VPLS是比較熱門的一種城域網二層VPN技術，傳統(tǒng)的VPLS部署需要借MPLS TE技術提高可靠性，比較復雜。而且在城域網的邊緣，由于接入用戶節(jié)點多，VPLS推到網絡邊緣也會導致業(yè)務隧道的連接數量太多，而增加設備性能負擔以及管理工作量。因此雖然VPLS技術已經很成熟了，但在城域中部署時一般只定位在匯聚和核心層，網絡接入層采用二層接入。這實質上把運營商的網絡分成了VPLS域與二層VLAN域兩個層次，不僅管理麻煩，最重要一點是無法為用戶提供端到端的MPLS業(yè)務體驗。

本文對VPLS組網問題進行了分析，針對性的提出將網絡虛擬化技術、二層環(huán)保護協(xié)議等引入VPLS組網， 大大降低了VPLS組網的復雜度，為運營商將VPLS部署到網絡邊緣創(chuàng)造了條件。

一、 虛擬化技術對VPLS組網部署的簡化

1. 網絡虛擬化技術

網絡虛擬化技術主要包括兩類：

1:N虛擬化：通過各類技術（如VPN）將一張物理網絡虛擬為多張邏輯網

N:1虛擬化： 通過技術手段將多個網絡設備虛擬化為一個邏輯設備，達到簡化網絡的目的

本文主要介紹N:1虛擬化技術的應用，目前業(yè)界典型的網絡虛擬化技術主要包括H3C的IRF（Intelligent Resilient Framework,智能彈性架構）和CISCO的 VSS（Virtual Switching System虛擬交換系統(tǒng)）。

2. IRF2對部署的簡化

為了解決VPLS全連接的問題，出現了H-VPLS（層次化VPLS）。H-VPLS將VPLS網絡劃分為核心層和接入層兩個層次，在核心層所有的NPE設備之間邏輯全連接，在接入層UPE只與最近的NPE建立虛連接，通過NPE與對端VPN站點進行報文交換，這樣層次化了以后，同樣的網絡節(jié)點規(guī)模下，H-VPLS組網中PE設備之間的PW連接數量比全連接的VPLS少很多。

分層VPLS技術對全連接PW模型的改進使網絡的規(guī)模擴展能力得到了提高，而采用網絡虛擬化技術可以使VPLS網絡的連接數量進一步降低。

圖1. IRF虛擬化技術對H-VPLS模型的改進

在圖1中，我們可以采用N:1的設備虛擬化技術對NPE設備進行改進，在多合一虛擬化之前，R1/R2是獨立的兩個設備，對外提供不同的IP地址, 在多合一虛擬化以后，R1/R2使用同一個IP地址與其它PE設備創(chuàng)建PW，因此PW的連接數量將大大減少，NPE之間full mesh連接的PW數量減半，NPE與UPE之間的PW也只需要創(chuàng)建一條，沒有主備的關系。

對NPE設備多合一虛擬化改造以后，另一個突出的好處是:傳統(tǒng)H-VPLS模型中需要針對主備U-PW的工作狀態(tài)進行檢測的信令協(xié)議(如BFD檢測)也不需要了，因為U-PE與兩個N-PE之間的PW只剩一條，U-PE只與一個IP地址建立PW連接，不再需要關注R1/R2之間到底是哪個設備與U-PE建立實際連接。

二、 二層環(huán)保護協(xié)議對VPLS組網部署的簡化

1. RRPP+

二層環(huán)保護協(xié)議典型代表是RRPP（Rapid Ring Protection Protocol，快速環(huán)網保護協(xié)議）,是一個專門應用于以太網環(huán)的鏈路層協(xié)議。它在以太網環(huán)完整時能夠防止數據環(huán)路引起的廣播風暴，而當以太網環(huán)上一條鏈路斷開時能迅速恢復環(huán)網上各個節(jié)點之間的通信通路，具備較高的收斂速度。

RRPP提出了已經有幾年時間了，但是當前的RRPP環(huán)網技術與剛誕生時候比已經有了重大的革新，可以稱為RRPP+：

50ms故障收斂能力：過去的RRPP收斂指標基本在200ms以上，而現在通過在設備中增加專用的故障檢測CPU平面，可以幫助網絡故障在50ms之內收斂；

針對三層組網能力的改進： 現在的RRPP協(xié)議增加了對三層轉發(fā)平面的聯動功能，在環(huán)路故障的時候，不僅能快速觸發(fā)二層的FDB表進行快速更新，還能觸發(fā)三層的ARP表，路由表，MPLS轉發(fā)表項等進行快速更新，使得在IP/MPLS環(huán)境中可以借助RRPP進行保護；

與虛擬化技術點結合： RRPP多個環(huán)相交的組網是最復雜的，環(huán)與環(huán)之間的故障互相影響，通過引入IRF虛擬化技術，把相交的兩個節(jié)點虛擬成一個節(jié)點，相交環(huán)拓撲變成了邏輯上的相切環(huán)，管理變得簡單，環(huán)路故障收斂時間有保證。

#p#副標題#e#

2. 二層交換技術對部署的簡化

圖2. 傳統(tǒng)MPLS tunnel保護技術

如圖2所示，在傳統(tǒng)主備TE Tunnel的組網中，LSP路徑是沿著公網的路由轉發(fā)路徑創(chuàng)建，主備的Tunnel沿著兩條不同的公網路由轉發(fā)路徑建立，以達到保護的目的。為了快速檢測端到端的故障，一般還需要基于不同的Tunnel運行故障檢測信令（比如BFD）。

圖3. 將二層交換引入MPLS網絡的組網效果

將二層交換引入MPLS組網可以降低組網的復雜度，在圖3中，P1/P2/P3/P4的中間節(jié)點變?yōu)槎覸LAN轉發(fā)，PE1與PE2在二層可以互通， PE1/PE2互聯的接口IP地址規(guī)劃放在了一個局域網段中，路由關系變?yōu)榱酥边B路由，LDP控制協(xié)議根據路由信息只會創(chuàng)建一條從PE1到PE2的TE Tunnel，沒有主備關系。 PE1/P1/P2/PE2/P4/P3形成了一個二層的環(huán)路， 運行環(huán)保護協(xié)議， PE1/PE2之間報文的選路靠二層環(huán)保護協(xié)議來決定。

將二層環(huán)保護協(xié)議引入MPLS組網，就好比數通與傳輸的組網關系，為了連接兩臺很遠距離的數通設備，在其中間可以采用傳輸網絡來傳送；為了增加可靠性，傳輸網可以采用1＋1或者1：1方式創(chuàng)建主備的兩條電路，對傳輸的數據進行保護，這個主備關系的電路對于外部的數通設備而言是個透明連接。同樣，MPLS流量在過二層環(huán)時候，路徑的選擇和主備冗余也可以交給二層環(huán)保護協(xié)議來完成，從IP/MPLS層來說，就好比通過了一個透明的二層管道，而這個管道的內部還是冗余設計。

在運營商網絡邊緣，為了達到節(jié)省光纖的目的，很多光纖是成環(huán)路部署的，如果將VPLS推到網絡邊緣進行部署，接入環(huán)具備引入二層環(huán)保護協(xié)議的條件。而且依賴現在成熟的RRPP保護技術，可以整環(huán)達到50ms的保護收斂。

需要強調的是，MPLS需要一個三層路由網作為基礎承載網，而引入二層交換技術是不是和這個組網相矛盾？本文建議的二層環(huán)的引入是針對某個環(huán)的局部改進，跨環(huán)的數據還是要走三層轉發(fā)，因此改造完以后，整網還是三層路由網，只不過在局部環(huán)上是二層技術。

三、 部署效果舉例

本部分內容基于一個典型的組網案例來對組網優(yōu)化前后的組網效果做一個量化的對比分析，該城域網模型如下：

2個核心節(jié)點P；

20*2個匯聚節(jié)點NPE；

每匯聚節(jié)點5個接入環(huán)；

每環(huán)接入5臺設備(UPE)；

采用VPLS到邊緣的H-VPLS組網模型；

整網提供2000個VSI業(yè)務實例。

圖4. 城域網典型組網

#p#副標題#e#

如果采用傳統(tǒng)的H-VPLS組網模型

一個VSI對應的N-PW全連接的數量＝40*(40-1)/2=780

一個VSI對應的U-PW連接數量＝5*5*20*2=1000

按照整網2000 VSI實例計算，整網的PW連接數量還要再乘以2000（假設每個點都有接入所有VSI的需求）；

在接入環(huán)上采用主備TE Tunnel的保護方案對UPW進行保護，則一條U-PW需要創(chuàng)建4條LSP保護通道(主、備、來、去)；在接入環(huán)上需要部署的TE Tunnel總量=1000*4＝4000

如果將多合一設備虛擬化技術以及二層交換技術引入該網絡，則該網絡的組網連接數和配置將大大簡化：

一個VSI對應的N-PW全連接的數量＝20*(20-1)/2= 190

一個VSI對應的U-PW連接數量＝ 5*5*20*1 = 500

在接入環(huán)上采用二層交換技術對組網進行簡化，則一條U-PW需要創(chuàng)建2條LSP保護通道(來、去),在接入環(huán)上需要部署的TE Tunnel總量=500*2＝1000

表1. 典型VPLS組網的優(yōu)化效果對比表

四、 結束語

通過本文對比可以發(fā)現， 在VPLS網絡中引入網絡設備虛擬化技術可以大大減少PW連接數量， 降低組網復雜度，不再需要針對NPE等關鍵節(jié)點設備的主備PW冗余保護方案。另外，針對環(huán)形接入拓撲的VPLS網絡，可以在環(huán)上引入二層環(huán)路保護技術，由環(huán)路保護協(xié)議來對過環(huán)的MPLS流量進行路徑選擇和冗余保護，而不是像傳統(tǒng)MPLS方案那樣采用TE隧道的方式來進行路徑選擇和保護，也可以達到簡化VPLS部署方案的目的。

過去幾年VPLS基本上要由路由器來支持的，現在VPLS協(xié)議已經標準化，產業(yè)鏈成熟，支持VPLS功能的交換機商業(yè)芯片越來越多，也就是說，在交換機平臺上支持VPLS的方式已經比較成熟，這也為引入設備虛擬化，二層交換環(huán)網打下了客觀的基礎，建議有條件的運營商采用交換平臺來組建VPLS網絡，從采購到后期的運維都可以達到降低TCO成本的目的。

首頁獨立文字

VPLS技術

VPLS是一種基于IP/MPLS和以太網技術的L2VPN（二層虛擬專用網）技術。其核心思想是利用信令協(xié)議在VPLS實例中的PE（運營商邊緣路由器）節(jié)點之間建立及維護PW（偽線），將二層協(xié)議幀封裝后在PW上傳輸、交換，使廣域范圍內多個局域網在數據鏈路層面被整合為一張網絡，向用戶提供虛擬的以太網服務。從用戶的角度來看，整個MPLS網絡就是一個二層的交換網絡，每個接入鏈路都是以太網鏈路，支持點到點、點到多點、多點到多點的業(yè)務類型，能夠在較大網絡規(guī)模下支持電信級以太網的服務。

圖：VPLS業(yè)務模型

在控制平面上，VPLS可選擇使用LDP信令和MP-BGP信令來構建PW，基于LDP/RSVP TE等協(xié)議的信令通過在每一對PE之間建立LSP(點到點的標簽轉發(fā)路徑)。

傳統(tǒng)VPLS網絡的可靠性部署

VPLS網絡中的網絡可靠性保護問題主要從兩個層次來考慮，第一個層次是PW(偽線)的主備冗余保護，另一個層次是對MPLS Tunnel路徑的保護；從協(xié)議棧的角度來分析，第一個問題是針對MPLS 內層標簽通道的保護，第二個問題是對MPLS外層標簽也即MPLS轉發(fā)Tunnel的保護；從網絡場景的角度來說，第一個問題主要針對同源異宿PE節(jié)點間網絡冗余保護，第二個問題則是解決同源同宿PE節(jié)點間因多條路由轉發(fā)路徑而對應的多條MPLS tunnel的保護。

原文鏈接：http://network.51cto.com/art/201105/259711.htm