- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
HoPE技術白皮書
關鍵詞:MPLS L3VPN、HoPE
摘 要:MPLS L3VPN中的PE分層體係結構(HoPE)提供了一種分層組網模型,解決了MPLS L3VPN業務的覆蓋和擴展問題。本文檔介紹了HoPE的技術原理,最後給出了HoPE的典型組網應用。
縮略語:
縮略語 | 英文全名 | 中文解釋 |
MPLS | MultiProtocol Label Switching | 多協議標記交換技術 |
VPN | Virtual Private Network | 虛擬私有網 |
PE | Provider Edge | 運營商邊界網絡設備 |
CE | Customer Edge | 用戶邊界網絡設備 |
HoPE | Hierarchy of PE | 分層式PE |
HoVPN | Hierarchy of VPN | 分層式VPN |
BGP | Border Gateway Protocol | 邊界網關協議 |
MP-BGP | MultiProtocol extensions for BGP-4 | 多協議擴展BGP |
在解決企業互連和提供各種新業務方麵,MPLS L3VPN越來越受到網絡運營商的重視,成為IP網絡運營商提供增值業務的重要手段。目前,雖然MPLS L3VPN技術基本解決了業務提供的問題,成為一種基礎電信業務及普遍服務,但是MPLS L3VPN還麵臨著諸多挑戰,例如傳統MPLS L3VPN的架構麵臨著性能和擴展性的問題,急需解決。
圖1 MPLS L3VPN框架結構圖
如圖1所示,MPLS L3VPN當前的框架結構中包括P、PE和CE等設備:
l P:運營商網絡中不與CE直接相連的設備,不感知VPN是否存在,隻需要具備基本MPLS轉發能力;
l PE:運營商網絡中的邊緣設備,它直接與用戶的CE相連,完成VPN實現的主要功能;在MPLS網絡中,對VPN的所有處理都發生在PE上。
l CE:用戶站點中直接與服務提供商相連的邊緣設備,隻需支持普通的IP轉發功能即可。
在以上三種設備中,真正參與VPN業務部署的隻有PE設備,也就是說MPLS L3VPN業務的壓力都集中在PE設備上。MPLS L3VPN是一種平麵模型,PE在整個框架中是對等關係,無論處於網絡中哪個位置,對性能的要求都是相同的。這種平麵結構的問題在於,如果其中某些PE存在性能和擴展性問題,實際上也製約了整個網絡VPN業務的廣泛覆蓋能力與進一步的擴展能力。
目前,一些典型的網絡結構對MPLS L3VPN架構提出了許多要求,這些網絡結構包括分層網絡結構和分級網絡結構。
目前網絡設計基本都采用經典的分層結構,如城域網典型結構是核心-彙聚-接入三層模型,對設備性能的要求依次降低,網絡規模依次擴大。
PE設備接入用戶需要大量接口,處理用戶報文需要大容量的內存和轉發能力,而各層次PE設備難以同時具備高性能和大量接口:
l 核心層性能高,但接口資源有限;
l 接入層接口數量大,但性能低;
l 彙聚層的接口數量和性能可能都不滿足要求。
因此單獨在某一個層次部署PE都存在擴展性問題,這就為PE設備向網絡邊緣的擴展帶來了困難。MPLS L3VPN的平麵模型同典型分層網絡的模型不符合,是造成網絡擴展困難的主要原因。在典型分層網絡結構中,需要充分利用網絡各層次的優勢,如上層設備的性能,及下層設備的接入能力,共同提供完整的VPN業務,並支持網絡平滑演進。
網絡的分級是必然的要求。一方麵,從地域和管理的角度,需要有國家、省、城市、區縣等多級別網絡的劃分;另一方麵,單一的網絡級別(如骨幹網),其規模畢竟有限,不可能提供廣泛的覆蓋能力,分級是必然的要求。
在一個分級MPLS L3VPN網絡中,可能跨越了多個AS,如:國家骨幹、省骨幹、城域網、區縣網絡。各級別的網絡中都需要部署PE節點接入VPN站點,但不同層次網絡采用的PE設備的檔次有很大的差別,例如,骨幹網部署的PE可能是核心路由器或者高端彙聚路由器,而城域網、區縣網絡的PE可能是中低端路由器。
由於MPLS L3VPN是平麵結構,PE設備無論處於網絡的哪個層次,對其性能要求是相同的,隨著MPLS L3VPN業務的大規模部署,邊緣網絡的PE必然出現擴展性問題,形成瓶頸。
另外,在分級網絡中還需要考慮跨AS的VPN部署。目前MPLS L3VPN跨AS技術,如VPN-instance to VPN-instance、MP-EBGP、MultiHop-EBGP等方式,都是一種AS之間的對等結構,而不是一種分級結構,比較適用於運營商之間的VPN互通,而不適合運營商內部的網絡分級要求。
既然網絡的分級是必然的,在MPLS L3VPN網絡框架設計中考慮分級網絡的要求,增強擴展性,並實現跨AS的分級結構,成為亟待解決的問題。
總結一下現有MPLS L3VPN架構的缺陷,最主要的問題是平麵型的結構不能適應網絡分級、分層模型的要求。由此導致了其它諸方麵的問題:
l 由於MPLS L3VPN網絡不能實現分層和分級,使業務的覆蓋能力受到限製,使運營成本無法降低,影響了MPLS L3VPN的大規模部署,限製了高價值的端到端的業務開展。
l 網絡的擴展能力受到製約,無法實現MPLS L3VPN業務不斷向網絡邊緣延伸的需求,不利於業務的平滑演進及投資保護。
l 由於平麵化模型不能充分利用網絡各層次的能力,必須采用高檔次的PE設備,增加了網絡建設的成本。
因此,優化MPLS L3VPN網絡架構成為必然的要求與發展方向。
為適應網絡分層與分級的結構,解決擴展性問題,MPLS L3VPN網絡分層架構的解決方案應運而生。MPLS L3VPN網絡分層架構的設計思路是:
l 將PE分為多個層次,共同完成一台PE的功能。
l 與分層分級網絡相適應,網絡層次越高的PE容量和性能要求越高,網絡層次越低PE的容量和性能要求越低。
l 網絡層次越低,PE數量越大,用戶接入能力越強。
l 網絡框架可以支持網絡的分層擴展,無限延伸的要求。
l 在框架中充分考慮跨AS連接的問題。
在MPLS L3VPN領域提出的PE分層體係結構解決方案,Hierarchy of PE,簡稱HoPE,可以將PE分為任意多個層次,實現無限擴展與延伸。HoPE解決方案的提出,實現了將PE的功能分布到多個PE設備上,多個PE承擔不同的角色,並形成層次結構,共同完成一個PE的功能。對處於較高層次的設備的路由能力和轉發性能要求較高,而對處於較低層次的設備的相應要求也較低,符合典型的分層網絡模型。
l VPN-instance:VPN實例,在MPLS L3VPN中,不同VPN之間的路由隔離通過VPN-instance實現。PE為每個直連的站點建立並維護獨立的VPN-instance。VPN-instance包含了獨立的路由表和轉發表。
l VPN站點:是VPN中的一個孤立的IP網絡,可以屬於一個或幾個VPN。每個站點通過RD標識。
l UPE和SPE:HoPE體係結構中,將傳統的MPLS L3VPN的PE設備從一台設備演化為多台設備。與用戶的CE設備直接相連的PE設備稱為下層PE(Under-Layer PE或User-end PE,用戶側PE),簡寫為UPE;連接UPE並位於網絡內部的設備稱為上層PE(Super-Stratum PE或Service Provider-end PE,服務提供商側PE),簡寫為SPE。多個UPE和一個SPE構成分層式PE,共同完成傳統上一個PE的功能。
圖2 HoPE基本框架
如圖2所示,與用戶的CE設備直接相連的PE設備稱為UPE。連結UPE並位於網絡內部的設備稱為SPE。
多個UPE和一個SPE構成分層式PE,共同完成傳統上一個PE的功能。
UPE的作用主要是用戶的接入,隻維護其直接連接的VPN站點路由,但不維護其它遠端站點的路由或僅維護它們的聚合路由。UPE為其直接連接的站點的路由分配內層標簽,並通過MP-BGP隨VPN路由發布這個標簽給SPE。
SPE的作用主要是VPN路由的維護及擴散,需要維護VPN的所有路由,包括本地和遠程站點中的路由。SPE將路由信息發布給UPE,並攜帶標簽。SPE發布的路由信息可以是VPN實例的缺省路由(或聚合路由),也可以是通過路由策略的路由信息。通過後者可以實現對同一VPN下不同站點之間互訪的控製。
SPE和UPE的這種分工體現了不同層次PE的特點:SPE的路由表容量大,轉發性能強,但接口資源較少;UPE路由和轉發性能較低,但設備數量多,接入能力強,而且可以就近接入。HoPE充分利用了SPE的性能和UPE的接入能力。
需要說明的是,UPE和SPE實際上是相對的概念。在多個層次PE的結構中,上層相對於下層就是SPE,下層相對於上層就是UPE。
分層式PE從外部來看同傳統上的PE沒有任何區別,因此它可以同普通PE在一個MPLS網絡中共存。
SPE和UPE之間運行的MP-BGP,可以是MP-IBGP,也可以是MP-EBGP。這取決於SPE和UPE是否在一個AS內。
圖3 HoPE分層網絡的演進
如圖3所示,PE初期部署在彙聚層。當彙聚層接口數目不足時,擴展到接入層,接入層充當UPE,彙聚層充當SPE;當彙聚層路由容量不夠時,擴展到核心層,核心層充當SPE,彙聚層充當UPE;當兩種情況都發生時,形成三層結構,彙聚層充當MPE(中間層PE)。這種演進方式非常適合城域網的結構。
圖4 HoPE分級網絡的延伸
如圖4所示,MPLS L3VPN在全國範圍內部署時,通常采用一種扁平化的組網結構,也就是直接通過骨幹網來提供MPLS L3VPN業務。在這種結構中,骨幹網的PE通常設置在中心城市,用戶CE都通過一條鏈路彙聚到PE節點。
這種方式的缺陷在於:中心城市在接入遠程CE時,需要消耗大量的廣域鏈路資源;骨幹網的規模不可能無限製地擴展,其覆蓋能力和擴展性麵臨嚴峻挑戰。
采用HoPE之後,可以在地市甚至縣部署UPE節點,形成多層結構,就近接入VPN用戶。同時網絡的覆蓋能力得到了增強,可以根據需要實現業務的平滑演進,以及網絡的擴展與延伸。SPE和UPE可以在同一個AS內,也可以在不同的AS。
圖5 HoPE實現跨AS的分級網絡
如圖5所示,在這個案例中,骨幹網和城域網屬於不同的自治係統,骨幹網可以設置SPE,城域網設置UPE。UPE將城域網全部路由發送給SPE,而SPE隻發送VPN實例的缺省路由或通過路由策略過濾的路由信息給UPE。這樣,城域網隻需要維護內部的VPN站點路由,而不需要維護城域網之外站點的路由。骨幹網需要維護全局VPN站點的路由。
在跨AS方案中,SPE和UPE之間可以采用MP-EBGP或Multi-hop EBGP方式,實現靈活的部署。
采用HoPE實現的跨AS方案特點在於適應了網絡分級的要求,上級網絡(骨幹網)處理全局業務,下級網絡(城域網)隻需要處理本地業務,這樣就不會因為全局VPN業務發展導致下級網絡出現容量和擴展性問題。
Copyright ©2008 杭州華三通信技術有限公司 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
本文檔中的信息可能變動,恕不另行通知。
售前谘詢
售後谘詢
人工在線谘詢
