BGP-MPLS-IPv6-VPN技术白皮书

BGP/MPLSIPv6VPN技术白皮书华为技术有限公司HuaweiTechnologiesCo.，Ltd.IPv6VPN技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究i目录1概述.............................................................................................................................................12原理.............................................................................................................................................43CE与PE之间的多种可选配置...................................................................................................83.1CE与PE之间使用EBGP...........................................................................................83.2CE与PE之间使用IGP...............................................................................................83.3CE与PE之间使用静态路由........................................................................................94应用场景....................................................................................................................................104.1基本BGP/MPLSIPv6VPN解决方案........................................................................104.2VRFtoVRF的IPv6VPN跨域解决方案(OptionA)...................................................114.3使用MP-EBGP的IPv6VPN跨域解决方案(OptionB)...............................................124.4使用BGP标签路由的IPv6VPN跨域解决方案(OptionC).........................................134.5运营商的运营商（相同AS）.....................................................................................144.6运营商的运营商（跨域）...........................................................................................155总结...........................................................................................................................................16附录A参考文件..............................................................................................................................17附录B缩略语..................................................................................................................................17IPv6VPN技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究1技术白皮书摘要：BGP/MPLSIPv6VPN通过业务供应商IPv4骨干网向用户提供基于IPv6网络的VPN业务。在这类VPN架构中，BGP与MPLS起到非常重要的作用。BGP可发布IPv6路由信息，MPLS可转发用户数据包。通过深入分析IPv6VPN原理及其业务模式，本白皮书对BGP/MPLS的IPv6VPN特性进行了介绍。同时，本文还介绍了IPv6VPN的各种应用场景。最后，本文通过比较BGPMPLS的IPv6VPN架构的优势与局限性分析其可靠性。关键词：BGP、IPv6、VPN、ISIS、RIPng、ASBR、LDP、RSVP、GRE、隧道、LSP、标签、AFI、SAFI、静态路由1概述近年来，IPv6网络的部署一直呈稳定增长趋势。迄今为止，用户一直使用IPv4VPN架构进行各独立站点间的通信以及互连。但目前，随着用户开始在网络中部署IPv6架构，对用户站点间使用基于IPv6互通的需求日益增加。这是促进基于IPv6的VPN架构发展的驱动力。BGPMPLS的IPv4VPN架构实质上是一种基于PE的VPN模型。由于在端对端模型中，该VPN技术已成为部署VPN的最常用技术，因此也应用到IPv6中，用于提供VPN业务。本文出现的术语作如下解释：zVPNv6地址：该地址为24字节标识符，由一个8字节的路由标识符（RouteDistinguisher，RD）与一个16字节的IPv6地址组成。zVPNv6地址族：地址族标识（AddressFamilyIdentifier，AFI）识别特定网络层协议；子地址族标识（SubsequentAFI，SAFI）提供附加信息。AFIIPv6，SAFIVPN（其中AFI=2，SAFI=128）被称为VPNv6地址族。路由器在网络中的角色在BGP/MPLSIPv6VPN业务模型中，路由器的角色如图1-1所示。IPv6VPN技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究2CE0CE1PE0PPE1ProviderBackboneVPN-A(Site1)VPN-A(Site2)图1-1CE、P与PE路由器用户边缘（CustomerEdge，CE）路由器通过与一个或多个供应商边缘（ProviderEdge，PE）路由器连接为用户提供业务供应商网络的接入。通常，CE路由器与直接相连的IPv6PECEVPNIPv6路由。用户边缘路由器并不直接与其他路由器交换路由信息。PE路由器可以通过RIPng、ISIS或EBGP等路由协议与CE路由器交换路由信息，也可以使用静VPNPE都对与其直接相连的站点进行实例的维护。每个用户连接都映射至一个特定VPNPE路由器将BGP与其他PE路由器交换路由信息。在通过MPLS转发用户数据包时，PE路由器也可起到入口/出口LSR的作用。在供应商网络中，任何不与CE路由器直接相连的路由器皆为供应商（P）路由器。在PE路由器间的用户业务转发中，PPPE的路由，而不维护用户的特定VPN路由信息。因此，P路由器可不运行BGP。BGP的角色与IPv4VPN一样，MP-BGP是MPLSVPNv6架构的主要组成部分。扩展后的MP-BGP支持VPNv6BGP通过供应商骨干网进行分发。此IPv的类似。虽然在IPv6中不会出PE路由器建立邻接，并将站点的本地路由广播至路由器，同时从PE路由器学习从远端发布的CE态路由交换路由信息。PE路由器对直接附属的中的路由信息进行维护。每个路由器VPN实例，因此，不同VPN中的用户会映射至不同的VPN实例。在从CE路由器学习到本地VPNIPv6路由后，通过VPNv6路由器起到过渡路由器的作用。路由器维护到供应商的路由器地址族与VPNv6地址。因此，VPNIPv6路由可使用外，重分发策略、地址重叠以及升级问题的处理机制与4VPNIPv6VPN技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究3现地址重叠空间，但地址中仍带有路由标识符RD。为了使用MP-BGP分发这些路由，对网络层可达信息（NLRI）的三元组格式进行了定义：长度、IPv6-前缀、标签。通过对外发的路由进行标记并对引入的路由进行过滤，扩展团体属性（VPNTarget）可用于控制路由信息的分发。路由反射器可用于避免PE的全连通。与IPv4一样，路由刷新、自动路由过滤与入站/出站策略等BGP特性有助于减少每个PE中的路由数目。IPv6VPN技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究42原理在BGP/MPLS的IPv6VPN中，IPv6VPN业务通过供应商的IPv4骨干网提供给用户。与IPv4VPN一样，IPv6VPN由控制流和数据流组成。控制流包括IPv6VPN路由的分发与隧道/标签交换路径（LSP）的建立。数据流指用户数据业务的转发。CE0CE1PE0PE1PublicNetworkIPv6VPN-ASite1IPv6VPN-ASite2图2-1VPNv6控制流控制流在BGP/MPLS的IPv6VPN中，控制流可分为两部分：路由信息的交换和隧道/LSP的建立。路由信息交换发生在供应商骨干网边缘的CE与PE路由器之间，以及供应商骨干网中的PE路由器之间。隧道/LSP的建立在供应商骨干网上通过PE路由器完成。这些隧道支持用户数据业务的转发。路由信息交换如图2-1所示，PE0将VPN实例A与连接至CE0的接口相关联。当CE0发布前缀路由时，例如到PE0的2001::/64，则PE0在VPN实例A的私有路由表中建立一条至2001::/64的本地路由。技术白皮书Copyright©2007华为技术有限公司版权所有，侵权必究5通过BGP将2001::/64的路由发布至PE1。在发布路由前，PE0先选择一个MPLS标签，如1000，以发布路由并分配环回地址，作为路由的BGP下一跳地址。此时，在PE0中会创建一条记录，以形成从标签1000至VPN实例A的映射。PE0实际上向PE1发布了一个由IPv6地址、标签与路由标识组成的VPNv6地址。PE路由器间路由信息的分发由基于BGP扩展团体属性（路由目标）的路由过滤进行控制。PE1在接收到来自PE0的路由发布后，会根据该路由携带的BGP扩展团体属性和本端VPN实例的VPN-Target属性决定是否在VPN实例A中建立到前缀2001::/64的路由。若PE1要在VPN实例A中建立路由，会先搜索到达该路由下一跳（PE0的环回地址）的BGP隧道。此时在PE1中会创建一条记录，将路由（2001::/64）与标签（1000）以及隧道相关联。然后，PE1通过B