BGP/MPLS IP VPN介绍
定义
BGP/MPLS IP VPN是一种L3VPN(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指服务提供商骨干网络是IP网络。
BGP/MPLS IP VPN的基本模型如图7-1所示。
BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。
CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。
PE和P设备仅由SP管理;CE设备仅由用户管理,除非用户把管理权委托给SP。
一台PE设备可以接入多台CE设备。一台CE设备也可以连接属于相同或不同服务提供商的多台PE设备。
目的
MPLS无缝地集成了IP路由技术的灵活性和ATM标签交换技术的简捷性。MPLS在无连接的IP网络中增加了面向连接的控制平面,为IP网络增添了管理和运营的手段。在IP网络中,MPLS流量工程技术成为一种主要的管理网络流量、减少拥塞、一定程度上保证IP网络的QoS的重要工具。
因此,使用基于MPLS的IP网络作为骨干网的VPN(MPLS VPN)成为在IP网络运营商提供增值业务的重要手段。
BGP与IGP不同,其着眼点不在于发现和计算路由,而在于控制路由的传播和选择最佳路由。VPN本身就是利用公共网络传递VPN数据,而公共网络通常已经应用IGP发现和计算自身的路由。构建VPN的关键在于控制VPN路由的传播,及如何在两个PE之间选择最佳的路由。
BGP使用TCP作为其传输层协议(端口号179),提高了协议的可靠性。可以利用这一点来进行跨路由器的两个PE设备之间交换VPN路由。
BGP可以承载附加在路由后的任何信息,作为可选的BGP属性,任何不了解这些属性的BGP设备都将透明的转发它们。这为在PE间传播VPN路由提供了便利。
路由更新时,BGP只发送更新的路由,减少了传播路由所占用的带宽,提供了在公共网络上传播大量的VPN路由的可能。
BGP是一种外部网关协议(EGP),因此实现跨运营商的VPN更加容易。
