二層虛擬專用網(L2VPN)技術標準及實現(xiàn)

摘要　IP/MPLS網絡運營商如果采用L2VPN技術，就可以利用IP/MPLS網絡同時支持IP業(yè)務和數(shù)據業(yè)務，提高網絡資源的使用和管理效率，這項技術因此得到了運營商的關注。本文概要介紹了L2VPN技術的三種實現(xiàn)方式，并介紹國內外標準制定的有關情況。

關鍵詞　IP　MPLS　L2VPN　虛擬專用網

1、引言

　　L2VPN技術是為了充分利用IP/MPLS網絡資源來支持數(shù)據業(yè)務而推出的，用IP/MPLS網絡為二層數(shù)據鏈路包(如ATM信元、FR幀、以太網幀)提供傳送通道，以便實現(xiàn)IP網和數(shù)據網的融合。業(yè)務提供商可以提供給用戶的L2VPN業(yè)務有三種不同的形式，即VPWS，VPLS和IPLS。

2、L2VPN的業(yè)務形式

　　2.1　虛擬專用線路業(yè)務(VPWS)

　　VPWS提供點到點的二層數(shù)據鏈路幀傳送業(yè)務，其業(yè)務系統(tǒng)的基本參考模型如圖1所示。運營商網絡邊緣路由器(PE)和運營商網絡內部的路由器(P)都是由運營商來維護管理的路由器，用戶邊緣設備(CE)通過以太網、ATM或FR等二層鏈路接入系統(tǒng)。參考模型中各個功能組件完成的功能分別為：

圖1　VPWS基本參考模型

　　(1)CE是用戶側的接入設備，負責將用戶業(yè)務流通過直連電路(AC)發(fā)往PE；

　　(2)PE路由器上要支持L2VPN協(xié)議規(guī)程，包括在控制面上通過信令建立PE到PE的偽線路連接，數(shù)據面上完成二層數(shù)據鏈路幀到IP/MPLS標記包的封裝/去封裝和相應處理功能，并通過PSN隧道中的偽線路將標記包傳送到對端PE；

　　(3)P路由器支持L2VPN業(yè)務流的透明傳送，不支持L2VPN規(guī)程，只起提供承載通道的作用，PE之間建立的包交換(PSN)隧道可以經過多個P路由器；

　　(4)直連電路(AC)是指用戶接入L2VPN系統(tǒng)所使用的ATM虛電路、FR虛電路或以太網VLAN鏈路；

　　(5)偽線路(PW)是指PE之間利用L2VPN信令建立的連接，PE將AC傳來的二層數(shù)據幀通過PW傳送到對端PE，對端PE再恢復或重新生成二層鏈路幀傳送到對端AC；

　　(6)包交換(PSN)隧道是指IP/MPLS網絡上的MPLS LSP(標記交換路徑)或L2TP隧道，多條PW可以復用在一條PSN隧道中從PE傳往對端PE。

　　可以看出，VPWS可以充分利用IP/MPLS網絡資源來支持點到點的數(shù)據業(yè)務，但是骨干網內PE到PE的信令會話數(shù)量和PSN隧道數(shù)量可能會引發(fā)擴展性問題。為了解決這個問題，引入了偽線路轉節(jié)點(S-PE)的概念，PE設備分別與S-PE建立偽線路連接，PE到PE的端到端的連接變成了經過一個或多個S-PE轉接的連接，通過S-PE的轉接減少PE之間端到端網狀連接的數(shù)量。

　　2.2　虛擬專用LAN業(yè)務(VPLS)

　　VPLS是一種在WAN范圍內仿真LAN業(yè)務的技術，其參考模型如圖2所示。VPLS技術主要用于支持以太網業(yè)務，對VPWS技術進行了進一步的擴展，在PE之間建立偽線路連接的基礎上，增加了對PE設備的功能要求。

圖2　VPLS基本參考模型

　　支持VPLS的多個PE之間要建立網狀連接(也可以借助S-PE建立星狀或其他形式連接)，PE收到CE發(fā)來的以太網幀后，要根據幀中的MAC地址確定將該幀通過哪條PSN隧道上的偽線路傳送到另一個PE，這種轉發(fā)功能使得整個VPLS系統(tǒng)形式上類似于一個跨越廣域網的LAN交換機，PE上為用戶提供了這種LAN交換機的接入接口，使用戶使用起來感到非常方便。為了支持這種功能，PE設備除了支持建立偽線路、完成二層鏈路幀的轉發(fā)功能外，還要支持MAC地址學習、MAC地址老化處理、橋接轉發(fā)、廣播抑制等二層交換機需要支持的功能。

　　2.3　只支持IP的類似LAN業(yè)務(IPLS)

　　IPLS是VPLS功能上的一個子集，這種業(yè)務只支持用戶的IP業(yè)務。把它分開考慮是因為可能會通過不同的機制來提供這種業(yè)務，使得它可以在一個可能不能支持VPLS所有功能的硬件平臺上運行。除了下面的情況，IPLS很像VPLS：

　　(1)它假定CE設備是主機或者路由器而不是交換機；

　　(2)它假定該業(yè)務只攜帶IP包，支持包含IP信息的數(shù)據包，例如ICMP和ARP，不支持不包含IP信息的2層包。