2021.9.19 种草种花只是为了你,没有你草和花都失去了颜色
MPLS VPN
基本介绍
VPN
建立模型的分类
:
Peer to Peer VPN:
由客户利用
ISP
提供的专线或是
Internet
连接建立的一种虚拟的”端”到”端”的
VPN
模型
.
例如
: IPSec VPN.
Overlay VPN:
由
ISP
负责完成客户之间内部路由信息的交换
,
形成的客户与客户之间的虚拟网络
.
例如
: MPLS VPN.
客户端无需任何跟
VPN
相关的操作
, VPN
的建立完全由
ISP来完成
.
MPLS VPN
网络设备结构
Customer Edge Device (CE)
客户站点连接
ISP
的边界路由器
Provider Edge Device (PE) ISP
连接客户站点的边界路由器
Provider Device (P) ISP
内部核心设备
MPLS VPN
问题及解决方法
PE
设备如何区分不同客户站点的内部路由
?
解决方法
: VRF (Virtual Router Forwarding)
PE
设备之间如何交互不同客户站点的内部路由
?
解决方法
: MBGP - address-family VPNv4 / VRF
数据传输如何穿越
ISP
内部区域
?
解决方法
: MPLS
VRF (Virtual Router Forwarding)
一种在路由器上构建虚拟路由器的技术
.
虚拟路由器的构建将产生虚拟路由表
,
不同虚拟路由器的虚拟路由表相互隔离
.
在某个虚拟路由器上收到数据包后
,
只能查询本路由器的
FIB
或是路由表
.
每个接口只能属于一个虚拟路由器
,
不同子接口可以划分给不同虚拟路由器
.
除了构建的虚拟路由器以外
,
还存在一台全局路由器
,
用于构建
ISP
内部路由表