虚拟专用LAN服务（VPLS）是基于以太网的点对多点第2层虚拟专用网络（VPN），使您能够通过MPLS骨干网将地理位置分散的以太网局域网（LAN）站点相互连接。对于实施VPLS的客户，即使流量通过服务提供商网络传输，所有站点似乎也位于同一个以太网LAN中。

VPLS在其实现和配置中与第2层VPN有很多共同之处。在VPLS中，始发于服务提供商客户网络内的分组被发送到客户边缘（CE）设备（例如，路由器或以太网交换机）。然后将其发送到服务提供商网络内的提供商边缘（PE）路由器。该分组通过MPLS标签交换路径（LSP）遍历服务提供商网络。它到达出口PE路由器，然后PE路由器将流量转发到目的地客户站点的CE设备。不同之处在于，对于VPLS，分组可以以点对多点的方式遍历服务提供商网络，这意味着源自CE设备的分组可以被广播到参与VPLS路由实例的所有PE路由器。相反，第2层VPN以点对点的方式转发数据包。在参与路由实例的每个PE路由器之间承载VPLS流量的路径称为伪线。

基于VPLS实现，使用BGP或LDP来发信号通知伪线。IETF支持两种标准化VPLS实现：RFC 4761，使用BGP进行自动发现和信令的虚拟专用LAN服务（VPLS），以及使用标签分发协议（LDP）信令的 RFC 4762，虚拟专用LAN服务（VPLS）。

基于RFC 4761的实现使用BGP进行自动发现和信令，而基于RFC 4762的实现使用LDP进行信令（此模型不支持自动发现）。

通过VPLS多宿主，您可以将客户站点连接到多个PE路由器，以提供冗余连接，同时防止在服务提供商网络中形成第2层环路。多宿主到两个或更多PE路由器的VPLS站点在PE路由器到CE设备链路故障或PE路由器故障的情况下提供冗余连接。

当多宿主VPLS站点（可能在不同的自治系统[AS]中）时，连接到同一站点的PE路由器可以配置相同的VPLS边缘（VE）设备标识符或具有不同的VE设备标识符。如果使用不同的VE设备标识符，则必须在CE设备上运行生成树协议（STP），并且可能在PE路由器上运行生成树协议（STP），以构建无环路的VPLS拓扑。

如果PE路由器连接到同一站点并分配了相同的VE设备标识符，则使用诸如BGP路径选择的路由机制构建无环路拓扑。当BGP发言者接收到两个等效的网络层可达性信息（NLRI）通告时，它应用标准路径选择标准，例如本地首选项和AS路径长度，以确定选择哪个NLRI，并仅选择一个。

因为PE路由器选择具有特定VE设备标识符的所接收的NLRI广告之一，所以它仅将伪线建立到获胜广告所源自的PE路由器。这可以防止在站点之间创建多条路径并在网络中形成第2层环路。如果选择的PE路由器出现故障，网络中的所有PE路由器都会自动切换到备用PE路由器，并通过备用PE路由器建立伪线路。

如果以下内容相同，则从路径选择角度考虑两个VPLS NLRI：

路线识别器

VE设备标识符

VE块偏移

如果在给定的VPLS中为两个PE路由器分配了相同的VE设备标识符，则它们还必须为给定的VE偏移通告相同的VE块大小。PE路由器可以配置相同的路由标识符或不同的路由标识符。

光联集团建议你为每个多宿主路由器配置不同的路由标识符。配置不同的路由识别器可在与主路由器的连接断开时提供更快的收敛。配置不同的路由标识符还需要其他PE路由器维护其他状态信息。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。