Обмениваются ли провайдеры услуг MPLS друг с другом через NNI?
Вероятно, это не имеет большого смысла для IPVPN, потому что это будет означать, что поставщики услуг должны будут совместно использовать схемы частной адресации клиентов.
Но что насчет того, если трафик, передаваемый по MPLS, использует публичную адресацию?
Да, возможно, хотя я не знаю, насколько это распространено (по крайней мере, в США).
Есть три механизма включения NNI. В технической литературе они называются Вариант A, Вариант B и Вариант C.
Вариант А (спина к спине) - Провайдеры используют логические идентификаторы, обычно VLAN, для обеспечения разделения. С каждой стороны VLAN помещается в VRF. Сеанс BGP необходим для всех VPN. Это не очень масштабируемое решение.
Вариант B (многопротокольный BGP для VPNv4 / VPNv6) - Провайдеры устанавливают между собой сеансы MP-eBGP для обмена префиксами VPNv4 и / или VPNv6.
Вариант C (MP-BGP + метка) - Провайдеры устанавливают сеанс MP-eBGP с несколькими переключениями между отражателями маршрутов. Помеченные префиксы IPv4 / IPv6 обмениваются, чтобы можно было установить сквозные пути с коммутацией меток (LSP).
Подробное техническое описание см. В Кратком исследовании Huawei по меж-AS MPLS на http://www.huawei.com/products/datacomm/catalog.do?id=1495.
Что касается вашего мнения о публичной адресации - MPLS / VPN доставляют пакеты с частными (RFC1918) адресами или общедоступными адресами. Большинство компаний используют пространство RFC1918, но это не является обязательным требованием.
Краткий ответ: маршруты клиентов не известны и не требуются для большей части сети. Точки, в которых они известны, однозначно идентифицируются для каждого клиента. Операторы MPLS (и отдельные частные сети MPLS) взаимодействуют друг с другом, хотя этот пиринг является гораздо более спонтанным, чем традиционный пиринг IP BGP.
Длинный ответ:
1.) Адресация клиента не имеет значения, потому что после PE / LER операторская сеть видит только метки на пакете. Фактически, сам пакет даже не обязательно должен быть IP - значительная часть маркированного трафика несет мост L2. Это «многопротокольная» часть MPLS. Одной из традиционных целей проектирования для носителей MPLS было так называемое «ядро без BGP», поскольку маршрутизаторам P / LSR буквально не нужно было бы знать какую-либо адресацию, кроме того, как переключать метки с одного интерфейса на другой, что сокращает объем состояния сети фактически переносится в ядре от потенциально многих сотен тысяч до нескольких тысяч.
2.) В типичной сети MPLS к данному пакету применяются две метки - внутренняя и внешняя. Внешняя метка - это то, что используется сетью для принятия решений о пересылке, когда пакет проходит через сеть. На каждом переходе метка оценивается, сопоставляется с путем, определенным ранее, метка заменяется другой, и пакет пересылается. Этот путь известен как LSP (путь с коммутацией меток) и может быть настроен разными способами. Это также механизм, с помощью которого выполняется управление трафиком (т. Е. Управление определенными видами трафика по критериям, отличным от простого кратчайшего пути). Результатом процесса настройки LSP является часть таблиц маршрутизации, поддерживаемых между блоками PE / LER через многопротокольный BGP.
3a.) Хотя обычно используются две метки, для выполнения других функций можно использовать больше меток. В некоторых случаях может присутствовать дополнительная метка, чтобы помочь определить более детальные политики QoS (редко), или, в других случаях, может применяться третья метка, когда сети оператора связи соединены друг с другом. Эта ситуация известна как оператор-обслуживающий-оператор (CsC), когда крупный оператор связи может обеспечить транзит меньшему оператору. Представьте, что перевозчик A работает в основном в регионе континентальной части США, в то время как перевозчик B имеет международное присутствие. Клиент оператора связи A хочет добавить сайт в Гонконге, но оператор связи A не хочет расширять свою сеть до Гонконга для одного клиента. A может заключить договор с B, чтобы переносить свои помеченные кадры (... из того, что, вероятно, было бы ближайшим эквивалентом NNI) через третью метку, которая затем будет удалена, когда она будет передана устройствам A в HK - которая затем удалит остальные метки по прибытии в выходной PE. Это наиболее эквивалентно соглашению об оптовом транзите.
3b.) В дополнение к возможности наложения дополнительной метки два оператора могут установить целый ряд немаркированных соединений, которые соответствуют определенным сетям клиентов. Как упоминалось выше, это может быть серия физических каналов (дорогих), VLAN или даже PVC в цепи F / R или ATM. Лучшей аналогией здесь было бы то, что клиентская сеть существует независимо в двух облаках MPLS, за исключением точки, в которой они объединены как традиционные сети (то есть фактический MPLS не участвует в пиринге). Этот вид шлюза, вероятно, является наиболее типичным, поскольку он может отражать традиционную инфраструктуру пиринга полезными способами.
3c.) Операторы могут фактически совместно использовать пространство меток, что позволяет LSP передавать сигналы через сети друг друга. Это требует совместного использования информации о многопротокольной маршрутизации BGP и, возможно, протоколов для настройки LSP (т. Е. RSVP). Это подразумевает обмен большой информацией между двумя поставщиками. Это, вероятно, наиболее применимо, когда один оператор покупает другого и хочет интегрировать сети.
3d.) Внешние метки, используемые описанными ранее LSP, обычно определяются динамически и имеют значение только локально (т. Е. Идентификатор метки на одном канале может быть таким же, как и ряд других в другом месте сети, без каких-либо негативных последствий). Однако эти метки можно задать вручную. Два оператора связи могут согласовать одну или несколько общих статически определенных меток, а затем по существу прикрепить их к интерфейсам, которые напрямую соединяются с внешним объектом. Это довольно трудоемко, но абсолютно необходимо.
4.) Служба L3VPN (RFC2547bis) требует, чтобы устройства PE / LER взаимодействовали друг с другом через iBGP, и чтобы информация IP-маршрутизации от клиента была помечена особым образом для однозначной идентификации. PE / LER добавляет так называемый дискриминатор маршрута (RD) к каждому маршруту клиента. RD - это 64-битное значение, которое содержит информацию об этом клиенте и конкретном граничном маршрутизаторе, передающем трафик. Один из распространенных синтаксисов - это глобально назначаемый клиентом ASN, за которым следует серийный указатель. В результате маршруты, совместно используемые PE / LER, на самом деле являются 96-битными (за RD следует префикс IP). Это гарантирует, что -все маршруты, полученные от клиента (даже дубликаты, используемые для балансировки нагрузки), сохраняются и никоим образом не влияют ни на других клиентов, ни на саму инфраструктуру.