VPLS & TLS
一般而言,建立在MPLS網路上的乙太網路有兩種服務類別,即虛擬專線(Virtual Leased Line;VLL)服務和虛擬專用區域網路服務(VPLS),後者又叫做透通式區域網路服務(Transparent LAN Services;TLS),屬於點對多點或多點對多點的連線服務;這兩種連線服務均屬於第2層的VPN服務。
(一)虛擬專線(VLL):
馬丁尼(Martini)草案提出僅點對點連接,不過它卻提供了一種VLL服務,若用戶需連接多個地點,則供應商就必須提供多條虛擬專線,就像一般專線的連接,封包交換由用戶邊緣(Customer Edge;CE)設備來完成。
實際上,馬丁尼草案有2個,第一個草案為「Draft-Martini-l2circuit-Encap-Mpls-03.txt」,它規範幾種第2層( L2)協定的模仿虛擬電路(Virtual Circuit;VC)封裝。它也規範解多工欄位,這是用在MPLS的環境,俾在單一隧道之內能區別出個別模仿的VC電路。
第一個馬丁尼草案使用了控制字元的概念,使穿隧方式儘可能簡單。在許多情況下, 並不需要越過網路傳送L2封裝的,而寧可能夠由入口標籤邊緣路由器(Label Edge Router;LER)剝去L2包頭,並由出口LER依所載送的特別控制位元(即所謂控制字元)資訊重製。
第二個馬丁尼草案「Draft-Martini-l2circuit-Trans-Mpls-07. txt」規範了傳送封裝的L2 PDUs越過MPLS網路的標籤分配程序。目前,此馬丁尼草案規範了標籤分配協定(Label Distribution Protocol;LDP),俾LSP之建立,IETF的成員也正在探索利用邊界閘道協定(Border Gateway Protocol;BGP)來分配標籤方塊,並映射至訊框傳送之DLCIs、ATM之VCIs和其他的識別碼。
馬丁尼作法的重要方向,為使用了分離的「虛擬電路(VC)」和「隧道」標籤之主意,以便產生兩個階層的MPLS標籤。這是一個簡單的想法,而在應用方面卻獨具慧眼,隧道標籤決定一個封包穿過MPLS核心網路的路徑,但是並不知道關於封包的實際內容。對於它的部分,根據封包上的VPN或VLAN識別碼,VC標籤識別那一個入口LSR應該接收該封包。所有的服務像極了一條VC電路傳送到MPLS網路上。
目前有多家廠商的數種都會乙太網路設備支援了馬丁尼的L2穿隧技術,甚至有些已有能力提供多點的TLS服務。
(二)虛擬專用區域網路服務(VPLS):
它提供全網狀多點對多點的連接,目前在IETF所討論的有兩個主要的VPLS草案,第一個版本為「Draft-Kompella-Ppvpn-Vpls-02.txt」,簡稱為「Draft-Kompella」,係由 Kireeti Kompella先生所提出,第二個版本為「Draft-Lasserre-Vkompella-Ppvpn-Vpls-04.txt」,簡稱為「Draft-Lasserre-Vkompella」,係由Mark Lasserre和Vach Kompella兩位先生所提出,每一個模型依次由兩項基本特性所描述。
.自動發現(Auto-Discovery):採用什麼方法能使多台服務商邊緣路由器(PE)加入一個VPLS網域以互相發現。
.信號方式(Signaling):採用什麼協定於PE間建立MPLS隧道和分配標籤以達成封包解多工的目的。
建立在乙太網路上的VPN,是新興的虛擬專用網路,主要的技術有VLAN式VPN和MPLS式VPN兩種。VPLS基於MPLS傳送多點對多點乙太網服務,它能夠橫越一或更多的都會區,並且在多個地點之間提供連通性,好像這些地點連接至相同的乙太區域網路一樣。對照目前乙太網路多點對多點服務係在以服務商之乙太網路交換器構成之基礎設施上來傳送,而VPLS使用了IP/MPLS服務商之基礎設施,從服務商的觀點來說,在其基礎網路內,利用IP/MPLS路由協定和程序取代擴張樹協定,而MPLS標籤取代VLAN ID,使得VPLS作為一種服務,在網路的擴充性方面產生了顯著的改善。
在服務商的IP/MPLS網路邊緣的每個服務商邊緣(Provider Edge;PE)路由器,用IETF草案所定義的特別VPLS性能來增強其功能。有一或更多個VPLS網域,將與使用服務商網路作為一個虛擬LAN的每一企業相關聯。每一個VPLS網域由一些PE構成,每一個執行一個VPLS案例(Instance)以加入該特別VPLS網域。為了保持觀念簡單化,設每個企業僅有一個VPLS領域,使得一個VPLS案例將在連接該企業所屬據點之每個PE上執行,在一個特別VPLS網域內,一個全網型的LSP必須在每個PE上之所有VPLS案例間建立起來。端賴正確的VPLS實現,在增加一個新的PE或 VPLS案例時,建立此LSP網型網路所需花的功夫會有戲劇性的變化。
一旦建立了LSP網型網路,在一特定的PE上之VPLS案例,現在就能夠從用戶端接受乙太網路訊框,並且根據MAC地址交換那些碼框進到適當的LSP。這是可能的,因為VPLS能使PE路由器充當一台學習的橋接器,並在每個PE上之每一VPLS案例攜有一張MAC表。換言之,在PE路由器上的該VPLS實例有一張MAC表,當乙太網路碼框進入特定實體或邏輯埠上時,用來偵探或學習MAC地址,正如現今乙太網路交換器的工作方式(參看圖四)。
目前市面上已有很多支援VPLS的產品問世,其中實現以上兩種VPLS模型產品的於2000年就已陸續問世,目前支援「Draft-Lasserre-Vkompella」草案的廠商較多,計有Cisco、Cosine、Force10、Foundry、Juniper、Laurel、Nortel、Riverstone、Timetra(Alcatel)等家。
最後,企業經由虛擬專用網路的建設,提高整個系統效率,並可以帶來以下好處:
.改變傳統的企業內部的資訊流通方式,可以大量節省企業日常通訊的費用。
.經由企業內部網路進行視訊會議,減少會議開支。
.經由企業網路進行遠距教學及遠端監控,達到企業管理統一。
.虛擬專用網路這種高度安全和高度開放統一的網路系統,有利於企業內部業務資訊流通的安全保密和獲取外部資訊的方便快捷。
.提高企業資訊化管理,使企業成為行業的楷模。
轉載自
企業電信網路基本技術(六)
文.劉一帆
http://www.cqinc.com.tw/grandsoft/cm/115/abt.htm
(一)虛擬專線(VLL):
馬丁尼(Martini)草案提出僅點對點連接,不過它卻提供了一種VLL服務,若用戶需連接多個地點,則供應商就必須提供多條虛擬專線,就像一般專線的連接,封包交換由用戶邊緣(Customer Edge;CE)設備來完成。
實際上,馬丁尼草案有2個,第一個草案為「Draft-Martini-l2circuit-Encap-Mpls-03.txt」,它規範幾種第2層( L2)協定的模仿虛擬電路(Virtual Circuit;VC)封裝。它也規範解多工欄位,這是用在MPLS的環境,俾在單一隧道之內能區別出個別模仿的VC電路。
第一個馬丁尼草案使用了控制字元的概念,使穿隧方式儘可能簡單。在許多情況下, 並不需要越過網路傳送L2封裝的,而寧可能夠由入口標籤邊緣路由器(Label Edge Router;LER)剝去L2包頭,並由出口LER依所載送的特別控制位元(即所謂控制字元)資訊重製。
第二個馬丁尼草案「Draft-Martini-l2circuit-Trans-Mpls-07. txt」規範了傳送封裝的L2 PDUs越過MPLS網路的標籤分配程序。目前,此馬丁尼草案規範了標籤分配協定(Label Distribution Protocol;LDP),俾LSP之建立,IETF的成員也正在探索利用邊界閘道協定(Border Gateway Protocol;BGP)來分配標籤方塊,並映射至訊框傳送之DLCIs、ATM之VCIs和其他的識別碼。
馬丁尼作法的重要方向,為使用了分離的「虛擬電路(VC)」和「隧道」標籤之主意,以便產生兩個階層的MPLS標籤。這是一個簡單的想法,而在應用方面卻獨具慧眼,隧道標籤決定一個封包穿過MPLS核心網路的路徑,但是並不知道關於封包的實際內容。對於它的部分,根據封包上的VPN或VLAN識別碼,VC標籤識別那一個入口LSR應該接收該封包。所有的服務像極了一條VC電路傳送到MPLS網路上。
目前有多家廠商的數種都會乙太網路設備支援了馬丁尼的L2穿隧技術,甚至有些已有能力提供多點的TLS服務。
(二)虛擬專用區域網路服務(VPLS):
它提供全網狀多點對多點的連接,目前在IETF所討論的有兩個主要的VPLS草案,第一個版本為「Draft-Kompella-Ppvpn-Vpls-02.txt」,簡稱為「Draft-Kompella」,係由 Kireeti Kompella先生所提出,第二個版本為「Draft-Lasserre-Vkompella-Ppvpn-Vpls-04.txt」,簡稱為「Draft-Lasserre-Vkompella」,係由Mark Lasserre和Vach Kompella兩位先生所提出,每一個模型依次由兩項基本特性所描述。
.自動發現(Auto-Discovery):採用什麼方法能使多台服務商邊緣路由器(PE)加入一個VPLS網域以互相發現。
.信號方式(Signaling):採用什麼協定於PE間建立MPLS隧道和分配標籤以達成封包解多工的目的。
建立在乙太網路上的VPN,是新興的虛擬專用網路,主要的技術有VLAN式VPN和MPLS式VPN兩種。VPLS基於MPLS傳送多點對多點乙太網服務,它能夠橫越一或更多的都會區,並且在多個地點之間提供連通性,好像這些地點連接至相同的乙太區域網路一樣。對照目前乙太網路多點對多點服務係在以服務商之乙太網路交換器構成之基礎設施上來傳送,而VPLS使用了IP/MPLS服務商之基礎設施,從服務商的觀點來說,在其基礎網路內,利用IP/MPLS路由協定和程序取代擴張樹協定,而MPLS標籤取代VLAN ID,使得VPLS作為一種服務,在網路的擴充性方面產生了顯著的改善。
在服務商的IP/MPLS網路邊緣的每個服務商邊緣(Provider Edge;PE)路由器,用IETF草案所定義的特別VPLS性能來增強其功能。有一或更多個VPLS網域,將與使用服務商網路作為一個虛擬LAN的每一企業相關聯。每一個VPLS網域由一些PE構成,每一個執行一個VPLS案例(Instance)以加入該特別VPLS網域。為了保持觀念簡單化,設每個企業僅有一個VPLS領域,使得一個VPLS案例將在連接該企業所屬據點之每個PE上執行,在一個特別VPLS網域內,一個全網型的LSP必須在每個PE上之所有VPLS案例間建立起來。端賴正確的VPLS實現,在增加一個新的PE或 VPLS案例時,建立此LSP網型網路所需花的功夫會有戲劇性的變化。
一旦建立了LSP網型網路,在一特定的PE上之VPLS案例,現在就能夠從用戶端接受乙太網路訊框,並且根據MAC地址交換那些碼框進到適當的LSP。這是可能的,因為VPLS能使PE路由器充當一台學習的橋接器,並在每個PE上之每一VPLS案例攜有一張MAC表。換言之,在PE路由器上的該VPLS實例有一張MAC表,當乙太網路碼框進入特定實體或邏輯埠上時,用來偵探或學習MAC地址,正如現今乙太網路交換器的工作方式(參看圖四)。
目前市面上已有很多支援VPLS的產品問世,其中實現以上兩種VPLS模型產品的於2000年就已陸續問世,目前支援「Draft-Lasserre-Vkompella」草案的廠商較多,計有Cisco、Cosine、Force10、Foundry、Juniper、Laurel、Nortel、Riverstone、Timetra(Alcatel)等家。
最後,企業經由虛擬專用網路的建設,提高整個系統效率,並可以帶來以下好處:
.改變傳統的企業內部的資訊流通方式,可以大量節省企業日常通訊的費用。
.經由企業內部網路進行視訊會議,減少會議開支。
.經由企業網路進行遠距教學及遠端監控,達到企業管理統一。
.虛擬專用網路這種高度安全和高度開放統一的網路系統,有利於企業內部業務資訊流通的安全保密和獲取外部資訊的方便快捷。
.提高企業資訊化管理,使企業成為行業的楷模。
轉載自
企業電信網路基本技術(六)
文.劉一帆
http://www.cqinc.com.tw/grandsoft/cm/115/abt.htm
Comments