1.什么是专线? 什么是VPN?
专线就是运营商给你拉一条 独立的 属于你自己的线路(要么空间上属于你,要么时间上属于你)
VPN--虚拟私有网络==>(实际上在网络中对应的就是-专线)
专线对于用户来说就是自己占有线路,更多的是倾向于物理层面,
而VPN更多倾向于逻辑层面
VPN的本质:本质就是隧道技术,通过封装来实现
分类:
1.从技术层面:二层—PPPOE,/PPTP/ FR /,ATM,/ MPLS
三层—GRE, /IPSEC VPN ,/ IPV6over IPV4
四层—SSL VPN--封装在TCP的后面/ VXLAN
VXLAN是一个地方的vlan访问另外一个地方的vlan不是把二层数据打包,而是把四层数据打包,然后还原二层的数据。
2.从场景分类: site to site ----站点到站点 (总部-->分部)
Remote vpn(eazy vpn)---远程VPN
VRF:虚拟路由表技术
VRF实现原理:主要是对路由表进行切割-----类似vlan对cam表的切割
注意:可以在不同的VRF(虚拟路由表)放置相同的ip
Q:虚拟路由表是怎么虚拟出来的?如何实现?
通过RD 来实现,Rd是标识vrf的,同时也标识了 路由。
1:1 10.1.2.3/32 (注意:一台路由器必须是不同的 RD值,不同的路由器可以拥有相同的 RD)
PE端配置到CE私网的静态路由,必须配置到VRF空间内
r2(config)#ip route vrf xian 192.168.1.0 255.255.255.0 serial 1/0 12.1.1.1
将VRF发到全局中:静态—> ip route vrf A 10.1.1.0 255.255.255.0 1.1.1.1 globle
将全局发VRF中: 利用tunnel 实现
全局的隧道可以利用VRF接口实现vrf中转发
int tun 0 int f0/0
tun vrf A ip vrf forwarding A ----关联空间
tun source f0/0
从全局的tunel 0 流入 才经过 f0/0 (此时与VRF A 关联了)流出
图片说明:
一套设备实现两套网
描述:
一套设备 两套网, 可以给每个终端 安装两个网卡,一个网卡 用于内网通信,另外一网卡 用于外网。在加上一个软件。该软件的作用就是控制这个终端 不能同时开启两个网卡,任意时刻只能允许开启一个网卡,要么处于外网,要么处于内网。坚决不能让 内网与外网通信,要不然的话会引起中病毒 等问题。
该方案的缺点:实在是太费口了,希望出现个 干道技术(类似 vlan中的trunk 一个trunk干道 可以通信所有 vlan ),
可以一条干道 通过多个 vrf的数据。
问题抛出:
需求:
1.需要找一个 类似干道的通道,要所有的vrf 都能穿过去
2.双方通信路由需要传过去
提出VRF之后,但是实际实现起来太浪费接口了,因此不得不寻找一种类似trunk的东西,用一条链路来通过不同的VRF。但是找了好久没有任何作用,于是不得不搁置。直到有一天碰见了BGP MPLS VPN 的组合。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
MPLS
MPLS产生背景:在网络早期存在两大格局,一是以ITM的包转发,二是TCP/IP的路由技术。ITM什么都好(转发速度快,快的原因就是运用了打标签)就是太贵了,普通人根本用不起。而TCP/IP什么都不好(转发速度慢--因为逐条匹配,递归查询的因素),就是便宜,多数人选择用这个。为了改善TCP/IP的劣势,于是就运用 打标签。对路由贴标签。但这个过程不是挺好的,于是就慢慢落魄了!!!
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
BGP的劣势:需要全互联(所有路由器需要运行bgp协议,而且还要建立很多邻居),如果一不小心的话就出现了黑洞。于是它也进入‘’冷宫‘’了
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VRF MPLS BGP的初步结合:
以上三者因为自己的劣势陷入一段落魄时期,后来有一天命运让它们三者相遇了,产生了奇妙的反应--“桃园三结义”
奇妙的反应:
1.bgp的黑洞问题就被MPLS给解决了
2.VRF的问题巧妙的被bgp解决了,
注意: 1.MPLS还有个FEC(转发等价类),例如,不同的源 要去相同的目的,就因为存在FEC它们就可以使用同一个标签通道。
2.初步结合所遗留的问题
a.VRF路由与普通路由是不同的格式,它们长的不太一样。这个问题如何解决?
解决方法:MBGP(支持多协议的bgp),在其中扩展了VPNV4,可以存储RD的值
b.左边的 VRF路由进入右边的 具体的哪一个VRF.这个问题有如何解决?
解决方法: 肯定不能靠 RD值,因为RD值是本地有效的,出了本地路由器就失效了
在左边的VRF中,VPNV4,还可以让其带个RT的出向值,然后发给对方。至于对方接不接呢?就要看右方的RT的入向值,若一致,则接受!
c.左边的数据又如何精确的到达右边?
解决方法:用MBGPDE VPNV4位,为其传输的路由条目分配一个标签,让其带过去。
注意:重点RD—>是区分不同的路由条目的
RT—>是区分来自远方的VRF路由
外层标签-->决定去哪个PE(路由器),是由 LDP/TDP 分配的
第二层标签-->决定去哪个VRF,是由VPNV4分配的
第三层标签—>决定享受什么服务质量