【干货|誉天易消愁说网络】华为RS实验漫载(一)—MPLS VPN配置详解
本帖最后由 武汉誉天小吴 于 2018-9-5 10:28 编辑前言
MPLS VPN 是一种基于MPLS技术的VPN,也称为 MPLS L3 VPN,它是MPLS最为广泛的应用。它使用MP-BGP在运营商骨干网上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文,主要部署在运营商网络可以灵活满足多种业务需求。由运营商维护客户路由降低管理成本,但是路由信息会被运营商获取。
https://forum.huawei.com/enterprise/zh/data/attachment/forum/201809/04/171750x5munbnjqxjxvja0.jpg
基于BGP扩展实现的L3 MPLS VPN所包含的基本组件:
PE(Provider edge):运营商边界设备,用于连接企业的边界设备
作用:①存储VRF(VirtualRoutingForwardingInstance)②私网标签分配③处理VPNv4路由
CE(Custom Edge Router):客户边界设备,为企业的边界设备作用:发布用户网络路由
P(Provider):运营商设备,骨干网核心设备作用:负责MPLS转发
Site:VPN用户站点,是VPN中的一个孤立网络,公司总部分部都是site具体例子
VPN-Instance:VPN实例作用:在MPLS VPN中PE的接口连接各个企业的CE,为保证安全以及IP冲突,路由信息需要相互隔离,所以需要在PE上配置VPN-Instance。每个VPN-Instance为相应的VPN客户单独维护单独一张路由和转发表。不同的VPN-Instance间的路由是不能相互通信的,在PE上连接CE的接口绑定VPN-Instance,接口区分不同的VPN客户的路由。
MPLS VPN问题综述:
MPLS VPN的出现主要是为了要解决传统VPN技术的一些固有缺陷,这有很多技术问题需要解决的,其中最重要的是地址重叠的问题。
比如说蓝色栈点和橙色栈点的VPN客户都要求可以使用私有地址(不同VPN的私有地址是可以重复的)。所以必须有一种技术可以保证不同的用户VPN可以使用相同的私有地址空间,而且可以在公共的骨干网络上互相不影响地交换数据。要解决地址空间重叠的问题主要有以下几个问题:
• 本地路由冲突问题,即:在同一台PE上如何区分不同VPN的相同路由;• 远端路由区分问题,当PE接收到VPN路由时,怎么知道这些VPN路由应该发送给自身的那个CE路由器?• 路由传播问题,两条相同的路由都在网络中传播,对于接收者如何分辨;• 报文的转发问题,当PE设备接收到一个私网报文时,如何判断此报文发给哪个VPN?
从以上问题来看,主要问题都和路由相关,要想解决这些问题必须从路由协议来考虑。BGP可以在不直接相连得路由器间交换信息,这样P路由器中无需包含VPN路由信息。并且BGP可以在路由后附加信息。
下一节,我们将对现有的BGP进行改造,来解决以上几个问题。
誉天教育,专业从事华为ICT人才培训。主攻实战型ICT人才培养,作为各大高校和知名企业的传输钮,不仅为众多高校解决了大学生毕业即失业的问题,更为企业解决了用人难,用技术型人才更难的问题。誉天在技术方向的致力,一直是华为、红帽认可,学员认可的优质品牌!
易消愁,誉天数通讲师,熟练交换网络中的各项技术、路由协议和配置、网络访问的控制;曾为武汉出版社部署无线覆盖、宜昌林业局网络调试;有着丰富的网络调试及运维经验。实战经验十足,解常人不能解之忧,消常人不能消之愁!
想要了解更多相关资讯,关注“誉天恒越人才”微信公众号查看。
誉天教育咨询QQ/微信1746063655 远程+面授
谢谢楼主分享! 想学习一下,谢谢 感谢你的分享 好好好 学习一下,谢谢
好好好 感谢分享 感谢分享,支持…… 衷心感謝分享優貭資源!
页:
[1]