HVPN（Hierarchy VPN）是應(yīng)用在分層結(jié)構(gòu)網(wǎng)絡(luò)中的VPN技術(shù)。常規(guī)的BGP/MPLS IP VPN是一種平面網(wǎng)絡(luò)模型，對網(wǎng)絡(luò)中的所有PE（Provider Edge，網(wǎng)絡(luò)邊緣設(shè)備）的性能要求相同，如果部分PE設(shè)備的性能不高，將影響整個網(wǎng)絡(luò)的性能，限制接入用戶的規(guī)模。為解決此類問題，HVPN技術(shù)應(yīng)用而生，它可以將平面網(wǎng)絡(luò)模型轉(zhuǎn)變?yōu)榉謱泳W(wǎng)絡(luò)模型，從而逐級降低對設(shè)備的性能要求，同時提高網(wǎng)絡(luò)的可擴(kuò)展性，有利于大規(guī)模網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)。

為什么需要HVPN

BGP/MPLS IP VPN網(wǎng)絡(luò)是一種平面網(wǎng)絡(luò)模型，它使用BGP（Border Gateway Protocol）在服務(wù)提供商骨干網(wǎng)上發(fā)布VPN路由，使用MPLS（Multiprotocol Label Switching）在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報文。如下圖所示，PE（Provider Edge，網(wǎng)絡(luò)邊緣設(shè)備）設(shè)備是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備，所有的PE均處于同一平面。

BGP/MPLS IP VPN網(wǎng)絡(luò)中的VPN業(yè)務(wù)部署的壓力集中在PE設(shè)備上，對PE性能要求較高，并且對PE的性能要求都是相同的。而隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，業(yè)務(wù)種類的不斷增加，部分PE設(shè)備的接入能力無法滿足需求。而在平面型的網(wǎng)絡(luò)結(jié)構(gòu)中，如果某些PE設(shè)備存在性能問題，可能會導(dǎo)致整個網(wǎng)絡(luò)的性能和可擴(kuò)展性受到影響，不利于大規(guī)模部署VPN。

同時，現(xiàn)在的網(wǎng)絡(luò)設(shè)計(jì)大多采用分層結(jié)構(gòu)，例如，城域網(wǎng)的典型結(jié)構(gòu)是三層模型：核心層、匯聚層、接入層。為了在分層結(jié)構(gòu)的網(wǎng)絡(luò)中部署VPN功能，產(chǎn)生了HVPN技術(shù)。為了解決部分PE設(shè)備的性能不高，影響整個網(wǎng)絡(luò)的性能，限制接入用戶規(guī)模的問題，BGP/MPLS IP VPN需從平面模型轉(zhuǎn)變成分層模型，即配置HVPN功能。

HVPN的組網(wǎng)結(jié)構(gòu)及優(yōu)點(diǎn)

HVPN網(wǎng)絡(luò)中的設(shè)備分類：

lUPE：直接連接用戶的設(shè)備稱為下層PE（Under-layer PE）或用戶側(cè)PE（User-endPE），簡稱UPE。

lSPE：接入UPE并位于網(wǎng)絡(luò)內(nèi)部的設(shè)備稱為上層PE（Superstratum PE）或運(yùn)營商側(cè)PE（Service Provider-end PE），簡稱SPE。

lNPE：連接SPE并面向網(wǎng)絡(luò)側(cè)的PE稱為網(wǎng)絡(luò)側(cè)PE（Network Provider-end PE），簡稱NPE。

部署HVPN組網(wǎng)方案的優(yōu)點(diǎn)：

有良好的可擴(kuò)展性?？梢詾樾阅懿粔虻南聦覲E添加上層PE，使得底層PE位置下移；或者為接入能力不足的上層PE添加下層PE。

節(jié)約有限的接口資源。下層PE和上層PE之間采用標(biāo)簽轉(zhuǎn)發(fā)，因而只需要一個接口或子接口相互連接。

減輕了下層PE的負(fù)擔(dān)。下層PE上只需維護(hù)本地接入的VPN路由，所有遠(yuǎn)端路由都用一條缺省或聚合路由替代。

配置工作量小。上層PE和下層PE通過動態(tài)路由協(xié)議MP-BGP交換路由、發(fā)布標(biāo)簽，每一個下層PE只需建立一個MP-BGP對等體。

HVPN的典型應(yīng)用場景

HVPN技術(shù)在IPRAN網(wǎng)絡(luò)中的應(yīng)用：

IPRAN移動承載網(wǎng)具有接入方式豐富，網(wǎng)絡(luò)規(guī)模龐大，業(yè)務(wù)實(shí)現(xiàn)機(jī)制靈活等特點(diǎn)。整體架構(gòu)采用分層方式，從核心層到接入層，對設(shè)備的性能要求依次降低，網(wǎng)絡(luò)規(guī)模則依次擴(kuò)大。HVPN技術(shù)在IPRAN網(wǎng)絡(luò)中廣泛使用。

通常從匯聚層覆蓋到接入層，以實(shí)現(xiàn)路由隔離、故障隔離，同時降低對接入層設(shè)備的要求。HVPN采用分層的L3VPN方式，實(shí)現(xiàn)故障相互隔離，整網(wǎng)的可靠性和安全性較高。MPLS完全兼容IP網(wǎng)絡(luò)，相當(dāng)于在IP網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行改進(jìn)，建設(shè)成本低，易于推廣。

編輯：jq