萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> MPLS-VPN簡介

MPLS-VPN簡介

  MPLS-VPN在大型企業和運營商內部的應用非常廣泛,是MPLS技術與VPN的結合。MPLS的精華在於快速標簽交換,通過將查找標簽列表替換傳統的路由表遞歸查詢,從而大大加速了數據包傳輸。在需要處理巨大數據量的運營商網絡內部使用MPLS是一個理想的選擇,而運營商通常需要保證客戶數據的隱秘性(跨國公司有時也需要保證分公司網絡之間的隔離)MPLS-VPN因運而生。

  MPLS-VPN包括很多優化服務,如:路由反射器,負載均衡,環路避免,流量工程等。本文只能實現客戶跨MPLS網絡最簡單的通信。關於更多優化服務的文章筆者會在不久後發出。

  MPLS-VPN使用到的一些名詞:

  PE:運營商網絡的邊界路由器

  P:運營商內部的路由器

  CE:客戶網絡的邊界路由器

  VRF:運營商為確保客戶信息的安全性為每個VPN用戶單獨分配一個路由表,即VRF

  RD:VPN網絡在運營商網絡內傳輸時如何辨別該路由屬於哪個VPN?使用RD在每個IP報文頭部加上一個64比特的標識,該標識即RD,通常RD的表示格式為X:X,對於每個VRF而言,RD是唯一的

  VPNV4:很顯然,在CE-PE間數據包的格式為IP報文,然而在PE間(即運營商網絡內)傳輸的報文頭部已經被加上了RD,這樣的報文我們稱之為VPN報文,由IPV4、IPV6衍生出VPNV4、VPNV6報文

  RT:出站PE需要知道將把報文轉發到哪個VRF,要實現這個功能就需要知道收到的VPNV4報文屬於哪個VRF,顯然,是可以通過入站PE設置的 RD來識別的。試想,如果要允許來自多個VPN的報文進入同一個VRF如何實現?這時我們需要一個機制來識別這些VPNV4報文並注入VRF,RT應運而生。RT的作用就是控制報文的的傳輸方向。RD只能有一個,而RT可以是多個。

  MP-BGP:普通的IGP協議只能承載IPV4報文,顯然這是不夠的,因為我們已經知道了需要一種協議來承載VPN報文,也許在其他范疇內還需要承載IPV6報文,MP-BGP報文的誕生就是為了解決這個問題。它用來承載在運營商網絡中傳輸的VPN報文,並攜帶一些需要的擴展屬性,如RT。

  配置簡介

  1、首先,MPLS-VPN的標簽交換只能基於OSPF,所以PE間所有路由器必須首先建立OSPF鄰居關系,以及LDP鄰居關系

  2、PE路由器之間必須建立BGP鄰居關系來承載VPN報文,並進入VPN地址族激活該鄰居

  3、PE路由器需要為每個VPN用戶分配獨立的VRF路由表,首先需要建立VRF,指定RD和RT,並將連接CE的接口分配到對應的VRF中

  4、PE需要與CE建立IGP鄰居關系(也可以建立EBGP關系,但思科設備目前不支持在PE-CE間建立IBGP鄰居),針對不同的IGP協議,需要用不同的方式於CE建立鄰居關系。①OSPF,(config)#routerospf2vrfdevilman②EIGRP,(config- router)#address-familyipv4vrfdevilman,進入ipv4地址族。另外,EIGRP必須給每一個VRF指定一個自治系統號(一台PE可能維護著多個VRF,與對端CE建立鄰居關系時必須在相應的VRF中為EIGRP分配與對端CE相同的AS號)③RIP於EIGRP相同,進入地址族中建立鄰居關系,不同的是,RIP不需要AS號,RIP必須指定默認度量值,否則無法將BGP重發布進RIP。

  5、我們已經知道PE設備的VRF表裡包含,PE-CE間路由協議。也同樣需要包含MP-BGP路由,這是通過在BGP的ipv4地址族下重分布PE-CE間路由協議來完成的。

  6、現在我們需要配置重發布讓CE能夠發現遠端CE設備。首先我們需要明確一點,PE間必須交換VRF路由表,這個工作是由MP-BGP來完成的,所以需要在PE上將PE-CE間IGP重分布進MP-BGP,再將BGP重分布到IGP中。(重分布的順序隨意)

  MPLS-VPN配置步驟

  PE-CE間IGP

  骨干IGP

  PE間BGP

  PE間M-BGP

  PE-CE間IGP重分布到BGP

  BGP重分布到PE-CE間IGP

copyright © 萬盛學電腦網 all rights reserved