跨越自治系统的三层MPLS-VPN互联

　　MPLS-VPN凭借着在扩展性，安全性，可管理性及服务质量等方面优势，越来越受到用户及网络服务商欢迎。在大规模、跨区域的MPLS-VPN部署中，可能会遇到不同的网络服务商之间的互联问题。对于网络服务商而言，跨越自治系统的MPLS-VPN有多种实现方案，选择一个合适的方案对于以后网络的升级、扩展、管理、QoS的实现等都显得至关重要。

　　对于跨自治系统的MPLS-VPN实现一般有如下三种可选方案。

　　1.背靠背VRF互联。

图1

　　如图1所示，VPN1和VPN2都跨越了两个不同的自治系统。每VPN组通过各自治系统的PE，以独立的物理或者逻辑链路实现互联。每个物理或者逻辑链路对应一个VPN用户组，分属不同的VRF.各PE都把对方PE视为一个CE，彼此之间相互完全独立，无需运行MP-BGP、LDP等协议进行路由及标签的交换。

　　2.ASBR间的VPNv4交换。

　　该方案允许在自治系统边缘路由器（ASBR）之间使用外部MP-BGP通告VPNv4路由信息。接收的ASBR路由器把VPNv4路由再分发到本地自治系统内。

　　外部MP-BGP提供了在服务供应商边缘进行VPNv4前缀及标签通告的功能。通告的ASBR在把VPNv4路由通告出去之前把两层标签栈（两层标签分别用于到达起源PE及本地AS的VPN目标）替换成本地标签。这是因为在运营商之间通告的所有路由的下一跳属性都被重置为ASBR的指定IP，ASBR将作为已通告路由的LSP终点。为了保留入口PE和出口PE之间的标签交换通道（LSP），ASBR路由器必须重新分配一个本地标签用于识别本地VPN路由。该方案典型的实现方式如图2所示：

图2

　　该方案应用也比较广泛，自治系统之间同样实现了隔离。相对与方案一，该方案扩展性更好。但是该方案在安全和QoS等方面会遇到更多的考验，如果两个自治系统分属于不同的管理组织，则要求双方有更多的协作。

　　3.路由反射器间的VPNv4路由交换

　　该方案同样使用了MP-BGP进行 VPNv4的路由交换，与方案2不同的是：VPNv4的路由交换是在AS内的路由反射器之间来进行的，而不是ASBR路由器之间。因为AS之间的路由反射器（RR）之间没有直接互联，所以必须允许EBGP多跳参数才能建立BGP会话。该方案的典型的实现方式如图3所示：

图3

　　该方案与方案2类似，但是一般只在两个自治系统同属于一个管理组织的情况下才使用。

　　方案一：两个自治系统间在维护和管理上相对独立，适合使用在预期用户数量较少，两个服务商之间并没有打算长期深入合作的情况下使用。方案二：要求两个服务商之间有更紧密的合作，扩展性好，适合双方之间比较大规模的合作。方案三：一般只在两个自治系统同属一个管理组织的情况下使用，大体上与方案二类似，在某些技术实施细节上有所不同。以上3种方案分别适合在不同网络环境，应根据实际情况酌情进行选择。

【责编:Kittoy】