MPLS L2VPN實現方式-VeCloud

當前MPLS L2VPN還沒有形成正式的標準。IETF的PPVPN（Provider-provisioned Virtual Private Network）工作組制訂了多個框架草案，其中最主要的兩種稱為Martini草案和Kompella草案：

①draft-martini-l2circuit-trans-mpls

Martini草案定義了透過建立點到點的鏈路來實現MPLS L2VPN的方法。它以LDP（Label Distribution Protocol，標記分發協議）為信令協議來傳遞雙方的VC標籤，稱為Martini方式MPLS L2VPN。

②draft-kompella-ppvpn-l2vpn

Kompella草案則定義了在MPLS網路上以端到端（CE到CE）的方式建立MPLS L2VPN。目前它採用擴充套件了的BGP（Border Gateway Protocol，邊界閘道器協議）為信令協議來發布二層可達資訊和VC標籤，稱為Kompella方式MPLS L2VPN。

③可以採用靜態配置VC標籤的方式來實現MPLS L2VPN服務。CCC（Circuit Cross Connect，電路交叉連線）和SVC（Static Virtual Circuit，靜態虛擬電路）就是兩種靜態配置MPLS L2VPN的實現方式。

特點和實現方式

①CCC方式MPLS L2VPN

與普通MPLS L2VPN不同，CCC採用一層標籤傳送使用者資料，因此，CCC對LSP（Label Switched Path，標籤交換路徑）的使用是獨佔性的。CCC的LSP只用於傳遞這個CCC連線的資料，不能用於其他MPLS L2VPN連線，也不能用於MPLS L3VPN或承載普通的IP報文。

這種方式的最大優點是：不需要任何標籤信令傳遞二層VPN資訊，只要能支援MPLS轉發即可，保證在任何情況下，運營商之間可以進行互連。此外，由於LSP是專用的，可以提供QoS保證。

CCC連線有兩種：本地連線和遠端連線。

a)本地連線：在兩個本地CE之間建立的連線，即兩個CE連在同一個PE上。PE的作用類似二層交換機，可以直接完成交換，不需要配置靜態LSP。

b)遠端連線：在本地CE和遠端CE之間建立的連線，即兩個CE連在不同的PE上，需要配置靜態LSP來把報文從一個PE傳遞到另一個PE。

②SVC方式MPLS L2VPN

SVC（Static Virtual Circuit，靜態虛擬電路）也是一種靜態的MPLS L2VPN，在L2VPN資訊傳遞中不使用信令協議。SVC方式與Martini方式的MPLS L2PVN非常類似，但它不使用LDP傳遞二層VC和鏈路資訊，手工配置VC標籤資訊即可，其實是Martini方式的一種靜態實現。

③Martini方式MPLS L2VPN

Martini方式MPLS L2VPN著重於在兩個CE之間建立VC（Virtual Circuit，虛電路）。它比較適合稀疏的二層連線，例如星型連線。

Martini方式採用VC-TYPE加上VC ID來標識一個VC。VC-TYPE表明VC的封裝型別：ATM、VLAN或PPP；VC 

ID則用於唯一標識一個VC。同一個VC-TYPE的所有VC中，其VC ID必須在整個PE中唯一。

連線兩個CE的PE透過LDP交換VC標籤，並透過VC ID繫結對應的CE。當連線兩個PE的LSP建立成功，雙方的標籤交換和繫結完成後，一個VC就建立起來了，CE之間可以透過此VC傳遞二層資料。

為了在PE之間交換VC標籤，Martini草案對LDP進行了擴充套件，增加了VC FEC（Forwarding Equivalence Class，轉發等價類）的FEC型別。此外，由於交換VC標籤的兩個PE可能不是直接相連的，所以LDP必須使用remote peer來建立會話（Session），並在這個會話上傳遞VC FEC和VC標籤。

在Martini方式中，由於在運營商網路中，只有PE裝置需要儲存少量的VC label與LSP的對映等資訊，P裝置不包含任何二層VPN資訊，所以擴充套件性很好。此外，當需要新增加一條VC時，只在相關的兩端PE裝置上各配置一個單方向VC連線即可，不影響網路的執行。

④Kompella方式MPLS L2VPN

與Martini方式不同，Kompella方式的MPLS L2VPN不直接對CE與CE之間的連線進行操作，而是在整個運營商網路中劃分不同的VPN，在VPN內部對CE進行編號。要建立兩個CE之間的連線，只需在PE上設定本地CE和遠端CE的CE ID，並指定本地CE為這個連線分配的Circuit ID（例如ATM的VPI/VCI）。

Kompella方式MPLS L2VPN以BGP擴充套件為信令協議來分發VC標籤。在分配標籤時，Kompella方式採用標籤塊（Label block）的方式，一次為多個連線分配標籤。

使用者可以指定一個VPN的CE的範圍（CE range）,表明當前VPN上最多可連線的CE數。系統一次為這個CE分配一個標籤塊，標籤塊的大小等於CE range。這種方式允許使用者為VPN分配一些額外的標籤，留待以後使用。這樣短期來看會造成標籤資源的浪費，但是卻帶來一個很大的好處，即可以減少VPN部署和擴容時的配置工作量。

假設一個企業的VPN包括10個CE，但是考慮到企業會擴充套件業務，將來可能會有20個CE。這樣可以把每個CE的CE 

range設定為20，系統會預先為未來的10個CE分配標籤。以後VPN新增CE節點時，配置的修改僅限於與新CE直接相連的PE，其他PE不需要作任何修改。這使得VPN的擴容變得非常簡單。

類似於MPLS L3VPN，Kompella方式MPLS L2VPN也使用VPN 

以上就是MPLS L2VPN實現方式的介紹。

VeCloud的總部位於香港，並在北京、深圳以及上海設有分支機構，是一家面向企業提供雲交換網路服務為核心業務的技術創新企業。基於創新的雲網技術，以及優質的全球網路與IDC資料中心資源，推出了全球直連，快速可達的VeConnect平臺，實現網路服務商、IDC資料中心、雲服務商以及企業應用服務商的直連互通，為企業提供高效、安全、穩定、可靠的網路連線服務。