了解经典的 MPLS L3VPN 网络架构

最新推荐文章于 2024-09-15 12:35:02 发布
最新推荐文章于 2024-09-15 12:35:02 发布
阅读量860 收藏 19
点赞数 20
分类专栏: 计算机网络 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/141142232
版权

1.多协议标签交换技术MPLS的概念

        MPLS(Multi-Protocol Label Switching,多协议标签交换技术),传统网络中就拥有了 3 种经典转发实现,它们分别是:

  • L2 交换转发
  • L2.5 标签转发
  • L3 路由转发

        MPLS 协议则作用于 L2.5 层,其将 L3 路由技术和 L2 交换技术相结合,充分发挥了 IP 路由的灵活性和 MAC 交换的高效性能。        

2.MPLS 的基本组网元素

 

        LSR(Label Switching Router,标签交换路由器):MPLS 网络的 Core 设备。

        LER(Label Edge Router,标签边缘路由器):MPLS 网络的 Network Edge 设备。可再细分为 2 类:

        MPLS Ingress Node:进入 MPLS 网络的 LER,Ingress Node 会计算出 IP Packets 归属的 FEC,并把 FEC 对应的 Label 封装到 IP Packet。

        MPLS Egress Node:出 MPLS 网络的 LER,将 MPLS Label 剥离,还原为标准的 IP Packet 再重新回到 IP Routing 网络中。

3.MPLS VPN 广域网专线 

        MPLS VPN,即:基于 ISP 电信运营商 MPLS 广域网络之上构建的 VPN,也被称之为 MPLS 专线服务,本质是一种广域网 Underlay 专用线路租赁服务。运营商把专线租给用户,并承诺这条线路的 SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)。常用于企业多分支和 DCI(数据中心连接)场景。通过这条 MPLS 专线,跨域广域网的多个 Sites(站点)之间,逻辑上构建了一个企业内网。 

3.1MPLS L3VPN 工作原理 

        经典的 MPLS L3VPN 网络架构主要由若干个 Sites 和 3 类网元组成:

        Site(用户站点):表示一个本地的用户网络(例如:公司总部、分支机构),一个用户站点可以通过一条或多条链路连接到 ISP 的骨干网络。

        CE(Customer Edge,用户边缘路由器):用户侧设备,是接入 ISP 的 DC-GW(IP 路由器,或是一台主机),与连接的一个或多个 PE 建立邻接关系。CE 不需要必须支持 MPLS 协议栈。

        PE(Provider Edge,骨干网边缘路由器):接入层设备,ISP 的路由器,连接 P 和 CE,相当于 LER(标签边缘路由器)。在 MPLS 网络中,对 VPN 的所有处理都发生在 PE 上。

        P(Provider,骨干网路由器):核心层设备,ISP 的路由器,连接 PE,不连接 CE,相当于 LSR(标签交换路由器)。只需要具备基本的数据面转发能力。

 

huaqianzkh
关注
专栏目录
SD-WAN — MPLS 广域网 VPN 技术解析
烟云的计算
06-07 2708
对于这种组网,如果某个 VPN 需要访问共享站点,则该 VPN 的 Export Target 必须包含在共享站点的 VPN Instance 的 Import Target 中,而其 Import Target 必须包含在共享站点 VPN Instance 的 Export Target 中。与传统 IP 路由方式相比,MPLS 在数据转发时,只需要在 Network Edge Gateway 分析 IP Header,而不用在每一跳的 L3 Router 上都分析,因此节约了大量的计算时间。
H3C基础配置文档抄录9-MPLS配置(2)
阿元的笔记
09-02 1375
MPLS TE配置 4.1MPLS TE简介 网络拥塞是影响骨干网络性能的主要问题。拥塞的原因可能是网络资源不足,也可能是网络资源负载不均衡导致的局部拥塞。TE(Traffic Engineering,流量工程)可以用来解决负载不均衡导致的拥塞问题。 流量工程通过实时监控网络的流量和网络单元的负载,动态调整流量管理参数、路由参数和资源约束参数等,使网络运行状态迁移到理想状...
MPLS L3 VPN基础概念解析
renjie0310的博客
05-09 1490
MPLS L3 VPN基础概念解析
MPLS VPN知识汇总
shangdichengfo的博客
01-23 1796
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS-L3VPN
Tongzy1219的博客
04-09 324
请看MPLS-L3VPN(下)
EVE-NG MPLS L3VPN 基本组网
wjmasd的博客
08-24 456
【代码】EVE-NG MPLS L3VPN 基本组网。
BGP MPLS/LDP-3层虚拟专用网络原理介绍+报文分析+配置示例
fengxingzhe008的博客
06-17 2694
史上最全最完整的BGP/MPLS及其跨域场景原理介绍+报文分析+配置示例;MP-BGP协议;VRFs表;OptionA,OptionB,OptionC方案;BGP的SoO属性;
L2VPN接入L3VPN概述
2301_76769041的博客
03-29 1074
传统的L2VPN接入L3VPN组网图在传统的组网环境中,为实现L2VPN接入公网或L3VPN业务,在接入网和承载网的交接处,一般需要两台设备PE-AGG(Provider Edge Aggregation)和NPE(Network Provider Edge)。
MPLS V→→
Anything that can make the world better is promising!
06-27 428
MPLS V→→
MPLS-VPN笔记整理
BJH23的博客
09-09 701
VRF:解决用户隔离问题RD:解决用户侧地址重叠的问题MP-BGP:解决VPNv4路由传递RT:控制VPNv4路由的接收。
基于BGP/MPLS 虚拟专用网络实现企业与公网服务的相互访问
qq_44751470的博客
07-14 2611
一.实验拓扑图 1.实验拓扑图 二.实验目的 1.基于BGP/MPLS 虚拟专用网络实现企业与公网服务的相互访问 三.设计需求 1.公司总部和分部与 Internet 之间利用 BGP/MPLS 虚拟专用网络 实现互通。 2.分部之间的通信需通过总部。 3.公司总部和分部都可以单独访问 Internet 上的 Server。 4.Internet 用户可以访问公司 A 的 Server。 5.总部和分部互相访问时,不进行网络地址转 换。 6.当总部和分部访问 Internet 上的 Server 时需要网
MPLS 详细解读
Conrad_Wang的博客
04-29 5584
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性等方面
Cisco ❀ MPLS中的路由器角色
无糖可乐没有灵魂
06-15 1576
MPLS VPN中的路由器角色分析 1、CE 用户网络边缘路由器(Customer Edge Router)设备直接与服务提供商网络(图1中的MPLS骨干网络)相连,它“感知”不到VPN的存在; 2、PE 骨干网边缘路由器(Provider Edge Router)设备与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者; 3、 P 骨干网核心路由器...
深入理解MPLS标签动作及应用示例
王达专栏
01-17 2万+
MPLS基本转发过程中涉及到一些标签操作,主要包括标签压入(Push)、标签交换(Swap)和标签弹出(Pop)这三个动作。  Push:标签压入动作,可能会在Ingress或Transit节点上发生。       标签压入动作是指在IP报文的二层协议头和IP报头之间插入一个MPLS标签(如图1-13的上图所示),或者是在现有标签栈顶部再增加一个新的出标签(如图1-13的下图所示
MPLS技术原理
热门推荐
曹世宏的博客
08-25 5万+
BGP/MPLS IP简介 BGP/MPLS IP [Virtual Private Network]是一种L3[Virtual Private Network](Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布[Virtual Private Network]路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发[Virtual Private Network
数据链路层
最新发布
weixin_74074953的博客
09-15 611
简单介绍了数据链路层的部分协议及以太网通信原理
远程桌面内网穿透是什么?有什么作用?
SplashtopLoki的博客
09-12 1046
远程桌面内网穿透指的是通过特定技术手段,将处于内网中的电脑或服务器,通过外部网络(互联网)进行访问。内网穿透的主要作用是解决在内网环境下,远程设备与外部互联网之间的连接问题,允许用户从外部访问内网中的计算机或服务。
交换技术是一种在计算机网络和通信系统中广泛应用的关键技术,它主要通过交换设备(如交换机、路由器等)实现数据的转发和传输
weixin_45544617的博客
09-10 616
在互联网中,交换技术广泛应用于数据传输和通信,通过路由器和交换机等交换设备,数据能够在不同的互联网节点之间进行传输和交换,实现了全球范围内的互联通信。:软交换技术是一种基于软件实现的通信交换技术,它通过将呼叫控制和信令处理功能独立出来,并使用标准化的IP网络进行传输,在保证服务质量的同时实现了对多媒体业务和数据业务的支持。:电路交换是一种面向连接的交换技术,它在建立通信连接时,需要占用一定的通信资源(如带宽、传输线路等),并且在通信连接上保持一定的状态。二、交换技术的基本原理。
BGP/MPLSIP VPN网络
08-02
BGP/MPLS IP VPN(Border Gateway Protocol with Multiprotocol Label Switching and Internet Protocol Virtual Private Network)是一种广域网(WAN)服务架构,用于提供企业内部网络的私有路由功能。它结合了边界网关协议(BGP)和多协议标签交换(MPLS)技术。 1. **工作原理**:在BGP/MPLS IP VPN中,每个用户站点有一个私有的地址空间,通过公共互联网连接到服务提供商的边缘路由器(PE设备)。这些PE设备使用BGP建立VPNs,并利用MPLS的标签交换技术将数据包从一个站点传输到另一个站点,保持封装的私有路由信息。 2. **结构组成**:通常包括三部分:客户端(CE)、服务提供商的PE设备以及核心路由器(P)组成的运营商网络。PE设备是连接客户网络和运营商网络的关键节点。 3. **优势**:提高了网络的安全性和隔离性,因为用户的流量只在ISP的网络内传播;灵活性高,支持动态路由选择和多条路径备份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值