BGP/MPLS ×××的實現技術

BGP/MPLS ×××的實現技術
江蘇省電信有限公司南通分公司發展規劃部
　　 摘要 MPLS ×××技術是未來構建×××的發展方向，越來越受到客戶和運營商的青睞。BGP/MPLS ×××是第三層MPLS ×××技術。本文在對VRF、RD、RT幾個重要概念進行解釋之後，對BGP/MPLS ×××的數據轉發過程和路由信息分發過程進行了較爲詳細的敘述。最後通過分析BGP/MPLS ×××的特點，分析了其市場前景。
一、×××技術概述
　　 ×××（Virtual Private Network）是基於公網，利用隧道、加密等技術，爲用戶提供的虛擬專用網絡，它給用戶一種直接連接到私人局域網的感覺。
　　 1. 傳統×××組網方式
　　 傳統×××組網方式分成兩種，一種是專線×××，一種是基於客戶端設備的××× （CPE-based ×××）。
　　 專線×××使用DDN電路或者虛電路（如ATM PVC、FR PVC 等）連接客戶的站點，形成一個疊加式的二層×××網絡。這種方式的×××，成本高、建設週期長、網絡拓展性不好，並且可管理性差。
　　 CPE-based ×××，其×××功能都集成在各種各樣的CPE設備之中，運營商的公網爲客戶提供透明的數據傳輸。因爲×××是跨越不可信任的公網構建而成的，所以一般CPE-based ×××都採用隧道、加密、認證等方式來防止數據被複制、篡改和丟失。這種方式的×××，其最大缺點就在於需要客戶投入較大的人力、物力去管理和維護×××，同時加密機制也會對設備的轉發性能和網絡的拓展性產生很大的影響。
　　 2. Provider Provisioned ×××（PP-×××）
　　 隨着通信技術的不斷髮展，特別是MPLS技術的出現，基於運營商網絡的×××，即PP-×××應運而生。PP-×××整個操作是作爲一個運營商的外包資源實現在網絡上，而不是在客戶端設備上。這種方式的×××，降低了客戶的投入，增加了運營商的收入，同時又具有較好的網絡拓展性、可管理性，因而贏得了越來越多客戶和運營商的青睞。基於MPLS的×××就屬於PP-×××。
二、MPLS ×××簡介
　　 MPLS（Multi-Protocol Label Switch，多協議標籤交換）是由IETF提出的新一代IP骨幹網絡交換標準，是一種集成式的IP Over ATM技術。它融合了IP路由技術靈活性和ATM交換技術簡潔性的優點，在面向無連接的IP網絡中引入了MPLS面向連接的屬性，提供了類似於虛電路的標籤交換業務。
　　 MPLS ×××有三種類型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客戶端路由器，爲用戶提供到PE路由器的連接；PE路由器是運營商邊緣路由器，也就是MPLS網絡中的標籤邊緣路由器 （LER），它根據存放的路由信息將來自CE路由器或標籤交換路徑（LSP）的×××數據處理後進行轉發，同時負責和其他PE路由器交換路由信息；P路由器是運營商網絡主幹路由器，也就是MPLS網絡中的標籤交換路由器（LSR），它根據分組的外層標籤對×××數據進行透明轉發，P路由器只維護到PE路由器的路由信息而不維護×××相關的路由信息。
　　 根據PE路由器是否參與客戶的路由，MPLS ×××分成Layer3 MPLS ×××和Layer2 MPLS ×××。其中Layer3 MPLS ×××遵循RFC2547bis標準，使用BGP在PE路由器之間分發路由信息，使用MPLS技術在×××站點之間傳送數據，因而又稱爲BGP/MPLS ×××。
三、BGP/MPLS ×××中幾個重要的概念
　　 1. VRF
　　 BGP/MPLS ×××的安全舉措之一就是路由隔離和信息隔離，它是通過×××路由轉發（××× Routing && Forwarding：VRF）表和MPLS中的LSP來實現的。在PE路由器上，存在有多個VRF表，這些VRF表是和PE路由器上的一個或多個子接口相對應的，用於存放這些子接口所屬×××的路由信息。通常情況下，VRF表中只包含一個×××的路由信息，但是當子接口屬於多個×××時，其所對應的VRF表中就包含了子接口所屬的所有×××的路由信息。
　　 對於每一個VRF表，都具有路由區分符（Route Distinguisher：RD）和路由目標（Route Target：RT）兩大屬性。
　　 2. RD
　　 ×××中IP地址的規劃是由客戶自行制訂的，因而有可能會出現客戶選擇在RFC1918中定義的私有地址作爲他們的站點地址或者不同的×××使用相同的地址域，也就是所謂的地址重疊現象。地址重疊的後果之一就是BGP無法區分來自不同×××的重疊路由，從而導致某個站點不可達。
　　 爲了解決這個問題，BGP/MPLS ×××除了採用在PE路由器上使用多個VRF表的方法，還引入了RD的概念。RD具有全局唯一性，通過將8個字節的RD作爲IPv4地址前綴的擴展，使不唯一的IPv4地址轉化爲唯一的×××-IPv4地址。×××-IPv4地址對客戶端設備來說是不可見的，它只用於骨幹網絡上路由信息的分發。
　　 RD和VRF表之間建立了一一對應的關係。通常情況下，對於不同PE路由器上屬於同一個×××的子接口，爲其所對應的VRF表分配相同的RD，換句話說，就是爲每一個×××分配一個唯一的RD。但是對於重疊×××，即某個站點屬於多個×××的情況，由於PE路由器上的某個子接口屬於多個×××，此時，該子接口所對應的VRF表只能被分配一個RD，從而多個×××共享一個RD。
　　 3. RT
　　 RT的作用類似於BGP中擴展團體屬性，用於路由信息的分發。它分成Import RT和Export RT，分別用於路由信息的導入、導出策略。當從VRF表中導出×××路由時，要用Export RT對×××路由進行標記；在往VRF表中導入×××路由時，只有所帶RT標記與VRF表中任意一個Import RT相符的路由纔會被導入到VRF表中。RT使得PE路由器只包含和其直接相連的×××的路由，而不是全網所有×××的路由，從而節省了PE路由器的資源，提高了網絡拓展性。
　　 RT具有全局唯一性，並且只能被一個×××使用。通過對Import RT和Export RT的合理配置，運營商可以構建不同拓撲類型的×××，如重疊式×××和Hub-and-spoke ×××。
四、BGP/MPLS ×××的體系結構
　　 1. BGP/MPLS ×××的
　　 體系結構
　　 體系結構主要分成數據面和控制面。數據面定義了×××數據的轉發過程；控制面則定義了LSP的建立和×××路由信息的分發過程。在此，我們主要討論一下數據的轉發過程和路由信息的分發過程。
　　 2. 數據轉發過程
　　 在MPLS網絡中傳輸的×××數據採用外標籤（又稱隧道標籤）和內標籤（又稱×××標籤）兩層標籤棧結構，它們分別對應於兩個層面的路由：域內路由和×××路由。域內路由即MPLS中的LSP是由PE路由器和P路由器通過運行標籤分發協議（Label Distribution Protocol：LDP）或資源預留協議（Resource Reservation Protocol：RSVP）建立的，它所產生的標籤轉發表用於×××分組外層標籤的交換。×××路由是由PE路由器之間通過運行MP-iBGP建立的，該協議跨越骨幹網的P路由器分發×××標籤形成×××路由。
　　 在PE路由器上除了VRF表外，還有MPLS路由表，該表用於存放×××標籤和子接口的對應關係，爲出口PE路由器到CE路由器之間的數據轉發提供依據。
　　 具體數據轉發過程如下：當CE路由器通過某個子接口將一個×××分組發給入口PE路由器後，PE路由器查找該子接口對應的VRF表，從VRF表中得到×××標籤、初始外層標籤以及到出口PE路由器的輸出接口。當×××分組被打上兩層標籤之後，就通過輸出接口發送到相應LSP上的第一個P路由器。骨幹網中P路由器根據外層標籤逐跳轉發×××分組，直至最後一個P路由器彈出外層標籤，將只含有×××標籤的分組轉發給出口PE路由器。出口PE路由器根據×××標籤，查找MPLS路由表得到對應的輸出接口，在彈出×××標籤後通過該接口將×××分組發送給正確的CE路由器，從而實現了整個數據轉發過程。特別的，當出口PE路由器和入口PE路由器是同一個路由器時，PE路由器對收到的×××分組將不經過任何處理直接轉發給目的CE路由器。
　　 3. 路由信息分發過程
　　 在MPLS ×××中，因爲採用了兩層標籤棧結構，所以P路由器並不參與×××路由信息的交互，客戶路由器是通過CE和PE路由器之間、PE路由器之間的路由交互知道屬於某個×××的網絡拓撲信息。
　　 （1）CE-PE路由器之間通過採用靜態/缺省路由，或採用IGP（RIPv2、OSPF）等動態路由協議，或建立EBGP連接等方式進行路由信息的交互。
　　 當入口PE路由器從某個子接口接收到來自CE路由器的路由信息時，除了將該路由導入對應的VRF表，PE路由器還要爲該路由分配一個×××標籤。該×××標籤用以識別接收路由信息的子接口，因此從同一個子接口接收到的路由信息將被分配同樣的×××標籤，從而PE路由器可以將收到的×××分組轉發到合適的子接口。
　　 （2）PE-PE之間通過採用MP-iBGP進行路由信息的交互。PE路由器通過維持iBGP網狀連接或使用路由反射器來確保路由信息被分發給所有的PE路由器。當入口PE路由器分發路由信息時，將同時攜帶路由所在VRF表的RD，即將路由的IPv4地址轉化爲×××-IPv4地址。分發的具體路由信息包括該路由的×××-IPv4地址前綴、下一跳BGP即入口PE路由器的×××-IPv4地址（其中RD=0）、分配給該路由的×××標籤和該路由所在VRF表的Export RT。該路由信息我們稱爲帶有標籤的×××-IPv4路由信息。
　　 當出口PE路由器收到路由信息時，將查看該路由的RT，如果RT和其任意VRF表中任意一個Import RT相符時，就將該路由存入×××-IPv4.RIB表。在進行路由選擇之後，將最優路由中的×××-IPv4地址轉化成IPv4地址，即去掉地址中的RD，導入到相應的VRF表中。
五、跨越多個運營商網絡的MPLS ×××的實現
　　 在某個客戶的MPLS/×××跨越多個運營商網絡的情況下，如果假定運營商所用地址域不重疊，那麼可以通過下述方法來解決：①爲了分發帶有標籤的IPv4路由信息，在邊緣路由器上建立EBGP連接；②爲了分發帶有標籤的×××-IPv4路由信息，在屬於不同運營商的PE路由器之間建立多跳的EBGP連接。值得注意的是，這種用於不同運營商之間的EBGP解決方案同樣適用於一個具有多個AS值的運營商。
六、結束語
　　 1. BGP/MPLS ×××的特點
　　 ①作爲PP-×××，提高了用戶網絡管理效率，降低了用戶在網絡管理方面投入的費用。
　　 ②解決了純三層IP ×××所不能解決的地址重疊和重疊×××的問題。
　　 ③具有較好的網絡拓展性，解決了傳統×××在實現用戶節點全網狀連接時的N2問題。
　　 ④不需要採用加密、認證等手段，通過路由隔離、地址隔離等多種方式，實現與傳統×××相類似的安全保證。
　　 ⑤運營商勿需經過網絡調整可以同時爲用戶提供×××業務和一些相關的IP增值業務（如Internet接入，防火牆，NAT等）。
　　 ⑥支持用戶各種Qos和Cos業務需求。但是BGP/MPLS ×××也具有它的侷限性，比如只能支持IP技術，不能支持IP多播應用等。
　　 2. 市場前景綜上所述，BGP/MPLS ×××可以作爲傳統的基於二層專線的×××、純三層的IP ×××和隧道方式的×××的替代技術，是未來構建×××技術的發展方向。但是由於×××路由存在於PE路由器上，由運營商代替用戶維護路由，所以對於一些網絡安全意識較高的高端用戶，他們更傾向於使用傳統的二層×××技術或者新興的Layer2 MPLS ×××。因此，目前BGP/MPLS ×××應定位於缺乏專門技術人員而想盡量節省資金的那些以接入互聯網爲主，其次纔是通過互聯網訪問公司內部網絡的中小規模的企業×××用戶。運營商在向BGP/MPLS ×××演進過程中，可採用循序漸進的方式，在保持原有業務的同時，將BGP/MPLS ×××業務作爲傳統×××的補充，在積累一定運營經驗後再進行全網的推廣