隨著MPLS VPN解決方案的廣泛應用,服務的終端用戶的規格和范圍也在增長,在一個企業內部的站點數目越來越大,某個地理位置與另外一個服務提供商相連的需求變得非常的普遍,例如國內運營商的不同城域網之間,或相互協作的運營商的骨干網之間都存在著跨越不同自治域的情況。
一般的MPLS VPN體系結構都是在一個自治系統AS(Autonomous System)內運行,任何VPN的路由信息都是只能在一個AS內按需擴散,沒有提供AS內的VPN信息向其他AS擴散的功能。
因此,為了支持運營商之間的VPN路由信息交換,就需要擴展現有的協議和修改MPLS VPN體系框架,提供一個不同于基本的MPLS VPN體系結構所提供的互連模型——跨域(Inter-AS)的MPLS VPN,以便可以穿過運營商間的鏈路來發布路由前綴和標簽信息。
RFC4364中提出了三種跨域VPN解決方案,分別是:
跨域VPN-OptionA(Inter-Provider Backbones Option A)方式:OPTION A跨域也叫做背靠背跨域,即兩個AS的邊界路由器ASBR互相作為PE和CE。
跨域VPN-OptionB(Inter-ProviderBackbones Option B)方式:OPTIONB跨域也叫單跳MP-EBGP跨域,AS內通過正常的MPLS/BGP傳遞VPN信息和構建LSP隧道,AS之間通過單跳的MP-EBGP協議傳遞VPN信息并構建LSP隧道。
跨域VPN-OptionC(Inter-ProviderBackbones Option C)方式:OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP連接,就能成為BGP鄰居并傳遞路由信息,因此,OPTIONC通過多跳的MP-EBGP直接在源、宿端PE之間傳遞VPN路由信息,
然后在源、宿端PE之間構建LSP公網隧道。
這幾種方案配置難度和性能遞增,OptionA配置簡單,但擴展性差;OptionB增強了擴展性,但邊界設備容易成為網絡中的瓶頸;
OptionC中間設備只需要承擔MPLS轉發,沒有了設備帶來的瓶頸,適合大型跨AS網絡,但配置和維護都極為復雜,是MPLSVPN架構學習中一個重要的知識點 。
那么如何快速掌握這個極為復雜卻又十分重要知識點呢?
