1. L2VPN介绍

Virtual Private Network虚拟专用网络是一种创建加密链接或是隧道的技术。而L2VPN是一种通过共享的共有或私有的网络来延伸客户局域网的技术。它使处于不同地点的站点就像在一个局域网内一样。

• 只提供2层连接。
• 部署在MPLS核心网之上。
• 支持许多接入技术。

1.1 运营商提供L2VPN的动机

• 允许运营商用一套基础设施提供IP服务和旧的服务。
• 通过运营商提供的L2VPN服务，客户可以使用自己的路由协议（包括基于非IP的协议），QoS策略和安全机制等。
• 地址空间的私有性，运营商不知道客户的地址空间。
• 客户的CPE可以不用路由器，而可以只使用一台以太网交换机。

1.2 缩写

缩写	全称
SP	Service Provider
L2VPN	Layer 2 Virtual Private Network
VPWS	Virtual Private Wire Service (point to point)
VPLS	Virtual Private LAN Service (Point to Multipoint)
EVPN	Ethernet Virtual Private Network
PW	Pseudowire
EVC	Ethernet Virtual Circuit
BD	Bridge Domain
BDI	Bridge Domain Interface
EFP	Ethernet Flow Point
PBB	Provider Backbone Bridging

1.3 L2VPN模式

• VPWS：提供点到点的伪线服务。
• VPLS：提供多点到多点的伪线服务
• EVPN：使用BGP来学习和分发MAC地址，不需要伪线。
• PBB-EVPN：除了EVPN的BGP控制平面，还结合了PBB的MAC-in-MAC技术，是核心网的操作更简单高效。

2. EVC模型

1.1 EVC

• 它可以认为是一个概念上的服务管道。
• 它描述了一个逻辑的端到端的以太服务路径，用来在运营商网络之上连接2个及以上的客户站点。
• 它是一个传输以太服务的模型，而不是一种具体的技术。

1.2 Service Instance

• 它是在路由器物理接口下一个EVC的实现。一个接口下可以有多个EVC。
• 它有效地定义了一个EFP。
• 一个EFP Service Instance是连接BD和物理接口的虚拟接口。

1.3 BD

• 一个广播域或是仿真局域网。
• 每个BD有一张MAC地址表。
• 可以将不同VLAN的接口或是没有VLAN标签的接口放到一个BD下面。这在传统的基于VLAN的交换模式是无法实现的。

1.4 EFP

• 是一个2层的逻辑接口，用来给接口下的流量分类。
• 在同一个物理接口上可以多个不同的EFP连接到同一个BD，每个EFP有自己的匹配规则和重写操作。
• 一个物理接口接收到了一个数据帧，根据接口下的EFP匹配原则匹配，并在匹配到的EFP下面学到，并转发到同一BD下的一个或多个EFP。如果没有匹配的EFP，则会丢弃此数据帧。
• 可以进行VLAN的重写，譬如让出的VLAN和进的VLAN不同。

1.5 BDI

BDI是一个3层接口，作为BD下EFP连接的终端的网关，用于访问其他网段或是互联网。