MPLS 中 L2VPN 的 PWE3 技术详解
目录
PWE3 技术概述什么是 PWE3PWE3(Pseudo-Wire Emulation Edge to Edge),即边缘到边缘的伪线仿真技术,是一种在分组交换网络(PSN)中尽可能真实地模仿传统二层业务特征的二层 VPN 技术。 技术背景随着 IP 数据网的快速发展,传统通信网络面临升级和扩展的挑战。PWE3 技术应运而生,旨在:
技术定位PWE3 是 **VLL(Virtual Leased Line)** 的一种实现方式,是对 Martini 协议的扩展和增强。它具有以下定位特征:
基本概念和定义核心术语
术语 英文全称 定义
CE Customer Edge 用户边缘设备,发起或终结业务的设备
PE Provider Edge 运营商边缘设备,提供 PWE3 技术支持
P Provider 运营商核心设备,仅进行 MPLS 标签转发
AC Attachment Circuit CE 到 PE 之间的连接链路或虚链路
PW Pseudo Wire 伪线,在 PSN 中仿真的虚电路连接
PSN Packet Switched Network 分组交换网络
LDP Label Distribution Protocol 标签分发协议 关键特性
技术原理和工作机制基本工作流程
PWE3 的基本工作流程包括以下几个关键步骤: 步骤 1:业务接入
步骤 2:PW 选择和封装
步骤 3:公网传输
步骤 4:解封装和转发
数据转发机制
CE1 ---AC--- PE1 ---\[MPLS Tunnel]--- PE2 ---AC--- CE2
  \| | | |
  \| | | |
  v v v v
  业务数据 标签封装 标签解封装 业务数据
网络架构和组成部分PWE3 网络架构
PWE3 网络由以下核心组成部分构成: 1. 接入链路(AC)定义:CE 到 PE 之间的物理或逻辑连接链路 特性:
2. 伪线(PW)定义:在 PSN 网络中仿真的点到点虚电路连接 本质:VC(Virtual Circuit)+ 隧道(Tunnel) 功能:
模拟传统专线的传输特性 提供端到端的业务隔离 支持多种业务类型的仿真
3. 转发器(Forwarder)定义:PE 设备中的转发表项,负责 AC 与 PW 之间的映射 工作机制:
接收 AC 链路的业务数据 根据预设的映射规则选择对应的 PW 实现业务数据在 AC 和 PW 之间的转发
4. 隧道(Tunnel)定义:PE 之间的逻辑传输通道 类型:
特性:
单向传输通道 一条隧道可承载多条 PW 提供 QoS 保障机制
5. PW 信令协议作用:用于创建、维护和删除 PW 连接 主要协议:
封装格式和标签栈结构MPLS 标签格式
MPLS 标签字段结构(32 比特):
字段 长度 功能说明
Label 20 比特 标签值,用于转发的指针
Exp 3 比特 试验字段,通常用于 CoS 优先级
S 1 比特 栈底标识,1 表示最底层标签
TTL 8 比特 生存时间,防止报文环路 PWE3 封装结构PWE3 报文采用双层标签封装:
+----------------+----------------+----------------+----------------+
\| 外层标签 | 内层标签 | 控制字(可选) | 业务净荷 |
\| (Tunnel) | (PW) | (Control Word)| (Payload) |
+----------------+----------------+----------------+----------------+
  32比特 32比特 32比特 可变长度标签栈工作原理外层标签(Tunnel Label):
由 LDP 或 RSVP 协议分配 用于在 PSN 网络中路由到对端 PE 在传输过程中逐跳交换
内层标签(PW Label):
由 LDP 协议的 VC FEC 分配 用于标识特定的 PW 连接 在 PE 设备之间保持不变
控制字(Control Word)作用:
携带 PW 类型相关信息 提供额外的安全性 支持某些业务的特殊需求
格式:32 比特字段,包含序列号、标志位等信息
信令协议和建立过程LDP 信令协议PWE3 主要使用 LDP 协议作为信令协议,通过扩展的 VC FEC(Virtual Circuit Forwarding Equivalence Class)来传递 PW 信息。 PW 建立过程1. LDP 会话建立
PE1 ------------------------------ PE2
  LDP Hello消息交换
  LDP会话建立成功2. VC 信息交换
PE1 ------------------------------ PE2
  VC FEC TLV
  (包含VC ID、封装类型等)
   
PE2 ------------------------------ PE1
  VC FEC TLV确认
  (分配并返回PW标签)3. PW 连接建立
PE1 ------------------------------ PE2
  PW标签映射完成
  PW连接建立成功标签分配模式下游自主分配(DU)模式:
下游设备主动向上游设备分配标签 适用于 PWE3 的标签分配
标签保留模式:
OAM 和故障检测机制VCCV(Virtual Circuit Connectivity Verification)VCCV 是 PWE3 的连接性验证机制,定义在 RFC 5085 中。 VCCV 检测类型
VCCV-PING功能:手工检测 PW 连接状态
\# 华为设备VCCV-PING命令示例
ping mpls l2vpn pw vc-id 100 peer 10.1.1.2检测原理:
发送 MPLS Echo Request 报文 通过 PW 转发到对端 PE 根据响应判断 PW 连通性
VCCV-Tracert功能:定位 PW 路径上的故障节点
\# VCCV-Tracert命令示例
tracert mpls l2vpn pw vc-id 100 peer 10.1.1.2BFD for PWE3**BFD(Bidirectional Forwarding Detection)** 为 PWE3 提供快速故障检测。 技术优势
快速检测:毫秒级故障检测 低开销:协议开销小 统一机制:全网统一的检测标准
实现方式
PE1 ------------------------------ PE2
  BFD控制报文
  (通过VCCV通道传输)
   
  BFD会话建立
  实时监控PW状态PWE3 FRR(Fast Reroute)故障切换机制
故障检测:BFD 检测到 PW 故障 故障通告:通过 OAM 机制通知相关节点 流量切换:快速切换到备用 PW 业务恢复:在备用路径上恢复业务传输
保护方式
1:1 保护:主备 PW 配置 N:1 保护:多主一备配置
组网方式1. 单跳 PWE3网络拓扑:
CE1 --- PE1 --- P --- PE2 --- CE2
  单跳PW特点:
PE 之间只有一条 PW 不需要内层标签交换 配置简单,适用于简单网络环境
信令要求:
PE 之间建立 LDP 会话 直连 PE 使用普通 LDP 会话 非直连 PE 使用 Remote LDP 会话
2. 多跳 PWE3网络拓扑:
CE1 --- U-PE1 --- S-PE --- U-PE2 --- CE2
  PW1 PW2
  多跳PW应用场景:
PE 之间不在同一 AS 域 PE 使用不同的信令协议 需要通过中间节点转发
转发机制:
3. 跨域 PWE3Option A(Back-to-Back VRF)
AS1: PE1 --- ASBR1 --- ASBR2 --- PE2 :AS2
  VRF VRFOption B(Multihop MP-BGP)
AS1: PE1 --- RR --- ASBR1 --- ASBR2 --- RR --- PE2 :AS2Option C(Inter-AS VPLS)
AS1: PE1 --- ASBR1 --- ASBR2 --- PE2 :AS2
  Pseudowire Pseudowire
配置示例华为设备 PWE3 配置示例1. 基础 MPLS 配置
\# PE1配置
system-view
sysname PE1
\# 配置LSR ID
mpls lsr-id 1.1.1.1
mpls
 quit
\# 配置接口IP
interface LoopBack0
 ip address 1.1.1.1 32
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 24
 mpls
 quit
\# 配置OSPF
ospf 1 router-id 1.1.1.1
 area 0
  network 1.1.1.1 0.0.0.0
  network 10.1.1.0 0.0.0.255
 quit2. LDP 配置
\# PE1 LDP配置
mpls ldp
 lsr-id 1.1.1.1
 quit
interface GigabitEthernet0/0/1
 mpls ldp
 quit3. PWE3 配置
\# PE1 PWE3配置
mpls l2vpn
 quit
\# 创建PW模板
pw-template PW\_TEMPLATE
 peer-address 2.2.2.2
 tnl-policy TUNNEL\_POLICY
 quit
\# 配置AC接口
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
 quit
\# 绑定AC和PW
interface GigabitEthernet0/0/2
 mpls l2vc pw-template PW\_TEMPLATE 100 control-word
 quitCisco 设备 PWE3 配置示例1. 基础配置
! PE1配置
hostname PE1
! 配置LSR ID
mpls lsr-id 1.1.1.1
mpls label protocol ldp
! 配置接口
interface Loopback0
 ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/0/1
 ip address 10.1.1.1 255.255.255.0
 mpls ip
 no shutdown2. LDP 配置
! PE1 LDP配置
mpls ldp router-id Loopback0 force
interface GigabitEthernet0/0/1
 mpls ldp3. PWE3 配置
! PE1 PWE3配置
l2vpn xconnect context PWE3\_CONTEXT
 member GigabitEthernet0/0/2 service-instance 100
 member mpls pw 100 remote 2.2.2.2 tunnel-ip 10.1.1.2
应用场景1. 企业专线业务应用需求:
企业分支机构间的安全连接 支持多种业务类型 保证服务质量
PWE3 解决方案:
总部CE --- PE --- \[MPLS网络] --- PE --- 分部CE
  |
  |
  分部CE --- PE --- \[MPLS网络] --- PE --- 总部CE2. 移动回传网络应用需求:
基站到核心网的连接 支持 TDM、ATM 等传统业务 高可靠性和低时延
PWE3 解决方案:
基站 --- PE --- \[MPLS网络] --- PE --- RNC/MME
  (TDM/ATM) (TDM/ATM)3. 城域网业务承载应用需求:
城市范围内的业务接入 支持以太网、IPTV 等业务 灵活的业务调度
PWE3 解决方案:
用户侧 --- U-PE --- S-PE --- N-PE --- 核心网
  (以太网) (汇聚) (骨干)4. 数据中心互联应用需求:
PWE3 解决方案:
DC1 --- PE --- \[MPLS网络] --- PE --- DC2
  (VLAN) (VLAN)
优势和特点技术优势1. 业务透明性
完全透明:CE 设备无法感知网络结构变化 协议兼容:支持各种二层协议透传 业务无损:保持原有业务的所有特征
2. 灵活性和扩展性
3. 可靠性和稳定性
故障检测:BFD 提供毫秒级故障检测 快速恢复:FRR 实现业务快速切换 冗余保护:支持主备 PW 保护
4. 成本效益
与其他技术对比
技术 业务类型 组网方式 扩展性 适用场景
PWE3 点到点专线 单跳 / 多跳 高 企业专线、移动回传
VPLS 点到多点 LAN 全连接 中等 企业 LAN 互联
VLL 点到点专线 简单 低 简单专线业务
总结PWE3 技术价值PWE3 作为 MPLS L2VPN 的核心技术,为现代通信网络提供了重要的解决方案:
实现网络融合:将传统网络与分组交换网络有机结合 保护投资:充分利用现有网络设备和基础设施 提高效率:统一的网络承载多种业务类型 降低成本:减少网络建设和运营成本
发展趋势随着 5G、云计算、物联网等新技术的发展,PWE3 技术将:
向 IP 化演进:更好地支持 IP 化业务 智能化提升:引入 AI/ML 技术优化网络管理 绿色节能:提高网络能效,降低碳排放 安全增强:加强网络安全防护能力
应用前景PWE3 技术在以下领域将有广阔的应用前景:
5G 承载网:支持 5G 基站回传和核心网连接 企业云网融合:连接企业分支与云服务 工业互联网:支持工业设备的可靠连接 智慧城市:为智慧城市应用提供网络支撑
PWE3 技术将继续发挥重要作用,为构建高效、可靠、智能的现代通信网络提供强有力的技术支撑。
参考资料:
RFC 3985 - Pseudowire Emulation Edge-to-Edge (PWE3) Architecture RFC 5085 - Virtual Circuit Connectivity Verification (VCCV) for MPLS-Based Pseudowires RFC 5885 - Bidirectional Forwarding Detection (BFD) for the Pseudowire Virtual Circuit Connectivity Verification (VCCV) 华为 MPLS L2VPN 技术白皮书 Cisco MPLS VPN 配置指南
技术支持:如需技术支持,请联系网络技术团队或参考设备厂商文档。 (注:文档部分内容可能由 AI 生成)
| 
发表于 2025-11-3 23:18:37