「思唯網絡學院」「乾貨」思科知識點解析：MPLS L2VPN的實現方式

實現方式簡介

當前MPLS L2VPN還沒有形成正式的標準。IETF的PPVPN（Provider-provisioned Virtual Private Network）工作組制訂了多個框架草案，其中最主要的兩種稱為Martini草案和Kompella草案：

①draft-martini-l2circuit-trans-mpls

②draft-kompella-ppvpn-l2vpn

③可以採用靜態配置VC標籤的方式來實現MPLS L2VPN服務。CCC（Circuit Cross Connect，電路交叉連接）和SVC（Static Virtual Circuit，靜態虛擬電路）就是兩種靜態配置MPLS L2VPN的實現方式。

特點和實現方式

①CCC方式MPLS L2VPN

與普通MPLS L2VPN不同，CCC採用一層標籤傳送用戶數據，因此，CCC對LSP（Label Switched Path，標籤交換路徑）的使用是獨佔性的。CCC的LSP只用於傳遞這個CCC連接的數據，不能用於其他MPLS L2VPN連接，也不能用於MPLS L3VPN或承載普通的IP報文。

這種方式的最大優點是：不需要任何標籤信令傳遞二層VPN信息，只要能支持MPLS轉發即可，保證在任何情況下，運營商之間可以進行互連。此外，由於LSP是專用的，可以提供QoS保證。

CCC連接有兩種：本地連接和遠程連接。

a)本地連接：在兩個本地CE之間建立的連接，即兩個CE連在同一個PE上。PE的作用類似二層交換機，可以直接完成交換，不需要配置靜態LSP。

b)遠程連接：在本地CE和遠程CE之間建立的連接，即兩個CE連在不同的PE上，需要配置靜態LSP來把報文從一個PE傳遞到另一個PE。

②SVC方式MPLS L2VPN

SVC（Static Virtual Circuit，靜態虛擬電路）也是一種靜態的MPLS L2VPN，在L2VPN信息傳遞中不使用信令協議。

SVC方式與Martini方式的MPLS L2PVN非常類似，但它不使用LDP傳遞二層VC和鏈路信息，手工配置VC標籤信息即可，其實是Martini方式的一種靜態實現。

③Martini方式MPLS L2VPN

Martini方式MPLS L2VPN著重於在兩個CE之間建立VC（Virtual Circuit，虛電路）。它比較適合稀疏的二層連接，例如星型連接。

Martini方式採用VC-TYPE加上VC ID來標識一個VC。VC-TYPE表明VC的封裝類型：ATM、VLAN或PPP；VC ID則用於唯一標識一個VC。同一個VC-TYPE的所有VC中，其VC ID必須在整個PE中唯一。

連接兩個CE的PE通過LDP交換VC標籤，並通過VC ID綁定對應的CE。當連接兩個PE的LSP建立成功，雙方的標籤交換和綁定完成後，一個VC就建立起來了，CE之間可以通過此VC傳遞二層數據。

為了在PE之間交換VC標籤，Martini草案對LDP進行了擴展，增加了VC FEC（Forwarding Equivalence Class，轉發等價類）的FEC類型。此外，由於交換VC標籤的兩個PE可能不是直接相連的，所以LDP必須使用remote peer來建立會話（Session），並在這個會話上傳遞VC FEC和VC標籤。

在Martini方式中，由於在運營商網絡中，只有PE設備需要保存少量的VC label與LSP的映射等信息，P設備不包含任何二層VPN信息，所以擴展性很好。此外，當需要新增加一條VC時，只在相關的兩端PE設備上各配置一個單方向VC連接即可，不影響網絡的運行。

④Kompella方式MPLS L2VPN

與Martini方式不同，Kompella方式的MPLS L2VPN不直接對CE與CE之間的連接進行操作，而是在整個運營商網絡中劃分不同的VPN，在VPN內部對CE進行編號。要建立兩個CE之間的連接，只需在PE上設置本地CE和遠程CE的CE ID，並指定本地CE為這個連接分配的Circuit ID（例如ATM的VPI/VCI）。

Kompella方式MPLS L2VPN以BGP擴展為信令協議來分發VC標籤。在分配標籤時，Kompella方式採用標籤塊（Label block）的方式，一次為多個連接分配標籤。

用戶可以指定一個VPN的CE的範圍（CE range）,表明當前VPN上最多可連接的CE數。系統一次為這個CE分配一個標籤塊，標籤塊的大小等於CE range。這種方式允許用戶為VPN分配一些額外的標籤，留待以後使用。這樣短期來看會造成標籤資源的浪費，但是卻帶來一個很大的好處，即可以減少VPN部署和擴容時的配置工作量。

假設一個企業的VPN包括10個CE，但是考慮到企業會擴展業務，將來可能會有20個CE。這樣可以把每個CE的CE range設置為20，系統會預先為未來的10個CE分配標籤。以後VPN添加CE節點時，配置的修改僅限於與新CE直接相連的PE，其他PE不需要作任何修改。這使得VPN的擴容變得非常簡單。

類似於MPLS L3VPN，Kompella方式MPLS L2VPN也使用VPN Target來區分不同的VPN，這使得VPN組網具有極大的靈活性。

閱讀更多 思唯網絡學院lisa老師 的文章

關鍵字: 乾貨 思唯 運營商