跨域MPLS VPN教育城域網的建設與研究

陳小銀

國務院副總理劉延東（時任國務委員），在全國教育信息化工作電視電話會議上提出：“十二五”期間，要以建設好“三通兩平臺”為抓手，也就是“寬帶網絡校校通、優質資源班班通、網絡學習空間人人通”，建設教育資源公共服務平臺和教育管理公共服務平臺。教育信息化開始得到前所未有的關注，而教育信息化的前提是“寬帶網絡校校通”，當前許多地區已經或正在規劃建設教育專用城域網。建設一個地市級或更廣范圍的專用網絡，在當前財政管理及運營商壟斷格局下不可避免會涉及跨域的問題，而目前MPLS VPN基本作為首選組網技術，不可避免要涉及跨域MPLS VPN的問題。

下文將根據本人實踐經驗對跨域MPLS L3 VPN教育城域網建設做以下研究。

在跨域MPLS L3 VPN的解決方案中有三種得到較廣泛的認可并成為行業標準：即背靠背跨域、單跳MP-EBGP跨域、多跳MP-EBGP跨域三種。

1.背靠背跨域實現方法

背靠背跨域，兩個ASBR邊界路由器互為PE、CE。這種方案最為簡單，就像同一AS中PE、CE間使用EBGP互聯。兩個ASBR邊界路由器之間沒有隧道，純粹使用IP交換數據，每個AS內單獨建立雙層LSP隧道。

不同自治系統的ASBR通過基本的背靠背互連，對方都將對方當作自已的PE設備，自己作為對方的CE。兩自治系統之間運行的EBGP路由僅完成基本的跨域路由交換。這種方案的優點是可以最大可能地保持原有自治系統的獨立性。但是由于各自的ASBR必須承擔PE的功能，這樣設備的負擔明顯加重，對設備性能要求較高。

2.單跳MP-EBGP跨域實現方法

單跳MP-EBGP跨域，AS內構建正常的雙層LSP隧道，ASBR之間構建單層或雙層LSP隧道（取決于是否改變下一跳）。

VPN路由信息在使用MP-BGP傳遞過程中，只要下一跳有變化，那么就一定發生標簽重新分配。在單跳MP-EBGP跨域中，ASBR向本自治系統的PE傳遞私網路由信息時，需要從兩方面分析：一是ASBR向本自治系統的PE傳遞私網路由信息時，下一跳不改變;二是ASBR向本自治系統的PE傳遞私網路由信息時，下一跳改變為自己。

在不改變下一跳的情況下，那么PE接收的私網路由的下一跳就是對方的ASBR，這時會構建一條從本AS的PE到對方ASBR的雙層LSP隧道，其中內層為標簽由MPBGP分配，外層為公網隧道。在這種情況下，兩個ASBR之間通過標簽分發協議分發公網標簽。另外，在兩個ASBR上都會進行是標簽交換操作，從而形成一個端到端的LSP隧道。

如果改變路由的下一跳，ASBR要重新分配標簽，在AS內構建正常的PE到ASBR的雙層隧道，其中內層為標簽由MPBGP分配，外層為LDP分配標簽的隧道。在ASBR之間為單層LSP隧道，標簽由MPBGP分配。因為在兩個ASBR處都重新分配過標簽，所以在兩個ASBR處都會有標簽交換操作，從而把兩個AS的隧道打通。

3.多跳MP-EBGP跨域實現方法

多跳MP-EBGP跨域，通過BGP鄰居只要TCP可達就能建立起來并傳遞路由信息的特點，多跳MP-EBGP跨域的隧道建立變得非常簡單，并更符合MPLS-VPN體系架構原則。私網信息從一端的PE到另一個AS的PE只經過一跳，私網信息的下一跳為另一AS內的PE，另一AS內的PE為私網路由分配標簽，并且這個標簽將一直保持不變。

我們看一下一個AS內的PE另一個AS內的PE的外層LSP是怎樣建立的。首先，在同一個AS內的PE和ASBR之間，通過IGP協議，PE、ASBR互有對方的路由信息，所以ASBR和PE之間會通過正常的LDP協議形成一層LSP隧道。其次，不在同一個AS內的ASBR和PE，他們之間一定不會通過IGP協議得到對方的路由信息，這種情況下需在兩個ASBR間通過擴展的EBGP協議傳遞給對方所需要的路由信息同時分配標簽，這樣，ASBR之間形成一層LSP，并在ASBR處形成標簽標簽交換區。最后，當路由信息傳遞到另一個AS時，這個AS內的ASBR和PE之間除正常的雙層LSP隧道外，還需通過擴展的IBGP傳送源AS的路由信息并分配標簽。最終，這個AS內的PE到ASBR之間最終會有三層LSP隧道標簽，最底層源端PE分配的標簽，中間一層為這個AS內的ASBR分配的到達源端PE的標簽，最外層為到達ASBR的標簽（即正常LDP分配的標簽）。這三段隧道通過在ASBR處的標簽交換區連接起來，形成最終端到端LSP隧道。

不同方案之間具有各自鮮明的特點和應用場景。對應到基礎教育城域網的建設有以下建議：如果一切都是新的從零開始規劃，建議最好不要使用跨域模式，即所有系統都在同一個自治系統，這樣知道背靠背跨域適用于VPN業務數量較少，教育城域網開展初期。當ASBR之間的鏈路受限，教育城域網VPN業務發展到一定階段時，建議考慮單跳MP-EBGP跨域。多跳MP-EBGP跨域適合教育城域網VPN業務大規模發展時使用。