华为数通笔记-MCE

最新推荐文章于 2024-08-20 16:15:09 发布
原创 最新推荐文章于 2024-08-20 16:15:09 发布
· 3.8k 阅读 · 34 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #华为 #网络

MCE

定义

MCE是Multi-VPN-Instance CE(多实例CE)的简称,具有MCE功能的设备可以在BGP/MPLS IP VPN组网应用中承担多个VPN实例的CE功能,减少用户网络设备的投入。

产生背景

BGP/MPLS IP VPN以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS IP VPN架构要求每个VPN实例单独使用一个CE与PE相连,如图1所示。

图1 部署MCE前的组网 

 

随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个VPN,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将增加用户的设备开支和维护成本;而多个VPN共用一台CE,使用同一个路由转发表,又无法保证数据的安全性。

使用MCE技术,可以有效解决多VPN网络带来的数据安全与网络成本之间的矛盾。如图2所示。

图2 部署MCE后的组网 

 

MCE将PE的部分功能扩展到CE设备,通过将不同的接口与VPN绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。

实现原理

在MCE设备上为不同的VPN创建各自的路由转发表,并绑定到对应的接口。在接收路由信息时,MCE设备根据接收报文的接口,即可判断该路由信息的来源,并将其维护到对应VPN的路由转发表中。

同时,在PE上也需要将连接MCE的接口与VPN进行绑定,绑定的方式与MCE设备一致。PE根据接收报文的接口判断报文所属的VPN,将报文在指定的隧道内传输。

图2所示:

  • MCE从VPN1学到的路由信息,存放到VRF1中
  • PE从MCE学到的VRF1的路由信息,存放到VRF1中
  • VPN2、VPN3的路由信息和VPN1是相互隔离的,不会存放到VRF1中
  • MCE上不进行环路检查(因为MCE和有和实例绑定,所以会像PE那样进行环路检查。会拒绝PE发过来的ospf路由)

 vpn-instance-capability simple

MCE的路由信息交换过程如下:

  • MCE与Site间的路由交换

    路由交换方式

    实现过程

    使用静态路由

    MCE通过静态路由与VPN实例绑定的功能,将各VPN之间的静态路由进行隔离,解决多VPN间的地址空间重叠问题。

    使用RIP(Routing Information Protocol)

    MCE通过RIP进程与VPN实例绑定的功能,使不同VPN内的私网路由可以通过不同的RIP进程在Site和MCE间进行交互,保证了私网路由的隔离和安全。

    使用OSPF(Open Shortest Path First)

    MCE通过OSPF进程与VPN实例绑定的功能,在MCE上隔离不同VPN的路由。

    使用IS-IS(Intermediate System to Intermediate System)

    MCE和Site之间使用IS-IS传播私网路由的方式与使用OSPF时类似,将ISIS进程与VPN实例进行绑定。

    使用BGP(Border Gateway Protocol)

    MCE和Site之间使用BGP传播私网路由时,需要在MCE上为每个VPN实例配置BGP对等体,并引入相应VPN内的IGP路由信息。

  • MCE与PE间的路由交换

    由于在MCE设备上已经将路由信息与VPN实例进行了绑定,而且在MCE-PE之间,也通过接口对VPN实例的报文进行了区分。因此,MCE与PE之间只需要进行简单的路由配置,并将MCE的VPN路由表项引入到MCE-PE间的路由协议中,即可以实现私网VPN路由信息的传播。

    MCE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP交换路由信息。

华为数通方向HCIP-DataCom H12-831题库(单选题:101-120)
didiplus
09-21 851
以下哪条命今可以被用来在PE上查看BGP VPNV4路由和BGP私网路由的信息A、B、C、D、答案: B解析:查看路由的一般命令为routing-table,如果也要并查看查看BGP VPNv4路由,就连在一起即可,所以此题答案为“
华为数通方向HCIP-DataCom H12-831题库(单选题:41-60)
didiplus
09-18 622
第41题除了虚连接之外,OSPFV3的Hello报文源IPv6地址是哪种类型的IPv6地址?A、IPv6任播地址B、唯一本地地址C、全球单播地址D、链路本地地址答案: D解析:这里题目是源IPv6,不是目的IPv6,与另一题类似。
配置MPLS基本组网-MCE
2301_76769137的博客
04-13 2104
mpls MCE组网
多角色用户边缘设备 MCE
04-01
第1章 MCE概述 1.1 MCE概述 1.2 MCE的路由信息交换 第2章 MCE配置 2.1 配置实例 2.2 配置MCE与Site之间进行路由交换 2.3 配置MCE与PE间进行路由交换 2.4 MCE配置显示与维护 2.5 MCE典型配置举例
华为设备配置MCE
Tony_long7483的博客
06-10 1302
华为设备配置MCE
MPLS-MCE
08-01 1194
配置MCE示例组网需求:某公司需要通过MPLS ×××实现总部和分支间的互通,同时需要隔离两种不同的业务。为节省开支,希望分支通过一台CE设备接入PE。如图1所示,按如下组网:CE1、CE2连接企业总部,CE1属于***a,CE2属于***b MCE连接企业分支,通过CE3和CE4分别连接***a和***b要求属于相同×××的用户之间能互相访问,但不同×××的用户之间不能互相访问,从而实现不同业务...
Android平台中MCE USB设备支持
学习笔记
07-19 2062
应用程序需要对MCE Usb设备进行操作。首先使用UsbManager的getDeviceList接口获取USB设备列表时,引发PackageManager.PERMISSION_DENIED异常。 应用程序的确已经在AndroidManifest.xml中声明了所需的权限,所以从Framework层找问题的原因。     首先看out目录下/system/etc/permissions,发现缺
MPLS VPN(MCE组网)配置
m0_72155191的博客
11-25 1723
实验拓扑。
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为数通 HCIE RS 3.X LAB搭建资料(全)
06-30
MCE.pdf MPLS VPN之Hub&Spoken.pdf 跨域VPN-C1&C2(详述).pdf LAB搭建 1.LAB(C1)完整配置实现.pdf 2.LAB(C2)完整配置实现 .pdf 3.LAB(C1)题目.pdf 4.LAB(C2)题目.pdf 跨域VPN-C1&C2(详述).pdf C1拓扑...
Windows XP MCE 2005 主题 Energy Blue Theme Royale
11-12
Windows XP MCE 2005 主题 - Energy Blue Theme 随着Windows XP Tablet PC Edition 2005的发布, 微软也在其下载中心放出了为Tablet PC 2005设计的新主题 Energy Blue(就是当初泄露出来的Royale)主题包。 在看惯了Luna那蓝色的脸面或其他第三方主题的千奇百怪后, Royale那淡蓝色水晶风格也许能打动你。 以前用破解的,现在这个就可以不要用了. (注意:想要完美请在应用主题前使用Energy Blue在XP中文系统下完美设置说明) “显示属性”的“主题”项点击"Windows XP MCE 2005"主题 “应用”-“确定”,-OK!新主题应用成功:) Windows XP Media Center Edition
华为认证HCIE-RS 3.0路由和交换全套培训视频.zip
02-16
25、OptionA+MCE+DN 26、OptionB理论 27、optionB无RR实验 28、模拟题 29、optionC1 30、optionC2 31、OptionC1带RR 32、OptionC2带RR 33、MLD 34、Hub_Spoke原理与配置 35、PIM-sm 36、PIM-SSM 37、组播路由管理 38...
Linux中的mce问题
legend050709的专栏
07-05 7724
machine check 是什么? machine check 是一种用来报告内部错误的一种硬件的方式。它包括 machine check exceptions 和 silent machine check。 其中,machine check exceptions(MCEs) 是在硬件不能纠正内部错误的时候发生,在这种情况下,通常会中断 CPU 当前正在运行的程序,并且调用一个特殊的异常处理程序。这种情况通常需要软件来进行处理,即 machine check excep...
BGP MPLS中MCE技术介绍
vecloud的博客
04-12 1962
  技术产生背景   我们都知道BGP MPLS   VPN应用较为广泛,不仅被应用于运营商网络,也被应用于企业网用户内部。而企业网的网络被分为核心层、汇聚层和接入层,也就是典型网络的层次结构。我们都知道典型网络的每一层都有不同的作用,这样也导致了每层的路由器性能不一致。但是BGPMPLS VPN有个特点,那就是网络层次扁平化,扁平化是指BGP MPLSVPN中的所有PE设备没有网络层次之分,所有PE设备都需要承受相同的性能考验。   而导致BGP MPLS VPN扁平化的原因是:   1、所有..
MPLS virtual private network中MCE介绍
tushanpeipei的博客
01-24 3052
概述: MCE是 Multi-VPN-Instance-CE(多实例CE)的缩写,这个特性让CE具备PE的功能,可承载多个VPN实例,使得多个用户或业务可以共享一个CE。MCE 以较低的成本解决了大型站点中的业务隔离和安全问题。 在MPLS VPN网络环境下,一个大型站点的局域网可能有多个业务或部门,这些业务或部门需要同其他站点的各自的业务或部门通信,为保证这些业务的私密性,业务之间需要被隔离起来。当然,在局域网内,可以使用VLAN技术实现业务隔离,然后将每一个 VLAN关联到PE上的子接口。也可以让每个业
MCE典型配置
weixin_34248705的博客
12-03 866
MCE典型配置 【需求】 路由器MCE通过多实例CE实现×××互通 【组网图】 【配置脚本-OSPF多实例方式】 MCE配置脚本 # sysname MCE # radius scheme system # ip ***-instance ***a /创建***a/ rout...
网络中什么是mce,ce,pe,p
热门推荐
好记性不如烂笔头
03-15 2万+
P(Provider),是核心层设备,提供商路由器,服务提供商是不连接任何CE路由器的骨干网路由设备,它相当于标签交换路由器(LSR)。 PE(Provider Edge),即Provide的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。
2023-01-20 网工进阶(三十九)MPLS 虚拟专用网络---概述、路由交互、CE接入PE方法、基本组网方案详解、团体属性、防环、MCE组网、伪连接方案、跨域组网详解、各种组网方案配置举例
x629242的博客
03-14 4008
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。本文特指。BGP/MPLS IP VPN网络VPN服务来。MPLS VPN的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致。MPLS VPN在运营商骨干网(IP网络)上发布VPN路由,使用MPLS在运营商骨干网上转发VPN报文。
MCE IPv6简介
2301_76769137的博客
08-20 374
这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。随着用户业务的不断细化和安全需求的提高,很多情况下一个私有网络内的用户需要划分成多个VPN,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将加大用户的设备开支和维护成本;BGP/MPLS IP VPN以隧道的方式解决了在公网中传送私网数据的问题,但传统的BGP/MPLS IP VPN架构要求每个VPN实例单独使用一个CE与PE相连,如。
橙点同学智能网联车安全员高级答案
最新发布
03-29
智能网联汽车的安全员高级考试涉及多个方面的专业知识,包括但不限于自动驾驶技术原理、车辆传感器融合、网络安全防护以及法律法规等内容。以下是针对该主题的一些核心知识点解析: ### 关于智能网联车安全员高级考试的核心内容 #### 1. 自动驾驶分级标准 国际自动机工程师学会(SAE International)定义了六个级别的自动驾驶等级,从L0到L5[^1]。其中,L3及以上级别需要安全员具备更高的应急处理能力。 #### 2. 车辆感知系统的组成与功能 智能网联车通常配备多种传感器,如激光雷达、毫米波雷达、摄像头和超声波传感器等。这些设备协同工作以实现环境感知、障碍物检测等功能[^2]。 #### 3. 数据通信与网络安全 智能网联车依赖V2X(Vehicle-to-Everything)技术进行数据交换,在此过程中需防范潜在的网络攻击风险,例如中间人攻击或恶意软件入侵[^3]。 #### 4. 法律法规要求 不同国家和地区对于无人驾驶测试及运营有着严格的规定,考生应熟悉当地交通法典中有关自动化驾驶部分的具体条款[^4]。 ```python # 示例代码:模拟简单决策逻辑 def decide_action(sensor_data): if sensor_data['obstacle'] and not sensor_data['emergency']: return 'slow_down' elif sensor_data['pedestrian_crossing']: return 'stop_and_yield' else: return 'continue_driving' example_input = {'obstacle': True, 'emergency': False, 'pedestrian_crossing': False} action = decide_action(example_input) print(f"Action to take: {action}") ``` 需要注意的是,“橙点同学”作为特定平台上的学习资源名称,并不提供官方认证的标准答案集;建议通过正规渠道获取教材并参加培训课程来准备此类资格认证考试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值