二层mpls专线组网能力如何?

2020-04-22 17:34:01 云杰通信 106

二层mpls专线组网能力如何?

对于L3的MPLS来说,由于路由协议和信令协议的限制面前只支持纯IP的业务,而L2VPN的解决方案由于采用二层的透传技术,对于客户侧的很多三层协议是透明的,这些协议包括:IPv4、IPv6、IPX, DECnet,OSI,SNA等等。相对于L3来说,L2对于用户业务类型的要求限制要少一些。尤其,现在很多的组织已经或者正在准备开始使用IPv6,将来也会有很多的企业向IPv6迁移。对于运营商来说,如何为这部分企业用户提供VPN的连接业务。对于L3的VPN来说需要对面前IPv4的路由技术和对面前M-BGP的功能进行增强,生成一个新的VPNIPv6的address family 。其间,还会涉及到对运营商边界路由器软件或者硬件上的升级。对于L2的VPN来说,可以继续的为这些企业用户提供VPN的业务。Layer 2 MPLS VPN的特性也使其也可以很容易的实现目前困扰Layer 3 MPLS VPN的很多技术。

1、MPLS是介于2层和3层之间的协议,主要应用在城域网中,作为集客专线、基站等承载VPN技术的关键技术。

2、MPLS利用MPLS标签进行转发,先通过IP单播路由的方式沿途分配好MPLS标签,分配完成后,沿途路由器只需要根据MPLS标签进行转发,比IP查表效率高很多,但是,IP查表虽然是软件实现,但是CPU的性能已经很高,所以,MPLS转发性能优势已经不存在,MPLS优势在于VPN,可以实现高附加值的功能,例如,MPLS VPN FRR,QOS等。

3、MPLS可以用静态分配标签的方式,也可以通过LDP进行动态分发标签。

二层mpls专线支持的服务类型:

1.组网能力

运营商在向客户通过MPLSVPN服务的时候可以采用多种的组网方式,MPLSL2和L3的VPN都支持以下的几种VPN组网方式:

·Point-to-Point.

·HubandSpoke.

·PartialMesh.

·FullMesh.

·OverlappingVPNs

由于实现机制的不同,MPLSL2和L3VPN对以上几种组网方式的支持能力有差异。具体来说,Layer3MPLS VPN对于1、4、5组网方式的支持能力好,而对2、3组网方式的支持相对比较的复杂。对于Layer2 MPLS VPN来说,实现1、2、3、4连接的能力强。为什么会产生这种差异呢?Layer2 MPLS VPN直接采用VC的方式构建VPN站点直接的连接,相对于通过控制BGP的路由传递建立的Layer3 MPLS VPN来说,在组网的能力上更灵活一些。但是Layer2 MPLS VPN在支持连接方式5即重叠VPN的时候,需要对重叠发生处的CE设备进行一定的配置,CE设备需要对发布到PE的路由信息进行控制。在这个过程中,对于客户来说会丧失一部分三层路由的透明性。

2.网络扩展性

在对比L3解决方案和L2解决方案扩展性的时候我们可以发现许多共同的地方。一般来说对于MPLSVPN来说网络的扩展性主要受以下几个因素的限制。一个限制因素是运营商边界的LSR最大可以支持的LSP或者是VC的数量;另一个限制因素是运营商边界路由器上可以存储的配置文件的大小。配置文件包括边界路由器的全局路由信息和相关的VPN配置信息。对于L3的MPLSVPN来说,配置文件包括VRF(virtual route forwarding )、RD、BGP扩展属性的信息和路由过滤的策略。对于 MPLS 2层的解决方案来说,配置文件包括VPN对等PE的静态配置信息以及端口和VPN之间的映射关系。如果在Layer2 MPLS VPN解决方案中引入VPN成员站点的自动发现机制,可以极大的简化Layer2 MPLS VPN的配置过程和控制配置文件的规模。

对于L3的解决方案来说,运营商边界PE上可以存储的路由的数量也是影响VPN扩展性的一个重要因素。运营商边界路由器上存储在来自所有成员 VPN的路由信息。减小运营商路由器PE上路由数量的方法是尽可能的对VPN的路由进行汇总。L2解决方案同样也存在这样的限制,解决的方法是使用一定的策略对PE路由器上MAC地址的数量进行限制。

3.网络部署的难易程度

实施L3的MPLS解决方案通常需要高端的PE设备作为运营商边界LSR,因为在L3的情况中作为运营商边界的LSR需要处理大量的路由表信息,而且还要同时处理多个路由表的信息。在实施L3的VPN时需要部署M-BGP作为传递内标签的信令协议,对于网络中已经部署了大量的BGP协议的大型 IP网络来说,其运营商倾向于开展L3的VPN解决方案,以充分的利用网络中已部署的BGP协议。在运营商实际的业务实施的过程中,需要对原有的BGP进行一些调整,包括对BGP路由反射簇的调整和对路由联盟的调整,调整的目标是对BGP路由反射器或者联盟边界路由器的负载进行均衡,防止网络中的某些设备负载过大,提高网络的扩展性。这些调整需要进行合理的规范,深入的分析和研究,保证L3VPN的实施不会对网络中原有的网络稳定性和扩展性产生影响。

对于L2VPN的解决方案来说,对PE的要求相对简单,多数的解决方案不需要使用BGP作为标签分配的信令协议,所以PE之间不需要运行BGP 协议。对于那些网络中原来没有运行BGP,或者是不希望继续使用BGP作为标签分配信令的运营商来说,L2VPN的解决方案就比较吸引力。当然,对于那些希望利用原有的BGP协议的运营商来说,也可以采用使用BGP作标签分配的L2VPN解决方案进行实施。对于跨域的MPLS VPN来说,使用BGP作为跨域标签分配的工具比单纯使用LDP作跨域标签分配更简单,更容易实现,有更好的网络扩展性。

4.业务提供过程

L3MPLSVPN业务的提供需要运营商通过控制路由信息为用户定制VPN的网络拓扑。具体的说就是要设计包含客户路由信息的VRF,制定RD和路由属性的分配方法。多个端口是否共享一个VRF,或者在重叠VPN方式中VRF包含来自多个VPN的路由信息,这些问题都需要运营商进行仔细的规划和实施。运营商还需要创建和维护于客户CE路由器之间的路由交换。相对来说,Layer2MPLS VPN的业务提供比较简单。运营商PE上只需要配置相应的PE之间的VC连接以及PE端口或者电路和VPN之间的映射。目前在IETF中提出了很多PE VPN成员站点的自动发现机制,来增加Layer2 MPLS VPN的智能化,随着VPN自动发现机制的标准化,Layer2 MPLS VPN的配置将进一步的简化。

5.运营管理和维护

运营商在管理和维护L3的MPLSVPN,作配置改动或者进行故障的检查和修复时,实际上主要是处理路由器BGP对等会话,各种扩展属性的BGP路由和路由器的发布和控制,以及运营商边界PE和客户路由器CE之间的对等关系。在很多大型的IP网络中,为了增加网络的扩展性,使用了BGP路由反射器或者是联盟对自治域内的IBGP会话进行控制,这些措施在提高网络扩展性的同时也增加了网络管理维护和故障发现、检查和修复的复杂度。随着VPN用户数量的增加,运营商边界路由器的配置文件也将变得越来越庞大,网络的可运营可管理的能力也随之下降。

对于Layer2MPLSVPN来说,情况相对要简单一些,因为运营商不需要管理和维护属于客户的路由信息。对于大多数的Layer2MPLS VPN解决方案来说也不需要BGP作标签的分配和路由信息的传递。网络的管理和维护相对比较简单。但是,对于kompella和某些VPLS的 Layer2 MPLS VPN解决方案来说,BGP仍然作为标签分配的信令协议使用。无论那种实现的方式,运营商在管理和维护Layer2 MPLS VPN时只需要处理简单的VC概念和VPN和PE路由器端口之间的映射关系,具体到每一个PE上,运营商只需要维护单一的全局路由表,记录Layer2 MPLS VPN MAC地址和转发路径信息的转发表可以使用静态的配置或者是通过PE动态的学习获得。Layer2 MPLS VPN和L3 MPLS VPN面临的一个共同的问题就是,随着VPN网络规模的扩张和VPN站点数量的增加,运营商边界的PE路由器的配置文件将变得十分的庞大,对于这个问题可以采用VPN成员的自动发现机制将配置文件控制在一个合理的范围,或是采用基于图形的MPLS VPN管理软件简化管理和维护的难度。

6.运营成本

对比两种MPLSVPN部署的成本,L3的解决方案要比L2的解决方案稍高一些。L3的解决方案要求运营商边界的PE路由器同时处理多个路由表,相对于 L2解决方案对边界路由器的要求要苛刻一些。特定的网络解决方案的运营维护成本主要取决于网络的复杂程度,网络越复杂,对网络运营管理人员的专业要求更高,业务开展的周期也会相应的延长。所以,在同等网络规模的前提下L3MPLSVPN的运营成本高于Layer2 MPLS VPN。