二层虚拟专用网L2VPN技术实现及标准

摘要　IP/MPLS网络运营商如果采用L2VPN技术，就可以利用IP/MPLS网络同时支持IP业务和数据业务，提高网络资源的使用和管理效率，这项技术因此得到了运营商的关注。本文概要介绍了L2VPN技术的三种实现方式，并介绍国内外标准制定的有关情况。

关键词　IP　MPLS　L2VPN　虚拟专用网

1、引言

　　L2VPN技术是为了充分利用IP/MPLS网络资源来支持数据业务而推出的，用IP/MPLS网络为二层数据链路包(如ATM信元、FR帧、以太网帧)提供传送通道，以便实现IP网和数据网的融合。业务提供商可以提供给用户的L2VPN业务有三种不同的形式，即VPWS，VPLS和IPLS。

2、L2VPN的业务形式

　　2.1　虚拟专用线路业务(VPWS)

　　VPWS提供点到点的二层数据链路帧传送业务，其业务系统的基本参考模型如图1所示。运营商网络边缘路由器(PE)和运营商网络内部的路由器(P)都是由运营商来维护管理的路由器，用户边缘设备(CE)通过以太网、ATM或FR等二层链路接入系统。参考模型中各个功能组件完成的功能分别为：

图1　VPWS基本参考模型

　　(1)CE是用户侧的接入设备，负责将用户业务流通过直连电路(AC)发往PE；

　　(2)PE路由器上要支持L2VPN协议规程，包括在控制面上通过信令建立PE到PE的伪线路连接，数据面上完成二层数据链路帧到IP/MPLS标记包的封装/去封装和相应处理功能，并通过PSN隧道中的伪线路将标记包传送到对端PE；

　　(3)P路由器支持L2VPN业务流的透明传送，不支持L2VPN规程，只起提供承载通道的作用，PE之间建立的包交换(PSN)隧道可以经过多个P路由器；

　　(4)直连电路(AC)是指用户接入L2VPN系统所使用的ATM虚电路、FR虚电路或以太网VLAN链路；

　　(5)伪线路(PW)是指PE之间利用L2VPN信令建立的连接，PE将AC传来的二层数据帧通过PW传送到对端PE，对端PE再恢复或重新生成二层链路帧传送到对端AC；

　　(6)包交换(PSN)隧道是指IP/MPLS网络上的MPLS LSP(标记交换路径)或L2TP隧道，多条PW可以复用在一条PSN隧道中从PE传往对端PE。

　　可以看出，VPWS可以充分利用IP/MPLS网络资源来支持点到点的数据业务，但是骨干网内PE到PE的信令会话数量和PSN隧道数量可能会引发扩展性问题。为了解决这个问题，引入了伪线路转节点(S-PE)的概念，PE设备分别与S-PE建立伪线路连接，PE到PE的端到端的连接变成了经过一个或多个S-PE转接的连接，通过S-PE的转接减少PE之间端到端网状连接的数量。

　　2.2　虚拟专用LAN业务(VPLS)

　　VPLS是一种在WAN范围内仿真LAN业务的技术，其参考模型如图2所示。VPLS技术主要用于支持以太网业务，对VPWS技术进行了进一步的扩展，在PE之间建立伪线路连接的基础上，增加了对PE设备的功能要求。

图2　VPLS基本参考模型

　　支持VPLS的多个PE之间要建立网状连接(也可以借助S-PE建立星状或其他形式连接)，PE收到CE发来的以太网帧后，要根据帧中的MAC地址确定将该帧通过哪条PSN隧道上的伪线路传送到另一个PE，这种转发功能使得整个VPLS系统形式上类似于一个跨越广域网的LAN交换机，PE上为用户提供了这种LAN交换机的接入接口，使用户使用起来感到非常方便。为了支持这种功能，PE设备除了支持建立伪线路、完成二层链路帧的转发功能外，还要支持MAC地址学习、MAC地址老化处理、桥接转发、广播抑制等二层交换机需要支持的功能。

　　2.3　只支持IP的类似LAN业务(IPLS)

　　IPLS是VPLS功能上的一个子集，这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务，使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。除了下面的情况，IPLS很像VPLS：

　　(1)它假定CE设备是主机或者路由器而不是交换机；

　　(2)它假定该业务只携带IP包，支持包含IP信息的数据包，例如ICMP和ARP，不支持不包含IP信息的2层包。

3、L2VPN技术标准

　　L2VPN标准主要来自IETF的L2VPN工作组，该工作组负责提供VPWS，VPLS和IPLS三个方面的解决方案。鉴于IPLS是VPLS功能上的一个子集，有关研究正处于进展过程中，因此以往IETF的标准主要集中在VPWS和VPLS方面。

　　3.1　VPWS标准

　　VPWS标准最初存在两种解决方案，即Martini方式解决方案和Kompella方式解决方案。Martini采用扩展的LDP信令方式建立伪线路，Kompella采用扩展的BGP信令方式建立伪线路，以往VPWS设备的开发主要基于这两种方案，两种解决方案的信令标准分别来自Martini信令(draft-ietf-pwe3-control-protocol)和Kompella信令(draft-kompella-ppvpn-12vpn)的建议草案。

　　3.2　VPLS标准

　　VPLS技术被认为是在VPWS的基础上，在PE设备上扩展了二层交换的功能，目前有关VPLS和VPWS的实现标准被统一写入了新推出的L2VPN工作组标准草案，主要包括9项标准，即二层虚拟专用网(L2VPN)框架(draft-ietf-12vpn-12-framework-05)，运营商提供的二层虚拟专用网业务要求(draft-ietf-12vpn-requirements-03)，虚拟专用LAN业务(draft-ietf-12vpn-vpls-bgp-02)，MPLS上的虚拟专用LAN业务(draft-ietf-12vpn-vpls-ldp-05)，L2VPN信令的支持模型和端点标识符(draft-ietf-12vpn-signaling-02)，只支持IP的LAN业务(IPLS)(Draft-i-etf-12vpn-ipls-01)，VPLSOAM要求和框架(draft-ietf-12vpn-oam-req-frmk-01)，VPLS应用(draft-ietf-12vpn-vpls-ldp-applic-00)。

4、结束语

　　目前，IETF有关L2VPN技术的标准都是草案，尚未形成正式的RFC文件，相应的研究工作也在进展之中。国内《二层虚拟专用网(VPN)业务技术要求》行业标准也正在制定中。

文章录入：csh    责任编辑：csh