許多同學對BGP/MPLS IP VPN跨域網絡中的OptionA、OptionB和OptionC方式,特別是的OptionC方式的基本工作原理,及它們之間的主要區別不清楚。下面就給大家簡單總結一下:
1. 跨域VPN-OptionA方式
跨域VPN-OptionA方式的基本工作原理就是各AS內部獨立配置VPN實例,AS間通過普通的EBGP連接,只需在各AS內部各自建立LDP LSP和MP-IBGP VPN LSP(在PE與ASBR間)。主要特點如下:
- 在每個AS內部PE與ASBR之間建立MP-IBGP連接,PE和ASBR上均需配置VPN實例,僅要求同一AS內部的PE與ASBR間的VPN-target屬性匹配;
- 每個AS內部采用兩層標簽方式進行MPLS報文轉發,內層標簽為對應的私網路由標簽,外層標簽為AS域內各節點設備間建立LSP時所分配的公網隧道LSP標簽。
- 在ASBR之間建立EBGP連接,以普通IPv4報文轉發。
跨域VPN-OptionA方式基本網絡結構
跨域VPN-OptionA方式的主要特點就是設計思路簡單、配置也簡單,但其缺點是可擴展性差。主要是由于各ASBR需要管理所有VPN-IPv4路由,為每個VPN創建VPN實例,學習每個Site所連接的私網路由,導致ASBR上的VPN-IPv4路由數量過大。另外,由于ASBR間是普通的IP轉發,要求為每個跨域的VPN使用不同的接口,從而提高了對PE設備的要求。
2.跨域VPN-OptionB方式
在跨域VPN-OptionB方式中,不同AS的ASBR之間是通過單跳MP-EBGP(支持VPN-IPv4路由)發布攜帶有私網路由標簽、RD等屬性的VPN-IPv4路由。這時通過VPN報文中的私網路由標簽就可以隔離不同的VPN實例,而不是需要為每個VPN實例綁定一個物理接口或子接口。
在跨域VPN-OptionB方式中,各AS內部各自建立LDP LSP和MP-IBGP VPN LSP(在PE與ASBR間),在不同AS間的ASBR之間建立MP-EBGP VPN LSP。它與跨域VPN-OptionA方式的主要異同如下:
跨域VPN-OptionB方式基本網絡結構
- VPN-OptionB方式與VPN-OptionA方式一樣,各AS域內的PE與ASBR之間也是建立MP-IBGP對等體關系。
- VPN-OptionA方式中ASBR之間建立的是普通EBGP對等體關系,需要為每個VPN實例綁定一個子接口對應的邏輯鏈路進行普通IP報文的傳輸;在VPN-OptionB方式中,不同AS的ASBR之間建立MP-EBGP對等體關系,各VPN實例共享同一條物理鏈路,不同實例以私網路由標簽進行隔離,傳輸的是VPN-IPv4報文。
- VPN-OptionA方式中ASBR需要創建每個VPN實例,但在VPN-OptionB方式中,ASBR上不需要創建VPN實例,不需要為每個VPN實例綁定接口,但需要在ASBR上配置不進行VPN-Target屬性過濾,接收路由策略許可的所有VPN路由。
3. 跨域VPN-OptionC方式
VPN-OptionA和VPN-OptionB方式都能夠滿足跨域VPN的組網需求,但這兩種方式都需要ASBR參與VPN-IPv4路由的維護和發布。當每個AS都有大量的VPN路由需要交換時,ASBR就很可能阻礙網絡進一步的擴展。解決方法是想讓ASBR不維護或發布VPN-IPv4路由,PE之間直接交換VPN-IPv4路由,這就是跨域VPN-OptionC方式。
在VPN-OptionC方式中,ASBR通過MP-IBGP向各自AS內的PE設備發布來自對端AS ASBR對等體所在域中的公網標簽IPv4路由(注意,不是VPN-VPN私網路由),并將到達本端AS內PE公網標簽IPv4路由通過單跳方式的MP-EBGP連接通告給對端 AS ASBR對等體。這樣,相當于在入口PE和出口PE之間建立一條公網LSP。
跨域VPN-OptionC方式基本網絡結構
ASBR之間連接的接口只需要啟用MPLS能力,無需啟用LDP或TE等標簽分發協議。它為IPv4公網路由分配標簽是通過啟用ASBR的IPv4路由標簽交換能力實現的。IPv4路由標簽交換能力的現有兩種方式:一是通過路由策略,對應方案一,二是通過引入BP路由進入IGP路由表中觸發標簽的分配,對應方案二(在PE和ASBR之間不用配置IBGP鄰居)。
在跨域VPN-OptionA和VPN-OptionB方式中,不同AS中的PE間不建立連接,且在跨域VPN-OptionA方式中不同AS的ASBR間不交換VPN-IPv4路由,僅交換普通的BGP路由,而在VPN-OptionB方式中,不同AS的ASBR間要交換VPN-IPv4路由。在VPN-OptionC方式中不同AS的PE間要建立多跳方式的MP-EBGP連接,通過不同AS的PE間交換VPN-IPv4路由,ASBR上不保存VPN-IPv4路由,相互之間也不通告VPN-IPv4路由。
在VPN-OptionC方式中,不同AS的PE間建立是公網LSP,包括兩段:一是從本端AS中ASBR到達對端AS ASBR的BGP LSP,如上圖中的BGP LSP1和BGP LSP2;二是兩端AS域內的LSP(方案一中建立的是BGP LSP,方案二中建立的是LDP LSP)。BGP LSP主要作用是兩個PE之間相互交換Loopback信息,通過ASBR上啟用的標簽交換功能最終建立兩端PE間的邏輯公網LSP。
