三种方案大比拼由于中石油广域网使用的是基于路由协议的多自治系统结构,在中石油广域网的部署中只能选用基于第三层mplsvpn的跨域技术。其中典型的跨域技术分成vrf-vrf方案、“单跳”m-ebgp方案、“多跳”multi-hop-ebgp方案这三种。方案avrf-vrf(vpnroutingforwarding,vpn路由转发)方案这种方案是技术上最简单的,没有在as内部的mpls-vpn上做任何扩展,完全应用已有技术实现。pe(provideredgerouter,骨干网边缘路由器)与ce(customedgerouter,用户网边缘路由器)之间的路由协议中有一种方式就是两者之间运行bgp,这种方式下,pe与ce之间建立传统bgpv4(边界网关协议第四版)的ebgp(外部边界网关协议)邻居,“vrf-vrf方案”就是应用这种方式完成as之间mpls-vpn业务互通的。如图1所示,as100(自治域100)中应用mpls-vpn技术,asbr(自主系统边界路由器)作为“vrf-a”的pe设备与as200(自治域)的asbr之间通过“私网接口”互联,建立传统bgpv4的ebgp邻居,这个ebgp邻居是与特定的“vpn实例”相关联的;相应的,as200中的asbr采取完全相同的方式看待as100中的asbr。通过上面的描述可以看到,对于本as以外的网络,asbr都当做一个site看待,通过“私网接口”接入,ebgp邻居也是与对应特定“vpn实例”的ipv4地址族相关联的,所以称为“vrf-vrf方案”。方案b“单跳”m-ebgp(多协议bgp)这种方案在as内部的mpls-vpn基础上对mbgp协议进行了一些扩展,使mbgp的asbr之间能够建立vpnv4的ebgp邻居,使跨域的mpls-vpn更加具有可部署性和可实施性。这种方案与“vrf-vrf方案”相比,有了本质的变化,它在as内部的mbgp(多协议bgp)基础上,对mbgp进行了完善,使asbr能够与其他as中运行mbgp的设备之间建立基于vpnv4地址族的ebgp邻居。第1页共4页与as内部的mbgp一样,mbgp的asbr之间不但可以传递“私网路由”,而且携带扩展的路由属性。与as内部的mbgp区别在于as内部运行mbgp的路由器不会将从一个ibgp邻居处学习到的路由信息“转告”给其他的ibgp(内部bgp协议)邻居;但是对于ebgp来说,一台运行bgp的设备需要将从其他邻居处学习到的路由信息,“转告”给ebgp邻居。在mbgp中,同样遵循这个原则,而且在向ebgp邻居通告路由时,更改路由信息的下一跳为自身tcp连接的“源地址”。如图2,对于mbgp的ebgp邻居pea、peb来说,传递“私网路由”在更改下一跳的同时,将“私网路由”对应的标签同步更改。as200中的asbrpeb在接收到as100中的pea传递给它的私网路由信息后,需要传递给as200中的ibgp邻居,从而完成全网私网路由同步。与“vrf-vrf方案”不同的是,pea与peb之间建立的是vpnv4的ebgp邻居,相互之间传递所有“vpn实例”的路由信息,mbgp的邻居配置难度和互联逻辑链路数目上与“vpn实例”的数目无关,只要在mbgp的asbr上创建了相应的“vpn实例”,相互之间就可以进行该“vpn实例”的路由信息传递。从以上的模型和分析可以看到,在“单跳m-ebgp方案”中,传统bgpv4的asbr与mbgp的asbr是“重合”的,而且为了保证所有“vpn实例”的路由信息能够正确地在整个网络上发布,asbr上必须创建所有的“vpn实例”。以上这些要素在“单跳”m-ebgp方案中是必须的,在多跳multi-hop-ebgp方案中会看到,bgpv4与mbgp的asbr是可以分离的,从而完成不同类型业务的分布式部署。方案c多跳multi-hop-ebgp“multi-hop-ebgp方案”在“单跳m-ebgp方案”的基础上进一步对ldp(标签分发)协议进行扩展,并且将其应用在as边界,从而实现mbgp部署与传统bgpv4部署的“完全分离”。这种方案中,mpls-vpn的部署更加“独立”,vpn信息的安全性也更高。“multi-hop-ebgp方案”与前两种方案相比,最本质区别就是将“公网”bgpv4与mbgp的asbr分开部署,组网与配置上第2页共4页的体现就是mbgp的asbr之间一定是建立在多跳的tcp连接基础上的。如图3所示,对于mbgp的pea和peb之间是否建立传统的bgpv4并不重要,只要保证相互之间tcp可达即可。在这种方案中,一般采用pe的loopback口地址建立mbgp的ebgp邻居,但是与as内部不同,保证tcp连接的路由信息在全路径上并不是精确匹配的。比如peb的loopback口地址对应的路由信息,在as200中是依...
