1、三种方案大比拼 由于中石油广域网使用的是基于路由协议的多自治系统结构,在中石油广域网的部署中只能选用基于第三层mplsvpn的跨域技术。其中典型的跨域技术分成vrf-vrf方案、“单跳m-ebgp方案、“多跳multi-hop-ebgp方案这三种。 方案avrf-vrf(vpnroutingforwarding,vpn路由转发)方案 这种方案是技术上最简单的,没有在as内部的mpls-vpn上做任何扩展,完全应用已有技术实现。 pe(provideredgerouter,骨干网边缘路由器)与ce(customedgerouter,用户网边缘路由器)之间的路由协议中有一种方式就是两者之间运行bg
2、p,这种方式下,pe与ce之间建立传统bgpv4(边界网关协议第四版)的ebgp(外部边界网关协议)邻居,“vrf-vrf方案就是应用这种方式完成as之间mpls-vpn业务互通的。 如图1所示,as100(自治域100)中应用mpls-vpn技术,asbr(自主系统边界路由器)作为“vrf-a的pe设备与as200(自治域)的asbr之间通过“私网接口互联,建立传统bgpv4的ebgp邻居,这个ebgp邻居是与特定的“vpn实例相关联的;相应的,as200中的asbr采取完全相同的方式看待as100中的asbr。通过上面的描述可以看到,对于本as以外的网络,asbr都当做一个site看待,通
3、过“私网接口接入,ebgp邻居也是与对应特定“vpn实例的ipv4地址族相关联的,所以称为“vrf-vrf方案。 方案b“单跳m-ebgp(多协议bgp) 这种方案在as内部的mpls-vpn根底上对mbgp协议进行了一些扩展,使mbgp的asbr之间能够建立vpnv4的ebgp邻居,使跨域的mpls-vpn更加具有可部署性和可实施性。 这种方案与“vrf-vrf方案相比,有了本质的变化,它在as内部的mbgp(多协议bgp)根底上,对mbgp进行了完善,使asbr能够与其他as中运行mbgp的设备之间建立基于vpnv4地址族的ebgp邻居。 与as内部的mbgp一样,mbgp的asbr之间不
4、但可以传递“私网路由,而且携带扩展的路由属性。与as内部的mbgp区别在于as内部运行mbgp的路由器不会将从一个ibgp邻居处学习到的路由信息“转告给其他的ibgp(内部bgp协议)邻居;但是对于ebgp来说,一台运行bgp的设备需要将从其他邻居处学习到的路由信息,“转告给ebgp邻居。在mbgp中,同样遵循这个原那么,而且在向ebgp邻居通告路由时,更改路由信息的下一跳为自身tcp连接的“源地址。 如图2,对于mbgp的ebgp邻居pea、peb来说,传递“私网路由在更改下一跳的同时,将“私网路由对应的标签同步更改。as200中的asbrpeb在接收到as100中的pea传递给它的私网路由
5、信息后,需要传递给as200中的ibgp邻居,从而完成全网私网路由同步。 与“vrf-vrf方案不同的是,pea与peb之间建立的是vpnv4的ebgp邻居,相互之间传递所有“vpn实例的路由信息,mbgp的邻居配置难度和互联逻辑链路数目上与“vpn实例的数目无关,只要在mbgp的asbr上创立了相应的“vpn实例,相互之间就可以进行该“vpn实例的路由信息传递。 从以上的模型和分析可以看到,在“单跳m-ebgp方案中,传统bgpv4的asbr与mbgp的asbr是“重合的,而且为了保证所有“vpn实例的路由信息能够正确地在整个网络上发布,asbr上必须创立所有的“vpn实例。以上这些要素在“
6、单跳m-ebgp方案中是必须的,在多跳multi-hop-ebgp方案中会看到,bgpv4与mbgp的asbr是可以别离的,从而完成不同类型业务的分布式部署。 方案c多跳multi-hop-ebgp “multi-hop-ebgp方案在“单跳m-ebgp方案的根底上进一步对ldp(标签分发)协议进行扩展,并且将其应用在as边界,从而实现mbgp部署与传统bgpv4部署的“完全别离。这种方案中,mpls-vpn的部署更加“独立,vpn信息的平安性也更高。 “multi-hop-ebgp方案与前两种方案相比,最本质区别就是将“公网bgpv4与mbgp的asbr分开部署,组网与配置上的表达就是mbg
7、p的asbr之间一定是建立在多跳的tcp连接根底上的。 如图3所示,对于mbgp的pea和peb之间是否建立传统的bgpv4并不重要,只要保证相互之间tcp可达即可。在这种方案中,一般采用pe的loopback口地址建立mbgp的ebgp邻居,但是与as内部不同,保证tcp连接的路由信息在全路径上并不是精确匹配的。比方peb的loopback口地址对应的路由信息,在as200中是依赖于igp协议保证的,跨as之前,路由信息的掩码可以确保精确匹配,当rb将路由信息传递给ra时,按照传统ip网络的路由规划,一定会应用聚合,在这一跳,路由信息的掩码已经发生了改变。 路由信息跨越as边界之后,我们会遇
8、到一系列路由协议问题,比方bgpv4在一个比较好的网络中,其核心层一般会使用igp和bgp,在“multi-hop-ebgp方案中,由于vpnv4的asbr之间的tcp可达性需要bgpv4来保证,所以bgpv4显得十分重要,这也是“multi-hop-ebgp方案中最难理解的局部。 “multi-hop-ebgp方案中对于“私网路由和“私网标签的处理很有特色。在图3所示的网络模型中,pea与peb之间直接传递“私网路由,“下一跳信息就是自身tcp连接“源地址,在经过公网asbrra、rb,跨越as边界时不会发生改变,所以对应的私网标签也没有发生改变,这种情况与as内部两个pe之间的通信方式类似
9、,为了保证“私网标签的正确识别与应用,需要有公网lsp在转发过程中进行保护。由于这种要求的存在,公网asbr之间就需要启动ldp协议。 结论 上述跨域的三种方式中,方案a只适合于小型网络之间的互联,而对于中国石油这种全光纤网络拓扑,区域与区域之间给每个vrf建立一条链路显然是不现实的,所以此方式不予考虑。方案c虽然从技术角度上看是最好实现的,其关键点在于自治系统之间单独有一台pe设备维护vpnv4路由的转发,从而降低自治系统边界路由器的压力。但结合中国石油现网情况,要求全网路由条目总数不超过1000条,使mplsvpn不会对边界路由器产生压力。 方案b修改下一跳方式所使用的路由协议以及部署结构与中石油现网路由的部署结构根本相同,在网络改造割接过程中将架构的改动降低到最小;在运维过程中,更加便于故障的定位和排除,因此方案b是比较好的。 内容总结(1)三种方案大比拼 由于中石油广域网使用的是基于路由协议的多自治系统结构,在中石油广域网的部署中只能选用基于第三层mplsvpn的跨域技术(2)其中典型的跨域技术分成vrf-vrf方案、“单跳m-ebgp方案、“多跳multi-hop-ebgp方案这三种(3)由于这种要求的存在,公网asbr之间就需要启动ldp协议