无缝MPLS VPN在IPRAN网络中的应用研究

陈莹莹

（四川大学锦江学院，四川彭山，620860）

0 引言

目前网络IP化逐渐成为电信运营商网络发展中最大的一个趋势，在该趋势的驱使下，移动网络的IP化进程也在逐步的展开。侧重于三层路由功能的IPRAN（IP Radio Access Network，无线接入网IP化）技术在这样的环境背景之下顺势而生。IPRAN网络是指以IP/MPLS协议及关键技术为基础，但是目前IPRAN网络中采用的层次化MPLS VPN架构中仍存在以下几个问题。

(1）跨域 LSP问题

基于层次化MPLS VPN架构在跨不同域时，无法通过LDP协议给它们分配标签，形成标签转发表，导致在跨域的公网上无法建议一条公有的逻辑通道转发私网数据。

(2）端到端OAM检测问题

由于层次化VPN中，不能形成端到端LSP转发路径，不能形成VPN业务端到端的OAM检测。

(3）业务配置繁琐

在层次化MPLS VPN架构中，L2VPN业务需要在ASBR配置MSPW进行标签交换转发。L3VPN业务需要在ASBR上配置BGP及VRF相关配置，业务配置非常繁琐。

本文基于现有MPLS VPN面临的技术问题，提出了一种基于无缝MPLS VPN技术的体系架构，从而有效的解决了以上存在的问题。

1 无缝MPLS VPN

Seamless MPLS 采用 BGP LU（BGP Label Unicast）技术，结合IGP，LDP等协议，形成接入层、汇聚层到核心层的端到端的LSP业务转发通道，可解决网络跨域、端到端OAM检测等问题，同时，也能简化业务配置。

1.1 无缝MPLS VPN原理

运营商IPRAN网络被划分成多个IGP域，各个域之间的IGP相互隔离。无缝MPLS VPN运用了BGP LU技术，打通不同IGP域的路由，同时为这些路由分配MPLS 标签，形成端到端的层次化LSP。无缝MPLS VPN的原理图如图1所示。

图1 无缝MPLS VPN原理图

如图1所示，在IPRAN网络中，接入汇聚层和汇聚核心层SPE到TPE分别属于不同的IGP域。无缝MPLS VPN技术中，SPE设备分别与UPE设备和TPE建立BGP IPV4邻居关系，同时，SPE设置为BGP 路由反射器RR，分别向UPE和TPE发布不同IGP域内设备的Loopback地址路由，并分配BGP-LU标签，形成业务转发的中层标签。IGP域内的设备之间采用LDP协议建立外层 LSP，在同一个IGP域内的设备走LDP隧道，与跨IGP域的BGP-LU LSP共同形成业务转发的层次化LSP通道（层次化LSP为多层标签LSP，外层标签是LDP分配，内层标签由BGP-LU分配）。

对于MPLS L3VPN业务，SPE分别与 UPE和TPE建立BGP VPNV4邻居，且不改变BGP VPNv4的路由下一跳。对于MPLS L2VPN业务建立端到端伪线，并配置PW OAM。

1.2 BGP LU LSP形成过程

（1）BGP LU标签分发

UPE将自身LOOPBACK1地址带BGP IPv4标签发布给SPE， SPE将BGP IPv4路由下一跳改为自己后发布TPE。同理，TPE将自身LOOPBACK1地址带BGP IPv4标签发布给SPE，SPE将BGP IPv4路由下一跳改为自己后发布UPE。BGP LU标签转发过程如图2所示。

图2 BGP LU标签分发过程

(2）BGP LU LSP转发表

通过 BGP LU标签分发过程，网络中的设备可以计算形成 BGP LU LSP转发表，其转发表如下图所示：

图3 BGP LU LSP转发表

2 无缝MPLS VPN仿真实验

2.1 实验拓扑及网络规划

本文采用华为数通模拟器eNSP对无缝MPLS VPN技术进行仿真实验，验证在实际网络部署中的可行性。

实验拓扑结构如图4所示，其中UPE-P-SPE位于IGP域1，SPE-TPE为IGP域2，UPE-SPE、SPE-TPE建立IBGP IPv4和IBGP VPNv4邻居。在SPE上对于UPE和TPE建立的IBGP IPv4邻居配置下一跳不改变。

图4 仿真实验拓扑图

本次实验采用基站1模拟L3VPN业务，基站2模拟L2VPN业务，本次实验的主要网络规划如表1如示。

表1 网络规划表

Eth1/0/0 100.0.1.2 ISIS 1 P Eth1/0/1 100.0.3.1 ISIS 1 SPE Loopback1 20.0.0.1 ISIS 1 SPE Eth1/0/0 100.0.3.2 ISIS 1 SPE Eth1/0/1 100.0.2.1 ISIS 2 TPE Loopback1 30.0.0.1 ISIS 2 TPE Eth1/0/0 100.0.2.2 ISIS 2基站1 Eth1 192.168.0.1 RNC Eth1 172.16.0.1 P

2.2 实验结果

实验结果表明，针对运营商的IPRAN网络中的L3VPN和L2VPN业务可以通过BGP LU形成LSP通道，实现层次化的LSPVPN转发，整个业务转发共有三层标签，从内到外分别是VPN标签，BGP LU标签和MPLS LDP标签。实验中的标签转发解析图如图5、图6所示。

图5 标签转发解析图1

图6 标签转发解析图2

无缝MPLS VPN可以有效解决层次化MPLS VPN中存在的跨域LSP转发问题，同时，通过与远端配置Peer BFD或PW BFD实现端到端的OAM检测，该方法也无需在SPE上配置VRF实例，MSPW等配置，在配置大量业务的情况下，大大降低了配置量。

3 结语

通过实验仿真表明，本文采用的无缝MPLS VPN方案可以有效解决层次化MPLS VPN的存在的跨域LSP等问题，在IPRAN网络实际部署中具有可行性，可以提高网络架构的整体性，提升后期业务开通的效率和端到端业务检测能力，但无缝MPLS VPN网络在组网复杂度有所增加，对运维人员的技术能力要求更高。