【SPOTO思博网络】【网工入门基础】MPLS-MPLS VPN
什么是MPLS VPN
VPN(Virtual Private Network,虚拟专用网)指的是在一个公共网络中实现私人网路的互联。
比如:A公司在北京和上海都有分部,现在要把北京和上海的网络连接成一个网络,这应该怎么办呢?
就可以使用这种技术了。
VPN给用户提供的服务是实现了私网的数据包在公网上的传递,并且让用户没有感知。
MPLS VPN是VPN实现技术的一种,采用MPLS协议实现了VPN的转发。
MPLS-VPN是基于宽带IP网络,采用MPLS(多协议标记交换)技术,在公共IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。
一般适用于国内外组网需求的集团用户、跨国型企业、驻华外资企业机构和办事处等。
尤其适用于商务活动频繁,数据通信量大,对网络依靠程度较高,分支机构多的企事业单位,如零售业、贸易行业、制造业、政府分支机构、金融保险、新闻机构等。
MPLS协议可以实现在网络层头部前,数据链路层之后,加上其独特的MPLS头部,这样数据包在公网上就依托于MPLS头部进行转发。
由于转发的依据是MPLS头部,所以说死亡IP地址的数据包就可以穿越公网。
MPLS VPN典型的应用如下所示:
在上图中,蓝色部分为公网,橙色部分和绿色部分是两个不同的公司的两个不同的部门,现在MPLS VPN的作用就是实现公司部门之间的通信。
MPLS VPN的实现,首先要基于MPLS协议,因此,该图中蓝色区域内的所有路由器,都必须支持MPLS协议。
此外,由于MPLS VPN最终的实现效果是公司私网之间互通,因此就在公司两个分部之间必须传递路由信息,因此,采取什么样的协议来为公司两边传递路由呢?就是BPG协议。
因此,MPLS VPN还要基于BGP协议的实现。
最后,上述两项协议,都依托于底层路由的互通,因此运行上述实例还必须实现公网底层路由信息的传递。
file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wps216.tmp.jpg
MPLS VPN实现原理
上文我们说到过,VPN实现的本质是实现公网内私网数据包的转发,而要实现该过程,就必须采用全新的转发方式,这就是基于标签的转发。
在MPLS VPN架构中,各路由器可以简单的分成以下不同的角色:
PE:即与用户端之间相连的公网路由器 CE:即与PE直接相连的私网(公司内部)路由器 P:即其他非PE设备的公网路由器
上述设备的分类如下所示:
file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wps217.tmp.jpg
MPLS VPN是如何传递路由的呢?
简单来说,在PE设备上运行了BGP协议,而BGP协议本身就是一个良好的传递路由信息的协议。
使用BGP协议,就可以实现将VPN实例上的路由,传递到另一端的PE设备上。然后PE设备又分别和CE设备建立了链接传递路由信息,这样就实现了路由的传递。
此外,为了明确路由信息的接受方。
MPLS VPN还定义了RD和RT的概念。RD表明了路由的发送方,而RT表明了路由的接收方。
对于一个VPN传递的每一条路由,都有以上两种属性,所有的VPN实例都会有不同的RD值,而一个VPN实例根据RT明确该路由信息自己是否应该接受,根据RD明确该路由的发送方,即明确该IP所对应数据包应该发放哪个VPN实例。
那么,MPLS VPN是如何实现公网和丝网相连的呢?
简单来说,在PE设备上,运行了VPN实例,而一旦在一个路由器设备的某些个接口上绑定了VPN,则路由器就会把该接口从路由器自身中剥离开来,相当于在路由器内部运行了一个虚拟的路由器。
属于该VPN实例的接口和路由器本身。这两个路由器,都有各自的路由协议,有各自的路由转发表。这样一来,就实现了公网和私网的相连。
文章来源:CSDN技术平台,因觉优质,特此分享,侵删。
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓ 群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会 若群满,请添加老杨微信(spotoa),邀你进群
|