了解 VPWS

虚拟专用有线服务 （VPWS） 第 2 层 VPN 通过 MPLS 采用第 2 层服务来构建点对点连接拓扑，在 VPN 中连接最终客户站点。这些第 2 层 VPN 为通过专用租用线路或第 2 层虚拟电路配置的专用网络提供了替代方案。使用这些第 2 层 VPN 调配的服务称为 VPWS。您可以在每个关联的边缘设备上为每个 VPWS 第 2 层 VPN 配置一个 VPWS instance 。

采用第 2 层电路的传统 VPN 需要为 IP 和 VPN 服务配置和维护单独的网络。相比之下， VPWS 允许在 IP 和第 2 层 VPN 服务之间共享提供商的核心网络基础设施，从而降低提供这些服务的成本。

Junos OS 支持两种类型的 VPWS 2 层 VPN：

• Kompella 第 2 层 VPN，使用 BGP 进行自动发现和信令。

• 用于 VPWS 的 FEC 129 BGP 自动发现，使用 BGP 进行自动发现，使用 LDP 作为信令协议。

用于 VPWS 的 FEC 129 BGP 自动发现需要 l2vpn-id、 和 source-attachment-identifier语 target-attachment-identifier 句。Kompella 2 层 VPN 需要 site-identifier and remote-site-id 语句。

注意：

VPWS 可创建模拟第 2 层电路的伪线。虚拟专用 LAN 服务 （VPLS） 网络与 VPWS 类似，但提供点对多点流量转发，而 VPWS 第 2 层 VPN 的点对点流量转发则相反。如果您需要点对多点服务而非点对点服务，请考虑使用 VPLS 而非 VPWS。

VPWS 第 2 层 VPN 可以是全网状拓扑，也可以是中心辐射型拓扑。核心网络中的隧道机制通常是 MPLS。但是，VPWS 也可以使用其他隧道协议，例如 GRE。VPWS 类似于 MPLS 上的 Martini 第 2 层服务，均采用类似的封装方案转发流量。

图 1 展示了一个简单的 VPWS 第 2 层 VPN 拓扑的示例。

在此示例中，服务提供商向客户 A 和客户 B 提供 VPWS 服务。客户 A 希望在 Westford 和班加罗尔之间创建点对点链路的完整网格。客户 B 只需要 Westford 和 Sunnyvale 之间的单点对点链路。服务提供商在核心中使用 BGP 和 MPLS 信令，并在每个提供商边缘 （PE） 设备上创建一组单向伪线，以便分别交叉连接每个客户的第 2 层电路。

为了配置此服务，提供商配置了两个 VPWS 第 2 层 VPN，即第 2 层 VPN A 和第 2 层 VPN B。为每个 VPWS 第 2 层 VPN 配置电路交叉连接 （CCC） 封装类型（ethernet-ccc 或 vlan-ccc）。给定 VPWS 第 2 层 VPN 中的所有接口都必须配置 VPWS 第 2 层 VPN 的封装类型。

接口的本地和远程站点信息标识交叉连接。当连接的接口属于在同一 VPWS 实例和同一 PE 设备上配置的两个不同站点时，支持本地交叉连接。

BGP 通告 VPN 的可访问性。BGP 的配置与其他 VPN 服务（如第 3 层 VPN 和 VPLS）的配置类似。与其他 VPN 服务类似，将 MPLS 配置为为远程 PE 设备建立基本 LSP。

Junos OS 通过以下配置方法支持 VPWS：

• 伪线可使用转发同等等级 （FEC） 128 进行手动配置。

• 伪线由LDP使用FEC 129发出信号。这种安排减轻了与静态配置的第 2 层电路相关的配置负担，同时仍将 LDP 用作底层信令协议。