10. Multi-AS Backbones (Multi-AS-Backbones)
10. Multi-AS Backbones (Multi-AS-Backbones)
Was passiert, wenn zwei Standorte eines VPN an verschiedene Autonomous Systems (Autonome Systeme, AS) angeschlossen sind (z. B. weil die Standorte an verschiedene SPs angeschlossen sind)? Die an dieses VPN angeschlossenen PE-Router werden keine IBGP-Verbindung zueinander oder zu einem gemeinsamen Routenreflektor aufrechterhalten können. Stattdessen wird eine Möglichkeit benötigt, EBGP zur Verteilung von VPN-IPv4-Adressen zu verwenden.
Es gibt mehrere Möglichkeiten, diesen Fall zu behandeln, die wir in der Reihenfolge zunehmender Skalierbarkeit vorstellen.
a) VRF-zu-VRF-Verbindungen an den AS-Grenzrouter.
Bei diesem Verfahren verbindet sich ein PE-Router in einem AS direkt mit einem PE-Router in einem anderen. Die beiden PE-Router sind über mehrere Sub-Schnittstellen verbunden, mindestens eine für jedes VPN, dessen Routen von AS zu AS übergeben werden müssen. Jeder PE behandelt den anderen so, als wäre er ein CE-Router. Das heißt, die PEs ordnen jede Sub-Schnittstelle einer VRF zu und verwenden EBGP, um ungelabelte IPv4-Adressen untereinander zu verteilen.
Dies ist ein Verfahren, das "einfach funktioniert" und kein MPLS an der Grenze zwischen ASs erfordert. Es ist jedoch nicht so skalierbar wie die anderen unten diskutierten Verfahren.
b) EBGP-Weiterverteilung von gelabelten VPN-IPv4-Routen von AS zu benachbartem AS.
Bei diesem Verfahren verwenden die PE-Router IBGP, um gelabelte VPN-IPv4-Routen entweder an einen Autonomous System Border Router (ASBR) oder an einen Routenreflektor, dessen Client der ASBR ist, weiterzuverteilen. Der ASBR verwendet dann EBGP, um diese gelabelten VPN-IPv4-Routen an einen ASBR in einem anderen AS weiterzuverteilen, der sie wiederum an die PE-Router in diesem AS verteilt, oder vielleicht an einen anderen ASBR, der sie wiederum verteilt, usw.
Bei Verwendung dieses Verfahrens sollten VPN-IPv4-Routen nur auf EBGP-Verbindungen an privaten Peering-Punkten akzeptiert werden, als Teil einer vertrauenswürdigen Vereinbarung zwischen SPs. VPN-IPv4-Routen sollten weder an das öffentliche Internet noch an nicht vertrauenswürdige BGP-Peers verteilt noch von diesen akzeptiert werden. Ein ASBR sollte niemals ein gelabeltes Paket von einem EBGP-Peer akzeptieren, es sei denn, er hat tatsächlich das obere Label an diesen Peer verteilt.
Wenn es viele VPNs mit Standorten gibt, die an verschiedene autonome Systeme angeschlossen sind, muss nicht ein einziger ASBR zwischen den beiden ASs existieren, der alle Routen für alle VPNs hält; es kann mehrere ASBRs geben, von denen jeder nur die Routen für eine bestimmte Teilmenge von VPNs hält.
Dieses Verfahren erfordert, dass es einen Label Switched Path gibt, der vom Eingangs-PE eines Pakets zu seinem Ausgangs-PE führt. Daher müssen die entsprechenden Vertrauensbeziehungen zwischen und innerhalb des Satzes von ASs entlang des Pfades bestehen. Außerdem muss zwischen dem Satz von SPs Einvernehmen darüber bestehen, welche Grenzrouter Routen mit welchen Route Targets empfangen sollen.
c) Multihop EBGP-Weiterverteilung von gelabelten VPN-IPv4-Routen zwischen Quell- und Ziel-ASs, mit EBGP-Weiterverteilung von gelabelten IPv4-Routen von AS zu benachbartem AS.
Bei diesem Verfahren werden VPN-IPv4-Routen von den ASBRs weder gewartet noch verteilt. Ein ASBR muss gelabelte IPv4 /32-Routen zu den PE-Routern innerhalb seines AS warten. Er verwendet EBGP, um diese Routen an andere ASs zu verteilen. ASBRs in jedem Transit-AS müssen ebenfalls EBGP verwenden, um die gelabelten /32-Routen weiterzugeben. Dies führt zur Erstellung eines Label Switched Path vom Eingangs-PE-Router zum Ausgangs-PE-Router. Nun können PE-Router in verschiedenen ASs Multihop EBGP-Verbindungen zueinander herstellen und können VPN-IPv4-Routen über diese Verbindungen austauschen.
Wenn die /32-Routen zu den PE-Routern den P-Routern jedes AS bekannt sind, funktioniert alles reibungslos. Wenn die /32-Routen zu den PE-Routern den P-Routern (außer den ASBRs) **NICHT (NOT)** bekannt sind, dann erfordert dieses Verfahren, dass der Eingangs-PE eines Pakets einen Stapel von drei Labels darauf legt. Das untere Label wird vom Ausgangs-PE verteilt und entspricht der Zieladresse des Pakets in einer bestimmten VRF. Das mittlere Label wird vom ASBR verteilt und entspricht der /32-Route zum Ausgangs-PE. Das obere Label wird vom IGP Next Hop des Eingangs-PE verteilt und entspricht der /32-Route zum ASBR.
Um die Skalierbarkeit zu verbessern, kann man erreichen, dass die Multihop EBGP-Verbindungen nur zwischen einem Routenreflektor in einem AS und einem Routenreflektor in einem anderen AS bestehen. (Wenn jedoch Routenreflektoren Routen über diese Verbindung verteilen, ändern sie das BGP Next Hop-Attribut der Routen nicht.) Die tatsächlichen PE-Router hätten nur IBGP-Verbindungen mit dem Routenreflektor in ihrem eigenen AS.
Dieses Verfahren ist dem in Abschnitt 9 beschriebenen Verfahren "Carrier's Carrier" sehr ähnlich. Wie das vorhergehende Verfahren erfordert es, dass ein Label Switched Path vom Eingangs-PE eines Pakets zu seinem Ausgangs-PE führt.