蔣軼　蔡承德

【摘要】 移動(dòng)互聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)、無(wú)聯(lián)網(wǎng)技術(shù)在可預(yù)計(jì)的將來(lái)必定會(huì)成為網(wǎng)絡(luò)數(shù)字化中的重要主體，會(huì)促進(jìn)數(shù)據(jù)業(yè)務(wù)不斷的發(fā)展。而且網(wǎng)絡(luò)主體也一定會(huì)隨著業(yè)務(wù)的類型改變而發(fā)生改變。因而，IPRAN技術(shù)也應(yīng)運(yùn)而生。

【關(guān)鍵詞】 層次化 VPN技術(shù) IPRAN網(wǎng)絡(luò)

一、前言

在IPRAN網(wǎng)路中，其核心技術(shù)的標(biāo)準(zhǔn)是協(xié)議標(biāo)記交換技術(shù)，國(guó)內(nèi)的中國(guó)聯(lián)通、電信集團(tuán)目前正在大量的對(duì)IPRAN網(wǎng)路進(jìn)行部署。IPRAN可以對(duì)傳統(tǒng)的IP技術(shù)數(shù)據(jù)業(yè)務(wù)進(jìn)行處理，可以對(duì)柔性管道的高寬帶進(jìn)行利用，且可以支持L3的時(shí)間與功能同步。此外，IPRAN還將SDH網(wǎng)絡(luò)中承載多業(yè)務(wù)的性能、維護(hù)性及高可靠性融入到了其中，使IPRAN網(wǎng)絡(luò)的生命力更加強(qiáng)大。

二、分層VPN技術(shù)的提出

傳統(tǒng)L3VPN技術(shù)只對(duì)以太網(wǎng)平面的網(wǎng)路模式適用，PE在整體框架中的關(guān)系都是對(duì)等的，不管處在網(wǎng)絡(luò)中的哪個(gè)地點(diǎn)，對(duì)性能要求都相同。若此平面結(jié)構(gòu)中的PE存在擴(kuò)展和性能問(wèn)題的話，對(duì)整個(gè)網(wǎng)絡(luò)中VPN業(yè)務(wù)擴(kuò)展的能力和覆蓋的能力都會(huì)形成制約。因此就會(huì)發(fā)現(xiàn)，其實(shí)MPLS VPN的開(kāi)展過(guò)程遠(yuǎn)不像想象中的簡(jiǎn)單，當(dāng)MPLS VPN平面化的模型遇到通信網(wǎng)絡(luò)建設(shè)中分層模型的時(shí)候，就會(huì)有性能不平衡現(xiàn)象存在。分層VPN技術(shù)就是針對(duì)這一點(diǎn)所提出的。要想對(duì)可闊展性的問(wèn)題有更好的解決，就必須將BGP/MPLS VPN以平面分層模型轉(zhuǎn)化成分層模型。MPLS L3VPN領(lǐng)域中提出了關(guān)于VPN進(jìn)行互聯(lián)的有效方案，并把PE的所有功能分布在多個(gè)PE設(shè)備中，多個(gè)PE承擔(dān)的角色都是不一樣的，是通過(guò)層次結(jié)構(gòu)的形成來(lái)一起完成一個(gè)PE功能，PE的功能在VPN互聯(lián)中是以分層來(lái)實(shí)現(xiàn)的[1]。

三、UPE和SPE是PE設(shè)備的構(gòu)成

PE設(shè)備包括UPE設(shè)備和SPE設(shè)備，與用戶直接進(jìn)行連續(xù)的設(shè)備稱作用戶側(cè)PE或下層PE。其中，UPE設(shè)備的主要功能是完成用戶的接入，UPE設(shè)備可以對(duì)與其自身直接連接的VPN site路由進(jìn)行維護(hù)，但對(duì)于VPN中遠(yuǎn)端的site路由，就不會(huì)對(duì)其進(jìn)行維護(hù)，或者只對(duì)其聚合路由進(jìn)行維護(hù)。UPE設(shè)備可以對(duì)與其相連接的 site路由內(nèi)層標(biāo)簽進(jìn)行分配，且經(jīng)過(guò)MP-BGP后在隨VPN路由將此標(biāo)簽發(fā)布給SPE設(shè)備。

位于網(wǎng)絡(luò)的內(nèi)部并與UPE相連接的設(shè)備稱作運(yùn)營(yíng)商側(cè)PE或上層PE，PE中SPE設(shè)備的主要作用是對(duì)VPN路由進(jìn)行管理、發(fā)布，其對(duì)通過(guò)UPE設(shè)備的所有VPN路由進(jìn)行維護(hù)，包括遠(yuǎn)端site路由和本地路由。但是，SPU設(shè)備不會(huì)將遠(yuǎn)端site路由發(fā)送給UPE，通常只會(huì)對(duì)VPN實(shí)例中的聚合路由或缺省路由進(jìn)行發(fā)布，并攜帶著標(biāo)簽。在SPU向UPE設(shè)備發(fā)布VPN的時(shí)候，實(shí)例的缺省路由具有2種方式，一種對(duì)所有的VPN缺省路由進(jìn)行發(fā)送，另一種是對(duì)指定的VPN缺省路由進(jìn)行發(fā)送。

UPE和SPE兩個(gè)概念之間是相對(duì)的，在多層次PE結(jié)構(gòu)中，與下層PE相對(duì)的是UPE，與上層PE相對(duì)的是SPE。從外部看分層式的PE，其與傳統(tǒng)PE沒(méi)區(qū)別。

SPE和UPE之間是通過(guò)標(biāo)簽來(lái)進(jìn)行轉(zhuǎn)發(fā)的，接入用戶時(shí)只需要一個(gè)接口來(lái)連接。因?yàn)榉止げ煌?，所以，?duì)UPE和SPE的要求也就不同，UPE的轉(zhuǎn)發(fā)性能和路由表的容量都比較低，但是其接入能力較強(qiáng)，HoVPN就充分運(yùn)用了UPE接入能力和SPE的性能。SPE的轉(zhuǎn)發(fā)性能較強(qiáng)、表容量較大，但是接口資源少。SPE和UPE間的接口有隧道接口如LSP和GRE、子接口比如PVC和VLAN、物理接口，在使用隧道接口的時(shí)候，UPE和SPE間可相隔一個(gè)多協(xié)議標(biāo)簽交換網(wǎng)絡(luò)或IP網(wǎng)絡(luò)。

UPE和PE之間的運(yùn)行設(shè)備MP-BGP有MP-EBGP和MP-IBGP兩種，具體使用其中的哪一種取決于SPE和UPE是不是屬于同一個(gè)AS。當(dāng)采用MPIBGP的時(shí)候，IBGP鄰居間不會(huì)互相告知路由，要想在IBGP的對(duì)等體間對(duì)路由進(jìn)行通告，必須把SPE當(dāng)做路由的反射器，將來(lái)自IBGP中UPE的VPN 路由給發(fā)送到IBGP中的對(duì)等體SPE上，此時(shí)，SPE就不能再做其他PE路由的反射器。當(dāng)采用的是MP-EBGP時(shí)，要想讓EBGP的路由可以通過(guò)SPE進(jìn)入到遠(yuǎn)端的IBGP，SPE就必須把路由的下一跳給指向自己[2]，只有這樣才能讓MP-EBGP的作用得到充分發(fā)揮。

四、結(jié)束語(yǔ)

總而言之，分層VPN技術(shù)的使用能夠適應(yīng)MPLS VPN的部署，可以接到使用性能較弱，但接口多的路由器上。這樣就可以節(jié)省一定的成本，對(duì)借助MPLS VPN業(yè)務(wù)來(lái)盈利的所有運(yùn)營(yíng)商來(lái)說(shuō)相當(dāng)有價(jià)值。層次化VPN技術(shù)的應(yīng)用對(duì)國(guó)內(nèi)網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)造了良好的條件，為IPRAN網(wǎng)路的組網(wǎng)提供了便利，使網(wǎng)絡(luò)的發(fā)展前景更加廣闊。

參 考 文 獻(xiàn)

[1] 才巖峰. 層次化VPN技術(shù)應(yīng)用與IPRAN網(wǎng)絡(luò)組網(wǎng)[J]. 數(shù)字化用戶，2013，32（26）：17

[2] 李崢. IPRAN網(wǎng)絡(luò)建設(shè)探析[J]. 信息通信，2013，12（3）：179-180