微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 二层VPN互联的研究

二层VPN互联的研究

时间:02-26 来源:通信世界网 点击:
虚拟专用网(VPN|0">VPN)是利用公众网资源为客户定做的一种专用私网。VPN的划分种类较多,建立在IP|0">IP技术或者二层链路基础之上的多协议标记交换(MPLS)VPN正迅速成为下一代网络增值业务的服务基础。由于三层MPLS VPN技术过于复杂,引发了对二层MPLS VPN的研究。二层MPLS VPN主要模拟传统的专线业务,业务提供的简单性是其主要优势。

MPLS二层VPN的协议草案基本可以划分为两类:Martini草案和Kompella草案。

Martini草案[1]建议在提供商边缘路由器(PE)和网络设备之间建立固定数量的MPLS标记交换通道(LSP),当客户端边缘设备(CE)和PE之间的承载业务需要穿越网络时,进入MPLS LSP中点对点的子隧道,即伪线(PW),该LSP可以看作是多条PW的承载通道。因特网工程任务组(IETF)相关草案定义了用于建立子隧道的信令和在子隧道上转发异步传输模式(ATM)、帧中继(FR)、以太网数据包的封装格式。虽然这种方法节约了部分网络资源(比如LSP的数量),但是在创建大规模MPLS VPN时,仍需手工建立所有的子隧道,故配置工作量巨大。

Kompella草案[2]也采用PW的方式减少过多网络资源的消耗,但引入了一种创建PW的新机制,即采用边界网关协议(BGP)作为VPN自动发现协议和信令协议。该草案的主要优点是配置工作比Martini草案简单且工作量也少,降低了VPN业务开通的复杂度。Kompella草案更具灵活性,但Martini草案比Kompella草案的机制简单,实现起来相对容易,故MPLS设备提供商基本都支持Martini草案,支持Kompella草案的相对较少。

本文在Martini方案的基础上,对文献[3]中的模型进行了探讨,提出了实现模型所必须的地址解析协议(ARP)的解析和代理实现方案,同时提出了使用二层VPN和三层VPN完成互联的方法。

1.二层VPN模型

1.1协议堆栈

图1为PW的协议堆栈模型,其中本地预处理包含转发和本地服务处理。虚拟服务类型为建立PW所用的类型。从这个模型可以看出,本地二层接入服务类型和PW建立类型是可以不一样的。

\

图2为二层VPN互联模型,二层VPN提供的是独立于包交换网络(PSN)的基于PW的二层虚拟服务。此模型和文献[3]中定义的模型基本相同,关于CE、PE、接入电路(AC)、PW、PSN隧道、PSTN的定义,可以参考文献[3-5]。

\

传统二层VPN实现时,其本地服务类型和建立伪线的类型(虚拟服务类型)必须是相同的。在本文所提出的二层VPN互联模型中,本地服务类型和建立伪线的类型(虚拟服务类型)可以不相同,因此需要解决不同服务类型的互联。本文将从本地服务处理互联功能(IWF)和虚拟服务类型这两个方面来探讨如何解决二层VPN的不同接入类型的互联。

1.2基于伪线的二层VPN互联模型

基于伪线的二层VPN互联模型主要有两种:本地服务延伸模型和本地服务独立模型。

1.2.1本地服务延伸模型

本地服务延伸模型的特点为:PW类型(即虚拟服务类型)和其中一个二层接入服务类型是相同的(如图3所示)。在图3中,在PE2上,PW类型和二层服务接入类型是相同的,从而不需要本地服务处理IWF。IWF只存在于PE1上。

\

此模型的优点是由于转换功能仅仅存在于一个PE上,从而可以减少PE的处理。但由于PE上的本地服务处理IWF不仅和二层接入服务类型有关,还和PW类型有关,二层接入服务类型和PW类型的多种组合,使IWF变得异常复杂,限制了网络的可扩展性。

1.2.2本地服务独立模型

本地服务独立模型的特点为:PW类型和二层接入服务类型是独立的(如图3所示)。在图3中,虚线淡色部分表示的"本地服务处理IWF"为本地服务独立模型不同与本地服务延伸模型的地方。在每个PE上,二层接入服务经过本地IWF处理,形成统一的PW类型。本地服务IWF处理过程为:PE将本地二层接入服务类型解封装,然后根据PW类型重新封装,得到统一的PW类型。此处统一的PW类型简化了IWF处理。

本地服务独立模型的主要优点为组成的网络易于扩展,并且比本地服务延伸模型易配置,实现比较简单。所以本文实现的是本地服务独立二层VPN模型。

2.本地服务独立模型的实现

本地服务独立二层VPN模型可分为以太网、IP、PPP、多协议等类型,本文实现了以太网、IP两种类型,并且是基于MPLS的二层VPN。

2.1以太网类型

在以太网类型中,PE之间建立以太网类型的PW。对于不同的本地二层接入服务类型,使用不同的IWF后,得到统一的以太网(ETH)类型虚拟服务。由于PW类型为以太网,因此IWF模块必须有能力解析出ETH类型的数据报文,因而对二层接入的CE设备有一定的配置要求。PE收到数据帧后通过IWF处理可以提取出原始以太帧(带有MAC帧头)。PE功能结构如图4所示,IWF模

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top