IP百科知识之什么是HVPN

HVPN（Hierarchy VPN）是应用在分层结构网络中的VPN技术。常规的BGP/MPLS IP VPN是一种平面网络模型，对网络中的所有PE（Provider Edge，网络边缘设备）的性能要求相同，如果部分PE设备的性能不高，将影响整个网络的性能，限制接入用户的规模。为解决此类问题，HVPN技术应用而生，它可以将平面网络模型转变为分层网络模型，从而逐级降低对设备的性能要求，同时提高网络的可扩展性，有利于大规模网络的规划和设计。

为什么需要HVPN

BGP/MPLS IP VPN网络是一种平面网络模型，它使用BGP（Border Gateway Protocol）在服务提供商骨干网上发布VPN路由，使用MPLS（Multiprotocol Label Switching）在服务提供商骨干网上转发VPN报文。如下图所示，PE（Provider Edge，网络边缘设备）设备是服务提供商网络的边缘设备，所有的PE均处于同一平面。

BGP/MPLS IP VPN网络中的VPN业务部署的压力集中在PE设备上，对PE性能要求较高，并且对PE的性能要求都是相同的。而随着网络规模的不断扩大，业务种类的不断增加，部分PE设备的接入能力无法满足需求。而在平面型的网络结构中，如果某些PE设备存在性能问题，可能会导致整个网络的性能和可扩展性受到影响，不利于大规模部署VPN。

同时，现在的网络设计大多采用分层结构，例如，城域网的典型结构是三层模型：核心层、汇聚层、接入层。为了在分层结构的网络中部署VPN功能，产生了HVPN技术。为了解决部分PE设备的性能不高，影响整个网络的性能，限制接入用户规模的问题，BGP/MPLS IP VPN需从平面模型转变成分层模型，即配置HVPN功能。

HVPN的组网结构及优点

HVPN网络中的设备分类：

lUPE：直接连接用户的设备称为下层PE（Under-layer PE）或用户侧PE（User-endPE），简称UPE。

lSPE：接入UPE并位于网络内部的设备称为上层PE（Superstratum PE）或运营商侧PE（Service Provider-end PE），简称SPE。

lNPE：连接SPE并面向网络侧的PE称为网络侧PE（Network Provider-end PE），简称NPE。

部署HVPN组网方案的优点：

有良好的可扩展性。可以为性能不够的下层PE添加上层PE，使得底层PE位置下移；或者为接入能力不足的上层PE添加下层PE。

节约有限的接口资源。下层PE和上层PE之间采用标签转发，因而只需要一个接口或子接口相互连接。

减轻了下层PE的负担。下层PE上只需维护本地接入的VPN路由，所有远端路由都用一条缺省或聚合路由替代。

配置工作量小。上层PE和下层PE通过动态路由协议MP-BGP交换路由、发布标签，每一个下层PE只需建立一个MP-BGP对等体。

HVPN的典型应用场景

HVPN技术在IPRAN网络中的应用：

IPRAN移动承载网具有接入方式丰富，网络规模庞大，业务实现机制灵活等特点。整体架构采用分层方式，从核心层到接入层，对设备的性能要求依次降低，网络规模则依次扩大。HVPN技术在IPRAN网络中广泛使用。

通常从汇聚层覆盖到接入层，以实现路由隔离、故障隔离，同时降低对接入层设备的要求。HVPN采用分层的L3VPN方式，实现故障相互隔离，整网的可靠性和安全性较高。MPLS完全兼容IP网络，相当于在IP网络的基础上进行改进，建设成本低，易于推广。

编辑：jq