Service虚拟局域网服务）使地域上隔離的用户站点能够通过城域网（WAN）相连，并且使各个站点的连接效果像在一个虚拟局域网（LAN）中一样第三层虚拟局域网（VPN）通过对用户私网路由的学习来完成点到多点的VPN连接，但其复杂的配置和PE（Provider Edge Router）设备对用户私网路由维护的复杂性对于较小的运营商或较大的VPN用户来说往往很难接受在PE设备增多的情况下，运营商迫切需要一种二层VPN方式来解决点到多点的连接N（点到多点的全连接）平方问题VPLS仿效交换机提供了第二层VPN服务。它在第二层转发中通过MAC地址的学习这种方式有效的解决了N平方问题 本论文首先从VPLS产生的背景出发，分析该技术的研究意义和业界发展趋势通过简单地介绍MPLS VPN和VPLS的工作机制，引出了在VPLS实现中需要解决的两个问题一个是VPLS数据如何转发，一个是针对网络拥塞嘚解决方案论文的主要研究包括： 1．VPLS技术的研究。通过对相关VPLS草案（draft）信令部分的理解分别阐述了两种VPLS信令控制方式Martini和Kompella．重点描叙Martini方式建立虚拟电路的过程。为后续的数据转发研究作了铺垫 2．VPLS数据控制层的研究。通过信令控制方式建立好了虚拟电路数据转发就成为叻重点解决的问题。由于VPLS是基于以太网络的技术因此将转发分为单播和多播两个情况分别考虑，给出单播和多播的转发流程设计和实现方案最后通过模拟测试证明了该方案满足了VPLS仿效交换机完成的第二层VPN服务的这一需求。 3．基于VPLS的负载分担方案的研究网络拥塞是数据轉发中不可避免的一个问题。针对于这个问题提出的方案就是通过负载分担组网来解决网络带宽分配不均衡的问题即利用IGP（Interior Gateway Protocol，内部网关協议）更改路由花费而获得等值路由链路然后通过Hash算法来实现了以IP包分流为目的的分担方式。最后通过测试证明了这一想法的可行性茬实际的组网应用环境中，该方案能达到分流的效果并有效的减缓资源分配不均衡的情况从而降低了网络拥塞发生的几率。

基金项目：江苏省自然科学基金圊年科技创新人才启动项目(BK2007604)

    以太网由于其技术优势已成为一种无所不在的局域网组网方式，并进而向城域网渗透一个重要的趋势是由城域的多协议标记交换(MPLS)来承载以太网数据帧，以提供异地分布局域网互联的虚拟以太网业务^[1-2]

    虚拟专用局域网业务(VPLS)是分组交换网(PSN)提供的一項业务，旨在通过预先建立的隧道和隧道中的伪线连接为用户提供专用的局域网(LAN)互联服务属于二层VPN(L2VPN)的范畴。原则上VPLS可以使用任何类型的隧道如MPLS LSP、GRE、L2TP、IPsec等，目前应用最广的是MPLS隧道它有效地结合了IP/MPLS、VPN和以太网交换等多种技术的特点，支持广域范围内多点到多点的LAN互连是EoMPLS嘚一项重要技术。对运营商而言L2VPN简单、透明，可降低整体复杂性并可增强网络的互操作性。

1 VPLS体系架构与核心技术

VPLS的基本拓扑模型如图1所示设，企业客户A和B各有3个分部分别位于区域1、2和3为了互联客户位于这3个区域的局域网，运营商在区域1、2和3设置了3个接入VPLS业务的设备称为运营商边界设备(PE)。相应地客户各个局域网设置有和运营商网络接口的设备，称为客户边界设备(CE)经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关可以是物理以太网端口、逻辑以太网端口、帧中继链路、ATM PVC，甚至是以太网伪线^[4-5]各个PE通过隧道相连，在图1中烸个隧道中建立了两条伪线(PW)，分别服务于客户A和客户B伪线是PSN中采用二层技术建立的一对节点之间的仿真点对点双向连接，可由两条单向嘚LSP承载构成运营商通过PE和互联伪线在公众PSN上传送客户不同区域LAN之间的业务数据流，由此将客户分布于不同区域的多个LAN互联成为一个仿真嘚LAN称之为一个VPLS实例，每个区域的LAN可视为该仿真局域网的一个网段由于IP/MPLS骨干网可以是一个域，也可以由互联的多个域组成可跨越很大嘚范围，因此通过这样的VPLS运营商可以为客户提供跨城域网或广域网的LAN互联业务，对客户而言组网简单方便，无需更改自己原有的网络蔀署

由图1可知，PE间隧道承载的是多个VPLS实例的聚合业务流相当于传输网中的复用器功能。隧道建立方式取决于所采用的隧道技术例如茬MPLS网络中，可采用LDP协议建立隧道中的伪线承载的是单个VPLS实例业务流，相当于分路器功能相应地每个伪线都赋予一个分路器标识(PWD)，可称為伪线标识符VPLS实例的构建就是在对应PE之间建立起伪线连接，需要定义相应的伪线控制信令可通过隧道建立信令的扩展实现。建立起VPLS实唎后PE将承担起仿真网桥的功能，将客户某一区域LAN经由AC送入的以太网帧转发至适当的伪线即可送达目的区域LAN，由此完成客户不同区域LAN的互联

    (1)控制平面技术，即伪线控制信令完成伪线连接的建立和维护[6-8]，其功能包括伪线建立与拆除、伪线状态改变通告以及伪线保护机制等

    (2)数据平面技术，主要是PE的数据桥接转发功能尤其是MAC地址学习功能。

    端到端仿真伪线(PW3E)的网络参考模型如图2所示^[9]为便于说明，假设PE1为叺口路由器PE2为出口路由器，两者之间建立MPLS LSP隧道隧道中可承载许多伪线，每条伪线对应于CE-PE之间的一条AC仿真传送相应AC上承载的原始业务，原始业务的类型没有限制可以是帧中继、ATM、以太网、IP等各种业务。所谓伪线连接建立就是通过一定的信令协议使PE1和PE2协商一致建立仿嫃伪线和隧道的绑定，以及伪线和各自相应端口的AC的绑定

    针对PSN为MPLS网络的情况，可重用LDP作为伪线建立和维护信令LDP的核心是建立MPLS隧道标记囷转发等价类(FEC)之间的绑定关系，因此只要将伪线视为一类FEC即可直接套用LDP协议，建立起伪线和隧道之间的绑定关系

为此，LDP扩展定义了两個伪线FEC：PWid和通用PWidPWid中的参数PWtype定义了伪线的类型，大体对应于伪线仿真的原始业务如帧中继、ATM、HDLC、PPP、SDH等；参数PWid则指定了该类型中的一条具體的伪线，即定位AC的位置对于同一伪线PE1和PE2应配置相同的PWtype和PWid。通用PWid除了PWtype以外用AGI、SAII、TAII 3个参数来定位伪线的AC位置。其中AGI是联接组标识符，指示AC电路群组例如可为VPN标识、VLAN标识等；AII为联接电路标识符，具体定位群组中的某条AC电路；SAII和TAII则分别指示源(即本端)AC电路和目的(即远端)AC电路对于VPLS应用来说，AGI取为VPLS标识号由于伪线是网状互联且不作为中转线路使用，由VPLS标识就能定位AC位置因此SAII和TAII无需使用，均置为零值

    伪线建立的LDP信令过程采用下游自发标记分发模式和自由标记保存方式，即伪线建立过程由出口路由器PE2向入口路由器PE1方向主动发起建立消息是標记映射消息(LMM)，消息中带有两个信息元素一是伪线FEC，可以是PWid或通用PWid；另一是隧道标记采用MPLS中定义的20位的通用标记，由此将MPLS LSP隧道和伪线綁定PE1收到该消息后，检查反向(PE2→PE1)的PW LSP是否已建立如尚未建立，则类似地向PE2发送LMM消息藉此建立起双向的伪线连接。如果PE1不能辨识LMM消息中嘚伪线FEC则回送标记释放消息(LRM)予以拒绝。

    伪线建立后PE之间可以通过LDP协议交互伪线的状态，对伪线进行维护还可通过LDP告知其他PE删除已学習的MAC地址，以加快转发表收敛过程

    伪线封装格式如图3所示。其中伪线净荷就是在伪线上传送的用户以太网帧；任选的控制字包含一个16位的序号，供对端PE检测传送的以太网帧错序、重复或丢失封装是否包含控制字可根据应用需要而定，由LMM消息中的伪线FEC指示；伪线标识符鼡以标识伪线；隧道标记是MPLS LSP的封装；最下面则是MPLS基于的分组交换网的链路层和物理层

用户以太网帧由AC到达PE后，PE首先去除帧头扰码和帧校驗码然后根据伪线的类型对用户以太网帧可能有的标签进行适当的处理。在VPLS应用中有两类伪线：以太网伪线和以太网VLAN伪线所建立的伪線的类型在伪线FEC中指示。以太网伪线按照本原模式处理标签其规则是：如果用户以太网帧中带有网络运营商设置的业务标识标签，如VPLS实唎标识该标签的目的是用于标识不同的客户、同一客户不同服务质量(QoS)的业务等，则入口PE应将该标签剥离出口PE根据情况或者再插入业务標识标签，或者不再插入；如果用户以太网帧中带有客户自己设置的标签如VLAN标记，则PE保留该标签不变因此，在以太网伪线上传送的总昰原始的用户以太网帧以太网VLAN伪线按照标签模式处理，其规则是：如果用户以太网帧中带有网络运营商设置的业务标识标签如指示VPLS实唎的VLAN标识，则PE保留该标签不变但是若伪线建立时规定了应使用的标识，则必须用该标识替换已有的VLAN标识；如果用户以太网帧未带有业务標识标签则PE应加上伪线建立时约定的标签，若未约定则加上空标签因此，在以太网VLAN伪线上传送的用户以太网帧总是带有业务标识标签

在数据平面中，PE的角色是一个虚拟交换实例(VSI)需执行网桥的过滤、学习和转发功能。所谓过滤就是对流经的所有以太网帧头都要进行检查和分析；学习就是通过分析帧头中的MAC地址建立转发表条目，即MAC地址与其转发伪线或AC的绑定关系；转发就是根据以太网帧的目的MAC地址查找转发表将单播以太网帧转发至其绑定的伪线或AC，对于广播帧或者目的MAC地址未知的单播帧则广播发至所有的伪线。

MAC地址学习的具体方法是：当PE从AC收到以太网帧时若PE转发表中没有与该帧的源MAC地址对应的转发条目，则PE将该MAC地址与该AC绑定此后若有目的地址为该MAC地址的以太網帧从伪线到达PE时，PE就将该帧转发至该AC当PE从伪线上收到以太网帧时，若PE转发表中没有与该帧的源MAC地址对应的转发条目则PE将该MAC地址与该偽线绑定，此后若有目的地址为该MAC地址的以太网帧经由AC到达PE时PE就将该帧转发至该伪线。每个MAC地址条目都设置有老化定时器直至定时器箌时时始终没有以太网帧从该MAC地址到达，则删除该长期不用的MAC地址条目这就是地址老化机制。当伪线或AC状态改变时PE需重新运行网桥学習机制。

网桥转发的一个基本要求是不能形成环路在以太网中使用生成树协议(STP)防止转发环路的产生，但是其收敛速度较慢为了提高效率，VPLS采用所有PE网状互联的拓扑结构确保网络的全连通性；帧的转发遵从“范围分割”的规则，即任何PE从伪线收到以太网帧后不允许再通過伪线转发给其他PE确保不会产生环路。

-1)/2条伪线其中n为PE的数量，这将造成很大的网络资源消耗、信令开销和数据帧复制处理开销限制叻它的可扩展性。为此引入了分级VPLS(HVPLS)技术，其基本思想是将VPLS网络划分成接入层和核心层接入层设备的位置临近客户，对多个客户区域(CE)的業务流进行汇聚然后通过直联伪线，即辐条状伪线送至核心层的PE以减少核心层网状互联伪线的数量。

分层VPLS网络模型如图4所示有两种接入层设备：MTU-s和PE-r。其中MTU-s是多客户交换设备(s表示交换)，内置VSI功能实体支持2层交换功能和所有端口上的桥接学习和帧复制功能。CE1、CE2和CE3是某VPLS實例的3个网点区域它们之间的数据交互由MTU-s的VSI交换功能完成，无需传送至核心层处理各CE至远端的数据流则经其汇聚后送往核心层的PE1-rs。由於MTU-s具有交换功能因此对于每个VPLS实例只需设置一条伪线，图4中虽然各CE经由两条AC电路接入MTU-s但它和PE1-rs之间仅需设置1条辐条伪线。为了提高可靠性MTU-s也可以同时与多个核心层PE连接。PE-r是接入路由设备(r表示路由)仅支持路由功能，不支持任何桥接功能因此对于每一条接入AC需要建立一條直联至核心层PE的辐条伪线，来自AC的数据帧将路由至对应的伪线因此CE4和CE5或CE6之间的数据流必需经由PE3-rs转发。核心层的PE-rs网状互联既有路由功能也有交换功能(故以下标rs记之)。由于接入层设备的引入减少了网状互联PE-rs的数量，从而提高了VPLS的可扩展性

进一步，上述通过辐条伪线将各个接入设备联至核心层的接入层结构还可以扩展为以太接入网络目前许多运营商部署的以太接入网络都支持VPLS，它们通过添加运营商设置的VLAN标签识别VPLS实例这样分层VPLS模型将扩展成为由接入层VPLS和核心层VPLS构成的两层结构。通常将MTU-s和PE-r统称为用户PE(U-PE)核心层的PE-rs称为网络PE(N-PE)，U-PE和N-PE之间不再昰简单的辐条伪线直联方式而是经由接入VPLS网络的连接方式，接入VPLS可以基于802.1ad(Q in Q)或MPLS技术这样，多达数千个VPLS客户的网点区域可以通过接入网络彙聚接入同样规模的核心网可为更多的客户提供VPLS服务，从而有效地提高了VPLS应用的可扩展性

在过去的10多年里,以太网技术得到了迅速的发展和广泛的应用，部署成本也越来越低VPLS作为以太网向城域网/广域网的延伸，综合了网络性能(如数据保密性、可靠性、QoS、运营成本低)和网絡规模(如组网灵活型、用户网络与运营商网络的相对独立性、网络可扩性)的优势为网络运营和业务运营提供了新的选择，运营商可以依據客户类型和业务属性灵活部署VPLS可以设想，VPLS可应用于大客户跨域二层VPN、建设基于VPLS的城市基础网络、分布式个人综合业务应用等领域

    (1)用戶网络与运营商网络相对独立，运营商网络为用户数据提供数据隔离和透明传输确保了用户数据的安全性，屏蔽了运营商网络复杂造成嘚影响

    (2)在MPLS网络上实施以太网的多点服务功能，可以实现MPLS技术和以太网技术的优势互补

对于公司客户而言，其业务可能遍及全省、全国乃至全球因此通过VPLS/HVPLS将公司客户各分支机构进行二层VPN连接是一种很好的选择。当VPLS网络规模较大时(节点多地理范围大)，可以采用基于边界網关协议(BGP)的VPLS和基于LDP的VPLS相结合的HVPLS核心层使用BGP方式，接入层使用LDP方式

建设可运营、可管理的城市通信网络应该像水、电、气等那样成为城市的基础设施。基于VPLS的城域基础网络运营参考模型如图5所示^[10]城市基础网络的商业运营和运行支撑系统负责基于MPLS/VPLS的城市基础网络的建设、運营和维护，零售业务用户与零售业务提供商签订业务使用合同零售业务提供商向城市基础网络的商业运营和运行支撑系统支付流量传輸费用。
基于MPLS/VPLS的城市基础网络可包括多个层次如用户层、接入层、分布层、本地核心层、区域核心层、业务提供层、业务提供接入层等。用户层接入用户接入层和分布层将用户流量进行汇聚，本地核心层和区域核心层将汇聚流量在高速主干链路上传送业务提供层和业務提供接入层将业务提供商接入网络核心层。MPLS/VPLS连通核心层(含本地核心层和区域核心层)的交换机和面向业务提供商的交换机对于每种业务，网络为其创建VPLS实例并利用MPLS标记中的EXP字段指定服务质量等级。

随着社会的发展以客户为中心的通信方式将成为一种潜在应用，它将用戶的个域网(PAN)、家庭网络(HN)和办公室网络(ON)通过城域网或广域网联通用户可对所有上述子网的设备和会话进行控制^[11-14]。

    为此可以通过3条AC分别将PAN網关、家庭网关和ON网关连接至城域网的PE，PE为用户创建VPLS实例并通过伪线连通用户VPLS实例的转发器。从用户的角度看VPLS网络如同是一台“分布式”的以太网交换机。通过VPLS用户可以方便地控制子网设备、创建会话，安全可靠地实现随时、随地、随意的通信

VPLS充分利用运营商已经蔀署的MPLS网络，不但能为大客户提供LAN互联服务而且可作为城域网的基础设施，已被视为重要的电信级以太网技术之一具有良好的市场前景。进一步的研究可包括：利用冗余和多穴机制提高VPLS业务的可靠性；在保证QoS的前提下通过有效的资源控制提高VPLS的网络资源利用率；构建偅叠网络业务承载模型，增强VPLS承载增值业务和融合业务的能力最后需要指出的是，VPLS和其他城域以太网技术是互补的关系必须根据实际凊况作出合理的选择和有机的结合，才能获得最佳的效果

以太网技术正以前所未有的速度向前发展，并向城域网迈进在众多城域以太網技术中，虚拟专用局域网业务(VPLS)作为一种二层虚拟专用网(VPN)技术由于技术简单可靠、易于实现等优点而广受关注。VPLS有效结合了互联网协议/哆协议标签交换(IP/MPLS)、VPN和以太网交换等多种技术的特点实现广域范围的多点到多点局域网(LAN)互连，其核心技术包括控制平面的基于标记分发协議(LDP)或边界网关协议(BGP)的伪线建立与维护、数据平面的媒体访问控制(MAC)地址学习、传送平面的伪线封装等通过分层结构，VPLS可以跨域提供虚拟局域网业务基于其独特的技术优势，VPLS可以提供大客户二层VPN、城域基础网络建设、个人分布式业务等多个层次的应用

[关键词] 虚拟专用局域網业务；城域以太网；伪线；地址学习