随着MPLSVPN解决方案的广泛使用,服务的终端产品用户的规格和范围也在增长,在一个企业内部的站点数量越来越大,某一地理位置与此外一个服务提供商相接的需求越来越十分的广泛,例如国内运营商的不同城域网之间,或互相合作的运营商的骨干网之间都存有着跨越不同自治域的状况。
一般的MPLSVPN体系结构都是在一个自治系统AS(AutonomousSystem)内运作,一切VPN的路由信息都是只有在一个AS内按需扩散,沒有提供AS内的VPN信息向别的AS扩散的作用。
因而,为了适用运营商之间的VPN路由信息交换,就需要扩展现有的协议和改动MPLSVPN体系架构,提供一个不同于基本的MPLSVPN体系结构所提供的互联模型——跨域(Inter-AS)的MPLSVPN,以便能够穿过运营商间的链路来公布路由前缀和标签信息。
RFC4364中提出了三种跨域VPN解决方案,分别是:
跨域VPN-OptionA(Inter-ProviderBackbonesOptionA)方法:OPTIONA跨域也称为背对背跨域,即2个AS的边界路由器ASBR互相做为PE和CE。
跨域VPN-OptionB(Inter-ProviderBackbonesOptionB)方法:OPTIONB跨域也叫单跳MP-EBGP跨域,AS内根据正常的MPLS/BGP传送VPN信息和构建LSP隧道,AS之间根据单跳的MP-EBGP协议传送VPN信息并构建LSP隧道。
跨域VPN-OptionC(Inter-ProviderBackbonesOptionC)方法:OPTIONC跨域也叫多跳MP-EBGP跨域,因为BGP要是能建立TCP连接,就能变成BGP隔壁邻居并传送路由信息,因而,OPTIONC根据多跳的MP-EBGP立即在源、宿端PE之间传送VPN路由信息,
随后在源、宿端PE之间构建LSP公网隧道。
这几类方案配置难度和性能递增,OptionA配置简易,但扩展性差;OptionB提高了扩展性,但边界设备容易变成网络中的瓶颈;
OptionC中间设备只需要承担MPLS转发,没了设备带来的瓶颈,适合大型跨AS网络,但配置和维护都极其复杂,是MPLSVPN构架学习中一个关键的知识点。