MPLS以其可靠性高、安全性好、基于IP层面具有好的运行维护能力和支持QoS等优点,在网络中得到广泛的应用。L2VPN提供基于MPLS网络的二层VPN服务,在MPLS网络上透明传输二层数据,能够为用户提供隧道化的路径,同时减少了中间设备需要维护的LSP链路。
在传统的组网环境中,为实现L2VPN接入公网或L3VPN业务,在接入网和承载网的交接处,一般需要两台设备PE-AGG(Provider Edge Aggregation)和NPE(Network Provider Edge)。
如图1所示,UPE(User Provider Edge)负责用户站点的接入,并在接入网中与PE-AGG建立L2VPN隧道,PE-AGG负责终结L2VPN并接入NPE,NPE与运营商承载网中的其他普通PE之间建立L3VPN,并作为L2VPN的CE接入PE-AGG。对于承载网中的L3VPN来说,CE1通过L2VPN模拟的专线直接接入L3VPN。
如果一台NPE设备能够同时具备PE-AGG和NPE的功能,就可以节省组网成本并且简化网络的复杂度。如图2所示,交换机作为NPE,通过创建多业务接入虚拟以太网接口组VE-Group(Virtual Ethernet Group),可以在一台设备上同时完成L2VPN的终结和L3VPN的接入功能,从而使交换机可以同时完成传统组网中PE-AGG和NPE设备的功能。
在VE-Group中,用于终结L2VPN的VE接口称为L2VE(Layer 2 Virtual Ethernet),用于接入L3VPN的VE接口称为L3VE(Layer 3 Virtual Ethernet)。
交换机支持的L2VPN接入L3VPN特性
VLL接入公网或L3VPN
VLL(Virtual Leased Line)提供基于MPLS网络的二层VPN服务,在MPLS网络上透明传输二层数据。从用户的角度来看,MPLS接入网络是一个二层交换网络,可以在用户和运营商网络间建立二层连接,通过虚拟专线的方式,将用户直接接入公网或运营商承载网的L3VPN业务中。
VPLS接入公网或L3VPN
VPLS(Virtual Private LAN Service)能够通过分组交换网络PSN(Packet Switch Network)连接多个以太网站点,使它们像一个LAN那样工作。
VPLS不同于普通L2VPN的点到点业务,服务提供商可以利用VPLS技术,通过MPLS接入网将同一用户的多个以太网站点同时接入到运营商承载网中的一个L3VPN业务或公网中。
VLL接入公网或L3VPN
如图3所示,某公司网络为层次化的结构,接入网是基于VLL技术构建的点到点的L2VPN网络,承载网是基于MPLS VPN技术构建的MPLS L3VPN网络,现在希望将用户以虚拟专线的方式接入到公网或L3VPN网络中,同时为了节省投资,用户希望在一台设备上同时完成L2VPN的终结和公网或L3VPN的接入功能。
为了实现上述需求,可以在NPE设备上创建两个VE接口(L2VE和L3VE)及其子接口,两个VE主接口绑定到同一个VE-Group,L2VE子接口用于实现L2VPN的终结,L3VE子接口用于实现公网或L3VPN的接入。这样就能实现在一台设备上同时完成L2VPN的终结和公网或L3VPN的接入功能,既能实现用户的业务需求,还能达到节省组网成本并且简化网络复杂度的目的。
VPLS接入公网或L3VPN
如图4所示,某公司网络为层次化的结构,接入网中存在多个通过以太网接入的分散的站点,且各站点之间需要互联,形成一个连续的网络。因此,接入网是基于VPLS技术构建的点到多点的L2VPN网络,承载网是基于MPLS VPN技术构建的MPLS L3VPN网络。现在希望将分散在不同站点的L2VPN用户直接接入到公网或L3VPN网络中,同时为了节省投资,用户希望在一台设备上同时完成L2VPN的终结和公网或L3VPN的接入功能。
为了实现上述需求,可以在NPE设备上创建两个VE接口(L2VE和L3VE)及其子接口,两个VE主接口绑定到同一个VE-Group,L2VE子接口用于实现L2VPN的终结,L3VE子接口用于实现公网或L3VPN的接入。这样就能实现在一台设备上同时完成L2VPN的终结和公网或L3VPN的接入功能,既能实现用户的业务需求,还能达到节省组网成本并且简化网络复杂度的目的。
扫一扫
1723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
