層次化VPN技術應用與IPRAN網(wǎng)絡組網(wǎng)

蔣軼 蔡承德

【摘要】 移動互聯(lián)網(wǎng)技術、云計算技術、無聯(lián)網(wǎng)技術在可預計的將來必定會成為網(wǎng)絡數(shù)字化中的重要主體，會促進數(shù)據(jù)業(yè)務不斷的發(fā)展。而且網(wǎng)絡主體也一定會隨著業(yè)務的類型改變而發(fā)生改變。因而，IPRAN技術也應運而生。

【關鍵詞】 層次化 VPN技術 IPRAN網(wǎng)絡

一、前言

在IPRAN網(wǎng)路中，其核心技術的標準是協(xié)議標記交換技術，國內的中國聯(lián)通、電信集團目前正在大量的對IPRAN網(wǎng)路進行部署。IPRAN可以對傳統(tǒng)的IP技術數(shù)據(jù)業(yè)務進行處理，可以對柔性管道的高寬帶進行利用，且可以支持L3的時間與功能同步。此外，IPRAN還將SDH網(wǎng)絡中承載多業(yè)務的性能、維護性及高可靠性融入到了其中，使IPRAN網(wǎng)絡的生命力更加強大。

二、分層VPN技術的提出

傳統(tǒng)L3VPN技術只對以太網(wǎng)平面的網(wǎng)路模式適用，PE在整體框架中的關系都是對等的，不管處在網(wǎng)絡中的哪個地點，對性能要求都相同。若此平面結構中的PE存在擴展和性能問題的話，對整個網(wǎng)絡中VPN業(yè)務擴展的能力和覆蓋的能力都會形成制約。因此就會發(fā)現(xiàn)，其實MPLS VPN的開展過程遠不像想象中的簡單，當MPLS VPN平面化的模型遇到通信網(wǎng)絡建設中分層模型的時候，就會有性能不平衡現(xiàn)象存在。分層VPN技術就是針對這一點所提出的。要想對可闊展性的問題有更好的解決，就必須將BGP/MPLS VPN以平面分層模型轉化成分層模型。MPLS L3VPN領域中提出了關于VPN進行互聯(lián)的有效方案，并把PE的所有功能分布在多個PE設備中，多個PE承擔的角色都是不一樣的，是通過層次結構的形成來一起完成一個PE功能，PE的功能在VPN互聯(lián)中是以分層來實現(xiàn)的[1]。

三、UPE和SPE是PE設備的構成

PE設備包括UPE設備和SPE設備，與用戶直接進行連續(xù)的設備稱作用戶側PE或下層PE。其中，UPE設備的主要功能是完成用戶的接入，UPE設備可以對與其自身直接連接的VPN site路由進行維護，但對于VPN中遠端的site路由，就不會對其進行維護，或者只對其聚合路由進行維護。UPE設備可以對與其相連接的 site路由內層標簽進行分配，且經過MP-BGP后在隨VPN路由將此標簽發(fā)布給SPE設備。

位于網(wǎng)絡的內部并與UPE相連接的設備稱作運營商側PE或上層PE，PE中SPE設備的主要作用是對VPN路由進行管理、發(fā)布，其對通過UPE設備的所有VPN路由進行維護，包括遠端site路由和本地路由。但是，SPU設備不會將遠端site路由發(fā)送給UPE，通常只會對VPN實例中的聚合路由或缺省路由進行發(fā)布，并攜帶著標簽。在SPU向UPE設備發(fā)布VPN的時候，實例的缺省路由具有2種方式，一種對所有的VPN缺省路由進行發(fā)送，另一種是對指定的VPN缺省路由進行發(fā)送。

UPE和SPE兩個概念之間是相對的，在多層次PE結構中，與下層PE相對的是UPE，與上層PE相對的是SPE。從外部看分層式的PE，其與傳統(tǒng)PE沒區(qū)別。

SPE和UPE之間是通過標簽來進行轉發(fā)的，接入用戶時只需要一個接口來連接。因為分工不同，所以，對UPE和SPE的要求也就不同，UPE的轉發(fā)性能和路由表的容量都比較低，但是其接入能力較強，HoVPN就充分運用了UPE接入能力和SPE的性能。SPE的轉發(fā)性能較強、表容量較大，但是接口資源少。SPE和UPE間的接口有隧道接口如LSP和GRE、子接口比如PVC和VLAN、物理接口，在使用隧道接口的時候，UPE和SPE間可相隔一個多協(xié)議標簽交換網(wǎng)絡或IP網(wǎng)絡。

UPE和PE之間的運行設備MP-BGP有MP-EBGP和MP-IBGP兩種，具體使用其中的哪一種取決于SPE和UPE是不是屬于同一個AS。當采用MPIBGP的時候，IBGP鄰居間不會互相告知路由，要想在IBGP的對等體間對路由進行通告，必須把SPE當做路由的反射器，將來自IBGP中UPE的VPN 路由給發(fā)送到IBGP中的對等體SPE上，此時，SPE就不能再做其他PE路由的反射器。當采用的是MP-EBGP時，要想讓EBGP的路由可以通過SPE進入到遠端的IBGP，SPE就必須把路由的下一跳給指向自己[2]，只有這樣才能讓MP-EBGP的作用得到充分發(fā)揮。

四、結束語

總而言之，分層VPN技術的使用能夠適應MPLS VPN的部署，可以接到使用性能較弱，但接口多的路由器上。這樣就可以節(jié)省一定的成本，對借助MPLS VPN業(yè)務來盈利的所有運營商來說相當有價值。層次化VPN技術的應用對國內網(wǎng)絡技術的發(fā)展創(chuàng)造了良好的條件，為IPRAN網(wǎng)路的組網(wǎng)提供了便利，使網(wǎng)絡的發(fā)展前景更加廣闊。

參 考 文 獻

[1] 才巖峰. 層次化VPN技術應用與IPRAN網(wǎng)絡組網(wǎng)[J]. 數(shù)字化用戶，2013，32（26）：17

[2] 李崢. IPRAN網(wǎng)絡建設探析[J]. 信息通信，2013，12（3）：179-180