跨域L3vpn总结-1.doc

MPLS跨域L3VPN小结 随着MPLS-VPN应用范围的扩展，网络规模的扩充，逐渐的出现了在不同AS之间开通MPLS-VPN业务的需求。LDP协议在涉及指出就没有对AS这个元素进行过太多的考虑，所以要求“公网LSP”的建立条件是路由条目的掩码全路径相等，这个要求在AS内部比较容易满足，但是对于在相互之间只有BGP协议可供选择的AS之间十分困难。在此背景下，不同的专家提出了不同的解决方案，根据每种方案的实现方式不同，可以分为如下三类： VRF-VRF方案 单跳M-EBGP方案 MULTI—HOP-EBGP方案 下面对三种方案的路由交互及流量转发中的标签交换过程做一下介绍。 Option A( VRF-to-VRF)方式 A类跨域L3VPN是基于在AS内部的MPLS-L3VPN业务中PE-CE间运行BGP建立EBGP邻居关系的思想建立的，在A类跨域中把对端的ASBR-PE当做本设备的CE，建立EBGP邻居关系。 如图所示，AS100中应用MPLS-VPN技术，ASBR作为VRF-A的PE设备，与AS200 的ASBR间通过“私网接口”互联，建立传统BGPv4的EBGP邻居，这个EBGP邻居是与特定的“VPN实例”相关联的；相应的，AS200中的ASBR采取完全相同的方式看待AS100中的ASBR。 A类跨域中，对于本AS以外的网络，ASBR都当做一个site看待，通过“私网接口”接入，EBGP邻居也是对应特定“vpn实例”的IPv4地址在相关联的，所以称为“VRF-VRF方案”。A类跨域中，ASBR PE1与PE1是典型的L3VPN的组网，通过IGP建立路由并建立LDP SESIION，同时建立bgp 和bgp vpnv4邻居关系；因为A类跨域中是把对端的ASBR当做本设备的CE设备，因此只需在ASBR连接的接口上绑定vpn,同时在bgp的对应vrf下通过直连口建立ebgp邻居关系。 因此当流量从CE1→CE3时，在PE1到ASBR PE1是典型的AS域内L3VPN转发，带有两层标签，内层私网、外层公网，到ASBR1上后，公网标签POP，同时私网标签找到对应的VRF出口后，私网标签也弹出了，因此ASBR PE间是正常的IP转发，从与ASBR PE2相连的绑定VRF的接口进入后，报文重新封装上一层私网标签、一层公网标签，通过公网ldp lsp传递MPLS报文，再到达PE2,根据RT属性找到对应的VRF接口，到达CE3。 A类跨域的优点是在ASBR之间不需要运行MPLS，两个AS域各自运行自己的VPN。但对于每一个需要跨域的VPN，需要在本端跨域的ASBR上配置对应于这个VPN的VRF，绑定vpn的数量至少要和跨域的VPN的数量相当，并需要逐个VPN进行配置，因而存在可扩展性问题。这种方式也可以用于二层/三层VPN互通。 Option B( MP-EBGP带VPN-IPv4路由)方式 B类跨域L3VPN是在AS内部的MPLS-VPN基础上对MBGP协议进行了一些扩展，是MBGP的ASBR之间能够建立VPNv4的EBGP邻居，使跨域的VPN更加具有“可部署性”和“可实施性”。 B类跨域在AS内部的MBGP基础上，对MBGP进行了完善，使ASBR能够与其他AS中运行MBGP的设备之间建立基于MBGP VPNv4地址族的 EBGP邻居。B类跨域的组网，ASBR PE与本AS 的PE间是典型的MPLS L3VPN组网，建立bgp、bgp vpnv4邻居；两ASBR PE相连的端口上只需配置IP地址和使能MPLS，以能够传递MPLS报文，并通过直连接口建立MP-EBGP交换VPNv4路由,同时ASBR-PE不对接收的VPN-IPv4路由进行VPN-Target过滤(1)在骨干网上运行IGP协议实现ASBR-PE与PE之间的互通，并且PE之间要建立MPLS LDP LSP。(2)PE与CE之间建立EBGP对等体关系；PE与ASBR-PE之间建立MP-IBGP对等体关系。(3)在PE上需配置VPN实例；在ASBR-PE上无需配置VPN实例。(4) 对于从本AS PE传递过来的VPNv4路由，ASBR PE会对传递过来的路由过滤，因此需要在ASBR 的BGP VPNv4下，去使能基于RT的路由过滤策略（undo vpn-target），这样才可以对传递过来的VPNv4路由传递给对端的ASBR PE。 流量从CE1→CE3转发时，从对应的PE1上绑定VPN的接口进入时，带上一层私网标签，同时查找公网路由表，得到BGP路由下一跳并加上一层公网标签，因此在AS域内，VPN报文是普通的两层标签转发。到达ASBR设备后，两ASBR PE间并无LSP隧道，POP掉外层公网标签，同时采用下一跳改变方式，交换内层的私网标签，再在ASBR PE设备间转发。在ASBR