EVPN Seamless MPLS的基本原理

产生原因

随着MPLS网络的广泛应用，对网络架构的业务扩展性要求越来越高，不同城域网之间，或相互协作的运营商的骨干网之间都存在着跨越不同自治域的情况。

实现过程

通过使用Seamless MPLS组网，所有业务（支持Option C跨域）只需要在业务接入点完成自己信令部分即可，并且所有业务网络侧故障使用相同的传输层收敛技术完成，无需业务层感知。

适用场景

Seamless MPLS支持以下组网方案，分别是:

• 在域内Seamless MPLS组网方案中，接入层、汇聚层和核心层部署在一个AS内，此组网方案主要适用于移动承载网络。
• 在跨域Seamless MPLS组网方案中，接入层/汇聚层与核心层属于不同的AS，此组网方案主要适用于企业业务。

EVPN域内Seamless MPLS

表12-1 EVPN域内Seamless MPLS组网方案

组网部署		描述
控制平面	部署路由协议	如图12-15所示，各个设备上按照下面的方式部署路由协议： 接入层、汇聚层和核心层分别部署IGP协议（IS-IS或者OSPF），实现域内的连通性； CSG、AGG、Core ABR和MASG之间分别建立IBGP邻居，并将AGG、Core ABR配置成路由反射器，使CSG和MASG可以通过路由反射获取对方的Loopback路由； AGG、Core ABR上部署BGP下一跳改成自己，避免对不同IGP域公网路由进行扩散。 图12-15 域内Seamless MPLS组网方案的路由协议部署
	部署隧道	如图12-16所示，按照下面的方式部署隧道： 每个IGP域内都部署公网隧道，支持的隧道有LDP、TE、LDP over TE等； CSG、AGG、Core ABR和MASG之间分别部署IBGP邻居，然后在设备之间使能发送标签路由能力，并通过路由策略为BGP路由分配标签。当设备间传递BGP标签路由时，网络中可以构建出一条从CSG与MASG的端到端的BGP LSP隧道。 图12-16 域内Seamless MPLS组网方案的隧道部署
转发平面		如图12-17所示，由于Seamless MPLS主要用于承载EVPN报文的传输，因此下面介绍VPN报文（包括私网标签和报文内容）在域内Seamless MPLS组网中的传输过程如下（以EVPN报文从CSG设备传输至MASG设备为例）： CSG为EVPN报文先后压入BGP LSP标签、MPLS隧道标签后，将EVPN报文转发给AGG； AGG收到EVPN报文后，首先弹出接入层内的MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作），然后进行BGP LSP标签交换，再压入汇聚层的MPLS隧道标签，继续将EVPN报文转发给Core ABR； Core ABR收到EVPN报文后，首先弹出汇聚层的MPLS隧道标签，然后进行BGP LSP标签交换，再压入Core域内的MPLS隧道标签，然后将EVPN报文转发给MASG； MASG收到VPN报文后，将会先后弹出MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作）和BGP LSP标签。这样EVPN报文完成了在域内Seamless MPLS隧道中的传输。 图12-17 域内Seamless MPLS组网方案的转发平面

EVPN跨域Seamless MPLS

表12-2 EVPN跨域Seamless MPLS组网方案

组网部署		描述
控制平面	部署路由协议	如图12-18所示，各个设备上按照下面的方式部署路由协议： 接入层、汇聚层和核心层分别部署IGP协议（IS-IS或者OSPF），实现域内的连通性； 在CSG、AGG、AGG ASBR、Core ASBR和MASG中相邻的两个设备间分别建立BGP邻居关系。其中AGG ASBR和Core ASBR之间部署的是EBGP邻居关系，其余皆为IBGP邻居关系； 在AGG设备上部署路由反射器功能，使其可以向IBGP邻居传递其他IBGP邻居发来的路由，使CSG和MASG可以通过BGP协议向对方传递自己的Loopback路由； 如果AGG ASBR和Core ASBR之间非直连，则需要在AGG ASBR和Core ASBR之间部署IGP协议，实现不同域之间的连通性。 图12-18 跨域Seamless MPLS组网方案的路由协议部署
	部署隧道	如图12-19所示，按照下面的方式部署隧道： 每个IGP域内都部署公网隧道，支持的隧道有LDP、TE、LDP over TE等。如果AGG ASBR和Core ASBR之间为多跳，则需要配置LDP或TE隧道； CSG、AGG、AGG ASBR和Core ASBR之间使能发送标签路由能力并通过路由策略为BGP路由分配标签。当设备间传递BGP标签路由时，网络中可以构建一条CSG和Core ASBR之间的BGP LSP； Core域内的隧道部署有两种方式： Core ASBR和MASG之间部署BGP LSP，与CSG和Core ASBR之间的BGP LSP共同组成一条端到端的BGP LSP。其中MASG需要将自己的Loopback路由引入到BGP路由表中，并通过IBGP邻居关系发布给Core ASBR，Core ASBR需要将该路由重新分配标签发布； Core ASBR和MASG之间不部署BGP LSP，Core ASBR上引入IGP学习到的MASG的Loopback路由，Core ASBR需要为该路由分配BGP标签关联到域内隧道上。这样CSG和Core ASBR之间的BGP LSP将与Core域内的MPLS隧道组成一条端到端的隧道。 图12-19 跨域Seamless MPLS组网方案的隧道部署
转发平面		如图12-20所示，由于Seamless MPLS主要用于承载EVPN报文的传输，因此下面介绍EVPN报文（包括VPN标签和报文内容）在跨域Seamless MPLS组网（Core域内部署BGP LSP）中的传输过程如下（以报文从CSG设备传输至MASG设备为例）： CSG为EVPN报文先后压入BGP LSP标签、MPLS隧道标签后，将EVPN报文转发给AGG； AGG收到EVPN报文后，首先弹出接入层内的MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作），然后进行BGP LSP标签交换，再压入汇聚层的MPLS隧道标签，继续将EVPN报文转发给AGG ASBR； AGG ASBR收到EVPN报文后，弹出MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作），然后进行BGP LSP标签交换，再将EVPN报文转发给Core ASBR； Core ASBR收到EVPN报文后，交换BGP LSP标签，压入Core域内的MPLS隧道标签，然后将EVPN报文转发给MASG； MASG收到报文，弹出MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作），接着弹出BGP LSP标签和私网标签，这样EVPN报文完成了在跨域Seamless MPLS隧道中的传输。 图12-20 跨域Seamless MPLS组网方案（Core域内部署BGP LSP）的转发平面 如图12-21所示，EVPN报文在跨域Seamless MPLS组网（Core域内未部署BGP LSP）中的传输过程与Core域内部署BGP LSP的组网方案类似，只是在报文到达Core ASBR后，不再交换BGP标签，而直接将原有BGP标签弹出，再压入MPLS隧道标签。 图12-21 EVPN跨域Seamless MPLS组网方案（Core域内未部署BGP LSP）的转发平面

可靠性

Seamless MPLS组网方案可以配置多种提高可靠性的功能。当网络发生故障后，不仅可以及时发现故障，还可以控制流量切换到备份链路上。

下面以跨域Seamless MPLS类型的组网为例介绍当出现不同的故障类型时，如何保证业务不中断：

• CSG与AGG间的链路故障

  如图12-22示，在跨域Seamless MPLS组网中，主路径上CSG1与AGG1设备间的链路发生故障。当BFD for LDP/CR-LSP功能检测到该故障后，会触发LDP FRR、TE Hot-standby或BGP FRR将流量从主路径切换至备份路径。

  图12-22 跨域Seamless MPLS组网方案对CSG与AGG间的链路故障保护示意图
  

• AGG节点故障

  如图12-23所示，在跨域Seamless MPLS组网中，CSG和AGG ASBR上配置了BGP Auto FRR对BGP LSP进行保护。当BFD for LDP/TE功能检测到AGG1节点发生故障后，会将流量从主路径切换至备份路径。

  图12-23 跨域Seamless MPLS组网方案对AGG节点故障保护示意图
  

• AGG与AGG ASBR间链路

  如图12-24所示，在跨域Seamless MPLS组网中，主路径上AGG1与AGG ASBR1设备间的链路发生故障。当BFD for LDP/CR-LSP功能检测到该故障后，会触发LDP FRR、TE Hot-standby或BGP FRR将流量从主路径切换至备份路径。

  图12-24 跨域Seamless MPLS组网方案对AGG与AGG ASBR间链路故障保护示意图
  

• AGG ASBR节点故障

  如图12-25所示，在跨域Seamless MPLS组网中，AGG1配置了BFD for LDP/TE检测，Core ASBR1上配置了BFD for接口功能。当AGG ASBR节点故障后，AGG1和Core ASBR1上配置的BFD功能将会触发BGP Auto FRR功能把上下行流量从主路径切换至备份路径。

  图12-25 跨域Seamless MPLS组网方案对AGG ASBR节点故障保护示意图
  

• AGG ASBR和Core ASBR间链路故障

  如图12-26所示，在跨域Seamless MPLS组网中，AGG ASBR1和Core ASBR1配置了BFD for接口检测。当BFD功能发现AGG ASBR和Core ASBR间链路故障后，将会触发BGP Auto FRR功能把上下行流量从主路径切换至备份路径。

  图12-26 跨域Seamless MPLS组网方案对AGG ASBR和Core ASBR间链路故障保护示意图
  

• Core ASBR节点故障

  如图12-27所示，在跨域Seamless MPLS组网中，AGG ASBR1配置了BFD for接口检测和BGP Auto FRR功能，MASG上配置BFD for LDP/TE检测和BGP Auto FRR对BGP LSP的保护功能。当BFD功能发现Core ASBR1节点故障后，将会触发上下行流量从主路径切换至备份路径。

  图12-27 跨域Seamless MPLS组网方案对Core ASBR节点故障保护示意图
  

• Core域内链路故障

  如图12-28所示，在跨域Seamless MPLS组网中，Core ASBR1配置了BFD for LDP/TE功能。当BFD功能发现Core ASBR1和MASG1之间的链路故障后，LDP FRR、TE Hot-standby或BGP FRR功能将会触发上下行流量从主路径切换至备份路径。

  图12-28 跨域Seamless MPLS组网方案对Core域内链路故障保护示意图
  

• MASG节点故障

  如图12-29所示，在跨域Seamless MPLS组网中，CSG1配置了BFD for BGP Tunnel功能。BFD for BGP Tunnel特性基于相关标准（Bidirectional Forwarding Detection (BFD) for MPLS Label Switched Paths (LSPs)）协议标准，实现了对端到端BGP LSP的故障检测，同时支持LDP LSP与BGP LSP粘连场景的BFD检测。BFD for BGP LSP功能可以实现当远端PE节点，即MASG1节点故障时，通过BFD检测机制可以快速感知，然后进行VPN FRR切换，触发上下行流量从主路径切换至备份路径。

  图12-29 跨域Seamless MPLS组网方案对MASG节点故障保护示意图
  

• 接入侧链路故障

  如图12-30所示，如果是单活E-Trunk检测到链路故障，触发链路切换，PE2到CE1解除端口阻塞，CE1上行流量切换到PE2。PE2接收到PE1发布的Per ES-AD路由撤销信息，在PE2上重新DF选举，转发网络侧BUM流量。PE3收到PE2发布的MAC路由，将单播流量切换到PE2。

  如果是双活，PE3接收到PE1发布的Per ES-AD路由撤销信息，将单播流量切换到PE2。

  图12-30 跨域Seamless MPLS组网方案对接入侧链路故障保护示意图
  

• 接入侧PE故障

  PE1整机故障：EVPN原有机制，与接入侧链路故障类似；其它PE感知到PE1 Down，而不是路由撤销，触发切换。