硫化物厂家
免费服务热线

Free service

hotline

010-00000000
硫化物厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

VPLS二层虚拟专用网业务的最佳选择新日

发布时间:2020-01-15 12:45:33 阅读: 来源:硫化物厂家

在过去的几年里,企业客户要求使用更高带宽的广域网服务来实现多个办公室的局域网互联,这种需求导致透明局域网服务(TLS)成为众多基于网络的VPN产品中的热门。然而,运营商必须构建、运营和维护一个独立的ATM来支持TLS。另外,底层基础结构无法保证运营效率,而且不能提供更快、更简单的服务供应。因此,面对客户更多的带宽、更快的服务和更简单的服务接口的需求,运营商急需要探索一条能改进这些服务的扩展特性而同时又能减少整体成本结构的道路。如今,随着IP/MPLS网络的兴起,以及IETF PPVPN工作组内部面向TLS的新标准的开发,使得运营商通过单一包交换基础设施提供VPN服务和互联网接入成为可能,从而推出新服务的同时实现运营效率的提高。

VPN选择

今天,客户能够选择以下基于网络的VPN类型之一来连接分散在各地的分支机构:

* 帧中继:帧中继是迄今为止最普遍的服务。然而,由于运营商只是提供站到站的链接,因此客户必须自己设计、管理和维护其广域网接入设备。这些设备通常是客户在每一个站点配置并管理的路由器。客户围绕一个集中星型或者全网状式拓扑结构或者两者的混合来设计自己的广域网基础结构。

* 虚拟专用路由网络(VPRN)服务:在诸如RFC2547bis等VPRN服务的情况下,客户在每个站点连接路由器,而运营商则负责站点之间的路由。虽然这样更容易实现多站点连接,但有些客户还是不愿意将其对IP路由的控制权转交运营商。此外,运营商也会犹豫是否要介入客户的路由计划,因为这意味着即使是客户自己网络内部产生的问题,运营商也不得不帮助客户去解决。

新的竞争者:VPLS

虚拟专用以太网服务(VPLS)是一种能够在运营商管理的IP/MPLS网络上单个桥接域中进行多站点链接的VPN。VPLS内的所有客户站点无论具体位于何处,都看似处于同一个局域网中。由于VPLS使用以太网接口进行客户交接,简化了局域网/广域网的边界,能够使服务的提供快速、灵活地进行。

VPLS在点到点的帧中继服务与外包路由服务(VPRN)之间提供了一个平衡。在VPLS的情况中,客户保持了对路由的完全控制,而且由于客户在VPLS中的所有路由器都是同一子网(LAN)的一部分,结果得到了一个简化的IP地址方案,特别是与由许多不同点到点链接组成的网状结构相比,这种优势更为明显。运营商也能够从降低VPLS服务管理的复杂性中获益。VPLS还具有以下一些的优势:

* 透明的、与协议无关的服务;

* 客户路由器上的局域网/广域网都是以太网接口,从而降低了复杂性,减少了总拥有成本;

* 没有局域网和广域网技术之间的协议转换;

* 不需要对人员进行诸如FR等广域网技术的培训,不需要设计、管理、配置和维护不同的广域网接入设备;

* 客户保持对其路由的完全控制(不同于VPRN)。SP和客户之间明确的功能划分使故障排除更加容易;

* 业务提供商不需要培训技术人员来解决客户的路由问题;

* 增加新站点不需要对其它站点的SP设备和客户设备进行配置;

* 更快的服务供应,具有客户提供带宽点播的潜力;

* 带宽可以从64Kbps到1Gbps(与DS1/DS3多路中的FR“步进功能”相比较)。

MPLS上的VPLS

VPLS架构规定使用PE路由器,每个VPN都可以独立地进行学习、桥接和复制。参与到服务中的PE路由器通过MPLS的标签交换路径(LSP)隧道的全网状结构连接在一起。多VPLS服务可以共享同一组LSP隧道(图1)。

MAC学习和数据包转发

PE路由器学习到达其接入端口和网络端口的流量的源MAC地址。每个PE路由器为每个VPLS服务实例维护一个转发信息库(FIB),并且把已知的MAC地址加入到服务的FIB表中。所有流量基于MAC地址进行交换,并在使用LSP隧道的所有参与PE路由器之间进行转发。未知的数据包(如目的MAC地址仍未知)将在所有LSP上转发给参与该服务的PE路由器,直至目的站响应且与该服务相关的PE路由器学习到该MAC地址。

层次化VPLS(H-VPLS)

层次化VPLS构建于基础VPLS解决方案之上,具有一些可扩展的优势并通过引入层次化和消除对所有参与设备之间全网状VC的需要而实现。层次化通过在VC(集中式)基础VPLS核心中增加接入VC(星型)来形成两层结构,如图2所示。星型连接通常在置于多用户单元(MTU)的第二层交换机和置于运营商代理点(POP)的PE路由器之间建立。这明显减少了所有设备的信令和重复管理费用。

H-VPLS提供了采用不同类型星型连接的灵活性——既可以是IEEE 802.1Q标记连接,也可以是使用[martini-sig]信令的MPLS LSP。

通过集中POP PE路由器中所有主要的功能、允许使用低成本、低维护的MTU设备、减少总CAPEX和OPEX(由于使用的MTU设备比PE路由器多),H-VPLS也具有一些运营方面的优势。H-VPLS提供的另外一个运营优势在于,其为客户提供服务时使用较少的元素,能进行集中化供应。添加一个新的MTU设备需要一些本地PE路由器的配置,但是不需要任何其它PE路由器和MTU设备的信令,因此大大简化了开通过程。

城域网之间的VPLS业务

H-VPLS还能使VPLS服务跨越多个城域网,如图3所示。星型连接可以用于连接两个城域网之间的各VPLS业务,并以最简单的形式成为一个单隧道LSP。一组进入和外出VC标签为每个在该LSP上传输的VPLS实例进行交换。各端的PE路由器将其作为VPLS服务的虚拟星型连接处理,方法与PE-MTU连接一样。此架构将信令管理费用降至最低,并且避免了两个城域网之间的VC和LSP全网状结构。

一般VPLS配置方案

无论使用哪种VPN服务,大多数企业客户使用位于局域网/广域网边界的路由器。虽然VPLS是第二层的VPN业务,且允许使用第二层交换机作为CPE,但大多数客户仍将使用路由器来实现办公室局域网互联。

主要作为路由器互联服务来提供VPLS的业务提供商有以下的优势:

* 将MAC地址暴露的风险降至最小,改善了可扩展性(路由器=每项服务每个站点一个MAC地址,第二层交换机=每项服务每个站点潜在的数百个MAC地址)。

* 改善了客户的分离——例如,对于一个设计糟糕的客户局域网,其中无必要的广播和组播流量将被CPE路由器所压制。

VPLS的行业支持

上海贝尔阿尔卡特率先推出了基于VPLS架构和解决方案的产品7750业务路由器,作为在IP/MPLS网络上提供VPN的另一选择。此外,VPLS还获得了大量国际业务运营商的支持,Foundry Networks和Extreme Networks公司已经宣布将在其城域第三层交换机上支持VPLS,Cisco Systems和Nortel Systems作为合作者也加入了最新的VPLS草案。同样,他们也推动了VPLS解决方案的开发,并且表明了将提供VPLS服务作为其VPN产品组合的一部分的意愿。值得注意的是,目前一些在ATM网络上提供透明局域网服务的大型业务提供商可能会因为上述优势而有兴趣在包交换网络上提供同样的业务。

名医汇

名医汇

医院预约挂号平台