VLL和PWE3都是只能实现点到点的专线,VPLS可以实现点到多点
端到端伪线仿真PWE3(Pseudo-Wire Emulation Edge to Edge),是一种点到点的MPLS L2VPN技术。它在分组交换网络PSN(Packet Switched Network)中尽可能真实地模仿异步传输ATM(Asynchronous Transfer Mode)、帧中继(FR)、以太网(Ethernet)、低速TDM(Time Division Multiplexing)电路和SONET(Synchronous Optical Network)/SDH(Synchronous Digital Hierarchy)等业务的基本行为和特征。由草案draft-martini-l2circuit-trans-mpls发展而来

部署PWE3目的:

IP网络基于其本身升级、扩展、互通的灵活性强等优势,近年来发展迅速。而传统的通信网络受限于传输的方式和业务的类型,灵活性相对较差。在传统通信网的升级和拓展过程中,为了充分利用现有或公共网络资源,利用PWE3技术将传统通信网络与现有PSN网络结合是一种较好的解决方案。

PWE3通常应用在宽带城域接入网或移动承载网中,用来承载Ethernet、ATM、TDM、FR、PPP等各种类型的业务。如图所示,A公司的总部和分支机构所在网络是传统的通信网络(如ATM、FR等),通过PWE3技术在PE1和PE2之间建立PW,使得A公司的总部和分支机构可以通过MPLS网络互通。这样将原有的接入方式与现有的IP骨干网很好的融合在一起,减少网络的重复建设,节约运营成本

display mpls lsp中的3是什么意思_信令


通过部署PWE3,不仅能够很好的承载各种类型的业务,而且能够支持移动网络向长期演进网络LTE(Long Term Evolution)演进。在ATM、TDM等业务向IP网络迁移的同时,PWE3隧道技术可以有效保护运营商的已有投资。

PWE3与L2VPN的关系:
PWE3属于点到点方式的L2VPN技术,Martini方式的L2VPN是PWE3的一个子集。PWE3采用了Martini L2VPN的部分内容,包括信令LDP和封装模式。同时,PWE3对Martini方式的L2VPN进行了扩展。
PWE3是Martini协议的扩展,两者的基本的信令过程是一样的。PWE3信令做了以下扩展:
1.控制层面的扩展
2.数据层面的扩展

控制层面的扩展:
1.信令扩展:
LDP信令增加了Notification方式,只通告状态,不拆除信令,除非配置删除或者信令协议中断(避免由于网络拥塞等问题导致误判,从而将信令拆除)。这样能够减少控制报文的交互,降低信令开销,兼容原来的LDP和Martini方式。

2.多跳扩展:
PE上连接的对端PE数量过多,这时可以让PE和P设备建立会话,然后再由P设备和对端PE建立会话,原本PE设备需要多条和对端PE的连接,现在只需要一条和P设备的连接即可
增加PW多跳功能,扩展了组网方式。
PW多跳能够降低对接入设备支持的LDP连接数目的要求,即降低了接入节点的LDP Session的开销。
多跳的接入节点满足PW的汇聚功能,使得网络更加灵活,适合分级(接入、汇聚和核心)。

3.TDM接口扩展
支持更多的电信低速TDM接口。通过控制字CW(Control Word)及转发平面RTP(Real-time Transport Protocol)协议,引入对TDM的报文排序、时钟提取和同步的功能。
支持低速TDM接口的好处在于:
增加了封装类型(可封装低速TDM)。
支持PSTN网络、TV网络和数据网三网合一。
是替代传统DDN业务的一种方式。

4.其他扩展
控制层面的扩展还包括以下方面:
控制层面增加分片能力协商机制。
增加了PW连接性检测功能,如虚电路连接验证VCCV(Virtual Circuit Connectivity Verification)和PW维护与操作OAM(Operation Administration and Maintenance),提高网络的快速收敛能力和可靠性。

数据平面的扩展:
实时信息的扩展。
引入RTP,进行时钟提取和时间同步。
保证电信信号的带宽、抖动和时延。
对乱序报文进行重传。

基本原理:

PWE3的基本架构

PWE3以LDP为信令协议,通过隧道(如MPLS LSP隧道、MPLS TE隧道或者GRE隧道)承载CE(Customer Edge)端的各种二层业务(如各种二层数据报文),透明传递CE端的二层数据。如图1所示,PWE3网络的基本传输构件包括:

接入链路AC(Attachment Circuit)

虚链路PW(Pseudo wire)

转发器(Forwarder)

隧道(Tunnels)

PW信令协议(PW Signal)

display mpls lsp中的3是什么意思_组网_02


以CE1到CE3的VPN1报文流向为例,说明基本数据流走向:

CE1上送二层报文,通过AC接入PE1。

PE1收到报文后,选定转发报文的PW。

PE1再根据PW的转发表项生成两层MPLS标签(私网标签用于标识PW,公网标签用于穿越隧道到达PE2)。

二层报文经公网隧道到达PE2,系统弹出私网标签(缺省情况下,公网标签在P设备上经倒数第二跳弹出)。

由PE2的转发器选定转发报文的AC,将该二层报文转发给CE3。PWE3的分类

PWE3技术建立的PW,有如下两种分类方法:

1.从实现方案角度,可划分为:静态PW和动态PW。

Martini方式的VLL使用LDP信令协议建立动态PW。在此基础上,PWE3还支持不使用信令协议进行参数协商,而是通过手工指定PW信息建立起来的静态PW(SVC)。

2.从组网类型角度,可划分为:单跳PW和多跳PW。

单跳PW:指PW两端的PE之间只有一段PW,不需要PW Label层面的标签交换。如下图中的PW1。

多跳PW:指PW两端的PE之间存在多跳PW。多跳中的PE和单跳中的PE转发机制相同,只是多跳转发时需要在SPE(Switching PE)上做PW Label层面的标签交换。如下图中的PW2。

以上两种划分方式互不影响,比如PWE3支持混合多跳PW,即一段是静态PW,一段是动态PW

当两台PE之间不能建立信令连接或者不能建立直连隧道时,就需要配置多跳PW。PWE3支持多跳PW,使得组网方式更加灵活。

display mpls lsp中的3是什么意思_数据_03

动态PW的建立、维护和拆除
动态PW采用LDP信令,通过扩展标准LDP的TLV来携带VC信息。建立PW时PE与PE之间需要建立LDP会话,PW的标签分配顺序采用下游自主分发DU(Downstream Unsolicited)模式,标签保留模式采用自由模式(liberal label retention)
如果PE之间有P设备,则建立PE与PE之间的远端LDP会话。如果PE与PE直连,采用普通的LDP会话

当PW两端的PE设备上完成了PWE3的配置,并且PE1与PE2间的LDP会话建立后,PE1和PE2之间的动态PW开始建立,如下图所示。

1.PE1发送Request请求和Mapping报文(携带本端的私网标签以及相关的属性)到PE2。

2.PE2接收到来自PE1的Request消息后,触发PE2发送Mapping报文给PE1。

3.PE2收到Mapping消息后检查本地是否也配置了同样的PW。如果本地配置的PW参数,如VC ID、VC Type、MTU、是否使能控制字等协商结果均一致,那么PE2将本端PW置为Up状态。

4.PE1收到来自PE2的Mapping消息,同样检查本地配置的PW参数,如果协商一致,PE1会将本端PW置为Up状态。此时PE1和PE2的动态PW建立完成。

5.PW建立以后,PE1和PE2通过Notification消息来通报彼此的状态。

display mpls lsp中的3是什么意思_华为_04


当PW的AC端口Down或者Tunnel Down的时候,Martini和PWE3的处理有所不同:

Martini协议的处理是发送Withdraw报文,拆除PW连接,这样等AC变为Up或者Tunnel变为Up的时候,需要重新进行一轮协商过程,以便建立连接。

PWE3增加了Notification信令,协议的处理是发送Notification报文给对端,通知对端当前处于不能转发数据的状态,但PW连接本身并不拆除,等AC变为Up或者Tunnel变为Up的时候再用Notification报文知会对端可以转发数据。

只有当PW的配置被删除或者信令协议中断(如公网Down掉、PW隧道Down掉等)时,两端PE才拆除PW。这样的好处是在网络不稳定时,Notification报文可以避免由于链路震荡导致PW的反复建立和删除。

如下图所示为PW拆除过程:

display mpls lsp中的3是什么意思_华为_05


1.PE1上PW的配置被删除后,PE1删除本地VC标签,并发送Withdraw和Release消息给PE2。

Withdraw消息用于通知对端撤销标签,Release消息是对Withdraw的回应报文,通知发送Withdraw消息的对端设备撤销标签。为了更快的删除PW,PE1采用Withdraw和Release消息连续发送的方式。

2.PE2收到PE1的Withdraw与Release消息后,删除远端VC标签,并发送Release消息给PE1。
3.PE1收到PE2的Release消息后,PE1与PE2完成对PW的删除。

如下图所示,多跳PW与单跳PW相比,两个PE之间多了一个或者多个SPE。PE1与PE2分别与SPE建立连接,SPE将两段PW连接在一起。

在连接建立的信令协商过程中,UPE1发给SPE的Mapping报文中携带的参数,SPE会将其转发给UPE2;同样UPE2的参数也通过Mapping报文带给SPE后,由SPE转发给UPE1,两端的参数协商一致后,PW状态即为Up。Release、Withdraw和Notification报文同Mapping报文一样也是逐段传递。

PWE3多跳信令交互:

display mpls lsp中的3是什么意思_信令_06

控制字:
控制字(Control Word)用于转发层面报文顺序检测、报文分片和重组等功能,需要通过控制层面协商。控制层面控制字的协商比较简单,如果控制层面协商结果支持控制字,则需要把结果下发给转发模块,由转发层面具体实现报文顺序检测和报文重组等功能。

控制字是一个4字节的封装报文头,在MPLS分组交换网络里用来传递报文信息。如下图所示。

display mpls lsp中的3是什么意思_网络_07


控制字主要有三个功能:

1.携带报文转发的序列号

在转发层面,如果支持控制字,则在数据报文前增加一个32比特的控制字,用来表示报文顺序。设备在支持负载分担时报文有可能乱序,可以使用控制字对报文进行编号,以便对端重组报文。

2.填充报文,防止报文过短

例如,当PE到PE间为以太网、PE与CE间为PPP连接时,由于PPP的控制报文大小达不到以太网支持的最小MTU,PPP不能协商成功。这时,通过添加控制字(即添加填充位)可以避免此问题。

3.携带二层帧头控制信息

有些情况下,在网络上传输L2VPN报文的时候没有必要传送整个的二层帧,而是在入节点(Ingress)剥离二层头,然后在出节点(Egress)重新添加。但是如果二层头中有些信息需要携带,这种方式就不可取了。使用控制字可以解决该问题,控制字可以携带PE之间Ingress和Egress事先协商好的信息。

两端同时支持或者同时不支持控制字时,才能协商成功,数据转发时根据协商结果决定是否对报文添加控制字

VCCV:
随着MPLS的广泛部署及MPLS网络承载的流量类型不断增多,监控标签交换路径(LSP)及快速定位MPLS转发故障的能力已经成为网络服务提供商(ISP)关键业务能力。VCCV特性可实现这种业务能力。
VCCV(Virtual Circuit Connectivity Verification)是一种端到端的PW故障检测与诊断机制,其目的是验证和更进一步的诊断PW转发路径的连通性,简单的说VCCV是PW Ingress(入节点)和Egress(出节点)之间发送连接验证消息的控制通道。

VCCV检测有两种方式,分别为VCCV Ping和VCCV Tracert。
VCCV-PING是一种手工检测虚电路连接状态的工具,它是通过扩展LSP-PING实现的,VCCV-Ping使用PW转发MPLS Echo Request(类似ICMP)报文,来判断整条PW是否可以用于数据转发。VCCV定义了在PE之间交互的一系列消息来验证PW的连通性。VCCV-PING包括控制字(CW)和Label alert两种通道。
控制字通道:支持从U-PE到U-PE之间端到端的检测;
Label alert通道:支持端到端的检测,也支持U-PE到S-PE的逐跳检测。

VCCV Tracert是一种手工定位PW路径某节点异常的工具,它是通过扩展LSP-Tracert实现的,使用PW转发MPLS Echo Request报文,来收集PW上每个节点的信息VCCV。分为PWE3单跳Tracert和PWE3多跳Tracert。

为了确保VCCV的报文和PW中的数据报文经过的路径一致,VCCV的报文就必须与PW的封装方式相同且通过与PW报文相同的隧道。

PWE3 FRR
定义
随着L2VPN的广泛的应用,其可靠性要求也越来越高,尤其是承载VoIP、IPTV等实时性业务的L2VPN。
PWE3 FRR(Pseudo-Wire Emulation Edge to Edge Fast Reroute)是提高L2VPN网络可靠性的可行方案之一。PWE3 FRR通过OAM(Operations,Administration and Maintenance)和BFD(Bidirectional Forwarding Detection)机制检测L2VPN网络的故障,并进行故障通告和流量快速切换,进而大大提高L2VPN网络的可靠性。

PWE3 FRR实现方案
PWE3 FRR主要通过以下方案实现:
1.使用BFD机制快速检测PW故障。BFD可作为一种全网统一的检测机制,能实现毫秒级别的快速缺陷检测。BFD的协议开销小,当PW数量较多时,使用BFD检测PW故障可明显降低系统开销。
2.实现PW和AC之间的OAM映射,使CE在发生PW或PE节点故障时能及时采取保护措施,如倒换到备用路径上。
3.实现OAM消息在PW上的透明传输,使PW具备端到端的故障检测功能,从而实现PW备份。
这样,即达到OAM与BFD技术的结合应用,实现PWE3 FRR。

倒换机制
当PWE3 FRR组网中发生故障时,触发流量切换。进行流量切换的设备是故障倒换点,也是故障传播的终点。

不同组网方式的故障倒换点可能不同:

如下图所示,CE非对称接入组网中,PE1和CE2是故障传播的终点。PE1检测到故障后进行流量切换,不再将故障传播给CE1。CE2则是从PE2收到故障通告而将流量切换到备用链路上。

图1 CE非对称接入组网

display mpls lsp中的3是什么意思_数据_08

如下图所示,骨干网隧道备份组网中,PE1和PE2是故障的传播的终点。PE1和PE2只需进行隧道切换。

图2 骨干网隧道备份组网

display mpls lsp中的3是什么意思_数据_09

在CE非对称接入组网中,当CE检测到主用链路故障时,首先检查备份链路是否可用,如果可用则倒换到备份链路,否则进行业务故障告警。

如图1所示,在CE非对称接入组网中,当PE1检测到主用PW故障时,进行如下处理:
如果还检测到本地AC故障,则报告业务故障。此时故障无法恢复。
如果未检测到本地AC故障且未检测到备用PW故障,则切换到备用PW上。
如果未检测到本地AC故障但检测到备用PW故障,则报告业务故障,不进行切换。

PW回切策略
如图1所示,在CE非对称接入组网中,PE1收到主用PW故障恢复消息后,根据配置的PW回切策略进行相应处理。
PW回切策略有三种:
1.不回切:流量不切换到主用PW上。
2.立即回切:立即将流量切换到主用PW上。
3.延迟回切:延迟一段时间后再将流量切换到主用PW上。
流量回切后PE1立即向备份PW的对端PE3通告故障,从而通过联动使CE2进行快速的AC链路切换,并延迟一定时间(或立即)再向备份PW的对端PE通告故障恢复,避免CE2因PE间的传输延时造成报文丢失。

实验:

配置静动混合多跳PW

组网需求:

如图所示,运营商MPLS网络为用户提供L2VPN服务,其中S-PE设备的功能较强,U-PE1和U-PE2(U-PE2仅支持静态配置PW)作为用户接入设备且他们间无法直接建立LDP远端会话,接入的用户数量较多且经常变化。现要求一种适当的VPN方案,为用户提供安全的VPN服务,在接入新用户时配置简单,且维护简便。

display mpls lsp中的3是什么意思_华为_10


配置思路:

由于MPLS网络中S-PE设备的功能较强,且U-PE1和U-PE2间无法直接建立LDP远端会话,可采用PW多跳实现用户需求,在S-PE处进行PW交换。由于U-PE2设备的限制,此例采用配置动静态混合多跳PW。

采用如下的思路配置静动混合多跳PW的基本功能:

1.在骨干网上运行IGP协议,使骨干网各设备能互通。

2.在骨干网上配置MPLS基本能力,建立LSP隧道。

3.U-PE1与S-PE之间建立远端LDP会话。

4.在U-PE上创建静态或动态MPLS L2VC连接。

5.由于是多跳,需要在交换节点S-PE上创建交换PW。

拓扑图:

display mpls lsp中的3是什么意思_组网_11

配置MPLS 域内IGP(ospf)协议

display mpls lsp中的3是什么意思_信令_12


display mpls lsp中的3是什么意思_组网_13


display mpls lsp中的3是什么意思_信令_14


display mpls lsp中的3是什么意思_数据_15


display mpls lsp中的3是什么意思_网络_16


MPLS域内开启MPLS和MPLS LDP功能

display mpls lsp中的3是什么意思_华为_17


display mpls lsp中的3是什么意思_网络_18


display mpls lsp中的3是什么意思_华为_19


display mpls lsp中的3是什么意思_信令_20


display mpls lsp中的3是什么意思_组网_21


查看mpls ldp会话建立

display mpls lsp中的3是什么意思_数据_22


查看mpls ldp标签表

display mpls lsp中的3是什么意思_组网_23


查看ospf邻居状态

display mpls lsp中的3是什么意思_网络_24


查看ospf路由表

display mpls lsp中的3是什么意思_华为_25


配置U-PE与SPE建立LDP远端会话

display mpls lsp中的3是什么意思_网络_26


display mpls lsp中的3是什么意思_华为_27


display mpls lsp中的3是什么意思_网络_28


查看mpls ldp会话

display mpls lsp中的3是什么意思_数据_29


在U-PE1、U-PE2、SPE上开启mpls l2vpn功能,并且在U-PE1上配置动态VC连接,在U-PE2配置静态连接,在S-PE上配置静动混合交换PW

display mpls lsp中的3是什么意思_信令_30


display mpls lsp中的3是什么意思_华为_31


display mpls lsp中的3是什么意思_数据_32


数据传输过程分析:

AR6与AR7通信,U-PE1查看到对端SPE分配给自己的标签是1028,于是就封装一层1028的内层标签,此时还需要一层外层标签来传递,此时dis mpls lsp查看到达3.3.3.3的外层标签是1025,于是在内层标签1028的外面在封装一层1025的外层标签交给P1,P1收到后剥离外层标签,看到内层标签是1028,就交给SPE,SPE收到后通过命令display mpls switch-l2vc查看出标签是200,于是将原来的内层标签1028改为内层标签200,然后在通过命令display mpls lsp查看外层标签到达5.5.5.5是1027,于是打上1027的外层标签交给P2,由于自己是倒数第二跳,P2收到后剥离外层标签,交给U-PE2看到内层标签是200,发现这个200标签和自己的接口G0/0/1绑定,于是就剥离200标签

display mpls lsp中的3是什么意思_信令_33


display mpls lsp中的3是什么意思_数据_34


display mpls lsp中的3是什么意思_华为_35


display mpls lsp中的3是什么意思_网络_36


display mpls lsp中的3是什么意思_数据_37


display mpls lsp中的3是什么意思_信令_38


在U-PE1的G0/0/1和SPE的G0/0/1上抓包,都是两层标签

display mpls lsp中的3是什么意思_网络_39


U-PE1上抓包,内层标签1028,外层1025

display mpls lsp中的3是什么意思_数据_40


SPE上抓包,内层200,外层1027

display mpls lsp中的3是什么意思_华为_41