L2VPN接入L3VPN介绍
MPLS以其可靠性高、安全性好、基于IP层面具有好的运行维护能力和支持QoS(Quality of Service)等优点,在城域网中得到了大量的应用。L2VPN(Layer 2 Virtual Private Network)提供基于MPLS网络的二层VPN(Virtual Private Network)服务,在MPLS网络上透明传输用户二层数据,能够为用户提供隧道化的路径,同时减少了中间设备需要维护的LSP(Label Switched Path)链路。
在传统的组网环境中,为实现L2VPN接入公网或L3VPN(Layer 3 Virtual Private Network)业务,在接入网和承载网的交接处,一般需要两台设备PE-AGG(Provider Edge Aggregation)和NPE(Network Provider Edge)。
如图11-1所示,UPE(User Provider Edge)负责用户站点的接入,并在接入网中与PE-AGG建立L2VPN隧道。PE-AGG负责终结L2VPN并接入NPE。NPE与运营商承载网中的其他普通PE之间建立L3VPN,并作为L2VPN的CE接入PE-AGG。对于承载网中的L3VPN来说,CE1通过L2VPN模拟的专线直接接入L3VPN。
如图11-2所示,如果一台NPE设备能够同时具备PE-AGG和NPE的功能,就可以节省组网成本并且简化网络的复杂度。NPE通过创建多业务接入虚拟以太网接口组VE-Group(Virtual Ethernet Group),可以在一台设备上同时完成L2VPN和L3VPN的接入和终结功能,从而使NPE可以同时完成传统组网中PE-AGG和NPE设备的功能。
在VE-Group中,用于终结L2VPN的VE接口称为L2VE(Layer 2 Virtual Ethernet),用于接入L3VPN的VE接口称为L3VE(Layer 3 Virtual Ethernet)。
NPE可以划分成多个VS,为了实现不同VS之间L2VPN和L3VPN业务互通,可以将同一个VE-Group中的L2VE和L3VE接口分配给不同的VS。