虚拟专用LAN服务：LAN / WAN连接的新挑战外文翻译资料

英语原文共 10 页，剩余内容已隐藏，支付完成后下载完整资料

译文：

虚拟专用LAN服务：LAN / WAN连接的新挑战

摘要

本文介绍了VPLS（虚拟专用局域网服务）的技术概述，其现状，优缺点，最重要的几个开放问题和未来的研究工作。

1. 引言

在过去几年中，局域网领域已经取得了重大的技术进步，包括从10Mbps共享网段到Gbps网段的带宽跳跃，以及其可用性和灵活性的增强，下面介绍几个例子。

在这几年中，以太网已经成为最广泛部署和无处不在的局域网技术，不仅是因为这些增长速度的进步，而且还因为其成本优势和简单性。 从最终用户的角度来看，以太网几乎不需要管理，而且还提供高可用性和极大的带宽。 所有这些功能的总和将其变成了用于局域网的最具成本效益的解决方案。 然而，以太网交换协议固有的一些局限性妨碍了其在构建在城域网（Metropolitan Area Network，MAN）网域）范围内或甚至超出的L2 VPN（第2层虚拟专用网）业务中的用途。

这些限制促使研究人员和供应商扩展以太网的物理覆盖范围，以便为同一城市地区的客户提供以太网服务，甚至跨越几个地理位置分散的大城市地区。换句话说，这些技术之下的主要目标是为广大WAN（广域网）云提供客户透明的以太网服务。从服务提供商的角度来看，为终端客户提供透明的以太网服务，旨在提供任何到任何（多点到多点）全网状服务。因此，诸如ATM LAN仿真之类的网络架构成为ATM论坛提案，为客户提供透明的LAN服务。仿真的局域网成为虚拟专用网（VPN）LANE框架，并且很快的提供商开始透明地在其ATM主干上复用以太网帧。然而，LANE架构产生了一些缺点，主要是由于其复杂性，开销和成本。

从这个角度来看，出现了新的提议，目的是提供更简单的L2 VPN解决方案。 其中，VPLS（虚拟专用局域网服务）成为满足这些需求的强大候选人。 通常被称为TLS（透明LAN服务）或VPSN（虚拟专用交换网络）的VPLS提供了高度可扩展的多点到多点以太网服务，可以跨越多个城域，提供与多个站点的连接，就像它们被连接 到同一个以太网段。 VPLS是一种提出的IETF标准，它提供了基于MPLS（MultiProtocol Label Switching）的L2 VPN解决方案，因为它使用IP / MPLS服务提供商的基础设施。

本文介绍了VPLS的技术概述，对现有技术状况及其优缺点进行了调查，并突出了几个开放性问题和未来的研究工作。 本文的其余部分组织如下。 第二部分介绍了VPLS的主要概念，并对VPLS控制和转发平面进行了调查。 第三节讨论了不同的体系结构和机制，目的是提供高度可扩展的VPLS服务，包括域间VPLS服务的建议。 此外，本节还介绍了有希望的部署场景，并简要介绍了为提供VPLS提供QoS（服务质量）而提出的一些技术。 在第四节中，提出了几个公开的问题。 这部分表明，尽管其中一些问题是正在进行的研究工作的一部分，但其他一些问题肯定需要作为未来的研究工作来解决。 最后，第五节总结文件。

1. VPLS概述

VPLS的主要目标是通过WAN或MAN云提供地理位置分散的客户站点之间的L2连接，就像使用传统桥接以太网端口。换句话说，VPLS能够在服务提供商的共享网络基础设施上构建许多私有以太网服务，这些基础设施可能跨越几个城域，甚至跨越AS（自治系统）边界。与许多常用的L2 VPN解决方案相反，这些解决方案本质上是点对点的，VPLS提供了完整的多点多点L2 VPN服务。图1描述了VPLS的拓扑范例。在图中显示了两个不同的L2 VPN，即VPN1和VPN2。即使VPN1和VPN2远程站点通过复杂的IP / MPLS服务提供商骨干网连接，它们似乎彼此直接通过以太网总线连接。 VPLS为终端客户提供以太网接口，不仅简化了服务提供商和客户之间的LAN / WAN连接，而且还实现了快速灵活的服务配置，并且在每个VPN的基础上支持SLA（服务级别协议）。从客户端设备（CE）的角度来看，WAN / MAN基础设施是不可见的。 CE通过全网状桥接端口相互连接，因此完全不了解VPLS业务或IP / MPLS核心网。此外，构成IP / MPLS服务提供商核心网络的P路由器也完全不了解VPLS的存在，因为VPLS将复杂性推向提供商网络的边缘。 IP / MPLS服务提供商网络边缘的每个提供商边缘路由器（PE路由器）均采用特殊的VPLS功能进行增强。 VPLS实例在每个PE路由器上运行，连接到每个VPLS域。如果PE路由器缺少VPN用户，则不会运行VPLS实例。这些VPLS实例允许PE路由器在每VPLS的基础上学习MAC地址，桥接以太网帧，年龄MAC地址以及洪泛广播，组播和未知单播帧，就像传统的以太网交换机一样。从这个角度来看，每个PE路由器都有几个具有多个端口的网桥;连接到每个VPN的一个桥，以及与属于同一VPN域的VPN站点一样多的端口。

关于VPLS域内PE路由器的一个基本假设是假设它们在逻辑上与MPLS LSP（标签交换路径）隧道完全关联，从而实现任意连接。 然后，可以通过该逻辑全网来封装和转发属于VPLS服务的帧。 此外，这些LSP隧道中的每一个都可以携带多个VPLS业务。 这意味着这些隧道不仅能够承载属于不同客户的不同VPLS实例的流量，而且能够携带属于不同VLAN（虚拟LAN）的不同VPLS实例，但是能够携带来自同一客户的VPLS实例。

这些隧道是通过诸如RSVP-TE（资源预留协议流量工程）或LDP（标签分发协议）之类的信令协议来建立的，它们完全独立于它们提供的服务。特别地，VPLS只是他们能够提供的许多服务之一。因此，这些隧道的信令和建立等细节超出了VPLS的范围，因此也在这方面。在[1]中，作者定义了通过称为伪线（PW）的点对点MPLS LSP传输以太网帧的封装方法。而[1]只处理以太网帧，[2]描述了如何通过IP / MPLS网络传输L2帧。 VPLS等提供[2]的扩展，以便从属于同一L2广播域的客户站点以多点到多点的方式传输802.3和VLAN [802.1Q]流量。如图2所示，在VPLS中，在运行对等VPLS实例的PE（也称为VSI）（虚拟交换机实例）之间建立了全网状态的PW。

这些实例在每个PE上都以菱形表示。 PW用于对穿过LSP隧道的L2封装帧进行解复用。 值得一提的是，PE中的LSP隧道被假设存在，并不是VPLS的关注点。 VPLS通过这些预先建立的LSP隧道提供PW的覆盖结构。 如何将这些PW设置和拆除，以及如何通过PW互连的一组PE设备作为以太网总线出现在终端客户端，那些是最终的VPLS问题。 从这个角度来看，每个PE都作为其面向客户端口的传统桥，作为其核心网络面向端口的MPLS交换机。 在这种意义上，PE路由器需要从其面向客户的端口和PW学习远程MAC地址，然后在每个VPLS实例的基础上建立PW和客户端口之间的关联。

VPLS一方面依赖于控制平面，用于自动发现新VPLS成员的任务，以及在任何给定的VPLS域上建立和拆除PW。另一方面，VPLS数据平面定义了VPLS如何封装和转发数据。现在有几个关于控制和数据平面的细节和功能的提议。然而，重要的是要强调，尽管一些制造商已经开始提供一些VPLS能力的设备，尽管我们可以在L2 VPN领域找到大量持续的研究，但是还没有VPLS的标准。两个领先的IETF（互联网工程任务组）工作组为VPLS标准提供了不同的建议，主要取决于自动化水平和运营效率。自动化是指VPN自动发现过程，而运营效率是指VPN信令过程，或VPLS域的VPLS实例之间的PW如何设置和拆卸。因此，它主要是VPLS控制飞机在IETF讨论的主题。一方面，由Kireeti Kompella领导的IETF草案[3]提出了MP-BGP（多协议边界网关协议）作为发现和信令的协议。另一方面，由Marc Lasserre和Ali Sajassi [4]领导的IETF草案与发现协议无关，并提出LDP作为信令协议。值得一提的还有其他方案，如Juha Heinanen等人[5]，其中描述了一种使用Radius进行PE发现和L2TP（第2层）实现提供商配置虚拟专用局域网服务（PPVPLS）的简单机制隧道协议）作为控制和数据平面协议。

现在VPLS研究目前所做的努力在克服剩下的挑战来制定标准是非常不确定的。 关于如何设置VPLS服务以及控制和数据平面如何运行是下一个小节的主题。

A．控制平面

如前所述，VPLS控制平面的主要功能是自动发现和组建VPLS业务的PW的建立和拆卸。 后一组功能也称为信令。

1）自动搜索

自动发现是指找到参与给定VPLS域的所有PE的过程。由于参与该领域的所有PE都需要完全网状PW，所以非自动发现方案将需要来自VPLS服务提供商的强大配置方法。此外，拓扑变化，如添加或删除新的PE到网络，甚至添加或删除现有VPN的新站点将涉及几个配置任务。通过自动发现过程，每个PE都能够发现作为VPLS域一部分的其他PE路由器。这必须通过一些协议完成，因此存在几个IETF提案，如MP-BGP，Radius或DNS（域名服务）扩展，以便开发此协议。在本文中，我们将简要分析MP-BGP方法，主要有四个原因。首先，如果BGP用于自动发现以及信令，则服务提供商基础设施完全重新利用。目前，许多服务提供商正在提供IP VPN服务，通常称为RFC2547 VPN，这些VPN确实基于MP-BGP。在这个意义上，服务提供商的网络在L2和L3 VPN之间共享，因为需要提供一个服务的PE路由器或者另一个服务基本相同。其次，如果需要冗余和容错，BGP可以通过BGP路由反射器或路由反射器群集轻松地将O（N2）PW网格减少到O（N）。第三，使用BGP，配置域间VPLS服务变得更加清晰。最后，可能认为MP-BGP发现和LDP信令的组合可能导致IETF标准。

MP-BGP方法使用BGP扩展社区来标识给定VPLS的成员。 所使用的扩展社区是Route Target，其格式在[6]中有描述。 在这种情况下，PE通过IBGP（内部BGP）向其所属或不再属于VPLS X的对等体PE发布。下图显示了典型的BGP / VPLS场景，并引入了L2PE（Layer 2 Aggregation PE），对应于 到由服务提供商拥有的新设备，其将多个功能与PE路由器分离。

L2PE设备允许更灵活的VPLS部署，并且还允许扩展图1所示的平面网络架构。有关缩放VPLS的细节将在第三部分中介绍。在这种架构下，L2PE和PE设备都是VPLS感知的，但是L2PE设备在VPLS控制平面中不需要与PE相同的细节级别。实际上，当PE处理自动发现其他运行对等VPLS实例的PE和向这些PE发送PW信令的过程时，L2PE与其知道的VPLS域的MAC地址学习过程有关。以这种方式，L2PE将PE从VPLS框架中的最大负担之一卸载，用于处理在其上运行的每个VPLS实例的一个MAC地址FIB（转发信息库）。然而，上述图中的PE1可以处理来自直接连接到它的潜在VPLS客户的几个FIB，以及依赖于L2PE处理来自附属于L2PE的一组VPLS客户端的聚合MAC FIB的混合场景。

2）信令

一旦自动发现过程完成，下一步是VPLS域中的每个PE都必须能够相互建立和拆除PW。最引人注目的建议是MP-BGP和LDP。在MP-BGP信令的情况下，封装类型和控制标志被编码在扩展的BGP社区属性[3]中。在LDP的情况下，这似乎是许多制造商遵循的路径，一旦建立了完整的LDP会话，就建立了一个完整的PW网格。在PE之间建立LDP会议之后，其中的所有PW都在本次会议上通知。因此，在PE之间发送的LDP消息中携带具体的L2 VPN信息，

通过标签映射[4]完成。 LDP提案的主要缺点是一方面PW的全网需求意味着PW的O（N2），只能减少重新排列网络拓扑。减少PW数量的举措再次将PE功能解耦为一对交换机，n-PE（网络提供商边缘）交换机和u-PE（用户面向提供商边缘）交换机。这个新的u-PE的作用基本上与BGP框架中的L2PE交换机相同。 u-PE实际上聚合了几个VPLS域并与其对应的n-PE进行通信。 n-PE又一次负责自动发现（LDP方法未解决）和信令，然而，LDP会话的全网状以及PW的全网只能在n-PE之间传输。这种方法大大减少了LDP隧道和PW的数量。 MP-BGP为该问题提供了更好的方法，因为在服务提供商网络中存在RR（路由反射器），因为不需要拓扑改变。尽管如此，这个参数是弱的，因为仍然需要完整的LSP隧道网格，以便提供基于IBGP的无网格PW结构和RR的存在。 LDP方法使用LDP建立这些完全网状LSP隧道，并依赖于非平坦VPLS拓扑，以减少所需的PW数量。然而，平坦的VPLS拓扑将受到几个扩展问题的影响，因此在部署PWP问题的LDP O（N2）似乎褪色的分层VPLS情况下，似乎是明智之举。 LDP提案的另一个显着缺点是同时使用TE（流量工程）部署L2和L3 VPN服务的服务提供商需要管理两种不同的服务，而MPBGP方法为它们提供了一个共同的框架。此外，LDP方法似乎与下一代网络趋势分歧;不过，这个问题不会在这里受到处理，因为我们将在第四节回到这个问题。

3）回路避免

与终结点成为CE节点的帧中继或ATM不同，以太网交换机必须检查帧的L2字段进行交换决策。在帧被定向到未知目的地的情况下，或者是广播或多播帧时，帧必须被淹没。因此，如果PE路由器的逻辑拓扑不是全网状，则PE设备可能需要将这些帧转发给其他PE。这将需要使用STP（生成树协议）来避免通过核心网络拓扑的循环。然而，在服务提供商网络内使用每个VPLS域的STP实例可能具有对于提供商是不期望的特征。相反，联合使用一个完整的

网格和水平分割消除了STP的需要。在这种方案下，每个PE需要支持分层方案，以防止环路，而PE的预期行为是不能在同一个VPLS中将流量从一个PW转发到另一个。这是因为每个PE与同一VPLS内的所有其他PE具有直接逻辑连接。在客户的网络拓扑呈现循环的情况下，客户可以运行自己的STP实例。在这种

剩余内容已隐藏，支付完成后下载完整资料

资料编号：[139767]，资料为PDF文档或Word文档，PDF文档可免费转换为Word