当前位置:首页 >> 幼儿读物 >>

MPLS-VPN简介


MPLS-VPN 在大型企业和运营商内部的应用非常广泛,是 MPLS 技术与 VPN 的结合。MPLS 的精华在于快速标签交换,通过将查找标签列表替换传统的路由表递归查询,从而大大加速 了数据包传输。 在需要处理巨大数据量的运营商网络内部使用 MPLS 是一个理想的选择, 而运 营商通常需要保证客户数据的隐秘性 ( 跨国公司有时也需要保证分公司网络之间的 隔 离)MPLS-VPN

因运而生。 MPLS-VPN 包括很多优化服务,如:路由反射器,负载均衡,环路避免,流量工程等。本 文只能实现客户跨 MPLS 网络最简单的通信。关于更多优化服务的文章笔者会在不久后发出。 MPLS-VPN 使用到的一些名词: PE:运营商网络的边界路由器 P:运营商内部的路由器 CE:客户网络的边界路由器 VRF:运营商为确保客户信息的安全性为每个 VPN 用户单独分配一个路由表,即 VRF RD:VPN 网络在运营商网络内传输时如何辨别该路由属于哪个 VPN?使用 RD 在每个 IP 报 文头部加上一个 64 比特的标识,该标识即 RD,通常 RD 的表示格式为 X:X,对于每个 VRF 而 言,RD 是唯一的 VPNV4:很显然,在 CE-PE 间数据包的格式为 IP 报文,然而在 PE 间(即运营商网络内) 传输的报文头部已经被加上了 RD,这样的报文我们称之为 VPN 报文,由 IPV4、IPV6 衍生出 VPNV4、VPNV6 报文 RT: 出站 PE 需要知道将把报文转发到哪个 VRF, 要实现这个功能就需要知道收到的 VPNV4 报文属于哪个 VRF,显然,是可以通过入站 PE 设置的 RD 来识别的。试想,如果要允许来自 多个 VPN 的报文进入同一个 VRF 如何实现?这时我们需要一个机制来识别这些 VPNV4 报文并注 入 VRF,RT 应运而生。RT 的作用就是控制报文的的传输方向。RD 只能有一个,而 RT 可以是 多个。 MP-BGP:普通的 IGP 协议只能承载 IPV4 报文,显然这是不够的,因为我们已经知道了需 要一种协议来承载 VPN 报文,也许在其他范畴内还需要承载 IPV6 报文,MP-BGP 报文的诞生 就是为了解决这个问题。它用来承载在运营商网络中传输的 VPN 报文,并携带一些需要的扩 展属性,如 RT。 配置简介 1、 首先, MPLS-VPN 的标签交换只能基于 OSPF, 所以 PE 间所有路由器必须首先建立 OSPF 邻居关系,以及 LDP 邻居关系

2、PE 路由器之间必须建立 BGP 邻居关系来承载 VPN 报文,并进入 VPN 地址族激活该邻 居 3、PE 路由器需要为每个 VPN 用户分配独立的 VRF 路由表,首先需要建立 VRF,指定 RD 和 RT,并将连接 CE 的接口分配到对应的 VRF 中 4、 PE 需要与 CE 建立 IGP 邻居关系(也可以建立 EBGP 关系, 但思科设备目前不支持在 PE-CE 间建立 IBGP 邻居),针对不同的 IGP 协议,需要用不同的方式于 CE 建立邻居关系。①OSPF, (config)#routerospf2vrfdevilman ② EIGRP , (configrouter)#address-familyipv4vrfdevilman,进入 ipv4 地址族。另外,EIGRP 必须给每一个 VRF 指定一个自治系统号(一台 PE 可能维护着多个 VRF,与对端 CE 建立邻居关系时必须在相 应的 VRF 中为 EIGRP 分配与对端 CE 相同的 AS 号)③RIP 于 EIGRP 相同, 进入地址族中建立邻 居关系,不同的是,RIP 不需要 AS 号,RIP 必须指定默认度量值,否则无法将 BGP 重发布进 RIP。 5、我们已经知道 PE 设备的 VRF 表里包含,PE-CE 间路由协议。也同样需要包含 MP-BGP 路由,这是通过在 BGP 的 ipv4 地址族下重分布 PE-CE 间路由协议来完成的。 6、现在我们需要配置重发布让 CE 能够发现远端 CE 设备。首先我们需要明确一点,PE 间必须交换 VRF 路由表,这个工作是由 MP-BGP 来完成的,所以需要在 PE 上将 PE-CE 间 IGP 重分布进 MP-BGP,再将 BGP 重分布到 IGP 中。(重分布的顺序随意) MPLS-VPN 配置步骤 PE-CE 间 IGP 骨干 IGP PE 间 BGP PE 间 M-BGP PE-CE 间 IGP 重分布到 BGP BGP 重分布到 PE-CE 间 IGP


相关文章:
更多相关标签: