簡化VPLS組網可靠性的部署
VPLS是比較熱門的一種城域網二層VPN技術,傳統的VPLS部署需要借MPLS TE技術提高可靠性,比較復雜。而且在城域網的邊緣,由于接入用戶節點多,VPLS推到網絡邊緣也會導致業務隧道的連接數量太多,而增加設備性能負擔以及管理工作量。因此雖然VPLS技術已經很成熟了,但在城域中部署時一般只定位在匯聚和核心層,網絡接入層采用二層接入。這實質上把運營商的網絡分成了VPLS域與二層VLAN域兩個層次,不僅管理麻煩,最重要一點是無法為用戶提供端到端的MPLS業務體驗。
本文對VPLS組網問題進行了分析,針對性的提出將網絡虛擬化技術、二層環保護協議等引入VPLS組網, 大大降低了VPLS組網的復雜度,為運營商將VPLS部署到網絡邊緣創造了條件。
一、 虛擬化技術對VPLS組網部署的簡化
1. 網絡虛擬化技術
網絡虛擬化技術主要包括兩類:
1:N虛擬化:通過各類技術(如VPN)將一張物理網絡虛擬為多張邏輯網
N:1虛擬化: 通過技術手段將多個網絡設備虛擬化為一個邏輯設備,達到簡化網絡的目的
本文主要介紹N:1虛擬化技術的應用,目前業界典型的網絡虛擬化技術主要包括H3C的IRF(Intelligent Resilient Framework,智能彈性架構)和CISCO的 VSS(Virtual Switching System虛擬交換系統)。
2. IRF2對部署的簡化
為了解決VPLS全連接的問題,出現了H-VPLS(層次化VPLS)。H-VPLS將VPLS網絡劃分為核心層和接入層兩個層次,在核心層所有的NPE設備之間邏輯全連接,在接入層UPE只與最近的NPE建立虛連接,通過NPE與對端VPN站點進行報文交換,這樣層次化了以后,同樣的網絡節點規模下,H-VPLS組網中PE設備之間的PW連接數量比全連接的VPLS少很多。
分層VPLS技術對全連接PW模型的改進使網絡的規模擴展能力得到了提高,而采用網絡虛擬化技術可以使VPLS網絡的連接數量進一步降低。
圖1. IRF虛擬化技術對H-VPLS模型的改進
在圖1中,我們可以采用N:1的設備虛擬化技術對NPE設備進行改進,在多合一虛擬化之前,R1/R2是獨立的兩個設備,對外提供不同的IP地址, 在多合一虛擬化以后,R1/R2使用同一個IP地址與其它PE設備創建PW,因此PW的連接數量將大大減少,NPE之間full mesh連接的PW數量減半,NPE與UPE之間的PW也只需要創建一條,沒有主備的關系。
對NPE設備多合一虛擬化改造以后,另一個突出的好處是:傳統H-VPLS模型中需要針對主備U-PW的工作狀態進行檢測的信令協議(如BFD檢測)也不需要了,因為U-PE與兩個N-PE之間的PW只剩一條,U-PE只與一個IP地址建立PW連接,不再需要關注R1/R2之間到底是哪個設備與U-PE建立實際連接。
二、 二層環保護協議對VPLS組網部署的簡化
1. RRPP+
二層環保護協議典型代表是RRPP(Rapid Ring Protection Protocol,快速環網保護協議),是一個專門應用于以太網環的鏈路層協議。它在以太網環完整時能夠防止數據環路引起的廣播風暴,而當以太網環上一條鏈路斷開時能迅速恢復環網上各個節點之間的通信通路,具備較高的收斂速度。
RRPP提出了已經有幾年時間了,但是當前的RRPP環網技術與剛誕生時候比已經有了重大的革新,可以稱為RRPP+:
50ms故障收斂能力:過去的RRPP收斂指標基本在200ms以上,而現在通過在設備中增加專用的故障檢測CPU平面,可以幫助網絡故障在50ms之內收斂;
針對三層組網能力的改進: 現在的RRPP協議增加了對三層轉發平面的聯動功能,在環路故障的時候,不僅能快速觸發二層的FDB表進行快速更新,還能觸發三層的ARP表,路由表,MPLS轉發表項等進行快速更新,使得在IP/MPLS環境中可以借助RRPP進行保護;
與虛擬化技術點結合: RRPP多個環相交的組網是最復雜的,環與環之間的故障互相影響,通過引入IRF虛擬化技術,把相交的兩個節點虛擬成一個節點,相交環拓撲變成了邏輯上的相切環,管理變得簡單,環路故障收斂時間有保證。
2. 二層交換技術對部署的簡化
#p#
圖2. 傳統MPLS tunnel保護技術
如圖2所示,在傳統主備TE Tunnel的組網中,LSP路徑是沿著公網的路由轉發路徑創建,主備的Tunnel沿著兩條不同的公網路由轉發路徑建立,以達到保護的目的。為了快速檢測端到端的故障,一般還需要基于不同的Tunnel運行故障檢測信令(比如BFD)。
圖3. 將二層交換引入MPLS網絡的組網效果
將二層交換引入MPLS組網可以降低組網的復雜度,在圖3中,P1/P2/P3/P4的中間節點變為二層VLAN轉發,PE1與PE2在二層可以互通, PE1/PE2互聯的接口IP地址規劃放在了一個局域網段中,路由關系變為了直連路由,LDP控制協議根據路由信息只會創建一條從PE1到PE2的TE Tunnel,沒有主備關系。 PE1/P1/P2/PE2/P4/P3形成了一個二層的環路, 運行環保護協議, PE1/PE2之間報文的選路靠二層環保護協議來決定。
將二層環保護協議引入MPLS組網,就好比數通與傳輸的組網關系,為了連接兩臺很遠距離的數通設備,在其中間可以采用傳輸網絡來傳送;為了增加可靠性,傳輸網可以采用1+1或者1:1方式創建主備的兩條電路,對傳輸的數據進行保護,這個主備關系的電路對于外部的數通設備而言是個透明連接。同樣,MPLS流量在過二層環時候,路徑的選擇和主備冗余也可以交給二層環保護協議來完成,從IP/MPLS層來說,就好比通過了一個透明的二層管道,而這個管道的內部還是冗余設計。
在運營商網絡邊緣,為了達到節省光纖的目的,很多光纖是成環路部署的,如果將VPLS推到網絡邊緣進行部署,接入環具備引入二層環保護協議的條件。而且依賴現在成熟的RRPP保護技術,可以整環達到50ms的保護收斂。
需要強調的是,MPLS需要一個三層路由網作為基礎承載網,而引入二層交換技術是不是和這個組網相矛盾?本文建議的二層環的引入是針對某個環的局部改進,跨環的數據還是要走三層轉發,因此改造完以后,整網還是三層路由網,只不過在局部環上是二層技術。
三、 部署效果舉例
本部分內容基于一個典型的組網案例來對組網優化前后的組網效果做一個量化的對比分析,該城域網模型如下:
2個核心節點P;
20*2個匯聚節點NPE;
每匯聚節點5個接入環;
每環接入5臺設備(UPE);
采用VPLS到邊緣的H-VPLS組網模型;
整網提供2000個VSI業務實例。
#p#
圖4. 城域網典型組網
如果采用傳統的H-VPLS組網模型
一個VSI對應的N-PW全連接的數量=40*(40-1)/2=780
一個VSI對應的U-PW連接數量=5*5*20*2=1000
按照整網2000 VSI實例計算,整網的PW連接數量還要再乘以2000(假設每個點都有接入所有VSI的需求);
在接入環上采用主備TE Tunnel的保護方案對UPW進行保護,則一條U-PW需要創建4條LSP保護通道(主、備、來、去);在接入環上需要部署的TE Tunnel總量=1000*4=4000
如果將多合一設備虛擬化技術以及二層交換技術引入該網絡,則該網絡的組網連接數和配置將大大簡化:
一個VSI對應的N-PW全連接的數量=20*(20-1)/2= 190
一個VSI對應的U-PW連接數量= 5*5*20*1 = 500
在接入環上采用二層交換技術對組網進行簡化,則一條U-PW需要創建2條LSP保護通道(來、去),在接入環上需要部署的TE Tunnel總量=500*2=1000
表1. 典型VPLS組網的優化效果對比表
四、 結束語
通過本文對比可以發現, 在VPLS網絡中引入網絡設備虛擬化技術可以大大減少PW連接數量, 降低組網復雜度,不再需要針對NPE等關鍵節點設備的主備PW冗余保護方案。另外,針對環形接入拓撲的VPLS網絡,可以在環上引入二層環路保護技術,由環路保護協議來對過環的MPLS流量進行路徑選擇和冗余保護,而不是像傳統MPLS方案那樣采用TE隧道的方式來進行路徑選擇和保護,也可以達到簡化VPLS部署方案的目的。
過去幾年VPLS基本上要由路由器來支持的,現在VPLS協議已經標準化,產業鏈成熟,支持VPLS功能的交換機商業芯片越來越多,也就是說,在交換機平臺上支持VPLS的方式已經比較成熟,這也為引入設備虛擬化,二層交換環網打下了客觀的基礎,建議有條件的運營商采用交換平臺來組建VPLS網絡,從采購到后期的運維都可以達到降低TCO成本的目的。
首頁獨立文字
VPLS技術
VPLS是一種基于IP/MPLS和以太網技術的L2VPN(二層虛擬專用網)技術。其核心思想是利用信令協議在VPLS實例中的PE(運營商邊緣路由器)節點之間建立及維護PW(偽線),將二層協議幀封裝后在PW上傳輸、交換,使廣域范圍內多個局域網在數據鏈路層面被整合為一張網絡,向用戶提供虛擬的以太網服務。從用戶的角度來看,整個MPLS網絡就是一個二層的交換網絡,每個接入鏈路都是以太網鏈路,支持點到點、點到多點、多點到多點的業務類型,能夠在較大網絡規模下支持電信級以太網的服務。
圖:VPLS業務模型
在控制平面上,VPLS可選擇使用LDP信令和MP-BGP信令來構建PW,基于LDP/RSVP TE等協議的信令通過在每一對PE之間建立LSP(點到點的標簽轉發路徑)。
傳統VPLS網絡的可靠性部署
VPLS網絡中的網絡可靠性保護問題主要從兩個層次來考慮,第一個層次是PW(偽線)的主備冗余保護,另一個層次是對MPLS Tunnel路徑的保護;從協議棧的角度來分析,第一個問題是針對MPLS 內層標簽通道的保護,第二個問題是對MPLS外層標簽也即MPLS轉發Tunnel的保護;從網絡場景的角度來說,第一個問題主要針對同源異宿PE節點間網絡冗余保護,第二個問題則是解決同源同宿PE節點間因多條路由轉發路徑而對應的多條MPLS tunnel的保護
【編輯推薦】
