MPLS VPN是什么?
mpls vpn是什么?mpls vpn网络,也称为mpls bgp vpn网络,是由运营商搭建并提供给企业购买的虚拟专用网(virtual private network),以实现用户网络之间的路由传递、数据互通等。mpls vpn是vpn中的一种(ipsec vpn、ssl vpn)。
为什么会有mpls vpn?任何技术的提出都有特定的需求。
mpls vpn的需求来自于企业内总部和分支机构之间的安全、便捷互联。
起初的解决方案是运营商提供专线,也就是提供物理的二层链路,即以二层的方式为企业用户实现远程网络的连接。该方案问题是不仅贵,线路利用率还低。
后来就在internet(公共网络)中建立虚拟专用通信网络,其技术本质是利用隧道技术实现不同用户网络的逻辑隔离。
建立在internet网络的vpn在传输速度、可靠性上存在一定的局限(现已有极大的提升)。
为此,运营商打造了mpls vpn,为企业用户提供更快、更可靠的虚拟专用网络。
mpls vpn是一种l3vpn,相当于大的路由器,连接企业总部和分支。在其mpls骨干网上使用mp-bgp协议进行vpn私网路由的发布,利用mpls协议进行vpn报文(内部是ip报文)的转发。
从产品的角度,如何看待mpls vpn?(1)业务需求
mpls vpn能够为:
a. 千千万万的企业用户提供分支与分支、分支与总部之间的互联互通;
b. 不同企业要实现逻辑隔离并能安全通信。
(2)用户需求
从企业用户的角度来讲,需要解决的问题是:
如何使得处于不同分支的员工,能够基于私有地址进行通信,就像访问企业私网一样?
从运营商的角度来讲,需要解决的问题是:
如何实现不同企业通信的隔离以及安全地通信?
(3)实现约束
a. 企业用户内部网络使用的是私有地址:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
b. 不同企业很可能使用相同的私有地址段。
c. 公网又存在约束:公网路由器中的公网路由表只存储公网路由,不允许包含私网路由。
(4)逻辑架构
设定mpls vpn的逻辑架构:
这里,涉及到一些概念:
site:站点,也就是用户网络。ce:customer edge即为用户边缘设备,用来连接服务提供商(isp)路由器并建立邻接关系,提供用户接入服务,通常是一台ip路由器。pe:provider edge即为运营商边缘设备,用来连接ce设备和p设备。p:骨干网设备。(5)功能实现--路由发布
位于企业分支a的员工,通过私网地址与位于企业分支b的员工通信。企业分支a的私网路由信息,通过ce设备路由发布到与之连接的pe设备;进而pe设备将路由信息通告给已建立邻接关系的pe设备;pe设备再将路由引入到企业分支b的ce设备(普通ipv4路由),完成企业分支a的路由信息发布。
总的来说,vpn 路由信息的发布过程分三段:ce设备到pe设备、pe设备到pe设备、pe设备到ce设备。
vpn路由信息的发布需要考虑如下问题:
ce设备与pe设备如何交换路由信息?
ce设备用户站点采用ip网络,同样ce设备与pe设备也采用ip网络,使用ipv4路由。ce设备与pe设备之间可以使用静态路由、ospf、is-is或bgp交换路由信息。
同样,pe设备与ce设备也使用静态路由、ospf、is-is或bgp交换路由信息、
pe设备如何区分不同ce设备的路由?
不同企业对应的ce设备上报的私网地址存在重叠ip地址空间的问题,pe设备需要独立保存不同vpn的路由并解决地址空间重叠的问题。
为此,pe设备使用虚拟路由转发(vrf,virtual routing and forwarding)的方式实现vpn之间的逻辑隔离。
vrf也称为vpn实例。vpn 实例中的信息包括:ip 路由表、标签转发表、与 vpn 实例绑定的接口以及 vpn 实例的管理信息。
pe设备之间如何传递路由?
vpn实例属于pe设备本地的概念,pe设备无法将vpn实例信息传递到对端pe。为传递相同的ip路由采用rd(route distinguisher,路由标识符)的方式,也就是pe设备会在ipv4前缀前加上rd,转换为全局唯一的路由地址,称为vpn-ipv4,即vpnv4。
因bgp可以跨路由器的进行两个pe设备之间的直接交换路由,所以选择bgp进行路由传递是比较理想的协议。
但bgp无法传递vpnv4,便对bgp进行扩展而产生mp-bgp(multiprotocol extensions for bgp)。通过mp-bgp进行vpnv4的路由发布。
pe设备通过mp-bgp的update消息把vpnv4路由发布给远端pe设备。update消息中还包含export vpn target属性及mpls标签。
vpnv4到达远端pe设备后,如何区分不同的ce设备?
pe设备进行路由发布的mp-bgp update消息中还包含export vpn target属性及mpls标签。
为此,pe设备根据rt(route target)来控制vpnv4路由信息的发布和接收。rt又分为export target(导出目标)和import target(导入目标),这两个值是在开通vpn时配置的。
远端pe设备需要将vpnv4路由信息导入到vpn实例表中。
远端pe设备收到本地pe发布的vpnv4路由时,检查export target属性,当该属性值与某个vpn实例的import target匹配时,就把路由信息加入到该vpn实例中。
( 6 )功能实现 -- 数据转发
vpn路由信息为私网路由,由pe设备维护,并通过mp-bgp进行pe设备间的路由发布,这些pe设备可以跨路由器建立邻接关系。
骨干网p设备只维护公网路由,私网路由无法在公网上进行传输的。
mpls vpn不再使用ip地址进行转发,而是基于标签进行转发。
同样地,基于标签也需要解决:
如何区分不同的企业用户?
如何将数据包从pe设备传递到远端pe设备?
解决的方法便是增加内外2个标签,内标签确定具体企业用户,外标签进行数据包的传递。
(7)运维实施
配置要完成的工作:
a. mpls基本功能的配置;
(a)配置pe设备、p设备之间的路由,实现互通;
(b)使用mpls功能,配置ldp(标签分发协议),实现公网隧道的建立;
b. mpls vpn的功能配置;
(a)配置pe设备,使能mp-bgp、vpn-ipv4功能,实现mp-bgp update消息传递vpnv4路由;
(b)配置pe设备,为site创建vpn实例,分配私网路由标签;
(c)配置pe设备,将vpn实例绑定在pe连接对应ce的接口上;
(d)配置pe和ce间路由交换,可使用静态路由、各种igp或者bgp路由方式。
相关流程《华为mpls vpn学习指南》一书,介绍了mpls vpn相关流程,值得仔细研究。
(1)路由发布
(2)数据转发
国内智能汽车市场十大走向不可不知
手机的技术创新提升了FPC软板的用量与价值量
美亚将携MIRTEC在线AOI检测仪参展NEPCON South China 2013
CL24型金属化聚酯薄膜电容器
2020年八月乘用电动汽车新车注册量接近9.75万辆,同比提升171%
MPLS VPN是什么?
荣耀携手TEAM CHINA中国国家队 全场景产品与国家队一起再创辉煌
2023年中国的智能照明规模将达到786亿元,市场前景可期
AN-2061:采用0402 SMD元件的宽带偏置三通设计
疫情加速医疗保健语音应用发展 2023年市场规模将突破7亿美元
物联网时代下硬件设计到底有多重要
冷凝水回收装置液位测量解决方案
卡塔尔航空与波音公司签署了5架波音7747货机的购机协议
可触摸的智能镜子已问世,它都有哪些强大功能
海尔智能互联多款新品亮相2018CES
e络盟现提供来自 TE Connectivity 的传感器解决方案
携号转网带来重重挑战运营商该如何抓住未来万物互联的市场机遇
雷蛇公布2019年上半年业绩 收益同比增长30.3%
关于人工智能和机器学习的新趋势分析介绍
源杰科技、泰丰盛合等企业助力沣西新城打造科创“生态雨林”
为什么会有mpls vpn?任何技术的提出都有特定的需求。
mpls vpn的需求来自于企业内总部和分支机构之间的安全、便捷互联。
起初的解决方案是运营商提供专线,也就是提供物理的二层链路,即以二层的方式为企业用户实现远程网络的连接。该方案问题是不仅贵,线路利用率还低。
后来就在internet(公共网络)中建立虚拟专用通信网络,其技术本质是利用隧道技术实现不同用户网络的逻辑隔离。
建立在internet网络的vpn在传输速度、可靠性上存在一定的局限(现已有极大的提升)。
为此,运营商打造了mpls vpn,为企业用户提供更快、更可靠的虚拟专用网络。
mpls vpn是一种l3vpn,相当于大的路由器,连接企业总部和分支。在其mpls骨干网上使用mp-bgp协议进行vpn私网路由的发布,利用mpls协议进行vpn报文(内部是ip报文)的转发。
从产品的角度,如何看待mpls vpn?(1)业务需求
mpls vpn能够为:
a. 千千万万的企业用户提供分支与分支、分支与总部之间的互联互通;
b. 不同企业要实现逻辑隔离并能安全通信。
(2)用户需求
从企业用户的角度来讲,需要解决的问题是:
如何使得处于不同分支的员工,能够基于私有地址进行通信,就像访问企业私网一样?
从运营商的角度来讲,需要解决的问题是:
如何实现不同企业通信的隔离以及安全地通信?
(3)实现约束
a. 企业用户内部网络使用的是私有地址:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
b. 不同企业很可能使用相同的私有地址段。
c. 公网又存在约束:公网路由器中的公网路由表只存储公网路由,不允许包含私网路由。
(4)逻辑架构
设定mpls vpn的逻辑架构:
这里,涉及到一些概念:
site:站点,也就是用户网络。ce:customer edge即为用户边缘设备,用来连接服务提供商(isp)路由器并建立邻接关系,提供用户接入服务,通常是一台ip路由器。pe:provider edge即为运营商边缘设备,用来连接ce设备和p设备。p:骨干网设备。(5)功能实现--路由发布
位于企业分支a的员工,通过私网地址与位于企业分支b的员工通信。企业分支a的私网路由信息,通过ce设备路由发布到与之连接的pe设备;进而pe设备将路由信息通告给已建立邻接关系的pe设备;pe设备再将路由引入到企业分支b的ce设备(普通ipv4路由),完成企业分支a的路由信息发布。
总的来说,vpn 路由信息的发布过程分三段:ce设备到pe设备、pe设备到pe设备、pe设备到ce设备。
vpn路由信息的发布需要考虑如下问题:
ce设备与pe设备如何交换路由信息?
ce设备用户站点采用ip网络,同样ce设备与pe设备也采用ip网络,使用ipv4路由。ce设备与pe设备之间可以使用静态路由、ospf、is-is或bgp交换路由信息。
同样,pe设备与ce设备也使用静态路由、ospf、is-is或bgp交换路由信息、
pe设备如何区分不同ce设备的路由?
不同企业对应的ce设备上报的私网地址存在重叠ip地址空间的问题,pe设备需要独立保存不同vpn的路由并解决地址空间重叠的问题。
为此,pe设备使用虚拟路由转发(vrf,virtual routing and forwarding)的方式实现vpn之间的逻辑隔离。
vrf也称为vpn实例。vpn 实例中的信息包括:ip 路由表、标签转发表、与 vpn 实例绑定的接口以及 vpn 实例的管理信息。
pe设备之间如何传递路由?
vpn实例属于pe设备本地的概念,pe设备无法将vpn实例信息传递到对端pe。为传递相同的ip路由采用rd(route distinguisher,路由标识符)的方式,也就是pe设备会在ipv4前缀前加上rd,转换为全局唯一的路由地址,称为vpn-ipv4,即vpnv4。
因bgp可以跨路由器的进行两个pe设备之间的直接交换路由,所以选择bgp进行路由传递是比较理想的协议。
但bgp无法传递vpnv4,便对bgp进行扩展而产生mp-bgp(multiprotocol extensions for bgp)。通过mp-bgp进行vpnv4的路由发布。
pe设备通过mp-bgp的update消息把vpnv4路由发布给远端pe设备。update消息中还包含export vpn target属性及mpls标签。
vpnv4到达远端pe设备后,如何区分不同的ce设备?
pe设备进行路由发布的mp-bgp update消息中还包含export vpn target属性及mpls标签。
为此,pe设备根据rt(route target)来控制vpnv4路由信息的发布和接收。rt又分为export target(导出目标)和import target(导入目标),这两个值是在开通vpn时配置的。
远端pe设备需要将vpnv4路由信息导入到vpn实例表中。
远端pe设备收到本地pe发布的vpnv4路由时,检查export target属性,当该属性值与某个vpn实例的import target匹配时,就把路由信息加入到该vpn实例中。
( 6 )功能实现 -- 数据转发
vpn路由信息为私网路由,由pe设备维护,并通过mp-bgp进行pe设备间的路由发布,这些pe设备可以跨路由器建立邻接关系。
骨干网p设备只维护公网路由,私网路由无法在公网上进行传输的。
mpls vpn不再使用ip地址进行转发,而是基于标签进行转发。
同样地,基于标签也需要解决:
如何区分不同的企业用户?
如何将数据包从pe设备传递到远端pe设备?
解决的方法便是增加内外2个标签,内标签确定具体企业用户,外标签进行数据包的传递。
(7)运维实施
配置要完成的工作:
a. mpls基本功能的配置;
(a)配置pe设备、p设备之间的路由,实现互通;
(b)使用mpls功能,配置ldp(标签分发协议),实现公网隧道的建立;
b. mpls vpn的功能配置;
(a)配置pe设备,使能mp-bgp、vpn-ipv4功能,实现mp-bgp update消息传递vpnv4路由;
(b)配置pe设备,为site创建vpn实例,分配私网路由标签;
(c)配置pe设备,将vpn实例绑定在pe连接对应ce的接口上;
(d)配置pe和ce间路由交换,可使用静态路由、各种igp或者bgp路由方式。
相关流程《华为mpls vpn学习指南》一书,介绍了mpls vpn相关流程,值得仔细研究。
(1)路由发布
(2)数据转发
国内智能汽车市场十大走向不可不知
手机的技术创新提升了FPC软板的用量与价值量
美亚将携MIRTEC在线AOI检测仪参展NEPCON South China 2013
CL24型金属化聚酯薄膜电容器
2020年八月乘用电动汽车新车注册量接近9.75万辆,同比提升171%
MPLS VPN是什么?
荣耀携手TEAM CHINA中国国家队 全场景产品与国家队一起再创辉煌
2023年中国的智能照明规模将达到786亿元,市场前景可期
AN-2061:采用0402 SMD元件的宽带偏置三通设计
疫情加速医疗保健语音应用发展 2023年市场规模将突破7亿美元
物联网时代下硬件设计到底有多重要
冷凝水回收装置液位测量解决方案
卡塔尔航空与波音公司签署了5架波音7747货机的购机协议
可触摸的智能镜子已问世,它都有哪些强大功能
海尔智能互联多款新品亮相2018CES
e络盟现提供来自 TE Connectivity 的传感器解决方案
携号转网带来重重挑战运营商该如何抓住未来万物互联的市场机遇
雷蛇公布2019年上半年业绩 收益同比增长30.3%
关于人工智能和机器学习的新趋势分析介绍
源杰科技、泰丰盛合等企业助力沣西新城打造科创“生态雨林”