分享
 
 
 

Cisco IOS® MPLS虚拟专用LAN服务(VPLS)

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

点击下载

对基于以太网的多点服务的需要

为提高生产率和运行效率,许多企业都利用先进的IT应用彻底改变了自己的业务流程。这种战略性先进应用的实例包括:企业资源规划(ERP)、ip语音(VoIP)、短信以及基于网络的会议和演示工具。与传统的客户机-服务器数据通信相比,这些先进应用更重视对等数据通信。因此,支持这些应用的基础网络体系结构将发展以适应这种新模式。

对等应用的性能的优势在于,它是通过支持多点网络服务的服务供给商网络实施的。多点网络服务的定义是,答应每个客户边缘(CE)端点或节点直接并独立地与所有其它CE节点通信的服务。多点网络服务与集中星型网络服务相对,即最终客户将一个CE节点指定为集线器,通过一个用户—网络接口(UNI)将多路点到点服务传输到多个“星型”CE节点。这意味着每个星型节点都必须与集线器通信才能到达其它星型节点。

可靠的对等通信在以太网交换式园区网内比较轻易建立,因为这种网络一般都采用了多点服务体系结构。但是,在帧中继或ATM等WAN网络中,这种要求就很难满足,因为它们采用的是集中星型服务体系结构。不仅如此,由于这些传统WAN技术都有带宽限制,因而限制了这些对等应用的未来发展。例如,帧中继一般在T-1(E-1)速度下使用,ATM的速度则极少超过OC-3(STM-1)。

为满足企业客户的新兴网络要求,服务供给商正在评估可以支持多点服务的网络技术和体系结构。在此过程中,服务供给商已经分析了以太网技术在WAN传输中的作用,因为以太网技术已成功用于支持企业网的多点体系结构。另外,服务供给商和企业都已熟悉到,作为UNI,以太网技术具有许多优点,包括:

基于VLAN的灵活逻辑接口定义

可高达1Gbps的灵活带宽供给

无与伦比的低成本接口技术

与目前部署在企业LAN网络中的技术兼容

高带宽/成本比

简化了运行支持要求

这些属性以及以太网内在的连接和性能可以保证,企业应用,尤其是对等应用,能在支持多点网络服务的服务供给商网络上实施而因此受益。

为提供基于以太网的多点服务,服务供给商正在评估和部署两种多点体系结构:第3层虚拟专用网(L3

VPN)或第2层VPN(L2 VPN)。

最常见的L3 VPN技术是MPLS

L3 VPN,它能够通过第3层网络体系结构在第3层中提供多点服务。MPLS L3 VPN能够为提供多点服务而提供许多特性,包括:

使用多种UNI,包括帧中继、ATM和以太网

MPLS可以为广域服务部署进行扩展

能够从一个UNI访问多个L3 VPN

最终客户无需重新配置现有CE节点就能添加新CE节点

强大的服务质量(QoS)实施方案答应按照应用特征实施个性化分组转发

支持严格的服务等级协议(SLA),提高可用性

但是,MPLS第3层VPN确实会对服务供给商和企业客户提出某种一方或另一方不可接受的要求。某些企业不愿意将网络控制权交给服务供给商,某些服务供给商则不愿意按照MPLS

L3 VPN的要求,按照第3层网络参数提供和治理服务。

对于多点L2 VPN服务,服务供给商经常利用802.1Q隧道(也称为标记栈或Q-in-Q)等技术将以太网交换技术部署为城域以太网网络体系结构的基础。

以太网交换技术是企业LAN的成熟技术,因为它能够以低廉的价格提供很高的带宽。推出10Gbps以太网交换后,性能/价格比本来就很高的以太网能够为企业和服务供给商网络提供更高的性能/价格比。这些交换式以太网服务供给商网络支持的多点服务,有时也称作“透明LAN服务”,是通过第2层网络体系结构支持的第2层VLAN服务的很好实例。

实践表明,借助这些交换式以太网网络体系结构,多个国家的众多服务供给商能够成功地提供高性能、低成本的第2层VPN多点服务。但是,随着交换式以太网的规模的不断增长,这种体系结构的扩展能力限制也变得日益突出,这些限制包括:

每个交换式以太网域只能使用有限的VLAN地址空间

生成树协议(IEEE 802.1d)的扩展性有限,无法适应冗余性和流量设计的要求

以太网MAC地址识别率低,无法阻止来自未知MAC地址的广播流量

这些局限都是以太网交换协议所固有的,因而无法利用以太网交换体系结构建立需要扩展到城域网以外的第2层VPN服务。

为突破MPLS L3 VPN和以太网交换的限制,人们开发了提供多点连接服务的新兴网络技术,称为虚拟专用LAN服务或VPLS。

VPLS是一种多点L2 VPN技术,可以通过供给商的IP/MPLS网络支持的仿真以太网广播域将多个站点连接在一起。换言之,VPLS通过第3层网络体系结构提供多点第2层连接。VPLS是MPLS以太网(EoMPLS)的逻辑扩展,用于提供基于以太网的点到点L2

VPN服务。

在基础水平上,VPLS可以定义为利用全网状拓扑中的EoMPLS电路互相连接以形成一个逻辑桥的一组虚拟交换实例(VSI)。在概念上,VSI类似于IEEE

802.1q桥中的桥接功能,在这种桥中,帧按照第2层VPN(虚拟LAN或VLAN)中的目标MAC和成员关系交换。假如目标地址未知,或者属于广播或组播地址,帧将传送到与VSI相关的所有端口。从VPLS看,端口属于EoMPLS

VC伪线。

利用VPLS, VPLS实例中的所有CE设备都似乎是在同一个LAN上,因此,它们都可以直接与多点拓扑中的另一设备通信,而不需要为CE设备建立全网状点到点电路。在VPLS网络中,CE设备和供给商边缘(PE)设备不属于路由对等设备,因此,服务供给商不需要提供客户IP路由器,这一点大大优于MPLS

L3 VPN服务。与传统的LAN交换技术相比,VPLS还能更加灵活地支持地理扩展,CE站点可以位于同一城市地区,也可以分散在不同国家或地区。

无论是L2 VPN还是L3

VPN服务,随着服务供给商提供的以太网多点服务体系结构的可用性的提高,越来越多的企业计划将其WAN移植为多点服务。在移植浪潮中,VPLS将扮演越来越重要的角色。

VPLS的过去和现在

VPLS技术诞生于2001年中期,那时,评估部署城域以太网服务可用性的许多供给商都开始关注基础以太网交换体系结构的部署。他们正确地熟悉到,发展到那一阶段的以太网交换技术无法提供可与现有传统WAN服务相比的SLA特性,例如帧中继、T-1/E-1和ATM。

这些服务供给商希望能够找到这样一种技术:它能够通过基础设施支持多点数据服务(透明LAN服务),并能够提供与现有服务类似的流量设计、高可用性和OAM特性。最有潜力的技术是MPLS,尤其是EoMPLS。

EoMPLS已经在IETF规范中作了规定,最初称为Martini草案,于2000年公布在IETF草案站点上。本文说明了通过MPLS伪线传输以太网帧的点到点L2

VPN服务的格式,并将LDP作为这种点到点服务的信令和OAM机制。

这种EoMPLS草案规范支持许多服务供给商正在寻找的多数服务特性,但不支持多点服务体系结构,只支持点到点或集中星型服务体系结构。但是,EoMPLS的基本封装和信令机制完全可以用于定义多点服务体系结构。

2001年中期,许多作者和赞助者将几份不同的VPLS草案提交给IETF。当年底,至少有五份VPLS草案提交到了IETF。为使VPLS得到采用,必须将这些草案集中、提炼成一份草案。几位VPLS草案作者经过一年的努力,实现了这个目标。2002年7月,他们终于到统一的草案提交给了IETF。这份草案集中了多数但非全部VPLS

IETF草案的内容。

截止到2003年底,共有两份不同的VPLS

IETF草案。其中一份由思科系统公司的Ali Sajassi和Riverstone Networks公司的Marc Lasserre撰写,网址为:http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls-ldp-01.txt

另一份由Juniper Networks的Kireeti

Kompella撰写,网址为:http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls-bgp-00.txt

这两份草案最明显的区别是,它们推荐使用的自动识别和信令机制不同。这种区别是否能达成一致,还有待时日。

VPLS标准的开发比前两年有了长足的进步,最明显是,独立测试实验室已经作了几次VPLS互操作性演示。最近的一次实验由独立的先进网络技术测试实验室Isocore(http://www.isocore.com/)于2003年9月完成。假如想阅读关于此次VPLS互操作性测试的新闻稿,请访问:

http://isocore.com/PR/MPLS2003_2.htm

但是,对于几个重要的技术问题,标准委员会仍在争论之中,包括:

信令和自动识别

VPLS网络中的高可用性和冗余性

保证与最终客户桥接控制面板逻辑隔离的供给商桥接

其它层次VPLS体系结构

这些问题在“VPLS技术概述”白皮书中作了更具体的讨论,网址为:http://www.cisco.com

最后,需要牢记的是,VPLS还属于一种新技术。以VPLS技术为基础使用L2

VPN服务还处在初期阶段。包括思科在内的所有厂商提供的VPLS功能都基于网络处理器,而不是专用应用集成电路(ASIC),因为草案标准的执行期远远短于ASIC的开发期。

另外,多数服务供给商都只执行了VPLS技术的早期评估,他们对VPLS的爱好主要在全球实施方面。展望2004年,世界各地的许多服务供给商都将提供基于VPLS技术的首批服务。

VPLS在城域以太网服务体系结构中的作用

城域以太网服务的未来成功在很大程度上取决于城域以太网体系结构的设计和部署,体系结构不但要实现以太网较高的性能/价格比,还要支持服务供给商网络要求的扩展能力和可靠性。城域以太网服务体系结构的扩展能力需要从支持的最终用户数量和地理范围两方面定义,仅支持本地城域以太网服务是不够的。最终客户,尤其是大企业用户,将希望在地区之间甚至各国之间连接城域以太网服务。

VPLS可望在这些城域以太网体系结构中扮演非常重要的角色。思科希望,VPLS不但能支持城域以太网服务,还能与以太网交换技术一起为提供多点L2

VPN服务建立分层体系结构。以太网交换将用于本地城域以太网服务域,VPLS则将用于大型城域服务和地区间服务中的多个本地域的互连。这两种技术结合后将提供经济有效、可以扩展的解决方案。

这两种技术互为补充,可以建立分层混合体系结构。VPLS能克服以太网交换的某些弱点。例如,VPLS能将以太网帧上的VLAN服务识别符从VPLS核心网络的一边转换到另一边,从而使整个城域以太网服务部署扩展到4000个L2

VPN以上,在交换式以太网中,这是IEEE 802.1q VLAN地址空间的极限。

VPLS的主要缺点是,无论将以太网分组传输到组播MAC地址还是未知MAC地址,都必须执行广播复制。在两种情况下,以太网分组都必须通过MPLS广播。但是,与VPLS实例相关的VSI是使用了EoMPLS伪线的VPLS中所有其它VSI的逻辑桥接实体。因此,需要广播的以太网分组必须在与某VSI相关的所有EoMPLS伪线上复制。这种复制的效率通常低于利用以太网交换技术传输广播流量,因为对于以太网交换技术,广播流量只需要在每个物理接口上传输一次;而对于VPLS技术,则需要在同一物理接口上复制多次。另外,随着VSI中端点数量的增加,必须执行的VPLS复制数量将呈指数增加。

在将VPLS与以太网交换技术结合在一起的分层VPLS体系结构中,VPLS内的广播复制机制的效率将会提高,因为VPLS复制量可以限制为以太网交换域之间的广播,而不是L2

VPN多点服务中所有端点间的广播。

将VPLS作为全面服务系列中的一部分

从2001年开始,关于VPLS的出版物日益增多。VPLS将成为一种重要技术,但多数服务供给商将需要提供全面的商业服务系列,基于VPLS技术的多点L2

VPN只是其中的一种服务。多数服务供给商将提供以太网接入,以便同时提供多点和点到点L2 VPN,以及L3 VPN服务。客户需要所有类型的服务,并将继续使用传统的点到点服务,例如帧中继和ATM。

服务供给商的战略重点是,让客户能够方便地将全套服务集成在一起。例如,使所有网络服务都能够从同一以太网UNI访问。假如服务供给商能够提供通用的以太网接入端口,就能够在商业数据通信服务领域占据优势。

思科对VPLS的持续承诺

从一开始,思科就在VPLS技术的标准化和发展过程中起着核心作用。思科一直在参加所有主要标准组织的VPLS标准开发,这其中包括IETF、IEEE、MEF(城域以太网论坛)和ITU。

除VPLS的标准化外,思科还致力于提供支持全套服务的综合城域以太网解决方案战略。为实现这一目标,思科参加了各种领域的技术开发活动:

开发城域以太网OAM标准

开发城域以太网本地治理接口标准

开发城域以太网服务与802.1Q通道(也称为标记栈或Q-in-Q)技术的集成

最后,也许也是最重要的,思科将于2004年第一季度提供第一款VPLS功能。此功能将在Cisco

7600系列路由器上提供,该路由器已被全球服务供给商广泛部署在城域以太网体系结构中。7600系列上的初始VPLS功能将支持利用千兆位以太网、POS OC-12或POS-OC

48接口与VPLS核心的PE连接。Cisco 7600系列上的VPLS功能将支持10GB以太网接口。

Cisco 7600系列VPLS功能基于Sajassi/Lasserre草案。思科将继续对此功能进行改进,以便在标准公布后能够符合最终的VPLS标准。

Cisco 7600系列的VPLS功能已得到几家主要服务供给商的测试,从2004年开始,将用于支持多点L2

VPN服务。思科非常愿意支持其它服务供给商的工作,协助他们完成Cisco 7600系列VPLS功能的测试。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有