陈小银
国务院副总理刘延东(时任国务委员),在全国教育信息化工作电视电话会议上提出:“十二五”期间,要以建设好“三通两平台”为抓手,也就是“宽带网络校校通、优质资源班班通、网络学习空间人人通”,建设教育资源公共服务平台和教育管理公共服务平台。教育信息化开始得到前所未有的关注,而教育信息化的前提是“宽带网络校校通”,当前许多地区已经或正在规划建设教育专用城域网。建设一个地市级或更广范围的专用网络,在当前财政管理及运营商垄断格局下不可避免会涉及跨域的问题,而目前MPLS VPN基本作为首选组网技术,不可避免要涉及跨域MPLS VPN的问题。
下文将根据本人实践经验对跨域MPLS L3 VPN教育城域网建设做以下研究。
在跨域MPLS L3 VPN的解决方案中有三种得到较广泛的认可并成为行业标准:即背靠背跨域、单跳MP-EBGP跨域、多跳MP-EBGP跨域三种。
1.背靠背跨域实现方法
背靠背跨域,两个ASBR边界路由器互为PE、CE。这种方案最为简单,就像同一AS中PE、CE间使用EBGP互联。两个ASBR边界路由器之间没有隧道,纯粹使用IP交换数据,每个AS内单独建立双层LSP隧道。
不同自治系统的ASBR通过基本的背靠背互连,对方都将对方当作自已的PE设备,自己作为对方的CE。两自治系统之间运行的EBGP路由仅完成基本的跨域路由交换。这种方案的优点是可以最大可能地保持原有自治系统的独立性。但是由于各自的ASBR必须承担PE的功能,这样设备的负担明显加重,对设备性能要求较高。
2.单跳MP-EBGP跨域实现方法
单跳MP-EBGP跨域,AS内构建正常的双层LSP隧道,ASBR之间构建单层或双层LSP隧道(取决于是否改变下一跳)。
VPN路由信息在使用MP-BGP传递过程中,只要下一跳有变化,那么就一定发生标签重新分配。在单跳MP-EBGP跨域中,ASBR向本自治系统的PE传递私网路由信息时,需要从两方面分析:一是ASBR向本自治系统的PE传递私网路由信息时,下一跳不改变;二是ASBR向本自治系统的PE传递私网路由信息时,下一跳改变为自己。
在不改变下一跳的情况下,那么PE接收的私网路由的下一跳就是对方的ASBR,这时会构建一条从本AS的PE到对方ASBR的双层LSP隧道,其中内层为标签由MPBGP分配,外层为公网隧道。在这种情况下,两个ASBR之间通过标签分发协议分发公网标签。另外,在两个ASBR上都会进行是标签交换操作,从而形成一个端到端的LSP隧道。
如果改变路由的下一跳,ASBR要重新分配标签,在AS内构建正常的PE到ASBR的双层隧道,其中内层为标签由MPBGP分配,外层为LDP分配标签的隧道。在ASBR之间为单层LSP隧道,标签由MPBGP分配。因为在两个ASBR处都重新分配过标签,所以在两个ASBR处都会有标签交换操作,从而把两个AS的隧道打通。
3.多跳MP-EBGP跨域实现方法
多跳MP-EBGP跨域,通过BGP邻居只要TCP可达就能建立起来并传递路由信息的特点,多跳MP-EBGP跨域的隧道建立变得非常简单,并更符合MPLS-VPN体系架构原则。私网信息从一端的PE到另一个AS的PE只经过一跳,私网信息的下一跳为另一AS内的PE,另一AS内的PE为私网路由分配标签,并且这个标签将一直保持不变。
我们看一下一个AS内的PE另一个AS内的PE的外层LSP是怎样建立的。首先,在同一个AS内的PE和ASBR之间,通过IGP协议,PE、ASBR互有对方的路由信息,所以ASBR和PE之间会通过正常的LDP协议形成一层LSP隧道。其次,不在同一个AS内的ASBR和PE,他们之间一定不会通过IGP协议得到对方的路由信息,这种情况下需在两个ASBR间通过扩展的EBGP协议传递给对方所需要的路由信息同时分配标签,这样,ASBR之间形成一层LSP,并在ASBR处形成标签标签交换区。最后,当路由信息传递到另一个AS时,这个AS内的ASBR和PE之间除正常的双层LSP隧道外,还需通过扩展的IBGP传送源AS的路由信息并分配标签。最终,这个AS内的PE到ASBR之间最终会有三层LSP隧道标签,最底层源端PE分配的标签,中间一层为这个AS内的ASBR分配的到达源端PE的标签,最外层为到达ASBR的标签(即正常LDP分配的标签)。这三段隧道通过在ASBR处的标签交换区连接起来,形成最终端到端LSP隧道。
不同方案之间具有各自鲜明的特点和应用场景。对应到基础教育城域网的建设有以下建议:如果一切都是新的从零开始规划,建议最好不要使用跨域模式,即所有系统都在同一个自治系统,这样知道背靠背跨域适用于VPN业务数量较少,教育城域网开展初期。当ASBR之间的链路受限,教育城域网VPN业务发展到一定阶段时,建议考虑单跳MP-EBGP跨域。多跳MP-EBGP跨域适合教育城域网VPN业务大规模发展时使用。