IPRAN中的BGP应用(上)

  1. IPRAN中的BGP应用(上)
    1. 0、分层VPN简介(用于帮助理解,可选)
    2. 1、BGP路由优先级选择
    3. 2、BGP路由发布过程
    4. 3、BGP路由反射器

IPRAN中的BGP应用(上)

BGP 在IPRAN网络中的应用包括BGP路由优先级选择、BGP路由发布过程以及BGP路由反射器。

0、分层VPN简介(用于帮助理解,可选)

在介绍应用之前先简要介绍一下分层VPN的概念。实际部署时,根据CSG的性能及客户需求不同,分层VPN方案可以分成两种方式——H-VPN和HVPN(Hierarchy of VPN,分层VPN,也称HoVPN)。H-VPN方案是CSG接受全部明细路由的分层VPN方案;HVPN方案是CSG只接受默认路由或者聚合路由的分层VPN方案。推荐部署HVPN方案,对CSG设备性能要求会更低。

BGP/MPLS IP VPN是一种平面模型,对网络中所有PE设备的性能要求相同。因此在分层结构的网络中部署BGP/MPLS IP VPN功能时,随着网络规模的不断扩大,业务种类不断增加,部署PE设备经常会遇到接入能力或路由能力的扩展性问题,从而导致整个网络的性能和可扩展性将受到影响,不利于大规模部署VPN。

为解决可扩展性问题,BGP/MPLS IP VPN必然要从平面模型转变为分层模型,即配置分层VPN(Hierarchy of VPN,简称HVPN)功能。分层VPN功能将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能,因此,这种解决方案有时也被称为分层PE(Hierarchy of PE,简称HoPE)。

在HVPN网络中对处于较高层次的设备的路由能力和转发性能要求较高而对其接入的能力要求较低;对处于较低层次的设备需要有较强的接入能力,但对路由能力和转发性能要求较低。这样可以使用不同类型的设备部署在不同层次的网络中。而且当网络中某一层级的PE设备出现接入、路由或转发等某方面能力不足的情况时,可以通过接入新的设备提高相应的功能,使整个网络具有较强的灵活性和可扩展性。

如上图所示为HVPN的基本结构,主要包括UPE、SPE和NPE三类设备:

  • UPE:直接连接用户的设备称为下层PE(Underlayer PE)或用户侧PE(User-end PE),简称UPE。UPE主要完成用户接入功能。
    • UPE维护其直接相连的VPN site的路由,但不维护VPN中其他远端site的路由或仅维护他们的聚合路由,也就是说仅维护默认或聚合路由,不维护明细路由。
    • UPE为其直接相连的site的路由分配内层标签,并通过MP-BGP随VPN路由发布此标签给SPE。
  • SPE:接入UPE并位于网络内部的设备称为上层PE(Superstratum PE)或运营商侧PE(Service Provider-end PE),简称SPE。SPE主要完成VPN路由的管理和发布。
    • SPE维护其通过UPE连接的VPN的所有路由,包括本地和远端site路由,但SPE不发远端的site的路由给UPE,只发布VPN实例的缺省路由,并携带标签。
    • UPE和SPE之间采用标签转发,采用隧道接口连接时,SPE和UPE之间可以相隔一个IP网络或MPLS网络,UPE或SPE发出的标签报文经过隧道传递,这里的标签指的都是内层标签。
  • NPE:连接SPE并面向网络侧的PE称为网络侧PE(Network Provider-end PE),简称NPE。

需要说明的是:

  • SPE和UPE是相对的,在多个层次的PE结构中,上层PE相对于下层PE就是SPE,下层PE相对于上层PE就是UPE。
  • 分层式PE和普通PE是可以共存于一个MPLS网络的。
  • SPE和UPE之间运行MP-BGP,根据UPE和SPE是否属于同一个AS可分为MP-IBGP和MP-EBGP。采用MP-IBGP时,为了在IBGP对等体之间通告路由,SPE可以作为多个UPE的路由反射器。

如上图所示,在CSG、ASG和RSG上部署BGP用于支持L3VPN业务。主备ASG分别与主备RSG和CSG建立BGP VPNV4邻居关系。

在ASG上配置HVPN,发布缺省路由给CSG,方案上有两种实现方式:

  • “UPE”方式:该方式适合HoVPN场景,配置较简单,但不支持LDP-LSP场景就近转发。该方式指定CSG为ASG的UPE,ASG仅发布缺省路由给CSG,不发布任何的明细路由。
  • “普通RR-Client”方式:该方式适合H-VPN或HoVPN场景,同时能够兼容LDP-LSP场景就近转发。该方式指定CSG为ASG的RR client,ASG为inline RR,通过在ASG的接入环出口方向应用路由策略,仅发布缺省路由给CSG。

方案推荐配置“普通RR-Client”方式。TE场景或暂无LTE X2业务就近转发需求的HoVPN场景可以配置“UPE”方式。

ASG作为RR,可将从CSG接收到的明细路由反射给核心层RR。如果ASG不配置为RR,则在同AS下,从IBGP邻居接收到的路由信息转发给其他IBGP邻居,也就导致核心汇聚层RR无法收到CSG的明细路由。

1、BGP路由优先级选择

为了在CSG、ASG、RSG上能够选出主备路由,可以通过随机选择主备,也可以通过路由策略手工选择主备。

  • 随机选择主备:如全网私网路由对PE节点无规划要求,可以按照BGP自由选主备即可,无需配置任何路由策略来修改Local_preference或MED值。BGP会默认按照IGP/TE Cost值,或Next-Hop IP大小来选择主。使用该配置方式,汇聚侧存在独立RR时,RR只会优选主ASG路由反射,ASG上没有VPN-FRR路由,只能靠BGP收敛来选路。
  • 通过路由策略手工选择主备(推荐):具体路由策略将在下一篇文章中详细分析。

2、BGP路由发布过程

当CSG将私网路由发布给ASG时,ASG将此明细路由(修改下一跳后)发布到RSG节点;当RSG将私网路由发布给ASG时,ASG不转发明细路由,只将缺省路由发送给CSG节点。

如上图,UPE到NPE的私网路由发布过程如下:

(1)UPE的AC端口绑定VRF,并发布私网路由10.0.0.0/30,标识此路由的In-Label:1200,同时生成本地表项。

(2)UPE通过MP-iBGP发布Update报文给SPE,路由In-Label=1200,报文携带的下一跳为UPE:1.1.1.1。

(3)SPE接到更新后,生成本地表项,其中出标签填写UPE的In-Label:1200,同时标识此路由的In-Label:2300。

(4)SPE通过MP-iBGP发布Update报文给NPE,路由In-Label=2300,报文修改下一跳为SPE自己:2.2.2.2。

(5)NPE接到更新后,生成本地表项,其中Next-hop为SPE节点,出标签填写SPE的In-Label:2300。

(6)NPE通过VRF的VPN-Target将需要的路由交叉到本地私网RIB,并生成私网FIB。

如上图,NPE到UPE的路由发布过程如下:

(1)NPE根据绑定S1业务的用户侧接口生成对应的私网路由:20.0.0.0/29,并通过MP-iBGP协议,将私网路由更新到SPE节点。

(2)SPE节点根据VRF的RT,将此私网路由交叉到本地,下一跳指向NPE,但此明细路由不再通过SPE转发给UPE。

(3)SPE发送带标签的默认路由(0.0.0.0/0)给环内/环间所有UPE节点。此过程与NPE发布私网到SPE过程独立,没有顺序关系。

(4)对于NPE设备直接下挂UPE的场景,默认路由发布过程同上图中SPE和UPE之间的发布过程。

3、BGP路由反射器

当网络规模较小,ASG只归属到一对RSG时,可根据是否有full mesh业务需求部署RSG兼做RR或不部署RR;当网络规模较大,ASG归属到多对RSG时,应考虑部署独立RR,减少全连接peer精简路由控制层面。考虑到现网多为独立RR场景,此处主要介绍独立RR的设计。

  • 独立RR承担全网业务的连接,必须部署两个作为冗余备份。通常在汇聚侧P节点旁挂,一般不推荐使用P节点兼任,而是建议分离控制平面和转发平面。
  • 独立RR的优选策略直接影响业务的主备,与不部署独立RR的场景优选策略类似:以下图为例,在RSG一侧,RR1应总是优选RSG1,RR2应总是优选RSG2。在ASG一侧,对于同一汇聚环,RR1总是优选ASG1和ASG3为主,RR2总是优选ASG2和ASG4为主。所有优选策略均通过RSG或ASG的出口策略修改路由优先级配置完成。
  • 实际现网独立RR可能是不同厂家的设备,且连接多个邻居,很难直接操作RR,尤其是利旧原网络。在没有分层RR的组网下,参照上一条独立RR的优选策略,通过两端PE设备的出口路由策略形成业务主备;在分层RR组网下,则需要修改上级RR的入口策略形成业务主备。
  • 同区域的RR一般角色地位相同互为备份,建议配置相同的ClusterID,备份的同时避免路由多份反射可能引起的优选振荡。

这里的核心汇聚的路由策略选择其实有两种,一种是ASG和RSG做出口策略,另一种是RR上做入口策略,优选RR做入口策略方式,配置更简洁。下一节会详细讲解


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 xumeng32@126.com

文章标题:IPRAN中的BGP应用(上)

文章字数:2.4k

本文作者:F_numen

发布时间:2020-04-07, 20:13:59

最后更新:2020-04-07, 21:56:51

原始链接:https://netheroone.cn/archives/1499ca97.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
/*baidu统计*/