二層虛擬專用網(wǎng)(L2VPN)技術(shù)標準及實現(xiàn)

摘要　IP/MPLS網(wǎng)絡(luò)運營商如果采用L2VPN技術(shù)，就可以利用IP/MPLS網(wǎng)絡(luò)同時支持IP業(yè)務和數(shù)據(jù)業(yè)務，提高網(wǎng)絡(luò)資源的使用和管理效率，這項技術(shù)因此得到了運營商的關(guān)注。本文概要介紹了L2VPN技術(shù)的三種實現(xiàn)方式，并介紹國內(nèi)外標準制定的有關(guān)情況。

關(guān)鍵詞　IP　MPLS　L2VPN　虛擬專用網(wǎng)

1、引言

　　L2VPN技術(shù)是為了充分利用IP/MPLS網(wǎng)絡(luò)資源來支持數(shù)據(jù)業(yè)務而推出的，用IP/MPLS網(wǎng)絡(luò)為二層數(shù)據(jù)鏈路包(如ATM信元、FR幀、以太網(wǎng)幀)提供傳送通道，以便實現(xiàn)IP網(wǎng)和數(shù)據(jù)網(wǎng)的融合。業(yè)務提供商可以提供給用戶的L2VPN業(yè)務有三種不同的形式，即VPWS，VPLS和IPLS。

2、L2VPN的業(yè)務形式

　　2.1　虛擬專用線路業(yè)務(VPWS)

　　VPWS提供點到點的二層數(shù)據(jù)鏈路幀傳送業(yè)務，其業(yè)務系統(tǒng)的基本參考模型如圖1所示。運營商網(wǎng)絡(luò)邊緣路由器(PE)和運營商網(wǎng)絡(luò)內(nèi)部的路由器(P)都是由運營商來維護管理的路由器，用戶邊緣設(shè)備(CE)通過以太網(wǎng)、ATM或FR等二層鏈路接入系統(tǒng)。參考模型中各個功能組件完成的功能分別為：

圖1　VPWS基本參考模型

　　(1)CE是用戶側(cè)的接入設(shè)備，負責將用戶業(yè)務流通過直連電路(AC)發(fā)往PE；

　　(2)PE路由器上要支持L2VPN協(xié)議規(guī)程，包括在控制面上通過信令建立PE到PE的偽線路連接，數(shù)據(jù)面上完成二層數(shù)據(jù)鏈路幀到IP/MPLS標記包的封裝/去封裝和相應處理功能，并通過PSN隧道中的偽線路將標記包傳送到對端PE；

　　(3)P路由器支持L2VPN業(yè)務流的透明傳送，不支持L2VPN規(guī)程，只起提供承載通道的作用，PE之間建立的包交換(PSN)隧道可以經(jīng)過多個P路由器；

　　(4)直連電路(AC)是指用戶接入L2VPN系統(tǒng)所使用的ATM虛電路、FR虛電路或以太網(wǎng)VLAN鏈路；

　　(5)偽線路(PW)是指PE之間利用L2VPN信令建立的連接，PE將AC傳來的二層數(shù)據(jù)幀通過PW傳送到對端PE，對端PE再恢復或重新生成二層鏈路幀傳送到對端AC；

　　(6)包交換(PSN)隧道是指IP/MPLS網(wǎng)絡(luò)上的MPLS LSP(標記交換路徑)或L2TP隧道，多條PW可以復用在一條PSN隧道中從PE傳往對端PE。

　　可以看出，VPWS可以充分利用IP/MPLS網(wǎng)絡(luò)資源來支持點到點的數(shù)據(jù)業(yè)務，但是骨干網(wǎng)內(nèi)PE到PE的信令會話數(shù)量和PSN隧道數(shù)量可能會引發(fā)擴展性問題。為了解決這個問題，引入了偽線路轉(zhuǎn)節(jié)點(S-PE)的概念，PE設(shè)備分別與S-PE建立偽線路連接，PE到PE的端到端的連接變成了經(jīng)過一個或多個S-PE轉(zhuǎn)接的連接，通過S-PE的轉(zhuǎn)接減少PE之間端到端網(wǎng)狀連接的數(shù)量。

　　2.2　虛擬專用LAN業(yè)務(VPLS)

　　VPLS是一種在WAN范圍內(nèi)仿真LAN業(yè)務的技術(shù)，其參考模型如圖2所示。VPLS技術(shù)主要用于支持以太網(wǎng)業(yè)務，對VPWS技術(shù)進行了進一步的擴展，在PE之間建立偽線路連接的基礎(chǔ)上，增加了對PE設(shè)備的功能要求。

圖2　VPLS基本參考模型

　　支持VPLS的多個PE之間要建立網(wǎng)狀連接(也可以借助S-PE建立星狀或其他形式連接)，PE收到CE發(fā)來的以太網(wǎng)幀后，要根據(jù)幀中的MAC地址確定將該幀通過哪條PSN隧道上的偽線路傳送到另一個PE，這種轉(zhuǎn)發(fā)功能使得整個VPLS系統(tǒng)形式上類似于一個跨越廣域網(wǎng)的LAN交換機，PE上為用戶提供了這種LAN交換機的接入接口，使用戶使用起來感到非常方便。為了支持這種功能，PE設(shè)備除了支持建立偽線路、完成二層鏈路幀的轉(zhuǎn)發(fā)功能外，還要支持MAC地址學習、MAC地址老化處理、橋接轉(zhuǎn)發(fā)、廣播抑制等二層交換機需要支持的功能。

　　2.3　只支持IP的類似LAN業(yè)務(IPLS)

　　IPLS是VPLS功能上的一個子集，這種業(yè)務只支持用戶的IP業(yè)務。把它分開考慮是因為可能會通過不同的機制來提供這種業(yè)務，使得它可以在一個可能不能支持VPLS所有功能的硬件平臺上運行。除了下面的情況，IPLS很像VPLS：

　　(1)它假定CE設(shè)備是主機或者路由器而不是交換機；

　　(2)它假定該業(yè)務只攜帶IP包，支持包含IP信息的數(shù)據(jù)包，例如ICMP和ARP，不支持不包含IP信息的2層包。

3、L2VPN技術(shù)標準

　　L2VPN標準主要來自IETF的L2VPN工作組，該工作組負責提供VPWS，VPLS和IPLS三個方面的解決方案。鑒于IPLS是VPLS功能上的一個子集，有關(guān)研究正處于進展過程中，因此以往IETF的標準主要集中在VPWS和VPLS方面。

　　3.1　VPWS標準

　　VPWS標準最初存在兩種解決方案，即Martini方式解決方案和Kompella方式解決方案。Martini采用擴展的LDP信令方式建立偽線路，Kompella采用擴展的BGP信令方式建立偽線路，以往VPWS設(shè)備的開發(fā)主要基于這兩種方案，兩種解決方案的信令標準分別來自Martini信令(draft-ietf-pwe3-control-protocol)和Kompella信令(draft-kompella-ppvpn-12vpn)的建議草案。

　　3.2　VPLS標準

　　VPLS技術(shù)被認為是在VPWS的基礎(chǔ)上，在PE設(shè)備上擴展了二層交換的功能，目前有關(guān)VPLS和VPWS的實現(xiàn)標準被統(tǒng)一寫入了新推出的L2VPN工作組標準草案，主要包括9項標準，即二層虛擬專用網(wǎng)(L2VPN)框架(draft-ietf-12vpn-12-framework-05)，運營商提供的二層虛擬專用網(wǎng)業(yè)務要求(draft-ietf-12vpn-requirements-03)，虛擬專用LAN業(yè)務(draft-ietf-12vpn-vpls-bgp-02)，MPLS上的虛擬專用LAN業(yè)務(draft-ietf-12vpn-vpls-ldp-05)，L2VPN信令的支持模型和端點標識符(draft-ietf-12vpn-signaling-02)，只支持IP的LAN業(yè)務(IPLS)(Draft-i-etf-12vpn-ipls-01)，VPLSOAM要求和框架(draft-ietf-12vpn-oam-req-frmk-01)，VPLS應用(draft-ietf-12vpn-vpls-ldp-applic-00)。

4、結(jié)束語

　　目前，IETF有關(guān)L2VPN技術(shù)的標準都是草案，尚未形成正式的RFC文件，相應的研究工作也在進展之中。國內(nèi)《二層虛擬專用網(wǎng)(VPN)業(yè)務技術(shù)要求》行業(yè)標準也正在制定中。