MPLS VPN跨域分析.docVIP

MPLS VPN跨域浅析 1. 前言随着ALL IP趋势的明朗，运营商建设统一的IP承载网已经势在必行，各种业务承载在一张IP网络上，为了保证不同业务的QOS水平，业务之间的有效隔离成为大家关注的一个焦点。MPLS VPN技术是当前发展最快、成熟度最高的技术之一，通过近几年在一定领域的部署实施，证明了该技术在运营商网络是切实可行的，是业务隔离的有效工具。目前在运营商网络部署实施的MPLS VPN大部分在在一个AS内，然而，实际部署的业务，如运营商内部的语音业务，企业客户的VPN专线业务，往往都是跨越多个AS，VPN如何有效跨越多个AS，是目前需要关注和解决的问题。2. MPLS VPN跨域方法概述同在单个AS内建立VPN的过程一样，跨域VPN的建立过程也同样关注两个方面，一是VPN信息的传递方法，一是VPN隧道的建立方法，经过近几年的实践和快速发展，业界提出了几种VPN跨域方法，即OPTION A/B/C三种，不同方法采用不同的VPN信息传递模式和VPN隧道构建方法，具有鲜明的特点和适合不同的应用场景。另外，MPLS VPN可以分为MPLS/BGP三层VPN和MPLS L2VPN，两种VPN都支持上述的三种跨域方法，采用相同的跨域理念，只不过MPLS/BGP VPN由于使用较早和部署较广，其对应的跨域方法已经标准化，MPLS L2VPN目前在标准化进程上稍微落后，其对应的跨域标准还没有正式发布，但一些主流厂家对此已有部分或全部支持。3. MPLS/BGP跨域3.1?OPTIONA跨域实现方法 OPTION A跨域也叫做背靠背跨域，即两个AS的边界路由器ASBR互相作为PE和CE，如上图所示，ASBR1作为AS1的PE设备，ASBR2在此看作ASBR1连接的CE设备，反之亦然。VPN信息传递同一AS的PE和ASBR之间通过正常的MBGP协议传递VPN路由信息，ASBR之间通过正常的PE和CE之间的路由传递方法传送VPN路由信息，如上图，VPNA2通过IGP协议把路由信息传递给PE2，PE2通过MBGP协议把VPNA2的信息传递给ASBR2，ASBR2作为ASBR1的CE设备，通过IGP协议把VPNA2的信息传递给ASBR1，ASBR1再通过MBGP协议把VPNA2的信息传递给PE1，PE1再通过IGP协议把VPNA2的信息传递到VPNA1，至此，VPN信息传递完毕。VPN隧道构建在OPTIONA跨域方法中，VPN隧道构建比较简单，各个AS单独构建PE到ASBR的LSP双层隧道，内层标签代表VPN信息，外层标签代表到达VPN路由下一跳PE的公网标签，和在单个AS内LSP隧道的建立过程和方式一样，ASBR和ASBR之间通过裸IP转发，没有LSP隧道。特点ASBR需要处理VPN路由信息，并且需要配置VRF实例ASBR需要为每个VPN分配一个物理或逻辑链路每个AS内单独建立双层LSP隧道，ASBR之间依靠IP连接适用于VPN业务开展初期，VPN数量较少的情况下3.2?OPTION B跨域实现方法 OPTION B跨域也叫单跳MP-EBGP跨域，AS内通过正常的MPLS/BGP传递VPN信息和构建LSP隧道，AS之间通过单跳的MP-EBGP协议传递VPN信息并构建LSP隧道。VPN信息传递如上图所示，CE2通过IGP传递私网信息给PE2，PE2通过MP-IBGP传递VPN信息到ASBR2，ASBR2通过单跳的MP-EBGP传递VPN路由信息给ASBR1，然后，ASBR1再通过MP-IBGP传递VPN信息给PE1，PE1再通过IGP协议把私网信息传递给CE1，至此，CE1拥有到达CE2的路由信息。如果中间跨域多个AS，AS内部全部按照MP-IBGP协议传递，ASBR之间全部按照单跳的MP-EBGP传递。LSP隧道构建当使用BGP传递路由时，如果是EBGP传递，下一跳必定改变为自己，如果通过IBGP传递，下一跳可以改变为自己也可以不改变，另外，当采用MP-BGP传递VPN路由信息，下一跳更改时，那么就需要为VPN重新分配标签。如上图所示，在OPTION B跨域中，ASBR2向ASBR1传递VPN路由时，下一跳必定改变为自己，同时ASBR2重新为VPN分配标签，ASBR1向PE1传递VPN路由信息时，分两种情况考虑，一是ASBR1向PE1传递VPN路由信息时，下一跳改变为自己，一是ASBR1向PE1传递私网路由信息时，下一跳不改变，也就是下一跳仍然为ASBR2。在改变路由下一跳为ASBR1的情况下，ASBR1重新为VPN分配标签，VPN从PE1到达PE2的路径为PE1→ASBR1→ASBR2→PE2，在AS1内，构建PE1到ASBR1的双层LSP隧道，内层为VP