1.2基于伪线的二层VPN互联模型
基于伪线的二层VPN互联模型主要有两种:本地服务延伸模型和本地服务独立模型 。
1.2.1本地服务延伸模型
本地服务延伸模型的特点为:PW类型(即虚拟服务类型)和其中一个二层接入服务类型是相同的(如图3所示) 。在图3中,在PE2上,PW类型和二层服务接入类型是相同的,从而不需要本地服务处理IWF 。IWF只存在于PE1上 。
点击查看大图
此模型的优点是由于转换功能仅仅存在于一个PE上,从而可以减少PE的处理 。但由于PE上的本地服务处理IWF不仅和二层接入服务类型有关,还和PW类型有关,二层接入服务类型和PW类型的多种组合,使IWF变得异常复杂,限制了网络的可扩展性 。
1.2.2本地服务独立模型
本地服务独立模型的特点为:PW类型和二层接入服务类型是独立的(如图3所示) 。在图3中,虚线淡色部分表示的“本地服务处理IWF”为本地服务独立模型不同与本地服务延伸模型的地方 。在每个PE上,二层接入服务经过本地IWF处理,形成统一的PW类型 。本地服务IWF处理过程为:PE将本地二层接入服务类型解封装,然后根据PW类型重新封装,得到统一的PW类型 。此处统一的PW类型简化了IWF处理 。
本地服务独立模型的主要优点为组成的网络易于扩展,并且比本地服务延伸模型易配置,实现比较简单 。所以本文实现的是本地服务独立二层VPN模型 。
2.本地服务独立模型的实现
本地服务独立二层VPN模型可分为以太网、IP、PPP、多协议等类型,本文实现了以太网、IP两种类型,并且是基于MPLS的二层VPN 。
2.1以太网类型
在以太网类型中,PE之间建立以太网类型的PW 。对于不同的本地二层接入服务类型,使用不同的IWF后,得到统一的以太网(ETH)类型虚拟服务 。由于PW类型为以太网,因此IWF模块必须有能力解析出ETH类型的数据报文,因而对二层接入的CE设备有一定的配置要求 。PE收到数据帧后通过IWF处理可以提取出原始以太帧(带有MAC帧头) 。PE功能结构如图4所示,IWF模块在微码部分处理 。
PE的IWF模块处理过程为:将从本地二层接入接口收到的数据帧,根据接口类型,使用相应的协议进行解封装,得到ETH类型的帧 。
二层VPN转发模块对于从IWF模块得到的ETH类型的帧,根据PW类型进行封装,插入内层和外层标签,送入MPLS网传输 。从PW收到的数据,首先根据PW类型进行解封装,得到ETH类型的帧;然后根据本地出接口类型,进行相应的数据封装,送入私有网络 。
2.2IP类型
IP类型的实现比ETH类型复杂 。虽然从本质上来说,它还是属于二层VPN,但其PW工作在IP层 。PE之间建立IP类型的PW后,对于不同的接口,使用不同的IWF功能 。其PE的结构功能模块如图4所示,只是在支撑部分增加了特定的ARP代理模块 。
PE的IWF处理过程为:从本地二层接入接口收到的数据帧,根据接口类型,使用相应的协议进行解封装,得到IP类型的帧 。
二层VPN转发模块对得到的IP类型的帧,插入内层和外层标签,送入MPLS网传输 。从PW收到的数据,首先根据PW类型进行解封装,得到IP类型的帧;然后根据本地出接口类型进行相应的数据封装送入私有网络 。
2.2.1IP类型中PE的ARP模块处理
对于IP类型的二层VPN,ARP报文不能透传 。若透传数据,将剥去二层报头,这会影响到特定二层网络的选路和传输 。所以在PE端需要引入ARP代理功能 。
PE的ARP代理有两种方式 。一种方式是特定IP地址的ARP代理,如图2所示,PE1通过一定的信令机制得到CE2的IP地址,回应ARP请求 。在文献[6]中提到的ARP协调(Mediation)可以完成此机制 。第二种方式是完全ARP代理 。这种实现方式,可以遵从二层VPN只有一条PW的方式,但是PE的AC接入不可以接广播域和主机 。
推荐阅读
- 二层、三层、四层交换机的比较
- 光突发交换技术的发展与应用
- 交换设备的发展
- 友讯DGS3024全千兆二层网管交换机
- 华为3Com再推二层交换机新品S3100
- 从二层到七层交换机技术适用环境介绍
- 互联网用语抓手是什么意思
- 九 经典实用技术详解-VPN
- 二 经典实用技术详解-VPN
- 五 经典实用技术详解-VPN