问题描述
通常,MPLS VPN 体系结构都是在同个 AS 内运行,任何 VPN 的路由信息都是只能在一个 AS 内按需扩散;
但是,随着 MPLS VPN 解决方案的广泛应用,用户数量和网络范围在快速增长,服务的终端用户的规格和范围也在增长,企业内部的站点数量越来越大,位于不同地理位置或者不同 AS 的站点存在着跨域互联的情况。某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同 AS 的情况;
/4.3.4_MPLS_IP_VPN_(with_MP-BGP,_Inter_AS)/pasted_image.png)
为了支持 AS 之间的 VPN 路由信息交换,就需要扩展现有的协议并修改 MPLS VPN 体系框架,提供一个不同于基本的 MPLS VPN 体系结构所提供的互连模型,即跨域 MPLS VPN;
跨域产生的问题
/4.3.4_MPLS_IP_VPN_(with_MP-BGP,_Inter_AS)/pasted_image001.png)
相比于域内 MPLS VPN,跨域场景下 VPN 的工作原理不变,但是因为跨越了不同的 AS,产生了以下问题:
1)AS 之间不会运行 LDP 协议,因此 AS 之间无法建立外层隧道;
2)PE 之间没有运行 IGP 协议,缺省情况下无法建立 BGP 邻居关系,进而无法直接传递 VPNv4 路由;
解决方案
在 AS 间的 MPLS VPN 部署需要通过 Inter-AS(跨域) MPLS VPN 解决方案来实现;
/4.3.4_MPLS_IP_VPN_(with_MP-BGP,_Inter_AS)/pasted_image003.png)
在 RFC4364 中,提出三种跨域 VPN 解决方案:跨域 VPN-OptionA、跨域 VPN-OptionB、跨域 VPN-OptionC;
原理简述
Inter-Provider Backbones Option A
跨域 VPN-OptionA(Inter-Provider Backbones Option A)方式:
ASBR 之间交换 IPv4 路由,采用 IPv4 数据包转发数据;
需要跨域的 VPN 在 ASBR 间通过专用的接口管理自己的 VPN 路由,也称为 VRF-to-VRF;
配置较为简单,该方式易于理解,ASBR 之间不需要运行 MPLS;
Inter-Provider Backbones Option B
跨域 VPN-OptionB(Inter-Provider Backbones Option B)方式:
ASBR 之间交换 VPNv4 路由,采用携带一层 MPLS 标签的方式转发数据包;
ASBR 间通过 MP-EBGP 发布标签 VPN-IPv4 路由,也称为 EBGP redistribution of labeled VPN-IPv4 routes;
不需要针对每个 VPN 创建不同接口;
Inter-Provider Backbones Option C
跨域 VPN-OptionC(Inter-Provider Backbones Option C)方式:
PE 之间交换 VPNv4 路由,采用携带多层 MPLS 标签的方式转发数据包;
PE 间通过 Multi-hop MP-EBGP 发布标签 VPN-IPv4 路由,也称为 Multihop EBGP redistribution of labeled VPN-IPv4 routes;
ASBR 不维护或发布 VPNv4 路由,配置较为复杂;
特性特征
WIP
应用场景
WIP