vpls稱為虛擬專用區域網業務(virtual private lan service),是共用網路中提供的一種點到多點的l2vpn業務,使地域上隔離的使用者站點能通過man/wan相連,並且使各個站點間的連線效果像在乙個lan中一樣。它是一種基於mpls和乙太網的二層vpn技術,也被稱為透明區域網業務tls(transparent lan service)。
vpls的典型組網如上圖所示,處於不同物理位置的使用者通過接入不同的pe裝置,實現使用者之間的互相通訊。從使用者的角度來看,整個vpls網路就是乙個二層交換網,使用者之間就像直接通過lan互相連線在一起。
隨著企業的分布範圍日益擴大以及公司員工的移動性不斷增加,企業中voip(voice over ip)、即時訊息、網路會議的應用越來越廣泛,因此這些應用對端到端的資料通訊技術有了更高的要求。端到端資料通訊功能的實現依賴於乙個能夠支援多點業務的網路。
傳統的atm(asynchronous transfer mode)、fr(frame relay)技術只能實現二層點到點互聯,而且具有網路建設成本高、速率較慢、部署複雜等缺點。隨著ip技術的發展,一種在ip(internet protocol)網路上提供vpn服務、可方便設定速率、配置簡單的技術隨之產生,這種技術即mpls vpn技術。基於mpls的vpn技術有兩種,分別是mpls l2vpn和mpls l3vpn:
針對以上問題,vpls在傳統mpls l2vpn方案的基礎上發展而成,是一種基於乙太網和mpls標籤交換的技術:
因此,vpls技術為企業提供了一種更加完備的多點業務解決方案。它結合了乙太網技術和mpls技術的優勢,是對傳統lan全部功能的**,其主要目的是通過運營商提供的ip/mpls網路連線地域上隔離的多個由乙太網構成的lan,使它們像乙個lan那樣工作。
整個vpls網路就像乙個交換機,它通過mpls隧道在每個vpn的各個site之間建立虛連線(pw),並通過pw將使用者的二層報文在站點間透傳。對於pe裝置,它會在**報文的同時學習源mac並建立mac**表項,完成mac位址與使用者接入介面(ac介面)和虛鏈路(pw)的對映關係。
各元件概念如下:
ac(attachment circuit)接入電路,使用者與服務提供商之間的連線,即連線ce與pe的鏈路。對應的介面只能是乙太網介面。
pw(pseudo wire),虛電路,兩個pe裝置上vsi之間的一條雙向虛擬連線。它由一對方向相反的單向的mpls vc(virtual circuit,虛電路)組成,也稱為**電路。
vsi(virtual switch instance)虛擬交換例項,通過該例項,可以將接入電路對映到各條虛擬鏈路上。每個vsi提供單獨的vpls服務,根據mac位址和vlan tag進行二層報文**。vsi實現乙太網網橋功能,並且能夠中介pw。
pw signaling,pw信令協議,vpls實現的基礎,用於建立和維護pw。pw信令協議主要有ldp和bgp。
tunnel,隧道,用於承載pw,一條隧道上可以承載多條pw。隧道是一條本地pe與對端pe之間的直連通道,完成pe之間的資料透明傳輸,可以是mpls或gre隧道。
forwarder,**器,pe收到ac上送的資料幀,由**器選定**報文使用的pw。**器相當於vpls的**表。
vpls的基本傳輸結構如下圖:
以vpn1中,ce1到ce3的報文流向為例,說明基本資料流走向:
ce1上送使用者的二層報文,通過ac鏈路接入pe1;
pe1收到報文後,由**器選定**報文的pw;
pe1再根據pw的**表項幾隧道資訊生成兩層標籤(內層私網標籤用於標識pw,外層公網標籤用於穿越隧道到達pe2);
二層報文經公網隧道到達pe2,系統彈出私網標籤;
由pe2的**器選定**報文的ac,將ce1上送的二層報文**給ce3。
ce之間報文的傳輸依賴於pe之間建立vsi以及vsi之間的pw。pe之間通過全連線的pw**乙太網幀。
在乙太網上,為了避免環路,一般的二層網路都要求使能stp協議。但是對於vpls網路來說使用pw全連線和水平分割**來避免環路:
vpls網路中的pe裝置包含控制平面和資料平面:
vpls pe的控制平面主要實現pw的建立功能,包括:
vpls pe的資料平面主要實現pw的資料**功能,包括:
ac上的報文封住方式由使用者接入方式決定,如下表所示,使用者接入方式分為兩種,預設情況下,使用者的接入方式為vlan接入。
vlan接入:ce傳送的pe或pe傳送到ce的乙太網幀頭帶有乙個vlan tag。該tag是isp為了區分使用者而為使用者打上的乙個「服務定界符」,稱為p-tag(provider-tag)。
ethernet接入:ce傳送到pe或pe傳送到ce的乙太網幀頭中不帶p-tag。如果此時幀頭中有vlan tag,則它只是使用者報文的內部vlan tag稱為u-tag(user-tag)。u-tag是該報文在傳送到ce前已攜帶,而不是ce打上的,用於ce區分該報文的vlan,對於pe裝置沒有意義。
pw由pw id和pw封裝型別唯一標識,兩端pe裝置通告的pw id和pw封裝型別必須相同。pw上的報文封裝方式可以分為兩種,預設情況下,pw上的報文封裝使用tagged模式。
raw模式:pw上傳輸的幀不能帶有p-tag。對於ce傳送到pe的報文,如果pe收到帶有p-tag的報文,則將p-tag去除後,再打上兩層mpls標籤(外層tunnel標籤和內層vc標籤)後**;如果pe收到不帶p-tag的報文,則直接打上兩層mpls標籤後**。對於pe傳送到ce的報文,pe根據實際配置選擇新增或不新增p-tag後**給ce,但是它不允許重寫或移除已經存在的任何tag。
tagged模式:pw上傳輸的幀必須帶p-tag。對於ce傳送到pe的報文,如果pe收到帶有p-tag的報文,則不去除p-tag,而是直接打上兩層mpls標籤(外層tunnel標籤和內層vc標籤)後**;如果pe收到不帶p-tag的報文,則新增乙個空tag後,再打上兩層mpls標籤後**。對於pe傳送到ce的報文,pe根據實際配置選擇重寫、去除、保留p-tag後**給ce。
ac上的報文封裝方式和pw上的報文封裝方式可以交叉組合。
xgboost簡單介紹 xgboost介紹
xgboost是華盛頓大學博士陳天奇創造的乙個梯度提公升 gradient boosting 的開源框架。至今可以算是各種資料比賽中的大殺器,被大家廣泛地運用。接下來,就簡單介紹一下xgboost和普通的gbdt相比,有什麼不同。何為gradient boosting,gbdt請看我上篇文章 1.梯...
mysql的簡單介紹 mysql的簡單介紹
mysql的簡單介紹 資料庫的內部鏈結 1 連線管理器 使用者或應用程式連線 2 分析器 3 快取區4 優化器 優化器執行的結果交由儲存引擎,再轉向物理層 表空間 myisam每個表有三個檔案 frm 表結構 myd 表資料 myi 表索引 innodb 所有表空間再乙個檔案 資料庫失敗的原因 1 ...
CMM 簡單介紹
什麼是cmm?cmm capability maturity model 軟體能力成熟度模型 國際公認的評估軟體過程成熟度的行業標準 由美國卡內基梅隆大學的軟體工程研究所 sei software engineering institute 受美國國防部委託研究制定並在美國,隨後在全世界推廣實施的一...