MPLS 虚拟专用网络技术原理与配置

MPLS VPN原理与配置

VPN技术的产生及分类

最初为了实现两个站点之间跨越公网通信,并保护私网的安全,人们通常采用专线来实现私网之间的连接。由于专线固有缺陷的存在,随着复用技术的出现,一些新的共享带宽技术铸件代替了专线。
在这里插入图片描述

新的共享带宽的技术有帧中继、X.25等 ,这些技术其实是一种逻辑的隔离技术,就好像在两个站点之间跨越公共网络建立了专用的隧道,站点通过隧道实现通信。

VPN网络特点:

  • 使用共享的公共网络环境实现各私网的连接
  • 不同私有网络之间互相不可见

VPN模型 - Overlay VPN

在这里插入图片描述

Overlay VPN可以在CE设备上建立隧道,也可以在PE设备上建立隧道

在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,运营商对客户网络结构一无所知。

  • 优点:不同的客户地址空间可以重叠,保密性、安全性非常好;
  • 缺点:本质是一种"静态”VPN ,无法反应网络的实时变化。并且当有新增站点时,需要手工在所有站点上建立与新增站点的连接,配置与维护复杂,不易管理。

在PE上为每一个VPN用户建立相应的隧道,路由信息在PE与PE之间传递,公网中的P设备不知道私网的路由信息。

  • 优点:客户把VPN的创建及维护完全交给运营商,保密性、安全性比较好;
  • 缺点:不同的VPN用户不能共享相同的地址空间。

VPN模型 - Peer-to-Peer VPN

1.共享PE的接入方式

在这里插入图片描述

所有VPN用户的CE设备都连到同一台PE上, PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程)。由始发PE将路由发布到公网上,在接收端的PE上将路由过滤后再发给相应的CE设备。

在这里插入图片描述

2.专用PE接入模式
在这里插入图片描述

MPLS VPN解决的问题

三个问题:

1.PE设备怎么区分不同VPN客户端的相同路由?

2.冲突路由在公网传播时,接收端PE如何正确导入VPN客户路由?

3.PE设备收到IP数据包后,如何正确发送给目的VPN客户端?

本地路由冲突的问题:可以通过在同一台PE设备上为不同的VPN建立单独的路由,这样冲突的的路由就被隔离开来;

在路由传递过程中,为不同的VPN路由添加不同的标识,以示区别。这些标识可以作为BGP属性进行传递;

由于IP报文不可更改,可以在IP报文头前加一-些信息。由始发路由器打上标记

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值