随着MPLS VPN解决方案的广泛应用,服务的终端用户的规格和范围也在增长,在一个企业内部的站点数目越来越大,某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同自治域的情况。
一般的MPLS VPN体系结构都是在一个自治系统AS(Autonomous System)内运行,任何VPN的路由信息都是只能在一个AS内按需扩散,没有提供AS内的VPN信息向其他AS扩散的功能。
因此,为了支持运营商之间的VPN路由信息交换,就需要扩展现有的协议和修改MPLS VPN体系框架,提供一个不同于基本的MPLS VPN体系结构所提供的互连模型——跨域(Inter-AS)的MPLS VPN,以便可以穿过运营商间的链路来发布路由前缀和标签信息。
RFC4364中提出了三种跨域VPN解决方案,分别是:
跨域VPN-OptionA(Inter-Provider Backbones Option A)方式:OPTION A跨域也叫做背靠背跨域,即两个AS的边界路由器ASBR互相作为PE和CE。
跨域VPN-OptionB(Inter-ProviderBackbones Option B)方式:OPTIONB跨域也叫单跳MP-EBGP跨域,AS内通过正常的MPLS/BGP传递VPN信息和构建LSP隧道,AS之间通过单跳的MP-EBGP协议传递VPN信息并构建LSP隧道。
跨域VPN-OptionC(Inter-ProviderBackbones Option C)方式:OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为BGP邻居并传递路由信息,因此,OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息,
然后在源、宿端PE之间构建LSP公网隧道。
这几种方案配置难度和性能递增,OptionA配置简单,但扩展性差;OptionB增强了扩展性,但边界设备容易成为网络中的瓶颈;
OptionC中间设备只需要承担MPLS转发,没有了设备带来的瓶颈,适合大型跨AS网络,但配置和维护都极为复杂,是MPLSVPN架构学习中一个重要的知识点 。 |