【转载】HVPN简介

HVPN

解决方案现在对层次化VPN统一叫HVPN，两种实现形式，一种叫HoVPN，一种叫H-VPN。

在IPRAN网络中，采用HVPN方案构建的无线接入网，不仅使网络具备优秀FMC承载能力，而且使CSG到RSG之间实现层次化，具有良好的可扩展性和灵活性，适合规模较大的网络承载。

产生背景

常规的BGP/MPLS IP VPN 是一种平面模型，对网络中所有PE 设备的性能要求相同，当网络中某些PE 在性能和可扩展性方面存在问题时，整个网络的性能和可扩展性将受到影响。
目前的网络设计大多采用经典的分层结构，BGP/MPLS IP VPN 的平面模型与典型的分层网络模型不相符，在每一个层次上部署PE 都会遇到扩展性问题，不利于大规模部署VPN。
为解决可扩展性问题，BGP/MPLS IP VPN 必然要从平面模型转变为分层模型
分层VPN（Hierarchy of VPN）解决方案将PE 的功能分布到多个PE 设备上，多个PE 承担不同的角色，并形成层次结构，共同完成一个PE 的功能。
分层VPN对处于较高层次的设备的路由能力和转发性能要求较高，而对处于较低层次的设备的相应要求也较低，符合典型的分层网络模型。
BGP/MPLS VPN 可以逐层部署。当UPE 的性能不够的时候，可以添加一个SPE，将UPE 的位置下移。当SPE 的接入能力不足的时候，可以为其添加UPE。
UPE 和SPE 之间采用标签转发，因而只需要一个(子)接口相互连接，节约有限的接口资源。
若UPE 和SPE 之间相隔一个IP/MPLS 网络，采用GRE 或LSP 等隧道连接。在分层部署MPLS VPN 时，有良好的可扩展性。
UPE 上只需维护本地接入的VPN 路由，所有远端路由都用一条缺省或聚合路由替代，减轻了SPE 的负担。
SPE 和UPE 通过动态路由协议MP-BGP 交换路由、发布标签。每一个UPE 只需建立一个MP-BGP 对等体（主备情况建两个），协议开销小，配置工作量小。

HVPN的基本结构，主要包括UPE、SPE和NPE三类设备：

  UPE：直接连接用户的设备称为下层PE（Underlayer PE）或用户侧PE（User-end PE），简称UPE。UPE主要完成用户接入功能。

  SPE：接入UPE并位于网络内部的设备称为上层PE（Superstratum PE）或运营商侧PE（Service Provider-end PE），简称SPE。SPE主要完成VPN路由的管理和发布。

  NPE：连接SPE并面向网络侧的PE称为网络侧PE（Network Provider-end PE），简称NPE。

HoVPN和H-VPN区别

1、 路由传播

HoVPN：SPE仅向UPE发布缺省路由或聚合路由

H-VPN：SPE向UPE通告所有明细路由

2、 流量传输

HoVPN：UPE发往其他UPE或NPE的流量都需要通过在SPE上通过查找私网转发表进行流量转发

H-VPN：UPE发往其他UPE或NPE的流量直接在SPE上交换标签进行转发

3、 配置差异

HoVPN：SPE上需要部署VPN实例（配置RT）

H-VPN：SPE上不需要部署VPN实例，但是需要配置反射器，直接在NPE和UPE之间反射BGP VPNv4路由 （配置BGP VPNv4 FRR）