MPLS 服务提供商是否通过 NNI 相互对等?
这对于 IPVPN 来说可能没有多大意义,因为这意味着服务提供商必须共享客户的私有寻址方案
但是如果通过 MPLS 传输的流量使用公共寻址会怎么样呢?
答案1
是的,这是可能的,尽管我不知道它有多普遍(至少在美国)。
启用 NNI 有三种机制。在技术文献中,它们被称为选项 A、选项 B 和选项 C。
选项 A(背靠背)- 提供商使用逻辑标识符(通常是 VLAN)来确保分离。在每一侧,VLAN 都放入 VRF 中。所有 VPN 都需要 BGP 会话。这不是一个可扩展性很强的解决方案。
选项 B(用于 VPNv4/VPNv6 的多协议 BGP)- 提供商之间建立 MP-eBGP 会话以交换 VPNv4 和/或 VPNv6 前缀。
选项 C(MP-BGP + 标签)- 提供商在路由反射器之间建立多跳 MP-eBGP 会话。交换标记的 IPv4/IPv6 前缀,以便建立端到端标记交换路径 (LSP)。
如需深入了解技术,请参阅华为的《跨域 MPLS 简析》,网址为http://www.huawei.com/products/datacomm/catalog.do?id=1495。
关于您提到的公共寻址 - MPLS/VPN 使用私有 (RFC1918) 地址或公共地址传送数据包。大多数公司使用 RFC1918 空间,但这不是必需的。
答案2
简短回答:对于大部分网络来说,客户路由既不为人所知也不需要。对于已知的点,它们会根据每个客户进行唯一标识。MPLS 运营商(以及各个私有 MPLS 网络)确实会相互对等,尽管这种对等比传统的 IP BGP 对等更加临时。
长答案:
1.) 客户寻址无关紧要,因为在 PE/LER 之后,运营商网络只会看到数据包上的标签。事实上,数据包本身甚至不需要是 IP——相当一部分带标签的流量承载着 L2 桥接。这是 MPLS 的“多协议”部分。MPLS 运营商的传统设计目标之一是所谓的“无 BGP 核心”——因为 P/LSR 路由器实际上不需要了解任何寻址,只需要知道如何将标签从一个接口切换到另一个接口,从而将核心中实际承载的网络状态量从可能的数十万减少到几千。
2.) 在典型的 MPLS 网络中,两个标签应用于给定的数据包 - 内部和外部。外部标签是网络在数据包通过网络时用来做出转发决策的标签。在每一跳,都会评估标签,将其与先前定义的路径进行匹配,将标签与另一个标签交换,然后转发数据包。此路径称为 LSP(标签交换路径),可以通过多种方式配置。这也是实现流量工程的机制(即,通过简单的最短路径以外的标准来引导某些类型的流量)。LSP 设置过程的结果是通过多协议 BGP 在 PE/LER 盒之间维护的路由表的一部分。
3a.) 虽然通常使用两个标签,但可以应用更多标签来实现其他功能。在某些情况下,可能会存在一个附加标签来帮助定义更细粒度的 QoS 策略(罕见),或者在其他情况下,当运营商网络相互连接时,可以应用第三个标签。这种情况称为运营商服务运营商 (CsC),大型运营商可能会为小型运营商提供中转服务。假设运营商 A 主要在美国大陆的一个地区运营,而运营商 B 则在国际上开展业务。运营商 A 的客户希望在香港增加一个站点,但运营商 A 不想为一个客户将其网络一直延伸到香港。A 可以与 B 签订合同,通过第三个标签承载其标记帧(...来自可能最接近 NNI 的标签),然后在将其交给 A 在香港的设备时将其剥离 - 然后,在到达出口 PE 时剥离剩余的标签。这最相当于批发中转协议。
3b.) 除了附加标签选项之外,两家运营商可能还会建立一系列与特定客户网络相对应的无标签连接。如上所述,这可能是一系列物理链路(昂贵)、VLAN 甚至 F/R 或 ATM 电路上的 PVC。这里最好的类比是,客户网络独立存在于两个 MPLS 云中,除了两者作为传统网络连接的点(即对等连接中不涉及实际的 MPLS)。这种网关可能是最典型的,因为它可以以有用的方式镜像传统对等连接基础设施。
3c.) 运营商实际上可以共享标签空间 - 允许 LSP 在彼此的网络上发送信号。这需要共享多协议 BGP 路由信息,并且可能还需要共享用于 LSP 设置的协议(即 RSVP)。这意味着两家提供商之间共享大量信息。当一家运营商收购另一家运营商并希望整合网络时,这可能最适用。
3d.) 前面描述的 LSP 使用的外部标签通常是动态确定的,并且仅在本地有效(即,一条链路上的标签 ID 可以与网络中其他位置的许多其他标签相同,而不会产生任何不良影响)。但是,这些标签可以手动定义。两个运营商可以就一个或多个通用的静态定义标签达成一致,然后基本上将它们固定到直接与外部实体连接的接口上。这相当耗费人力,但绝对有用。
4.) L3VPN 服务 (RFC2547bis) 要求 PE/LER 设备通过 iBGP 相互对等,并以特定方式标记来自客户的 IP 路由信息,以便唯一标识。PE/LER 将所谓的路由鉴别符 (RD) 附加到每个客户路由。RD 是一个 64 位值,包含有关此客户和引入流量的特定边缘路由器的信息。一种常见的语法是客户全局分配的 ASN 后跟序列指示符。结果是 PE/LER 之间共享的路由实际上是 96 位(RD 后跟 IP 前缀)。这确保从客户收到的所有路由(甚至用于负载平衡的重复路由)都得到保留,并且不会对其他客户或基础设施本身产生任何影响。