MPLS-VPN Option A
- 跨域MPLS BGP VPN的方案背景
- Option A方案原理
- Option A方式-拓扑
- Option A方式-控制平面
- Option A方式-转发层面
- Option A方案特点
跨域MPLS BGP VPN的方案背景
在以往的MPLS BGP VPN中,经常只穿过一个运营商,现在随着发展有了跨越多个运营商进行通信的需求。
现在要介绍的是第一种解决的办法:跨域VPN-OptionA(Inter-Provider Backbones Option A)方式:需要跨域的VPN在ASBR间
通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;
Option A方案原理
跨域VPN-OptionA是基本BGP/MPLS IP VPN在跨域环境下的应用,ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。这种方式下,两个AS的边界路由器ASBR直接相连,ASBR同时也是各自所在自治系统的PE。两个ASBR都把对端ASBR看作自己的CE设备,使用EBGP方式向对端发布IPv4路由。
Option A方式-拓扑
紫色代表IPv4路由信息,内层绿代表内层标签,是BGP进行分配的,用于确定到达PE设备之后从哪张表中进行传输出去。外层标签是MPLS进行分配的,用于在公网中进行传输。
现在分析以下该过程,从CE1开始,发往PE1的是纯IPv4的路由信息,到达PE1之后,先打上一层内层标签,用于指引到达ASBR-PE1,也就是本AS的出口PE时,应该从ASBR-PE1的哪张表中转发出去,然后在打上外层标签,用于在公网中进行传输。内层标签在本AS中传输是不会变的,但是外层标签会变,因为使用标签进行转发,到了P设备之后,P设备重新进行分配标签,所以图中对应P设备时,外层标签会断开一部分,这里就是P设备重新进行分配标签。到达ASBR-PE1之后,由于Option A方式是把对端也当作一个CE设备,所以此时会把内外两层绿色标签都剥离,只剩下IPv4数据包。然后ASBR-PE2也把ASBR-PE1当作一台CE进行处理,然后发往CE2时再重复刚才的动作。
Option A方式-控制平面
现在从左往右分析数据的控制层面,即逻辑上是如何传递路由的。
首先CE1发送IPv4的路由,到达PE1时,给IPv4的路由信息加上RD值,变成VPNv4路由,这是内层标签。随后再打上外层的隧道标签,用于指引如何在公网中进行传输,可以看到,内层标签在传输过程中是一直不变的,外层标签再经过P1时会重新进行分配。到达ASBR-PE1时,会把所有标签都剥离掉,只剩下内层的IPv4路由信息。因为ASBR-PE会把对端的ASBR-PE当作CE设备进行处理,所以只剩下IPv4的路由信息。
Option A方式-转发层面
现在从右向左研究转发层面的过程。首先CE2把IPv4的路由信息发送给PE,在这期间是纯IPv4的路由信息,到达PE2之后会打上V2的内层标签和T4的外层标签。这里的V可以理解为VPNv4路由,T代表Tunnel,因为外层走的是隧道,内层是VPNv4路由。然后再PE2到达ASBR-PE的期间V2标签是一直不变的,变得只有外层标签,因为标签要进行交换。也恰恰印证了VPN的安全性,只会访问外层标签,不会对内层标签进行解封,同时保证了其安全性。
Option A方案特点
- 优点是配置简单:由于ASBR之间不需要运行MPLS,也不需要为跨域进行特殊配置。
- 缺点是可扩展性差:由于ASBR需要管理所有VPN路由,为每个VPN创建VPN实例。这将导致ASBR上的VPN-IPv4路由数量过大。并且,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。如果跨越多个自治域,中间域必须支持VPN业务,不仅配置量大,而且对中间域影响大。在需要跨域的VPN数量比较少的情况,可以优先考虑使用。
简言之就是配置简单,缺点就是所有的压力都会来到ASBR-PE上,有一个客户,ASBR-PE就要维护一张表,十个客户就要维护十张表,并且还要安排线缆进行连接,负载太重,日后需要想办法解放ASBR-PE。
