MPLS百科
您的位置:网站首页 > MPLS百科 > MPLSVPN的组成

MPLSVPN的组成

时间:2020-09-03 09:09 发布:http://www.pbsvpn.com 点击量:796

MPLS VPN模式支持网内所有地点之间的全互连通信。多个用户共享同一个IP骨干网时,可以用BGP的特性特定属于同一个 VPN的路由器。服务供应商可以设置对策来要求 VPN网内的路由信息的传播只仅限于网内的路由器。

用户端路由器只与服务供应商本地POP的路由器相接,而不是与 VPN每一个其他的地点,相接POP的路由器只接收并保持与其直接相接的 VPN的路由信息。因此 用户在管理自己的 VPN时会发现使用MPLS模式时路由配置比较简单。他们可以把服务供应商的骨干网作为到他们所有地点的缺省路由来使用,而不用与非常复杂的、包括了大量第二层PVC或第三层路由表的网络交流。

路由器和交换机的功效

在MPLS VPN里,服务供应商的骨干网是由边沿和核心标记互换路由器(LSR)构成的。边缘路由器与用户端路由器相接。用户端路由器运行规范的路由软件。两种设备之间使用IP互相通信。路由器之间使用外部边界网关协议(EBGP)、路由信息协议版本号2(RIPv2)和静态路来历互换路由信息。

在服务供应商的网络里,边缘路由器使用MPLS和多协议内部网关协议(MP-IBGP)互相通信并传播 VPN信息。服务供应商的MPLS网络中的核心路由器与边缘路由器都使用一般的内部网关协议(IGP),但核心路由器上不运行BGP,也不区分不同的 VPN。因为核心路由器不必进行 VPN寻址,服务供应商的网络可以不断扩展来支持大量、更大的 VPN。

服务供应商的边缘路由器各自对于全局和 VPN路由维护相对的路由表。全局路由表包括所有边沿和核心的路由,这种路由由在骨干网上运行的IGP提供。每个 VPN

有一个 VPN路由和转发(VRF)表,在其中包括一个或多个直接相接的用户地点的信息。IP VPN编址方案确保即使IP地址重叠,全局的IP地址仍是唯一的。边缘路由器可以隔离不同的 VPN路由信息,从而支持多个用户 VPN

编址层面的考虑

很多用户都愿意使用专用的IP编址方案,而不使用全局IP编址方案,因此 服务供应商需要有效地处理地址不唯一相互重叠的问题。

服务供应商可以独立地分配RD,可是他们需要把他们专用的自治系统(AS)号做为RD的一部分来确保每个RD的全局唯一性。用户选用这种方式就不必重新对他们的节点进行编号,服务供应商也不必使用地址翻译。

分组的生命期

在MPLS VPN里,当用户地点的路由器接到一个分组时,会在本地进行查表,假如找不到一个匹配,它便会把分组转交到它所能看到的唯一的一个路由器:服务供应商本地POP的路由器。用户不必运行MPLS软件。

这个分组根据本地连接传输到服务供应商的网络,终接在连接路由器接口上。这个接口配置的RD用来标识用户特定的 VPN以及与之相关的VRF表。

与 VPN IP地址相关的标记有两个:内部标记用以标识 VPN而外部标记标示下一跳应该顺着服务供应商核心网络中哪一个适合的IGP路由前行。在核心网中,分组的转发所有使用逐跳(hop-to-hop)MPLS,这种方法与一般的逐跳(hop-to-hop)IP转发类似,但查表基于标记而不是基于IP地址。因此可以使用支持标记分配协议(LDP)的任何种类的路由器或ATM交换机。

当连接路由器接到一个分组时,利用外部标记把它转发给另一个连接路由器。而当分组抵达出口路由器时,路由器将外部标记移去,利用内部标记决策应当把分组发送到哪一个輸出接口(即哪一个 VPN)。

使用二级标记提高了MPLS VPN的可扩展性。内部标记只携带IGP路由,而不携带 VPN路由。只有边缘路由器携带 VPN路由,并且他们只携带他们归属的 VPN的路由。

联接到Internet用户或许会希望把他们的 VPN连到公众Internet。在MPLS VPN里,Internet路由表是单独处理的。Internet路由在服务供应商的边缘路由器的全局路由表里维护,外部路由不分配标记。

指向某一Internet网关的缺省路由装在某一地点的VRF表里。这个缺省路由并不是任何 VPN的一部分。依据这个缺省路由转发的分组使用一个单独的标记,即使用IGP寻找的对应Internet网关IP地址的路由。

全局路由表并不了解用户路由,也不了解边缘路由器或用户路由器,但全局表里装有指向该接口的静态路由。这个路由重新传播到BGP4全局表里并把这个路由通告Internet网关。缺省路由特定的Internet网关并不需要与路由器直接相接,不同的VRF表可以对应不同的Internet网关。

用户地点可以在另一个接口上使用专用EBGP对话从Internet接收或向Internet通报路由。服务供应商的边缘路由器把用户地点的路由导进全局路由表并通报给Internet。它另外把缺省路由或Internet路由告诉用户端路由器。

以上就是MPLS VPN的组成的介绍,

如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。

上一篇:快速掌握SD-WAN

下一篇:构建SD-WAN的八个关键特征有哪些?