PW信令协议

S12700 V200R010C00 配置指南-VPN

本文档针对VPN特性，从配置过程和配置举例两方面对特性进行介绍。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

PW信令协议

PW信令协议与VPLS实现方式

PW信令协议主要有LDP和BGP。在信令协议基础上实现的VPLS可以分为以下几种:

LDP方式的VPLS
BGP方式的VPLS
BGP AD方式的VPLS

几种实现方式的比较如表6-2所示：

表6-2 VPLS实现方式的比较

类型	描述	特点	应用场景
LDP方式的VPLS	采用LDP作为信令协议，也称为Martini方式的VPLS。	协议比较简单，对PE设备要求低，不能提供VPN成员自动发现机制，需要手工配置。在增加PE时需要在每个PE上都配置到新PE的PW。在每两个PE之间建立LDP Session，其Session数与PE数的平方成正比。当需要时才对每个PE分配一个标签，标签利用率高。在跨域时，必须保证所有域中配置的VSI都使用同一个VSI ID值空间。	适合用在Site点比较少，不需要或很少跨域的情况，特别是PE不运行BGP的时候。
BGP方式的VPLS	采用BGP作为信令协议，也称为Kompella方式的VPLS。	要求PE设备运行BGP，对PE设备要求高，可以提供VPN成员自动发现机制，用户使用简单。在增加PE时只要PE数没有超过标签块大小就不需要修改原有PE上的配置，只需配置新的PE。利用RR（Route Reflector）降低BGP连接数，从而提高网络的可扩展性。分配一个标签块，对标签有一定浪费。在跨域时，采用VPN-Target识别VPN关系，对跨域的限制较小。	适合用在大型网络的核心层，PE本身运行BGP以及有跨域需求的情况。
BGP AD方式的VPLS	首先通过扩展的BGP UPDATE报文来自动发现VPLS域中的其他成员信息，然后通过LDP FEC 129信令报文来完成本地VSI与远端VSI之间自动协商建立VPLS PW。	通过VPLS成员自动发现和VPLS PW的自动部署：与LDP方式VPLS相比，网络新增站点时配置的工作量少。与BGP方式VPLS相比，不仅节省本地的标签资源，而且能兼容与PWE3的互通。	BGP AD方式VPLS结合了BGP和LDP两种VPLS信令各自的优势。

类型

描述

特点

应用场景

LDP方式的VPLS

采用LDP作为信令协议，也称为Martini方式的VPLS。

协议比较简单，对PE设备要求低，不能提供VPN成员自动发现机制，需要手工配置。
在增加PE时需要在每个PE上都配置到新PE的PW。
在每两个PE之间建立LDP Session，其Session数与PE数的平方成正比。
当需要时才对每个PE分配一个标签，标签利用率高。
在跨域时，必须保证所有域中配置的VSI都使用同一个VSI ID值空间。

适合用在Site点比较少，不需要或很少跨域的情况，特别是PE不运行BGP的时候。

BGP方式的VPLS

采用BGP作为信令协议，也称为Kompella方式的VPLS。

要求PE设备运行BGP，对PE设备要求高，可以提供VPN成员自动发现机制，用户使用简单。
在增加PE时只要PE数没有超过标签块大小就不需要修改原有PE上的配置，只需配置新的PE。
利用RR（Route Reflector）降低BGP连接数，从而提高网络的可扩展性。
分配一个标签块，对标签有一定浪费。
在跨域时，采用VPN-Target识别VPN关系，对跨域的限制较小。

适合用在大型网络的核心层，PE本身运行BGP以及有跨域需求的情况。

BGP AD方式的VPLS

首先通过扩展的BGP UPDATE报文来自动发现VPLS域中的其他成员信息，然后通过LDP FEC 129信令报文来完成本地VSI与远端VSI之间自动协商建立VPLS PW。

通过VPLS成员自动发现和VPLS PW的自动部署：

与LDP方式VPLS相比，网络新增站点时配置的工作量少。
与BGP方式VPLS相比，不仅节省本地的标签资源，而且能兼容与PWE3的互通。

BGP AD方式VPLS结合了BGP和LDP两种VPLS信令各自的优势。

LDP方式的VPLS

介绍

LDP方式的VPLS（Martini方式VPLS）采用静态发现机制实现成员发现，采用LDP作为信令。这种方式通过扩展标准LDP的TLV来携带VPLS的信息，增加了128类型和129类型的FEC TLV。建立PW时的标签发布方式采用DU模式，标签保持方式采用Liberal Label Retention。

实现过程

利用LDP信令协议建立PW的过程如图6-4所示：

图6-4 利用LDP信令协议建立PW的过程
1. 当PE1和VSI关联并指定PE2为其对端后，此时如果PE1和PE2之间的LDP Session已经建立，PE1则采用DU方式主动向PE2发送标签映射消息（Label Mapping Message），该消息中包含PW ID和与该PW ID绑定的VC标签，以及接口参数。
2. PE2收到该标签映射消息后，会检查本地是否也和该VSI进行了关联。如果已经关联并且封装类型等参数也相同，则说明PE1和PE2的VSI都在同一个VPN内。此时PE2将接受标签映射消息，即单向VC1建立成功。同时，PE2向PE1回应自己的标签映射消息，PE1收到PE2的标签映射消息后作同样的检查和处理，最终也成功建立VC2。
利用LDP信令协议拆除PW的过程如图6-5所示：

图6-5 利用LDP信令协议拆除PW的过程
1. 当PE1取消指定PE2为其对端后，PE1向PE2发送标签撤除消息（Label Withdrawal Message），PE2收到该消息后拆除VC1，并向PE1回应标签释放消息（Label Release Message）。
2. PE1收到标签释放消息后，释放标签并拆除VC2。

BGP方式的VPLS

介绍

BGP方式的VPLS（Kompella方式VPLS）采用动态发现机制实现成员发现，用BGP作为信令。这种方式利用BGP的多协议扩展（MP-BGP）传递VPLS成员信息，其中MP-REACH和MP-UNREACH属性传递VPLS的标签信息，接口参数信息在扩展团体属性中传递，VPN成员关系靠RD(Route Distinguish)和VPN-Target来确定，RD和VPN-Target都在扩展团体属性中传递。

实现过程

利用BGP信令协议建立PW的过程如图6-6所示：

图6-6 利用BGP信令协议建立PW的过程
1. 当PE1和VSI关联并指定PE2为其对端后，此时如果PE1和PE2之间的BGP Session已经建立，PE1则向PE2发送携带MP-REACH属性的Update消息，包括Site ID和标签块信息。
2. PE2收到该Update消息后，根据自己的Site ID和报文中的标签块，计算出唯一的一个标签值，作为VC标签，此时单向VC1建立成功。同时，PE2根据报文中Site ID和本地标签块，也可以得到PE1的VC标签值，并向PE1发送Update消息，PE1收到PE2的Update消息后作同样的检查和处理，最终也成功建立VC2。
利用BGP信令协议拆除PW的过程如图6-7所示：

图6-7 利用BGP信令协议拆除PW的过程
1. 当PE1取消指定PE2为其对端后，PE1向PE2发送携带MP-UNREACH属性的Update消息，PE2收到该消息后释放标签并拆除VC1，同时向PE1回应携带MP-UNREACH属性的Update消息。
2. PE1收到标签释放消息后，释放标签并拆除VC2。

BGP AD方式的VPLS

介绍

BGP AD VPLS是BGP Auto-Discovery VPLS的简写，也称为BGP自动发现方式的VPLS，是一种自动部署VPLS网络的新技术。

BGP AD VPLS是首先通过扩展的BGP UPDATE报文来自动发现VPLS域中的其他成员信息，然后通过LDP FEC 129信令报文来完成本地VSI与远端VSI之间自动协商建立VPLS PW的过程。此外，BGP AD也支持HVPLS（Hierarchical Virtual Private LAN Service），可以通过关闭水平分割功能，使该对等体在HVPLS网络中属于用户端。

目的

随着VPLS技术的广泛应用，VPLS的组网规模也越来越大，网络部署的配置量也越来越大。为了实现简化网络配置，业务自动部署，降低运营成本的实际需求，引入了BGP AD VPLS的技术。

BGP AD VPLS是结合了Kompella VPLS和Martini VPLS两种类型的VPLS信令的优势而提出来的，利用扩展BGP报文在成员自动发现方面的优势来完成VSI之间的成员发现，再利用LDP FEC 129信令来协商建立PW，完成VPLS PW业务的自动部署。

通过VPLS成员自动发现和VPLS PW的自动部署，减少了部署VPLS网络的配置工作量，实现了业务的自动部署，降低了客户的运营成本。

相关概念

BGP AD方式的VPLS涉及以下概念，具体解释如表6-3：

表6-3 BGP AD方式的VPLS相关概念

缩略语	英文全称	说明
VPLS ID	Virtual Private LAN Service ID	每个VPLS域的标识符。
AGI	Attachment Group Identifier	相同VPLS域中VSI实例间用于协商的域标识符。
AII	Attachment Individual Identifier	相同VPLS域中VSI实例间用于协商的VSI实例标识符。
SAII	Source Attachment Individual Identifier	BGP-AD方式VSI中进行PW协商时，携带的源附属ID，即为本端信令协商PEER IP地址。
TAII	Target Attachment Individual Identifier	BGP-AD方式VSI中进行PW协商时，携带的目的附属ID，即为对端信令协商PEER IP地址。
FEC 129	Forwarding Equivalence Class 129	LDP信令中新增的一个转发等价类（FEC）的类型。

实现过程

BGP AD VPLS结合了Martini VPLS和Kompella VPLS的优势，通过BGP信令实现VPLS成员的自动发现，不仅减少了配置工作量，而且减少了对标签的浪费。

BGP AD VPLS是通过扩展BGP UPDATE报文，携带VSI成员信息，完成VPLS域中VSI成员之间的自动发现，然后通过LDP FEC 129类型的信令进行协商，完成VSI之间PW的自动建立，实现了VPLS域中VSI成员的自动发现及VPLS PW业务的自动部署。

VPLS成员发现阶段

VPLS成员发现是建立PW的第一阶段，使用BGP协议进行自动成员发现，其交互过程和携带的信息如图6-8所示。

图6-8 VPLS成员发现的交互过程图

BGP AD VPLS成员发现的交互过程详细描述如下：
1. 当在PE1设备上完成VPLS-ID、RD、RT、VSI-ID等参数的配置后，PE1会将这些信息封装到BGP的Update消息中作为BGP AD报文，向所有BGP域内的对端PE发送。当PE2在配置完成后也会做相同的处理。
  
  其中，RD默认使用VPLS-ID的值，所以只需要配置VPLS-ID即可。而VSI-ID即本端的LSR-ID，也不需要手动配置。
2. 在PE接收到远端发送过来的Update报文后，会根据配置的RT策略对收到的BGP AD报文进行过滤。对于符合RT策略的BGP AD报文，PE设备会从报文中获取远端VSI的信息，并将这些远端信息与本地配置生成的信息做比较。
  - 当两端设备的VSI中的VPLS-ID相同时，说明两个VSI属于同一个VPLS域，可以协商建立PW，而且这两个VSI之间只能建立一条PW。
  - 当两端设备的VSI中的VPLS-ID不同时，说明这两个VSI分属不同的VPLS域，则不能建立PW。
VPLS PW自动部署阶段

当完成VPLS成员发现后，则通过LDP FEC 129信令协商建立PW，具体交换过程和携带的信息如图6-9所示。

图6-9 VPLS PW自动部署过程图

BGP AD VPLS PW的自动部署过程详细描述如下：
1. 两台PE上属于相同VPLS域的VSI根据到远端（BGP AD中的Next Hop）的LDP会话状态相互发起LDP Mapping（FEC 129）信令，其中携带AGI、SAII、TAII和标签等信息。
  
  BGP AD VPLS在成员发现后，采用主动触发LDP协议创建LDP会话的方式，使LDP能够按照业务的需求来建立会话。当VPLS业务撤销，不再使用该LDP会话时，再主动触发LDP协议拆除LDP会话。这样既能减少LDP会话拓扑的维护工作量，又能提高系统资源的利用率，减少网络资源的开销，提升网络性能。
2. PE接收到远端的LDP Mapping（FEC 129）信令后，解析获取VPLS-ID、PW Type、MTU、TAII等信息，将这些信息与本地VSI比较，如果协商通过，并且满足建立PW的条件时，创建到对端的PW。

PW信令协议与VPLS实现方式
LDP方式的VPLS
BGP方式的VPLS
BGP AD方式的VPLS

翻译

English

下载文档

更新时间：2022-05-23

文档编号：EDOC1000141378

浏览量：89433

下载量：555

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

本文档针对VPN特性，从配置过程和配置举例两方面对特性进行介绍。

PW信令协议与VPLS实现方式

LDP方式的VPLS

BGP方式的VPLS

BGP AD方式的VPLS

相关版本

相关文档

数字签名