通信人家园

标题: MPLS 中 L2VPN 的 PWE3 技术详解 [查看完整版帖子] [打印本页]

时间: 2025-11-3 23:18

作者: Yszlocal 标题: MPLS 中 L2VPN 的 PWE3 技术详解

MPLS 中 L2VPN 的 PWE3 技术详解

PWE3 技术概述什么是 PWE3

PWE3（Pseudo-Wire Emulation Edge to Edge），即边缘到边缘的伪线仿真技术，是一种在分组交换网络（PSN）中尽可能真实地模仿传统二层业务特征的二层 VPN 技术。

技术背景

随着 IP 数据网的快速发展，传统通信网络面临升级和扩展的挑战。PWE3 技术应运而生，旨在：

实现网络融合：将传统网络与分组交换网络互连
保护投资：保留现有网络设备和业务
提高效率：通过统一的 IP/MPLS 承载网传输多种业务
降低成本：减少网络重复建设和运营成本

技术定位

PWE3 是 **VLL（Virtual Leased Line）** 的一种实现方式，是对 Martini 协议的扩展和增强。它具有以下定位特征：

端到端特性：在两个 PE 节点间提供完整的业务仿真通道
点到点连接：建立专用的虚电路连接
多业务支持：支持 ATM、FR、Ethernet、TDM 等多种业务类型

基本概念和定义核心术语

术语

英文全称

定义

Customer Edge

用户边缘设备，发起或终结业务的设备

Provider Edge

运营商边缘设备，提供 PWE3 技术支持

Provider

运营商核心设备，仅进行 MPLS 标签转发

Attachment Circuit

CE 到 PE 之间的连接链路或虚链路

Pseudo Wire

伪线，在 PSN 中仿真的虚电路连接

PSN

Packet Switched Network

分组交换网络

LDP

Label Distribution Protocol

标签分发协议

关键特性

业务透明性：CE 设备无法感知使用的是仿真业务还是本地业务
隔离性：不同 PW 之间互相隔离，确保业务安全性
扩展性：支持多种业务类型和组网方式
可靠性：提供完善的 OAM 和故障检测机制

技术原理和工作机制基本工作流程

PWE3 的基本工作流程包括以下几个关键步骤：

步骤 1：业务接入

CE 设备通过 AC 链路将业务数据发送到 PE 设备
AC 链路上的所有用户报文要求原封不动地转发

步骤 2：PW 选择和封装

PE 设备收到 AC 上的数据后，由转发器（Forwarder）选择合适的 PW
PE 设备为业务数据添加两层 MPLS 标签：

内层标签（PW Label）：标识不同的 PW 连接
外层标签（Tunnel Label）：指导报文在公网中的转发

步骤 3：公网传输

封装后的报文通过 MPLS 隧道在 PSN 网络中传输
P 设备仅根据外层标签进行转发，不关心内部业务内容

步骤 4：解封装和转发

报文到达对端 PE 设备后，剥离外层隧道标签
PE 设备根据内层 PW 标签选择相应的 AC 链路
剥离 PW 标签后，将原始业务数据转发到目标 CE 设备

数据转发机制
CE1 ---AC--- PE1 ---\[MPLS Tunnel]--- PE2 ---AC--- CE2

     \|       |                   |       |

     \|       |                   |       |

     v       v                   v       v

  业务数据标签封装             标签解封装  业务数据

网络架构和组成部分PWE3 网络架构

PWE3 网络由以下核心组成部分构成：

1. 接入链路（AC）

定义：CE 到 PE 之间的物理或逻辑连接链路

特性：

可以是以太网、ATM、FR、TDM 等各种物理接口
负责承载用户原始业务数据
要求透传所有用户二层协议报文

2. 伪线（PW）

定义：在 PSN 网络中仿真的点到点虚电路连接

本质：VC（Virtual Circuit）+ 隧道（Tunnel）

功能：

模拟传统专线的传输特性
提供端到端的业务隔离
支持多种业务类型的仿真

3. 转发器（Forwarder）

定义：PE 设备中的转发表项，负责 AC 与 PW 之间的映射

工作机制：

接收 AC 链路的业务数据
根据预设的映射规则选择对应的 PW
实现业务数据在 AC 和 PW 之间的转发

4. 隧道（Tunnel）

定义：PE 之间的逻辑传输通道

类型：

MPLS LSP 隧道：基于 MPLS 标签交换路径
GRE 隧道：通用路由封装隧道
MPLS TE 隧道：流量工程隧道

特性：

单向传输通道
一条隧道可承载多条 PW
提供 QoS 保障机制

5. PW 信令协议

作用：用于创建、维护和删除 PW 连接

主要协议：

LDP（Label Distribution Protocol）：最常用的信令协议
RSVP（Resource Reservation Protocol）：支持流量工程

封装格式和标签栈结构MPLS 标签格式

MPLS 标签字段结构（32 比特）：

字段

长度

功能说明

Label

20 比特

标签值，用于转发的指针

Exp

3 比特

试验字段，通常用于 CoS 优先级

1 比特

栈底标识，1 表示最底层标签

TTL

8 比特

生存时间，防止报文环路

PWE3 封装结构

PWE3 报文采用双层标签封装：

外层标签（Tunnel Label）：

由 LDP 或 RSVP 协议分配
用于在 PSN 网络中路由到对端 PE
在传输过程中逐跳交换

内层标签（PW Label）：

由 LDP 协议的 VC FEC 分配
用于标识特定的 PW 连接
在 PE 设备之间保持不变

控制字（Control Word）

作用：

携带 PW 类型相关信息
提供额外的安全性
支持某些业务的特殊需求

格式：32 比特字段，包含序列号、标志位等信息

信令协议和建立过程LDP 信令协议

PWE3 主要使用 LDP 协议作为信令协议，通过扩展的 VC FEC（Virtual Circuit Forwarding Equivalence Class）来传递 PW 信息。

PW 建立过程1. LDP 会话建立
PE1 ------------------------------ PE2

  LDP Hello消息交换

  LDP会话建立成功2. VC 信息交换
PE1 ------------------------------ PE2

  VC FEC TLV

  (包含VC ID、封装类型等)

   

PE2 ------------------------------ PE1

  VC FEC TLV确认

  (分配并返回PW标签)3. PW 连接建立
PE1 ------------------------------ PE2

  PW标签映射完成

  PW连接建立成功标签分配模式

下游自主分配（DU）模式：

下游设备主动向上游设备分配标签
适用于 PWE3 的标签分配

标签保留模式：

采用宽松标签保留模式
保留所有收到的标签映射

OAM 和故障检测机制VCCV（Virtual Circuit Connectivity Verification）

VCCV 是 PWE3 的连接性验证机制，定义在 RFC 5085 中。

VCCV 检测类型

控制字通道（Control Word Channel）

支持端到端的检测
适用于单跳和多跳 PW

Label Alert 通道

支持逐跳检测
可用于定位故障节点

VCCV-PING

功能：手工检测 PW 连接状态

\# 华为设备VCCV-PING命令示例

ping mpls l2vpn pw vc-id 100 peer 10.1.1.2

检测原理：

发送 MPLS Echo Request 报文
通过 PW 转发到对端 PE
根据响应判断 PW 连通性

VCCV-Tracert

功能：定位 PW 路径上的故障节点

\# VCCV-Tracert命令示例

tracert mpls l2vpn pw vc-id 100 peer 10.1.1.2BFD for PWE3

**BFD（Bidirectional Forwarding Detection）** 为 PWE3 提供快速故障检测。

技术优势

快速检测：毫秒级故障检测
低开销：协议开销小
统一机制：全网统一的检测标准

实现方式
PE1 ------------------------------ PE2

  BFD控制报文

  (通过VCCV通道传输)

   

  BFD会话建立

  实时监控PW状态PWE3 FRR（Fast Reroute）故障切换机制

故障检测：BFD 检测到 PW 故障
故障通告：通过 OAM 机制通知相关节点
流量切换：快速切换到备用 PW
业务恢复：在备用路径上恢复业务传输

保护方式

1:1 保护：主备 PW 配置
N:1 保护：多主一备配置

组网方式1. 单跳 PWE3

网络拓扑：

CE1 --- PE1 --- P --- PE2 --- CE2

  单跳PW

特点：

PE 之间只有一条 PW
不需要内层标签交换
配置简单，适用于简单网络环境

信令要求：

PE 之间建立 LDP 会话
直连 PE 使用普通 LDP 会话
非直连 PE 使用 Remote LDP 会话

2. 多跳 PWE3

网络拓扑：

CE1 --- U-PE1 --- S-PE --- U-PE2 --- CE2

  PW1 PW2

  多跳PW

应用场景：

PE 之间不在同一 AS 域
PE 使用不同的信令协议
需要通过中间节点转发

转发机制：

S-PE（Switching PE）进行 PW 标签交换
U-PE（User-facing PE）保持与单跳相同的转发机制

3. 跨域 PWE3Option A（Back-to-Back VRF）
AS1: PE1 --- ASBR1 --- ASBR2 --- PE2 :AS2

  VRF VRFOption B（Multihop MP-BGP）
AS1: PE1 --- RR --- ASBR1 --- ASBR2 --- RR --- PE2 :AS2Option C（Inter-AS VPLS）
AS1: PE1 --- ASBR1 --- ASBR2 --- PE2 :AS2

  Pseudowire Pseudowire

配置示例华为设备 PWE3 配置示例1. 基础 MPLS 配置
\# PE1配置

system-view

sysname PE1

\# 配置LSR ID

mpls lsr-id 1.1.1.1

mpls

 quit

\# 配置接口IP

interface LoopBack0

 ip address 1.1.1.1 32

interface GigabitEthernet0/0/1

 ip address 10.1.1.1 24

 mpls

 quit

\# 配置OSPF

ospf 1 router-id 1.1.1.1

 area 0

  network 1.1.1.1 0.0.0.0

  network 10.1.1.0 0.0.0.255

 quit2. LDP 配置
\# PE1 LDP配置

mpls ldp

 lsr-id 1.1.1.1

 quit

interface GigabitEthernet0/0/1

 mpls ldp

 quit3. PWE3 配置
\# PE1 PWE3配置

mpls l2vpn

 quit

\# 创建PW模板

pw-template PW\_TEMPLATE

 peer-address 2.2.2.2

 tnl-policy TUNNEL\_POLICY

 quit

\# 配置AC接口

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 100

 quit

\# 绑定AC和PW

interface GigabitEthernet0/0/2

 mpls l2vc pw-template PW\_TEMPLATE 100 control-word

 quitCisco 设备 PWE3 配置示例1. 基础配置
! PE1配置

hostname PE1

! 配置LSR ID

mpls lsr-id 1.1.1.1

mpls label protocol ldp

! 配置接口

interface Loopback0

 ip address 1.1.1.1 255.255.255.255

interface GigabitEthernet0/0/1

 ip address 10.1.1.1 255.255.255.0

 mpls ip

 no shutdown2. LDP 配置
! PE1 LDP配置

mpls ldp router-id Loopback0 force

interface GigabitEthernet0/0/1

 mpls ldp3. PWE3 配置
! PE1 PWE3配置

l2vpn xconnect context PWE3\_CONTEXT

 member GigabitEthernet0/0/2 service-instance 100

 member mpls pw 100 remote 2.2.2.2 tunnel-ip 10.1.1.2

应用场景1. 企业专线业务

应用需求：

企业分支机构间的安全连接
支持多种业务类型
保证服务质量

PWE3 解决方案：

总部CE --- PE --- \[MPLS网络] --- PE --- 分部CE

                    |

                    |

                 分部CE --- PE --- \[MPLS网络] --- PE --- 总部CE2. 移动回传网络

应用需求：

基站到核心网的连接
支持 TDM、ATM 等传统业务
高可靠性和低时延

PWE3 解决方案：

基站 --- PE --- \[MPLS网络] --- PE --- RNC/MME

  (TDM/ATM) (TDM/ATM)3. 城域网业务承载

应用需求：

城市范围内的业务接入
支持以太网、IPTV 等业务
灵活的业务调度

PWE3 解决方案：

用户侧 --- U-PE --- S-PE --- N-PE --- 核心网

  (以太网) (汇聚) (骨干)4. 数据中心互联

应用需求：

多数据中心间的连接
虚拟机迁移支持
高带宽和低时延

PWE3 解决方案：

DC1 --- PE --- \[MPLS网络] --- PE --- DC2

  (VLAN) (VLAN)

优势和特点技术优势1. 业务透明性

完全透明：CE 设备无法感知网络结构变化
协议兼容：支持各种二层协议透传
业务无损：保持原有业务的所有特征

2. 灵活性和扩展性

多业务支持：ATM、FR、Ethernet、TDM 等
组网灵活：单跳、多跳、跨域等多种方式
平滑升级：支持网络平滑演进

3. 可靠性和稳定性

故障检测：BFD 提供毫秒级故障检测
快速恢复：FRR 实现业务快速切换
冗余保护：支持主备 PW 保护

4. 成本效益

统一承载：多种业务统一在 IP/MPLS 网络承载
资源共享：网络资源利用率高
运维简单：统一的网络管理和维护

与其他技术对比

技术

业务类型

组网方式

扩展性

适用场景

PWE3

点到点专线

单跳 / 多跳

高

企业专线、移动回传

VPLS

点到多点 LAN

全连接

中等

企业 LAN 互联

VLL

点到点专线

简单

低

简单专线业务

总结PWE3 技术价值

PWE3 作为 MPLS L2VPN 的核心技术，为现代通信网络提供了重要的解决方案：

实现网络融合：将传统网络与分组交换网络有机结合
保护投资：充分利用现有网络设备和基础设施
提高效率：统一的网络承载多种业务类型
降低成本：减少网络建设和运营成本

发展趋势

随着 5G、云计算、物联网等新技术的发展，PWE3 技术将：

向 IP 化演进：更好地支持 IP 化业务
智能化提升：引入 AI/ML 技术优化网络管理
绿色节能：提高网络能效，降低碳排放
安全增强：加强网络安全防护能力

应用前景

PWE3 技术在以下领域将有广阔的应用前景：

5G 承载网：支持 5G 基站回传和核心网连接
企业云网融合：连接企业分支与云服务
工业互联网：支持工业设备的可靠连接
智慧城市：为智慧城市应用提供网络支撑

PWE3 技术将继续发挥重要作用，为构建高效、可靠、智能的现代通信网络提供强有力的技术支撑。

参考资料：

RFC 3985 - Pseudowire Emulation Edge-to-Edge (PWE3) Architecture
RFC 5085 - Virtual Circuit Connectivity Verification (VCCV) for MPLS-Based Pseudowires
RFC 5885 - Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV)
华为 MPLS L2VPN 技术白皮书
Cisco MPLS VPN 配置指南

技术支持：如需技术支持，请联系网络技术团队或参考设备厂商文档。

（注：文档部分内容可能由 AI 生成）

时间: 2025-11-4 08:56

作者: laozhu

感谢分享，学习了

时间: 2025-11-4 09:22

作者: guolch

感谢分享，学习了

时间: 2025-11-4 15:38

作者: 不吹不黑

很是详细！

通信人家园 (https://test.txrjy.com/)