YD T 1942-2009 基于标记分配协议(LDP)的虚拟专用以太网技术要求.pdf

《YD T 1942-2009 基于标记分配协议(LDP)的虚拟专用以太网技术要求.pdf》由会员分享，可在线阅读，更多相关《YD T 1942-2009 基于标记分配协议(LDP)的虚拟专用以太网技术要求.pdf（20页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 3304040M 32 Y口中华人民共和国通信行业标准YD厂r 1 942-2009基于标记分配协议(LDP)的虚拟专用以太网技术要求Technique Requirement of Virtual Private LAN Services based onthe Label Distribution Protocol(IETF RFC 4762，Virtual Private LAN Service(VPLS)Using Label DistributionProtocol(LDP)Signaling，NEQ)2009-09-01实施中华人民共和国工业和信息化部发布目 次YD厂r 1

2、 9422009言II言III范围1规范性引用文件1定义和缩略语1VPLS的技术模型3发现机制4控制平面4以太网VC上的数据转发7VPLS网络中VLAN的隔离与互通”9VPLS的操作9层次化的VPLS模型10采用以太接入网的分层VPLS模型13安全问题15前引2345酽789m儿挖刖 舌本标准对应于互联网工程任务组(，rF)RFC4762(2007)基于标记分配协议(LDP)为信令的虚拟专用以太网业务，与IETF RFC4762(2007)的一致性程度为非等效，主要差异如下：根据GBT1系列要求和汉语习惯进行了结构和格式的修改；本标准的“引言”与IETFRFC4762(2007)的第1章保持一

3、致；本标准的第4章、第5章、第6章、第7章、第8章、第9章、第10章、第11章、第12章分别与IETFRFC4762(2007)的第4章、第5章、第6章、第7章、第8章、第9章、第10章、第1l章、第14章保持一致。本标准是“口虚拟专用网(VPN)”的系列标准之一，本系列的标准结构和名称如下。YD，rll902002 基于网络的虚拟口专用网(IPoVPN)框架YD厂r 14712006基于口的二层虚拟专用网(VPN)业务技术要求公用三层虚拟专用网业务技术要求YD厂r 14762006基于边界网关协谢多协议标记交换的虚拟专用网(BGPMPLS VPN)技术要求基于边界网关协议多协议标记交换的虚拟

4、专用网(BGPMPLS VPN)测试方法YD厂r 14772006基于边界网关协谢多协议标记交换的虚拟专用网(BGl口LS VPN)组网要求基于标记分配协议(LDP)的虚拟专用以太网技术要求基于标记分配协议(LDP)的虚拟专用以太网测试方法本标准与基于标记分配协议(LDP)的虚拟专用以太网测试方法配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院、中兴通讯股份有限公司、上海贝尔阿尔卡特股份有限公司本标准主要起草人：b哲、田辉、毕立波、赵锋、冯军、张立新引 言YD厂r 1 942-2009以太网技术已成为LAN中应用最为广泛的技术，同时也逐渐被应用到MAN和

5、WAN的接入部分中。VPLS技术产生的主要原因之一就是为分布在不同MANWAN上的用户提供连接。以太网端口将用户与PE路由器连接起来，作用就像LER。对于不同的VPLS业务，根据输入端口和，或者VLAN标签配置不同的L2 FEC，然后根据这些FEC将用户业务量分别映射到不同的MPLS L2 VPN上转发。对这些用户而言，就如同他们都连接在同一个LAN上。VPLS技术的应用可分为下面两种类型：1)在用户的路由器之间提供连接IAN路由应用；2)在用户的以太网交换机之间提供连接-I，AN交换应用。本标准定义的VPLS技术是一种简单而且灵活的提供虚拟LAN业务的方法，包括在MPLS网络上适当的洪泛广播

6、、组播以及不知道目的地的单播业务，而无需地址解析服务器或者其他外部服务器。niYD厂r 1 942-2009基于标记分配协议(LDP)的虚拟专用以太网技术要求1范围本标准规定了基于LDP的VPLS技术要求，包括VPLS的技术模型、发现机制、控制平面、以太Nvc数据转发、VPLS操作、层次化VPLS模型及以太接入网层次化VPLS模型的要求。本标准没有对自动发现机制给出明确的要求。本标准适用于支持基于LDP的VPLS技术的设备以及能够在参与VPLs业务的设备之间转发带有标签的分组设备。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件，其随后所有的修改单(不包

7、括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。IEEE 8021AD 运营商桥接IEEE 802ID 生成树协议IEEE 8021Q 虚拟局域网IEEE 802IW 快速生成树协议肼RFCl483(1993)通过ATM适应层5的多协议封装IETF RFC3036(2001) 标记分配协议(LDP)规范ETFRFC4111(2005) 公用三层IP虚拟专用网(PPVPN)的安全架构IETF RFC4446(2006) 端到端伪线模拟(PWE3)的IANA分配IETF RFC4447(20

8、06) 基于LDP建立、维护PWIETFRFC4448(2006) MPLS网络上透明传输以太网的封装格式3定义和缩略语31 定义下列定义适用于本标准。311伪线路Pseudo WirePW是两个PE间的虚拟连接，在两个PE之间传输帧。建立和维护PW的工作由PE利用信令完成，并由PW的两个端点PE维护PW的状态信息。312虚电路Viflual Circuit=fj二曲个节点之间的一种单向逻辑连接。一个Pw由一对反向Vc组成。313YD厂r 1 942-2009直连电路Attachment Circuit在L2VPN，CE通过直连电路接入到PE，直连电路用于在CE和PE之间传输帧。直连电路可以是

9、物理链路，也可以是逻辑链路。3|2缩略语下列缩略语适用于本标准。2ACAGIBGPVPNBPDUCVLANCECoCPEDoSFECFmGREHVPLSIGPIPSECL2TPL2VPNLANLDPLERLSPMACMANMPLSMTUPVLANPDUPEPVCPWPWID，PWidSAIIAttachment CircuitAttachment Group IdentifierBorder Gateway Protocol Vinual Private NetworkBridge Protocol Data UnitCustofne VLANClient EdgeCentral Office

10、Customer Premises EquipmentDeny of ServiceForwarding Equivalence ClassForwarding Information BaseGeneric Routing EncapsulationHierarchical VPLSInternal Gateway ProtocolIP SecufitvLayer 2 Tunneling ProtocolLayer 2 V矾Hal Private NetworkLocal Area NetworkLabel Distribution ProtocolLabel Edge RouterLabe

11、l Switched PamMedia Access ConFolMetro Area NetworkMultiProtocol Label SwitchingMultiTbnant UnitProvider VLANProtocol Data UnitProvider EdgePermanent Virtual CircuitPseudoWirePseudoWire mSource Attachment Individual Identifier直连电路附加组标识基于边界网关协议的虚拟专用网络桥协议数据单元用户VLAN用户端设备中心办公地点用户室内设备拒绝服务攻击转发等价类转发信息表通用路由

12、封装层次化VPLS内部网关协议IP防议安全协议簇二层隧道协议二层虚拟专用网局域网标签分发协议标记边缘路由器标签交换路径介质访问控制子层协议城域网多协议标记交换多用户单元运营商VLAN协议数据单元运营商边缘设备永久性虚电路伪线路伪线路标号源附加惟一标识符STPTAIITLVVCVLANVPLSVPN硝NSpanning Tree ProtocolTarget Attachment Individual IdentifierType-Length-ValueVmual CharmelVirtual Local Area NetworkVirtual Private LAN Servicertual

13、 Private NetworkWide Arca NetworkYD厂r 1 942-2009生成树协议目标附加惟一标识符类型长度数值虚通道虚拟局域网虚拟专用以太网服务虚拟专用网广域网4 VPLS的技术模型41概述VPLS技术模型如图l所示，该技术模型中模拟LAN的实现方式不仅可采用MPLSLSP来携带带有标签的分组，也可采用其他技术来实现这个功能，例如GRE(MPLSGRE)。这些互连的设备构成了L2 VPN。一个参与VPLS业务的接口必须能够洪泛、转发以及过滤以太网帧。碍点酣c1 觜舌1站点cLq图1 VPLS技术模型示意在图1中，对于用户c1来讲，通过PW连接起来的PE设备就如同是一个

14、单独的模拟LAN。每个PE设备都要学习与之有关的PW的远端MAC地址，同时也要学习用户与之连接端口的MAC地址。本标准只是把MPLS传输隧道作为一个例子。由于隧道机制用于MAC地址学习过程，因此只要源PE能够识别，PW还可采用其他的隧道机制，如GRE、L2TP、IPSEC等。VPLS的范围只限在业务供应商网络内的PE上，用户站点的接入方式与VPLS无关，即连接到用户的AC可以是物理的以太网端口、逻辑的以太网端口、用来承载以太网帧的ATMPVC等，这点与用户业务所描述的不同。典型的PE设备是除了能够运行信令协议和，或者路由协议来建立PW的边缘路由器，还能够与另外的PE建立传输隧道并且在PW上传递

15、业务。42洪泛和转发以太网业务的一个属性就是把所有的广播帧和不知道目的地MAC地址的帧洪泛到所有的端口。为了在业务供应商网络上获得洪泛效应，所有的不知道目的地的单播帧、广播帧和组播帧在相应的伪线路上洪泛到同一个VPLS业务中的其他所有PE节点以及接入链路上。尽管组播帧没有必要发送给VPN所有的成员，但为了简单化，缺省条件下广播组播帧。为了转发数据帧，PE必须能够将目的地MAC地址与PW关联起来。要求PE静态配置每一个目的地3YD厂r 1 942-2009MAC地址与PW的关联是不合理也是不可能的。因此，具有VPLS能力的PE必须能够在AC上以及PW上动态地学习到MAC地址，并且在AChXflP

16、W上转发和复制分组。43地址学习与BGP VPN不同，VPLS不需要通过控制平面通告并且发布可到达信息，VPLS可到达性是通过数据平面的标准桥接功能获得的。PW包括一对单向的VCLSP。当在入EIVCLSP处学习到一个新的MAC地址时，需要将该地址与出口VC LSP关联起来。当入口以及出口vc LSP都建立起来以后，这条PW的状态就是正常的。同样地，当拆除这两条VC LSP中的任何一个，这条P、掀态就是断开的。同样的学习行为发生在AC上。当PW或AC状态发生变化的时候，相关设备需要执行在IEEE 8021D和IEEE 8021Q中定义的标准学习、过滤和转发行为。44隧道拓扑在PE路由器之间可运

17、行IGP，并且它们具有建立传输隧道的能力。在PE之间建立隧道来汇聚业务。通过信令，PW解复用通过隧道发送过来的二层封装帧。在以太网L2 VPN中，业务供应商有责任建立没有环路的拓扑。为了简单化，将VPLS拓扑定义为PW的全网状连接。45无环路的2VPN为了简单化，在PE之间建立全网状的PW。帧中继或者ATM的终点是CE节点，而以太网桥需要检查分组的二层域的内容来做交换决定。如果数据帧不知道目的地址，或者该数据帧是广播或者组播帧，那么应该洪泛这些数据帧。当在全网状拓扑结构中，每+PE必须支持“水平分割”方案从而防止出现路由环路，即PE一定不能把业务量从一条PW转发到另外一条在同一个VPLS的PW

18、上。因为在同一个VPLS内，每个PE到其他所有的PE都有直接的连接。如果不是全网状的拓扑，PE设备可能会将这些帧转发给其他的PE。此时，需要通过运行避免环路的协议来形成一个无环路的拓扑，如STP。注意当用户有“后门”链路时，用户可运行STP。在VPLS内出现故障时，“后门”链路用于提供备份链路。在这种情况下，STP BPDU透明传输，只是简单地通过隧道穿过业务提供商网络。5发现机制在没有自动发现机制的情况下，应支持手工配置远端PE的地址。本标准不规定具体的VPLS的自动发现机制。6控制平面61概述本章规定了对交换解复用器的控制平面功能(用于VC标签的信令)的要求。在本章中列出了支持多宿主的一些

19、基本功能要求，但是这部分工作在VPLS桥接中有更详细的描述。62解复用器的基于LDP的信令为了建立全网状的伪线路，VPLSI为所有的PE都必须有全网状的LDP会话。旦PE之间建立了LDP会话，就会通过该会话为所有的PW传送信令。4YD厂r 1 942-2009在IETF RFC 4447中描述了两种类型的FEC：PWid FEC单元(FEC类型128)和通用PWid单元(FEC类型129)。后者较前者是一种更普遍的L2 VPN描述符，但是PWid FEC单元目前也有实际应用。621 PWid FEC单元VPLS信令消息承载在标签映射消息中，并且以下行主动提供的方式来发送，在这个消息中，包含了下

20、述的PWid FEC TLv。IETFRFC 4447中定义了PW、C、PW信息长度、组、接口参数。PWidFEC T1格式如图2所示。o 】 2 3o 1 2 3 4 5 6 7 8 9 o 1 2 3 4 5 6 7 8 9 o 1 2 3 4 5 6 7 8 9 o 1接口参数H十”*mH十H十一一”一图2 PWid FECTLV格式利用Pw类型来标识为多条连接传送以太网帧的PW。在VPLS中，用PWid(当用PWid FEC时，PWid被一个更普遍的标识符AGIfiJT取代，以此来扩展一个VPLS)来表示一个模拟的LAN。IETF RFC4447中描述的PWid是一个业务标识符，用来标

21、识一个模拟点到点虚链路的服务。在VPLS中，PWID是单独的业务标识符，因此在一个VPLS实例内的所有PE上都具有惟一表示作用。622通用PWid FEC单元通用FEC格式中各字段如图3所示。o 1 2 3o 1 2 3 4 5 6 7 8 9 o l 2 3 4 5 6 7 8 9 o 1 2 3 4 5 6 7 8 9 o 1图3通用FEC格式YD厂r 1 9422009通用FEC格式中的不同字段定义如下：(1)控制比特(C)，该比特用来表明控制字是否使用，使用规则在IETFRFC4447中定义；(2)PW类型，参见IETF RFC4446中的详细定义；(3)PW信息长度，参见IETF R

22、FC4447de的详细定义；(4)AGI、长度、值，是VPLS的惟一名字，等价于VPLS标识符。AGI标识TVPLS名字的类型，长度表明了数值的长度，而数值是指VPLS的名字；(5)TAII，由于PE通过PW学习到了MAC，PW并没有扩展到接入链路上，因此TAII为空，可为以后升级时使用；(6)SAIl，由于PE通过Pw学习到了MAC，PW并没有扩展到接入链路上，因此TAll、SAII字段为空，可为以后升级时使用。623接口参数相关的接口参数如下：(1)在VPLS的所有PW上，MTU必须一致；(2)可选描述字符串，参见IETFRFC4447中的详细定义；(3)需求VLAN ID，在PW类型是以

23、太网标签模式时，这个参数可能会用来表明合适的VLAN ID的插入，参见IETF RFC 4448中的详细定义。63 MAC地址的撤销为了快速汇聚的需求，支持VPLS技术的设备能删除或者重新学习已经动态学习到的MAC地址。这是通过发送LDP也址撤销消息来实现，在该消息后有一个需要从其他PE上撤销的MAC列表。本部分标准描述一个可选的MAC 1rI，它用于标识那些通过地址撤销消息可删除或者重新学习的MAC地址。通过可支持带有MAC TLv的地址撤销消息，从而在拓扑发生变化(例如，用于传送双宿主MTU的主用链路出现故障的时候)时，能明确地删除有关的MAC地址。如柒通知消息在备用链路上传送时，备用链路

24、已经转到激活状态(与IEEE 8021W RSTP的拓扑改变通知消息相似)，该消息带有需要重新学习的MAC地址列表，PE会更新它的FIB中的MAC条目并且通过相应的LDP会话把这个消息发送给该VPLS中的其他PE。如果通知消息中包含一个空的列表，这是通知接收端的PE除了保留它从发送该消息的PE学习到的MAC地址以外，删除在指定的VPLS内学习到的所有MAC地址(所有受到影响的VPLS的MAC地址都需要删除)。对这样一种通知消息的定义不在本标准的范围之内，除非该消息来自与PE相连的作为分支的MTU。在这种情况下，这个消息和上面提到的一样，是一个地址撤销消息。631 MAC TLV可以通过一个带有

25、新的TLv，也就是MAC TLv的地址撤销消息来通知设备进行MAC地址重新学习。它的格式如图4所示。MAC TI地址的编码是6字节的MAC地址，FqIEEE 802系列标准定义。MAC TLv格式各字段的定义如下。(1)u比特，未知比特。该比特必须置1。如果MAC地址格式无法识别，那么TLV也是无法识别的，因此必须忽略TLv。(2)F比特，转发比特。这个比特必须置0，不能转发TLV。6YD厂r 1 942-2009(3)类型，类型域。这个域必须置为0x0404(服从IANA的规定)，此TLV的类型是MAC TLV。(4)长度，长度域。这个域定义了11中MAC地址的总长，以字节为单位。(5)MA

26、C地址，将要删除的MAC地址。0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 l 2 3 4 5 6 7 8 9 0 lMAC地址 图4 MACTLV格式LDP地址撤销消息包含一个FEC TLV(标识涉及到的VIALS)、一个MAC地址TLV和一些可选参数，目前还没有定义用于MAC地址撤销信令的可选参数。当PE接收到不能识别的MAC地址撤销消息时，PE就必须忽略这条消息。在这种条件下，PE并不更新MAC表项，而是继续保持稳定的表项，除非在下列情况下：(1)接收到从不同PE通告的已知IMAC地址关联，这种情况下PE将更新MAC地址表项；(2)PE

27、本地的MAC地址关联老化时间到期。MAC地址撤销消息只能加速LDP的收敛时间，所以接收到不能识别消息的PE仍然在VPLS域中发挥作用。63_2包含MAC TLV的地址撤销消息当明确标识了需要删除或者重新学习的MAC地址时，如当双宿主的MTU的主链路出现故障时，应发送一个带有需要重新学习的MAC地址列表的地址撤销消息。对在地址撤销消息中收到的MAC TLv的处理方式如下。(1)对于TLV中的每个MAC地址：重新学习MAC地址和接收到该消息的PW或AC的关联；在相应的LDP会话上将该消息发送给其他所有的PE。(2)对于带有空列表的消息撤销消息处理方式如下：除了通过链路(通过与收到消息的信令链路有关

28、的PW)学习到的MAC以外，删除所有与该VPLS有关(由FEc定义的)的MAC地址；在相应的LDP会话上将该消息发送给其他所有的PE。MAC TLv的范围是由VPLS在地址撤销消息中的FEC TLv中定义的。MAC地址的数量可ATLV中的长度域推断出来。7以太网VC上的数据转发71概述本章描述了在数据平面VPLS 的行为，VIALS网络中以太网PW的封装模式应符合IETF RFC 4448中的定义，本章还描述了去除业务定界标签。72 VPLS封装行为在VPLS中，通过IETF RFC4448中定义的方法为没有前缀的用户以太网帧封装一个IETF RFC 4448定义的帧头。关于用户以太网帧的定义

29、如下。7H卜卜卜卜卜卜兰卜卜一舯卜。龇：卜卜捌一卜卜卜YD厂r 1 942-2009(1)如果由本地PE发送的数据帧到达PE时，有一个本地PE为它封装的业务定界符，用以标识用户和或者用户的特殊业务，在该分组进入到vPLS域内之前，PE设备会将这些数据帧的定界符去掉。在分组离开VPLS的时候，出EIPE设备可能会为这些数据帧插入一个业务定界符。(2)如果数据帧到达PE的时候，具有一个封装标识，但不是业务定界符，此时VPLS就不能改动该数据帧的封装，因为业务供应商有可能不知道用户数据帧中封装标识的具体含义。作为上述规则的一种应用，在具有VLAN标签的用户分组到达一个面向用户的端口，而这个VLAN标

30、签用以标识用户所属的VPLS实例的情况时，当分组进入IJVPLS之前应该去掉这个标签。在出口处，根据是否需要应用一个业务定界标签，会重新为分组加上或不加标签。例如，如果用户分组通过一个ATMvcN达用户面向的端口，这个ATMVC用来标识用户所属的VPLS实例，那么在分组进入lIJVPLS之前，会去掉ATM封装。相反，如果到达用户所面对端口的用户分组携带一个VLAN标签，这个标签标识的是用户二层网络上的一个VLAN域，因为这个标签属于用户帧，那么就不能改动或者去掉这个标签。根据以上规则，穿越一个VPLS的以太网分组通常是用户以太网分组。注意在入口和出口位置处理业务定界符是一种本地行为，因此没有P

31、E会向其他PE发送信令消息。在入口和出口的任何一端，都可承载带有VLAN标签和没有VLAN标签的混合业务，但是它们不会携带只具有本地意义的VLAN标签穿越VPLS。业务定界符可以是MPLS标签，这样通过IETF RF C4448定义的以太网PW可作为到PE的接入侧连接。IETFRFC 1483定义的PVC封装也可以是另外一种业务定界符。为了把具有本地意义的封装范围限制_l=边缘设备内，可采用分级的VPLS模型从而大规模部署VPLS网络。7 3 VPLS学习行为通过用户以太网分组进行学习行为，FIB保持对用户以太网分组寻址的映射以及对使用的合适的PW的记录。在此，标准定义了两种学习方式：有条件的

32、学习和无条件的学习。有条件的学习方式是默认的而且是必须支持的，无条件学习模式是可选的。在无条件学习方式中，所有的用户VLAN都由一个VPLS来处理，这也意味着所有的VLAN共享一个广播域和同一个MAC地址空间。因此，用户VLAN的MAC地址应该是惟一而且不能重叠的，否NVPLS无法区分它们，这将导致用户数据帧的丢失。从接入用户来看，无条件学习的一种应用就是基于端口的VPLS业务。(例如，用户具有非复用的AC，所有的业务量都在同一个物理端13上，该端ISl可能包含多个用户vLAN，这些vLAN都映射到一个VPLS实例中)。在有条件的学习方式中，每个用户VLAN都有属于自己的VPLS实例，也就是说

33、每个用户VLAN都有它自己的广播域和MAC地址空间。因此，在有条件的学习方式中，不同用户VLAN的MAC地址可重叠，但是，因为每个用户VLAN都具有它自己的FIB，也就是说，每个用户VLAN都有它自己的MAC地址空间，因此可正确地处理这些MAC地址。由于VPLS广播多播数据帧，因此有条件的学习方式可将广播范围限定在给定用户VLAN内。但是有条件的学习方式使得FIB表容量大增，因为逻辑MAC地址是VLANt矩与MAC地址的组合。在有条件的学习方式下使用STP，VPLS中的PE就必须能够通过合适的VPLS实例转发STP BPDU帧。在分级VPLS模型中，可以添加业务定界符(QinO或IETFRFC

34、4448)，这样PE就能够明确识别包括BPDU在内的所有用户业务流量。在一个基本的VPLS中，边界交换机必须插入一个业务定界符。当一个接入端口被多个用户同时享用时，必须为每一个用户域保留一个VLAN来携带STP流量。每个用户的S3P帧添加YD厂r 1 9422009惟一的业务提供商标签后将被发送。8 VPLS网络中VLAN的隔离与互通VPLS技术可实现在同一vPLS域中不NVLAN用户之间的灵活互通与隔离，这点也是业务提供商的需求之一。在VPLS域中可根据需求配置不同VLAN之间的互通，并生成VPLS VLAN互通表项。支持VPLS技术默认的有条件MAC地址学习方式，VPLS在进行MAC地址学

35、习过程中，需要查询此VPLS VLAN互通表项，若VLAN值在VPLS VLANTi通表中有对应表项，则要将该MAC地址复制到其他所要互通的VLANqb，再生成一条新的转发条目，并带有源VLAN标记。VPLS的数据层面在进行单播报文转发时，如果查找到的转发条目带有源VLAN标记(即上述根据VPLS VLAN互通关系复制而成的转发条目)，并且报文的出口是本地AC，那么需要将原报文中的VLAN替换成转发条目中所携带的源VLAN。VPLS的数据层面在向本地AC广播时不仅要向同VLAN的AC广播，还要向本地有互通关系的其他VLAN广播。9 VPLS的操作91 VPLS操作实例假设在图5所示的网络中，在

36、PEl、PE2和PE3之间建立一个VPLS。PEl、PE2和PE3之间就具有全网状的PW。VPLS实例具有惟一的AGI。图5 VPLS工作实例示意假定PEI至IJPE2的VC标签为102，PEI至tJPE3的VC标签为103，PE2IJPEl的VC标签为201，PE2至IJPE3的VC标签为203。若来自A1的一个分组目的地是A2。当它到达CEl的时候，它具有一个源MAC地址M1，目的MAC地址是M2。如果PEl不知道M2的位置，它会把这个分组广播给PE2和PE3。PE2接收到分组以后，它有一个内部的标签201。因为PE2曾经把标签201分发给PEI，于是PE2得出结论，源MAC地址M1在PE

37、l的后面。因此它会把MAC地址M1和标签为102的VC关联起来。92 MAC地址老化学习远端MAC地址的PE应具有一种MAC地址老化机制来删除与VC标签有关联的但已不再使用的条目。这对于节省资源以及有效地管理都是非常重要的，例如在用户的站点A关机的情况下，其他的PE应该删除A的MAC地址。9YD厂r 1 942-2009当分组到达的时候，MAC地址应被记录下来。当带有源MAC地址M的分组到达PE的时候，应启动用于MAC地址M的老化计时器。10层次化的VPLS模型101概述本章描述的层次化的VPLS模型在大规模部署VPLS业务时可减少信令和复制开销。本章还描述了不具有MPLS能力的vPLS节点和

38、低端CE是如何参与HVPLs工作的。本标准把具有桥接功能的接入设备称为MTUS，把不具有桥接功能的PE称为PEr，同时具有桥接和路由功能的设备称为PE-rs。图l所示的VPLS技术模型在应用时，对于每个VPLS业务，应在参与VPLS业务的r个PE路由器之问建立全网状的LSP隧道，数量为nX(tl-1)2条。这样一方面会产生大量的信令开销；另一方面PE路由器要为每条配置的PW复制分组，给自身带来了很大的处理负担。上述两个方面影响了大规模VPLS业务的部署实施。在很多实际情况下，业务供应商在具有多个房间的大楼内放置小型的边缘设备，同时把这些边缘设备汇聚到位于CO的PE设备上。采用IEEE 8021

39、Q定义的标签技术可方便地将CE接13映射至IJPE的VPLSAC。将VPLS业务隧道技术扩展NMTU域，一方面可把MTU设备看作是PE设备，同时在它和其他PE之间配置PW从而形成基本的VPLS业务；另一方面可在MTu和支持VPLS业务的PE路由器之间采用IETFRFC4448定义的PW或者QinQ逻辑接口。QinQ封装是另外一种二层隧道封装技术，它可与后文描述的MPLS信令结合起来使用。这样VPLS的中一fi,PWI支线PW(起到接入作用)结合起来形成了一个H-VPLS。支线PW可通过二层隧道机制来实现，从而将第一层的范围扩展到包括不具有桥接功能的VPLS PE路由器。不具有桥接功能的PE路由

40、器可将一条支线PW从与它相连的二层交换机，通过业务核心网络，扩展到支持中心Pw的桥接VPLS PE路由器。采用支线PW方式连接：(1)能为大规模的VPLS网络提供扩展以及操作方面的优势，同时也具有VPLS业务所具有的功能；(2)可以避免全网状隧道或者全网状伪线路连接；(3)减少了用于VPLS业务的PW数量从而降低了信令开销：(4)可以实现段VPLS节点发现。MTUs只需知道PE-rs节点，尽管它们真正参与了跨越多个设备的VPLS业务。每个VPLS PErs设备必须知道其他每个VPLS PErs设备以及在本地和它相连的MTUs和PEr；(5)在增加新的站点时，只需要对新的MTUs设备进行配置，并

41、不要对现有的MTUs设备进行再配置；所构成的层次化结构可用于生成跨越多个业务供应商域的VPLS业务。102层次连接本节描述了中心Pw与支线PW组成的星型连接模型，同时也描述了支线PW连接，对具有桥接能力以及非桥接能力的MTUs设备的要求。1021具有桥接能力的设备之间的支线PW路连接如图6所示，MTUsN放置在CO的PE-rs设备之间有一条连接。PErs设备之间具有基本的VPLS全网状连接。对于每个VPLS业务，根据IETF RFC 4447，在MTUs和PE-rs之间建立了一条支线PW。传统的PW终止于线路两端的物理端口(或者是一个带有VLAN标签的逻辑端口)，而支线PW终止于在MTUs1P

42、E-rs10设备上的虚拟桥接实例。YD厂r 1 9422009图6通过支线PW路连接具有桥接能力设备的网络示意MTUs设备和PE-rs将每条支线PW看作是VPLS业务的AC。PW标签(例如VC标签)将来自虚拟支线PW的业务与VPLS实例关联起来，然后通过标准的二层查看机制来确定应该把数据帧发送到哪个用户端口。10211 MTU-s的操作MTUS设备是支持二层交换能力的设备，同时在它的端口上，包括它的虚拟支线端口，执行所有通用的交接功能(如学习和复用)。不知道目的地地址的分组会被复制并且发送到其他所有的端口包括虚拟支线端口。一旦学习到了MAC地址，CEl和CE2之间的业务就会通过MTUs设备在本

43、地进行交换从而节约JJPEIS链路的资源。同样地，CEl或者CE2N任何远端目的地之间的业务都会直接交换到支线连接上，同时通过点到点PW发送给PErs设备。因为MTUS具有桥接能力，在一个VPLS实例中只需要一条PWIIJ可为多个接入点服务。这更进一步降低了MTUs和PErs之间的信令开销。如果MTU直接与PE-rs设备相连，支线PW可采用其他的封装技术(如QinQ)。但为了维持基于MPLS信令端到端控制平面的统一，在MTU和PE1S之间可采用IETF RFC4447来分发PW标签。10212 PE-rs的操作PErs设备支持用于VPLS业务的所有桥接功能、路由以及MPLS封装技术，也就是说，

44、它支持VPLS中描述的所有功能。PE-rs的操作与支线PW另外一端的设备类型没有关系。因此，来自MTus的支线PW被看作是虚拟端口，PErs设备学习至IJMAC地址以后，会在支线PW、中心Pw和接入接口之间交换业务。1022用于非桥接设备的支线连接本节中将描述不支持任何VPLS桥接功能的PE-r设备是如何参与VPLS业务中的。在一些情况下，在CO或者一个多用户的建筑里没有部署PE-rs设备但是部署了PEr设备。若需要在CO处提供VPLS业务但是这里不存在PEIS设备，业务供应商由此希望暂时通过PEr设备提供VPLS业务。如图7所示，PEr设备生成一个IJPErs设备的点到点的隧道LSP。于是，

45、PE-r设备为每个参与VPLS业务的接入端口生成一个IETF RFC4448定义的点到点的PW，这些PW终止于PEr上的物理端口和PE-rs上VPLS业务的虚拟桥接实例。YD厂r 1 942-2009回图7非桥接设备之间应用线连接的网络示意1 0221 PEr操作PE-r设备支持路由功能但是不支持任何桥接功能。但它能够在它自己和PErs之间建立IETF RFC4448中定义的PW。对于每个支持VPLS业务的端口，在PEr冠IPErs之间建立IETF RFC4448中定义的PW。一旦PW建立起来以后，PEr一侧不再需要学习和复制功能。在AC接收到的业务都在PW上进行发送，PW上接收到的业务都被发

46、送给PW终止处的AC。因此，从cEl到cE2的业务流量在-PE-rs处交换，而不是在PEr处交换。与具有桥接能力的MTU8采用支线PW接入的方式相比，这种方式增加了更多的开销，因为每个参与到vPLS业务的AC都需要一条PW，采用MTUs设备的时候，每个VPLS业务(不用考虑接入端口)只需要一条PW。这种方式的优势是它既提供了VPLs业务也提供了路由的互联网业务，但是不需要增加新的MTU设备。103备用的支线连接星型方法较为明显的缺陷是MTU设备-tJpErs设备只有一条连接。当该连接或者PErs设备出现故障的时候，MTU设备至tJPErs设备的连接就完全中断。本节描述了如何提供备用连接从而避免

47、lIJMTU设备的连接的全部丢失。本节所描述的机制对于MTU和PE-r设备来讲都是等同的。1031双宿主MTU设备为了防止PW故障或者PErs设备故障，MTU设备或者PEr设备必须双宿主到两个PErs设备，如图8所示。这些PE-rs设备必须属于同一个VPLS实例。一个MTU设备必须为每个VPLS实例建立两条IETF RFC4448 PW(如图8示，一条到PErsl，另外一条到PErs2)。这两条PW，一个作为主用是激活的，在正常情况下使用，另外一条是备用PW并处于备用状态。MTU设备为主用和备用两条PW协商伪线路标签，但是只有在主用PW出现故障时，才使用备用PW。本标准内容不涉及如何选定主用PW，一种可采用的方法是在MTUs与两个PE1：3之间运行STP，其他的方法也可采用。12YD厂r 1 942-2009图8 M-iU-s双宿主到两个PE-Is设备上的网络拓扑1032故障检测和恢复MTU设备应控制