VPLS，全稱為VirtualPrivateLanService，也就是虛擬專用局域網(wǎng)業(yè)務(wù)。目前比較熱門的一種MPLS二層VPN技術(shù)。目前業(yè)界有兩個(gè)標(biāo)準(zhǔn)，一個(gè)標(biāo)準(zhǔn)以LDP作為信令協(xié)議，由Alcatel發(fā)起，得到業(yè)界大部分廠家的支持(包括Cisco);另一個(gè)標(biāo)準(zhǔn)由Juniper發(fā)起，以BGP作為信令協(xié)議，目前只有Juniper和華為支持。

VPLS技術(shù)屬于二層分組承載技術(shù)，本質(zhì)上是一種基于IP/MPLS和以太網(wǎng)技術(shù)的L2VPN(二層虛擬專用網(wǎng))技術(shù)。其核心思想是利用信令協(xié)議在VPLS實(shí)例中的PE(運(yùn)營(yíng)商邊緣路由器)節(jié)點(diǎn)之間建立及維護(hù)PW(偽線)，將二層協(xié)議幀封裝后在PW上傳輸、交換，使廣域范圍內(nèi)多個(gè)局域網(wǎng)在數(shù)據(jù)鏈路層面被整合為一張網(wǎng)絡(luò)，向用戶提供虛擬的以太網(wǎng)服務(wù)。VPLS技術(shù)有效地結(jié)合了IP/MPLS、L2VPN以太網(wǎng)交換等多種技術(shù)的特點(diǎn)，支持點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)、多點(diǎn)到多點(diǎn)的業(yè)務(wù)類型，能夠在較大網(wǎng)絡(luò)規(guī)模下支持電信級(jí)以太網(wǎng)服務(wù)。

以太網(wǎng)技術(shù)正以前所未有的速度向前發(fā)展，并向城域網(wǎng)邁進(jìn)。在眾多城域以太網(wǎng)技術(shù)中，虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)作為一種二層虛擬專用網(wǎng)(VPN)技術(shù)，由于技術(shù)簡(jiǎn)單可靠、易于實(shí)現(xiàn)等優(yōu)點(diǎn)而廣受關(guān)注。VPLS有效結(jié)合了互聯(lián)網(wǎng)協(xié)議/多協(xié)議標(biāo)簽交換(IP/MPLS)、VPN和以太網(wǎng)交換等多種技術(shù)的特點(diǎn)，實(shí)現(xiàn)廣域范圍的多點(diǎn)到多點(diǎn)局域網(wǎng)(LAN)互連，其核心技術(shù)包括控制平面的基于標(biāo)記分發(fā)協(xié)議(LDP)或邊界網(wǎng)關(guān)協(xié)議(BGP)的偽線建立與維護(hù)、數(shù)據(jù)平面的媒體訪問(wèn)控制(MAC)地址學(xué)習(xí)、傳送平面的偽線封裝等。通過(guò)分層結(jié)構(gòu)，VPLS可以跨域提供虛擬局域網(wǎng)業(yè)務(wù)。基于其獨(dú)特的技術(shù)優(yōu)勢(shì)，VPLS可以提供大客戶二層VPN、城域基礎(chǔ)網(wǎng)絡(luò)建設(shè)、個(gè)人分布式業(yè)務(wù)等多個(gè)層次的應(yīng)用。

以太網(wǎng)由于其技術(shù)優(yōu)勢(shì)，已成為一種無(wú)所不在的局域網(wǎng)組網(wǎng)方式，并進(jìn)而向城域網(wǎng)滲透，一個(gè)重要的趨勢(shì)是由城域的多協(xié)議標(biāo)記交換(MPLS)來(lái)承載以太網(wǎng)數(shù)據(jù)幀，以提供異地分布局域網(wǎng)互聯(lián)的虛擬以太網(wǎng)業(yè)務(wù)。

近年來(lái)，國(guó)際產(chǎn)業(yè)界對(duì)IP和以太網(wǎng)的投資呈現(xiàn)一種齊頭并進(jìn)的趨勢(shì)，其中EoMPLS(Ethernet over MPLS)增長(zhǎng)尤為迅速。同時(shí)，IEEE、IETF、ITU-T和城域以太網(wǎng)論壇(MEF)等標(biāo)準(zhǔn)化組織對(duì)以太網(wǎng)及其衍生技術(shù)(如IEEE 802.1ah、IEEE 802.1Qay)也進(jìn)行了大量深入的研究。

虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)是分組交換網(wǎng)(PSN)提供的一項(xiàng)業(yè)務(wù)，旨在通過(guò)預(yù)先建立的隧道和隧道中的偽線連接為用戶提供專用的局域網(wǎng)(LAN)互聯(lián)服務(wù)，屬于二層VPN(L2VPN)的范疇。原則上VPLS可以使用任何類型的隧道，如MPLS LSP、GRE、L2TP、IPsec等，目前應(yīng)用最廣的是MPLS隧道，它有效地結(jié)合了IP/MPLS、VPN和以太網(wǎng)交換等多種技術(shù)的特點(diǎn)，支持廣域范圍內(nèi)多點(diǎn)到多點(diǎn)的LAN互連，是EoMPLS的一項(xiàng)重要技術(shù)。對(duì)運(yùn)營(yíng)商而言，L2VPN簡(jiǎn)單、透明，可降低整體復(fù)雜性，并可增強(qiáng)網(wǎng)絡(luò)的互操作性。

VPLS的基本拓?fù)淠Ｐ�。設(shè)企業(yè)客戶A和B各有3個(gè)分部分別位于區(qū)域1、2和3。為了互聯(lián)客戶位于這3個(gè)區(qū)域的局域網(wǎng)，運(yùn)營(yíng)商在區(qū)域1、2和3設(shè)置了3個(gè)接入VPLS業(yè)務(wù)的設(shè)備，稱為運(yùn)營(yíng)商邊界設(shè)備(PE)。相應(yīng)地，客戶各個(gè)局域網(wǎng)設(shè)置有和運(yùn)營(yíng)商網(wǎng)絡(luò)接口的設(shè)備，稱為客戶邊界設(shè)備(CE)，經(jīng)聯(lián)接電路(AC)和對(duì)應(yīng)的運(yùn)營(yíng)商設(shè)備PE1、PE2、PE3相聯(lián)。AC的形式和VPLS無(wú)關(guān)，可以是物理以太網(wǎng)端口、邏輯以太網(wǎng)端口、幀中繼鏈路、ATM PVC，甚至是以太網(wǎng)偽線[4-5]。各個(gè)PE通過(guò)隧道相連，每個(gè)隧道中建立了兩條偽線(PW)，分別服務(wù)于客戶A和客戶B。偽線是PSN中采用二層技術(shù)建立的一對(duì)節(jié)點(diǎn)之間的仿真點(diǎn)對(duì)點(diǎn)雙向連接，可由兩條單向的LSP承載構(gòu)成。運(yùn)營(yíng)商通過(guò)PE和互聯(lián)偽線在公眾PSN上傳送客戶不同區(qū)域LAN之間的業(yè)務(wù)數(shù)據(jù)流，由此將客戶分布于不同區(qū)域的多個(gè)LAN互聯(lián)成為一個(gè)仿真的LAN，稱之為一個(gè)VPLS實(shí)例，每個(gè)區(qū)域的LAN可視為該仿真局域網(wǎng)的一個(gè)網(wǎng)段。由于IP/MPLS骨干網(wǎng)可以是一個(gè)域，也可以由互聯(lián)的多個(gè)域組成，可跨越很大的范圍，因此通過(guò)這樣的VPLS，運(yùn)營(yíng)商可以為客戶提供跨城域網(wǎng)或廣域網(wǎng)的LAN互聯(lián)業(yè)務(wù)，對(duì)客戶而言，組網(wǎng)簡(jiǎn)單方便，無(wú)需更改自己原有的網(wǎng)絡(luò)部署。

PE間隧道承載的是多個(gè)VPLS實(shí)例的聚合業(yè)務(wù)流，相當(dāng)于傳輸網(wǎng)中的復(fù)用器功能。隧道建立方式取決于所采用的隧道技術(shù)，例如在MPLS網(wǎng)絡(luò)中，可采用LDP協(xié)議建立。隧道中的偽線承載的是單個(gè)VPLS實(shí)例業(yè)務(wù)流，相當(dāng)于分路器功能，相應(yīng)地每個(gè)偽線都賦予一個(gè)分路器標(biāo)識(shí)(PWD)，可稱為偽線標(biāo)識(shí)符。VPLS實(shí)例的構(gòu)建就是在對(duì)應(yīng)PE之間建立起偽線連接，需要定義相應(yīng)的偽線控制信令，可通過(guò)隧道建立信令的擴(kuò)展實(shí)現(xiàn)。建立起VPLS實(shí)例后，PE將承擔(dān)起仿真網(wǎng)橋的功能，將客戶某一區(qū)域LAN經(jīng)由AC送入的以太網(wǎng)幀轉(zhuǎn)發(fā)至適當(dāng)?shù)膫尉�，即可送達(dá)目的區(qū)域LAN，由此完成客戶不同區(qū)域LAN的互聯(lián)。