网件 ip 冲突 vpn_【干货三十一节】数通IP课堂笔记第十五弹，人生贵在行动！...

亲爱的同学们，

天气转凉，记得及时添衣哦！

今年的中秋国庆小长假已结束，

奥斯科金牌课堂笔记也结束假期，

与大家相见啦！

分享笔记之前，

有一段寄语奥斯科老师们想送给大家：

同学们，

每天告诉自己要努力，

即使暂时看不到希望，

也依然相信自己。

压力不是有人比你努力，

而是比你牛叉几倍的人依然在努力。

每个优秀的人，

都有一段沉默的时光。

那段时光，是付出了很多努力，

忍受孤独和寂寞，不抱怨不诉苦，

日后说起时，

连自己都能被感动的日子。

唯累过，方得闲。

唯苦过，方知甜。

愿大家都能收获成长，

活成自己渴望的模样！

第十九讲 MPLS VPN技术原理与配置 

188、VPN网络的特点如下：

使用共享的公共网络环境实现各私网的连接；

不同的私有网络之间相互不可见。

189、企业用户接入运营商的网络结构

企业用户的网络设备：

RTA，RTB，RTF与RTG被称为CE(用户网络边缘设备)设备，通常情况下，CE“感知”不到VPN的存在，也不需要支持MPLS。

运营商的网络设备：

RTC与RTE，设备直接与客户设备相连，被称为PE(服务提供商边缘设备)设备，与CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。

RTD，是运营商网络中的骨干设备，被称为P(服务提供商网络中的骨干设备)，与CE直接相连。P设备只需要具备基本MPLS转发能力，不维护VPN信息。

190、MPLS VPN产生的原因

两个客户的VPN存在相同的地址空间，传统VPN网络结构中的设备无法区分客户重叠的路由信息。

上面提到的3个技术难点迎刃而解：

本地路由冲突的问题：可以通过在同一台PE设备上为不同的VPN建立单独的路由，这样冲突的的路由就被隔离开来；

在路由传递过程中，为不同的VPN路由添加不同的标识，以示区别。这些标识可以作为BGP属性进行传递；

由于IP报文不可更改，可以在IP报文头前加一些信息。由始发路由器打上标记，接收路由器在收到带标记的的数据包时，根据标记转发给正确的VPN。

191、本地路由冲突的解决方案

共享PE设备上实现重叠路由的隔离就是在PE设备上将来自每个VPN的路由放入自己对应的VPN Routing Table中，每个VPN Routing Table只记录对应VPN中学来的路由，即VPN路由转发表。

每一个VRF都需要对应一个VPN instance，VPN用户对应的接口绑定到VPN instance中。

对于每个PE，可以维护一个或多个VPN instance ，同时维护一个公网的路由表(也叫全局路由表)，多个VPN instance实例相互独立且隔离。

192、如何在网络传递过程中区分冲突路由

将VPN路由发布到全局路由表之前，使用一个全局唯一的标识和路由绑定，以区分冲突的私网路由。这个标识被称为RD(Route Distinguisher)。

RD即VPN路由标识符，由8字节组成，配置时同一PE设备上分配给每个VPN的RD必须唯一。

RD用于区分使用相同地址空间的IPv4前缀，增加了RD的IPv4地址称为VPN-IPv4地址(即VPNv4地址)。

193、Hub-Spoke场景中路由引入问题的解决

RT属性用于将路由正确引入VPN，有两类VPN Target属性，Import Target和Export Target，分别用于VPN路由的导出与导入。

Export Target：本端的路由在导出VRF，转变为VPNv4的路由时，标记该属性；

Import Target：对端收到路由时，检查其Export Target属性。当此属性与PE上某个VPN实例的Import Target匹配时，PE就把路由加入到该VPN实例中；

使用RT实现本端与对端的路由正确引入VPN，原则如下：

本端的Export Target=对端的Import Target，本端的Import Target=对端的Export Target；

RT的本质是每个VRF表达自己的路由取舍及喜好的属性，封装在BGP的扩展Community属性中，在路由传递过程中作为可选可传递属性进行传递。

194、解决数据转发过程中冲突路由的查找

借助公网中已经实施的MPLS协议建立的标签隧道，采用标签作为数据包正确转发的标识，MPLS标签支持嵌套，可以将区分数据包所属VPN的标签封装在公网标签内。

没有哪件事，不动手就可以实现。只要你愿意走，哪里都会有路。看不到美好，是因为你没有坚持走下去，人生贵在行动，迟疑不决时，不妨先迈出一小步。每天都要做最棒的自己！

温馨提示：学习固然重要，身体健康更重要！在疫情还没有得到有效抑制之前，同学们一定要做好防疫工作，保护好自己，保护好家人，主动听从专家建议，减少外出、勤洗手、勤通风，相信希望胜于一切，胜利之日终将到来。

开学季优惠多多

奥斯科数通HCIA/HCIP/HCIE

云计算HCIA/HCIP/HCIE

大数据HCIA/HCIP/HCIE

Oracle OCA/OCP

安全CISP/CISP-PTE/QCCA/NISP

等技术方向课程持续开班！

奥斯科送给你最大的优惠福利

小伙伴们抓紧时间报名啦！！！ 

要报名的小伙伴请联系咨询

咨询热线：0551-63839550

15555166692(伍老师)

18556372969(张老师)

15556370296(郝老师)

咨询QQ：1574657068 (伍老师)  

            3048868992 (张老师) 

               2767335951(郝老师) 

官网：www.auscoo.com

地址：合肥市高新区天智路时代智谷创业园101室

有课程顾问小姐姐

为你倾情解答~

点击“蓝字”关注我们 长按扫码关注