【SPOTO思博网络】【网工入门基础】MPLS-MPLS VPN

思博网络

【SPOTO思博网络】【网工入门基础】MPLS-MPLS VPN

什么是MPLS VPN

VPN（Virtual Private Network，虚拟专用网）指的是在一个公共网络中实现私人网路的互联。

比如：A公司在北京和上海都有分部，现在要把北京和上海的网络连接成一个网络，这应该怎么办呢？

就可以使用这种技术了。

VPN给用户提供的服务是实现了私网的数据包在公网上的传递，并且让用户没有感知。

MPLS VPN是VPN实现技术的一种，采用MPLS协议实现了VPN的转发。

MPLS-VPN是基于宽带IP网络，采用MPLS(多协议标记交换)技术，在公共IP网络上构建企业IP专网，实现数据、语音、图像多业务宽带连接，并结合差别服务、流量工程等相关技术，为用户提供高质量的服务。

一般适用于国内外组网需求的集团用户、跨国型企业、驻华外资企业机构和办事处等。

尤其适用于商务活动频繁，数据通信量大，对网络依靠程度较高，分支机构多的企事业单位，如零售业、贸易行业、制造业、政府分支机构、金融保险、新闻机构等。

MPLS协议可以实现在网络层头部前，数据链路层之后，加上其独特的MPLS头部，这样数据包在公网上就依托于MPLS头部进行转发。

由于转发的依据是MPLS头部，所以说死亡IP地址的数据包就可以穿越公网。

MPLS VPN典型的应用如下所示：

在上图中，蓝色部分为公网，橙色部分和绿色部分是两个不同的公司的两个不同的部门，现在MPLS VPN的作用就是实现公司部门之间的通信。

MPLS VPN的实现，首先要基于MPLS协议，因此，该图中蓝色区域内的所有路由器，都必须支持MPLS协议。

此外，由于MPLS VPN最终的实现效果是公司私网之间互通，因此就在公司两个分部之间必须传递路由信息，因此，采取什么样的协议来为公司两边传递路由呢？就是BPG协议。

因此，MPLS VPN还要基于BGP协议的实现。

最后，上述两项协议，都依托于底层路由的互通，因此运行上述实例还必须实现公网底层路由信息的传递。

file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wps216.tmp.jpg

MPLS VPN实现原理

上文我们说到过，VPN实现的本质是实现公网内私网数据包的转发，而要实现该过程，就必须采用全新的转发方式，这就是基于标签的转发。

在MPLS VPN架构中，各路由器可以简单的分成以下不同的角色：

PE：即与用户端之间相连的公网路由器

CE：即与PE直接相连的私网（公司内部）路由器

P：即其他非PE设备的公网路由器

上述设备的分类如下所示：

file:///C:/Users/SPOTO/AppData/Local/Temp/ksohtml/wps217.tmp.jpg

MPLS VPN是如何传递路由的呢？

简单来说，在PE设备上运行了BGP协议，而BGP协议本身就是一个良好的传递路由信息的协议。

使用BGP协议，就可以实现将VPN实例上的路由，传递到另一端的PE设备上。然后PE设备又分别和CE设备建立了链接传递路由信息，这样就实现了路由的传递。

此外，为了明确路由信息的接受方。

MPLS VPN还定义了RD和RT的概念。RD表明了路由的发送方，而RT表明了路由的接收方。

对于一个VPN传递的每一条路由，都有以上两种属性，所有的VPN实例都会有不同的RD值，而一个VPN实例根据RT明确该路由信息自己是否应该接受，根据RD明确该路由的发送方，即明确该IP所对应数据包应该发放哪个VPN实例。

那么，MPLS VPN是如何实现公网和丝网相连的呢？

简单来说，在PE设备上，运行了VPN实例，而一旦在一个路由器设备的某些个接口上绑定了VPN，则路由器就会把该接口从路由器自身中剥离开来，相当于在路由器内部运行了一个虚拟的路由器。

属于该VPN实例的接口和路由器本身。这两个路由器，都有各自的路由协议，有各自的路由转发表。这样一来，就实现了公网和私网的相连。

文章来源：CSDN技术平台，因觉优质，特此分享，侵删。

进入全国网络工程师交流群 ，请扫描下方二维码↓↓↓

群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会

若群满，请添加老杨微信（spotoa），邀你进群