MPLS L3VPN跨域概述

隨著MPLS VPN部署的擴大，在提供服務的骨幹網路中，跨越不同服務提供商管理邊界的跨域部署成為必然的要求。跨域VPN的建立過程經過近幾年的實踐和快速發展，業界提出了幾種VPN跨域方法，即OPTION A/B/C三種。MPLSVPN可以分為MPLS/BGP三層VPN和MPLSL2VPN，兩種VPN都支援上述的三種跨域方法，採用相同的跨域理念。

MPLS L3VPN跨域技術突破單個服務提供商管理域的限制，擴充套件了MPLSVPN架構的靈活性，使得部署方式滿足了不斷擴充套件的網路部署要求，成為一種非常成熟的VPN業務部署架構。

MPLS L3VPN跨域方式包含三種可選方式：

Option A

Option B：單跳多協議MP-eBGP。

Option C：多跳多協議MP-eBGP。

OPTION-A：VRF-to-VRF方式

【MPLSL3VPN 跨域OPTION-A組網】

OPTION A跨域也叫做背靠背跨域，即兩個AS的邊界路由器ASBR互相作為PE和CE。

採用這種方式，在域內各自配置BGP/MPLS L3VPN網路，對於跨越自治域的VPN，需要ASBR充當VPN的PE裝置，在ASBR裝置上要配置該VPN對應的VRF，並且為該VRF分配一個介面（可以是邏輯介面），兩個ASBR之間屬於同一VPN的介面互相連線。

對於本端自治域的VPN，ASBR充當

優點：VPN隧道構建比較簡單，ASBR之間不需要執行MPLS。

缺點：ASBR要維護所有VPN的路由，並且要為每一個跨域的VPN分配一個介面，因此存在可擴充套件性的問題。

特點：僅當ASBR、VRF數量相對較小且VPN相對較穩定（不會隨時增加新的VPN）時，這種方式是一種合適的選擇，特別是網路建設的初期。

OPTION-B：單跳MP-eBGP

【MPLSL3VPN 跨域OPTION-B組網】

OPTION B跨域也叫單跳MP-EBGP跨域，AS內通過正常的MPLS/BGP傳遞VPN資訊和構建LSP隧道，AS之間通過單跳的MP-EBGP協議傳遞VPN資訊並構建LSP隧道。

該方式需要在ASBR之間執行MP-eBGP，當ASBR學習到本端自治域PE所通告的VPN路由後，進行一個標籤替換，將路由資訊和新的標籤通告給對端ASBR。在進行報文轉發時，域內使用兩層標籤轉發，ASBR之間採用一層標籤轉發，並且根據實現的細節可能需要在ASBR上完成對內層標籤的替換。

優點：ASBR之間一條鏈路傳遞所有VPN資訊。不需要ASBR為每個VPN配置VRF，不需要匯入VPN路由，不需要為每個VPN分配介面。

缺點：ASBR仍需要維護所有的VPN路由，並且為每個標籤分配新的標籤，在本地安裝新老標籤轉換的ILM表項，因此對於ASBR路由器的裝置效能要求比較高。

特點：當VPN業務發展到一定階段，ASBR之間的鏈路受限時，可以考慮OPTIONB跨域方法。對於一些超大型網路不太適合，但對於一般中型或大型網路是合適的。

OPTION-C：Multi-Hop MP-eBGP方式

【MPLSL3VPN 跨域OPTION-C組網】

OPTION C跨域也叫多跳MP-EBGP跨域，由於BGP只要能建立TCP連線，就能成為BGP鄰居並傳遞路由資訊，因此，OPTIONC通過多跳的MP-EBGP直接在源、宿端PE之間傳遞VPN路由資訊，然後在源、宿端PE之間構建LSP公網隧道。

該方式首先需要在不同AS域的PE之間建立跨域的LSP（域內採用LDP分發標籤，域間採用單跳eBGP分發標籤），然後不同AS域的PE通過多跳MP-eBGP傳播VPN路由資訊。在進行報文轉發時，域內使用三層標籤轉發，ASBR之間採用兩層標籤轉發。

優點：ASBR不需要處理VPN資訊，最符合VPN的要求，即中間裝置不感知VPN資訊。

缺點：這種方式需要在域之間互相通告環回介面的路由，造成所謂的路由洩漏問題。同時由於需要建立跨域的LSP，在管理上帶來較大的麻煩。另外，由於跨域同一VPN的所有PE之間都要建立eBGP連線，存在嚴重的擴充套件性問題。

特點：這種方式主要針對B方式的不足加以解決，不需要在ASBR上維護具體使用者的VPN路由資訊，將VPN路由的處理處理壓力分散到PE上，它適合於大型的網路。當VPN業務大規模發展時，可以使用OPTIONC跨域方法。

技術比較