您好!欢迎光临云杰通信官网,本公司专业为企业提供国际上网优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

初识BGP与MPLS IP VPN

2019-11-21 18:20阅读:78

由于MPLS技术基于标签转发大大提升了路由器的转发效率,在很长的一段时间MPLS一直独步武林,无人匹敌。

最重要的是,MPLS可以承载任意协议类型的报文,使得其与众多帮派相处融洽。

不过好景不长,由于网络发展,路由查找速度已经不是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不再具备明显的优势。

MPLS掌门意识到本帮的辉煌时代即将过去,遂隐居江湖,以待时机图谋新的发展。

此时江湖中另一帮派——专门负责帮人在CE站点之间运输报文的镖局以其独创的VPN阵法蜚声江湖,但目前他们也通样遇到了技术老化、青黄不接的问题。

初识BGP与MPLS IP VPN

VPN阵法中有三类角色:

  • CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商网络相连。CE可以是路由器或交换机,也可以是一台主机。

  • PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连,主要负责VPN业务的接入。

  • P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。

VPN镖局有两大看门绝技,其一是Overlay VPN,在CE与CE之间建立静态隧道或者PE与PE之间建立静态隧道。他们都可以传递用户之间的路由信息以便进行报文转发,但是存在致命的问题:前者需要客户自己维护VPN,通常客户不愿意,也没有这个能力;后者无法有效的解决地址冲突问题,不同VPN的用户地址不能相同。

其二是Peer-to-Peer VPN,不使用隧道技术。通过在PE与CE之间交换私网路由,然后由PE将这些私网路由通过公网自动的传播到其他的PE,再由PE传播到对端CE。这种VPN由于私网路由会泄露到公网上而安全性很差,同时不同VPN使用相同地址将会引起冲突。如果要确保安全性,则必须使用隧道技术,虽然本镖局并不缺少隧道,但如GRE、IPSec都已被证实由于静态配置导致扩展麻烦而无法委以重任。而不同VPN使用相同地址的地址冲突问题根本就不是本镖局的势力范围,更是无法解决。

初识BGP与MPLS IP VPN

话说招贤榜一贴出来,立刻轰动了整个武林。一日,众多武林中人正围着一张榜议论纷纷,忽然人群中一个人站出来摘了第一张招贤榜,此人便是隐居的MPLS掌门。“可以提供一种动态建立的隧道技术”,MPLS中的LSP正是一种天然的隧道,而且这种隧道的建立是基于LDP协议,又恰恰是一种动态的标签生成协议。

第二个问题,大家普遍推选路由门派资深长老BGP承担。BGP长老苦思冥想之后不负重望,开创MP-BGP学派,专门解决VPN镖局的第二项难题。

MPLS掌门、BGP长老一起来到VPN镖局,与总镖头商议,成立新镖局BGP/MPLS IP VPN,详细规定了新镖局的各项规章制度,并昭示天下,一时在江湖中传为佳话。

BGP/MPLS IP VPN初识

初识BGP与MPLS IP VPN

新镖局BGP/MPLS IP VPN成立之后,MPLS掌门精通外层公网标签传递精妙,BGP长老以其MP-BGP绝技专修内层私网标签传递之术。 当镖车到达MPLS骨干网帮派边界I检查站(IngressPE节点)时,MPLS掌门凭借个人魅力,上下打点,领得通关令牌(外层标签)。

每次经过其他检查站(P设备)时,换取下一张的令牌,直到抵达MPLS骨干网帮派边界E检查站(Egress PE出节点)。这时换BGP长老出马,由于早先已与两端边界检查站商量好,根据MP-BGP的令牌(内层标签)来进入对应的帮派领地,这样即可顺利完成护镖。

文章标题:《初识BGP与MPLS IP VPN》

本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-672-0.html

主要业务
国际上网优化MPLS-VPNSD-WAN短信业务
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作 联系我们
Copyright @ 版权所有2012-2019 广东云杰通信 有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部
×