MPLS-L2VPN介紹及方案設(shè)計

MPLSL2VPN介紹及方案設(shè)計文檔目的介紹MPLSL2VPN的相關(guān)知識；介紹MPLSL2VPN的實現(xiàn)方案及相關(guān)功能模塊。MPLSL2VPN介紹2.1MPLSL2VPN概念MPLSL2VPN提供基于MPLS（MultiprotocolLabelSwitching，多協(xié)議標(biāo)簽交換）網(wǎng)絡(luò)的二層VPN服務(wù)，使運(yùn)營商可以在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供基于不同數(shù)據(jù)鏈路層的二層VPN，包括ATM、FR、VLAN、Ethernet、PPP等。簡單來說，MPLSL2VPN就是在MPLS網(wǎng)絡(luò)上透明傳輸用戶二層數(shù)據(jù)。從用戶的角度來看，MPLS網(wǎng)絡(luò)是一個二層交換網(wǎng)絡(luò)，可以在不同節(jié)點間建立二層連接。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s11MPLSL2VPN組網(wǎng)圖CE（CustomerEdge）設(shè)備：用戶網(wǎng)絡(luò)邊緣設(shè)備，有接口直接與SP相連。CE可以是路由器或交換機(jī)，也可以是一臺主機(jī)。CE“感知”不到VPN的存在，也不需要必須支持MPLS；PE（ProviderEdge）路由器：服務(wù)提供商邊緣路由器，是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備，與用戶的CE直接相連。在MPLS網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE上；P（Provider）路由器：服務(wù)提供商網(wǎng)絡(luò)中的骨干路由器，不與CE直接相連。P設(shè)備只需要具備基本MPLS轉(zhuǎn)發(fā)能力；UPE(Userfacing-ProviderEdge)：靠近用戶側(cè)的PE設(shè)備，主要作為用戶接入VPN的匯聚設(shè)備；NPE(NetworkProviderEdge)：網(wǎng)絡(luò)核心PE設(shè)備，處于VPLS網(wǎng)絡(luò)的核心域邊緣，提供在核心網(wǎng)之間的VPLS透傳服務(wù)；SPE(SwitchedProviderEdge)：交換節(jié)點PE設(shè)備，主要用于多段偽線網(wǎng)絡(luò)中，它在兩臺PE設(shè)備之間作為多段偽線的控制面和數(shù)據(jù)面的拼接點；外層標(biāo)簽（稱為Tunnel標(biāo)簽）用于將報文從一個PE傳遞到另一個PE；內(nèi)層標(biāo)簽（稱為VC標(biāo)簽）用于區(qū)分不同VPN中的不同連接，用于將報文從一個CE傳遞到另一個CE。2.1.1MPLS專業(yè)術(shù)語轉(zhuǎn)發(fā)等價類（ForwardingEquivalenceClass，F(xiàn)EC）：MPLS轉(zhuǎn)發(fā)過程中，將等價方式處理的一種數(shù)據(jù)分組歸為一類。劃分FEC的好處是：不同目的地址的數(shù)據(jù)報文，在MPLS網(wǎng)絡(luò)的入口處被劃分為相同的FEC，具有相同的標(biāo)簽，轉(zhuǎn)發(fā)時只根據(jù)標(biāo)簽的快速交換實現(xiàn)報文的傳遞，不用在每一跳都進(jìn)行重新劃分FEC，也就是一次路由、多次交換。傳統(tǒng)的IP路由轉(zhuǎn)發(fā)則相當(dāng)于在每一跳都重新劃分了FEC。標(biāo)簽（LABEL）：是一個短而定長的、具有本地意義的標(biāo)識符，主要用來標(biāo)識一個FEC。特定分組上的標(biāo)簽代表著分配給該分組的FEC。MPLS通過標(biāo)簽的嵌套提供無限的業(yè)務(wù)支持能力。標(biāo)簽轉(zhuǎn)發(fā)路徑（LabelSwitchedPath,LSP）:MPLS轉(zhuǎn)發(fā)時，一特定FEC的數(shù)據(jù)流在不同的節(jié)點被賦于確定的標(biāo)簽，根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。MPLS數(shù)據(jù)流所走的路徑就是LSP。一條LSP就是一條MPLS隧道。通過這條隧道可以為分組提供MPLS轉(zhuǎn)發(fā)服務(wù)，實現(xiàn)隧道的數(shù)據(jù)透傳。標(biāo)簽分配協(xié)議（LabelDistributedProtocol，LDP）：用于LSR在網(wǎng)絡(luò)中分配標(biāo)簽，并定義一系列過程和消息來完成LSR之間標(biāo)簽的發(fā)送和處理，LSR通過LDP可以建立網(wǎng)絡(luò)層路由信息到鏈路層轉(zhuǎn)發(fā)路徑映射的LSP，再將FEC與LSP相關(guān)聯(lián)，即可完成MPLS的標(biāo)簽轉(zhuǎn)發(fā)。LDP實現(xiàn)LSP與FEC關(guān)聯(lián)。標(biāo)簽交換路由器（LabelSwitchingRouter，LSR）是MPLS網(wǎng)絡(luò)中的基本元素，所有LSR都支持MPLS技術(shù)。多層標(biāo)簽棧：如果分組在超過一層的LSP隧道中傳送，就會有多層標(biāo)簽，形成標(biāo)簽棧（LabelStack）。在每一隧道的入口和出口處，進(jìn)行標(biāo)簽的入棧（PUSH）和出棧（POP）操作。標(biāo)簽棧按照“后進(jìn)先出”（Last-In-First-Out）方式組織標(biāo)簽，MPLS從棧頂開始處理標(biāo)簽。MPLS對標(biāo)簽棧的深度沒有限制。若一個分組的標(biāo)簽棧深度為m，則位于棧底的標(biāo)簽為1級標(biāo)簽，位于棧頂?shù)臉?biāo)簽為m級標(biāo)簽。未壓入標(biāo)簽的分組可看作標(biāo)簽棧為空（即標(biāo)簽棧深度為零）的分組。2.1.2MPLS轉(zhuǎn)發(fā)的基本過程標(biāo)簽分配協(xié)議和傳統(tǒng)路由協(xié)議一起，在各個LSR中為有業(yè)務(wù)需求的FEC建立路由表和MPLS轉(zhuǎn)發(fā)相關(guān)的表項；當(dāng)MPLS域入口處的LER收到分組后，完成第三層功能，即判定分組所屬的FEC，并給分組打上標(biāo)簽，此時該分組就成為一個MPLS報文，并根據(jù)MPLS表項將報文轉(zhuǎn)發(fā)出去；在LSR構(gòu)成的MPLS網(wǎng)絡(luò)中，LSR對收到的MPLS報文分組不再進(jìn)行任何第三層處理，只是依據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表對分組進(jìn)行轉(zhuǎn)發(fā)；在MPLS域的出口LER上，將分組中的標(biāo)簽彈掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。此時，轉(zhuǎn)發(fā)可能分成兩種情況：（1）標(biāo)簽棧非空，說明分組將進(jìn)入另一個MPLS域，繼續(xù)進(jìn)行MPLS轉(zhuǎn)發(fā)。（2）標(biāo)簽棧為空，即分組為正常的IP分組，這時進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)。當(dāng)MPLS域的出口LER彈出最外層標(biāo)簽后，還要進(jìn)行其它較復(fù)雜的三層工作，為節(jié)省這些工作，可以采用倒數(shù)第二跳彈出機(jī)制（PenultimateHopPopping,PHP）。MPLS平面結(jié)構(gòu)圖圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s12MPLS平面結(jié)構(gòu)圖MPLS控制平面MPLS節(jié)點運(yùn)行IP路由選擇協(xié)議來和網(wǎng)絡(luò)中的所有其他MPLS節(jié)點交換IP路由選擇信息,建立路由選擇表提供標(biāo)簽綁定使用的目的網(wǎng)絡(luò)和子網(wǎng)前綴。MPLS節(jié)點運(yùn)行標(biāo)簽分配協(xié)議分配本地標(biāo)簽綁定信息,并和鄰接MPLS節(jié)點交換標(biāo)簽綁定信息,組成標(biāo)簽信息庫(LBI)以建立標(biāo)簽轉(zhuǎn)發(fā)信息庫(LFIB)。MPLS數(shù)據(jù)平面MPLS轉(zhuǎn)發(fā)層面使用標(biāo)簽轉(zhuǎn)發(fā)信息庫(LFIB)轉(zhuǎn)發(fā)帶有標(biāo)簽的數(shù)據(jù)包一個數(shù)據(jù)在具有MPLS功能的網(wǎng)絡(luò)中傳遞可由以下四步完成：第一步：網(wǎng)絡(luò)可自動生成路由表,因為路由器或ATM交換機(jī)可參與內(nèi)部網(wǎng)關(guān)協(xié)議如OSPF/ISIS信息交換LDP使用路由表中的信息去建立相鄰設(shè)備的標(biāo)記值,這個標(biāo)準(zhǔn)創(chuàng)建了LSP,預(yù)先設(shè)置了與最終目的地之間的對應(yīng)關(guān)系；第二步：一個數(shù)據(jù)包進(jìn)入邊緣LER時,它會被處理,決定需要哪種第三層的業(yè)務(wù),如QoS和帶寬管理基于路由和策略的需求,邊緣LER有選擇地放入一個標(biāo)記到數(shù)據(jù)包頭中,然后轉(zhuǎn)發(fā)；第三步：位于網(wǎng)絡(luò)核心的LSR讀每一個數(shù)據(jù)包的標(biāo)記,并根據(jù)標(biāo)簽轉(zhuǎn)發(fā)信息庫替換一個新的標(biāo)記,這個動作將會在所有中心設(shè)備中重復(fù)；第四步：在出口邊緣的LER,除去標(biāo)記,讀數(shù)據(jù)包頭,將其轉(zhuǎn)發(fā)到最終目的地。2.2組網(wǎng)模型2.2.1VPLS模型VPLS，即VirtualPrivateLANService,實際上是一種基于以太網(wǎng)的L2VPN技術(shù)。VPLS集以太網(wǎng)和MPLS的優(yōu)點于一體，它使分散在不同地理位置上的用戶網(wǎng)絡(luò)可以相互通信，就像它們直接相互連接在一起一樣，廣域網(wǎng)對于所有用戶來說是透明的。用戶接入方式為以太網(wǎng)，支持的接入接口類型單一。從用戶的角度來看，整個MPLS網(wǎng)絡(luò)就是一個二層的交換網(wǎng)絡(luò)。VPLS可選擇使用LDP信令和MP-BGP信令來構(gòu)建PW，基于LDP協(xié)議的信令通過在每一對PE之間建立點到點的LDP會話來建立虛電路?；贐GP協(xié)議的信令機(jī)制則可以充分利用BGP路由反射器的特點，這樣PE只需路由反射器建立信令會話即可，這就大大提高了可擴(kuò)展性。同時，BGP協(xié)議還可以支持跨越多個自治系統(tǒng)（AS）網(wǎng)絡(luò)結(jié)構(gòu)，這對于多個網(wǎng)絡(luò)運(yùn)營商并存情況下的VPLS實現(xiàn)非常有利。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s13VPLS組網(wǎng)圖2.2.2VPWS模型VPWS是指在分組交換網(wǎng)絡(luò)PSN（PacketSwitchedNetwork）中盡可能真實地模仿ATM、幀中繼、以太網(wǎng)、低速TDM電路和SONET/SDH等業(yè)務(wù)的基本行為和特征的一種二層業(yè)務(wù)承載技術(shù)。本質(zhì)上，VPWS技術(shù)是一種點到點的虛擬專線技術(shù)，能夠支持幾乎所有的鏈路層協(xié)議。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s14VPWS組網(wǎng)2.2.3PWE3模型PWE3(Pseudo-WireEmulationEdgetoEdge）：是一種端到端的二層業(yè)務(wù)承載技術(shù)。PWE3對VPWS進(jìn)行了擴(kuò)展，主要表現(xiàn)在對Martini方式的擴(kuò)展。擴(kuò)展的方面：信令擴(kuò)展LDP信令增加了Notification方式，只通告狀態(tài)，不拆除信令，除非配置刪除或者信令協(xié)議中斷。這樣能夠減少控制報文的交互，降低信令開銷，兼容原來的LDP和Martini方式。還可以用L2TPv3作為信令。此外PWE3還支持用RSVP作為信令建立有帶寬保證的PW，就是RSVP-TEPW。PW隧道的建立常用有兩種信令：LDP和RSVP，其中前者是主標(biāo)準(zhǔn)，后者是從標(biāo)準(zhǔn)。多跳擴(kuò)展（MS-PW）增加PW多跳功能，擴(kuò)展了組網(wǎng)方式。PW多跳能夠降低對接入設(shè)備支持的LDP連接數(shù)目的要求，即降低了接入節(jié)點的LDPSession的開銷。多跳的接入節(jié)點滿足PW的匯聚功能，使得網(wǎng)絡(luò)更加靈活，適合分級（接入、匯聚和核心）。TDM接口擴(kuò)展支持更多的電信低速TDM接口。通過控制字CW（ControlWord）及轉(zhuǎn)發(fā)平面RTP（Real-timeTransportProtocol）協(xié)議，引入對TDM的報文排序、時鐘提取和同步的功能。支持電信低速TDM接口的好處在于：增加了封裝類型（可封裝低速TDM）。支持三網(wǎng)合一。是替代傳統(tǒng)DDN業(yè)務(wù)的一種方式。實時信息的擴(kuò)展引入RTP（Real-timeTransportProtocol），進(jìn)行時鐘提取和同步。保證電信信號的帶寬、抖動和時延。對報文進(jìn)行亂序重傳圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s15MS-PW組網(wǎng)2.3L2VPN實現(xiàn)方式CCC方式：CCC采用一層標(biāo)簽傳送用戶數(shù)據(jù)，CCC對LSP的使用是獨占性的（不能用于其他L2VPN連接，也不能用于BGP/MPLSVPN或承載普通的IP報文），不需要任何標(biāo)簽信令傳遞二層VPN信息，只要能支持MPLS轉(zhuǎn)發(fā)即可，分為本地CCC連接和遠(yuǎn)程CCC連接。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s16CCC遠(yuǎn)程連接SVC方式：SVC（StaticVirtualCircuit，靜態(tài)虛擬電路）也是一種靜態(tài)的MPLSL2VPN，在L2VPN信息傳遞中不使用信令協(xié)議。SVC方式與Martini方式的MPLSL2PVN非常類似，但它不使用LDP傳遞二層VC和鏈路信息，手工配置VC標(biāo)簽信息即可，其實是Martini方式的一種靜態(tài)實現(xiàn)。外層標(biāo)簽（公網(wǎng)隧道）由MPLSLDP建立，內(nèi)層標(biāo)簽在配置VC的時候進(jìn)行手工指定，PE之間不需要信令來傳遞標(biāo)簽信息。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s17SVC連接方式Martini方式：Martini方式MPLSL2VPN著重于在兩個CE之間建立VC（VirtualCircuit，虛電路）。連接兩個CE的PE通過擴(kuò)展的LDP交換VC標(biāo)簽，并通過VCID綁定對應(yīng)的CE。當(dāng)連接兩個PE的LSP建立成功，雙方的標(biāo)簽交換和綁定完成后，一個VC就建立起來了，CE之間可以通過此VC傳遞二層數(shù)據(jù)。一條隧道可以被多條VC共享使用。使用兩層標(biāo)簽，內(nèi)層標(biāo)簽是采用擴(kuò)展的LDP作為信令進(jìn)行交互。圖表STYLEREF1\s2-SEQ圖表\*ARABIC\s18Martini連接方式Kompella方式（此方案暫時不做）：Kompella方式的MPLSL2VPN不直接對CE與CE之間的連接進(jìn)行操作，而是在整個運(yùn)營商網(wǎng)絡(luò)中劃分不同的VPN，在VPN內(nèi)部對CE進(jìn)行編號。要建立兩個CE之間的連接，只需在PE上設(shè)置本地CE和遠(yuǎn)程CE的CEID，并指定本地CE為這個連接分配的CircuitID（例如ATM的VPI/VCI）。Kompella方式MPLSL2VPN以BGP擴(kuò)展為信令協(xié)議來分發(fā)VC標(biāo)簽。3功能需求3.1移動招標(biāo)要求表格3-SEQ表格\*ARABIC\s11移動招標(biāo)要求支持的功能CPE-PTNHUB-PTNDC-HUB-PTNVPWS支持支持支持VPLS支持支持MS-PW支持支持支持3.2設(shè)備功能需求表格3-SEQ表格\*ARABIC\s12設(shè)備功能模塊細(xì)化實現(xiàn)方式需要實現(xiàn)的功能模塊VPWS（點對點）CCC方式報文封裝：二層協(xié)議仿真內(nèi)層標(biāo)簽的靜態(tài)配置（一層標(biāo)簽）轉(zhuǎn)發(fā)模塊SVC方式報文封裝：二層協(xié)議仿真LDP信令協(xié)議分配外層標(biāo)簽內(nèi)層標(biāo)簽的靜態(tài)配置轉(zhuǎn)發(fā)模塊Martini報文封裝：二層協(xié)議仿真LDP信令協(xié)議（外層標(biāo)簽）LDP擴(kuò)展協(xié)議（內(nèi)層標(biāo)簽）轉(zhuǎn)發(fā)模塊VPLS（點對多點）Martini以太網(wǎng)報文封裝（tagged,Raw,QinQ接入,Vlan接入）LDP信令模塊（標(biāo)簽策略：DU+有序+自由）MAC地址學(xué)習(xí)、老化、轉(zhuǎn)發(fā)和洪泛（水平分割原則）環(huán)路避免（PE全連接，私網(wǎng)STP協(xié)議）H-VPLS分層的VPLS（UPE，NPE）BFD檢測機(jī)制（H-VPLS中使用）轉(zhuǎn)發(fā)模塊MS-PW（多段偽線）PWE3（端到端）報文封裝：二層協(xié)議仿真LDP擴(kuò)展協(xié)議（SPE設(shè)備標(biāo)簽映射）控制層面增加了報文分片、順序、重組靜動混合多跳組網(wǎng)環(huán)路檢測VCCV-PING（連接性檢查）轉(zhuǎn)發(fā)模塊4LDP信令模塊作為一種MPLS控制與信息協(xié)議，用于LSR設(shè)備在MPLS網(wǎng)絡(luò)中為FEC分配標(biāo)簽，完成標(biāo)簽與FEC間的映射，并定義了一系列過程和消息來創(chuàng)建和維護(hù)LSP，將FEC與LSP相關(guān)聯(lián)，使MPLS報文能按標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。LDP操作的基本單元是一對LDPPEER。LDPPEER就是使用LDP協(xié)議交換LDP消息的兩個LSR。PEER之間存在著LDP會話，通過會話來交換標(biāo)簽和FEC映射消息。會話就是LDPPEER間一個連接。LDP協(xié)議的主要有四種消息類型：Discoverymessages：用來通告和維護(hù)網(wǎng)絡(luò)中LSR的存在；LSR設(shè)備通過發(fā)送各種類型的發(fā)現(xiàn)消息，實現(xiàn)LSR上LDPPEER的維護(hù)。Sessionmessages：用來建立、維護(hù)和停止對等體之間的session；兩個LSR確定為LDPPEER關(guān)系后，先建立兩LSR間的TCP連接，然后在連接的基礎(chǔ)上，通過兩者會話消息的交互實現(xiàn)LDP會話的建立與維護(hù)。Advertisementmessages：用來創(chuàng)建、改變和刪除針對FEC的標(biāo)簽綁定；當(dāng)LDP會話建立起來后，通過LDP的標(biāo)簽通告Advertisement消息完成標(biāo)簽的分配與回收，實現(xiàn)LSP的創(chuàng)建與維護(hù)。Notificationmessages：用來提供建議性的消息和錯誤通知。Notification消息又分為兩種：一、錯誤通知消息，用于本地LSR將錯誤信息通知給對端LSR。二、建議性通知消息：用于通過LDP會話傳遞特定LSR的有關(guān)信息或狀態(tài)。LDP消息交換的過程可為三個不同的階段：發(fā)現(xiàn)階段：主要是通過Discoverymessages來發(fā)現(xiàn)并建立LDPPEER；會話建立與維護(hù)階段；LSP的建立和維護(hù)階段。4.1發(fā)現(xiàn)階段發(fā)現(xiàn)階段的主要目的是為了發(fā)現(xiàn)并建立LDPPEER，LDP提供了兩種PEER的發(fā)現(xiàn)機(jī)制：基本發(fā)現(xiàn)機(jī)制：用于發(fā)現(xiàn)鏈路上直連的LSR鄰居。LSR通過周期性地發(fā)送LinkHello消息來發(fā)現(xiàn)直連的PEER。LinkHello報文的目的地址為224.0.0.2的組播地址，源地址為出接口或者本地LSRID，使用UDP承載，源端口和目的端口都為646。擴(kuò)展發(fā)現(xiàn)機(jī)制：用于發(fā)現(xiàn)鏈路上非直連LSR。LSR通過周期性地發(fā)送TargetHello消息來發(fā)現(xiàn)非直連的PEER。TargetHello消息以用戶配置的遠(yuǎn)端PEER地址為單播目的地址，該Hello消息仍然采用UDP協(xié)議，源和目的端口都為646。兩種發(fā)現(xiàn)機(jī)制都是周期性地發(fā)送Hello消息。異同點在于：（1）基本發(fā)現(xiàn)機(jī)制為組播報文，而擴(kuò)展發(fā)現(xiàn)機(jī)制為單播報文；（2）基本發(fā)現(xiàn)機(jī)制是對稱的，即兩端LSR均要支持LDP能力，通過互相發(fā)送LinkHello消息實現(xiàn)PEER信息的維護(hù)；而擴(kuò)展發(fā)現(xiàn)機(jī)制為非對稱的，兩個LSR可能只有一端使用擴(kuò)展發(fā)現(xiàn)機(jī)制來與另一端建立連接，連接的接收端可以決定自己是否響應(yīng)該Hello消息。圖表4-SEQ圖表\*ARABIC\s11LDP信令建立流程4.2會話的建立與維護(hù)當(dāng)LSR通過發(fā)現(xiàn)消息發(fā)現(xiàn)并建立LDPPEER后，觸發(fā)LDPSEEEION的建立。圖表4-SEQ圖表\*ARABIC\s12會話的建立與維護(hù)會話的建立兩臺LSR之間交換Hello消息觸發(fā)LDPSession的建立，Hello消息中攜帶了消息發(fā)送端的LDPID及其它相關(guān)信息。LSR通過所收到的HELLO消息便發(fā)現(xiàn)其對端LSR的存在，并建立在本地創(chuàng)建其對端PEER的信息。對于收到的Hello消息，若為LinkHello類型，則檢查這個消息是否有效；若為TargetHello類型，則必須根據(jù)消息中攜帶的信息檢查本地是否配置相應(yīng)的遠(yuǎn)端PEER。如果滿足條件，則兩端開始搭建會話?；閷Φ润w關(guān)系的兩個LSR在建立會話時，雙方必須協(xié)商出主從關(guān)系來決定誰來發(fā)起TCP連接。LSR通過對TCP連接的源地址和目的地址的比較大小來決定主從端，地址大的為主。源地址大于目的地址，則本地為主動端；源地址小于目的地址，則本地為被動端。由主動端來發(fā)起TCP連接，被動端則永遠(yuǎn)不會主動發(fā)起TCP連接。當(dāng)對等體關(guān)系的兩LSR的TCP連接建立起來后，雙方將發(fā)送LDP初始化消息進(jìn)行LDP參數(shù)的協(xié)商。協(xié)商的參數(shù)為LDP協(xié)議版本號、標(biāo)簽分發(fā)方式、會話保持定時間的時間，VPI/VCI/DLCI標(biāo)簽空間范圍、環(huán)路檢測功能等參數(shù)。如果參數(shù)協(xié)商成功，則回應(yīng)一個Keepalive消息，建立兩端的LDP會話；否則，雙方由于不斷嘗試創(chuàng)建會話，會反復(fù)發(fā)送Initialization消息和Notification錯誤消息。為了減少帶寬的占用，協(xié)議規(guī)定以指數(shù)倒退的方式來抑制會話的重啟建立：當(dāng)LSR收到Notification錯誤消息以后等待不少于15秒時間再次發(fā)起Initialization消息協(xié)商，并且下一次的延遲時間應(yīng)該不少于2分鐘。會話的維護(hù)LDP通過Keepalive消息來維護(hù)其會話，LSR會為每一個LDP會話維護(hù)一個Keepalive定時器，只要在LDPSession中收到了一個LDPPDU或收到對端發(fā)送的一個Keepalive消息，LSR就會重置Keepalive計時器，如果Keepalive超時，LSR便中斷LDP會話和TCP連接。注意重置Keepalive計時器不一定是Keepalive消息，只要是LDPPDU即可。LSR建立LDP會話后，會定期發(fā)送Keepalive消息來保持LDP會話。LSR可以在任何時候中止LDPSession，只需要發(fā)送一個Shutdown消息即可。LSP的建立與維護(hù)LSP的建立和維護(hù)的過程就是VC標(biāo)簽的分配和回收的過程。分配標(biāo)簽時建立相應(yīng)的LSP，刪除LSP就是回收相應(yīng)的標(biāo)簽。LDP協(xié)議采用下游分配（Downstreamassigned）的方式來分配標(biāo)簽，即流量轉(zhuǎn)發(fā)的下游設(shè)備為特定的FEC分配標(biāo)簽，并將標(biāo)簽與FEC的綁定信息通告給其上游。一、標(biāo)簽的分發(fā)和管理LDP對標(biāo)簽的管理主要通過標(biāo)簽的分發(fā)和管理實現(xiàn)的。LSR通過標(biāo)簽分配方式、標(biāo)簽保持方式、標(biāo)簽通告方式對標(biāo)簽實現(xiàn)分發(fā)和管理。標(biāo)簽分配方式?jīng)Q定了LSR是如何向上游分配標(biāo)簽，即下游LSR分配標(biāo)簽的時序。LDP的標(biāo)簽分配方式有兩種類型：獨立模式：該模式中，LSR可以在任何時候向其上游鄰居通告標(biāo)簽映射，而不需要等待其下游的鄰居為其通告的標(biāo)簽映射。該模式可以在何意時間建立及發(fā)布標(biāo)簽映射，沒有消息等待的延時，因此LSP的聚集與創(chuàng)建快。其缺點為不利于環(huán)路的檢測。有序模式：該模式中，LSR必須在收到其下游鄰居為其通告標(biāo)簽映射后才能為其上游鄰居通告標(biāo)簽映射消息。由于LSR在通告標(biāo)簽映射消息時可能有一段的等待延遲，因此LSP的聚集與創(chuàng)建速度慢。但由于映射消息是有序發(fā)布的，利于環(huán)路檢測的實現(xiàn)。標(biāo)簽保持方式則定義了當(dāng)LSR收到當(dāng)前無效的標(biāo)簽映射時，其對該標(biāo)簽的處理方式。主要有兩種處理方式：保守模式：如果LSR收到多個相同的FEC的不同LSP的標(biāo)簽映射消息，但LSR只保留和路由表中下一跳匹配的LSP，即只保留數(shù)據(jù)轉(zhuǎn)發(fā)的標(biāo)簽映射。保守模式最大的優(yōu)點在于只保存和維護(hù)真正數(shù)據(jù)轉(zhuǎn)發(fā)的標(biāo)簽，這樣可極大地節(jié)省標(biāo)簽空間。但是，保守模式的收斂時間較長，當(dāng)路由發(fā)生變化時，保守模式必須等到收到新的標(biāo)簽映射才能進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。自由模式：該模式中，LSR保存所有收到的標(biāo)簽映射。自由模式最大的優(yōu)點是當(dāng)路由發(fā)生變化時，由于標(biāo)簽已存在，所以收斂的速度很快。其缺點是需要為所有的標(biāo)簽映射進(jìn)行管理和維護(hù)。標(biāo)簽通告方式?jīng)Q定了LSR何時向上游發(fā)送標(biāo)簽映射消息。主要有兩種模式：下游自主：LSR主動向其上游LSR發(fā)送標(biāo)簽映射消息，而不需要等待上游標(biāo)簽請求消息。下游按需：下游只有在收到上游發(fā)送的標(biāo)簽請求消息后才能向上游發(fā)送一個相應(yīng)的標(biāo)簽映射消息。一般地，基于數(shù)據(jù)包的MPLS使用下游自主模式，而ATMMPLS使用的則是下游按需的標(biāo)簽通告方式。二、標(biāo)簽通告機(jī)制LDP主要通過四種標(biāo)簽通告消息實現(xiàn)對標(biāo)簽的管理：標(biāo)簽映射消息（LabelMappingMessage）：下游LSR為FEC分配標(biāo)簽，并將標(biāo)簽與FEC的綁定信息通告給其上游。標(biāo)簽請求消息（LabelRequestMessage）：上游LSR向其下游請求相應(yīng)FEC的標(biāo)簽映射。標(biāo)簽回收消息（LabelWithdrawMessage）：下游LSR向其上游通告回收之前通過標(biāo)簽映射消息通告給上游的一個標(biāo)簽。標(biāo)簽釋放消息（LabelReleaseMessage）：上游LSR通知下游LSR不再使用上游標(biāo)簽映射通告的標(biāo)簽。LSP建立起來后，就能通過該LSP進(jìn)行MPLS的數(shù)據(jù)轉(zhuǎn)發(fā)。LSP也就是MPLS方式隧道。數(shù)據(jù)包有LSP的入口處打上相應(yīng)隧道的標(biāo)簽后，在MPLS域中按照標(biāo)簽進(jìn)行數(shù)據(jù)的逐跳轉(zhuǎn)發(fā)。LDP環(huán)路檢測LDP提供路徑向量（Path-Vector）及路數(shù)（Hop-count）兩種機(jī)制。LDP的這兩種環(huán)路檢測機(jī)制都是可選的，都是在LDP的標(biāo)簽映射及請求消息中增加相應(yīng)的消息內(nèi)容來實現(xiàn)的。在Path-Vector機(jī)制中，標(biāo)簽映射消息及標(biāo)簽請求消息維護(hù)了一個消息所經(jīng)過的路徑向量表，當(dāng)該消息經(jīng)過一個LSR，就將該LSR的LSR-ID添加到消息。當(dāng)一個LSR收到一個帶Path-Vector消息的標(biāo)簽映射或標(biāo)簽請求消息后，先標(biāo)簽該消息中是否存在自己的LSR-ID，若存在則檢測到環(huán)路的發(fā)生；若不存在其LSR-ID,，則先將其LSR-ID添加到該消息中，然后再將這個消息轉(zhuǎn)發(fā)去。且該機(jī)制還提供了一個最長路徑向量長度：當(dāng)消息中的路徑向量長度超過系統(tǒng)預(yù)設(shè)的值時，則說明檢測到環(huán)路的發(fā)生。在Hop-Count機(jī)制中，標(biāo)簽映射及請求消息為消息維護(hù)了一個路徑路數(shù)值，該消息在發(fā)送起始端將Hop-Count值置為1，然后消息每經(jīng)過一個LSR就將Hop-Count的值加1。當(dāng)Hop-Count的值超過系統(tǒng)預(yù)設(shè)的最大值時，則說明檢測到環(huán)路的發(fā)生。當(dāng)檢測到環(huán)路時，LSR必須向消息的發(fā)送端回應(yīng)一個帶環(huán)路檢測狀態(tài)位的通知消息，并丟棄這個消息。4.5LDP狀態(tài)機(jī)圖表4-SEQ圖表\*ARABIC\s13LDP會話建立操作的狀態(tài)轉(zhuǎn)移LDP會話建立操作的狀態(tài)遷移的具體過程如下：在建立會話之前,LSR1,LSR2在每個接口的UDP端口646發(fā)送Hello消息,消息中包括一個LDP標(biāo)識符,同時也要接收UDP端口646的消息；LSR1,LSR2接收到Hello消息后,判斷是否已經(jīng)同發(fā)送方建立會話,如果沒有開始,準(zhǔn)備建立會話；LSR1,LSR2根據(jù)雙方地址,決定在會話建立中哪個是主動方,哪個是被動方,地址大的一方為主動方,NONEXSITENT狀態(tài)；建立支持會話的TCP連接,NIITIALIZED狀態(tài)；主動方發(fā)送INIT消息,進(jìn)入OPENSENT狀態(tài)；被動方接收到可以接收的Init消息,進(jìn)入OPENREC狀態(tài),同時向?qū)Ψ桨l(fā)送Init消息和KeepAlive消息；進(jìn)入OPENSEND的一方接收到可以接收的Init消息進(jìn)入OPENREC狀態(tài),同時向?qū)Ψ桨l(fā)送KeepAlive消息；進(jìn)入OPENREC的一方接收到KeepAlive消息進(jìn)入OPERATIONAL狀態(tài)。5VPWS實現(xiàn)方案VPWS是指在分組交換網(wǎng)絡(luò)PSN（PacketSwitchedNetwork）中盡可能真實地模仿ATM、幀中繼、以太網(wǎng)、低速TDM（TimeDivisionMultiplexing）電路和SONET（SynchronousOpticalNetwork）/SDH（SynchronousDigitalHierarchy）等業(yè)務(wù)的基本行為和特征的一種二層業(yè)務(wù)承載技術(shù)。在公用網(wǎng)絡(luò)中提供的一種點到點的L2VPN業(yè)務(wù)。VPWS可以讓兩個站點之間的連接效果像直接用線路連接一樣，它不能直接在服務(wù)提供者處進(jìn)行多點間的交換。5.1協(xié)議模塊LDP信令協(xié)議LDP擴(kuò)展信令協(xié)議提供新型FEC支持標(biāo)簽的映射、回收、釋放處理支持非直連LDPSession的建立與維護(hù)5.2支撐模塊二層VPN路由信息的管理與外層隧道的匹配生成轉(zhuǎn)發(fā)表和標(biāo)簽轉(zhuǎn)發(fā)表5.3數(shù)據(jù)包處理模塊封裝、解封裝接口管理和屬性配置操作根據(jù)入口數(shù)據(jù)提供路由匹配數(shù)據(jù)轉(zhuǎn)發(fā)6VPLS實現(xiàn)方案6.1控制平面6.1.1成員發(fā)現(xiàn)找到同一VPLS中所有其他PE的過程。這可以通過手工配置的方式實現(xiàn)，也可以使用協(xié)議自動完成，如BGP。使用協(xié)議自動完成的發(fā)現(xiàn)方式稱為“自動發(fā)現(xiàn)”。VPLS信令協(xié)議有LDP和MP-BGP兩種，前者利用LDP作為傳遞VC信息的信令，此方式只能手工靜態(tài)指定PE鄰居。后者利用MP-BGP作為傳遞VC信息的信令，MP-BGP支持拓?fù)渥詣影l(fā)現(xiàn)。LDP方式適合用在VPLS的站點比較少，不需要或者很少跨域的情況，特別是PE不運(yùn)行BGP的時候。當(dāng)VPLS網(wǎng)絡(luò)比較大時，可以采用兩種方式結(jié)合的HVPLS，核心層使用BGP方式，接入層使用LDP方式。6.1.2信令機(jī)制在同一VPLS的PE之間建立、維護(hù)和拆除PW的任務(wù)是由信令協(xié)議完成的，如LDP和BGP。外層標(biāo)簽為公網(wǎng)MPLSLSP標(biāo)簽，由LDP協(xié)議分配，有了外層標(biāo)簽，報文才能在公網(wǎng)上傳輸。內(nèi)層標(biāo)簽為VC標(biāo)簽，由remoteLDPSession協(xié)商分配，PE為每條VC分配一個標(biāo)簽，如何分配是由兩端PE事先協(xié)商確定的。PE根據(jù)內(nèi)層標(biāo)簽判斷報文屬于哪條VC，從而傳給正確的CE。只有兩層標(biāo)簽都正確分配了，VC才能up，VPLS才能開始工作。LDP信令協(xié)議作為一種MPLS控制與信息協(xié)議，用于LSR設(shè)備在MPLS網(wǎng)絡(luò)中為FEC分配標(biāo)簽，完成標(biāo)簽與FEC間的映射，并定義了一系列過程和消息來創(chuàng)建和維護(hù)LSP，將FEC與LSP相關(guān)聯(lián)，使MPLS報文能按標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)。LDP操作的基本單元是一對LDPPEER。LDPPEER就是使用LDP協(xié)議交換LDP消息的兩個LSR。PEER之間存在著LDP會話，通過會話來交換標(biāo)簽和FEC映射消息。會話就是LDPPEER間一個連接。6.2數(shù)據(jù)平面在數(shù)據(jù)轉(zhuǎn)發(fā)層，每個PE為每個VPLS服務(wù)實例維護(hù)一個轉(zhuǎn)發(fā)信息庫（FIB），并且把已知的MAC地址加入到相應(yīng)的FIB表中。所有流量都基于MAC地址進(jìn)行交換，未知的數(shù)據(jù)包（如目的MAC地址未知）將廣播給所有參與該VPN的PE，直至目的站響應(yīng)且與該VPN相關(guān)的PE學(xué)習(xí)到該MAC地址。6.2.1封裝從CE收到以太網(wǎng)幀后，PE首先對其封裝后再發(fā)送到分組交換網(wǎng)絡(luò)上。6.2.1.1AC上的報文封裝AC上的報文封裝方式由用戶的VSI接入方式?jīng)Q定。用戶接入方式可以分為兩種：VLAN接入和Ethernet接入。其含義如下：VLAN接入：CE發(fā)送給PE或PE發(fā)送給CE的以太網(wǎng)幀頭帶有一個VLANTag，該Tag是一個服務(wù)提供商網(wǎng)絡(luò)為了區(qū)分用戶而要求用戶壓入的“服務(wù)定界符”。我們把這個作為服務(wù)定界符的Tag稱為P-Tag。Ethernet接入：CE發(fā)送給PE或PE發(fā)送給CE的以太網(wǎng)幀頭中沒有服務(wù)定界符，如果此時幀頭中有VLANTag，則說明它只是用戶報文的內(nèi)部VLANTag，對于PE設(shè)備沒有意義。這種用戶內(nèi)部VLAN的Tag稱為U-Tag。6.2.1.2PW上的報文封裝PW上的報文封裝方式也可以分為兩種：Ethernet模式和VLAN模式。Ethernet模式下，P-Tag不在PW上傳輸：對于CE側(cè)的報文，如果收到帶有服務(wù)定界符的報文，則將其去除后再壓入兩層MPLS標(biāo)簽后轉(zhuǎn)發(fā)；如果收到不帶服務(wù)定界符的報文，則直接壓入兩層MPLS標(biāo)簽后轉(zhuǎn)發(fā)。對于PE側(cè)的下行報文，根據(jù)實際配置選擇添加或不添加服務(wù)定界符后轉(zhuǎn)發(fā)給CE，但是它不允許重寫或移除已經(jīng)存在的任何Tag。VLAN模式下，PW上傳輸?shù)膸仨殠-Tag：對于CE側(cè)的報文，如果收到帶有服務(wù)界定符的報文，保留P-Tag，或者將P-Tag改寫為對端PE期望的VLANTag或者空Tag（Tag值為0），再壓入PW標(biāo)簽和隧道標(biāo)簽后轉(zhuǎn)發(fā)；如果收到不帶服務(wù)界定符的報文，則添加一個對端PE期望的VLANTag或空Tag后，再壓入PW標(biāo)簽和隧道標(biāo)簽后轉(zhuǎn)發(fā)。對于PE側(cè)的下行報文，根據(jù)實際配置選擇重寫、去除或保留服務(wù)界定符后轉(zhuǎn)發(fā)給CE。針對不同的入報文格式，VPLS網(wǎng)絡(luò)有不同的處理方式。表6-SEQ圖表\*ARABIC\s11VPLS報文和封裝類型6.2.2轉(zhuǎn)發(fā)在數(shù)據(jù)轉(zhuǎn)發(fā)層，PE為每個VPLS實例維護(hù)一個轉(zhuǎn)發(fā)信息庫（FIB），并且把已知的MAC地址加入到相應(yīng)的FIB表中。所有流量都基于MAC地址進(jìn)行交換，未知的數(shù)據(jù)包（如目的MAC地址未知）將廣播給所有參與該VPN的PE，直至目的站響應(yīng)且與該VPN相關(guān)的PE學(xué)習(xí)到該MAC地址。VPLS為用戶網(wǎng)絡(luò)模擬了一個以太網(wǎng)橋，基于MAC地址或者M(jìn)AC地址加VLANTAG來做出轉(zhuǎn)發(fā)決策。跟一個特定的VPLS服務(wù)關(guān)聯(lián)的每個PE設(shè)備都為該VPLS實例建立一個VSI（虛擬交換實例，每個VSI由一對單向的MPLSVC構(gòu)成，一個PE內(nèi)有多個VSI），每個VSI維護(hù)一張MAC地址表，并具有泛洪和轉(zhuǎn)發(fā)、MAC地址學(xué)習(xí)和老化的功能，以便實現(xiàn)報文的轉(zhuǎn)發(fā)。MPLS轉(zhuǎn)發(fā)也是通過相關(guān)表項的創(chuàng)建和查找實現(xiàn)。當(dāng)MPLS轉(zhuǎn)發(fā)相關(guān)的表項建立起來后，根據(jù)查到的表項進(jìn)行相應(yīng)的操作，進(jìn)而實現(xiàn)MPLS標(biāo)簽轉(zhuǎn)發(fā)。主要包括下面幾個方面：MAC地址學(xué)習(xí)MAC地址泛洪環(huán)路避免具體的數(shù)據(jù)傳送過程：當(dāng)位于VPLS域內(nèi)的PE收到用戶通過以太網(wǎng)端口發(fā)來的數(shù)據(jù)包，將進(jìn)行以下處理：1.去掉該以太網(wǎng)數(shù)據(jù)包的前導(dǎo)字節(jié)和校驗字節(jié)，具體如下：(1)分析該以太網(wǎng)數(shù)據(jù)包的DMAC字段，查找PE上的MAC地址表，尋址對應(yīng)的出口；(2)如果出口是普通的以太網(wǎng)端口，則直接轉(zhuǎn)發(fā)，并在MAC地址表中更新/增加針對源地址的條目；(3)如果出口是經(jīng)某PW到達(dá)另一個PE，則轉(zhuǎn)到步驟2；(4)如果PE上MAC地址表中沒有對應(yīng)的表項，則泛洪該數(shù)據(jù)包到所有端口，其中對泛洪到PW端口的數(shù)據(jù)包按照步驟2進(jìn)行后續(xù)處理。2.如果需要，在經(jīng)步驟1處理后的數(shù)據(jù)包前面添加controlword字段；3.在經(jīng)步驟2處理后的數(shù)據(jù)包前面添加子隧道標(biāo)記和外層隧道標(biāo)記，即內(nèi)外層標(biāo)簽；4.打包好的數(shù)據(jù)包進(jìn)入運(yùn)營商提供的網(wǎng)絡(luò)，通過外層標(biāo)簽一路轉(zhuǎn)發(fā)到目的PE設(shè)備；5.目的PE根據(jù)內(nèi)存標(biāo)簽查找對應(yīng)的VPLS內(nèi)的MAC地址表，而后轉(zhuǎn)發(fā)到相應(yīng)的以太網(wǎng)端口，整個數(shù)據(jù)轉(zhuǎn)發(fā)過程結(jié)束。6.2.2.1與轉(zhuǎn)發(fā)相關(guān)的表項標(biāo)簽棧：MPLS分組上可以承載一系列按照“后進(jìn)先出”方式組織起來的標(biāo)簽，這種結(jié)構(gòu)為標(biāo)簽棧。若一個分組的標(biāo)簽棧深度為d,則棧底標(biāo)簽為1級標(biāo)簽，棧頂標(biāo)簽為d級標(biāo)簽。未打標(biāo)簽的分組為標(biāo)簽棧為空的分組。下一跳標(biāo)簽轉(zhuǎn)發(fā)條目（NextHopLabelForwardingEntry，NHLFE）：轉(zhuǎn)發(fā)MPLS報文時將查找下一跳標(biāo)簽轉(zhuǎn)發(fā)條目。查該表項可以得到轉(zhuǎn)發(fā)該分組的下一跳及標(biāo)簽操作。因此該表項必須包含下列兩個信息：（1）分組的下一跳；（2）標(biāo)簽棧棧項標(biāo)簽的操作。標(biāo)簽操作有三種：SWAP：用特定的新標(biāo)簽替代標(biāo)簽棧頂?shù)臉?biāo)簽；POP：彈出標(biāo)簽棧棧底的標(biāo)簽；PUSH：將一個新的標(biāo)簽壓入到標(biāo)簽棧中。FTN表：該表項主要是為了實現(xiàn)FEC到NHLFE的映射。FTN將每個FEC映射到一組NHLFE。當(dāng)LER收到未打標(biāo)記的分組時，如果該分組要進(jìn)行MPLS轉(zhuǎn)發(fā)，則轉(zhuǎn)發(fā)時需要使用FTN為分組打上標(biāo)簽使之成為一個MPLS包。FTN主要實現(xiàn)FEC與NHLFE之間的映射，即當(dāng)FTN將某一特定標(biāo)簽映射到包含多個元素的一組NHLFE上時，在對該分組進(jìn)行轉(zhuǎn)發(fā)之前必須從該組中明確地選出一個元素。入射標(biāo)簽映射（IncomingLabelMap，ILM）：LSR收到MPLS報文時，查找其ILM將每個入標(biāo)簽映射到一組NHLFE。當(dāng)ILM將某一特定標(biāo)簽映射到包含多個元素的一組NHLFE時，轉(zhuǎn)發(fā)該分組之前必須從該組中明確地選出一個元素。標(biāo)簽轉(zhuǎn)發(fā)信息庫（LFIB）：使用標(biāo)簽來進(jìn)行索引，作用類似于路由表，包含各個標(biāo)簽所對應(yīng)的轉(zhuǎn)發(fā)信息。圖表6-SEQ圖表\*ARABIC\s12LFIB結(jié)構(gòu)6.2.2.2轉(zhuǎn)發(fā)過程1、標(biāo)簽分配協(xié)議和傳統(tǒng)路由協(xié)議一起，在各個LSR中為有業(yè)務(wù)需求的FEC建立路由表和MPLS轉(zhuǎn)發(fā)相關(guān)的表項；2、當(dāng)MPLS域入口處的LER收到分組后，完成第三層功能，即判定分組所屬的FEC，并給分組打上標(biāo)簽，此時該分組就成為一個MPLS報文，并根據(jù)MPLS表項將報文轉(zhuǎn)發(fā)出去；3、在LSR構(gòu)成的MPLS網(wǎng)絡(luò)中，LSR對收到的MPLS報文分組不再進(jìn)行任何第三層處理，只是依據(jù)分組上的標(biāo)簽以及標(biāo)簽轉(zhuǎn)發(fā)表對分組進(jìn)行轉(zhuǎn)發(fā)；4、在MPLS域的出口LER上，將分組中的標(biāo)簽彈掉后繼續(xù)進(jìn)行轉(zhuǎn)發(fā)。此時，轉(zhuǎn)發(fā)可能分成兩種情況：（1）標(biāo)簽棧非空，說明分組將進(jìn)入另一個MPLS域，繼續(xù)進(jìn)行MPLS轉(zhuǎn)發(fā)。（2）標(biāo)簽棧為空，即分組為正常的IP分組，這時進(jìn)行傳統(tǒng)的路由轉(zhuǎn)發(fā)。當(dāng)MPLS域的出口LER彈出最外層標(biāo)簽后，還要進(jìn)行其它較復(fù)雜的三層工作，為節(jié)省這些工作，可以采用倒數(shù)第二跳彈出機(jī)制（PenultimateHopPopping,PHP）。6.3MAC地址學(xué)習(xí)，回收，泛洪和老化6.3.1MAC地址學(xué)習(xí)遠(yuǎn)程MAC地址學(xué)習(xí)模塊由于PW由一對單向的VCLSP組成（只有兩個方向的VCLSP都UP才認(rèn)為PW是UP的），當(dāng)在入方向的VCLSP上學(xué)習(xí)到一個原來未知的MAC地址后，需要PW將此MAC地址與出方向的VCLSP形成映射關(guān)系。跟用戶直連端口的本地MAC地址學(xué)習(xí)模塊對于CE上送的二層報文，需要將報文中的源MAC學(xué)習(xí)到VSI的對應(yīng)端口上。MAC地址學(xué)習(xí)能力問題電信的典型切換時間是50ms。那么，MAC地址學(xué)習(xí)能力多強(qiáng)合適？設(shè)備MAC地址容量典型為64KMAC地址時，64KMAC地址在50ms內(nèi)完成倒換，學(xué)習(xí)能力要求為：64K/50ms=1.28M次/秒；當(dāng)為16KMAC地址，學(xué)習(xí)能力要求為：16K/50ms=320K次/秒。MAC地址學(xué)習(xí)有兩種模式：QualifiedPE根據(jù)用戶以太報文的MAC地址和VLANTag進(jìn)行學(xué)習(xí)，即，基于每個VSI的每個VLAN進(jìn)行學(xué)習(xí)。這種模式下，每個用戶VLAN形成自己的廣播域，有獨立的MAC地址空間。UnqualifiedPE僅根據(jù)用戶以太報文的MAC地址進(jìn)行學(xué)習(xí)，即，基于每個VSI進(jìn)行學(xué)習(xí)。這種模式下，所有用戶VLAN共享一個廣播域和一個MAC地址空間，用戶VLAN的MAC地址必須唯一，不能發(fā)生地址重疊。6.3.2MAC地址回收動態(tài)學(xué)習(xí)到的MAC地址必須有刷新和重學(xué)習(xí)的機(jī)制。VPLS相關(guān)草案中提供了一種可選MACTLV的地址回收消息，用來移除或重學(xué)習(xí)MAC地址列表。在拓?fù)浣Y(jié)構(gòu)改變時為了能快速的移除MAC地址，可以使用地址回收消息。地址消息分為兩類：帶有MAC表項地址列表的消息。不帶MAC地址列表的消息。如果一條備份鏈路（AC鏈路或者VC鏈路）變?yōu)榛顒訝顟B(tài)后，感知到鏈路狀態(tài)變化的PE會收到系統(tǒng)發(fā)送的帶有重新學(xué)習(xí)MAC表項列表的通知消息。該P(yáng)E收到此更新消息后，將更新VPLS實例的FIB表中對應(yīng)的MAC表項，并將此消息發(fā)送給其他相關(guān)的LDP會話直連的PE。如果通知消息中包含空的MAC地址TLV列表，表示告知PE移除指定VPLS實例中的所有MAC地址，但是從發(fā)送此消息的PE處學(xué)習(xí)到的MAC地址除外。6.3.3MAC地址泛洪當(dāng)FIB表不包含目的MAC地址的時候，就需要VPLS泛洪，廣播和多播同樣也需要泛洪。要泛洪的包有可能是從用戶端口或者其他PE站點收到的。如果是從用戶端口收到的，包必須要泛洪到其他的用戶端口以及其他的PE。如果是從其他的PE收到的，則只能泛洪到面向端口的用戶，這類似于水平分割。圖表6-SEQ圖表\*ARABIC\s13MAC地址的學(xué)習(xí)與泛洪6.3.4MAC地址老化PE學(xué)習(xí)到的遠(yuǎn)程MAC地址需要有老化機(jī)制來移除與VC標(biāo)簽相關(guān)的不再使用的表項。PE在接收到報文時根據(jù)源地址會重置與該地址對應(yīng)的老化定時器。6.4VPLS環(huán)路避免PE之間邏輯上全連接（PW全連接），也就是每個PE必須為每一個VPLS轉(zhuǎn)發(fā)實例創(chuàng)建一棵到該實例下的所有其他PE的樹。每個PE設(shè)備必須支持水平分割策略來避免環(huán)路，即PE不能在具有相同VSI的PW之間轉(zhuǎn)發(fā)報文（由于在同一個VSI中每個PE直連），也就是說，從公網(wǎng)側(cè)PW收到的數(shù)據(jù)包不再轉(zhuǎn)發(fā)到其他PW上，只能轉(zhuǎn)發(fā)到私網(wǎng)側(cè)。當(dāng)CE有多條連接到PE，或連接到一個VPLSVPN的不同CE間有連接時，VPLS不能避免環(huán)路發(fā)生，需要使用其他方法，如STP等來避環(huán)。6.5全連接VPLS全連接VPLS就是所有的PE設(shè)備之間建立全連接的隧道LSP。對每一個VPLS服務(wù)，必須在PE設(shè)備之間創(chuàng)建N×（N-1）÷2條PW。不過這些都是由信令協(xié)議生成的。全連接VPLS不能大規(guī)模的應(yīng)用的真正缺點是提供VC的PE設(shè)備需要復(fù)制數(shù)據(jù)包，對于第一個報文和廣播、組播報文，每個PE設(shè)備需要向所有的對端設(shè)備廣播報文，這樣就會浪費(fèi)帶寬。6.6分層VPLSH-VPLS是為了解決當(dāng)PE數(shù)目增大時PW全連接的問題，它的核心思想是通過把網(wǎng)絡(luò)分級，每一級網(wǎng)絡(luò)形成全連接，分級間的設(shè)備通過QinQ或者PW來連接，分級之間的設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)不遵守水平分割原則，而是可以相互轉(zhuǎn)發(fā)。HVPLS組網(wǎng)中，SPE之間必須建立全連接的PW。UPE只允許接入一個SPE設(shè)備。有主備鏈路時，允許接入兩個SPE設(shè)備。SPE可以接入多個UPE設(shè)備；分層VPLS有兩中接入方式：LSP接入UPE作為匯聚設(shè)備，它只跟SPE建立一條虛連接而接入鏈路PW，跟其他所有的對端都不建立虛鏈接。QinQ接入UPE作為匯聚設(shè)備，它只跟SPE建立一條QinQ隧道，跟其他所有的對端都不建立連接。UPE以QinQ接入SPE時，SPE上對應(yīng)實例的接入方式應(yīng)為VLAN接入，如果有鏈路備份，在UPE與兩個SPE之間需要啟用STP來備份鏈路。UPE以LSP接入SPE時，UPE可以使用VPWS、VPLS方式接入SPE，并且在SPE需要明確指明接入的設(shè)備為UPE，如果有主備PW備份，需要指明SPE的主備關(guān)系；UPE與SPE的角色定義僅限于某個VPLS實例內(nèi)。圖表6-SEQ圖表\*ARABIC\s14分層VPLS的LSP接入方式6.7雙向失效檢測協(xié)議BFD檢測鏈路狀態(tài)的機(jī)制。7MS-PW實現(xiàn)方案多段PW組網(wǎng)方式的引入彌補(bǔ)單段PW方式組網(wǎng)的不足。多段PW組網(wǎng)的應(yīng)用場景主要有六種：跨運(yùn)營商網(wǎng)絡(luò)建立PW；單段PW要求PE知道其遠(yuǎn)端PE的信息及IP地址，但是由于設(shè)置及安全方面的限制，PE獲取不到其遠(yuǎn)端PE的相關(guān)信息，并且單段PW要求其隧道在同一個自制區(qū)域（AS）內(nèi)，交換的是內(nèi)層和外層標(biāo)簽。當(dāng)兩個PE不在同一AS中時，不能跨區(qū)域建立PE間隧道。這時就需要通過建立多段PW來實現(xiàn)PE間的偽線路連接；當(dāng)兩TPE處于不同運(yùn)營商網(wǎng)絡(luò)中時，不同的運(yùn)營商在建立和維護(hù)PW且PW轉(zhuǎn)發(fā)數(shù)據(jù)時，對數(shù)據(jù)的安全性要求不同，可以運(yùn)用了多種加密方式，而單段PW的組網(wǎng)方式則要求兩TEP間信息的互通，因此這種情況下只能通過多段PW來實現(xiàn)不同運(yùn)營商間PW的建立與維護(hù)；在不同運(yùn)營商網(wǎng)絡(luò)中，PWE3所用的信令協(xié)議及PSN的類型也不同；從流量工程及網(wǎng)絡(luò)帶寬方面考慮；在PW中，無論是接入網(wǎng)還是核心網(wǎng)，運(yùn)營商都希望能降低PW維護(hù)和復(fù)雜度及和運(yùn)營的價，多段PW技術(shù)的簡化、靈活了PW的組網(wǎng)、降低了維護(hù)的代價。對PE設(shè)備而言，其建立LDP會話的能力也是有限的，多段PW的組網(wǎng)方式不僅減少了TPE在LDP會話上開銷，而且降低了對PE設(shè)備LDP會話連接能力的要求。圖表7-SEQ圖表\*ARABIC\s11多段MS-PW網(wǎng)絡(luò)參考模型只有當(dāng)MS-PW所組成的SS-PW段均處于可操作狀態(tài)時，該MS-PW才為可操作的。因此，組成MS-PW的各SS-PW段不能獨立工作，不能獨自進(jìn)行信令交互與數(shù)據(jù)報的轉(zhuǎn)發(fā)操作。SPE并沒有封裝層，因此SPE對不改變報文的內(nèi)容。只是根據(jù)接收的報文的PW標(biāo)簽查表進(jìn)行標(biāo)簽上的操作，將報文上的PW標(biāo)簽由上一個實例的標(biāo)簽轉(zhuǎn)為下一PW的標(biāo)簽。若切換的兩條SS-PW段的承載隧道的類型不同，則還需根據(jù)隧道類型在隧道封裝層上作相應(yīng)的更新。7.1報文封裝對ATM、幀中繼、以太網(wǎng)、低速TDM電路和SONET/SDH等業(yè)務(wù)進(jìn)行仿真。根據(jù)數(shù)據(jù)的特征可以將PWE3的載荷分為四種載荷類型：分組、信元、結(jié)構(gòu)化比特流、非結(jié)構(gòu)化比特流。分組分組就是通過AC傳遞給PE的變長數(shù)據(jù)單元。一般與數(shù)據(jù)報邊緣的描述及封裝格式有關(guān)。在PWE3業(yè)務(wù)中，Ethernet、HDLC、FR、ATMAAL5PDU就是典型的分組報文。分組報文在進(jìn)入PW時會剝?nèi)テ鋫鬏旑^部。對分組報文的處理有分片、排序、實時及過濾等。信元與分組相比，信元的長度是固定的。信元有兩種類型ATM的53字節(jié)信元、DVB傳輸?shù)?88字節(jié)的MPEG信元。為了減少PSNPDU的傳輸數(shù)量，可以將信元進(jìn)行級聯(lián)，同時這種級聯(lián)的形式可以減少因為PSNPDU數(shù)量太大導(dǎo)致的時延抖動加劇和報文丟失概率。信元載荷通常需要時序及時鐘功能的支持。非結(jié)構(gòu)化比特流非結(jié)構(gòu)化的比特流為逐比特圖，是對比特圖進(jìn)行的捕獲、傳輸，并在PW上重放。傳統(tǒng)的TDM電路數(shù)據(jù)就是典型的非結(jié)構(gòu)化比特流。該類型的承載通常也需要時序及時鐘功能的支持。非結(jié)構(gòu)化仿真(SAToP)模式，結(jié)構(gòu)化比特流結(jié)構(gòu)化比特流與非結(jié)構(gòu)化比特流一樣，也是對比特圖進(jìn)行捕獲、傳輸并在PW上重放，但是，結(jié)構(gòu)化比特流還需要結(jié)合比特流的內(nèi)部結(jié)構(gòu)，當(dāng)然，時序與時鐘功能的支持也是必要的。該類型承載的典型代表就是SONET/SDH業(yè)務(wù)。結(jié)構(gòu)化仿真(CESoPSN)模式。支持基于SDH仿真(CEP)模式。7.2MS-PW組網(wǎng)實現(xiàn)按SPE實現(xiàn)PW路由選擇的方式分，多段PW組網(wǎng)可以為靜態(tài)配置方式或動態(tài)PW路由選擇兩種方式。7.2.1靜態(tài)配置方式多段PW靜態(tài)配置方式指的是在SPE處由用戶手工配置指定兩切換的SS-PW段。與靜態(tài)配置方式相比，動態(tài)PW路由選擇則是指在每個SPE自動選擇下一跳SS-PW段，當(dāng)然，自動PW路由的實現(xiàn)要求SPE知道網(wǎng)絡(luò)的拓?fù)渲兴蠸PE及TPE的信息，這與傳統(tǒng)IP自動路由的情況非常類似。靜態(tài)配置方式的多段PW主要有三種：純靜態(tài)多段PW、純動態(tài)多段PW、動靜態(tài)混合多段PW。純靜態(tài)多段PW組成MS-PW的各成員SS-PW段的類型均為靜態(tài)PW。每個SPE都必須手工配置各條PW段的起始及交換信息。在純靜態(tài)多段PW中，SPE要實現(xiàn)兩條靜態(tài)PW段的連接，只要在配置SPE時直接指出切換的兩條PW就可以了，數(shù)據(jù)轉(zhuǎn)發(fā)面基于PW-ID在標(biāo)簽層面上實現(xiàn)兩靜態(tài)PW間的相互切換，報文的PW標(biāo)簽做SWAP操作。SPE處不涉及控制協(xié)議上的處理。純動態(tài)多段PWMS-PW組成成員的SS-PW段的類型都是動態(tài)PW。動態(tài)PW的建立與維護(hù)是通過擴(kuò)展LDP實現(xiàn)的，兩端PE通過信令的交互保證PW可用性。動態(tài)PW的建立與維護(hù)是通過擴(kuò)展LDP實現(xiàn)的，兩端PE通過信令的交互保證PW可用性。多段PW中，要在SPE實現(xiàn)兩動態(tài)SS-PW段間的切換，就必須通過SPE的消息轉(zhuǎn)載，實現(xiàn)兩TPE間的信令交互，即TPE的信令消息通過SPE的轉(zhuǎn)接到達(dá)對端TPE。信令交互過程：在MS-PW創(chuàng)建時，由TPE1觸發(fā)開始MS-PW的創(chuàng)建，即通過LDP會話向SPE發(fā)送Request消息及Mapping消息，當(dāng)然這兩個消息可以封裝在同一個數(shù)據(jù)報文中。當(dāng)SPE收到該信令消息報文后，對于Request消息更新后直接轉(zhuǎn)發(fā)到下一PW上；而對于Mapping消息，將消息中的TPE1的LDPVC相關(guān)信息在本地保存一份，然后對消息做相應(yīng)的更新并其下一跳PW中轉(zhuǎn)發(fā)。TPE2收到消息后，對于Request消息，如果VC鏈路可用，收回一個Mapping消息；若收到Mapping消息，則先對Mapping消息進(jìn)行處理，即在本地保存TPE1的LDPVC相關(guān)信息，再檢查PW類型、接口參數(shù)是否匹配，若