本文主要是介绍MBGP MPLS VPN,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、MPLS的不足与发展
1、在90年代初期,各个厂商的硬件设备性能不足时,MPLS能够很好的替代掉传统路由基于IP路由表多次查表转发数据的问题,但随着硬件性能的不断攀升,MPLS在转发性能上的优势几乎丧失掉;
2、但MPLS由于其使用的标签嵌套能力与转控分离能力,令其在其他诸多领域得到了很好的发挥
3、传统VPN存在诸多不足,其中最为重要的一点是,无论那种VPN,都需要令客户端自行配置与维护,对于非网络公司而言,难度极高,需要付出额外成本
4、在上述问题面前,MBGP MPLS VPN技术诞生,其使用扩展的BGP技术,配合上MPLS的标签分配能力,让VPN技术得到更好的发展
二、传统VPN存在的缺陷
1、所有的VPN都需要静态建立隧道,因此导致其扩展性不强,随着企业内部需要经过VPN的网段数量增加,需要配置的感兴趣流将会成N平方增长
2、传统的VPN均需要用户自行建设,由于各个企业内部死亡地址极有可能产生冲突问题,因此导致运营商的设备很难实现接管,运营商的设备从不同接口接收到来自不同企业的相同路由条目,将造成路由表混乱
3、传统的VPN无法适应大规模的部署及应用,需要一种更新的技术加以实现
三、MBGP MPLS VPN的优势
MBGP MPLS VPN作为一种新的VPN技术,解决了传统VPN的所有缺陷:
1、通过MBGP MPLS VPN搭建的隧道是动态建立的
2、能够让运营商的网络设备识别相同的客户网络,解决本地地址冲突问题
3、很好的控制VPN私网路由
四、隧道技术与MPLS
1、传统的VPN中(例如:GRE隧道),为了能够实现私网IP穿越公有互联网络,需要在原始的3层头部的外面在增加一个4Byte大小的GRE头部与20Btye大小的新IP头部,新的IP头部中包含的是可在公网上路由的公有源IP与目的IP地址
2、在MPLS网络中,MPLS的头部封装在原始3层头部与2层头部之间(MPLS头部在外,原始3层头部在内)
3、MPLS的封装将原始的3层头部包裹在其中,形成了一条天然隧道,起到与GRE隧道一样的封装作用
五、MPLS的隧道应用
1、在MPLS网络中,沿着LSP【Label Switching Path|标签交换路径】转发数据的LSR【Lable Switching Path|标签交换路由器】设备无需知道私网路由,完全根据MPLS头部中的标签进行数据转发
2、只需要在MPLS网络中的LER【Lable Edge Router|标签边界路由器】(数据的入/出口)设备上做处理,就能够实现令私网路由穿越公网
3、在非MPLS网络的客户上,客户与运营商的LER设备需要运行一款路由协议(IGP、EGP)以便将自身内部的私网路由传递至运营商,运营商内部运行BGP协议,将私网路由注入进BGP,令对端设备设法知道数据的目的地所在
4、当运营商的LER设备知道了目标所在地后便可以压标签进行标签转发
5、当运营商连接接收方客户端的LER设备接收到数据包后,发现目标地址是自己,于是将标签抹除,查询自身的IP路由表项,根据IP路由表将数据转发至真正的客户端
六、MPLS的PHP技术(倒数第二条弹出)
1、在LDP分配标签的过程中,倒数第一的路由器为倒数第二的路由器分配的标签永远是3
注:16以下的标签都是系统保留使用的系统标签,在分配时不会分发出去(0:显示空标签、1:路由器报警标签、3:隐式空标签)
2、因此倒数第二路由器在给倒数第一路由器发送数据时,就可以直接将标签3弹出,令倒数第一路由器直接查找路由表将数据转发至目的客户网络即可
3、该技术就称为【MPLS倒数第二跳弹出】
七、MPLS VPN的组网结构
在MBGP MPLS VPN中定义了3个特殊名词:
1、CE(Custom Edge Router):非MPLS网络的客户端的边界网络设备
2、PE(Provide Edge Router):运营商的MPLS的边界网络设备,用来连接CE设备
3、P(Provider Router):工作在MPLS网络内的基于标签转发路由器
八、传统VPN隧道的建立与维护
1、若让用户自行建站维护VPN隧道,首先隧道需要静态手工建立;其次对于非网络公司而言,需要支付额外的费用来聘请专业的人员配置并维护,且工作繁琐,易出现错误
2、若让运营商帮忙建站维护VPN隧道,由于不同的客户网络有可能使用相同的私有网段,因此运营商无法通过同一台设备来连接不同的客户网络,将会造成路由表混乱问题;因此运营商就需要为不同的客户网络来单独使用一台设备连接,相当于运营商为不同的客户搭建了一条专线,成本更加高昂
3、若让运营商帮忙建站维护VPN隧道,不向使用运营商的独立设备建站时,希望多个客户网络可以使用同一条VPN隧道(共享隧道)来完成数据的传输,那么地址冲突如何解决呢?
九、VRF技术
1、若运营商同一台路由器连接不同的客户网络,而不同的客户网络内部使用相同的私网网段,这将造成运营商设备(PE)的路由表混乱,造成地址冲突问题
2、因此提出的解决方案为:VRF(Virtual Routing Forwarding|虚拟路由转发)
2.1、VRF相当于是让一台物理路由器分裂为多台逻辑路由器
2.2、每台VRF路由器负责维护自身单独的路由表项,各个VRF路由器的路由表项完全独立,互不可见
2.3、每台VRF路由器拥有3个独立:
2.3.1、独立的IP路由表项
2.3.2、独立的端口/接口
2.3.3、独立的路由协议
3、将运营商同一个PE设备的不同接口绑定在不同的VRF中,从某一个接口接收到的路由条目,只查询其绑定的VRF路由表项,各个VRF之间相互不可互访
4、同一个PE设备上的不同VRF与不同的客户网络之间运行不同或相同的路由协议(只需进程号不同即可),本协议只学习自己绑定的客户网络的路由条目,只与自身连接的客户网络建立邻居关系,不同的VRF之间不建立任何关系,达到完全独立的状态,能够很好的避免客户的私网路由冲突问题
这篇关于MBGP MPLS VPN的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
