科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道跨越自治系统的三层MPLS-VPN互联

跨越自治系统的三层MPLS-VPN互联

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

MPLS-VPN凭借着在扩展性,安全性,可管理性及服务质量等方面优势,越来越受到用户及网络服务商欢迎。在大规模、跨区域的MPLS-VPN部署中,可能会遇到不同的网络服务商之间的互联问题。

作者:zdnet安全频道 来源:论坛整理 2008年10月24日

关键字: VPN MPLS

  • 评论
  • 分享微博
  • 分享邮件

  MPLS-VPN凭借着在扩展性,安全性,可管理性及服务质量等方面优势,越来越受到用户及网络服务商欢迎。在大规模、跨区域的MPLS-VPN部署中,可能会遇到不同的网络服务商之间的互联问题。对于网络服务商而言,跨越自治系统的MPLS-VPN有多种实现方案,选择一个合适的方案对于以后网络的升级、扩展、管理、QoS的实现等都显得至关重要。

  对于跨自治系统的MPLS-VPN实现一般有如下三种可选方案。

  1.背靠背VRF互联。

图1

  如图1所示,VPN1和VPN2都跨越了两个不同的自治系统。每VPN组通过各自治系统的PE,以独立的物理或者逻辑链路实现互联。每个物理或者逻辑链路对应一个VPN用户组,分属不同的VRF.各PE都把对方PE视为一个CE,彼此之间相互完全独立,无需运行MP-BGP、LDP等协议进行路由及标签的交换。

  2.ASBR间的VPNv4交换。

  该方案允许在自治系统边缘路由器(ASBR)之间使用外部MP-BGP通告VPNv4路由信息。接收的ASBR路由器把VPNv4路由再分发到本地自治系统内。

  外部MP-BGP提供了在服务供应商边缘进行VPNv4前缀及标签通告的功能。通告的ASBR在把VPNv4路由通告出去之前把两层标签栈(两层标签分别用于到达起源PE及本地AS的VPN目标)替换成本地标签。这是因为在运营商之间通告的所有路由的下一跳属性都被重置为ASBR的指定IP,ASBR将作为已通告路由的LSP终点。为了保留入口PE和出口PE之间的标签交换通道(LSP),ASBR路由器必须重新分配一个本地标签用于识别本地VPN路由。该方案典型的实现方式如图2所示:

图2

  该方案应用也比较广泛,自治系统之间同样实现了隔离。相对与方案一,该方案扩展性更好。但是该方案在安全和QoS等方面会遇到更多的考验,如果两个自治系统分属于不同的管理组织,则要求双方有更多的协作。

  3.路由反射器间的VPNv4路由交换

  该方案同样使用了MP-BGP进行 VPNv4的路由交换,与方案2不同的是:VPNv4的路由交换是在AS内的路由反射器之间来进行的,而不是ASBR路由器之间。因为AS之间的路由反射器(RR)之间没有直接互联,所以必须允许EBGP多跳参数才能建立BGP会话。该方案的典型的实现方式如图3所示:

图3

  该方案与方案2类似,但是一般只在两个自治系统同属于一个管理组织的情况下才使用。

  方案一:两个自治系统间在维护和管理上相对独立,适合使用在预期用户数量较少,两个服务商之间并没有打算长期深入合作的情况下使用。方案二:要求两个服务商之间有更紧密的合作,扩展性好,适合双方之间比较大规模的合作。方案三:一般只在两个自治系统同属一个管理组织的情况下使用,大体上与方案二类似,在某些技术实施细节上有所不同。以上3种方案分别适合在不同网络环境,应根据实际情况酌情进行选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章