規(guī)模下支持電信級(jí)以太網(wǎng)的服務(wù)。

圖：VPLS業(yè)務(wù)模型

在控制平面上，VPLS可選擇使用LDP信令和MP-BGP信令來構(gòu)建PW，基于LDP/RSVP TE等協(xié)議的信令通過在每一對(duì)PE之間建立LSP(點(diǎn)到點(diǎn)的標(biāo)簽轉(zhuǎn)發(fā)路徑)。

傳統(tǒng)VPLS網(wǎng)絡(luò)的可靠性部署

VPLS網(wǎng)絡(luò)中的網(wǎng)絡(luò)可靠性保護(hù)問題主要從兩個(gè)層次來考慮，第一個(gè)層次是PW(偽線)的主備冗余保護(hù)，另一個(gè)層次是對(duì)MPLS Tunnel路徑的保護(hù)；從協(xié)議棧的角度來分析，第一個(gè)問題是針對(duì)MPLS 內(nèi)層標(biāo)簽通道的保護(hù)，第二個(gè)問題是對(duì)MPLS外層標(biāo)簽也即MPLS轉(zhuǎn)發(fā)Tunnel的保護(hù)；從網(wǎng)絡(luò)場(chǎng)景的角度來說，第一個(gè)問題主要針對(duì)同源異宿PE節(jié)點(diǎn)間網(wǎng)絡(luò)冗余保護(hù)，第二個(gè)問題則是解決同源同宿PE節(jié)點(diǎn)間因多條路由轉(zhuǎn)發(fā)路徑而對(duì)應(yīng)的多條MPLS tunnel的保護(hù)。

原文鏈接：http://network.51cto.com/art/201105/259711.htm