MPLS 虚拟专用网络技术原理与配置

最新推荐文章于 2024-08-05 22:00:00 发布
最新推荐文章于 2024-08-05 22:00:00 发布
阅读量3.8k 收藏 36
点赞数 6
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/113861645
版权

MPLS VPN原理与配置

文章目录

VPN技术的产生及分类

最初为了实现两个站点之间跨越公网通信,并保护私网的安全,人们通常采用专线来实现私网之间的连接。由于专线固有缺陷的存在,随着复用技术的出现,一些新的共享带宽技术铸件代替了专线。
在这里插入图片描述

新的共享带宽的技术有帧中继、X.25等 ,这些技术其实是一种逻辑的隔离技术,就好像在两个站点之间跨越公共网络建立了专用的隧道,站点通过隧道实现通信。

VPN网络特点:

  • 使用共享的公共网络环境实现各私网的连接
  • 不同私有网络之间互相不可见

VPN模型 - Overlay VPN

在这里插入图片描述

Overlay VPN可以在CE设备上建立隧道,也可以在PE设备上建立隧道

在CE与CE之间建立隧道,并直接传递路由信息,路由协议数据总是在客户设备之间交换,运营商对客户网络结构一无所知。

  • 优点:不同的客户地址空间可以重叠,保密性、安全性非常好;
  • 缺点:本质是一种"静态”VPN ,无法反应网络的实时变化。并且当有新增站点时,需要手工在所有站点上建立与新增站点的连接,配置与维护复杂,不易管理。

在PE上为每一个VPN用户建立相应的隧道,路由信息在PE与PE之间传递,公网中的P设备不知道私网的路由信息。

  • 优点:客户把VPN的创建及维护完全交给运营商,保密性、安全性比较好;
  • 缺点:不同的VPN用户不能共享相同的地址空间。

VPN模型 - Peer-to-Peer VPN

1.共享PE的接入方式

在这里插入图片描述

所有VPN用户的CE设备都连到同一台PE上, PE与不同的CE之间运行不同的路由协议(或者是相同路由协议的不同进程)。由始发PE将路由发布到公网上,在接收端的PE上将路由过滤后再发给相应的CE设备。

在这里插入图片描述

2.专用PE接入模式
在这里插入图片描述

MPLS VPN解决的问题

三个问题:

1.PE设备怎么区分不同VPN客户端的相同路由?

2.冲突路由在公网传播时,接收端PE如何正确导入VPN客户路由?

3.PE设备收到IP数据包后,如何正确发送给目的VPN客户端?

本地路由冲突的问题:可以通过在同一台PE设备上为不同的VPN建立单独的路由,这样冲突的的路由就被隔离开来;

在路由传递过程中,为不同的VPN路由添加不同的标识,以示区别。这些标识可以作为BGP属性进行传递;

由于IP报文不可更改,可以在IP报文头前加一-些信息。由始发路由器打上标记

最低0.47元/天 解锁文章
南岸青栀*
关注
专栏目录
浅析基于MPLS虚拟专用网络
Arise P. Song-曾经的你(风)
04-15 1746
http://www.ce.net.cn 技术时空  2005年3月15日
MPLS基础典型配置举例
12-05
MPLS基础典型配置举例,一本学习mpls技术和实践的好书。
MPLS ×××实例配置
weixin_33826268的博客
08-31 599
需求:R1R5模拟A公司总分部网关,R6R7模拟B公司总分部网关,R2R3R4模拟公网路由器,在两家公司内部架设MPLS×××。公网底层起EIGRP邻居,保证TCP可达。公网起×××V4BGP邻居R2(config)#routerbgp1R2(config-router)#noaddress-familyipv4R2(config-rout...
MPLS VPN跨域网络互通不会?这样配置轻松拿捏
最新发布
08-05 946
没有隧道,PE2收到路由是BGP协议收到的,LDP并不会为BGP分配标签,默认只为IGP路由分配标签,就算强制让LDP为BGP分配标签,中间链路上存在的P设备并没有BGP路由,LSP必然中断。此时PE收到的路由下一跳属性是在RR R8上(VPN路由会自动修改下一跳属性为本地,IPV4路由要手动配置)此时对于R7的这种转发路径来说,不是最优路径,应该希望R7的下一跳是对端PE,所有的中间设备只传递路由,不应该修改这些属性。R8是反射器,可以配置对组策略,此时R7收到的路由下一跳就没有更改过,就是R1。
MPLS-虚拟专用网络
qq_43685364的博客
01-17 2410
MPLS-虚拟专用网络
Mpls虚拟专用网络
qq_57686163的博客
03-29 816
类似GRE,MPLS VPN也是一种隧道技术,它提供了一条虚拟通路,使经过特殊封装的数据报能够在这个通路上传输。在隧道的两端分别对数据报进行封装及解封装。MPLS VPN相比传统的VPN,可以满足更多客户的需求,MPLS VPN不仅仅是单一VPN技术,是一种由多种技术结合的综合解决方案。由于MPLS VPN是由运行商提供的服务,所以在安全和传输有更好的保障。
MPLS VPN原理配置
weixin_52654869的博客
05-25 3047
CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
MPLS工作机制及MPLS 虚拟专用网络技术
hughwupan的博客
10-10 2046
一、MPLS概述 1.1 概述 传统的IP网络中,路由基于IP头部中的目的地址进行寻址以及转发操作,所有的路由设备需要维护路由表用于指导数据的转发。路由设备执行查询时,依据最长前缀匹配原则进行操作。在IP技术发展的早起,IP路由根据路由表进行数据寻址转发,工作效率低下,随着数据业务的迅猛发展,这种转发机制渐渐不能适应当时的需求,在后来,出现了一些新技术,其中之一就是标签交换技术,例如ATM等,提供...
VPN技术解析:虚拟专用网络原理配置
Virtual Private Network(虚拟专用网络,VPN)是一种通过公共网络在私人网络间建立安全连接的技术。通过VPN技术,用户可在公共网络上发送和接收数据,就像在私人网络中一样安全和可靠。VPN的主要目的是提供安全的...
MPLS 虚拟专用网 实验配置和抓包
qq_43710889的博客
02-20 2213
MPLS VPN实验配置和抓包 文章目录MPLS VPN实验配置和抓包实验需求:实验拓扑图:配置思路:配置公网地址、公网启用ospf,配置MPLS配置PE与PE间MP-BPG邻居关系(MG-BGP用于传递RT值)配置MPLS VPN将BGP和OSPF进行双向重发布 实验需求: R1,R3为IBGP关系;R2不配BGP。(MPLS) R6可以与R4相通;R7可以与R5相通。 实验拓扑图: 配置思路: 1.配置公网地址 2.公网启用ospf 3.配置MPLS域 4.配置 配置PE与PE间MP-BPG邻居关系
基于MPLS虚拟专用网技术
06-09
基于MPLS虚拟专用网技术,希望脑部网络技术的可以看看
MPLS虚拟专用网跨域--OptionB方案
m0_62017216的博客
08-02 1257
HCIE
MPLS网络技术原理与应用
MPLS网络技术概述 ## 1.1 MPLS网络技术的背景和概述 Multiprotocol Label Switching(MPLS)是一种基于数据包转发的高效网络传输技术。它在20世纪90年代末由IETF提出,并得到了业界的广泛关注和应用。MPLS技术的...
MPLS VPN技术简介与基本配置案例
LiMITV的博客
12-13 6251
MPLS VPN技术的简介以及一个简单的配置案例,仅作学习分享,欢迎大家一起学习交流
生活中无处不在的MPLS虚拟专用网
qq_40741808的博客
05-18 1049
目录 前言 原理描述 MPLS VPN数据的转发 常见问题 一、前言 VPN(虚拟专用网)在公网上为用户提供一个发送数据的专用的隧道,提供安全性和专用性。 相关概念 CE ( Custom Edge,用户边界) : 直接与服务提供商相连的用户设备。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。 PE ( Provider Edge Router 提供商边界) : 指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能
MPLS VPN详解
weixin_68261415的博客
11-13 4312
所有PE路由器和P路由器都运行主干网的域内路由(OSPF或者ISIS等),生成的路由表将触发主干网中LSP的建立(拓扑驱动方式),通过LDP或RSVP等信令协议建立LSP,产生的标签转发表用于VPN分组外层标签的交换(也就说在数据转发时,在PE收到CE的数据报文时,VRF为数据报文打上内层VPN标签和获取下一跳出口PE路由器的地址,根据这个地址进行外层标签的转发,因此这个下一跳地址是连接域内路由和VPN路由的纽带)。其实就是在IPv4的加上64bit的字段,保证在IPv4地址进入PE后保持全局唯一性。
MPLS ×××配置实例
weixin_34209851的博客
06-19 124
R1===================================================================================hostname R1ip cefinterface Loopback0ip address 1.1.1.1 255.255.255.0!interface FastEthernet0/0ip address...
MPLS——实验配置实例
Noel_Xie的博客
04-08 584
当设备没有VPN实例的时候,或者所有的VPN实力都不接收带有该RT的路由,那么VPNV4也不会保存(节省内存)VPNv4路由——建立BGP VPNv4邻居。自身始发的路由,下一跳都是0.0.0.0!BGP的聚合路由,下一跳是127.0.0.1。undo policy vpn-target //关闭基于RT属性的路由过滤(RR上配置)policy vpn-target //开启基于RT属性的路由过滤;VPNV4路由 经过RT的过滤,导入到VPN实例中。VPN实例路由---> 导入到VPNv4路由。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值