对于第一种ARP方式,由于涉及到多条PW的建立,所以更多地应该在基于IP的虚拟私有局域网服务(IPLS)[7]中研究 。本文选择了第二种ARP方式 。为了实现上的方便,对于二层VPN接入为ATM或FR时,都配置成点到点形式 。
;2.2.2IP类型中ARP的解析和代理
PE的二层VPN接入接口担当起ARP解析和代理功能 。下面以工作在PE的ETH/VLAN接口为例讨论ARP解析和代理 。
(1)ARP解析
PE收到ARP报文,解析并记录CE的媒体访问控制(MAC)地址,写入二层VPN属性表,这样一个MAC地址和一个二层VPN接入接口完全对应 。在没有收到ARP报文情况下,二层VPN属性表中的MAC地址初始值为全“1”的广播地址 。ARP收到的MAC地址以最新收到的为有效地址 。ARP报文不透传,只终止到PE 。
(2)ARP代理
PE在收到ARP请求报文后,不检查ARP请求的IP地址,对于任何ARP请求报文,都以PE自己的接口MAC地址作为原MAC地址,ARP请求中的目的IP地址作为原IP地址,生成ARP回应报文 。
(3)PE的转发动作
PE从CE收到数据后,剥去MAC头,剩下IP数据包 。从二层VPN属性表中得到内层输出标签,送入PW 。PE从PW收到数据后,从二层VPN属性表中查找目的MAC地址,把自己的MAC地址作为源MAC,向CE转发数据 。
从PE的转发动作可以看出,IP类型的二层VPN互联还是基于二层的数据转发,对三层不做任何处理 。
3.基于三层VPN的二层VPN互联
从上面的分析可以看出,基于伪线的互联方案对CE设备有一定的配置要求,而假如CE设备不能满足这些需求时,将无法使用此方案 。三层VPN对于二层接入协议没有要求,从而可以为二层VPN互联提供一种方案,将二层VPN作为三层VPN的一种接入方式,如图5所示 。
ATM接入的CE2使用三层VPN接入,ETH接入的CE1使用二层VPN接入 。二层VPN中建立的PW可以作为一个二层的PW虚拟接口使用,同样配置IP地址,使它在PE2上成为一个虚拟三层接口,有ARP功能,加入三层VPN的虚拟路由/转发实例(VRF) 。VRF所包含的接口除了本地加入的实际接口外,还有PW虚拟接口,作为VRF私网接口 。路由协议将从PW虚拟接口上得到的路由同样加入VRF转发表 。PW作为隧道,起透传作用,CE1相当于直接接入VRF 。这样可以完成CE1和CE2之间控制层面和转发层面的互通 。
对于基于伪线的二层VPN互联方式,在ETH模式下,需要对CE进行桥接配置 。在IP模式下,不仅需要对CE有配置要求,还需要对路由协议进行限制 。对于需要依靠二层协议的相关路由协议,路由不能互通 。ETH模式主要用于二层设备的互联,对于不支持二层交换的三层设备,IP模式互联时有一定的优势 。
对于基于三层VPN的二层VPN互联方式,不需要对CE进行相关配置,对路由协议也没有限制 。只是这种方式下,PE要同时支持二层VPN和三层VPN功能,同时引入PW虚拟接口 。
4.测试结果
本文论述的二层VPN互联,可以用在包括虚拟私有局域网络服务(VPLS)、虚拟私有租用线服务(VPWS)在内的二层VPN业务上,从而可以实现VPLS、VPWS的扩展 。基于伪线的二层VPN互联方案的研究成果已经在中兴通讯的ZXR10路由器平台上实现应用 。
对二层VPN互联ETH模型进行测试,所采用的业务方式为点对点的VPWS 。实验采用两台ZXR10-T128直连,中间公网接口速率为1 000 Mb/s,两边私网接口分别为ETH和VLAN接口,接入测试仪Agilent RT900,测试软件为N2X6.4 。
测试时,两边“灌”的数据流量为100%,数据报文的大小为64字节 。测试结果为:流量达到100%,实现了线速转发,丢包率为零 。
5.参考文献
[1]IETF-draft-ietf-pwe3-control-protocol-15,PseudowireSetup and Maintenance Using LDP [S].
推荐阅读
- 二层、三层、四层交换机的比较
- 光突发交换技术的发展与应用
- 交换设备的发展
- 友讯DGS3024全千兆二层网管交换机
- 华为3Com再推二层交换机新品S3100
- 从二层到七层交换机技术适用环境介绍
- 互联网用语抓手是什么意思
- 九 经典实用技术详解-VPN
- 二 经典实用技术详解-VPN
- 五 经典实用技术详解-VPN