层次化VPN技术应用与IPRAN网络组网

随着电信企业业务类型的转型，数据业务已经成为运营商承载的主体。在可预计的未来移动互联网技术、物联网技术、云计算技术的必将成为数字化的主宰，势必推动数据业务的发展势头。运营商承载网络的主体也必须随着业务类型的改变而改变。因此采用以IP为核心的包交换技术同时具备电信级的保护、OAM和时钟同步的IP RAN技术应运而生。

IP RAN的核心技术标准为IP/MPLS技术，目前中国电信集团、中国联通集团已经开始大规模部署IP RAN网络。IP RAN既具有传统IP技术的数据业务处理能力、柔性管道高带宽利用率、支持L3功能和时间同步能力，又融入了传统SDH网络的多业务承载，高可靠性和可维护性的特性。使得IP RAN技术具有强大的生命力。在当前网络变革的背景下，IPRAN不但要满足当前3G等业务的承载，还能够面向LTE基站与基站之间传递路由和大量集团客户对承载网络支持L3VPN的承载需求。

而IP网络的面型无连接的特性如何实现面向连接的可靠传输呢？VPN技术可以解决这个问题。利用公共网络来构建的私有专用网络称为虚拟私有网络（VPN，Virtual Private Network）。在公共网络上组建的VPN如同企业现有的私有网络一样提供安全性、和可管理性等。

而传统的L3VPN技术只适用于以太网平面网络模式，PE在整个框架中是对等关系，无论处于网络中哪个位置，对性能的要求是相同的。这种平面结构的问题在于，如果其中某些性能较低的PE存在性能和扩展性问题的时候，实际上也制约了整个网络VPN业务的广泛覆盖能力与进一步的扩展能力。因此我们会发现MPLS VPN远不像人们想象的那么便于开展，当其平面化模型遭遇通信网络建设的分层模型时，就会存在性能的不平衡现象。分层VPN技术的提出就是讨论如何的解决这一点。使的MPLS VPN技术广泛的应用于IPRAN网络当中。

为解决可扩展性问题，BGP/MPLS VPN必然要从平面模型转变为分层模型。在MPLS L3VPN领域，提出了VPN互联的解决方案，将PE的功能分布到多个PE设备上，多个PE承担不同的角色，并形成层次结构，共同完成一个PE的功能。VPN互联把PE的功能分层实现。

如图1所示，将PE设备分成以下几个部分

UPE：直接连结用户的设备称为下层PE（Underlayer PE）或用户侧PE（User-end PE）。UPE主要完成用户接入功能。UPE维护其直接相连的VPN site的路由，但不维护VPN中其他远端site的路由或仅维护它们的聚合路由；UPE为其直接相连的site的路由分配内层标签，并通过MP-BGP随VPN路由此标签给SPE。

SPE：连结UPE并位于网络内部的设备称为上层PE（Superstratum PE）或运营商侧PE（Sevice Provider-end PE）。SPE主要完成VPN路由的管理和。SPE维护其通过UPE连接的VPN所有路由，包括本地和远端site的路由，但SPE不远端site的路由给UPE，只VPN实例的缺省路由或聚合路由，并携带标签。SPE向UPEVPN 实例缺省路由有两种方式：1.发送所有VPN的缺省路由；2.发送指定VPN的缺省路由。

SPE和UPE是相对的概念。在多个层次的PE结构中，上层PE相对于下层就是SPE，下层PE相对于上层就是UPE。分层式PE从外部来看同传统上的PE没有区别，可以同普通PE共存于一个MPLS网络。

UPE和SPE之间采用标签转发，只需要一个接口连接，SPE不需要使用大量接口来接入用户。由于分工的不同，对SPE和UPE的要求也不同：SPE的路由表容量大，转发性能强，但接口资源较少；UPE的路由容量和转发性能较低，但接入能力强。HoVPN充分利用了SPE的性能和UPE的接入能力。UPE和SPE之间的接口可以是物理接口、子接口（如VLAN，PVC）或隧道接口（如 GRE、LSP）。采用隧道接口时，SPE和UPE之间可以相隔一个IP网络或MPLS网络，UPE或SPE发出的标签报文经过隧道传递。如果是GRE隧道，要求GRE支持对MPLS报文的封装。

SPE和UPE之间运行MP-BGP，可以是MP-IBGP，也可以是MP-EBGP，这取决于UPE和SPE是否属于同一个AS。采用MP-IBGP时，IBGP邻居之间不会相互通告路由，为了在IBGP对等体之间通告路由，SPE需作为路由反射器，把来自IBGP对等体UPE的VPN路由给IBGP对等体SPE，但SPE不作为其它PE的路由反射器。

采用MP-EBGP时，为了让EBGP邻居的路由通过SPE导入至远端IBGP，SPE需要将路由下一跳指向自己，因为远端IBGP对EBGP邻居是不可达的会影响IBGP计算路由。

综上所述，采用分层VPN技术可以适应MPLS VPN大规模部署，能够接入层使用性能相对较弱但多接口的路由器。这样可以节省成本，对希望借助MPLS VPN业务盈利的运营商来说非常有价值。