今天向大家介绍一下MPLS VPN的相关内容,本文主要面向0基础用户,旨在使用最简单最形象化的语言,介绍MPLS VPN的实现过程和原理。
想要阅读本文,希望您能够有基本的计算机网络基础知识,如果您对此还有所欠缺,欢迎看我博客计算机网络专栏的其他文章。
一、MPLS VPN基本架构
VPN(Virtual Private Network,虚拟专用网)指的是在一个公共网络中实现私人网路的互联。比如A公司在北京和上海都有分部,现在要把北京和上海的网络连接成一个网络,这应该怎么办呢?就可以使用这种技术。VPN给用户提供的服务是实现了私网的数据包在公网上的传递,并且让用户没有感知。
MPLS VPN是VPN实现技术的一种,采用MPLS协议实现了VPN的转发。MPLS协议可以实现在网络层头部前,数据链路层之后,加上其独特的MPLS头部,这样数据包在公网上就依托于MPLS头部进行转发。由于转发的依据是MPLS头部,所以说死亡IP地址的数据包就可以穿越公网。
MPLS VPN典型的应用如下所示:
在上图中,蓝色部分为公网,橙色部分和绿色部分是两个不同的公司的两个不同的部门,现在MPLS VPN的作用就是实现公司部门之间的通信。
MPLS VPN的实现,首先要基于MPLS协议,因此,该图中蓝色区域内的所有路由器,都必须支持MPLS协议。此外,由于MPLS VPN最终的实现效果是公司私网之间互通,因此就在公司两个分部之间必须传递路由信息,因此,采取什么样的协议来为公司两边传递路由呢?就是BPG协议,因此,MPLS VPN还要基于BGP协议的实现。最后,上述两项协议,都依托于底层路由的互通,因此运行上述实例还必须实现公网底层路由信息的传递。
二、MPLS VPN实现原理
上文我们说到过,VPN实现的本质是实现公网内私网数据包的转发,而要实现该过程,就必须采用全新的转发方式,这就是基于标签的转发。在MPLS VPN架构中,各路由器可以简单的分成以下不同的角色:
PE:即与用户端之间相连的公网路由器
CE:即与PE直接相连的私网(公司内部)路由器
P:即其他非PE设备的公网路由器
上述设备的分类如下所示:
**那么MPLS VPN是如何传递路由的呢?简单来说,在PE设备上运行了BGP协议,而BGP协议本身就是一个良好的传递路由信息的协议。使用BGP协议,就可以实现将VPN实例上的路由,传递到另一端的PE设备上。然后PE设备又分别和CE设备建立了链接传递路由信息,这样就实现了路由的传递。此外,为了明确路由信息的接受方。MPLS VPN还定义了RD和RT的概念。RD表明了路由的发送方,而RT表明了路由的接收方。**对于一个VPN传递的每一条路由,都有以上两种属性,所有的VPN实例都会有不同的RD值,而一个VPN实例根据RT明确该路由信息自己是否应该接受,根据RD明确该路由的发送方,即明确该IP所对应数据包应该发放哪个VPN实例。
**那么MPLS VPN是如何实现公网和丝网相连的呢?**简单来说,在PE设备上,运行了VPN实例,而一旦在一个路由器设备的某些个接口上绑定了VPN,则路由器就会把该接口从路由器自身中剥离开来,相当于在路由器内部运行了一个虚拟的路由器。属于该VPN实例的接口和路由器本身。这两个路由器,都有各自的路由协议,有各自的路由转发表。这样一来,就实现了公网和私网的相连。
以上是我对MPLS VPN的简单介绍,希望能够对大家有所帮助。关于上述实例,我已经用华为eNSP软件成功模拟,配置过程可以参考我这篇文章——MPLS VPN配置实例
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118444883
标签:实现,简介,MPLS,公网,VPN,路由,路由器 来源: https://blog.csdn.net/weixin_40228200/article/details/118444883
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。