MPLS-VPN笔记整理

最新推荐文章于 2024-09-18 15:53:37 发布
最新推荐文章于 2024-09-18 15:53:37 发布
阅读量767 收藏 3
点赞数 1
文章标签: 网络 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjh23/article/details/132780209
版权

概念:

BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。

MPLS VPN使用BGP在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
BGP/MPLS IP VPN又被简称为MPLS VPN,是一种常见的L3VPN(Layer 3 VPN)技术。

为什么一定要用MPLS-VPN?

MPLS VPN网络一般由运营商搭建,用于向不同的客户提供VPN服务,使得用户的路由和数据能够通过该网络进行传递,且不同的用户之间的路由和数据完全隔离,互不影响。
对VPN客户而言:
“感知”不到VPN的存在,不需要部署和维护VPN,降低企业运维难度和成本。

一般部署在运营商的MPLS VPN专网上,有一定的安全性保障。

对于运营商而言:

MPLS在无连接的IP网络中增加了面向连接的控制平面,为IP网络增添了管理和运营的手段。
支持地址空间重叠、支持重叠VPN、组网方式灵活、可扩展性好。

能够方便地支持MPLS TE合理调控现有网络资源,最大限度的节省运营商成本。

MPLS VPN 结构

MPLS VPN网络架构由三部分组成:CE(Customer Edge)、PE(Provider Edge)和P(Provider),其中PE和P是运营商设备,CE是MPLS VPN用户设备。
站点(site)就是MPLS VPN的用户,由CE和其他用户设备构成。

  • CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。
  • PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。
  • P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
     

VRF实例是什么?

路由器之下的虚拟的路由器,用于解决用户隔离问题
相当于在路由器下挂了两台路由器用于区分不同用户

最低0.47元/天 解锁文章
HUAWEI@123
关注
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 6894
MPLS VPN的基本概念与配置(HCIP完整版)
OSPF-IP笔记
weixin_44685626的博客
03-23 949
OSPF协议 前言 OSPF协议:开放式最短路径优先协议,属于链路状态,IGP,无类的路由协议 链路状态路由协议:各个路由器通过链路状态信息(接口,IP,链路,开销等)的收集,形成全网拓扑图,从中根据规则选择最优路径,开销大,在网络初期会出现网络震荡,无环路,收敛快速。 链路状态路由代表协议:OSPF,ISIS IGP协议:工作在AS内部的协议,注重AS内部的路由计算,会自动发现与计算路由,注重路由收敛,收敛速度快,存在周期性更新;如OSPF,ISIS, RIP EGP协...
MPLS——VPN
m0_52049418的博客
01-31 3854
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
21张图详解什么是VPN(虚拟专用网络)以及VPN的分类
最新发布
flyingbike的博客
09-18 210
在没有VPN之前,企业的总部和分部之间的互通都是采用运营商的internet进行通信,那么Internet中往往是不安全的,通信的内容可能被窃取、修改等,从而造成安全事件。VPN技术的基本原理其实就是用的隧道技术,就类似于火车的轨道、地铁的轨道一样,从A站点到B站点都是直通的,不会堵车。VPN虚拟网络是专门给VPN用户使用的网络,对于用户而言,使用VPN和Internet,用户是不感知的,是由VPN虚拟网络提供安全保证。相对于公有网络而言,VPN网络是虚拟的,是逻辑意义上的一个专网。
mplsvpn
2303_77223717的博客
07-04 1654
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
十一、MPLS-VPN
qq_33782021的博客
06-17 2920
MPLS-VPN技术原理进行了详细的介绍
MPLS VPN详解
weixin_68261415的博客
11-13 4564
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
MPLSMPLS VPN详解
m0_59486226的博客
05-08 1936
3、本端ASBR将VPNv4路由传递给VPNv4-EBGP邻居-对端ASBR,下一跳改为本端ASBR自己,并为VPNv4路由生成新的私网标签,一同传递给对端ASBR。10、对端PE收到私网标签报文后,查找标签转发表,发现出标签为NULL,于是剥离私网标签,并查询私网标签所对应的VPN实例转发表,将IP报文转发至对端私网中。5、本端ASBR收到私网标签报文后,查找标签转发表,将私网标签替换成由对端ASBR产生的VPNv4私网标签,并将私网标签报文从私网出标签所对应的出接口发出。
网络技术基础知识点整理,计算机基础知识重点笔记
aifans_bert的博客
10-24 1480
*网络层提供服务的特点:网络层向上只提供简单的、无连接的、尽最大努力交付的数据报服务,不保证可靠通信 虚电路服务:保证可靠通信,必须建立连接 思路:可靠通信由网络保证 连接的建立:必须有 终点地址:仅在连接建立阶段使用,每个分组使用短虚电路号 分组转发:属于同一条虚电路的分组均按照统一路由进行转发 当节点出故障:所有通过故障的结点的虚电路均不能工作 分组的顺序:总是按发送顺序到达终点 端到端的差错处理:可以由网络负责,也可以由用户主机负责 数据报服务:尽最大努力发送,不保证可靠通信 思路:可靠通信由用
OSPFv2复习整理笔记
菜米莉亚的博客
05-27 2179
OSPF OSPFV2 (RFC2328,用于IPV4网络中) 一、分类 ​ IGP ​ LS ​ 无类 二、OSPF特点 1.收敛快(Full-SPF、I-SPF、PRC) 为什么OSPF收敛快? 基于算法进行收敛; full-spf:完全SPF计算; i-spf算法:增强型内部SPF计算; 当ospf的1、2类lsa发生变化时,通过重新生成全新的1、2类lsa去覆盖原先的lsdb,执行i-spf算法; PRC算法:路由节点更新计算 当ospf的3、5、7类lsa发生变化时,通过生成
北航网络实验内容整理(研究生和本科生通用)
Myth' s Blog
11-21 8610
北航网络实验(研究生和本科生通用) 考试相关 题型 连线5、配置VLAN5、配IP10、配协议15 (ospf) + 15 (组播、Ipv6、NAT、TCP) +10(静态路由) 截获报文(并答题)15 解释协议机制画状态转移图 25(解释机制、画状态图) 上传配置 window下 1. 选择可以上网的PC, 逐个将console线与4个设备的console口相连 2. 使用 XShell ...
MPLS VPN(hub spoke组网配置)
m0_72155191的博客
11-26 1235
ospf 1ospf 1ospf 1查看ospf 的邻居关系图中可以看到ospf 的邻居关系已经建立。
MPLS学习笔记
samtaoys的博客
10-16 7752
CCIE ISP MPLS MPLS VPN MPLS L2VPN MPLS TE QoS IPv6 Multicast MPLS的概述(Multiple protocol label switching)多协议标签交换 标签交换基于2.5层转发流量 路由技术基于3层转发流量 标签交换依据是标签表一次查找一次转发 路由技术依据是路由表多次查找一次转发(递归)
MPLSMPLS VPN
weixin_56249088的博客
08-29 1267
特殊标签:3号与0号标签。
5.3、MPLS VPN
qq_33782021的博客
11-24 232
物理专线太贵,对vpn专线来说,只要企业出口设备支持vpn就行,无需付费,但是,用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模机大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。在接收端的PE上接收路由时,会将路由更新报文中的RT export和自身RT import规则进行检查,如果匹配,则将该路由加入到相应的VPN-instance中。PE发布同一个VPN-instance中的路由时,会携带相同的RT export值,然后发送给其他的PE设备。如果没有AS号,自定义。
MPLS 实现VPN
qq_64746086的博客
08-15 205
R2查询FIB表 (表中有是否打上标签 标签号是几的信息)于是给数据包打上两层标签 B2的每条路由在R4上都拥有一个不会重复的标签号 这一标签用来区分信息传给B2还是A2 第一层标签 是去往R4的环回(BGP建邻使用的环回)的标签 第二层标签则是给R4看的用于区分不同的路由条目的标签。R3收到后 查询LFIB表 发现下一跳是3 3作为一个特殊标签 指的是弹出标签 把数据交给R4并且弹出标签 此时如果只有一层标签 弹出后给R4 R4将查询FIB表 而FIB表中是RIB表的延续 并不能区分不同的私有空间。
HCIE之MPLS VPN(七)
1315963786的博客
02-26 1237
(1)CE和PE之间通过OSPF协议交互,PE设别上会对IGP协议路由最优的加入路由表,再将其引入进BGP路由,将标签、RD、RT自动的进行添加后形成BGP VPNv4。(2)PE设备针对不同的VRF,加上不同的RD值及RT属性,形成VPN-IPV4路由,并由MP-BGP 为其分发内层标签(私网标签),用于区分数据所属的VPN。(2)CE和PE之间通过BGP协议交互,PE设别上会对BGP路由最优的加入路由表,将标签、RD、RT自动的进行添加后形成BGP VPNv4。(1)PE收到CE传来的IPV4路由。
MPLS VPN知识汇总
shangdichengfo的博客
01-23 2004
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS vpn和IPSEC vpn
weixin_69884785的博客
04-13 6794
vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
告诉我MPLS-VPN Option C的配置
04-05
MPLS-VPN Option C是一种VPN技术,它使用MPLS技术将不同地理位置的局域网(LAN)连接起来,从而实现远程访问。下面是MPLS-VPN Option C的配置: 1. 创建VRF(虚拟路由表): ``` ip vrf vrf-name rd route-distinguisher ``` 2. 配置路由: ``` ip route vrf vrf-name destination next-hop ``` 3. 配置MPLS: ``` mpls label protocol ldp interface interface-name mpls ip ``` 4. 配置BGP: ``` router bgp as-number address-family ipv4 vrf vrf-name neighbor ip-address remote-as as-number neighbor ip-address activate ``` 5. 配置PE-CE连接: ``` interface interface-name ip vrf forwarding vrf-name ip address ip-address mask ``` 6. 配置CE路由: ``` ip route destination next-hop ``` 其中,vrf-name是虚拟路由表的名称,route-distinguisher是路由区分器,destination是目标地址,next-hop是下一跳地址,interface-name是接口名称,ip-address是IP地址,as-number是自治系统号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值