淺談MPLSVPN 跨域
MPLS L3VPN跨域概述
隨著MPLS VPN部署的擴大,在提供服務的骨幹網路中,跨越不同服務提供商管理邊界的跨域部署成為必然的要求。跨域VPN的建立過程經過近幾年的實踐和快速發展,業界提出了幾種VPN跨域方法,即OPTION A/B/C三種。MPLSVPN可以分為MPLS/BGP三層VPN和MPLSL2VPN,兩種VPN都支援上述的三種跨域方法,採用相同的跨域理念。
MPLS L3VPN跨域技術突破單個服務提供商管理域的限制,擴充套件了MPLSVPN架構的靈活性,使得部署方式滿足了不斷擴充套件的網路部署要求,成為一種非常成熟的VPN業務部署架構。
MPLS L3VPN跨域方式包含三種可選方式:
Option A
Option B:單跳多協議MP-eBGP。
Option C:多跳多協議MP-eBGP。
OPTION-A:VRF-to-VRF方式
【MPLSL3VPN 跨域OPTION-A組網】
OPTION A跨域也叫做背靠背跨域,即兩個AS的邊界路由器ASBR互相作為PE和CE。
採用這種方式,在域內各自配置BGP/MPLS L3VPN網路,對於跨越自治域的VPN,需要ASBR充當VPN的PE裝置,在ASBR裝置上要配置該VPN對應的VRF,並且為該VRF分配一個介面(可以是邏輯介面),兩個ASBR之間屬於同一VPN的介面互相連線。
對於本端自治域的VPN,ASBR充當
優點:VPN隧道構建比較簡單,ASBR之間不需要執行MPLS。
缺點:ASBR要維護所有VPN的路由,並且要為每一個跨域的VPN分配一個介面,因此存在可擴充套件性的問題。
特點:僅當ASBR、VRF數量相對較小且VPN相對較穩定(不會隨時增加新的VPN)時,這種方式是一種合適的選擇,特別是網路建設的初期。
OPTION-B:單跳MP-eBGP
【MPLSL3VPN 跨域OPTION-B組網】
OPTION B跨域也叫單跳MP-EBGP跨域,AS內通過正常的MPLS/BGP傳遞VPN資訊和構建LSP隧道,AS之間通過單跳的MP-EBGP協議傳遞VPN資訊並構建LSP隧道。
該方式需要在ASBR之間執行MP-eBGP,當ASBR學習到本端自治域PE所通告的VPN路由後,進行一個標籤替換,將路由資訊和新的標籤通告給對端ASBR。在進行報文轉發時,域內使用兩層標籤轉發,ASBR之間採用一層標籤轉發,並且根據實現的細節可能需要在ASBR上完成對內層標籤的替換。
優點:ASBR之間一條鏈路傳遞所有VPN資訊。不需要ASBR為每個VPN配置VRF,不需要匯入VPN路由,不需要為每個VPN分配介面。
缺點:ASBR仍需要維護所有的VPN路由,並且為每個標籤分配新的標籤,在本地安裝新老標籤轉換的ILM表項,因此對於ASBR路由器的裝置效能要求比較高。
特點:當VPN業務發展到一定階段,ASBR之間的鏈路受限時,可以考慮OPTIONB跨域方法。對於一些超大型網路不太適合,但對於一般中型或大型網路是合適的。
OPTION-C:Multi-Hop MP-eBGP方式
【MPLSL3VPN 跨域OPTION-C組網】
OPTION C跨域也叫多跳MP-EBGP跨域,由於BGP只要能建立TCP連線,就能成為BGP鄰居並傳遞路由資訊,因此,OPTIONC通過多跳的MP-EBGP直接在源、宿端PE之間傳遞VPN路由資訊,然後在源、宿端PE之間構建LSP公網隧道。
該方式首先需要在不同AS域的PE之間建立跨域的LSP(域內採用LDP分發標籤,域間採用單跳eBGP分發標籤),然後不同AS域的PE通過多跳MP-eBGP傳播VPN路由資訊。在進行報文轉發時,域內使用三層標籤轉發,ASBR之間採用兩層標籤轉發。
優點:ASBR不需要處理VPN資訊,最符合VPN的要求,即中間裝置不感知VPN資訊。
缺點:這種方式需要在域之間互相通告環回介面的路由,造成所謂的路由洩漏問題。同時由於需要建立跨域的LSP,在管理上帶來較大的麻煩。另外,由於跨域同一VPN的所有PE之間都要建立eBGP連線,存在嚴重的擴充套件性問題。
特點:這種方式主要針對B方式的不足加以解決,不需要在ASBR上維護具體使用者的VPN路由資訊,將VPN路由的處理處理壓力分散到PE上,它適合於大型的網路。當VPN業務大規模發展時,可以使用OPTIONC跨域方法。
技術比較
專案方法 | OPTION A | OPTION B | OPTION C |
ASBR VPN 感知 | 需要處理VPN資訊,並配置VRF | 需要處理VPN資訊,不配置VRF | 不感知VPN資訊 |
ASBR負載 | 處理所有VPN資訊,負載重 | 處理所有VPN資訊,負載重 | 不處理VPN資訊,負載輕 |
鏈路 | 每個VPN在ASBR之間佔用一個鏈路 | 一個鏈路 | 一個鏈路 |
跨域 VPN 傳遞 | ASBR通過IGP傳遞VPN | ASBR之間通過MP-EBGP傳遞VPN資訊 | 源、宿端PE直接通過MP-EBGP傳遞 |
對接 | 對接簡單,ASBR互為PE、CE裝置,IP對接 | 當MP-IBGP不改變下一跳為自己時,ASBR之間需要執行LDP | ASBR之間需要執行BGP擴充套件來傳遞公網標籤 |
隧道 | AS內部建立雙層LSP,ASBR之間IP轉發 | ASBR之間單層或ASBR到上游PE之間建立雙層LSP | 宿端AS、ASBR之間建立雙層LSP,其他AS建立三層LSP隧道 |
維護 | 簡單 | 複雜 | 複雜 |
場景 | VPN數量少,業務開展早期 | VPN數量適中,ASBR之間鏈路受限,業務中期 | VPN數量大,業務大量開展時期 |