VPLS技术研究

开篇：润墨网以专业的文秘视角，为您筛选了一篇VPLS技术研究范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：本文介绍了vpls的网络结构，详细描述了VPLS的实现原理，最后对相关关键技术进行了分析。

关键词：VPLS；伪线；技术

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2013）41-0152-02

随着近年来以太网技术的迅速发展以及在城域网中的广泛引用，如何实现同一局域网中不同地理位置的用户的网络互联，基于MPLS和以太网技术的二层VPN技术VPLS（Virtual Private LAN Services）应运而生。

一、VPLS网络结构

VPLS（Virtual Private Switched Network Service，虚拟专用交换网服务）能够实现多点到多点的VPN组网，为地理上分散的客户站点提供多点互连，使它们好像连接在一个局域网上。VPLS网络结构主要包括用户边界网络设备（CE，Custom Edge）、运营商边界网络设备（PE，Provider Edge）和运营商核心设备（P，Provider），其中CE通过接入链路（AC，Attachment Circuit）与PE设备连接，在PE之间建立公网隧道，并在P设备上完成基本的MPLS转发，然后在各PE上创建虚拟交换实例（VSI，Visual Switch Instance），并在VSI内配置伪线（PW，Pseudo Wire），同时要求在所有PE之间建立全连接的PW。

二、VPLS实现原理

VPLS技术通过在属于VPLS网络的所有PE间建立PW，采用两层标签封装用户的二层报文，其中外层标签（隧道标签）用于标识公网LSP隧道，使报文穿越MPLS骨干网到达对端PE；内层标签（伪线标签）用于标识PE上的特定PW实例。通过在出口PE上查询该PW所属的VPLS实例的转发表，根据查找到的结果将穿越VPN的用户二层报文转发给CE，从而实现同一VPN不同站点的互访。由此可见，VPLS的实现包括控制平面与数据平面两部分。

1.控制平面。控制平面主要完成成员发现和信令机制过程。其中成员发现是完成同一VPLS实例下所有其他PE的查询操作，可以通过手工配置的方式实现，也可以使用BGP协议来实现成员的自动发现。信令机制是完成同一VPLS实例下所有PE之间PW的建立、维护和拆除，可以通过LDP或者BGP协议来实现。

2.数据平面。数据平面主要完成用户二层报文转发和封装过程。从AC或者PW虚接口接收到的数据帧，根据该虚接口来确定所属的VPLS实例，所有虚接口均在该VPLS实例下进行虚拟二层网桥交换。报文封装：VPLS采用的是IETF PWE3工作组所定义的伪线封装格式，通过PW对客户以太网帧进行封装。每个VPLS实例的以太网流量都由单独的PW进行转发，而PW则由MPLS LSP进行承载，每条LSP可以承载多条PW。报文转发：如图1所示，通过用户1发往用户2的VPN报文流向来说明其转发过程，假设之前已经用过BGP/LDP协议建立了公网LSP和PW，并在PE1和PE2分别建立了相关的FIB1和FIB2。具体步骤如下：①用户1发送给用户2的报文首先到达PE1，PE1根据所收到数据包的物理端口和VLAN信息来识别虚接口AC1，通过AC1来确定此数据报文所属的VPLS服务实例VSI100；②PE1根据目的MAC地址（MAC2）进行地址查找操作，查询该VSI100对应的FIB1，确定MAC2地址是否在FIB1中，如果存在，则确定转发的目的虚接口PW1；③PE1根据目的虚接口PW1查找标签转发表，压入PW标签VC_LABLE1和隧道标签TC_ LABLE1，并添加新的二层首部转发到P设备；④P设备根据隧道标签进行MPLS报文转发，由于是倒数第2跳的P，故直接弹出隧道标签TC_ LABLE1，将只带有PW标签VC_LABLE1的报文发送给PE2；⑤PE2根据目的MAC地址（MAC2）进行地址查找操作，查询该VSI100对应的FIB2，确定MAC2地址是否在FIB2中，如果存在，则确定转发的目的虚接口AC2；⑥PE2根据目的虚接口AC2查找标签转发表，弹出PW标签VC_LABLE1，并剥离二层首部，然后将原始的用户二层报文直接送给CE2，最后到达用户2。

地址学习：在VPLS中，PE需要将报文中的源MAC地址学习到VSI中的对应AC或者PW端口上，建立用于数据报文转发的FIB。IETF定义了两种学习模式：Unqualify和Qualify。对于Unqualify模式，所有的用户VLAN映射到同一个VPLS实例，因此所有的用户VLAN共享一个广播域和一个MAC地址空间，不同用户VLAN的MAC地址必须唯一，不能发生地址重叠。对于Qualify模式，每个VLAN分配不同的VPLS实例，因此每个用户VLAN都有自己的广播域和MAC地址空间，其优点是广播域限制在特定用户VLAN，而且不同用户VLAN的MAC地址可以重叠，缺点是需要更大的FIB表空间。报文泛洪：在VPLS中，对所有未知单播报文、未知组播报文以及广播报文均采用泛洪的方式，将报文通过所有加入同一VPLS实例的其他AC或者PW端口进行转发。环路避免：在AC侧，当CE有多条连接到PE，或连接到同一VPLS的VPN的不同CE间有连接时，需要使用生成树（STP，Spanning Tree Protocol）来避免环路。在PW侧，采用全网状的VPLS网络，通过水平分割策略来避免环路，即PE不能在具有相同VPLS实例下的PW之间转发报文，也就是说从公网侧PW收到的报文（包括已知单播和泛洪报文）不再转发到其他PW上，只能转发到私网侧，从PE收到的报文不转发到其他PE上。

基于MPLS和以太网技术的二层VPN技术VPLS，提供了一种在MAN/WAN上类似以太网的多点服务，已被视为重要的电信级以太网技术之一，具有良好的市场前景。

参考文献：

[1]Andersson L，Rosen E.Framework for Layer 2 Virtual Private Networks （L2VPNs）.RFC 4664，IETF September，2006.

[2]Kompella K，Y Rekhter.Virtual Private LAN Service （VPLS） Using BGP for Auto-Discovery and Signaling.RFC 4761，IETF，January，2007.

[3]Lasserre M，V Kompella.Virtual Private LAN Service （VPLS） Using Label Distribution Protocol （LDP） Signaling.RFC 4762，IETF，January，2007.

作者简介：王小玲（1980-），女，湖北武汉人，武汉科技大学实验室实验教师，硕士，主要研究方向为计算机应用。