VPLS是比较热门的一种城域网二层VPN技术,传统的VPLS部署需要借MPLS TE技术提高可靠性,比较复杂。而且在城域网的边缘,由于接入用户节点多,VPLS推到网络边缘也会导致业务隧道的连接数量太多,而增加设备性能负担以及管理工作量。因此虽然VPLS技术已经很成熟了,但在城域中部署时一般只定位在汇聚和核心层,网络接入层采用二层接入。这实质上把运营商的网络分成了VPLS域与二层VLAN域两个层次,不仅管理麻烦,最重要一点是无法为用户提供端到端的MPLS业务体验。
本文对VPLS组网问题进行了分析,针对性的提出将网络虚拟化技术、二层环保护协议等引入VPLS组网, 大大降低了VPLS组网的复杂度,为运营商将VPLS部署到网络边缘创造了条件。
一、 虚拟化技术对VPLS组网部署的简化
1. 网络虚拟化技术
网络虚拟化技术主要包括两类:
1:N虚拟化:通过各类技术(如VPN)将一张物理网络虚拟为多张逻辑网
N:1虚拟化: 通过技术手段将多个网络设备虚拟化为一个逻辑设备,达到简化网络的目的
本文主要介绍N:1虚拟化技术的应用,目前业界典型的网络虚拟化技术主要包括H3C的IRF(Intelligent Resilient Framework,智能弹性架构)和CISCO的 VSS(Virtual Switching System虚拟交换系统)。
2. IRF2对部署的简化
为了解决VPLS全连接的问题,出现了H-VPLS(层次化VPLS)。H-VPLS将VPLS网络划分为核心层和接入层两个层次,在核心层所有的NPE设备之间逻辑全连接,在接入层UPE只与最近的NPE建立虚连接,通过NPE与对端VPN站点进行报文交换,这样层次化了以后,同样的网络节点规模下,H-VPLS组网中PE设备之间的PW连接数量比全连接的VPLS少很多。
分层VPLS技术对全连接PW模型的改进使网络的规模扩展能力得到了提高,而采用网络虚拟化技术可以使VPLS网络的连接数量进一步降低。
图1. IRF虚拟化技术对H-VPLS模型的改进
在图1中,我们可以采用N:1的设备虚拟化技术对NPE设备进行改进,在多合一虚拟化之前,R1/R2是独立的两个设备,对外提供不同的IP地址, 在多合一虚拟化以后,R1/R2使用同一个IP地址与其它PE设备创建PW,因此PW的连接数量将大大减少,NPE之间full mesh连接的PW数量减半,NPE与UPE之间的PW也只需要创建一条,没有主备的关系。
对NPE设备多合一虚拟化改造以后,另一个突出的好处是:传统H-VPLS模型中需要针对主备U-PW的工作状态进行检测的信令协议(如BFD检测)也不需要了,因为U-PE与两个N-PE之间的PW只剩一条,U-PE只与一个IP地址建立PW连接,不再需要关注R1/R2之间到底是哪个设备与U-PE建立实际连接。
二、 二层环保护协议对VPLS组网部署的简化
1. RRPP+
二层环保护协议典型代表是RRPP(Rapid Ring Protection Protocol,快速环网保护协议),是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路,具备较高的收敛速度。
RRPP提出了已经有几年时间了,但是当前的RRPP环网技术与刚诞生时候比已经有了重大的革新,可以称为RRPP+:
50ms故障收敛能力:过去的RRPP收敛指标基本在200ms以上,而现在通过在设备中增加专用的故障检测CPU平面,可以帮助网络故障在50ms之内收敛;
针对三层组网能力的改进: 现在的RRPP协议增加了对三层转发平面的联动功能,在环路故障的时候,不仅能快速触发二层的FDB表进行快速更新,还能触发三层的ARP表,路由表,MPLS转发表项等进行快速更新,使得在IP/MPLS环境中可以借助RRPP进行保护;
与虚拟化技术点结合: RRPP多个环相交的组网是最复杂的,环与环之间的故障互相影响,通过引入IRF虚拟化技术,把相交的两个节点虚拟成一个节点,相交环拓扑变成了逻辑上的相切环,管理变得简单,环路故障收敛时间有保证。
#p#副标题#e#
2. 二层交换技术对部署的简化
图2. 传统MPLS tunnel保护技术
如图2所示,在传统主备TE Tunnel的组网中,LSP路径是沿着公网的路由转发路径创建,主备的Tunnel沿着两条不同的公网路由转发路径建立,以达到保护的目的。为了快速检测端到端的故障,一般还需要基于不同的Tunnel运行故障检测信令(比如BFD)。
图3. 将二层交换引入MPLS网络的组网效果
将二层交换引入MPLS组网可以降低组网的复杂度,在图3中,P1/P2/P3/P4的中间节点变为二层VLAN转发,PE1与PE2在二层可以互通, PE1/PE2互联的接口IP地址规划放在了一个局域网段中,路由关系变为了直连路由,LDP控制协议根据路由信息只会创建一条从PE1到PE2的TE Tunnel,没有主备关系。 PE1/P1/P2/PE2/P4/P3形成了一个二层的环路, 运行环保护协议, PE1/PE2之间报文的选路靠二层环保护协议来决定。
将二层环保护协议引入MPLS组网,就好比数通与传输的组网关系,为了连接两台很远距离的数通设备,在其中间可以采用传输网络来传送;为了增加可靠性,传输网可以采用1+1或者1:1方式创建主备的两条电路,对传输的数据进行保护,这个主备关系的电路对于外部的数通设备而言是个透明连接。同样,MPLS流量在过二层环时候,路径的选择和主备冗余也可以交给二层环保护协议来完成,从IP/MPLS层来说,就好比通过了一个透明的二层管道,而这个管道的内部还是冗余设计。
在运营商网络边缘,为了达到节省光纤的目的,很多光纤是成环路部署的,如果将VPLS推到网络边缘进行部署,接入环具备引入二层环保护协议的条件。而且依赖现在成熟的RRPP保护技术,可以整环达到50ms的保护收敛。
需要强调的是,MPLS需要一个三层路由网作为基础承载网,而引入二层交换技术是不是和这个组网相矛盾?本文建议的二层环的引入是针对某个环的局部改进,跨环的数据还是要走三层转发,因此改造完以后,整网还是三层路由网,只不过在局部环上是二层技术。
三、 部署效果举例
本部分内容基于一个典型的组网案例来对组网优化前后的组网效果做一个量化的对比分析,该城域网模型如下:
2个核心节点P;
20*2个汇聚节点NPE;
每汇聚节点5个接入环;
每环接入5台设备(UPE);
采用VPLS到边缘的H-VPLS组网模型;
整网提供2000个VSI业务实例。
图4. 城域网典型组网
#p#副标题#e#
如果采用传统的H-VPLS组网模型
一个VSI对应的N-PW全连接的数量=40*(40-1)/2=780
一个VSI对应的U-PW连接数量=5*5*20*2=1000
按照整网2000 VSI实例计算,整网的PW连接数量还要再乘以2000(假设每个点都有接入所有VSI的需求);
在接入环上采用主备TE Tunnel的保护方案对UPW进行保护,则一条U-PW需要创建4条LSP保护通道(主、备、来、去);在接入环上需要部署的TE Tunnel总量=1000*4=4000
如果将多合一设备虚拟化技术以及二层交换技术引入该网络,则该网络的组网连接数和配置将大大简化:
一个VSI对应的N-PW全连接的数量=20*(20-1)/2= 190
一个VSI对应的U-PW连接数量= 5*5*20*1 = 500
在接入环上采用二层交换技术对组网进行简化,则一条U-PW需要创建2条LSP保护通道(来、去),在接入环上需要部署的TE Tunnel总量=500*2=1000
表1. 典型VPLS组网的优化效果对比表
四、 结束语
通过本文对比可以发现, 在VPLS网络中引入网络设备虚拟化技术可以大大减少PW连接数量, 降低组网复杂度,不再需要针对NPE等关键节点设备的主备PW冗余保护方案。另外,针对环形接入拓扑的VPLS网络,可以在环上引入二层环路保护技术,由环路保护协议来对过环的MPLS流量进行路径选择和冗余保护,而不是像传统MPLS方案那样采用TE隧道的方式来进行路径选择和保护,也可以达到简化VPLS部署方案的目的。
过去几年VPLS基本上要由路由器来支持的,现在VPLS协议已经标准化,产业链成熟,支持VPLS功能的交换机商业芯片越来越多,也就是说,在交换机平台上支持VPLS的方式已经比较成熟,这也为引入设备虚拟化,二层交换环网打下了客观的基础,建议有条件的运营商采用交换平台来组建VPLS网络,从采购到后期的运维都可以达到降低TCO成本的目的。
首页独立文字
VPLS技术
VPLS是一种基于IP/MPLS和以太网技术的L2VPN(二层虚拟专用网)技术。其核心思想是利用信令协议在VPLS实例中的PE(运营商边缘路由器)节点之间建立及维护PW(伪线),将二层协议帧封装后在PW上传输、交换,使广域范围内多个局域网在数据链路层面被整合为一张网络,向用户提供虚拟的以太网服务。从用户的角度来看,整个MPLS网络就是一个二层的交换网络,每个接入链路都是以太网链路,支持点到点、点到多点、多点到多点的业务类型,能够在较大网络规模下支持电信级以太网的服务。
图:VPLS业务模型
在控制平面上,VPLS可选择使用LDP信令和MP-BGP信令来构建PW,基于LDP/RSVP TE等协议的信令通过在每一对PE之间建立LSP(点到点的标签转发路径)。
传统VPLS网络的可靠性部署
VPLS网络中的网络可靠性保护问题主要从两个层次来考虑,第一个层次是PW(伪线)的主备冗余保护,另一个层次是对MPLS Tunnel路径的保护;从协议栈的角度来分析,第一个问题是针对MPLS 内层标签通道的保护,第二个问题是对MPLS外层标签也即MPLS转发Tunnel的保护;从网络场景的角度来说,第一个问题主要针对同源异宿PE节点间网络冗余保护,第二个问题则是解决同源同宿PE节点间因多条路由转发路径而对应的多条MPLS tunnel的保护。
原文链接:http://network.51cto.com/art/201105/259711.htm