VPLS，全稱為VirtualPrivateLanService，也就是虛擬專用局域網(wǎng)業(yè)務(wù)。目前比較熱門的一種MPLS二層VPN技術(shù)。目前業(yè)界有兩個標(biāo)準(zhǔn)，一個標(biāo)準(zhǔn)以LDP作為信令協(xié)議，由Alcatel發(fā)起，得到業(yè)界大部分廠家的支持(包括Cisco);另一個標(biāo)準(zhǔn)由Juniper發(fā)起，以BGP作為信令協(xié)議，目前只有Juniper和華為支持。

VPLS技術(shù)屬于二層分組承載技術(shù)，本質(zhì)上是一種基于IP/MPLS和以太網(wǎng)技術(shù)的L2VPN(二層虛擬專用網(wǎng))技術(shù)。其核心思想是利用信令協(xié)議在VPLS實例中的PE(運營商邊緣路由器)節(jié)點之間建立及維護PW(偽線)，將二層協(xié)議幀封裝后在PW上傳輸、交換，使廣域范圍內(nèi)多個局域網(wǎng)在數(shù)據(jù)鏈路層面被整合為一張網(wǎng)絡(luò)，向用戶提供虛擬的以太網(wǎng)服務(wù)。VPLS技術(shù)有效地結(jié)合了IP/MPLS、L2VPN以太網(wǎng)交換等多種技術(shù)的特點，支持點到點、點到多點、多點到多點的業(yè)務(wù)類型，能夠在較大網(wǎng)絡(luò)規(guī)模下支持電信級以太網(wǎng)服務(wù)。

以太網(wǎng)技術(shù)正以前所未有的速度向前發(fā)展，并向城域網(wǎng)邁進。在眾多城域以太網(wǎng)技術(shù)中，虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)作為一種二層虛擬專用網(wǎng)(VPN)技術(shù)，由于技術(shù)簡單可靠、易于實現(xiàn)等優(yōu)點而廣受關(guān)注。VPLS有效結(jié)合了互聯(lián)網(wǎng)協(xié)議/多協(xié)議標(biāo)簽交換(IP/MPLS)、VPN和以太網(wǎng)交換等多種技術(shù)的特點，實現(xiàn)廣域范圍的多點到多點局域網(wǎng)(LAN)互連，其核心技術(shù)包括控制平面的基于標(biāo)記分發(fā)協(xié)議(LDP)或邊界網(wǎng)關(guān)協(xié)議(BGP)的偽線建立與維護、數(shù)據(jù)平面的媒體訪問控制(MAC)地址學(xué)習(xí)、傳送平面的偽線封裝等。通過分層結(jié)構(gòu)，VPLS可以跨域提供虛擬局域網(wǎng)業(yè)務(wù)。基于其獨特的技術(shù)優(yōu)勢，VPLS可以提供大客戶二層VPN、城域基礎(chǔ)網(wǎng)絡(luò)建設(shè)、個人分布式業(yè)務(wù)等多個層次的應(yīng)用。

以太網(wǎng)由于其技術(shù)優(yōu)勢，已成為一種無所不在的局域網(wǎng)組網(wǎng)方式，并進而向城域網(wǎng)滲透，一個重要的趨勢是由城域的多協(xié)議標(biāo)記交換(MPLS)來承載以太網(wǎng)數(shù)據(jù)幀，以提供異地分布局域網(wǎng)互聯(lián)的虛擬以太網(wǎng)業(yè)務(wù)。

近年來，國際產(chǎn)業(yè)界對IP和以太網(wǎng)的投資呈現(xiàn)一種齊頭并進的趨勢，其中EoMPLS(Ethernet over MPLS)增長尤為迅速。同時，IEEE、IETF、ITU-T和城域以太網(wǎng)論壇(MEF)等標(biāo)準(zhǔn)化組織對以太網(wǎng)及其衍生技術(shù)(如IEEE 802.1ah、IEEE 802.1Qay)也進行了大量深入的研究。

虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)是分組交換網(wǎng)(PSN)提供的一項業(yè)務(wù)，旨在通過預(yù)先建立的隧道和隧道中的偽線連接為用戶提供專用的局域網(wǎng)(LAN)互聯(lián)服務(wù)，屬于二層VPN(L2VPN)的范疇。原則上VPLS可以使用任何類型的隧道，如MPLS LSP、GRE、L2TP、IPsec等，目前應(yīng)用最廣的是MPLS隧道，它有效地結(jié)合了IP/MPLS、VPN和以太網(wǎng)交換等多種技術(shù)的特點，支持廣域范圍內(nèi)多點到多點的LAN互連，是EoMPLS的一項重要技術(shù)。對運營商而言，L2VPN簡單、透明，可降低整體復(fù)雜性，并可增強網(wǎng)絡(luò)的互操作性。

VPLS的基本拓?fù)淠Ｐ汀ＴO(shè)企業(yè)客戶A和B各有3個分部分別位于區(qū)域1、2和3。為了互聯(lián)客戶位于這3個區(qū)域的局域網(wǎng)，運營商在區(qū)域1、2和3設(shè)置了3個接入VPLS業(yè)務(wù)的設(shè)備，稱為運營商邊界設(shè)備(PE)。相應(yīng)地，客戶各個局域網(wǎng)設(shè)置有和運營商網(wǎng)絡(luò)接口的設(shè)備，稱為客戶邊界設(shè)備(CE)，經(jīng)聯(lián)接電路(AC)和對應(yīng)的運營商設(shè)備PE1、PE2、PE3相聯(lián)。AC的形式和VPLS無關(guān)，可以是物理以太網(wǎng)端口、邏輯以太網(wǎng)端口、幀中繼鏈路、ATM PVC，甚至是以太網(wǎng)偽線[4-5]。各個PE通過隧道相連，每個隧道中建立了兩條偽線(PW)，分別服務(wù)于客戶A和客戶B。偽線是PSN中采用二層技術(shù)建立的一對節(jié)點之間的仿真點對點雙向連接，可由兩條單向的LSP承載構(gòu)成。運營商通過PE和互聯(lián)偽線在公眾PSN上傳送客戶不同區(qū)域LAN之間的業(yè)務(wù)數(shù)據(jù)流，由此將客戶分布于不同區(qū)域的多個LAN互聯(lián)成為一個仿真的LAN，稱之為一個VPLS實例，每個區(qū)域的LAN可視為該仿真局域網(wǎng)的一個網(wǎng)段。由于IP/MPLS骨干網(wǎng)可以是一個域，也可以由互聯(lián)的多個域組成，可跨越很大的范圍，因此通過這樣的VPLS，運營商可以為客戶提供跨城域網(wǎng)或廣域網(wǎng)的LAN互聯(lián)業(yè)務(wù)，對客戶而言，組網(wǎng)簡單方便，無需更改自己原有的網(wǎng)絡(luò)部署。

PE間隧道承載的是多個VPLS實例的聚合業(yè)務(wù)流，相當(dāng)于傳輸網(wǎng)中的復(fù)用器功能。隧道建立方式取決于所采用的隧道技術(shù)，例如在MPLS網(wǎng)絡(luò)中，可采用LDP協(xié)議建立。隧道中的偽線承載的是單個VPLS實例業(yè)務(wù)流，相當(dāng)于分路器功能，相應(yīng)地每個偽線都賦予一個分路器標(biāo)識(PWD)，可稱為偽線標(biāo)識符。VPLS實例的構(gòu)建就是在對應(yīng)PE之間建立起偽線連接，需要定義相應(yīng)的偽線控制信令，可通過隧道建立信令的擴展實現(xiàn)。建立起VPLS實例后，PE將承擔(dān)起仿真網(wǎng)橋的功能，將客戶某一區(qū)域LAN經(jīng)由AC送入的以太網(wǎng)幀轉(zhuǎn)發(fā)至適當(dāng)?shù)膫尉�，即可送達目的區(qū)域LAN，由此完成客戶不同區(qū)域LAN的互聯(lián)。