许多同学对BGP/MPLS IP VPN跨域网络中的OptionA、OptionB和OptionC方式,特别是的OptionC方式的基本工作原理,及它们之间的主要区别不清楚。下面就给大家简单总结一下:
1. 跨域VPN-OptionA方式
跨域VPN-OptionA方式的基本工作原理就是各AS内部独立配置VPN实例,AS间通过普通的EBGP连接,只需在各AS内部各自建立LDP LSP和MP-IBGP VPN LSP(在PE与ASBR间)。主要特点如下:
跨域VPN-OptionA方式基本网络结构
跨域VPN-OptionA方式的主要特点就是设计思路简单、配置也简单,但其缺点是可扩展性差。主要是由于各ASBR需要管理所有VPN-IPv4路由,为每个VPN创建VPN实例,学习每个Site所连接的私网路由,导致ASBR上的VPN-IPv4路由数量过大。另外,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求。
2.跨域VPN-OptionB方式
在跨域VPN-OptionB方式中,不同AS的ASBR之间是通过单跳MP-EBGP(支持VPN-IPv4路由)发布携带有私网路由标签、RD等属性的VPN-IPv4路由。这时通过VPN报文中的私网路由标签就可以隔离不同的VPN实例,而不是需要为每个VPN实例绑定一个物理接口或子接口。
在跨域VPN-OptionB方式中,各AS内部各自建立LDP LSP和MP-IBGP VPN LSP(在PE与ASBR间),在不同AS间的ASBR之间建立MP-EBGP VPN LSP。它与跨域VPN-OptionA方式的主要异同如下:
跨域VPN-OptionB方式基本网络结构
3. 跨域VPN-OptionC方式
VPN-OptionA和VPN-OptionB方式都能够满足跨域VPN的组网需求,但这两种方式都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。解决方法是想让ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由,这就是跨域VPN-OptionC方式。
在VPN-OptionC方式中,ASBR通过MP-IBGP向各自AS内的PE设备发布来自对端AS ASBR对等体所在域中的公网标签IPv4路由(注意,不是VPN-VPN私网路由),并将到达本端AS内PE公网标签IPv4路由通过单跳方式的MP-EBGP连接通告给对端 AS ASBR对等体。这样,相当于在入口PE和出口PE之间建立一条公网LSP。
跨域VPN-OptionC方式基本网络结构
ASBR之间连接的接口只需要启用MPLS能力,无需启用LDP或TE等标签分发协议。它为IPv4公网路由分配标签是通过启用ASBR的IPv4路由标签交换能力实现的。IPv4路由标签交换能力的现有两种方式:一是通过路由策略,对应方案一,二是通过引入BP路由进入IGP路由表中触发标签的分配,对应方案二(在PE和ASBR之间不用配置IBGP邻居)。
在跨域VPN-OptionA和VPN-OptionB方式中,不同AS中的PE间不建立连接,且在跨域VPN-OptionA方式中不同AS的ASBR间不交换VPN-IPv4路由,仅交换普通的BGP路由,而在VPN-OptionB方式中,不同AS的ASBR间要交换VPN-IPv4路由。在VPN-OptionC方式中不同AS的PE间要建立多跳方式的MP-EBGP连接,通过不同AS的PE间交换VPN-IPv4路由,ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由。
在VPN-OptionC方式中,不同AS的PE间建立是公网LSP,包括两段:一是从本端AS中ASBR到达对端AS ASBR的BGP LSP,如上图中的BGP LSP1和BGP LSP2;二是两端AS域内的LSP(方案一中建立的是BGP LSP,方案二中建立的是LDP LSP)。BGP LSP主要作用是两个PE之间相互交换Loopback信息,通过ASBR上启用的标签交换功能最终建立两端PE间的逻辑公网LSP。