1. 程式人生 > >淺談MPLSVPN 跨域

淺談MPLSVPN 跨域

MPLS L3VPN跨域概述

隨著MPLS VPN部署的擴大,在提供服務的骨幹網路中,跨越不同服務提供商管理邊界的跨域部署成為必然的要求。跨域VPN的建立過程經過近幾年的實踐和快速發展,業界提出了幾種VPN跨域方法,即OPTION A/B/C三種。MPLSVPN可以分為MPLS/BGP三層VPNMPLSL2VPN,兩種VPN都支援上述的三種跨域方法,採用相同的跨域理念。

MPLS L3VPN跨域技術突破單個服務提供商管理域的限制,擴充套件了MPLSVPN架構的靈活性,使得部署方式滿足了不斷擴充套件的網路部署要求,成為一種非常成熟的VPN業務部署架構。

MPLS L3VPN跨域方式包含三種可選方式:

Option A

背靠背(back-to-backVRF

Option B單跳多協議MP-eBGP

Option C多跳多協議MP-eBGP

OPTION-AVRF-to-VRF方式



MPLSL3VPN 跨域OPTION-A組網】

OPTION A跨域也叫做背靠背跨域,即兩個AS的邊界路由器ASBR互相作為PECE

採用這種方式,在域內各自配置BGP/MPLS L3VPN網路,對於跨越自治域的VPN,需要ASBR充當VPNPE裝置,在ASBR裝置上要配置該VPN對應的VRF,並且為該VRF分配一個介面(可以是邏輯介面),兩個ASBR之間屬於同一VPN的介面互相連線。

對於本端自治域的VPNASBR充當

PE角色,匯入該VPN的所有路由。對於對端自治域的VPNASBR充當CE角色,通過與對端ASBR之間的eBGP來學習對端VPN的路由,然後再分發到本端VPN的所有PE裝置中去。當進行報文轉發時,域內使用兩層標籤轉發,到達ASBR後,作為普通IP報文傳送給對端ASBR

優點:VPN隧道構建比較簡單,ASBR之間不需要執行MPLS

缺點:ASBR要維護所有VPN的路由,並且要為每一個跨域的VPN分配一個介面,因此存在可擴充套件性的問題。

特點:僅當ASBRVRF數量相對較小且VPN相對較穩定(不會隨時增加新的VPN)時,這種方式是一種合適的選擇,特別是網路建設的初期。

OPTION-B:單跳MP-eBGP

方式



MPLSL3VPN 跨域OPTION-B組網】

OPTION B跨域也叫單跳MP-EBGP跨域,AS內通過正常的MPLS/BGP傳遞VPN資訊和構建LSP隧道,AS之間通過單跳的MP-EBGP協議傳遞VPN資訊並構建LSP隧道。

該方式需要在ASBR之間執行MP-eBGP,當ASBR學習到本端自治域PE所通告的VPN路由後,進行一個標籤替換,將路由資訊和新的標籤通告給對端ASBR。在進行報文轉發時,域內使用兩層標籤轉發,ASBR之間採用一層標籤轉發,並且根據實現的細節可能需要在ASBR上完成對內層標籤的替換。

優點:ASBR之間一條鏈路傳遞所有VPN資訊。不需要ASBR為每個VPN配置VRF,不需要匯入VPN路由,不需要為每個VPN分配介面。

缺點:ASBR仍需要維護所有的VPN路由,並且為每個標籤分配新的標籤,在本地安裝新老標籤轉換的ILM表項,因此對於ASBR路由器的裝置效能要求比較高。

特點:當VPN業務發展到一定階段,ASBR之間的鏈路受限時,可以考慮OPTIONB跨域方法。對於一些超大型網路不太適合,但對於一般中型或大型網路是合適的。

OPTION-C
Multi-Hop MP-eBGP方式



MPLSL3VPN 跨域OPTION-C組網】

OPTION C跨域也叫多跳MP-EBGP跨域,由於BGP只要能建立TCP連線,就能成為BGP鄰居並傳遞路由資訊,因此,OPTIONC通過多跳的MP-EBGP直接在源、宿端PE之間傳遞VPN路由資訊,然後在源、宿端PE之間構建LSP公網隧道。

該方式首先需要在不同AS域的PE之間建立跨域的LSP(域內採用LDP分發標籤,域間採用單跳eBGP分發標籤),然後不同AS域的PE通過多跳MP-eBGP傳播VPN路由資訊。在進行報文轉發時,域內使用三層標籤轉發,ASBR之間採用兩層標籤轉發。

優點:ASBR不需要處理VPN資訊,最符合VPN的要求,即中間裝置不感知VPN資訊。

缺點:這種方式需要在域之間互相通告環回介面的路由,造成所謂的路由洩漏問題。同時由於需要建立跨域的LSP,在管理上帶來較大的麻煩。另外,由於跨域同一VPN的所有PE之間都要建立eBGP連線,存在嚴重的擴充套件性問題。

特點:這種方式主要針對B方式的不足加以解決,不需要在ASBR上維護具體使用者的VPN路由資訊,將VPN路由的處理處理壓力分散到PE上,它適合於大型的網路。當VPN業務大規模發展時,可以使用OPTIONC跨域方法。

技術比較

專案方法

OPTION A

OPTION B

OPTION C

ASBR VPN  感知

需要處理VPN資訊,並配置VRF

需要處理VPN資訊,不配置VRF

不感知VPN資訊

ASBR負載

處理所有VPN資訊,負載重

處理所有VPN資訊,負載重

不處理VPN資訊,負載輕

鏈路

每個VPN在ASBR之間佔用一個鏈路

 一個鏈路

 一個鏈路

跨域 VPN  傳遞

ASBR通過IGP傳遞VPN

ASBR之間通過MP-EBGP傳遞VPN資訊

 源、宿端PE直接通過MP-EBGP傳遞

對接

對接簡單,ASBR互為PE、CE裝置,IP對接

當MP-IBGP不改變下一跳為自己時,ASBR之間需要執行LDP

ASBR之間需要執行BGP擴充套件來傳遞公網標籤

隧道

AS內部建立雙層LSP,ASBR之間IP轉發

ASBR之間單層或ASBR到上游PE之間建立雙層LSP

宿端AS、ASBR之間建立雙層LSP,其他AS建立三層LSP隧道

維護

簡單

複雜

複雜

場景

VPN數量少,業務開展早期

VPN數量適中,ASBR之間鏈路受限,業務中期

VPN數量大,業務大量開展時期