【干货|易消愁说网络】华为RS实验漫载——MPLS VPN配置详解1

前言

5 u, O3 K4 Q/ S3 K9 }$ \# `

MPLS VPN 是一种基于MPLS技术的VPN，也称为 MPLS L3 VPN，它是MPLS最为广泛的应用。它使用MP-BGP在运营商骨干网上发布VPN路由，使用MPLS在运营商骨干网上转发VPN报文，主要部署在运营商网络可以灵活满足多种业务需求。由运营商维护客户路由降低管理成本，但是路由信息会被运营商获取。

2 R( s  C2 L8 t6 d5 c* M: ?% j

【干货|易消愁说网络】华为RS实验漫载——MPLS VPN配置详解1

基于BGP扩展实现的L3 MPLS VPN所包含的基本组件：

& S, p, g/ C% C. h- G

PE(Provider edge):运营商边界设备，用于连接企业的边界设备

作用：①存储VRF(Virtual  Routing  Forwarding  Instance)

②私网标签分配

③处理VPNv4路由

CE(Custom Edge Router):客户边界设备，为企业的边界设备

作用：发布用户网络路由

$ f% U. E9 @, @6 ?% B

P(Provider):运营商设备，骨干网核心设备

作用：负责MPLS转发

Site：VPN用户站点，是VPN中的一个孤立网络，公司总部分部都是site具体例子

VPN-Instance：VPN实例

作用：在MPLS VPN中PE的接口连接各个企业的CE，为保证安全以及IP冲突，路由信息需要相互隔离，所以需要在PE上配置VPN-Instance。每个VPN-Instance为相应的VPN客户单独维护单独一张路由和转发表。不同的VPN-Instance间的路由是不能相互通信的，在PE上连接CE的接口绑定VPN-Instance，接口区分不同的VPN客户的路由。

MPLS VPN问题综述：

; }6 X4 h% Q6 I+ w: P1 q1 Q

MPLS VPN的出现主要是为了要解决传统VPN技术的一些固有缺陷，这有很多技术问题需要解决的，其中最重要的是地址重叠的问题。

比如说蓝色栈点和橙色栈点的VPN客户都要求可以使用私有地址（不同VPN的私有地址是可以重复的）。所以必须有一种技术可以保证不同的用户VPN可以使用相同的私有地址空间，而且可以在公共的骨干网络上互相不影响地交换数据。要解决地址空间重叠的问题主要有以下几个问题：

" G# _+ e" O6 g. _

• 本地路由冲突问题，即：在同一台PE上如何区分不同VPN的相同路由；

• 远端路由区分问题，当PE接收到VPN路由时，怎么知道这些VPN路由应该发送给自身的那个CE路由器？

• 路由传播问题，两条相同的路由都在网络中传播，对于接收者如何分辨；

• 报文的转发问题，当PE设备接收到一个私网报文时，如何判断此报文发给哪个VPN？

从以上问题来看，主要问题都和路由相关，要想解决这些问题必须从路由协议来考虑。BGP可以在不直接相连得路由器间交换信息，这样P路由器中无需包含VPN路由信息。并且BGP可以在路由后附加信息。

. w7 z  u$ L$ O! g7 T3 R/ s

---

下一节，我们将对现有的BGP进行改造，来解决以上几个问题。

! W; M* Q+ s4 J% q" d5 i/ w% P# D: ^0 D

更多课程咨询QQ/微信1746063655

! F% g! E) t, ^3 F

谢谢楼主分享！

攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com

感谢楼主分享！

攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com

攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com

攻城狮论坛弄的不错 请大家多多支持 http://bbs.vlan5.com

谢谢楼主分享！