虚拟专用 LAN 服务概述

以太网是服务提供商服务产品中越来越重要的组成部分。许多客户要求能够连接世界各地的 LAN 位置。为了满足客户需求，服务提供商不得不建立复杂的点对点第 2 层 虚拟专用网络 （VPN） 或连接昂贵的第 2 层 交换机来处理流量。

虚拟专用 LAN 服务 （VPLS） 可满足服务提供商及其客户日益增长的以太网需求。VPLS 是基于以太网的多点到多点第 2 层 VPN。借助 VPLS，可通过 MPLS 骨干网将多个以太网 LAN 站点相互连接。对客户来说，通过 VPLS 互连的所有站点似乎都在同一以太网 LAN 上（即使流量通过服务提供商网络传输）。

在使用 VPLS 之前，将以太网 LAN 站点连接在一起的唯一方法是设置非 VPLS 第 2 层 VPN 或安装多个第 2 层 以太网交换机。 图 1 显示了如何将三个交换机相互连接。

 

一般交换机使用从其他交换机接收的流量中学习的媒体访问控制 （MAC） 地址和接口信息构建其第 2 层 交换表。如果交换机没有与特定目标关联的出口端口，则会将该目标的流量泛洪到除流量始发端口以外的所有端口。当收到目标的可访问性信息时，该信息会添加到交换表中。如果交换表有目标条目，则交换机通过交换表中列出的关联端口将流量直接发送至预期接收方。

图 2 显示了一个与交换机示例相当的 VPLS 网络，并说明了 VPLS 的工作原理与以太网交换机相似（假设配置了生成树协议 （STP））。

 

请注意，交换机收集的第 2 层 信息（例如，MAC 地址和接口端口）包含在 VPLS 实例表中。但是，路由器并不要求所有 VPLS 接口都是物理交换机端口，而是允许通过 MPLS 标签交换路径 （LSP） 传输 VPLS 实例的远程流量并到达虚拟端口。虚拟端口模拟本地物理端口。可以学习、转发流量或将流量泛洪到虚拟端口，这与将流量发送到本地端口的方式类似。

VPLS 表学习物理和虚拟端口的 MAC 地址和接口信息。如果未看到特定MAC 地址的活动，则该活动会随时间推移从表中清除。

如 图 2 所示，物理端口和虚拟端口之间的主要区别在于路由器从虚拟端口捕获附加信息：用于到达远程站点的传出 MPLS 标签，以及从远程站点接收的 VPLS 流量的传入 MPLS 标签。

在路由平台上配置 VPLS 时，会将虚拟端口生成为虚拟环路隧道 （vt） 接口或标签交换接口 （LSI） 上的逻辑接口。在瞻博网络 M 系列多业务边缘路由器和瞻博网络 T 系列核心路由器上，如果安装支持虚拟隧道的 PIC，则会在接口上vt动态创建虚拟端口。使用 VPLS，您必须在每个 VPLS 提供商边缘 （PE） 路由器中至少安装一个隧道服务、链路服务或自适应服务 PIC。在瞻博网络 MX 系列 3D 通用边缘路由器上，如果在每个密集端口集中器 （DPC） 中包含的四个数据包转发引擎 （PFE） 之一上配置隧道服务，则会在接口上vt动态创建虚拟端口。如果您的路由平台不通过 PIC 或 PFE 提供隧道服务，您可以将 VPLS 配置为在 LSI 逻辑接口上创建虚拟端口。

VPLS 中泛洪行为的一个属性是，从远程 PE 路由器收到的流量永远不会转发到其他 PE 路由器。此限制有助于防止核心网络中的环路。如果客户边缘 （CE） 以太网交换机与同一 PE 路由器有冗余连接，则必须启用 STP 以防止环路。

通过分组交换网络模拟第 2 层点对点连接的路径称为 伪线。伪线使用 BGP 或 LDP 发出信号。