商业虚拟专用网络技术十四 BGP/MPLS技术扩展

一、BGP/MPLS技术扩展

1、BGP/MPLS VPN企业内网使用

1.1、BGP/MPLS VPN组网的不足

1.1.1、企业内网结构

接入层：主要负责工作组的接入和访问控制，由于分散所以流量一般较小，所需要设备通常为比较低端的百兆级二层交换机。

汇聚层：所有接入层流量（星型），对流量实施管理和策略；主要负责路由路由的汇聚和流量的收敛，路由表规格较大，所需设备性能要求较高通常为千兆级的路由器或交换机。

核心层：路由转发，高速转发，nat，QOS；主要负责高速的数据交换，此层次的路由器或交换机性能最强，往往会采用万兆级的路由器或交换机。

企业内部网层次化组网，对于设备的性能要求分层次。

1.1.2、BGP/MPLS VPN在企业内部网中问题

BGP/MPLS VPN目前也广泛应用于企业内部网，优势在易于区分企业内部的不同业务，企业内部网中可以通过RT的设计，灵活的控制各个VPN之间的互访关系，这样就解决了企业内部关系复杂各业务连接，没有使用BGP/MPLS VPN内部网大量使用访问控制列表，配置维护相当复杂。而使用了这一技术可以将不同的业务分配在不同的VPN里，如人事VPN1、财务VPN2、后勤VPN3、行政VPN4等不同的划分，通过设置各业务VPN的RT值，就能控制各业务单位的互访。目前使用BGP/MPLS VPN较多的是政府、电力等行业。

由于BGP/MPLS VPN的组网模式有一个特点是网络扁平化，是指所有PE设备没有层次，PE在整个框架中是对等关系，无论处于网络中哪个位置，对性能的要求都是相同的。这也导致在企业内部网的层次化与网络扁平化的问题。因为其中某些PE存在性能和扩展性问题，实际上也制约了整个网络VPN业务的广泛覆盖能力与进一步的扩展能力。

为什么会产生以下的问题？
(1)、PE设备必须学习全网的其他PE设备的Loopback地址明细路由，并建立起起到所有PE的隧道。
有多少个PE设备就有多少条明细路由，PE与PE之间通过Loopback地址建立LSP隧道，这样PE的路由表项相当的大，并且公网不能进行路由聚合，一旦聚合后，没有具体Loopback地址，隧道将会中断。

(2)、私网路由在任一一个PE上发布后，其它PE设备都将学到这一私网的路由。
这是PE设备都在一个AS内，通过IBGP传递私网路由，私网路由进入BGP/MPLS VPN将不会进行聚合。所有PE设备都将学习到相同的私网路由。

这两项原因就是PE的路由表项过大，这样对于分层次的网络是相当不友好，低层的设备和中层设备、高层设备性能不一样，低层设备很难支撑这样大量的路由表项，导致这种由于平面化模型不能充分利用网络各层次的能力，必须采用高档次的PE设备，增加了网络建设的成本的不现实的状况。上图中接入层都要更换为三层千兆级交换机。

1.2、MCE和HoVPN两种方案

1.2.1、MCE方案

MCE࿰