MPLSL3VPN跨域方法OptionA/B/CMPLSL3VPN跨域概述随着MPLSVPN部署的扩大，在提供服务的骨干网络中，跨越不同服务提供商管理边界的跨域部署成为必然的要求。跨域VPN的建立过程经过近几年的实践和快速发展，业界提出了几种VPN跨域方法，即OPTIONA/B/C三种。MPLSVPN可以分为MPLS/BGP三层VPN和MPLSL2VPN，两种VPN都支持上述的三种跨域方法，采用相同的跨域理念。MPLSL3VPN跨域技术突破单个服务提供商管理域的限制，扩展了MPLSVPN架构的灵活性，使得部署方式满足了不断扩展的网络部署要求，成为一种非常成熟的VPN业务部署架构。MPLSL3VPN跨域方式包含三种可选方式：OptionA：背靠背（back-to-back）VRF。OptionB：单跳多协议MP-eBGP。OptionC：多跳多协议MP-eBGP。OPTION-A：VRF-to-VRF方式【MPLSL3VPN跨域OPTION-A组网】OPTIONA跨域也叫做背靠背跨域，即两个AS的边界路由器ASBR互相作为PE和CE。采用这种方式，在域内各自配置BGP/MPLSL3VPN网络，对于跨越自治域的VPN，需要ASBR充当VPN的PE设备，在ASBR设备上要配置该VPN对应的VRF，并且为该VRF分配一个接口（可以是逻辑接口），两个ASBR之间属于同一VPN的接口互相连接。对于本端自治域的VPN，ASBR充当PE角色，导入该VPN的所有路由。对于对端自治域的VPN，ASBR充当CE角色，通过与对端ASBR之间的eBGP来学习对端VPN的路由，然后再分发到本端VPN的所有PE设备中去。当进行报文转发时，域内使用两层标签转发，到达ASBR后，作为普通IP报文发送给对端ASBR。优点：VPN隧道构建比较简单，ASBR之间不需要运行MPLS。缺点：ASBR要维护所有VPN的路由，并且要为每一个跨域的VPN分配一个接口，因此存在可扩展性的问题。特点：仅当ASBR、VRF数量相对较小且VPN相对较稳定（不会随时增加新的VPN）时，这种方式是一种合适的选择，特别是网络建设的初期。OPTION-B：单跳MP-eBGP方式【MPLSL3VPN跨域OPTION-B组网】OPTIONB跨域也叫单跳MP-EBGP跨域，AS内通过正常的MPLS/BGP传递VPN信息和构建LSP隧道，AS之间通过单跳的MP-EBGP协议传递VPN信息并构建LSP隧道。该方式需要在ASBR之间运行MP-eBGP，当ASBR学习到本端自治域PE所通告的VPN路由后，进行一个标签替换，将路由信息和新的标签通告给对端ASBR。在进行报文转发时，域内使用两层标签转发，ASBR之间采用一层标签转发，并且根据实现的细节可能需要在ASBR上完成对内层标签的替换。优点：ASBR之间一条链路传递所有VPN信息。不需要ASBR为每个VPN配置VRF，不需要导入VPN路由，不需要为每个VPN分配接口。缺点：ASBR仍需要维护所有的VPN路由，并且为每个标签分配新的标签，在本地安装新老标签转换的ILM表项，因此对于ASBR路由器的设备性能要求比较高。特点：当VPN业务发展到一定阶段，ASBR之间的链路受限时，可以考虑OPTIONB跨域方法。对于一些超大型网络不太适合，但对于一般中型或大型网络是合适的。OPTION-C：Multi-HopMP-eBGP方式【MPLSL3VPN跨域OPTION-C组网】OPTIONC跨域也叫多跳MP-EBGP跨域，由于BGP只要能建立TCP连接，就能成为BGP邻居并传递路由信息，因此，OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息，然后在源、宿端PE之间构建LSP公网隧道。该方式首先需要在不同AS域的PE之间建立跨域的LSP（域内采用LDP分发标签，域间采用单跳eBGP分发标签），然后不同AS域的PE通过多跳MP-eBGP传播VPN路由信息。在进行报文转发时，域内使用三层标签转发，ASBR之间采用两层标签转发。优点：ASBR不需要处理VPN信息，最符合VPN的要求，即中间设备不感知VPN信息。缺点：这种方式需要在域之间互相通告环回接口的路由，造成所谓的路由泄漏问题。同时由于需要建立跨域的LSP，在管理上带来较大的麻烦。另外，由于跨域同一VPN的所有PE之间都要建立eBGP连接，存在严重的扩展性问题。特点：这种方式主要针对B方式的不足加以解决，不需要在ASBR上维护具体用户的VPN路由信息，将VPN路由的处理处理压力分散到PE上，它适合于大型的网络。当VPN业务大规模发展时，可以使用OPTIONC跨域方法。技术比较项目方法OPTIONAOPTIONBOPTIONCASBRVPN感知需要处理VPN信息，并配置VRF需要处理VPN信息，不配置...