MPLS VPN知识汇总

已于 2024-01-24 10:05:06 修改
阅读量2.8k 收藏 48
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 华为数通 文章标签: 网络
于 2024-01-23 14:40:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangdichengfo/article/details/135753058
本文详细介绍了MPLSVPN,一种由BGP和MPLS结合的三层虚拟私有网络技术,涵盖了其架构、路由发布、数据转发机制以及常见组网方案。重点讲解了CE、PE、P角色,VRF和MP-BGP在其中的作用,以及如何解决数据转发时的标签问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       MPLS VPN不是单一的一种VPN技术,是多种技术结合的综合解决方案。除非特别指出,否则MPLS VPN即指BGP/MPLS IP VPN。

术语介绍

MPLS VPN

BGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。

MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术

MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致

CE、PE、P 

  1. CE:用户网络边缘设备,有接口直接与运营商网络相连。
  2. CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE不“感知”VPN的存在,也不需要支持MPLS。
  3. PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
  4. P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。

站点与VPN

  1. 站点:站点是指相互之间具备IP连通性的一组IP系统,并且这组IP系统的IP连通性不需通过运营商网络实现。站点的划分是根据设备的拓扑关系,而不是地理位置。
  2. 如图所示,公司A的X省网络和公司A的Y省网络需要通过运营商的骨干网进行互联,所以它们被划分为两个站点。若在当前X省网络和Y省网络的CE之间增加一条物理专线,不需要通过运营商网络就可以互通,那么这两张网络就是一个站点

  3. 对于多个连接到同一服务提供商网络的站点,通过制定策略,可以将它们划分为不同的集合,只有属于相同集合的站点之间才能通过服务提供商网络互访,这种集合就是VPN
  4. 一个Site中的设备可以属于多个VPN,换言之,一个Site可以属于多个VPN。

MP-BGP

MP-BGP(MultiProtocolBGP):拓展的BGP协议,可提供对多种地址族的支持

VRF

VRF(Virtual Routing and Forwarding,虚拟路由转发),又称VPN实例,是MPLS VPN架构中的关键技术,每个VPN实例使用独立的路由转发表项,实现VPN之间的逻辑隔离。

VRF技术实现了同一物理设备上不同网络之间的逻辑隔离,当在物理设备上部署多个VRF实例时,每一个VRF实例就相当于一个虚拟的网络设备。VRF实例之间的接口和路由天然隔离,当同一个物理设备连接到多个相同的网段时,也不用担心IP地址冲突的问题。
VRF技术广泛应用在防火墙虚拟系统、BGP/MPLSIPVPN等多个场景中。 

MPLS VPN 技术架构

MPLS VPN不是单一的一种VPN技术,是多种技术结合的综合解决方案,主要包含下列技术:

  1. MP-BGP:负责在PE与PE之间传递站点内的路由信息。
  2. LDP:负责PE与PE之间的隧道建立。
  3. VRF:负责PE的VPN用户管理。

静态路由、IGP、BGP:负责PE与CE之间的路由信息交换。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 8078
MPLS VPN的基本概念与配置(HCIP完整版)
MPLS VPN组网系列(一)基础MPLS VPN组网
qq_44940837的博客
05-16 9892
MPLS VPN实际应用基础组网模型
BGP/MPLS 跨域解决方案
最新发布
数通Dinner的博客
07-08 4840
学习伟大的MPLS VPN跨域思想
MPLS VPN详解
weixin_68261415的博客
11-13 6321
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
十一、MPLS-VPN
qq_33782021的博客
06-17 5114
MPLS-VPN技术原理进行了详细的介绍
MPLS 实现VPN
qq_64746086的博客
08-15 343
R2查询FIB表 (表中有是否打上标签 标签号是几的信息)于是给数据包打上两层标签 B2的每条路由在R4上都拥有一个不会重复的标签号 这一标签用来区分信息传给B2还是A2 第一层标签 是去往R4的环回(BGP建邻使用的环回)的标签 第二层标签则是给R4看的用于区分不同的路由条目的标签。R3收到后 查询LFIB表 发现下一跳是3 3作为一个特殊标签 指的是弹出标签 把数据交给R4并且弹出标签 此时如果只有一层标签 弹出后给R4 R4将查询FIB表 而FIB表中是RIB表的延续 并不能区分不同的私有空间。
mplsvpn
2303_77223717的博客
07-04 1919
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
MPLS VPN 基础笔记
qq_57464528的博客
08-13 1738
3. PE1和PE2上配置VPN实例,其中,alibaba使用的VPN-target属性为1:1,tencent使用的VPN-target属性为2:2,以实现相同VPN间互通,不同VPN间隔离。PE和CE相连的接口,关联VPN实例(比如 site1),所以知道一个CE属于哪个VPN实例,也知道这个CE发来的路由,应该属于哪个VPN实例。PE:服务提供网络边缘设备,与CE相连,在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求高。MPLS支持多层标签,即标签嵌套,S值为1表示为最底层标签。
MPLS 基础知识点总结
shangdichengfo的博客
01-22 1628
MPLS起源于IPv4(Internet Protocol version 4),其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6)、IPX(Internet Packet Exchange)、Appletalk、 DECnet、CLNP(Connectionless Network Protocol)等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。MPLS以标签交换替代IP转发。
基于mpls-vpn的分布式校园网设计
weixin_112233的博客
12-11 1068
本课题的实验主要采用了三层网络架构来进行了和MPLSVPN等技术来实现网络的通信,在接入层采用VLAN技术,通过划分不同的VLAN进行广播隔离。校内的PC端获取IP地址,在接入层部署了DHCP协议,避免了手动分配地址出现的人工费力,也避免了地址重复产生的冲突,DHCP协议自动分配也更加的方便管理地址。汇聚层与核心使用MSTP+VRRP协议,主要目的是破坏环路,在核心层路由器开启了防火墙功能,为网络提供了更高的安全性和可靠性。
MPLS——VPN
m0_52049418的博客
01-31 4056
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
mpls vpn
txs1269928052的博客
07-15 1265
在BGP/MPLS VPN中,每个VPN实例为相应的VPN客户单独维护了一张路由和转发表,称为VRF (VPN Routing and Forwarding Table),不同的VPN实例间的路由是不能够互通的。传统的BGP只能维护单一路由表的路由信息,无法为地址重叠的不同客户直接提供服务,同时也难以对不同客户的数据实施隔离,所以在 BGP/MPLS VPN中使用了MP-BGP,它可以通过使用 VPNv4地址族来区分不同客户的网络层地址信息,并使用VPN实例区分不同VPN客户的路由及流量。
MPLS VPN技术
2301_77292637的博客
11-26 963
MPLS VPN是一种基于多协议标记交换(MPLS)技术的IP虚拟专用网络(IP VPN)。
MPLS VPN
weixin_73746423的博客
02-22 1677
MPLS VPN指BGP/MPLS IP VPN,为三层VPN(Layer 3 VPN),一般由运营商搭建。NOTE]传递important]MPLS TE(MPLS Traffic Engineering,MPLS流量工程):基于一定隧道,并将流量引入到这些隧道中进行转发,使网络流量按照进行传输。可以在的情况下对现有网络资源进行合理,并对网络流量提供,最大限度的。MPLS VPN优点无连接的IP网络面向连接合理调控。
MPLS vpn和IPSEC vpn
weixin_69884785的博客
04-13 8232
vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
MPLS VPN(hub spoke组网配置)
m0_72155191的博客
11-26 1509
ospf 1ospf 1ospf 1查看ospf 的邻居关系图中可以看到ospf 的邻居关系已经建立。
MPLS VPN——让企业网络更稳定、更安全、更高效的秘密武器
Echo_Wish
05-21 198
在运维的世界里,VPN(虚拟专用网)是企业连接分支机构、保证数据安全的关键技术之一。而 **MPLS(多协议标签交换)VPN**,作为一种高效、可靠的 VPN 解决方案,凭借其 **低延迟、高安全性、灵活性强** 的特点,在企业和运营商网络中得到了广泛应用。今天,我们就来深入拆解 **MPLS VPN 的原理、部署方法和运维优化**,让它从理论变成真正可落地的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

❸杨开泰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值