VPN隧道策略

VPN隧道介绍

隧道策略

VPN业务在选择隧道时，默认是选择LSP隧道，且不进行隧道负载分担，即只能选择一条LSP隧道。

当VPN业务需要优先选择TE隧道、指定特定的TE隧道，或者VPN业务有多条隧道可供选择，需要进行负载分担来充分利用网络资源，需要对VPN应用隧道策略。目前，隧道策略分为两种，且这两种方式不能同时配置。

• 隧道类型优先级策略：可指定选择隧道的顺序及负载分担的条数。其选择隧道的规则是：排列在前的隧道只要是Up的就会被选中，不管它是否已经被其他业务选中；排列在后的一般不会被选中，除非要求负载分担或者排在前面的隧道都是Down的。
  例如：对于到同一目的地的隧道策略，如果隧道策略选择CR-LSP和LSP，CR-LSP排在LSP前面，且负载分担条数为3，则选择隧道的规则为：

  • 优先选择可用的CR-LSP隧道。如果可用的CR-LSP隧道超过3条，则直接返回前3条CR-LSP隧道；
  • 如果CR-LSP隧道不足3条，则继续选择LSP隧道。假设已经选择1条可用的CR-LSP隧道，则此时最多可以选择2条LSP隧道，可用的LSP隧道不足2条，则根据实际情况返回找到的隧道。如果多于2条LSP隧道，则只选择前2条。
  • 如果TE隧道（TE隧道即为CR-LSP）配置了保护组，则保护隧道不参与选择，即承担保护任务的隧道不能被选中。
  • 如果TE隧道使能隧道绑定策略，该隧道不能被选择顺序隧道策略选中。

  隧道类型优先级策略的缺点是：当有多条同类型隧道时，无法保证会使用哪条隧道。

• 隧道绑定策略：指定TE隧道承载相应的VPN业务。对于同一个目的地址，支持指定多条TE隧道来进行负载分担。同时在指定的隧道都不可用的情况下，可以选择是否使用其他隧道，以最大程度保证流量不断。其选择隧道的规则如下：
  • 指定的TE隧道组中有可用的隧道，则选中指定的可用TE隧道，并在指定的TE隧道中进行负载分担。
  • 指定的TE隧道均不可用，缺省情况下不选择任何隧道；可以通过配置，在未指定的其他隧道中按照LSP、CR-LSP的顺序选择一条可用隧道。

  通过隧道绑定策略，能精确的指定走哪条TE隧道。TE隧道的可靠性高，且有带宽保证，所以该策略适用于对QoS有保证的VPN业务。例如图2-31，PE1和PE3之间建立了两条MPLS TE隧道（Tunnel1和Tunnel2）。

  图2-31  VPN隧道绑定组网图
  
  

  配置VPN隧道绑定，将VPNA与Tunnel1绑定，将VPNB与Tunnel2绑定，VPNA和VPNB将分别使用专用的TE隧道。即，Tunnel1无法给VPNB以及其他VPN使用，Tunnel2无法给VPNA以及其他VPN使用，使VPNA业务和VPNB业务不受其他业务干扰，VPNA业务和VPNB业务也互不干扰。从而可以保证VPNA与VPNB的带宽需求，方便后续部署QoS。

隧道选择器

在HVPN、跨域OptionB场景下，SPE或者ASBR设备接收所有UPE或者PE对等体上发来的VPNv4路由。当前系统为VPNv4路由迭代LSP隧道，而有时为了进行带宽保证，需要为这些VPNv4路由迭代TE隧道，缺省情况下系统无法实现。

为解决上面的问题，引入了隧道选择器。

隧道选择器可以对VPNv4路由或者BGP-IPv4标签路由进行过滤，并为通过过滤的路由应用相应的隧道策略，从而根据隧道策略选中符合用户期望的隧道。