HUAWEITECHNOLOGIESCO.,LTD.原理ISSUE1.0免费VPN学习完本课程,您应该能够:掌握MPLSL2VPN的原理HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage2第一章MPLSL2VPN概述第二章MPLSL2VPN原理HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage3传统的L2VPN租赁专线(leasedline)方式主要缺点是:建设时间长,价格昂贵,难于管理。虚电路方式虚电路方式与租赁专线相比,建设时间短、价格低在不同类型的网络(如ATM、FR)上提供业务,需要建设并维护独立的网络其速率较慢配置较复杂HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage4虚电路MPLSL2VPNMPLSL2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。TunnelCustomerSiteCustomerSiteCustomerSiteCustomerSitePEPEHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage5MPLS方式的L2VPN扩展了运营商的网络功能和服务能力具有更高的可扩展性管理责任分工明确路由私有、安全易配置(N方解决?主要体现在隧道复用)多协议支持网络平滑升级HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage6L2VPN-VRP实现Martini:遵循草案draft-martini-l2circuit-trans-mpls,使用LDP作为传递VC信息的信令。Kompella:遵循草案draft-kompella-ppvpn-l2vpn-xx,与RFC2547定义的BGP/MPLSVPN相似。CCC:在两条PE-CE连接之间配置透明的连接,独占隧道,一层标签。SVC:Martini的一种静态实现HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage7第一章MPLSL2VPN概述第二章MPLSL2VPN原理HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage8第二章MPLSL2VPN原理第一节报文结构第二节CCC第三节Martini第四节SVC第五节Kompella第六节L2VPN的比较HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage9协议结构Tunnel标签从入口PE到出口PE获取PDUMPLSlabel或GREtunnelVC标签用于在相同的tunnel上标识不同的虚电路MPLSlabel.模拟VC的封装(ControlWord)32-bit的控制字TunnelingComponentL2PDU(Emulated)TransportComponent连接控制连接控制(LDP、BGP、STATIC-LSP)用于VC-Label协商,撤销,差错通告‘EmulatedCircuits’有三层封装HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage10报文结构有些情况下,在网络上传输l2vpn报文的时候没有必要传送整个的二层帧,而是在入口端把二层头给剥离,然后在出口端重新添加。但是如果二层头中有些信息需要携带,这种方式就不可取了,因此提出了控制字的方法来解决这个问题,控制字里携带的信息都是INGRESS端和EGRESS端协商好的。控制字主要有三个功能:1、报文转发是需要的序列号2、当最小的mtu大于实际的传输报文时需要进行填充3、二层帧头中需要携带的控制位HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage11报文举例-FRFrameRelay帧在转发的时候不携带FrameRelayheader和FCS,控制字是必须使用的BECN、FECN、DE和C/R位使用控制字来携带。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage12第二章MPLSL2VPN原理第一节报文结构第二节CCC第三节Martini第四节SVC第五节Kompella第六节L2VPN的比较HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage13CCC介绍CCC是CircuitCrossConnect(电路交叉连接)的缩写,是通过静态配置来实现L2VPN的一种方式。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage14CCC连接类型CCC方式分为本地CCC连接和远程CCC连接。对于本地CCC连接,这两个CE连接到同一个PE设备上,PE设备相当于一个二层交换机。对于远程CCC连接,两个CE连接到不同的PE上,使用PE之间独享的静态LSP作为隧道,不需要任何信令协议传递二层VPN信息。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage15CCC的实现CCC的实现CCC采用一层标记来传送用户数据,因此它对LSP的使用是独占性(不能用于其他L2VPN连接,也不能用于BGP/MPLSVPN或承载普通的IP报文)的,用户必须单独为每一个CCC连接手工配置两条L2VPNLSP(两个方向各一条),这两条L2VPNLSP将只能用于传递这个CCC连接的数据。P节点也要进行STATICLSP的配置HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage16CCC组网MPLS网络A公司分支机构2PEPEPEA公司分支机构1A公司分支机构3A公司总部Tunnel标签2层头部数据本地连接远程连接HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage17第二章MPLSL2VPN原理第一节报文结构第二节CCC第三节Martini第四节SVC第五节Kompella第六节L2VPN的比较HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage18Martini介绍遵循草案draft-martini-l2circuit-trans-mpls,使用LDP作为传递VC信息的信令。PE之间建立LDP的remotesession,PE为CE之间的每条连接分配一个VC标签。二层VPN信息将携带着VC标签,通过LDP建立的LSP转发到remotesession的对端PE。这种方式不能提供象CCC方式的本地交换功能,但是不象CCC远程连接那样,一条LSP只能被一条远程CCC连接独享,服务运行商网络中的一条隧道可以被多条VC共享使用。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage19Martini结构Tunnel标签从入口PE到出口PE获取PDUMPLSlabel或GREtunnelVC标签用于在相同的tunnel上标识不同的虚电路MPLSlabel.模拟VC的封装(ControlWord)32-bit的控制字TunnelingComponentL2PDU(Emulated)TransportComponent连接控制连接控制(LDP)用于VC-Label协商,撤销,差错通告‘EmulatedCircuits’有三层封装HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage20LDP扩展VClabels通过LDPREMOTESESSION交换LABEL还是放在LabelTLV中,在MAPPING中发送定义了新的LDPFEC用来携带VC信息FECelementtype‘128——VirtualCircuitFECElement’:CarriedwithinLDPLabelMappingMessageVC信息的交换是通过DU方式进行的,Describedindraft-martini-l2circuit-trans-mplsHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage21Martini的协议处理Martini的协议包括两部份Tunnel建立LDP用来建立在PE之间建立Tunnel,其他的tunnels协议也可以使用如GRE.VC建立通过LDP在两个PE间建立远程邻居通过VCID来建立绑定关系,LDP为VC分配标签PE1CE2PE2CE1PVC-ID:1DLCI:100DLCI:200VC-ID:1(1,1000;PE1)(1,2000;PE2)HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage22Martini协议报文HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage23Martini协议报文C:ControlWord(1bit)–1表示需要控制字;0为不需要VC-type(15bits)–VC类型,e.gFR,ATM,VLAN,Ethernet,PPP,HDLCVCinfolength(8bits)–VCIDfield和interfaceparameters的长度GroupID(32bits)–一些VC组成一个组,主要用来批量撤消相应的VC信息。VCID(32bits)–一个VC是由VCID和VCTYPE来唯一确定InterfaceParameters(不定)–一些接口参数,目前用的有MTUHUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage24Martini优点在这种Martini方式中,由于在运营商网络中,只有PE设备需要保存少量的VClabel&LSP的映射等少量信息,P设备不包含任何二层VPN信息,所以扩展性好。当需要新增加一条VC时,只在相关的两端PE设备上各配置一个单方向VC连接即可,不影响网络的运行。它配置、实现相对简单,没有VPN的概念,只是提供二层链路的连接性,易于理解。Martini方式适合稀疏的二层连接,例如星型连接。HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage25Martini组网MPLS网络B公司总部PEPEMPLS隧道(LSP)A公司分支机构1A公司分支机构2A公司总部B公司分支机构1B公司分支机构2外层标签VC标签二层头部数据PELDP发布VC标签HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage26第二章MPLSL2VPN原理第一节报文结构第二节CCC第三节Martini第四节SVC第五节Kompella第六节L2VPN的比较HUAWEITECHNOLOGIESCO.,LTD.HUAWEIConfidentialPage27StaticVCSVC方式的其实与LDP方式L2PVN非常类似,不同之点在于他不用使用LDP作为传递二层VC和链路信息的信令,手工配置VCLabel信息即可;不用LDP就意味着不需要使用remotepeer,不需要使用LDP相应扩展TLV。便于ISP的网络运营,如果隧道不使用LDP建立的LSP,那么LDP就完全不