MPLS-VPN专线组网实现原理

2020-04-24 17:27:19 云杰 102

MPLS-VPN专线组网实现原理


MPLS VPN路由

当满足某些要求时,使用公共网络作为传输网络,VPN通过以下方式从一个客户站点到另一个客户站点进行隧道传输:

l流量通过标准IP转发从CE路由器转发到PE路由器。

lPE路由器通过提供商网络建立LSP

l入站PE路由器接收流量,并执行路由查找。查找会产生LSP下一跳,流量会沿着LSP转发。

l流量到达出站PE路由器,PE路由器弹出MPLS标签,并使用标准IP路由转发流量。

 

企业使用MPLS VPN的原因?

为了管理当今的动态融合应用程序流量模式,企业需要在其环境中部署MPLS VPN。问题是公共互联网已经非常快并且已经遍及全球,为什么企业仍然需要基于MPLSVPN

1.公共互联网只关注数据包的传输,而没有考虑QoS(服务质量),正常运行时间保证,并且功能有限。

2.在过去的几年中,公共互联网在电子邮件和文件传输方面一直表现良好,但仍需要一种高级协议来支持聚合应用程序和多媒体流量。

3.视频是当今增长最快的应用程序,为实现可盈利的业务增长带来了巨大的流量。单个商业互联网连接通常会出现容量限制。该连接没有足够的容量来支持各种应用程序和多媒体流量。如果企业购买和管理多个连接以在高峰时段达到所需的容量,则最终将增加成本和复杂性。他们还需要实现实时通信正常运行所需的低延迟。

 

解码MPLS VPN的价值:

MPLS VPN是一种商业级服务,可避免公共Internet以及随之而来的延迟,中断和风险。它提供了专门针对业务级流量的增强服务层,并处理网络中的多播传输。

l它为企业提供了额外的安全性,而CoS –服务等级功能可以对流量进行优先级划分和管理,从而首先交付重要流量。

l它转换为以毫秒为单位重新路由故障,而不是几秒钟或几分钟,以保持业务连续性。

l使企业站点和移动用户可以彼此直接交换语音,数据和视频流量,而无需流量在中央站点上越过额外的“跳”(这会降低性能)以到达首选目的地。

l如今,企业正在利用实时应用程序来更好地跨分布式地理位置进行协作。在这种情况下,CoS和任何对任何连接都可以确保多个应用程序始终如一的高性能。

l由于MPLS VPN由单个网络服务提供商拥有和运营,因此提供商可以管理网络,以便您的流量按照您的策略和优先级进行操作。

 

 

VPNSiteVPN之间的关系如下:

VPN是多个Site的组合。一个Site可以属于多个VPN

每一个SitePE上都关联一个VPN实例。VPN实例综合了它所关联的SiteVPN成员关系和路由规则。多个Site根据VPN实例的规则组合成一个VPN

VPN实例与VPN不是一一对应的关系,VPN实例与Site之间存在一一对应的关系。

VPN实例也称为VPN路由转发表VRFVPN Routing and Forwarding table)。PE上存在多个路由转发表,包括一个公网路由转发表,以及一个或多个VPN路由转发表。