MPLS L2VPN的实现方式

实现方式简介

当前MPLSL2VPN还没有形成正式的标准。IETF的PPVPN（Provider-provisionedVirtualPrivateNetwork）工作组制订了多个框架草案，其中最关键的二种称为Martini草案和Kompella草案：

①draft-martini-l2circuit-trans-mpls

Martini草案定义了通过建立点到点的链路来实现MPLSL2VPN的方式 。它以LDP（LabelDistributionProtocol，标记分发协议）为信令协议来传递双方的VC标签，称为Martini方式MPLSL2VPN。

②draft-kompella-ppvpn-l2vpn

Kompella草案则定义了在MPLS网络内以端到端（CE到CE）的方式建立MPLSL2VPN。目前它选用扩展了的BGP（BorderGatewayProtocol，界限网关ip协议）为信令协议来公布二层达到信息和VC标签，称为Kompella方式MPLSL2VPN。

③能够选用静态配置VC标签的方式来实现MPLSL2VPN服务。CCC（CircuitCrossConnect，电路交叉连接）和SVC（StaticVirtualCircuit，静态虚拟电路）便是二种静态配置MPLSL2VPN的实现方式。

特性和实现方式

①CCC方式MPLSL2VPN

与一般MPLSL2VPN不同，CCC选用一层标签传输用户数据，因而，CCC对LSP（LabelSwitchedPath，标签交换相对路径）的使用是专有权的。CCC的LSP只用以传递这一CCC连接的数据，不能用以其他MPLSL2VPN连接，也不能用以MPLSL3VPN或承重一般的IP报文。

这类方式的较大 优势是：不用任何标签信令传递二层VPN信息，要是能适用MPLS分享就可以，确保在任何状况下，营运商之间能够开展互联。除此之外，因为LSP是专用的，能够出示QoS确保。

CCC连接有二种：本地连接和远程连接。

a)本地连接：在2个当地CE之间建立的连接，即2个CE连在同一个PE上。PE的功效类似二层交换机，能够直接完成交换，不用配置静态LSP。

b)远程连接：在当地CE和远程CE之间建立的连接，即2个CE连在不同的PE上，需要配置静态LSP来把报文从一个PE传递到另一个PE。

②SVC方式MPLSL2VPN

SVC（StaticVirtualCircuit，静态虚拟电路）也是一种静态的MPLSL2VPN，在L2VPN信息的传递中不使用信令协议。

SVC方式与Martini方式的MPLSL2PVN十分类似，但它不使用LDP传递二层VC和链路信息，手工制作配置VC标签信息就可以，实际上是Martini方式的一种静态实现。

③Martini方式MPLSL2VPN

Martini方式MPLSL2VPN侧重于在2个CE之间建立VC（VirtualCircuit，虚电路）。它较为合适稀少的二层连接，比如星形连接。

Martini方式选用VC-TYPE再加VCID来标识一个VC。VC-TYPE表明VC的封装类型：ATM、VLAN或PPP；VCID则用以唯一标识一个VC。同一个VC-TYPE的全部VC中，其VCID务必在全部PE中唯一。

连接2个CE的PE通过LDP交换VC标签，并通过VCID关联对应的CE。当连接2个PE的LSP建立取得成功，双方的标签交换和关联完成后，一个VC就建立起来了，CE之间能够通过此VC传递二层数据。

以便在PE之间交换VC标签，Martini草案对LDP开展了扩展，增加了VCFEC（ForwardingEquivalenceClass，分享等价类）的FEC种类。除此之外，因为交换VC标签的2个PE可能并不是直接相连的，因此LDP务必使用remotepeer来建立对话（Session），并在这个对话上传递VCFEC和VC标签。

在Martini方式中，因为在运营商网络中，仅有PE设备需要保存少量的VClabel与LSP的投射等信息，P设备不包含任何二层VPN信息，因此可扩展性非常好。除此之外，当需要新增加一条VC时，只在有关的两边PE设备上各配置一个单方位VC连接就可以，不危害网络的运作。

④Kompella方式MPLSL2VPN

与Martini方式不同，Kompella方式的MPLSL2VPN不直接对CE与CE之间的连接开展实际操作，只是在全部运营商网络中区划不同的VPN，在VPN內部对CE开展序号。要建立2个CE之间的连接，只需在PE上设定当地CE和远程CE的CEID，并特定当地CE为这一连接分派的CircuitID（比如ATM的VPI/VCI）。

Kompella方式MPLSL2VPN以BGP扩展为信令协议来分发VC标签。在分派标签时，Kompella方式选用标签块（Labelblock）的方式，一次为多个连接分派标签。

用户能够特定一个VPN的CE的范畴（CErange）,表明当前VPN上数最多可连接的CE数。系统一次为这一CE分派一个标签块，标签块的大小等于CErange。这类方式容许用户为VPN分派一些附加的标签，留到之后使用。那样短期看来会造成标签资源的浪费，可是却带来一个很大的益处，即能够降低VPN布署和扩容时的配置工作量。

假定一个企业的VPN包含10个CE，可是考虑到企业会扩展业务，未来可能会有20个CE。那样能够把每一个CE的CErange设定为20，系统会事先为将来的10个CE分派标签。之后VPN加上CE节点时，配置的修改仅限于与新CE直接相连的PE，其他PE不用作任何修改。这促使VPN的扩容变得非常简单。

类似MPLSL3VPN，Kompella方式MPLSL2VPN也使用VPNTarget来区分不同的VPN，这促使VPN组网具有极大的灵活性。