MPLS-VPN
VPN:虚拟专用网
公网连接私网不经过路由器
CE(Customer Edge)用户边缘
PE(Provider Edge)提供者边缘
P(Provider)骨干设备(可有可无)
Overlay VPN的特点
客户路由协议总是在客户设备之间转换,而运营商对客户网络一无所知。
典型的协议:二层-帧中继,三层-GRE与IPSec;应用层-SSL VPN。
优点:允许IP地址重叠
缺点:当网络发生变化时,需要人为设置虚电路。
Peer-To-Peer VPN特点
在CE设备和PE设备之间交换私网信息,由PE设备将在私网信息在运营商网络中转播,实现了VPN部署及路由发布的动态性
解决了Overlay VPN的“静态”性质不太适合大规模应用和部署的问题。
典型的协议:OSPF RIP
共享Peer-To-Peer:所有CE连接到一个PE上
私有Peer-To-Peer:多了一个专用PE
优点:不是静态,当网络发生变化,会自动生成
缺点:不允许地址重叠
MPLS-VPN:将上述两种模型混合,结合其优点。
如何让PE区分重叠的CEip呢?
1.谁发的?
2.发给谁?
3.回给谁?
解决:
1.在共享PE设备上使用VRF(VPN 路由 转发)技术将重叠的路由隔离;每个VPN的路由放入自己对应的VPN Routing Table中。
VPN1 Routing Table
VPN2 Routing Table
PE设备在维护多个VPN Routing Table时,同时还维护一个公网的路由表。
Global Routing Table
2.打标签
将VPN路由发布到全局路由表之前,使用一个全局唯一标识和路由绑定,以区分冲突的私网路由。这个标识被称为RD(Router Distinguisher)一个PE一个RD
VPNV4 Routing Table
RD:Export=2.2 import=3.3
Tag RT用于将路由正确的引入VPN,有两类VPN Target属性,Import Target和Export Target,分别用于VPN路由的导出与导入。
import当受到对方的信息,将对方的export'tag和自己的import
tag 进行对比。
使用标签嵌套解决数据转发过程中冲突路由的查找问题。
3.outer MPLS label:共有标签:由LDP协议分配,负责MPLS。。。
inner MPLS label:私有标签,用来表示不同的VPN,VPN1---
标签
VPN:虚拟专用网
公网连接私网不经过路由器
CE(Customer Edge)用户边缘
PE(Provider Edge)提供者边缘
P(Provider)骨干设备(可有可无)
Overlay VPN的特点
客户路由协议总是在客户设备之间转换,而运营商对客户网络一无所知。
典型的协议:二层-帧中继,三层-GRE与IPSec;应用层-SSL VPN。
优点:允许IP地址重叠
缺点:当网络发生变化时,需要人为设置虚电路。
Peer-To-Peer VPN特点
在CE设备和PE设备之间交换私网信息,由PE设备将在私网信息在运营商网络中转播,实现了VPN部署及路由发布的动态性
解决了Overlay VPN的“静态”性质不太适合大规模应用和部署的问题。
典型的协议:OSPF RIP
共享Peer-To-Peer:所有CE连接到一个PE上
私有Peer-To-Peer:多了一个专用PE
优点:不是静态,当网络发生变化,会自动生成
缺点:不允许地址重叠
MPLS-VPN:将上述两种模型混合,结合其优点。
如何让PE区分重叠的CEip呢?
1.谁发的?
2.发给谁?
3.回给谁?
解决:
1.在共享PE设备上使用VRF(VPN 路由 转发)技术将重叠的路由隔离;每个VPN的路由放入自己对应的VPN Routing Table中。
VPN1 Routing Table
VPN2 Routing Table
PE设备在维护多个VPN Routing Table时,同时还维护一个公网的路由表。
Global Routing Table
2.打标签
将VPN路由发布到全局路由表之前,使用一个全局唯一标识和路由绑定,以区分冲突的私网路由。这个标识被称为RD(Router Distinguisher)一个PE一个RD
VPNV4 Routing Table
RD:Export=2.2 import=3.3
Tag RT用于将路由正确的引入VPN,有两类VPN Target属性,Import Target和Export Target,分别用于VPN路由的导出与导入。
import当受到对方的信息,将对方的export'tag和自己的import
tag 进行对比。
使用标签嵌套解决数据转发过程中冲突路由的查找问题。
3.outer MPLS label:共有标签:由LDP协议分配,负责MPLS。。。
inner MPLS label:私有标签,用来表示不同的VPN,VPN1---
标签