思科MPLS虚拟专用LAN服务（VPLS）

ChinaItLab

佚名

2007-7-25

保存本文

推荐给好友

收藏本页

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

　　对基于以太网的多点服务的需要

　　为提高生产率和运行效率，许多企业都利用先进的IT应用彻底改变了自己的业务流程。这种战略性先进应用的实例包括：企业资源规划（ERP）、IP语音（VoIP）、短信以及基于网络的会议和演示工具。与传统的客户机-服务器数据通信相比，这些先进应用更重视对等数据通信。因此，支持这些应用的基础网络体系结构将能够适应这种新模式。

　　对等应用的性能的优势在于，它是通过支持多点网络服务的服务供应商网络实施的。多点网络服务的定义是，允许每个客户边缘（CE）端点或节点直接并独立地与所有其它CE节点通信的服务。多点网络服务与集中星型网络服务相对，即最终客户将一个CE节点指定为集线器，通过一个用户—网络接口（UNI）将多路点到点服务传输到多个“星型”CE节点。这意味着每个星型节点都必须与集线器通信才能到达其它星型节点。

　　可靠的对等通信在以太网交换式园区网内比较容易建立，因为这种网络一般都采用了多点服务体系结构。但是，在帧中继或ATM等WAN网络中，这种要求就很难满足，因为它们采用的是集中星型服务体系结构。不仅如此，由于这些传统WAN技术都有带宽限制，因而限制了这些对等应用的未来发展。例如，帧中继一般在T- 1（E-1）速度下使用，ATM的速度则极少超过OC-3（STM-1）。

　　为满足企业客户的新兴网络要求，服务供应商正在评估可以支持多点服务的网络技术和体系结构。在此过程中，服务供应商已经分析了以太网技术在WAN传输中的作用，因为以太网技术已成功用于支持企业网的多点体系结构。另外，服务供应商和企业都已认识到，作为UNI，以太网技术具有许多优点，包括：

　　* 基于VLAN的灵活逻辑接口定义

　　* 可高达1Gbps的灵活带宽供应

　　* 无与伦比的低成本接口技术

　　* 与目前部署在企业LAN网络中的技术兼容

　　* 高带宽/成本比

　　* 简化了运行支持要求

　　这些属性以及以太网内在的连接和性能可以保证，企业应用，尤其是对等应用，能在支持多点网络服务的服务供应商网络上实施而因此受益。

　　为提供基于以太网的多点服务，服务供应商正在评估和部署两种多点体系结构：第3层虚拟专用网（L3 VPN）或第2层VPN（L2 VPN）。

　　最常见的L3 VPN技术是MPLS L3 VPN，它能够通过第3层网络体系结构在第3层中提供多点服务。MPLS L3 VPN能够为提供多点服务而提供许多特性，包括：

　　* 使用多种UNI，包括帧中继、ATM和以太网

　　* MPLS可以为广域服务部署进行扩展

　　* 能够从一个UNI访问多个L3 VPN

　　* 最终客户无需重新配置现有CE节点就能添加新CE节点

　　* 强大的服务质量（QoS）实施方案允许按照应用特征实施个性化分组转发

　　* 支持严格的服务等级协议（SLA），提高可用性

　　但是，MPLS第3层VPN确实会对服务供应商和企业客户提出某种一方或另一方不可接受的要求。某些企业不愿意将网络控制权交给服务供应商，某些服务供应商则不愿意按照MPLS L3 VPN的要求，按照第3层网络参数提供和管理服务。

　　对于多点L2 VPN服务，服务供应商经常利用802.1Q通道（也称为标记栈或Q-in-Q）等技术将以太网交换技术部署为城域以太网网络体系结构的基础。

　　以太网交换技术是企业LAN的成熟技术，因为它能够以低廉的价格提供很高的带宽。推出10Gbps以太网交换后，性能/价格比本来就很高的以太网能够为企业和服务供应商网络提供更高的性能/价格比。这些交换式以太网服务供应商网络支持的多点服务，有时也称作“透明LAN服务”，是通过第2层网络体系结构支持的第2层VLAN服务的很好实例。

　　实践表明，借助这些交换式以太网网络体系结构，多个国家的众多服务供应商能够成功地提供高性能、低成本的第2层VPN多点服务。但是，随着交换式以太网的规模的不断增长，这种体系结构的扩展能力限制也变得日益突出，这些限制包括：

　　* 每个交换式以太网域只能使用有限的VLAN地址空间

　　* 生成树协议（IEEE 802.1d）的扩展性有限，无法适应冗余性和流量设计的要求

　　* 以太网MAC地址识别率低，无法阻止来自未知MAC地址的广播流量

　　这些局限都是以太网交换协议所固有的，因而无法利用以太网交换体系结构建立需要扩展到城域网以外的第2层VPN服务。

　　为突破MPLS L3 VPN和以太网交换的限制，人们开发了提供多点连接服务的新兴网络技术，称为虚拟专用LAN服务或VPLS.

　　VPLS是一种多点L2 VPN技术，可以通过供应商的IP/MPLS网络支持的仿真以太网广播域将多个站点连接在一起。换言之，VPLS通过第3层网络体系结构提供多点第2层连接。VPLS是MPLS以太网（EoMPLS）的逻辑扩展，用于提供基于以太网的点到点L2 VPN服务。

　　在基础水平上，VPLS可以定义为利用全网状拓扑中的EoMPLS电路互相连接以形成一个逻辑桥的一组虚拟交换实例（VSI）。在概念上，VSI类似于IEEE 802.1q桥中的桥接功能，在这种桥中，帧按照第2层VPN（虚拟LAN或VLAN）中的目标MAC和成员关系交换。如果目标地址未知，或者属于广播或组播地址，帧将传送到与VSI相关的所有端口。从VPLS看，端口属于EoMPLS VC伪线。

[1] [2] [3] 下一页

【责编:Kittoy】