5.3、MPLS VPN

最新推荐文章于 2024-08-05 22:00:00 发布
最新推荐文章于 2024-08-05 22:00:00 发布
阅读量180 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33782021/article/details/128653927
版权

目录

1.MPLS VPN起源背景

2、MPLS VPN网络结构

3、MPLS VPN:运营商搭建

3.1、运营商碰到的问题

3.1.2、控制层面

3.1.3、转发层面

1.MPLS VPN起源背景

Ipsec-VPN,基于Internet的VPN。这个大家平时用得比较多。大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。

MPLS-VPN,基于运营商MPLS专用网络的VPN。整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。

物理专线太贵,对vpn专线来说,只要企业出口设备支持vpn就行,无需付费,但是,用户端搭建的VPN只能由用户自行配置、管理和维护,随着用户网络规模机大,VPN隧道的数量不断增长,配置、管理和维护的难度不断增加。是否可以将VPN的署管理,维护工作交给运营商?

2、MPLS VPN网络结构

MPLS VPN可以提供动态建立隧道的技术。通过LDP创建LSP,报文转发时携带标签(公网标签)来实现。

PE(Provider edge):运营商边界设备,与客户边界设备相连接。

P(Provider):运营商设备,不直接与客户设备相连接。

CE(customer edge):客户边界设备,与PE直连的设备。

3、MPLS VPN:运营商搭建

目的:用户数据从一个私网(局域网:192.168.1.1)传输到另一个私网(局域网:192.168.2.1)。

3.1、运营商碰到的问题

3.1.2、控制层面

1.地址重叠:私网ip可以重复使用,PE设备如何区分

解决:RD值;RD(Route Distinguisher)路由区分,即可区分相同地址空间的路由,64bit。

格式1:AS号:自定义;如100:1。如果没有AS号,自定义。

格式2:ip地址:自定义;如192.168.1.1:100

VPNV4地址/路由/前缀

假如ipv4前缀为192.168.1.0/24,RD为100:1,VPNV4地址/路由/前缀=100:1:192.168.1.0

2.租户间隔离:租户间不能共用路由表

解决:VRF(virtual routing and forwarding,虚拟路由转发),把VRF当作一台虚拟路由器

在PE上创建多个vpn-instance(VRF),每个vpn-instance都有自己的路由表。PE为每个vpn-instance配置不同的RD值,由RD值和ipv4路由一同组成全局唯一的vpnv4路由。

  • VRF技术可将一台路由器逻辑上划分出多台虚拟的路由器。

  • 每个VRF之间互相独立,互不可见,拥有独立的路由表项、端口、路由协议等。

  • 对于每个PE,可以维护一个或多个VRF,同时维护一个公网的路由表(也叫全局路由表),多个VRF实例相互分离独立。

3.私有地址怎么传递给对端

(1)CE1的私有路由发送给PE1

CE1和PE1运行路由协议:BGP\OSPF\RIP\ISIS\EIGRP

(2)私有路由从PE1传递给PE2

MP-BGP

RD

问题:对端如何正确接收路由信息(同一个vpn路由如何放入对应VRF)

RT(route target)

  • RT的本质是为每个VPN实例控制路由的接收。

  • RT分为两部分:Export Target与Import Target。

  • PE发布同一个VPN-instance中的路由时,会携带相同的RT export值,然后发送给其他的PE设备。

  • 在接收端的PE上接收路由时,会将路由更新报文中的RT export和自身RT import规则进行检查,如果匹配,则将该路由加入到相应的VPN-instance中。

  • 格式同RD

ospf保证全网通

R1 ping 测 R3

R4 loopback口—lop0:192.168.1.1,模拟R4下方有192.168.1.0网段的数据包过来访问R6或R7

R5 loopback口—lop0:192.168.1.1,与R4相同私网地址,来校验PE1是否能够区分

R1配置


ip vpn-instance 14  ##在R1虚拟出来一个路由器14
  route-distinguisher 14:1 ##配置RD值,用于区分来自下游CE设备相同地址空间的路由
#
ip vpn-instance 15 ##在R1虚拟出来一个路由器15
  route-distinguisher 15:1 ##配置RD值,用于区分来自下游CE设备相同地址空间的路由

interface GigabitEthernet0/0/1
 ip binding vpn-instance 14 ##将VRF14绑定到0/0/1
 ip address 14.1.1.1 255.255.255.0 

interface GigabitEthernet0/0/2
 ip binding vpn-instance 15 ##将VRF14绑定到0/0/2
 ip address 15.1.1.1 255.255.255.0

此时,直PING 14.1.1.4是不通的,因为直PING 14.1.1.4是在全局路由表查找(display ip routing-table),而现在0/0/1绑定了VRF,需要通过VRF 14自己独立的路由表(disp ip routing-table vpn-instance 14)才能ping通。

3.1.3、转发层面

网运少年
关注
MPLS VPN组网系列(一)基础MPLS VPN组网
qq_44940837的博客
05-16 8389
MPLS VPN实际应用基础组网模型
国赛试题解析2:BGP MPLS VPN技术综合运用
weixin_41687096的博客
07-10 887
国赛试题解析2:BGP MPLS VPN技术综合运用。
【思科】MPLS VPN 实验配置
2301_77161465的博客
06-04 2204
里面有详细的MPLS VPN用到的技术,比如VRF、RD、RT,还有一些注意事项,可以放心食用
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 995
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS——VPN
m0_52049418的博客
01-31 3803
A公司通过动态路由进行内部通信;B公司通过静态路由通信,B1和B2通过写缺省路由进入公网访问彼此。注:在关联到vrf空间前不能配置接口ip,否则该地址的直连路由将进入公有路由表。根据图中要求进行MPLS-VPN配置;R7可以访问公网用NAT。
MPLS vpnIPSEC vpn
weixin_69884785的博客
04-13 6439
vpn主要隧道技术协议有PPTP,L2TP,ipsec,ssl vpn,TLS vpnpptp和L2TP的区别和联系L2TP:第二层隧道协议,自身不提供认证加密和可靠性验证功能,可以与安全协议搭配使用,实现数据的加密传输。PPTP:PPTP是一种点对点的协议,将控制包和数据包分开,控制包采用tcp控制,数据包先封装在ppp协议中,然后封装到GRE V2中。
十一、MPLS-VPN
qq_33782021的博客
06-17 2067
MPLS-VPN技术原理进行了详细的介绍
网测科技_MPLS_IP_VPN测试案例
Netitest的博客
11-08 157
介绍MPLS_IP_VPN测试案例
MPLS-VPN跨域OptionB解决方案实验(RR场景)
m0_37033437的博客
12-15 1646
标签转发过程在ASBR处理时除了需要转换内层标签,还需要添加LDP为下一跳分配的外层标签,才能正确将数据发往下一跳(通过Tunnel ID/Token/outing token这三个参数关联,路由器内部将所有表项关联)
MPLS VPN原理和配置
# 1. 简介 ## 1.1 MPLS介绍 Multiprotocol Label Switching(MPLS)是一种在网络层提供数据传输的技术。...MPLS VPN结合了MPLS技术和VPN技术,通过利用MPLS的标签交换技术,可以在公共网络上建立安全的私
BGP_MPLS VPN技术的原理与应用
BGP_MPLS VPN技术是一种基于BGP(边界网关协议)和MPLS(多协议标签交换)的虚拟专用网络技术。它通过在现有的Internet基础设施上建立虚拟专用网络,提供安全可靠的互联网连接和数据传输服务。 BGP_MPLS VPN技术...
MPLS 实现VPN
qq_64746086的博客
08-15 182
R2查询FIB表 (表中有是否打上标签 标签号是几的信息)于是给数据包打上两层标签 B2的每条路由在R4上都拥有一个不会重复的标签号 这一标签用来区分信息传给B2还是A2 第一层标签 是去往R4的环回(BGP建邻使用的环回)的标签 第二层标签则是给R4看的用于区分不同的路由条目的标签。R3收到后 查询LFIB表 发现下一跳是3 3作为一个特殊标签 指的是弹出标签 把数据交给R4并且弹出标签 此时如果只有一层标签 弹出后给R4 R4将查询FIB表 而FIB表中是RIB表的延续 并不能区分不同的私有空间。
mplsvpn
2303_77223717的博客
07-04 1618
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
MPLS VPN详解
weixin_68261415的博客
11-13 4348
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
MPLS VPN知识汇总
shangdichengfo的博客
01-23 1836
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS VPN配置
weixin_73746423的博客
02-22 2891
MPLS VPN配置实例
MPLS VPN 配置
知识需要开源!
10-04 2585
MPLS VPN 配置
MPLS VPN的基本概念与配置(HCIP完整版)
weixin_72194028的博客
01-12 6484
MPLS VPN的基本概念与配置(HCIP完整版)
HCIP实验:MPLS VPN配置
姜亚轲的博客
05-13 2011
HCIP实验:MPLS VPN
MPLS VPN跨域
09-29
MPLS VPN跨域是指在MPLS(Multiprotocol Label Switching)网络中创建虚拟专网(VPN),使不同的域(或网络)可以相互通信。MPLS VPN是一种基于标签交换技术的VPN解决方案,可以通过路由器间的标签交换和转发来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网运少年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值