HVPN（Hierarchy VPN）是應用在分層結構網絡中的VPN技術。常規的BGP/MPLS IP VPN是一種平面網絡模型，對網絡中的所有PE（Provider Edge，網絡邊緣設備）的性能要求相同，如果部分PE設備的性能不高，將影響整個網絡的性能，限制接入用戶的規模。為解決此類問題，HVPN技術應用而生，它可以將平面網絡模型轉變為分層網絡模型，從而逐級降低對設備的性能要求，同時提高網絡的可擴展性，有利于大規模網絡的規劃和設計。

為什么需要HVPN

BGP/MPLS IP VPN網絡是一種平面網絡模型，它使用BGP（Border Gateway Protocol）在服務提供商骨干網上發布VPN路由，使用MPLS（Multiprotocol Label Switching）在服務提供商骨干網上轉發VPN報文。如下圖所示，PE（Provider Edge，網絡邊緣設備）設備是服務提供商網絡的邊緣設備，所有的PE均處于同一平面。

BGP/MPLS IP VPN網絡中的VPN業務部署的壓力集中在PE設備上，對PE性能要求較高，并且對PE的性能要求都是相同的。而隨著網絡規模的不斷擴大，業務種類的不斷增加，部分PE設備的接入能力無法滿足需求。而在平面型的網絡結構中，如果某些PE設備存在性能問題，可能會導致整個網絡的性能和可擴展性受到影響，不利于大規模部署VPN。

同時，現在的網絡設計大多采用分層結構，例如，城域網的典型結構是三層模型：核心層、匯聚層、接入層。為了在分層結構的網絡中部署VPN功能，產生了HVPN技術。為了解決部分PE設備的性能不高，影響整個網絡的性能，限制接入用戶規模的問題，BGP/MPLS IP VPN需從平面模型轉變成分層模型，即配置HVPN功能。

HVPN的組網結構及優點

HVPN網絡中的設備分類：

lUPE：直接連接用戶的設備稱為下層PE（Under-layer PE）或用戶側PE（User-endPE），簡稱UPE。

lSPE：接入UPE并位于網絡內部的設備稱為上層PE（Superstratum PE）或運營商側PE（Service Provider-end PE），簡稱SPE。

lNPE：連接SPE并面向網絡側的PE稱為網絡側PE（Network Provider-end PE），簡稱NPE。

部署HVPN組網方案的優點：

有良好的可擴展性。可以為性能不夠的下層PE添加上層PE，使得底層PE位置下移；或者為接入能力不足的上層PE添加下層PE。

節約有限的接口資源。下層PE和上層PE之間采用標簽轉發，因而只需要一個接口或子接口相互連接。

減輕了下層PE的負擔。下層PE上只需維護本地接入的VPN路由，所有遠端路由都用一條缺省或聚合路由替代。

配置工作量小。上層PE和下層PE通過動態路由協議MP-BGP交換路由、發布標簽，每一個下層PE只需建立一個MP-BGP對等體。

HVPN的典型應用場景

HVPN技術在IPRAN網絡中的應用：

IPRAN移動承載網具有接入方式豐富，網絡規模龐大，業務實現機制靈活等特點。整體架構采用分層方式，從核心層到接入層，對設備的性能要求依次降低，網絡規模則依次擴大。HVPN技術在IPRAN網絡中廣泛使用。

通常從匯聚層覆蓋到接入層，以實現路由隔離、故障隔離，同時降低對接入層設備的要求。HVPN采用分層的L3VPN方式，實現故障相互隔離，整網的可靠性和安全性較高。MPLS完全兼容IP網絡，相當于在IP網絡的基礎上進行改進，建設成本低，易于推廣。

編輯：jq