點擊下載 對基于以太網的多點服務的需要
為提高生產率和運行效率,許多企業都利用先進的IT應用徹底改變了自己的業務流程。這種戰略性先進應用的實例包括:企業資源規劃(ERP)、ip語音(VoIP)、短信以及基于網絡的會議和演示工具。與傳統的客戶機-服務器數據通信相比,這些先進應用更重視對等數據通信。因此,支持這些應用的基礎網絡體系結構將能夠適應這種新模式。
對等應用的性能的優勢在于,它是通過支持多點網絡服務的服務供給商網絡實施的。多點網絡服務的定義是,答應每個客戶邊緣(CE)端點或節點直接并獨立地與所有其它CE節點通信的服務。多點網絡服務與集中星型網絡服務相對,即最終客戶將一個CE節點指定為集線器,通過一個用戶—網絡接口(UNI)將多路點到點服務傳輸到多個“星型”CE節點。這意味著每個星型節點都必須與集線器通信才能到達其它星型節點。
可靠的對等通信在以太網交換式園區網內比較輕易建立,因為這種網絡一般都采用了多點服務體系結構。但是,在幀中繼或ATM等WAN網絡中,這種要求就很難滿足,因為它們采用的是集中星型服務體系結構。不僅如此,由于這些傳統WAN技術都有帶寬限制,因而限制了這些對等應用的未來發展。例如,幀中繼一般在T-1(E-1)速度下使用,ATM的速度則極少超過OC-3(STM-1)。
為滿足企業客戶的新興網絡要求,服務供給商正在評估可以支持多點服務的網絡技術和體系結構。在此過程中,服務供給商已經分析了以太網技術在WAN傳輸中的作用,因為以太網技術已成功用于支持企業網的多點體系結構。另外,服務供給商和企業都已熟悉到,作為UNI,以太網技術具有許多優點,包括:
這些屬性以及以太網內在的連接和性能可以保證,企業應用,尤其是對等應用,能在支持多點網絡服務的服務供給商網絡上實施而因此受益。
為提供基于以太網的多點服務,服務供給商正在評估和部署兩種多點體系結構:第3層虛擬專用網(L3 VPN)或第2層VPN(L2 VPN)。
最常見的L3 VPN技術是MPLS L3 VPN,它能夠通過第3層網絡體系結構在第3層中提供多點服務。MPLS L3 VPN能夠為提供多點服務而提供許多特性,包括:
但是,MPLS第3層VPN確實會對服務供給商和企業客戶提出某種一方或另一方不可接受的要求。某些企業不愿意將網絡控制權交給服務供給商,某些服務供給商則不愿意按照MPLS L3 VPN的要求,按照第3層網絡參數提供和治理服務。
對于多點L2 VPN服務,服務供給商經常利用802.1Q通道(也稱為標記棧或Q-in-Q)等技術將以太網交換技術部署為城域以太網網絡體系結構的基礎。
以太網交換技術是企業LAN的成熟技術,因為它能夠以低廉的價格提供很高的帶寬。推出10Gbps以太網交換后,性能/價格比本來就很高的以太網能夠為企業和服務供給商網絡提供更高的性能/價格比。這些交換式以太網服務供給商網絡支持的多點服務,有時也稱作“透明LAN服務”,是通過第2層網絡體系結構支持的第2層VLAN服務的很好實例。
實踐表明,借助這些交換式以太網網絡體系結構,多個國家的眾多服務供給商能夠成功地提供高性能、低成本的第2層VPN多點服務。但是,隨著交換式以太網的規模的不斷增長,這種體系結構的擴展能力限制也變得日益突出,這些限制包括:
這些局限都是以太網交換協議所固有的,因而無法利用以太網交換體系結構建立需要擴展到城域網以外的第2層VPN服務。
為突破MPLS L3 VPN和以太網交換的限制,人們開發了提供多點連接服務的新興網絡技術,稱為虛擬專用LAN服務或VPLS。
VPLS是一種多點L2 VPN技術,可以通過供給商的IP/MPLS網絡支持的仿真以太網廣播域將多個站點連接在一起。換言之,VPLS通過第3層網絡體系結構提供多點第2層連接。VPLS是MPLS以太網(EoMPLS)的邏輯擴展,用于提供基于以太網的點到點L2 VPN服務。
在基礎水平上,VPLS可以定義為利用全網狀拓撲中的EoMPLS電路互相連接以形成一個邏輯橋的一組虛擬交換實例(VSI)。在概念上,VSI類似于IEEE 802.1q橋中的橋接功能,在這種橋中,幀按照第2層VPN(虛擬LAN或VLAN)中的目標MAC和成員關系交換。假如目標地址未知,或者屬于廣播或組播地址,幀將傳送到與VSI相關的所有端口。從VPLS看,端口屬于EoMPLS VC偽線。
利用VPLS, VPLS實例中的所有CE設備都似乎是在同一個LAN上,因此,它們都可以直接與多點拓撲中的另一設備通信,而不需要為CE設備建立全網狀點到點電路。在VPLS網絡中,CE設備和供給商邊緣(PE)設備不屬于路由對等設備,因此,服務供給商不需要提供客戶IP路由器,這一點大大優于MPLS L3 VPN服務。與傳統的LAN交換技術相比,VPLS還能更加靈活地支持地理擴展,CE站點可以位于同一城市地區,也可以分散在不同國家或地區。
無論是L2 VPN還是L3 VPN服務,隨著服務供給商提供的以太網多點服務體系結構的可用性的提高,越來越多的企業計劃將其WAN移植為多點服務。在移植浪潮中,VPLS將扮演越來越重要的角色。
VPLS的過去和現在
VPLS技術誕生于2001年中期,那時,評估部署城域以太網服務可用性的許多供給商都開始關注基礎以太網交換體系結構的部署。他們正確地熟悉到,發展到那一階段的以太網交換技術無法提供可與現有傳統WAN服務相比的SLA特性,例如幀中繼、T-1/E-1和ATM。
這些服務供給商希望能夠找到這樣一種技術:它能夠通過基礎設施支持多點數據服務(透明LAN服務),并能夠提供與現有服務類似的流量設計、高可用性和OAM特性。最有潛力的技術是MPLS,尤其是EoMPLS。
EoMPLS已經在IETF規范中作了規定,最初稱為Martini草案,于2000年公布在IETF草案站點上。本文說明了通過MPLS偽線傳輸以太網幀的點到點L2 VPN服務的格式,并將LDP作為這種點到點服務的信令和OAM機制。
這種EoMPLS草案規范支持許多服務供給商正在尋找的多數服務特性,但不支持多點服務體系結構,只支持點到點或集中星型服務體系結構。但是,EoMPLS的基本封裝和信令機制完全可以用于定義多點服務體系結構。
2001年中期,許多作者和贊助者將幾份不同的VPLS草案提交給IETF。當年底,至少有五份VPLS草案提交到了IETF。為使VPLS得到采用,必須將這些草案集中、提煉成一份草案。幾位VPLS草案作者經過一年的努力,實現了這個目標。2002年7月,他們終于到統一的草案提交給了IETF。這份草案集中了多數但非全部VPLS IETF草案的內容。
截止到2003年底,共有兩份不同的VPLS IETF草案。其中一份由思科系統公司的Ali Sajassi和Riverstone Networks公司的Marc Lasserre撰寫,網址為:http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls-ldp-01.txt
另一份由Juniper Networks的Kireeti Kompella撰寫,網址為:http://www.ietf.org/internet-drafts/draft-ietf-l2vpn-vpls-bgp-00.txt
這兩份草案最明顯的區別是,它們推薦使用的自動識別和信令機制不同。這種區別是否能達成一致,還有待時日。
VPLS標準的開發比前兩年有了長足的進步,最明顯是,獨立測試實驗室已經作了幾次VPLS互操作性演示。最近的一次實驗由獨立的先進網絡技術測試實驗室Isocore(http://www.isocore.com/)于2003年9月完成。假如想閱讀關于此次VPLS互操作性測試的新聞稿,請訪問:http://isocore.com/PR/MPLS2003_2.htm
但是,對于幾個重要的技術問題,標準委員會仍在爭論之中,包括:
這些問題在“VPLS技術概述”白皮書中作了更具體的討論,網址為:http://www.cisco.com
最后,需要牢記的是,VPLS還屬于一種新技術。以VPLS技術為基礎使用L2 VPN服務還處在初期階段。包括思科在內的所有廠商提供的VPLS功能都基于網絡處理器,而不是專用應用集成電路(ASIC),因為草案標準的執行期遠遠短于ASIC的開發期。
另外,多數服務供給商都只執行了VPLS技術的早期評估,他們對VPLS的愛好主要在全球實施方面。展望2004年,世界各地的許多服務供給商都將提供基于VPLS技術的首批服務。
VPLS在城域以太網服務體系結構中的作用
城域以太網服務的未來成功在很大程度上取決于城域以太網體系結構的設計和部署,體系結構不但要實現以太網較高的性能/價格比,還要支持服務供給商網絡要求的擴展能力和可靠性。城域以太網服務體系結構的擴展能力需要從支持的最終用戶數量和地理范圍兩方面定義,僅支持本地城域以太網服務是不夠的。最終客戶,尤其是大企業用戶,將希望在地區之間甚至各國之間連接城域以太網服務。
VPLS可望在這些城域以太網體系結構中扮演非常重要的角色。思科希望,VPLS不但能支持城域以太網服務,還能與以太網交換技術一起為提供多點L2 VPN服務建立分層體系結構。以太網交換將用于本地城域以太網服務域,VPLS則將用于大型城域服務和地區間服務中的多個本地域的互連。這兩種技術結合后將提供經濟有效、可以擴展的解決方案。
這兩種技術互為補充,可以建立分層混合體系結構。VPLS能克服以太網交換的某些弱點。例如,VPLS能將以太網幀上的VLAN服務識別符從VPLS核心網絡的一邊轉換到另一邊,從而使整個城域以太網服務部署擴展到4000個L2 VPN以上,在交換式以太網中,這是IEEE 802.1q VLAN地址空間的極限。
VPLS的主要缺點是,無論將以太網分組傳輸到組播MAC地址還是未知MAC地址,都必須執行廣播復制。在兩種情況下,以太網分組都必須通過MPLS廣播。但是,與VPLS實例相關的VSI是使用了EoMPLS偽線的VPLS中所有其它VSI的邏輯橋接實體。因此,需要廣播的以太網分組必須在與某VSI相關的所有EoMPLS偽線上復制。這種復制的效率通常低于利用以太網交換技術傳輸廣播流量,因為對于以太網交換技術,廣播流量只需要在每個物理接口上傳輸一次;而對于VPLS技術,則需要在同一物理接口上復制多次。另外,隨著VSI中端點數量的增加,必須執行的VPLS復制數量將呈指數增加。
在將VPLS與以太網交換技術結合在一起的分層VPLS體系結構中,VPLS內的廣播復制機制的效率將會提高,因為VPLS復制量可以限制為以太網交換域之間的廣播,而不是L2 VPN多點服務中所有端點間的廣播。
將VPLS作為全面服務系列中的一部分
從2001年開始,關于VPLS的出版物日益增多。VPLS將成為一種重要技術,但多數服務供給商將需要提供全面的商業服務系列,基于VPLS技術的多點L2 VPN只是其中的一種服務。多數服務供給商將提供以太網接入,以便同時提供多點和點到點L2 VPN,以及L3 VPN服務。客戶需要所有類型的服務,并將繼續使用傳統的點到點服務,例如幀中繼和ATM。
服務供給商的戰略重點是,讓客戶能夠方便地將全套服務集成在一起。例如,使所有網絡服務都能夠從同一以太網UNI訪問。假如服務供給商能夠提供通用的以太網接入端口,就能夠在商業數據通信服務領域占據優勢。
思科對VPLS的持續承諾
從一開始,思科就在VPLS技術的標準化和發展過程中起著核心作用。思科一直在參加所有主要標準組織的VPLS標準開發,這其中包括IETF、IEEE、MEF(城域以太網論壇)和ITU。
除VPLS的標準化外,思科還致力于提供支持全套服務的綜合城域以太網解決方案戰略。為實現這一目標,思科參加了各種領域的技術開發活動:
最后,也許也是最重要的,思科將于2004年第一季度提供第一款VPLS功能。此功能將在Cisco 7600系列路由器上提供,該路由器已被全球服務供給商廣泛部署在城域以太網體系結構中。7600系列上的初始VPLS功能將支持利用千兆位以太網、POS OC-12或POS-OC 48接口與VPLS核心的PE連接。Cisco 7600系列上的VPLS功能將支持10GB以太網接口。
Cisco 7600系列VPLS功能基于Sajassi/Lasserre草案。思科將繼續對此功能進行改進,以便在標準公布后能夠符合最終的VPLS標準。
Cisco 7600系列的VPLS功能已得到幾家主要服務供給商的測試,從2004年開始,將用于支持多點L2 VPN服務。思科非常愿意支持其它服務供給商的工作,協助他們完成Cisco 7600系列VPLS功能的測試。
新聞熱點
疑難解答
