發布日期:2022-07-15 點擊率:55
城域以太網倡導者期望最終能在城域內或多個城域間提供多點至多點連接,虛擬專用局域網業務(VPLS)是實現這個目標的最具發展前景的技術。本文介紹了VPLS技術的特點,并對比分析了IETF正在討論的Kompella草案和Lasserre-Vkompella草案這兩個標準草案在信令機制和自動發現機制上的差異性。
以太網是當今世界上部署最廣泛的LAN技術,迄今已擁有1億多個客戶端。過去幾年中,以太網標準已有極大的發展,不僅其吞吐量已從10Mbps增加到10Gbps,而且協議上的改進也將以太網的運用擴展到廣域網(WAN),即人們常說的城域以太網。在提供城域以太網服務的地方,同一城域中多個站點之間通常采用點到點連接,但城域以太網倡導者期望最終能在城域內或多個城域間提供多點至多點連接。最有可能用來實現該目標的技術是VPLS,它能在一個可擴展的IP/MPLS服務提供商網絡上提供城域內及城域間的多點至多點以太網連接。目前在IETF內正在討論兩個主要的VPLS標準草案,第一個是由Kireeti Kompella提交的Kompella草案,第二個則是由Mark Lasserre與Vach Kompella聯合提交的Lasserre-Vkompella草案。
由于當今大多數城域以太網服務提供商將其網絡構建于以太網交換機之外,故在整個城域網絡上提供這種服務會遇到一些固有的問題,即服務很難管理且有時會由于生成樹協議(spanning tree protocol)不穩定、大量的廣播以及其它已知的與大型以太網網絡有關的問題而不可用。同時,這些網絡也會受到可部署最終用戶數的限制,因為它們只能支持4,096個 VLAN-ID。一個用戶要求使用一個ID,且由于VLAN-ID在全球使用,因此這些ID在所有服務提供商中都必須是唯一的。以這種架構在多個城域間提供LAN功能幾乎完全不可能,因為它要求服務提供商構建一個更大的第2層(L2)以太網網絡。因此,在多個城域間部署這種多點至多點城域以太網服務迄今仍不現實。
VPLS技術
VPLS可在一個或多個城域間提供多點至多點以太網服務,且能提供多個站點間的連接。與當前采用以太網交換機構成的多點至多點以太網服務不同的是,VPLS采用了IP/MPLS服務提供商基礎設施。
在服務提供商IP/MPLS網絡邊緣的每臺提供商邊緣(PE)路由器都增強了IETF標準草案定義的特殊VPLS特性。在每一個將服務提供商網絡用作其虛擬LAN的企業都有一個或幾個與之關聯的VPLS域,每個VPLS域均包括數個PE,且每個PE均運行一個加入到該VPLS域中的VPLS實例。為簡化此概念,假設每個企業只擁有一個VPLS域,這樣該VPLS實例將只在每一個與屬于該企業站點相連的PE上運行,必須在特定VPLS域中每一個PE上的所有VPLS實例之間構建一個完整的標記交換路徑(LSP)網絡。根據具體的VPLS實現,當增加一個新的PE或VPLS實例時,建立該LSP網絡的工作量可能有很大的變化。
一旦構建了LSP網絡,在特定PE上的VPLS實例即可接收來自用戶站點的以太網數據幀,并按照MAC地址將這些幀交換至合適的LSP。這之所以能實現是因為VPLS能使 PE路由器擔當一個學習網橋的功能,每個PE上的每個VPLS實例都擁有一個MAC表,當以太網幀通過面向客戶的入口進入后,即在MAC表中查找目的MAC地址,并將該幀原封不動地發往LSP,而該LSP則將其提交給與遠端相連的正確的PE。如果表中沒有該MAC地址,則此以太網幀將被復制并廣播到所有與此VPLS實例有關的邏輯端口(該幀進入的入口除外)。當PE從特定端口上收到對應于該MAC地址的主機響應后,則PE中MAC表會更新。與交換機一樣,在特定時間內未使用的MAC地址將被刪除,以控制MAC地址表大小。
自動發現機制
自動發現機制是保持低運營成本的關鍵,因為它能自動創建LSP網絡。由于自動發現支持LSP網絡的自動創建,因而尤其重要。
為更好地理解自動發現概念,假設由服務提供商增加一個新的PE,按照Kompella草案所建議的邊界網關協議(BGP),在新PE及路由反射器(route reflector)之間將建立一個BGP會話。當VPLS實例在新PE上配置完成后,該PE將加入到VPLS域中,且該PE上面向客戶的一個或多個端口將與該VPLS實例相關聯。一旦發生這種情況,PE會將它加入到該VPLS域的消息通過路由反射器廣播給其它加入到該VPLS實例中的PE。這樣,所有PE均“知道”新的PE,且這些新成員現在都擁有自動建立帶有新PE的LSP所需的全部信息。
由于Lasserre-Vkompella草案未規定自動發現,故服務提供商必須明確知道哪個PE是VPLS實例的一部分。有多種存儲該信息的方法,既可存于LDAP數據庫內亦可存于供應系統(provisioning system)中,但這些機制容易造成人為的失誤。
信令機制
Kompella草案支持的VPLS模型主張將BGP用作信令,而Lasserre-Vkompella草案則主張采用LDP信令機制。反對將BGP用作信令的爭論一般集中在它過于復雜,以及要求在分塊之前分配標記,這些反對BGP的聲音相當微弱,因為很多供應商已經在部署采用BGP的L3 VPN,同時需要在分塊前分配標記,而塊大小的預定義在分配或配置塊中實際標簽以前對資源沒多大影響。
另一方面,反對采用LDP信令的呼聲很高。首先,由于Lasserre-Vkompella草案未定義每次當有PE加入到VPLS域中時執行自動發現,故服務提供商必須人工查找已成為該VPLS域一部分的其它PE。獲得該信息后,它們又需在該PE及其它已成為該VPLS域一部分的每一個PE之間建立一個LDP會話全網(full mesh)。而LDP會話全網的開銷極大,因為LDP沒有BGP路由反射器架構那樣的優勢。
而Kompella草案建議將BGP用作信令,當增加PE時只需在該PE與路由反射器之間建立一個BGP會話。如果該會話采用MD5(一種加密算法)鑒別,則只需為該BGP會話的兩個端點配置一個密鑰。當新的VPLS實例被配置于該PE上時,它會將其可用性通過路由反射器廣播,以使所有其它相關的PE都知道它的存在。
最后,將BGP用于自動發現及信令意味著發現與信令動作之間同步,且技術人員只需了解其中一種協議。實際上,這是自動發現及L3 VPN(當今世界上部署最廣泛的IP-VPN服務)信令所采用的同一種協議。
作者:Mike Capuano
產品行銷總監
Juniper網絡公司
