您好!欢迎光临云杰通信官网,本公司专业提供跨境企业网络加速优化、企业MPLS-VPN、SD-WAN等跨境网络技术服务。
服务热线:13631779516

企业网络优化专家

国际网络互联综合解决方案

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

MPLS VPN的构成

2019-12-04 18:32云杰小编阅读:351

MPLS VPN模式支持网内所有地点之间的全互连通信。多个用户共享同一个IP骨干网时,可以用BGP的属性指定属于同一个VPN的路由器。服务供应商可以设置策略来规定VPN网内的路由信息的传播只限于网内的路由器。

用户端路由器只与服务供应商本地POP的路由器相连,而不是与VPN每一个其它的地点,相连POP的路由器只接收并保持与其直接相连的VPN的路由信息。所以用户在管理自己的VPN时会发现使用MPLS模式时路由配置非常简单。他们可以把服务供应商的骨干网当作到他们所有地点的缺省路由来使用,而不需要与非常复杂的、包括了大量第二层PVC或第三层路由表的网络打交道。

MPLS VPN的构成

路由器和交换机的作用

在MPLS VPN里,服务供应商的骨干网是由边缘和核心标记交换路由器(LSR)组成的。边缘路由器与用户端路由器相连。用户端路由器运行标准的路由软件。两种设备之间使用IP互相通信。路由器之间使用外部边界网关协议(EBGP)、路由信息协议版本2(RIPv2)和静态路由来交换路由信息。

在服务供应商的网络里,边缘路由器使用 MPLS和多协议内部网关协议(MP-IBGP)相互通信并传播VPN信息。服务供应商的MPLS网络中的核心路由器与边缘路由器都使用普通的内部网关协议(IGP),但核心路由器上不运行BGP,也不区分不同的VPN。由于核心路由器不必进行VPN寻址,服务供应商的网络可以不断扩展来支持更多、更大的 VPN。

服务供应商的边缘路由器分别针对全局和VPN路由维护相应的路由表。全局路由表包括所有边缘和核心的路由,这些路由由在骨干网上运行的IGP提供。每个VPN 有一个VPN路由和转发(VRF)表,其中包括一个或多个直接相连的用户地点的信息。IP VPN编址方案保证即使IP地址重叠,全局的IP地址仍是唯一的。边缘路由器可以隔离不同的VPN的路由信息,从而支持多个用户VPN

编址方面的考虑

很多用户都愿意使用专用的IP编址方案,而不使用全局IP编址方案,所以服务供应商需要有效地处理地址不唯一彼此重叠的问题。

服务供应商可以独立地分配RD,但是他们需要把他们专用的自治系统(AS)号作为RD的一部分来保证每个RD的全局唯一性。用户采用这种方法就不必重新对他们的节点进行编号,服务供应商也不必使用地址翻译。

分组的生命期

在MPLS VPN里,当用户地点的路由器收到一个分组时,会在本地进行查表,如果找不到一个匹配,它就会把分组转交给它所能看到的唯一的一个路由器:服务供应商本地POP的路由器。用户不必运行MPLS软件。

这个分组通过本地连接传送到服务供应商的网络,终接在接入路由器接口上。这个接口配置的RD用来标识用户特定的VPN以及与之相关的VRF表。

与VPN IP地址相关的标记有两个:内部标记用于标识VPN而外部标记指示下一跳应该沿着服务供应商核心网络中哪一个合适的IGP路由前进。在核心网中,分组的转发全部使用逐跳(hop-to-hop)MPLS,这种方式与普通的逐跳(hop-to-hop)IP转发相似,但查表基于标记而不是基于IP地址。因此可以使用支持标记分配协议(LDP)的任何类型的路由器或ATM交换机。

当接入路由器收到一个分组时,利用外部标记把它转发给另一个接入路由器。而当分组到达出口路由器时,路由器将外部标记移去,利用内部标记决定应当把分组发送到哪一个输出接口(即哪一个VPN)。

使用两级标记提高了MPLS VPN的可扩展性。内部标记只携带IGP路由,而不携带VPN路由。只有边缘路由器携带VPN路由,而且他们只携带他们归属的VPN的路由。

连接到Internet

用户也许会希望把他们的VPN连到公众Internet。在MPLS VPN里,Internet路由表是单独处理的。Internet路由在服务供应商的边缘路由器的全局路由表里维护,外部路由不分配标记。

指向某个Internet网关的缺省路由装在某个地点的VRF表里。这个缺省路由不是任何VPN的一部分。根据这个缺省路由转发的分组使用一个单独的标记,即使用IGP找到的对应Internet网关IP地址的路由。

全局路由表并不了解用户路由,也不了解边缘路由器或用户路由器,但全局表里装有指向该接口的静态路由。这个路由重新传播到BGP4全局表里并把这个路由通知Internet网关。缺省路由指定的Internet网关并不需要与路由器直接相连,不同的VRF表可以对应不同的Internet网关。

用户地点可以在另一个接口上使用专用EBGP会话从Internet接收或向Internet通报路由。服务供应商的边缘路由器把用户地点的路由导入全局路由表并通报给Internet。它同时把缺省路由或Internet路由告诉用户端路由器。

文章标题:《MPLS VPN的构成》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-789-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
国际网络专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网虚拟网络上海iplc访问加速网络建设全球加速出口带宽远程组网网络加速香港网络香港专线视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议公司用vpnvpn方案公司vpn网络vpnvpn地址vpn直通香港vpn可靠vpnvpn中国vpn提供商外贸VPN企业用vpn企业vpn跨境电商vpnvpn专线ipsec vpnsdwan vpn国外网站加速vpn组网mpls iplc 价格mpls专线价格mplsvpn专线
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部