RFC4363中提出了三种跨域Virtual Private Network解决方案,分别是:

  • 跨域VN-Option A方式:需要跨域的VN在ASBR间通过专用的接口管理自己的VN路由,也称为VRF-to-VRF;
  • 跨域VN-Option B方式:ASBR间通过MP-EBGP发布标签VN-IPv4路由,也称为EBGP redistribution of labeled VN-IPv4 routes;
  • 跨域VN-Option C方式:PE间通过Multi-hop MP-EBGP发布标签VN-IPv4路由,也称为Multihop EBGP redistribution of labeled VN-IPv4 routes。

1、跨域VN-Option A方式

跨域 VN-OptionA 是基本 BGP/MPLS IP VPN 在跨域环境下的应用,ASBR 之间不需要运MPLS,也不需要为跨域进行特殊配置。这种方式下,两个 AS 的边界路由器 ASBR 直接相连,ASBR 同时也是各自所在自治系统的 PE。两个 ASBR 都把对端 ASBR 看作自己的 CE 备,使用 EBGP 方式向对端发布 IPv4 路由。

ASBR 间使用VN OptionA 方式管理 VN 路由组网图

在图中,对于AS100的ASBR1来说,AS200的ASBR2只是它的一台CE设备;同样,对于ASBR2,ASBR1也只是一台接入的CE设备。

2、跨域VN-Option B方式

跨域 VN-OptionB 中,两个 ASBR 通过 MP-EBGP 交换它们从各自 AS PE 设备接收的标签 VN-IPv4 路由。

ASBR间通过跨域VN-OptionB方式发布标签VN-IPv4路由组网图

 跨域 VN-OptionB 方案中,ASBR 接收本域内和域外传过来的所有跨域 VN-IPv4 路由,再把 VN-IPv4 路由发布出去。但 MPLS VN 的基本实现中,PE 上只保存与本地 VN 实例的VN Target 相匹配的 VN 路由。因此,可以在 ASBR 上配置需要通过该 ASBR 传递路由的VN 实例,但不绑定任何接口。如果 ASBR 上没有配置对应的 VN 实例,可采取以下两种方法:

【1】ASBR 对标签 VN-IPv4 路由进行特殊处理,让 ASBR 把收到的 VN 路由全部的保存下来,而不管本地是否有和它匹配的 VN 实例。 采用该方案时,需要注意:

  • ASBR 之间不对接收的 VN-IPv4 路由进行 VN Target 过滤,因此,交换 VN-IPv4 路由的各 AS 服务提供商之间需要就这种路由交换达成信任协议;
  • VN-IPv4 路由交换仅发生在私网对等点之间,不能与公网交换 VN-IPv4 由,也不能与没有达成信任协议的 MP-EBGP 对等体交换 VN-IPv4 路由

这种方案的优点是所有的流量都经过 ASBR 转发,使流量具有良好的可控性,但 ASBR 的负担重。

【2】使用 BGP 路由策略(如对 RT 的过滤)控制 VN-IPv4 路由信息的收发。

3、跨域VN-Option C方式

前面介绍的两种方式都能够满足跨域 VN 的组网需求,但这两种方式也都需要 ASBR VN-IPv4 路由的维护和发布。当每个 AS 都有大量的 VN 路由需要交换时,ASBR 就很可能阻碍网络进步的扩展。

解决上述问题的方案是:ASBR 不维护或发布 VN-IPv4 路由,PE 之间直接交换 VN-IPv4 由。

  • ASBR 通过 MP-IBGP 向各自 AS 内的 PE 设备发布标签 IPv4 路由,并将到达本 AS PE 的标签 IPv4 路由通告给它在对端 AS ASBR 对等体,过渡自治系统中的 ASBR 也通告带标签的 IPv4 路由。这样,在入口 PE 和出口 PE 之间建立条BGP LSP;
  • 不同 AS 的 PE 之间建立 Multihop 方式的 EBGP 连接,交换 VN-IPv4 路由;
  • ASBR 上不保存 VN-IPv4 路由,相互之间也不通告 VN-IPv4 路由。
PE间通过跨域VN-Option C方式发布标签VN-IPv4路由组网图

为提高可扩展性,可以在每个 AS 中指定个路由反射器 RR,由 RR 保存所有 VN-IPv4 路由,与 AS PE 交换 VN-IPv4 路由信息。两个 AS RR 之间建立 MP-EBGP 连接,通告 VN-IPv4 路由。

采用RR的跨域VN Option C方式组网图

三种跨域方式的比较:

跨域VN                                                                                        特点
Option A

优点是配置简单:由于 ASBR 之间不需要运行 MPLS,也不需要为跨域进行特殊配置。

缺点是可扩展性差:由于 ASBR 需要管理所有 VN 路由,为每个 VPN 创建VN 实例。这将导致 PE 上的 VN-IPv4 路由数量过大。并且,由于 ASBR 间是普通的 IP 转发,要求为每个跨域的 VN 使用不同的接口(可以是子接口、物理接口、捆绑的逻辑接口),从而提高了对 PE 设备的要求。如果跨越多个自治域,中间域必须支持 VN 业务,不仅配置量大,而且对中间域影

响大。在需要跨域的 VN 数量比较少的情况,可以优先考虑使用。

Option B

不同于 OptionA,OptionB 方案不受 ASBR 之间互连链路数目的限制。

局限性:VN的路由信息是通过AS之间的ASBR路由器来保存和扩散的,当VN路由较多时,ASBR 负担重,容易成为故障点。因此在 MP-EBGP 方案中,需要维护 VN 路由信息的ASBR一般不再负责公网IP转发。

Option C

VN 路由在入口PE 和出口 PE之间直接交换,不需要中间设备的保存和转发。

VN 的路由信息只出现在 PE 设备上,而 P设备 和 ASBR 路由器只负责报文的转发,使得中间域的设备可以不支持 MPLS VN 业务,只需支持 MPLS 转发,ASBR 设备不再成为性能瓶颈。因此跨域 VN-OptionC 更适合在跨越多个AS时使用。更适合支持 MPLS VN 的负载分担。缺点是维护一条端到端的 PE 连接管理代价较大。

 因为客观原因本文以VN来代替Virtual Private Network(虚拟专用网)的简称。

 

 

 posted on 2020-09-19 19:21  嚴∞帅  阅读(227)  评论(0编辑  收藏  举报