MPLS_L3_VPN高级运用汇.ppt

MPLS L3 VPN高级运用 参考资料 VRP5操作手册VPN分册 跨域技术白皮书 HoPE技术白皮书 RFC 2547，RFC 3107 学习完此课程，您将会： 了解MPLS VPN跨域，HoPE，访问Internet，多主机接入等技术 掌握这些技术的细节 掌握各项技术在实际中的运用 MPLS跨域解决方案 随着MPLS-VPN应用范围的扩展，网络规模的扩充，逐渐的出现了在不同的AS之间开通MPLS-VPN业务的需求。 目前比较流行的解决方案有三种： VRF-VRF方案 “单跳”M-EBGP方案 Multi-Hop-EBGP方案 VRF-VRF解决方案 VRF-VRF解决方案技术上最简单的，没有在“AS内部的MPLS-VPN”上作任何扩展，完全应用已有技术实现 。 ASBR对等体间，通过划分子接口方式，每个子接口分别绑定一个VRF，保证域间传播路由的私有性。 ASBR对等体间，只运行普通BGP，不运行LDP，交互IPV4路由。 每个PE-ASBR路由器都把对方PE-ASBR路由器当做CE路由器看待。 比较适合运用在AS域间交互VPN(VRF)数量较少的情况。但是扩展性较差。 VRF-VRF组网结构 VRF-VRF控制平面 VRF-VRF转发平面 “单跳”M-EBGP方案 PE-ASBR对等体之间建立单跳的MP-EBGP邻接体，传递VPN-IPV4路由，不运行IGP和LDP。 PE-ASBR对等体之间传递私网路由时，因为EBGP邻居关系，需要改变路由的下一跳，所以需要交换内层标签。 接收端PE-ASBR，可以使用next-hop-local命令，强制修改路由的下一跳，同时再次交换内层标签，通告给MP-IBGP邻居。 PE-ASBR路由器上需要保存所有域间的私网路由。对于ASBR路由器来说，压力较大。 和VRF-VRF方式相比，具有更好的扩展性。 “单跳”M-EBGP组网 “单跳”M-EBGP控制平面 “单跳”M-EBGP转发平面 “单跳”M-EBGP方案的扩展 “单跳”M-EBGP方案中，PE-ASBR既是BGPV4的ASBR，又是MBGPV4的ASBR。保存所有的公网和私网路由，路由数目巨大。 从网络分层角度分析，核心层并不希望维护汇聚层的私网路由，毕竟私网路由条目又多又散。目前许多运营商国干上还没有部署MPLS，但是各省干网络上部署MPLS VPN业务，要实现各省网跨域的MPLS VPN业务的互通， “单跳”M-EBGP方案实现不了。 我们假设一下，如果“单跳”能扩展到逻辑链路上，那么MBGPV4 ASBR的位置就比较随意了，BGPv4的ASBR不再必须启动MBGP，也实现了BGPv4 ASBR与MBGP ASBR的分离。 流行的扩展解决方案：MPLS-VPN over GRE 。 MPLS-VPN Over GRE Multi-Hop-EBGP方案 “Multi-Hop-EBGP方案”在“单跳M-EBGP方案”的基础上进一步对LDP协议进行了扩展，并且将其应用在了AS边界，从而实现了MBGP部署与传统BGPv4部署的“完全分离”。 域间PE之间建立Multi-MP-EBGP邻居关系，传递私网路由。 ASBR之间建立普通的EBGP邻居关系 “Multi-Hop-EBGP方案”，对于运营商来说，公网ASBR不需要维护任何“私网”信息 Multi-Hop-EBGP组网 Multi-Hop-EBGP控制平面 HoPE技术的背景 HoPE技术的背景 HoPE技术的背景 接入用户需要大量接口，处理用户报文需要大容量的内存和转发能力 PE难以同时具备大容量内存和大量接口 典型的网络是分层的，边缘接口多，核心容量大 MPLS VPN是平面模型，PE无论处于网络中哪个位置，对内存容量的要求基本相同，甚至在PE向边缘扩展时，对内存容量要求更大，而同时网络设备的容量是下降的 HoPE技术的背景 扩展CE的功能，具备VRF能力，称为Multi-VRF CE，简称VCE VCE接入多个VPN用户，模拟多个CE设备 VCE同PE通过多个(子)接口连接 VCE只需要维护本地Site的路由 PE不需要做任何修改 HoPE技术的背景 在PE和VCE之间上要需要大量的接口、子接口，它们消耗有限的接口资源； 在PE、CE上需要配置多个VRF，配置工作量大，而且重复； PE和VCE之间交换路由时，如果使用动态路由协议，需要PE和VCE都运行多个实例，如果使用静态路由，则配置工作量大； PE和VCE如果不是直接连接，而采用隧道接口时，每个VRF需要一个隧道，消耗资源大； VCE之间要相互连接，传递VPN报文，从而减轻PE负担时，每个VRF需要一个接口/子接口 最终实现的还是一种单层式的VPN接入，不能解决一个独立的MPLS VPN网络接入