MPLS-VPN凭借着在扩展性,安全性,可管理性及服务质量等方面优势,越来越受到用户及网络服务商欢迎。在大规模、跨区域的MPLS-VPN部署中,可能会遇到不同的网络服务商之间的互联问题。对于网络服务商而言,跨越自治系统的MPLS-VPN有多种实现方案,选择一个合适的方案对于以后网络的升级、扩展、管理、QoS的实现等都显得至关重要。
对于跨自治系统的MPLS-VPN实现一般有如下三种可选方案。
1.背靠背VRF互联。
图1
如图1所示,VPN1和VPN2都跨越了两个不同的自治系统。每VPN组通过各自治系统的PE,以独立的物理或者逻辑链路实现互联。每个物理或者逻辑链路对应一个VPN用户组,分属不同的VRF.各PE都把对方PE视为一个CE,彼此之间相互完全独立,无需运行MP-BGP、LDP等协议进行路由及标签的交换。
2.ASBR间的VPNv4交换。
该方案允许在自治系统边缘路由器(ASBR)之间使用外部MP-BGP通告VPNv4路由信息。接收的ASBR路由器把VPNv4路由再分发到本地自治系统内。
外部MP-BGP提供了在服务供应商边缘进行VPNv4前缀及标签通告的功能。通告的ASBR在把VPNv4路由通告出去之前把两层标签栈(两层标签分别用于到达起源PE及本地AS的VPN目标)替换成本地标签。这是因为在运营商之间通告的所有路由的下一跳属性都被重置为ASBR的指定IP,ASBR将作为已通告路由的LSP终点。为了保留入口PE和出口PE之间的标签交换通道(LSP),ASBR路由器必须重新分配一个本地标签用于识别本地VPN路由。该方案典型的实现方式如图2所示:
图2
该方案应用也比较广泛,自治系统之间同样实现了隔离。相对与方案一,该方案扩展性更好。但是该方案在安全和QoS等方面会遇到更多的考验,如果两个自治系统分属于不同的管理组织,则要求双方有更多的协作。
3.路由反射器间的VPNv4路由交换
该方案同样使用了MP-BGP进行 VPNv4的路由交换,与方案2不同的是:VPNv4的路由交换是在AS内的路由反射器之间来进行的,而不是ASBR路由器之间。因为AS之间的路由反射器(RR)之间没有直接互联,所以必须允许EBGP多跳参数才能建立BGP会话。该方案的典型的实现方式如图3所示:
图3
该方案与方案2类似,但是一般只在两个自治系统同属于一个管理组织的情况下才使用。
方案一:两个自治系统间在维护和管理上相对独立,适合使用在预期用户数量较少,两个服务商之间并没有打算长期深入合作的情况下使用。方案二:要求两个服务商之间有更紧密的合作,扩展性好,适合双方之间比较大规模的合作。方案三:一般只在两个自治系统同属一个管理组织的情况下使用,大体上与方案二类似,在某些技术实施细节上有所不同。以上3种方案分别适合在不同网络环境,应根据实际情况酌情进行选择。
