MPLS-VPN笔记整理

最新推荐文章于 2024-08-12 23:19:36 发布
最新推荐文章于 2024-08-12 23:19:36 发布
阅读量724 收藏 3
点赞数 1
文章标签: 网络 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BJH23/article/details/132780209
版权

概念:

BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。

MPLS VPN使用BGP在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的L3VPN(Layer 3 VPN)技术。

为什么一定要用MPLS-VPN?

MPLS VPN网络一般由运营商搭建,用于向不同的客户提供VPN服务,使得用户的路由和数据能够通过该网络进行传递,且不同的用户之间的路由和数据完全隔离,互不影响。
对VPN客户而言:
“感知”不到VPN的存在,不需要部署和维护VPN,降低企业运维难度和成本。

一般部署在运营商的MPLS VPN专网上,有一定的安全性保障。

对于运营商而言:

MPLS在无连接的IP网络中增加了面向连接的控制平面,为IP网络增添了管理和运营的手段。
支持地址空间重叠、支持重叠VPN、组网方式灵活、可扩展性好。

能够方便地支持MPLS TE合理调控现有网络资源,最大限度的节省运营商成本。

MPLS VPN 结构

MPLS VPN网络架构由三部分组成:CE(Customer Edge)、PE(Provider Edge)和P(Provider),其中PE和P是运营商设备,CE是MPLS VPN用户设备。
站点(site)就是MPLS VPN的用户,由CE和其他用户设备构成。

  • CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
  • PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
  • P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
     

VRF实例是什么?

路由器之下的虚拟的路由器,用于解决用户隔离问题
相当于在路由器下挂了两台路由器用于区分不同用户

最低0.47元/天 解锁文章
HUAWEI@123
关注
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 6510
MPLS VPN的基本概念与配置(HCIP完整版)
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
08-05 1026
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS-VPN-扩展案例
最新发布
m0_62452465的博客
08-12 678
MPLS骨干网采用单区域OSPF实现路由互通,所有PE和P互联接口均使能MPLS LDP功能。客户X有2个站点,现需要通过MPLS VPN实现站点之间的互联,对应VPNX,互联接口、AS号及IP地址信息如图。客户X站点A与BRAS之间采用OSPF交互路由信息,客户X站点B与BRAS之间采用静态交互路由信息。1.3 MP-BGP配置(PE与P),建立后续传递VPNv4路由的MP-BGP对等体关系。1.2 MPLSMPLS LDP配置,建立MPLS LSP公网隧道,传输VPN数据。2. VPN用户接入配置。
MPLS——VPN
m0_52049418的博客
01-31 3808
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
mplsvpn
2303_77223717的博客
07-04 1623
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
十一、MPLS-VPN
qq_33782021的博客
06-17 2122
MPLS-VPN技术原理进行了详细的介绍
MPLS VPN详解
weixin_68261415的博客
11-13 4366
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
OSPF-IP笔记
weixin_44685626的博客
03-23 933
OSPF协议 前言 OSPF协议:开放式最短路径优先协议,属于链路状态,IGP,无类的路由协议 链路状态路由协议:各个路由器通过链路状态信息(接口,IP,链路,开销等)的收集,形成全网拓扑图,从中根据规则选择最优路径,开销大,在网络初期会出现网络震荡,无环路,收敛快速。 链路状态路由代表协议:OSPF,ISIS IGP协议:工作在AS内部的协议,注重AS内部的路由计算,会自动发现与计算路由,注重路由收敛,收敛速度快,存在周期性更新;如OSPF,ISIS, RIP EGP协...
网络技术基础知识点整理,计算机基础知识重点笔记
aifans_bert的博客
10-24 1443
*网络层提供服务的特点:网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务,不保证可靠通信 虚电路服务:保证可靠通信,必须建立连接 思路:可靠通信由网络保证 连接的建立:必须有 终点地址:仅在连接建立阶段使用,每个分组使用短虚电路号 分组转发:属于同一条虚电路的分组均按照统一路由进行转发 当节点出故障:所有通过故障的结点的虚电路均不能工作 分组的顺序:总是按发送顺序到达终点 端到端的差错处理:可以由网络负责,也可以由用户主机负责 数据报服务:尽最大努力发送,不保证可靠通信 思路:可靠通信由用
OSPFv2复习整理笔记
菜米莉亚的博客
05-27 2163
OSPF OSPFV2 (RFC2328,用于IPV4网络中) 一、分类 ​ IGP ​ LS ​ 无类 二、OSPF特点 1.收敛快(Full-SPF、I-SPF、PRC) 为什么OSPF收敛快? 基于算法进行收敛; full-spf:完全SPF计算; i-spf算法:增强型内部SPF计算; 当ospf的1、2类lsa发生变化时,通过重新生成全新的1、2类lsa去覆盖原先的lsdb,执行i-spf算法; PRC算法:路由节点更新计算 当ospf的3、5、7类lsa发生变化时,通过生成
HCIP第十三天笔记
weixin_53521518的博客
07-26 627
笔记整理
MPLSMPLS VPN详解
m0_59486226的博客
05-08 1629
3、本端ASBR将VPNv4路由传递给VPNv4-EBGP邻居-对端ASBR,下一跳改为本端ASBR自己,并为VPNv4路由生成新的私网标签,一同传递给对端ASBR。10、对端PE收到私网标签报文后,查找标签转发表,发现出标签为NULL,于是剥离私网标签,并查询私网标签所对应的VPN实例转发表,将IP报文转发至对端私网中。5、本端ASBR收到私网标签报文后,查找标签转发表,将私网标签替换成由对端ASBR产生的VPNv4私网标签,并将私网标签报文从私网出标签所对应的出接口发出。
华为 MPLS VPN部署
weixin_45564816的博客
05-25 1237
LSP是单向的,LSP是报文在穿越MPLS网络或者部分MPLS网络时的路径,为了保证双向通信,我们需要建立双向的LSP。每一台运行LDP的LSR都会为自己路由表中的路由前缀捆绑标签,然后再将所分配的标签分发给给所有的LSR邻居,一台LDP路由器会有多个LDP邻居。LSR(Label Switch Router,标签交换路由器)是支持并激活MPLS的路由器,LSR能理解MPLS标签并能够对MPLS标签包进行交换。标签的操作类型包括压入(Push)、标签交换(Swap)和标签弹出(Pop)。
MPLS VPN(hub spoke组网配置)
m0_72155191的博客
11-26 1185
ospf 1ospf 1ospf 1查看ospf 的邻居关系图中可以看到ospf 的邻居关系已经建立。
MPLS学习笔记
samtaoys的博客
10-16 7731
CCIE ISP MPLS MPLS VPN MPLS L2VPN MPLS TE QoS IPv6 Multicast MPLS的概述(Multiple protocol label switching)多协议标签交换 标签交换基于2.5层转发流量 路由技术基于3层转发流量 标签交换依据是标签表一次查找一次转发 路由技术依据是路由表多次查找一次转发(递归)
MPLSMPLS VPN
weixin_56249088的博客
08-29 1189
特殊标签:3号与0号标签。
5.3、MPLS VPN
qq_33782021的博客
11-24 187
物理专线太贵,对vpn专线来说,只要企业出口设备支持vpn就行,无需付费,但是,用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模机大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。在接收端的PE上接收路由时,会将路由更新报文中的RT export和自身RT import规则进行检查,如果匹配,则将该路由加入到相应的VPN-instance中。PE发布同一个VPN-instance中的路由时,会携带相同的RT export值,然后发送给其他的PE设备。如果没有AS号,自定义。
MPLS 实现VPN
qq_64746086的博客
08-15 185
R2查询FIB表 (表中有是否打上标签 标签号是几的信息)于是给数据包打上两层标签 B2的每条路由在R4上都拥有一个不会重复的标签号 这一标签用来区分信息传给B2还是A2 第一层标签 是去往R4的环回(BGP建邻使用的环回)的标签 第二层标签则是给R4看的用于区分不同的路由条目的标签。R3收到后 查询LFIB表 发现下一跳是3 3作为一个特殊标签 指的是弹出标签 把数据交给R4并且弹出标签 此时如果只有一层标签 弹出后给R4 R4将查询FIB表 而FIB表中是RIB表的延续 并不能区分不同的私有空间。
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值