一、前言
在IPRAN网路中,其核心技术的标准是协议标记交换技术,国内的中国联通、电信集团目前正在大量的对IPRAN网路进行部署。IPRAN可以对传统的IP技术数据业务进行处理,可以对柔性管道的高宽带进行利用,且可以支持L3的时间与功能同步。此外,IPRAN还将SDH网络中承载多业务的性能、维护性及高可靠性融入到了其中,使IPRAN网络的生命力更加强大。
二、分层VPN技术的提出
传统L3VPN技术只对以太网平面的网路模式适用,PE在整体框架中的关系都是对等的,不管处在网络中的哪个地点,对性能要求都相同。若此平面结构中的PE存在扩展和性能问题的话,对整个网络中VPN业务扩展的能力和覆盖的能力都会形成制约。因此就会发现,其实MPLS VPN的开展过程远不像想象中的简单,当MPLS VPN平面化的模型遇到通信网络建设中分层模型的时候,就会有性能不平衡现象存在。分层VPN技术就是针对这一点所提出的。要想对可阔展性的问题有更好的解决,就必须将BGP/MPLS VPN以平面分层模型转化成分层模型。MPLS L3VPN领域中提出了关于VPN进行互联的有效方案,并把PE的所有功能分布在多个PE设备中,多个PE承担的角色都是不一样的,是通过层次结构的形成来一起完成一个PE功能,PE的功能在VPN互联中是以分层来实现的[1]。
三、UPE和SPE是PE设备的构成
PE设备包括UPE设备和SPE设备,与用户直接进行连续的设备称作用户侧PE或下层PE。其中,UPE设备的主要功能是完成用户的接入,UPE设备可以对与其自身直接连接的VPN site路由进行维护,但对于VPN中远端的site路由,就不会对其进行维护,或者只对其聚合路由进行维护。UPE设备可以对与其相连接的 site路由内层标签进行分配,且经过MP-BGP后在随VPN路由将此标签发布给SPE设备。
位于网络的内部并与UPE相连接的设备称作运营商侧PE或上层PE,PE中SPE设备的主要作用是对VPN路由进行管理、发布,其对通过UPE设备的所有VPN路由进行维护,包括远端site路由和本地路由。但是,SPU设备不会将远端site路由发送给UPE,通常只会对VPN实例中的聚合路由或缺省路由进行发布,并携带着标签。在SPU向UPE设备发布VPN的时候,实例的缺省路由具有2种方式,一种对所有的VPN缺省路由进行发送,另一种是对指定的VPN缺省路由进行发送。
UPE和SPE两个概念之间是相对的,在多层次PE结构中,与下层PE相对的是UPE,与上层PE相对的是SPE。从外部看分层式的PE,其与传统PE没区别。
SPE和UPE之间是通过标签来进行转发的,接入用户时只需要一个接口来连接。因为分工不同,所以,对UPE和SPE的要求也就不同,UPE的转发性能和路由表的容量都比较低,但是其接入能力较强,HoVPN就充分运用了UPE接入能力和SPE的性能。SPE的转发性能较强、表容量较大,但是接口资源少。SPE和UPE间的接口有隧道接口如LSP和GRE、子接口比如PVC和VLAN、物理接口,在使用隧道接口的时候,UPE和SPE间可相隔一个多协议标签交换网络或IP网络。
UPE和PE之间的运行设备MP-BGP有MP-EBGP和MP-IBGP两种,具体使用其中的哪一种取决于SPE和UPE是不是属于同一个AS。当采用MPIBGP的时候,IBGP邻居间不会互相告知路由,要想在IBGP的对等体间对路由进行通告,必须把SPE当做路由的反射器,将来自IBGP中UPE的VPN 路由给发送到IBGP中的对等体SPE上,此时,SPE就不能再做其他PE路由的反射器。当采用的是MP-EBGP时,要想让EBGP的路由可以通过SPE进入到远端的IBGP,SPE就必须把路由的下一跳给指向自己[2],只有这样才能让MP-EBGP的作用得到充分发挥。
四、结束语
总而言之,分层VPN技术的使用能够适应MPLS VPN的部署,可以接到使用性能较弱,但接口多的路由器上。这样就可以节省一定的成本,对借助MPLS VPN业务来盈利的所有运营商来说相当有价值。层次化VPN技术的应用对国内网络技术的发展创造了良好的条件,为IPRAN网路的组网提供了便利,使网络的发展前景更加广阔。
参 考 文 献
[1] 才岩峰. 层次化VPN技术应用与IPRAN网络组网[J]. 数字化用户,2013,32(26):17
