目录
HCIP之MPLS中的VPN
定义
例图
解读
流程
双层标签技术
控制层面
数据层面
配置
HCIP之MPLS中的VPN
定义
VPN --- 虚拟网专用 --- 是一种运营商提供的,专门解决虚拟专线安全及宽带问题的综合解决方案
例图
解读
站点 --- 可以理解为同属于一个企业或机构,位于不同地理位置的IP地址
PE --- 服务器提供商边界设备 --- 一方面需要接入到VPN骨干网中,另一方面需要为不同的服务,和CE(客户边界设备)
P --- 服务器提供商设备 --- 在MPLS VPN骨干网中的设备,并不连接CE,只是提供路由快速的转发
C --- 客户设备 --- 在MPLS VPN中不扮演实质性的角色
注意:
MPLS VPN并不是单一的一种VPN技术,而是由多种技术结合的综合解决方案
流程
控制层面 --- 站点1的CE谁被通过IGP协议学习本站的路由信息,之后,传递给PE设备(可以使用动态来进行传递),之后,PE设备通过骨干网络传递给的远端的PE设备(使用BGP来传递),远端PE再将路由信息传递给站点2的CE设备(动态、静态方法均可),之后,站点2的CE设备再通过IGP协议将路由信息发送到各站点内
数据层面 --- 站点2想访问站点1的网段,数据先到达站点2的CE设备,之后,传递给PE设备。PE设备再传递到远端的PE设备,之后,再传递到站点1的CE设备,再由CE设备发送到目标网段,
双层标签技术
控制层面
VRF --- 虚拟路由转发 --- VPN Instance(VPN实例)--- 相当于将以太真实设备逻辑上划分成多台模拟的路由器。每个VRF各自拥有独立的路由表,FIB表动态路由协议进程及接口等
RD值 --- 路由区分码 --- 由64位二进制构成的 --- AS:NN --- 前面AS代表所在的AS号,后面NN代表自定义值
IPV4路由信息 --- 32位二进制构成 --- PV4路由信息前面添加上RD值之后,从原来的32位变为96位,则将变成VPNV4路由。
注意:
因为普通的BGPV4版本只是针对IPV4换件,传递的是IPV4路由,这里需要传递VPNV4的路由,所以,需要应用到MP-BGP协议(多协议BGP协议),可以支持多种地址族。
MP-BGP --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由,则需要使用MP-BGP来进行传递
RT值 --- 路由目标值 --- 也被称为VPN Target --- 32位二进制 --- AS:NN --- 由BGP的社团属性来携带
出站RT值 --- Export RT --- PE设备为不同的VRF配置不同出站RT值,发出时由社团属性携带
入站RT值 --- 远端PE设备为不同VRF空间配置的不同的入站RT,根据社团属性中的值进行对比,将其放回到对应的VRF空间中
数据层面
在数据层流量穿过骨干网络时,需要打上双重标签,一个是靠近二层的标签我们称为公网标签;一个是靠近三层的标签,我们称为私网标签。数据到达远端PE后,先弹出公网标签,之后露出私网标签,可以传递私网标签和VRF的映射关系将数据发送到对应的VRF空间中
公网标签 --- LDP协议分配 --- 保证数据流量可以顺利的通过MPLS骨干网络
私网标签 --- MP-BGP协议分配 --- 在传递路由信息时分配,之后通过社团属性携带传递到对端 --- 用来区分不同的VRF空间。