目录

HCIP之MPLS中的VPN    

定义   

例图

解读

流程

双层标签技术

控制层面

数据层面

配置        

---

HCIP之MPLS中的VPN    

定义   

         VPN --- 虚拟网专用 --- 是一种运营商提供的，专门解决虚拟专线安全及宽带问题的综合解决方案

例图

解读

        站点 --- 可以理解为同属于一个企业或机构，位于不同地理位置的IP地址

        PE --- 服务器提供商边界设备 --- 一方面需要接入到VPN骨干网中，另一方面需要为不同的服务，和CE（客户边界设备）

        P --- 服务器提供商设备 --- 在MPLS VPN骨干网中的设备，并不连接CE，只是提供路由快速的转发

        C --- 客户设备 --- 在MPLS VPN中不扮演实质性的角色

注意：

        MPLS VPN并不是单一的一种VPN技术，而是由多种技术结合的综合解决方案

流程

        控制层面 --- 站点1的CE谁被通过IGP协议学习本站的路由信息，之后，传递给PE设备（可以使用动态来进行传递），之后，PE设备通过骨干网络传递给的远端的PE设备（使用BGP来传递），远端PE再将路由信息传递给站点2的CE设备（动态、静态方法均可），之后，站点2的CE设备再通过IGP协议将路由信息发送到各站点内

        数据层面 --- 站点2想访问站点1的网段，数据先到达站点2的CE设备，之后，传递给PE设备。PE设备再传递到远端的PE设备，之后，再传递到站点1的CE设备，再由CE设备发送到目标网段，

双层标签技术

控制层面

        VRF --- 虚拟路由转发 --- VPN Instance（VPN实例）--- 相当于将以太真实设备逻辑上划分成多台模拟的路由器。每个VRF各自拥有独立的路由表，FIB表动态路由协议进程及接口等

         

        RD值 --- 路由区分码 --- 由64位二进制构成的 --- AS:NN --- 前面AS代表所在的AS号，后面NN代表自定义值

         IPV4路由信息 --- 32位二进制构成 --- PV4路由信息前面添加上RD值之后，从原来的32位变为96位，则将变成VPNV4路由。

注意：

        因为普通的BGPV4版本只是针对IPV4换件，传递的是IPV4路由，这里需要传递VPNV4的路由，所以，需要应用到MP-BGP协议（多协议BGP协议），可以支持多种地址族。

        MP-BGP --- 可以针对多种地址组的路由信息来进行携带。如果需要传递VPNV4路由，则需要使用MP-BGP来进行传递

        RT值 --- 路由目标值 --- 也被称为VPN Target --- 32位二进制 --- AS：NN --- 由BGP的社团属性来携带

                出站RT值 --- Export RT --- PE设备为不同的VRF配置不同出站RT值，发出时由社团属性携带

                入站RT值 --- 远端PE设备为不同VRF空间配置的不同的入站RT，根据社团属性中的值进行对比，将其放回到对应的VRF空间中

数据层面

         在数据层流量穿过骨干网络时，需要打上双重标签，一个是靠近二层的标签我们称为公网标签；一个是靠近三层的标签，我们称为私网标签。数据到达远端PE后，先弹出公网标签，之后露出私网标签，可以传递私网标签和VRF的映射关系将数据发送到对应的VRF空间中

        公网标签 --- LDP协议分配 --- 保证数据流量可以顺利的通过MPLS骨干网络

        私网标签 --- MP-BGP协议分配 --- 在传递路由信息时分配，之后通过社团属性携带传递到对端 --- 用来区分不同的VRF空间。

配置