陳小銀

國務(wù)院副總理劉延?xùn)|（時(shí)任國務(wù)委員），在全國教育信息化工作電視電話會議上提出：“十二五”期間，要以建設(shè)好“三通兩平臺”為抓手，也就是“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”，建設(shè)教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺。教育信息化開始得到前所未有的關(guān)注，而教育信息化的前提是“寬帶網(wǎng)絡(luò)校校通”，當(dāng)前許多地區(qū)已經(jīng)或正在規(guī)劃建設(shè)教育專用城域網(wǎng)。建設(shè)一個(gè)地市級或更廣范圍的專用網(wǎng)絡(luò)，在當(dāng)前財(cái)政管理及運(yùn)營商壟斷格局下不可避免會涉及跨域的問題，而目前MPLS VPN基本作為首選組網(wǎng)技術(shù)，不可避免要涉及跨域MPLS VPN的問題。

下文將根據(jù)本人實(shí)踐經(jīng)驗(yàn)對跨域MPLS L3 VPN教育城域網(wǎng)建設(shè)做以下研究。

在跨域MPLS L3 VPN的解決方案中有三種得到較廣泛的認(rèn)可并成為行業(yè)標(biāo)準(zhǔn)：即背靠背跨域、單跳MP-EBGP跨域、多跳MP-EBGP跨域三種。

1.背靠背跨域?qū)崿F(xiàn)方法

背靠背跨域，兩個(gè)ASBR邊界路由器互為PE、CE。這種方案最為簡單，就像同一AS中PE、CE間使用EBGP互聯(lián)。兩個(gè)ASBR邊界路由器之間沒有隧道，純粹使用IP交換數(shù)據(jù)，每個(gè)AS內(nèi)單獨(dú)建立雙層LSP隧道。

不同自治系統(tǒng)的ASBR通過基本的背靠背互連，對方都將對方當(dāng)作自已的PE設(shè)備，自己作為對方的CE。兩自治系統(tǒng)之間運(yùn)行的EBGP路由僅完成基本的跨域路由交換。這種方案的優(yōu)點(diǎn)是可以最大可能地保持原有自治系統(tǒng)的獨(dú)立性。但是由于各自的ASBR必須承擔(dān)PE的功能，這樣設(shè)備的負(fù)擔(dān)明顯加重，對設(shè)備性能要求較高。

2.單跳MP-EBGP跨域?qū)崿F(xiàn)方法

單跳MP-EBGP跨域，AS內(nèi)構(gòu)建正常的雙層LSP隧道，ASBR之間構(gòu)建單層或雙層LSP隧道（取決于是否改變下一跳）。

VPN路由信息在使用MP-BGP傳遞過程中，只要下一跳有變化，那么就一定發(fā)生標(biāo)簽重新分配。在單跳MP-EBGP跨域中，ASBR向本自治系統(tǒng)的PE傳遞私網(wǎng)路由信息時(shí)，需要從兩方面分析：一是ASBR向本自治系統(tǒng)的PE傳遞私網(wǎng)路由信息時(shí)，下一跳不改變;二是ASBR向本自治系統(tǒng)的PE傳遞私網(wǎng)路由信息時(shí)，下一跳改變?yōu)樽约骸?/p>

在不改變下一跳的情況下，那么PE接收的私網(wǎng)路由的下一跳就是對方的ASBR，這時(shí)會構(gòu)建一條從本AS的PE到對方ASBR的雙層LSP隧道，其中內(nèi)層為標(biāo)簽由MPBGP分配，外層為公網(wǎng)隧道。在這種情況下，兩個(gè)ASBR之間通過標(biāo)簽分發(fā)協(xié)議分發(fā)公網(wǎng)標(biāo)簽。另外，在兩個(gè)ASBR上都會進(jìn)行是標(biāo)簽交換操作，從而形成一個(gè)端到端的LSP隧道。

如果改變路由的下一跳，ASBR要重新分配標(biāo)簽，在AS內(nèi)構(gòu)建正常的PE到ASBR的雙層隧道，其中內(nèi)層為標(biāo)簽由MPBGP分配，外層為LDP分配標(biāo)簽的隧道。在ASBR之間為單層LSP隧道，標(biāo)簽由MPBGP分配。因?yàn)樵趦蓚€(gè)ASBR處都重新分配過標(biāo)簽，所以在兩個(gè)ASBR處都會有標(biāo)簽交換操作，從而把兩個(gè)AS的隧道打通。

3.多跳MP-EBGP跨域?qū)崿F(xiàn)方法

多跳MP-EBGP跨域，通過BGP鄰居只要TCP可達(dá)就能建立起來并傳遞路由信息的特點(diǎn)，多跳MP-EBGP跨域的隧道建立變得非常簡單，并更符合MPLS-VPN體系架構(gòu)原則。私網(wǎng)信息從一端的PE到另一個(gè)AS的PE只經(jīng)過一跳，私網(wǎng)信息的下一跳為另一AS內(nèi)的PE，另一AS內(nèi)的PE為私網(wǎng)路由分配標(biāo)簽，并且這個(gè)標(biāo)簽將一直保持不變。

我們看一下一個(gè)AS內(nèi)的PE另一個(gè)AS內(nèi)的PE的外層LSP是怎樣建立的。首先，在同一個(gè)AS內(nèi)的PE和ASBR之間，通過IGP協(xié)議，PE、ASBR互有對方的路由信息，所以ASBR和PE之間會通過正常的LDP協(xié)議形成一層LSP隧道。其次，不在同一個(gè)AS內(nèi)的ASBR和PE，他們之間一定不會通過IGP協(xié)議得到對方的路由信息，這種情況下需在兩個(gè)ASBR間通過擴(kuò)展的EBGP協(xié)議傳遞給對方所需要的路由信息同時(shí)分配標(biāo)簽，這樣，ASBR之間形成一層LSP，并在ASBR處形成標(biāo)簽標(biāo)簽交換區(qū)。最后，當(dāng)路由信息傳遞到另一個(gè)AS時(shí)，這個(gè)AS內(nèi)的ASBR和PE之間除正常的雙層LSP隧道外，還需通過擴(kuò)展的IBGP傳送源AS的路由信息并分配標(biāo)簽。最終，這個(gè)AS內(nèi)的PE到ASBR之間最終會有三層LSP隧道標(biāo)簽，最底層源端PE分配的標(biāo)簽，中間一層為這個(gè)AS內(nèi)的ASBR分配的到達(dá)源端PE的標(biāo)簽，最外層為到達(dá)ASBR的標(biāo)簽（即正常LDP分配的標(biāo)簽）。這三段隧道通過在ASBR處的標(biāo)簽交換區(qū)連接起來，形成最終端到端LSP隧道。

不同方案之間具有各自鮮明的特點(diǎn)和應(yīng)用場景。對應(yīng)到基礎(chǔ)教育城域網(wǎng)的建設(shè)有以下建議：如果一切都是新的從零開始規(guī)劃，建議最好不要使用跨域模式，即所有系統(tǒng)都在同一個(gè)自治系統(tǒng)，這樣知道背靠背跨域適用于VPN業(yè)務(wù)數(shù)量較少，教育城域網(wǎng)開展初期。當(dāng)ASBR之間的鏈路受限，教育城域網(wǎng)VPN業(yè)務(wù)發(fā)展到一定階段時(shí)，建議考慮單跳MP-EBGP跨域。多跳MP-EBGP跨域適合教育城域網(wǎng)VPN業(yè)務(wù)大規(guī)模發(fā)展時(shí)使用。