陳佑建

摘 要：用戶接入網(wǎng)絡(luò)通過CE雙歸屬組網(wǎng)，雖然提高了網(wǎng)絡(luò)可靠性，但對于PE和CE間運行動態(tài)路由協(xié)議進行路由交換時會引入路由環(huán)路的問題。該文借助路由反射器的做法，由歸屬地PE從其他PE接收并需要將其發(fā)送給歸屬用戶接入設(shè)備CE的VPN路由信息時，先將其反射發(fā)送給歸屬地的其他PE；而歸屬地的其他PE確定從其歸屬CE接收的VPN路由信息，與原歸屬PE反射發(fā)送的VPN路由信息相同時，則不對從其歸屬CE接收的VPN路由信息進行路由轉(zhuǎn)發(fā)處理。該方案由PE對分發(fā)CE的路由進行過濾處理，從而使環(huán)路問題在PE上就可以避免，而且對CE設(shè)備要求低。

關(guān)鍵詞：雙歸屬組網(wǎng) 路由反射器 路由環(huán)路 路由屬性

中圖分類號：TN915 文獻標(biāo)識碼：A 文章編號：1672-3791（2015）02（a）-0009-02

在BGP/MPLS VPN組網(wǎng)應(yīng)用中，用戶接入網(wǎng)絡(luò)進行CE雙歸屬組網(wǎng)可有效提高網(wǎng)絡(luò)可靠性，但對于PE和CE間運行動態(tài)路由協(xié)議進行路由交換時會引入路由環(huán)路問題。為了避免出現(xiàn)路由環(huán)路，RFC4364提出了在PE上通過路由協(xié)議擴展字段匹配對發(fā)送和接收的路由進行過濾分發(fā)的解決方案；但該解決方案，在CE雙歸屬組網(wǎng)的接入鏈路使用不同的路由交換協(xié)議時，不能徹底解決路由環(huán)路問題。

1 背景技術(shù)

MPLS VPN是一種基于MPLS多協(xié)議標(biāo)記交換技術(shù)的虛擬專用網(wǎng)，通常由用戶接入設(shè)備CE、提供商邊緣路由器PE和提供商核心路由器P等路由器組成。VPN路由信息是通過PE和PE之間、CE和PE之間的路由交換來完成的。

為了提高網(wǎng)絡(luò)可靠性，用戶接入網(wǎng)絡(luò)通常采用CE雙歸屬的組網(wǎng)方式。如圖1所示：用戶接入網(wǎng)絡(luò)A和B均有兩條冗余的轉(zhuǎn)發(fā)鏈路接入提供商網(wǎng)絡(luò)。

2 雙歸屬組網(wǎng)的環(huán)路問題

CE雙歸屬組網(wǎng)可有效提高網(wǎng)絡(luò)可靠性，但對于PE和CE間運行動態(tài)路由協(xié)議進行路由交換時會出現(xiàn)路由環(huán)路。如圖1，PE3將從歸屬CE2接收的192.168.0.0/16路由發(fā)送給PE4后，如果PE4又將此路由發(fā)送給歸屬CE3/CE2，這時就會出現(xiàn)路由環(huán)路。

為了避免出現(xiàn)環(huán)路，RFC4364提出了在PE上通過路由協(xié)議擴展字段匹配對路由進行過濾分發(fā)的解決方案。該方案具體又可分為兩種。（1）通過PE上對發(fā)送給歸屬CE的路由設(shè)置特殊的路由擴展屬性值，該方法需要CE設(shè)備能識別并透傳擴展屬性值。（2）各PE對從同一用戶接入網(wǎng)絡(luò)接收的路由設(shè)置唯一的源站點屬性值，然后各PE再匹配該源站點屬性值進行路由分發(fā)過濾。

而在實際VPN組網(wǎng)應(yīng)用中，CE雙歸屬接入的兩條鏈路上可能存在使用不同路由交換協(xié)議的情況，如圖1中PE3-CE2間運行RIP協(xié)議，PE4-CE3間運行OSPF協(xié)議。對于這種組網(wǎng)，RFC4364提供的兩種解決方案都不能很好解決路由環(huán)路的問題。

（1）方案A，可能要升級CE設(shè)備，以使其能識別并透傳擴展屬性值。

（2）方案B，路由環(huán)路問題沒有消除。如圖1中，PE1/PE2對從CE1接收的10.0.0.0/8路由設(shè)置屬性值65500：1；PE3/PE4從PE1/PE2接收到10.0.0.0/8路由，將其發(fā)給CE2/CE3，而CE3又將此路由發(fā)給PE4。于是PE4上同時存在從PE1/PE2接收的、以及從CE3接收的10.0.0.0/8路由。PE4優(yōu)選從CE3接收的并設(shè)置屬性值65500：2并重發(fā)給PE1/PE2/PE3；而此時PE1/PE2上就存在不同屬性值的10.0.0.0/8路由，因此會發(fā)生路由環(huán)路。

3 路由環(huán)路解決方法研究

為了解決上述CE雙歸屬組網(wǎng)中PE和CE間使用不同路由交換協(xié)議時出現(xiàn)的路由環(huán)路問題，該文借助引用路由反射的做法：歸屬地PE從其他PE接收并需要將其發(fā)送給歸屬用戶接入設(shè)備CE的VPN路由信息時，將其反射發(fā)送給歸屬地的其他PE；而歸屬地的其他PE確定從其歸屬CE接收的VPN路由信息，與原歸屬PE反射發(fā)送的VPN路由信息相同時，則不對從其歸屬CE接收的VPN路由信息進行路由轉(zhuǎn)發(fā)處理。

為有別于現(xiàn)有技術(shù)中BGP的路由反射器，該方案引入一個環(huán)路路由反射器：即為歸屬地各PE互相設(shè)置對端為本端BGP路由反射器客戶端，并且該歸屬路由反射器鄰居連接設(shè)置使用的本地接口（如環(huán)回接口1）應(yīng)不同于VPN部署B(yǎng)GP連接所使用的本地接口（如環(huán)回接口2）。環(huán)路路由反射器反射發(fā)送的VPN路由信息，只限于歸屬地各PE確定需要發(fā)送給歸屬CE的VPN路由信息；同時對于從環(huán)路路由反射器客戶端接收的VPN路由，不用作路由分發(fā)引入使用。

下面結(jié)合圖1和圖2，對PE3上的VPN路由選路過程給出該解決方案的具體分析（重點分析PE3，PE4選路過程類似）。

步驟101a：PE3從其他PE接收VPN路由信息，之后執(zhí)行步驟102a。

步驟102a：判斷PE3從其他PE接收的VPN路由信息是否存在于從歸屬CE2上接收到的VPN路由中，若是，則執(zhí)行步驟107a，若否，則執(zhí)行步驟103a。

步驟103a：PE3選擇從其他PE接收的VPN路由信息更新VRF的路由表項信息，并將接收的VPN路由信息向CE2發(fā)送，同時，PE3向PE4反射VPN路由信息，之后執(zhí)行步驟104a和步驟106a。

步驟104a：CE3將從CE2接收的VPN路由和CE3本地VPN路由向PE4發(fā)送。

步驟105a：PE3從CE2接收VPN路由，之后執(zhí)行步驟102a。

步驟106a：PE3存儲PE4反射的VPN路由信息，之后執(zhí)行步驟107a。

步驟107a：判斷從CE2接收的VPN路由信息是否已存在于PE4向PE3反射的VPN路由信息中若是，則執(zhí)行步驟109a，若否，則執(zhí)行步驟108a。

步驟108a：PE3選擇從CE2接收的VPN路由信息更新VRF的路由表項信息并將VPN路由信息發(fā)送給其他PE。

步驟109a：判斷PE3是否已將從CE2接收的VPN路由信息發(fā)送給其他PE；若是，則執(zhí)行步驟110a，若否，則執(zhí)行步驟103a。

步驟110a：向其他PE發(fā)送撤銷從CE2 接收的VPN路由信息的請求，之后執(zhí)行步驟103a。

其中步驟101a中PE3從其他PE接收VPN路由信息，可以是從PE1/PE2接收用戶網(wǎng)絡(luò)A中的10.0.0.0/8 路由，也可以是從PE4接收用戶網(wǎng)絡(luò)B中的192.168.0.0/16路由。

其中步驟102a中，PE3對于從其他PE接收的10.0.0.0/8VPN路由信息，并未從歸屬CE2接收到（由于CE2水平分割原理不會將10.0.0.0/8路由發(fā)送給PE3），因此執(zhí)行步驟103a；而PE3對于從其他PE接收的192.168.0.0/16VPN路由信息，已從歸屬CE2接收到192.168.0.0/16的VPN路由，因此執(zhí)行步驟107a。

其中步驟103a中，從其他PE接收的10.0.0.0/8VPN路由信息向CE2發(fā)送，同時，PE3向PE4反射該VPN路由信息。

其中步驟104a中，若CE3從CE2接收的為10.0.0.0/8VPN路由信息，則將接收的10.0.0.0/8VPN路由信息（當(dāng)然CE3也會將本地192.168.0.0/16VPN路由信息發(fā)送）向PE4發(fā)送。

其中步驟107a中，判斷PE3從PE4接收的192.168.0.0/16反射VPN路由與從CE2接收的192.168.0.0/16VPN路由是否相同。

其中步驟108a中，PE3將從CE2接收的VPN路由發(fā)送給其他PE可以是PE1、PE2 或PE4。

其中步驟109a中，判斷若PE3已經(jīng)向PE1、PE2或PE4發(fā)送了從CE2接收的VPN路由（因沒有收到PE4反射的路由信息前接收到從CE2接收的VPN路由，因此PE3會將從CE2接收的VPN路由向PE1、PE2或PE4發(fā)送），則步驟110a中向PE1、PE2或PE4發(fā)送撤銷該VPN路由的請求。

最終拓?fù)浞€(wěn)定后：對于10.0.0.0/8這條路由，PE3和PE4都會選擇從PE1/PE2接收的VPN路由來更新VRF路由表項，并將該路由發(fā)送給歸屬CE2/CE3的同時，通過環(huán)路路由反射器將該路由反射給歸屬地對端PE（即通過PE3將該路由反射給PE4、通過PE4將該路由反射給PE3）；而對于192.168.0.0/16這條路由，PE3和PE4都會從歸屬CE2/CE3接收的VPN路由來更新VRF路由表項，同時將其互相發(fā)送給對端、以及PE1/PE2。

4 結(jié)語

綜上所述，該方案借助路由反射的做法，通過將發(fā)送給歸屬CE的VPN路由信息互相反射給雙歸屬接入的PE，使環(huán)路問題在歸屬PE上就可以判斷知曉，不需要CE參與環(huán)路判斷，對CE設(shè)備要求低。同時又解決了CE雙歸屬組網(wǎng)接入鏈路使用不同的路由交換協(xié)議時，可能出現(xiàn)的路由環(huán)路問題。

參考文獻

[1] E# Rosen，Y#Rekhter.BGP/MPLS IP Virtual Private Networks（VPNs）[EB/OL]IETF RFC 4364，F(xiàn)ebruary 2006；www.rfc-editor.org/rfc/rfc4364.txt.

[2] 李曉動.MPLS技術(shù)與實現(xiàn)[M].北京：電子工業(yè)出版社，2002.

[3] 徐亦璐，石永革，許小紅.路由反射技術(shù)應(yīng)用于MPLSVPN的研究[J].微計算機信息，2008，24（18）：96-98.