MPLS方案中的VRF

2021-04-14 14:31:12 云杰通信 105

MPLS方案中的VRF

  随着网络“IP化”的进行,MPLS VPN技术取代了传统的二层技术得到了越来越广泛的应用,而跨自治系统的MPLS VPN的用户也在逐渐增多。

  随着MPLS VPN解决方案的越来越流行,服务的终端用户的规模和范围也在增长,随着在一个特定的企业内部的站点数目越来越大,跨过一定的地理区域与另外一个服务提供商相连的可能性的需求变得非常的普遍,比如运营商的不同城域网之间或是同骨干网之间都存在着非常现实的跨越不同自治系统的问题,这些都需要一个不同于基本的MPLS VPN体系结构所提供的互连模型inter-AS。RFC2547定义了inter-AS MPLS VPN来解决如何在两个AS之间交换路由前缀和标签信息的问题。该RFC中定义了三种方案,称作Optin A/B/C,如下所示:

  Option A:VRF-to-VRF

  Option B:ASBR-to-ASBR MP-EBGP

  Option C:Multi-hop MP-EBGP

  1. Option A 背靠背VRF(Back-to-back VRF)

  Option A的特点是:在ASBR处,把对端ASBR作为CE设备看,ASBR之间通过IGP传递IPV4路由。背靠背VRF作为一种过渡方案,需要建立一个VRF链路来连接两个MPLS VPN AS,每个AS将被另一个AS看作一个巨大的客户站点,如果ASBR间只有一条物理链路,则需要将VRF链路配置在连接ASBR之间的隧道接口上。

  Option A的优点是:VPN隧道构建比较简单,ASBR之间不需要运行MPLS;可以基于每个Customer来做QOS。其缺点是:(1)ASBR要维护所有VPN的路由,并且要为每一个跨域的VPN分配一个接口,当VPN比较多时耗费设备资源;(2)可扩展性较差;(3)不是端到端的MPLS;(4)ASBR上维护所有的VPN路由,耗费设备内存。因此,仅当ASBR、VRF数量相对较小且VPN相对较稳定(不会随时增加新的VPN)时,Option A才是一种合适的选择。

  2. Option B ASBR间的多协议EBGP(ASBR-to-ASBR MP-EBGP)

  Option B的特点是:在ASBR之间的直连口上建立MP-EBGP 实现跨域交换。进入PE时打上两层标签,外层标签用于本AS内部交换,内层标签用于bgp跨域交换。当数据包到达ASBR前一跳时,弹出外层标签。因此ASBR会收到仅含内层标签的数据包,再在ASBR之间交换VPNv4标签来实现数据的转发。

  Option B所有VPN用户共用一个MP-EBGP Session,扩展性好,但独立性较差,ASBR接收对端ASBR发布的所有VPNv4的路由信息,并通过IBGP发布给本AS内的所有PE路由器,而不管这些VPN路由是否必须的。ASBR 仍需要维护所有的 VPN 路由,并且为每个标签分配新的标签,在本地安装新老标签转换的表项,因此对于 ASBR 路由器的设备性能要求比较高。当 VPN 业务发展到一定阶段,ASBR 之间的链路受限时,可以考虑 Option B 跨域方法。对于一些超大型网络不太适合,但对于一般中型或大型网络是合适的。

  3. Option C 多跳多协议EBGP(Multihop MP-eBGP)

  Option C的特点与Option B类似,考虑到要两个ASBR传递所有的VPNv4路由负担太重,可以直接让已具有VPN路由的路由反射器(RR)来传递路由,将MP-EBGP建立在RR之间,ASBR之间只建立IPv4的EBGP。多跳是VPN的标签分发不是在ASBR之间,而是在其他的P路由器(RR)或者PE上。这两种方法的效果和配置都一致,只不过在现实环境中,RR的路由器可能有更高的性能,再者在运营商内部处理比较快速。而PE有可能被客户攻击,有一定的安全风险。

  OptionC将压力转移到其他路由器上了。ASBR不需要再保存着VPN Label,可以认为ASBR是一个P路由器了。这样运营商有更多的部署方案,可以将MP-EBGP部署到任何其认为可行的位置。但这种方式需要在域之间互相通告环回接口的路由,造成所谓的路由泄漏问题。同时由于需要建立跨域的 LSP,在管理上带来较大的麻烦。另外,由于跨域同一 VPN 的所有 PE 之间都要建立 eBGP 连接,存在严重的扩展性问题。

  4. Inter-AS MPLS VPN Option AB

  Inter-AS MPLS VPN Option AB也叫Inter-AS hybrid方式,是Option A和Option B的混合体,充分利用了A和B方案的优点,克服了两种方案的一些缺陷。Option A 独立性较好,在ASBR路由器上,每个VPN由VRF分离,但扩展性差,每一个VPN需要一个EBGP Session;Option B所有VPN用户共用一个MP-EBGP Session,扩展性好,但独立性较差,ASBR接收对端ASBR发布的所有VPNv4的路由信息,并通过IBGP发布给本AS内的所有PE路由器,而不管这些VPN路由是否必须的。Option AB取Option A的独立性和Option B的扩展性混合而成,使用VRF过滤和区分VPNv4路由,共用一个MP-EBGP Session发布所有VPN用户的路由。

  MPLS VPN Inter-AS Option AB有两种模式:一是非CSC(运营商的运营商)模式,在ASBR间以IP报文的方式传送报文,适用 于普通Inter-AS MPLS VPN的应用;二是CSC模式,在ASBR间以MPLS标签交换的方式传送报文,适用于Inter-AS CSC MPLS VPN(自治系统间运营商的运营商MPLS VPN)的应用。