無縫MPLS VPN在IPRAN網(wǎng)絡(luò)中的應(yīng)用研究

陳瑩瑩

（四川大學(xué)錦江學(xué)院，四川彭山，620860）

0 引言

目前網(wǎng)絡(luò)IP化逐漸成為電信運(yùn)營商網(wǎng)絡(luò)發(fā)展中最大的一個趨勢，在該趨勢的驅(qū)使下，移動網(wǎng)絡(luò)的IP化進(jìn)程也在逐步的展開。側(cè)重于三層路由功能的IPRAN（IP Radio Access Network，無線接入網(wǎng)IP化）技術(shù)在這樣的環(huán)境背景之下順勢而生。IPRAN網(wǎng)絡(luò)是指以IP/MPLS協(xié)議及關(guān)鍵技術(shù)為基礎(chǔ)，但是目前IPRAN網(wǎng)絡(luò)中采用的層次化MPLS VPN架構(gòu)中仍存在以下幾個問題。

(1）跨域 LSP問題

基于層次化MPLS VPN架構(gòu)在跨不同域時，無法通過LDP協(xié)議給它們分配標(biāo)簽，形成標(biāo)簽轉(zhuǎn)發(fā)表，導(dǎo)致在跨域的公網(wǎng)上無法建議一條公有的邏輯通道轉(zhuǎn)發(fā)私網(wǎng)數(shù)據(jù)。

(2）端到端OAM檢測問題

由于層次化VPN中，不能形成端到端LSP轉(zhuǎn)發(fā)路徑，不能形成VPN業(yè)務(wù)端到端的OAM檢測。

(3）業(yè)務(wù)配置繁瑣

在層次化MPLS VPN架構(gòu)中，L2VPN業(yè)務(wù)需要在ASBR配置MSPW進(jìn)行標(biāo)簽交換轉(zhuǎn)發(fā)。L3VPN業(yè)務(wù)需要在ASBR上配置BGP及VRF相關(guān)配置，業(yè)務(wù)配置非常繁瑣。

本文基于現(xiàn)有MPLS VPN面臨的技術(shù)問題，提出了一種基于無縫MPLS VPN技術(shù)的體系架構(gòu)，從而有效的解決了以上存在的問題。

1 無縫MPLS VPN

Seamless MPLS 采用 BGP LU（BGP Label Unicast）技術(shù)，結(jié)合IGP，LDP等協(xié)議，形成接入層、匯聚層到核心層的端到端的LSP業(yè)務(wù)轉(zhuǎn)發(fā)通道，可解決網(wǎng)絡(luò)跨域、端到端OAM檢測等問題，同時，也能簡化業(yè)務(wù)配置。

1.1 無縫MPLS VPN原理

運(yùn)營商IPRAN網(wǎng)絡(luò)被劃分成多個IGP域，各個域之間的IGP相互隔離。無縫MPLS VPN運(yùn)用了BGP LU技術(shù)，打通不同IGP域的路由，同時為這些路由分配MPLS 標(biāo)簽，形成端到端的層次化LSP。無縫MPLS VPN的原理圖如圖1所示。

圖1 無縫MPLS VPN原理圖

如圖1所示，在IPRAN網(wǎng)絡(luò)中，接入?yún)R聚層和匯聚核心層SPE到TPE分別屬于不同的IGP域。無縫MPLS VPN技術(shù)中，SPE設(shè)備分別與UPE設(shè)備和TPE建立BGP IPV4鄰居關(guān)系，同時，SPE設(shè)置為BGP 路由反射器RR，分別向UPE和TPE發(fā)布不同IGP域內(nèi)設(shè)備的Loopback地址路由，并分配BGP-LU標(biāo)簽，形成業(yè)務(wù)轉(zhuǎn)發(fā)的中層標(biāo)簽。IGP域內(nèi)的設(shè)備之間采用LDP協(xié)議建立外層 LSP，在同一個IGP域內(nèi)的設(shè)備走LDP隧道，與跨IGP域的BGP-LU LSP共同形成業(yè)務(wù)轉(zhuǎn)發(fā)的層次化LSP通道（層次化LSP為多層標(biāo)簽LSP，外層標(biāo)簽是LDP分配，內(nèi)層標(biāo)簽由BGP-LU分配）。

對于MPLS L3VPN業(yè)務(wù)，SPE分別與 UPE和TPE建立BGP VPNV4鄰居，且不改變BGP VPNv4的路由下一跳。對于MPLS L2VPN業(yè)務(wù)建立端到端偽線，并配置PW OAM。

1.2 BGP LU LSP形成過程

（1）BGP LU標(biāo)簽分發(fā)

UPE將自身LOOPBACK1地址帶BGP IPv4標(biāo)簽發(fā)布給SPE， SPE將BGP IPv4路由下一跳改為自己后發(fā)布TPE。同理，TPE將自身LOOPBACK1地址帶BGP IPv4標(biāo)簽發(fā)布給SPE，SPE將BGP IPv4路由下一跳改為自己后發(fā)布UPE。BGP LU標(biāo)簽轉(zhuǎn)發(fā)過程如圖2所示。

圖2 BGP LU標(biāo)簽分發(fā)過程

(2）BGP LU LSP轉(zhuǎn)發(fā)表

通過 BGP LU標(biāo)簽分發(fā)過程，網(wǎng)絡(luò)中的設(shè)備可以計算形成 BGP LU LSP轉(zhuǎn)發(fā)表，其轉(zhuǎn)發(fā)表如下圖所示：

圖3 BGP LU LSP轉(zhuǎn)發(fā)表

2 無縫MPLS VPN仿真實驗

2.1 實驗拓?fù)浼熬W(wǎng)絡(luò)規(guī)劃

本文采用華為數(shù)通模擬器eNSP對無縫MPLS VPN技術(shù)進(jìn)行仿真實驗，驗證在實際網(wǎng)絡(luò)部署中的可行性。

實驗拓?fù)浣Y(jié)構(gòu)如圖4所示，其中UPE-P-SPE位于IGP域1，SPE-TPE為IGP域2，UPE-SPE、SPE-TPE建立IBGP IPv4和IBGP VPNv4鄰居。在SPE上對于UPE和TPE建立的IBGP IPv4鄰居配置下一跳不改變。

圖4 仿真實驗拓?fù)鋱D

本次實驗采用基站1模擬L3VPN業(yè)務(wù)，基站2模擬L2VPN業(yè)務(wù)，本次實驗的主要網(wǎng)絡(luò)規(guī)劃如表1如示。

表1 網(wǎng)絡(luò)規(guī)劃表

Eth1/0/0 100.0.1.2 ISIS 1 P Eth1/0/1 100.0.3.1 ISIS 1 SPE Loopback1 20.0.0.1 ISIS 1 SPE Eth1/0/0 100.0.3.2 ISIS 1 SPE Eth1/0/1 100.0.2.1 ISIS 2 TPE Loopback1 30.0.0.1 ISIS 2 TPE Eth1/0/0 100.0.2.2 ISIS 2基站1 Eth1 192.168.0.1 RNC Eth1 172.16.0.1 P

2.2 實驗結(jié)果

實驗結(jié)果表明，針對運(yùn)營商的IPRAN網(wǎng)絡(luò)中的L3VPN和L2VPN業(yè)務(wù)可以通過BGP LU形成LSP通道，實現(xiàn)層次化的LSPVPN轉(zhuǎn)發(fā)，整個業(yè)務(wù)轉(zhuǎn)發(fā)共有三層標(biāo)簽，從內(nèi)到外分別是VPN標(biāo)簽，BGP LU標(biāo)簽和MPLS LDP標(biāo)簽。實驗中的標(biāo)簽轉(zhuǎn)發(fā)解析圖如圖5、圖6所示。

圖5 標(biāo)簽轉(zhuǎn)發(fā)解析圖1

圖6 標(biāo)簽轉(zhuǎn)發(fā)解析圖2

無縫MPLS VPN可以有效解決層次化MPLS VPN中存在的跨域LSP轉(zhuǎn)發(fā)問題，同時，通過與遠(yuǎn)端配置Peer BFD或PW BFD實現(xiàn)端到端的OAM檢測，該方法也無需在SPE上配置VRF實例，MSPW等配置，在配置大量業(yè)務(wù)的情況下，大大降低了配置量。

3 結(jié)語

通過實驗仿真表明，本文采用的無縫MPLS VPN方案可以有效解決層次化MPLS VPN的存在的跨域LSP等問題，在IPRAN網(wǎng)絡(luò)實際部署中具有可行性，可以提高網(wǎng)絡(luò)架構(gòu)的整體性，提升后期業(yè)務(wù)開通的效率和端到端業(yè)務(wù)檢測能力，但無縫MPLS VPN網(wǎng)絡(luò)在組網(wǎng)復(fù)雜度有所增加，對運(yùn)維人員的技術(shù)能力要求更高。