Virtual Private LAN Service

Virtual Private LAN Service (VPLS) emuliert ein LAN-Segment in der Multiprotocol Label Switching Backbone über Pseudowires oder virtuelle Schaltungen. VPLS erstellt eine oder mehrere LANs für jeden Kunden, der seinen Dienst aus dem Service-Provider verwendet. Jeder LAN, ist natürlich völlig getrennt von den anderen emulierten LAN-Segmente daher das "P" für "Privat" in VPLS. Wenn der Kunde mit verschiedenen Ethernet-Websites eine Verbindung zu einem Multiprotocol Label Switching Backbone wo VPLS eingesetzt wird, scheint es, als ob alle Seiten durch eine virtuelle Ethernet-Switch miteinander verbunden sind. Zwei Optionen stehen zur Verfügung, um diese Ethernet-Websites: entweder Spanning Tree Protocol (STP) Bridge Protocol Data Units (BPDU) verbinden dürfen nicht über den virtuellen Schalter gehen, oder sie werden durchgelassen. Im ersten Fall, bricht das Spanning Tree in jedem Ethernet-Website unter der Provider Edge (PE)-Router. Im zweiten Fall, überquert die Spanning-Tree der Multiprotocol Label Switching Backbone (die virtuelle Schalter), und einer STP zieht sich durch alle Seiten.

Ein Ethernet-LAN ist ein Layer-2-Domäne. Als solche sind Ethernet-Frames über die Multiprotocol Label Switching Backbone transportiert. Dies ist das gleiche wie für Ethernet über Multiprotocol Label Switching (EoMultiprotocol Label Switching). Allerdings ist EoMultiprotocol Label Switching ein Dienst, der Punkt-zu-Punkt in der Natur, während VPLS-Emulation eines LAN-Punkt-zu-Mehrpunkt in der Natur und als solche Unterstützung Replikation Broadcast-und Multicast-Frames. Schließlich muss VPLS einige Funktionen, die mit einem Ethernet-Switch-wie MAC-Adresse verbunden sind Lern-und Aging-, wenn der virtuelle Schalter durchführen, um emuliert werden.

Die Notwendigkeit für VPLS

VPLS ist ein Dienst, ein Ethernet-LAN-Emulation. Der Bedarf an VPLS entstanden, weil Multiprotocol Label Switching Virtual Private Network ist ein Service, ist die IP-centric. Keine andere Layer-3-Verkehr kann über die Multiprotocol Label Switching Backbone durchgeführt werden mit diesem Service. Any Transport over Multiprotocol Label Switching (ATOM) ermöglicht es Ihnen, führen alle Layer-3-Protokolle als Atom der Layer-2-Frames in der Multiprotocol Label Switching Backbone führt, so ist Atom nicht auf die Durchführung IP begrenzt. Der Nachteil des Atoms ist, dass es Punkt-zu-Punkt. Zwischen je zwei PE-Router ist ein Pseudowire (zwei Label Switch Routerss, eine für jede Richtung), dass die Layer 2 Frames trägt.

Metro-Ethernet-Netzwerke haben eine enorme Anstieg der Popularität in den letzten Jahren gesehen, weil Ethernet ist billig, flexibel, allgegenwärtig, und einfach für die Bereitstellung. Wenn ein Kunde will seine Ethernet-Segmente von verschiedenen Standorten ein Multiprotocol Label Switching Backbone zu einem Dienst in Verbindung zu treten Anbieter, konnte er die Verwendung EoMultiprotocol Label Switching Service, sondern dass die Segmente in einer Punkt-zu-Punkt-Mode in Verbindung zu treten würde. Wenn die verschiedenen Ethernet-Standorte in der Nähe befinden, könnte der Kunde sie in Verbindung durch den Einsatz von Ethernet-Switch zwischen den Segmenten. Die Ethernet-Switch würde die Unicast-Frames vorwärts und replizieren die Pakete an verschiedenen ausgehende Ports für die Weiterleitung von Multicast-und Broadcast-Frames. Wenn die verschiedenen Seiten nicht in der Nähe, könnte eine Umstellung nicht direkt zwischen den verschiedenen Standorten eingeführt werden, um allen Seiten die auf Layer-2-Interconnect. VPLS würde diese Funktionalität durch die Emulation von einem Ethernet-LAN oder als eine logische Brücke über Multiprotocol Label Switching bieten. Die einzelnen LAN-Segmente werden durch den Diensteanbieter, läuft der VPLS Service miteinander verbunden. Die VPLS-Dienst, der über Multiprotocol Label Switching emuliert einen Ethernet-Switch, dass die Häfen, die zu den verschiedenen Standorten unterschiedliche Ethernet hat. Ein Port kann ein physikalisches Ethernet-Anschluss oder ein Pseudowire.

VPLS Architektur

Ein VPLS Service emuliert ein LAN oder die Funktionalität eines Ethernet-Switch. Ein Ethernet-Switch verfügt über die folgenden Eigenschaften:

■ Weiterleitung von Ethernet-Frames

■ Übermittlung der Unicast-Frames mit einem unbekannten Ziel-MAC-Adresse

■ Die Replikation von Broadcast-und Multicast-Frames an mehr als einem Hafen

■ Loop Prävention

■ Dynamisches Lernen von MAC-Adressen

■ MAC-Adresse Aging

VPLS sollte auch diese Eigenschaften. Ethernet-Frames erhalten zwei Multiprotocol Label Switching Etiketten, bevor sie in der Multiprotocol Label Switching Backbone weitergeleitet werden. Diese Weiterleitung von Ethernet-Frames ist die gleiche wie in der Tunnel-Label ist das Top-Label, der angibt, wie der Rahmen das Eindringen von PE, der zum Ausgang PE-Router weitergeleitet wird. Wenn die PE-Router einen Rahmen, der einem unbekannten Ziel MAC-Adresse hat, erhält die Rahmen ist repliziert und zu allen Häfen, die zu dieser LAN-Segment gehören weitergeleitet. Die LAN-Segment über einen Ethernet-Switch könnte eine Sammlung von Häfen des gleichen VLAN. Bei der Konfiguration VPLS, müssen Sie die VPLS beispielsweise einen bestimmten Port oder VLAN angeben gehört. Die Rahmen mit unbekannter Ziel-MAC-Adressen sind zu allen Häfen der Zugehörigkeit zu dieser VPLS Instanz weitergeleitet.

Auf eine echte Ethernet-Switch würde der Hafen nur eine physikalische Schnittstelle. Doch mit VPLS könnte es eine physikalische Schnittstelle, aber es könnte auch ein Pseudowire zu einem anderen PE-Router. Der Kunde verfügt über mehrere Websites, die alle, die sich in einem PE-Router verbunden. Die PE-Router verfügen über Pseudowires zwischen ihnen mit der Ethernet-Frames zu tragen. Jeder Pseudowire besteht aus zwei Label Switched Paths (Label Switch Routerss), eine für jede Richtung. Wenn die CE-Router oder Switch einen Broadcast-Frame sendet, um die PE-Router, ist der Rahmen repliziert und auf alle physikalischen Schnittstellen auf, die PE-Router gehören weitergeleitet diesem Fall VPLS, sondern auch für alle Pseudowires mit dem VPLS-Instanz zugeordnet. Multicast-Frames werden repliziert und auf alle physikalischen Ports, die Teil der Multicast-Gruppe und werden zu allen Pseudowires (der zugrunde liegende WAN-Ports) weitergeleitet.

Bei der Weiterleitung von Broadcast-Frames, ist es wichtig, den Rahmen der gesamten Broadcast-Domäne zu überfluten. Wenn die PE-Router sind nicht in vollem Umfang für ein VPLS beispielsweise vernetzt, ein Spanning Tree Protocol ist verpflichtet, halten Sie die Layer-2-Topologie Schleife frei. Wurde jedoch einen einfacheren Mechanismus dafür entschieden, halten Sie die Weiterbeförderung von Schleifen. Die PE-Router müssen in einem vermaschten der Pseudowires werden, und die PE-Router durchführen Split-Horizont im Layer 2 Forwarding. Split-Horizont bedeutet hier, dass ein Rahmen überschwemmt, die auf einer Pseudowire eingegangen werden nie an andere Pseudowires weitergeleitet werden soll. Wie bei Ethernet-Switches, sollte die PE-Router der VPLS Netzwerk durchführen MAC-Adresse Lernen und Alterung. Dies bedeutet, dass die PE-Router die Quelladresse des empfangenen Frames Bekanntmachung wird, und ordnen sie mit einem physikalischen Anschluss oder Pseudowire. Ähnlich wie ein Ethernet-Switch, sind die MAC-Adressen nach einem bestimmten Zeitraum nicht erhalten ein Bild aus, dass MAC-Adresse heraus Jahren. Der alternde Zeit ist nach Erhalt einer Frame aktualisiert.

VPLS Signaling

VPLS erfordert eine vollständige Geflecht von Pseudowires zwischen PE-Router für jeden VPLS Instanz. Wenn Sie die VPLS Instanz konfigurieren, auf die PE-Router, müssen Sie auch die VPLS Nachbarn dieses PE-Router. Das heißt, Sie müssen alle Remote-PE-Router für dieses PE-Router für diesen ein VPLS Instanz zu spezifizieren. Die PE-Router bilden dann eine gezielte Label Distribution Protocol-Sitzung zwischen ihnen in einem vermaschten. Die gezielte Label Distribution Protocol Sitzung signalisiert jedes VC oder Pseudowire zwischen zwei PE-Routern und wirbt für die VC-Etiketten. Wenn ein VPLS Instanz ist es, eine VLAN-Schnittstelle auf dem lokalen PE-Router, eine lokale VC-ID ist der VPLS-Instanz zugeordnet zugeordnet. Die VC-ID ist die Virtual Private Network Identifier (Virtual Private Network-ID), müssen Sie ein VPLS Instanz zuzuweisen durch Konfiguration. Jeder Pseudowire zwischen einem Paar von PE-Router für die VPLS Instanz hat, dass VC-ID. Allerdings ist die lokale VC-Label, dass der Router vergibt für diesen VPLS Instanz für jeden Pseudowire anders.

Tunneling Spanning Tree Protocol

Standardmäßig VFI nicht vor der STP BPDUs auf dem PE-Routern. Als solche, stoppt die STP-Baum in der Metro-Ethernet-Website unter der PE-Router. Die Daten-Frames sind in der Multiprotocol Label Switching-Netzwerk weitergeleitet. Die Rahmen können nicht in einer Schleife, aber wegen der Layer-2-Split-Horizont der Regel durch den PE-Routern, die nicht nach vorne keine Frames auf die Pseudowires, wenn die Bilder wurden von der Pseudowires erhalten verhängt. Aufgrund dieser Split-Horizont der Regel müssen alle PE-Router in einem Full Mesh für jede einzelne VPLS Instanz. Wenn der VPLS-Netz wurden ein Hub-and-Spoke-Design, würden bestimmte Frames empfangen werden müssen und auf der Pseudowires weitergeleitet, die nicht für die splithorizon Regel ermöglichen würde, durchgesetzt werden. Damit ein solches Netzwerk Schleife frei, muss der Dienstleister sich an ein Protokoll Resort wie STP den Job zu tun. STP ist nicht im Service-Provider-Netz erforderlich, da der Split-Horizont ist standardmäßig aktiviert. In einigen Fällen müssen Sie End-to-End STP. Die CE-Router dann über die Multiprotocol Label Switching Backbone STP laufen. Zum Beispiel verlangen, mehrfach Kunden-Standorten zu zwei PE-Routern oder mehrere der End-toend Ermöglichung von STP zu halten das Netzwerk Schleife frei. Zum Ende-zu-End STP, müssen Sie die Konfiguration der PE-Router zum Tunnel der STP BPDUs. Um den Tunnel STP BPDUs, konfigurieren Sie den folgenden Befehl interface auf dem PE-Router auf den physischen Ethernet-Schnittstellen.

Ein Artikel von Richard Mader vorgelegt

Disclaimer:Unsere Website ist nicht verantwortlich für den Inhalt dieses Artikels. Webarticles ist eine kostenlose Informationsquelle.
Wichtig: Dieser Artikel "Virtual Private LAN Service" wurde durch ein automatisches Software übersetzt. Wir fühlen uns leid für alle Rechtschreibfehler, die möglicherweise aufgetreten sind. Vielen Dank für Ihr Verständnis.