作者:金利忠 樊祥宁 冯军
;摘要：传统的基于伪线的二层虚拟专用网(VPN)，由于客户端边缘设备(CE)接入的二层协议类型必须相同，被限制了使用范围 。文章通过对基于伪线的二层VPN互联的两种模型：本地服务延伸模型和本地服务独立模型进行研究、比较，提出了本地服务独立模型解决方案，并进一步提出了基于三层VPN的二层VPN互联解决方案 。该研究成果已经在中兴通讯的ZXR10路由器平台上实现 。
【二层VPN互联的研究】 要害词：虚拟私有伪线服务；提供商边缘路由器；客户端边缘路由器；伪线
Abstract:Theapplicationofthe traditional L2 Virtue Private Network (VPN) based on pseudo-wire is restricted since the L2 VPN requires the same protocols for the Access of customer edge equipment. Based on the study of and comparison between the local service extension model and the local service independent model, this paper provides solutions for the establishment of local service independent model. It further brings forward a solution scheme for L2 VPN interworking on the basis of L3 VPN. The pseudo-wire-based L2 VPN interworking solution has been implemented on ZTE磗 ZXR10 router platform.
KeyWords:virtualprivatepseudo-wire service; provider edge router; custom edge router; pseudo-wire
虚拟专用网(VPN)是利用公众网资源为客户定做的一种专用私网 。VPN的划分种类较多，建立在IP技术或者二层链路基础之上的多协议标记交换(MPLS)VPN正迅速成为下一代网络增值业务的服务基础 。由于三层MPLS VPN技术过于复杂，引发了对二层MPLS VPN的研究 。二层MPLS VPN主要模拟传统的专线业务，业务提供的简单性是其主要优势 。
MPLS二层VPN的协议草案基本可以划分为两类：Martini草案和Kompella草案 。
Martini草案[1]建议在提供商边缘路由器(PE)和网络设备之间建立固定数量的MPLS标记交换通道(LSP)，当客户端边缘设备(CE)和PE之间的承载业务需要穿越网络时，进入MPLS LSP中点对点的子隧道，即伪线(PW)，该LSP可以看作是多条PW的承载通道 。因特网工程任务组(IETF)相关草案定义了用于建立子隧道的信令和在子隧道上转发异步传输模式(ATM)、帧中继(FR)、以太网数据包的封装格式 。虽然这种方法节约了部分网络资源(比如LSP的数量)，但是在创建大规模MPLS VPN时，仍需手工建立所有的子隧道，故配置工作量巨大 。
Kompella草案[2]也采用PW的方式减少过多网络资源的消耗，但引入了一种创建PW的新机制，即采用边界网关协议(BGP)作为VPN自动发现协议和信令协议 。该草案的主要优点是配置工作比Martini草案简单且工作量也少，降低了VPN业务开通的复杂度 。Kompella草案更具灵活性，但Martini草案比Kompella草案的机制简单，实现起来相对轻易，故MPLS设备提供商基本都支持Martini草案，支持Kompella草案的相对较少 。
本文在Martini方案的基础上，对文献[3]中的模型进行了探讨，提出了实现模型所必须的地址解析协议(ARP)的解析和代理实现方案，同时提出了使用二层VPN和三层VPN完成互联的方法 。
1.二层VPN模型
1.1协议堆栈
图1为PW的协议堆栈模型，其中本地预处理包含转发和本地服务处理 。虚拟服务类型为建立PW所用的类型 。从这个模型可以看出，本地二层接入服务类型和PW建立类型是可以不一样的 。

;图2为二层VPN互联模型，二层VPN提供的是独立于包交换网络(PSN)的基于PW的二层虚拟服务 。此模型和文献[3]中定义的模型基本相同，关于CE、PE、接入电路(AC)、PW、PSN隧道、PSTN的定义，可以参考文献[3—5] 。
传统二层VPN实现时，其本地服务类型和建立伪线的类型(虚拟服务类型)必须是相同的 。在本文所提出的二层VPN互联模型中，本地服务类型和建立伪线的类型(虚拟服务类型)可以不相同，因此需要解决不同服务类型的互联 。本文将从本地服务处理互联功能(IWF)和虚拟服务类型这两个方面来探讨如何解决二层VPN的不同接入类型的互联 。

推荐阅读

• 

  摩托车压弯技巧图解 这里有很多你不知道的技巧
• 

  葛优演的绑架电影叫什么名字
• 

  爱而不舍意思是什么 词语爱而不舍什么意思
• 

  暖气有水流声正常吗
• 

  除湿机原理
• 

  简述有机磷农药中毒的急救措施 农药中毒的急救措施
• 

  vans开胶是假货吗
• 

  丝瓜播种时间
• 

  做凉皮碱放多了怎么办 做凉皮碱放多的补救方法
• 

  为什么找不到撤销退款申请
• 

  机动车不礼让行人怎么处罚
• 

  降雪量10毫米是什么概念
• 

  为什么一颗彗星会有多条尾巴
• 

  原配打小三负法律责任吗 原配可以告小三什么罪
• 

  如何让爪哇猫学会开门
• 

  途锐混合动力二手，途锐混合动力版cd在什么位置

• 二层、三层、四层交换机的比较
• 光突发交换技术的发展与应用
• 交换设备的发展
• 友讯DGS3024全千兆二层网管交换机
• 华为3Com再推二层交换机新品S3100
• 从二层到七层交换机技术适用环境介绍
• 互联网用语抓手是什么意思
• 九 经典实用技术详解-VPN
• 二 经典实用技术详解-VPN
• 五 经典实用技术详解-VPN