生活中无处不在的MPLS虚拟专用网

最新推荐文章于 2024-08-25 09:26:55 发布
最新推荐文章于 2024-08-25 09:26:55 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 路由交换 文章标签: 网络 mpls 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40741808/article/details/106026561
版权

一、前言

VN(虚拟专用网)在公网上为用户提供一个发送数据的专用的隧道,提供安全性和专用性。

相关概念

CE ( Custom Edge,用户边界) : 直接与服务提供商相连的用户设备。通常情况下,CE“感知”不到VN的存在,也不需要支持MPLS。
PE ( Provider Edge Router 提供商边界) : 指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入。在MPLS网络中,对VN的所有处理都发生在PE上,对PE性能要求较高。
P ( Provider Router 提供商路由器) : 指骨干网上的核心路由器,主要完成路由和快速转发功能。P设备只需要具备基本MPLS转发能力,不维护VN信息。

VN分类:

1、Overlay VN方式:
服务提供商只提供逻辑的专用通道用户边缘路由器直接交换用户路由信息。
L2 VN :通过FR(Frame Relay)和ATM等_二层广域网技术实现
L3 VN :通过三层隧道技术GRE、IPsec实现
2、Peer-to-Peer VN :

在用户路由器和服务提供商路由器之间交换用户路由信息。

根据路由信息交换的类型分为:
在这里插入图片描述

可以简单理解为:Overlay VN是静态指定的,Peer-to-Peer是动态生成的。

出现原因

Overlay VN的本质是一 种“静态”VN, 这好比是静态路由,所以他具有类似静态路由的缺陷:

  • 所有的配置与部署都需要手工完成,如果某个客户的VN中新增了一个结点,则需要完成如下工作:

    1. 在这个新增结点上建立与所有已存在的N个结点的隧道及相关的路由。
    2. 对于已存在的N个结点,需要在每个结点上都建立一个与新增结点之间的隧道及相关的路由。如果客户站点的数量是N,最优路由所需的总数为N(N-1)/2条电路。

  • 由于是“静态”VN,则无法反应网络的实时变化。而且,如果隧道建立在CE上,则必须由用户维护,如果建立在PE上,则又无法解决地址冲突问题。

当帧中继或者ATM为客户提供虚拟专用网络时,供应商不参与客户的路由。服务提供商只负责为客户提供了运输客户数据的所使用的虚拟点至点链接。因此,服务供应商将只为客户提供在第2层的虚电路连接,这种实施方式被称为叠加模型。

针对叠加模型的弊端,开发出了对等模型。在对等模式中,客户和服务提供商之间交换路由信息,客户数据通过服务提供商的核心进行传输、优化。客户的路由信息在服务提供商网络中(P和PE路由器)和客户网络(CE路由器)之间通告。因此,对等模式并不需要建立虚电路。

MPLS VN基于对等模型,相比较传统的VN,MPLS VN更容易扩展和管理。新增一个站点时,只需要修改提供该站点业务的边缘节点的配置。

MPLS VN支持地址空间重叠、支持重叠VN、组网方式灵活、可扩展性好,并能够方便地支持MPLS TE,成为在IP网络运营商提供增值业务的重要手段,因此得到越来越多的应用。

二、原理描述

基本概念

  • VRF
    VRF(Virtual Routing and Forwarding)虚拟路由转发表:每个VRF可以理解为一台虚拟逻辑路由器,每台

最低0.47元/天 解锁文章
Carry丶
关注
专栏目录
浅析基于MPLS虚拟专用网
Arise P. Song-曾经的你(风)
04-15 1750
http://www.ce.net.cn 技术时空  2005年3月15日
MPLS 虚拟专用网络技术原理与配置
qq_43710889的博客
02-19 3877
MPLS VPN原理与配置
广域网技术——SRv6隧道类型及数据转发
m0_49864110的博客
12-18 5858
SRv6使用IPv6数据平面,基于IPv6扩展头进行扩展实现类似标签转发的处理SR-MPLS在建立SR-MPLS隧道时,如果有设备不支持MPLS或SR,则就无法建立隧道SRv6在建立SRv6隧道时,可以允许有设备不支持SR(只需要支持IPv6)
Mpls虚拟专用网
qq_57686163的博客
03-29 820
类似GRE,MPLS VPN也是一种隧道技术,它提供了一条虚拟通路,使经过特殊封装的数据报能够在这个通路上传输。在隧道的两端分别对数据报进行封装及解封装。MPLS VPN相比传统的VPN,可以满足更多客户的需求,MPLS VPN不仅仅是单一VPN技术,是一种由多种技术结合的综合解决方案。由于MPLS VPN是由运行商提供的服务,所以在安全和传输有更好的保障。
MPLS-虚拟专用网
qq_43685364的博客
01-17 2418
MPLS-虚拟专用网
基于MPLS虚拟专用网技术
06-09
基于MPLS虚拟专用网技术,希望脑部网络技术的可以看看
"下一代无处不在的媒体服务管理:挑战和机遇
Ticks和计算机科学博士学院[美]朱利安·阿诺著要获得的等级医生特别T :信息学根据Nouellesg'enéations网络的文本,提供无处不在的媒体服务-下一代网络无处不在的媒体服务交付的上下文感知研究主任:Francine ...
大型公司网络系统集成方案
最新发布
打工人
08-25 988
主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
【通信】电信业务
guansir的专栏
05-06 1934
一、电信业务的定义和分类 电信业务分为基础电信业务和增值电信业务。 哪种业务属于基础电信业务,哪些属于增值电信业务,是根据历史进程和市场规模进行人为定义。 二、基础电信业务 基础电信业务分为“第一类基础电信业务”和“第二类基础电信业务”。 第一类基础电信业务需要建设全国性的网络,影响用户的范围非常广,关系到国家安全和经济安全,国家会控制这类业务以避免重复建设。 包括:固定通信业
【持续更新】第一章 《SDN Software Defined Networks》2020-09-21
weixin_41842439的博客
09-21 275
第一章、引言 一直到近些年来,存储、计算和网络资源,这三者才被人为地从物理层和操作层上分离开来。即使是用来管理他们的系统,通常也要从物理层分离出来。与这些资源进行交互的所有应用程序(如操作监控系统)为了安全,都需要与访问策略、访问系统和访问过程保持严格的距离[1]。这种方法受到IT部门的喜爱。紧随着廉价算力、存储和网络资源而发展起来,数据机构们必须将这些资源整合到一起。 数据心的设计初心是为将传统计算组件(如PC服务器)、他们的存储资源、以及与他们相联系的终端用户相分离。在各种各样类型的数据心.
5路由器组成的帧模式MPLSMPLS ×××实验(含3660支持MPLS的IOS)
weixin_33782386的博客
01-31 119
自己第一次做的MPLS实验Dynamips拓扑,很不成熟,大致能达到CCNP里关于MPLS部分的要求。主要是分享一个我找到的可以做MPLS实验的3660 IOS:C3660-Jk9S-Mz_123-3.bin。 下载地址:[url]http://www.namipan.com/d/c68f7d02feaf5619eea5db1c95712e0baac...
MPLS-VN 实验
DancingEagle的博客
12-10 126
MPLS-VN 实验
MPLS VPN知识汇总
shangdichengfo的博客
01-23 1861
MPLS VPNBGP/MPLS IP VPN 网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递。MPLS VPN 使用BGP在运营商骨干网(IP 网络 )上发布VPN路由,使用MPLS在运营商网络上传输VPN报文。BGP/MPLS IP VPN 又被简称为MPLS VPN,是一种L3VPN(Layer 3 VPN,3 层VPN)技术MPLSVPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致CE、PE、PCE:用户网络边缘设备,有接口直接与运营商网络相连。
MPLS+虚拟专用网络 的技术原理与配置
Knowledge warehouse
07-24 1220
一、MPLS V~P~N技术原理 VPN网络的特点: (1)使用共享的公共网络环境实现各私网的连接; (2)不同的私有网络之间相互不可见。 相关设备的名称及作用: CE:用户网络边缘设备,有接口直接与服务提供商SP网络相连。CE可以是SVN(是一个开放源代码的版本控制系统)或交换机,也可以是一台主机。通常情况下,CE“...
MPLS-L3×××的公网访问
weixin_34379433的博客
09-26 203
1.在×××站点内配置一个代理服务器拥有公网IP做NAT,之后网关写到CE,CE上配置默认路由指向PE,之后PE上做静态的公网跳出路由,即在静态路由的下以跳写public关键字。之后做回程路由跳回×××,下一跳写×××站点地址即可,但是VRP3.X不支持这个办法因此回程需要用策略路由回了。注意策略路由如果是多角色主机,要同时访问多个×××则需要策略多个×××如××× A B...
MPLS实验
rivenjason的博客
04-10 1068
关于MPLS VPN的实验 @拓扑图 实验目的:A公司1.1.1.1能够访问6.6.6.6,AR1 AR6学不到公网路由(3.3.3.3 4.4.4.4),AR3 AR4学习不到私网路由(1.1.1.1 6.6.6.6)。 大概配置思路 1:ISP内部使用isis协议做到全网通。局域网CE设备和运营商PE设备(vpn实例)之间运行BGP传递路由。 2:ISP内部运行MPLS,通过LDP为路由分发标签,做到标签转发。 3:ISP PE设备创建不同的VPN实例,设置不同的RD值用来区分用户侧地址重叠,不
MPLS VPN原理与配置
weixin_52654869的博客
05-25 3259
CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络,对VPN的所有处理都发生在PE上,对PE性能要求较高。P:运营商网络的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
MPLS实验配置
weixin_62107875的博客
08-05 770
1、CE将私有路由传递到PE端 2、PE端在收到不同CE发送过来的相同网段路由时,使用RD值进行区分---格式X:X 32位 3、PE端将附上RD的私有路由不能直接装载于本地公有路由表,需要放置到对应的VRF(虚拟路由转发)空间内;之后再路由付RT值,用于传递到对端PE设备,对端区分信息; VPNV4路由=普通IPV4路由+RD+RT 4、VPNV4路由需要MP-BGP来进行传递;对端基于RT值,将路由装载到对应的VRF空间内,再共享给对应的CE; 5、控制层面工作完成后,数据层面需要基于MPLS来工作
mpls虚拟专用网的关系
05-26
网络MPLS可以用来建立虚拟专用网,提供高效的数据传输服务;而VPN可以用来建立安全的连接,保证数据的机密性和完整性。因此,MPLS和VPN可以结合使用,通过建立安全的MPLS虚拟专用网,来提高网络的性能和安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值