MPLS-VPN是怎样部署的?

2019-09-20 16:23:08 云杰MPLS-VPN 107

  MPLS-VPN在大型企业和运营商内部运用的非常广泛,是MPLS技术与VPN的结合。下面小编给大家介绍一些有关MPLS-VPN的知识。

  MPLS-VPN简介

  MPLS-VPN(多协议标记转换)技术的精华在于快速标签交换,通过将查找标签列表替换传统的路由表递归查询,从而大大加速了数据包传输。在需要处理巨大数据量的运营商网络内部使用MPLS是一个理想的选择,而运营商通常需要保证客户数据的隐蔽性(跨国公司有时也需要保证分公司网络之间的距离)MPLS-VPN应运而生。

  MPLS-VPN采用MPLS技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,为用户提供高质量的服务。

  MPLS-VPN包括很多优化服务,如:路由发射器、负载均衡、环路避免、流量工程等。

  MPLS-VPN是怎样部署的.jpg

  常见的MPLS-VPN专业名词

  PE:运营商网络的边界路由器

  P:运营商内部的路由器

  CE:客户网络的边界路由器

  VRF:运营商为确保客户信息的安全性为每个VPN用户单独分配一个路由表,即VRF;

  RD:VPN网络在运营商网络内传输入如何辨别该路由属于哪个VPN?使用RD在每个IP报文头部加上一个64比特的标识,该标识机RD,通常RD的表示格式为X:X,对于每个VRF而言,RD是唯一的

  VPNV 4:很显然,在CE-PE间数据包的格式为IP报文,然而在PE间(即运营商网络内)传输的报文头部已经被加上了RD,这样的报文我们称之为VPN报文,由IPV4、IPV6衍生出VPNV4、VPNV6报文。

  RT:出站PE需要知道将把报文转发到哪个VRF,要实现这个功能就需要知道收到的VPNV4报文属于哪个VRF,显然,是可以通过入站PE设置的RD来识别的。试想,如果要允许来自多个VPN的报文进入同一个VRF如何实现?这时我们需要一个机制来识别这些VPNV4报文并注入VRF,RT应运而生。RT的作用就是控制报文的的传输方向。RD只能有一个,而RT可以是多个。

  MP-BGP:普通的IGP协议只能承载IPV4报文,显然这是不够的,因为我们已经知道了需要一种协议来承载VPN报文,也许在其他范畴内还需要承载IPV6报文,MP-BGP报文的诞生就是为了解决这个问题。它用来承载在运营商网络中传输的VPN报文,并携带一些需要的扩展属性,如RT。

  

MPLS VPN解决方案架构图


  部署一个简单的MPLS-VPN

  1)运行core IGP

  2)运行MPLS

  启用mpls常用命令(配置步骤)

  config)#mpls label range -----定义标签范围 (同时影响其他协议产生的标签)

  config)#mpls ldp router-id lo0 ----定义router-id建立连接 ---标识ls

  config-if)#mpls ip or tag-switching ip --开启tdp 或ldp

  3)在PE与PE之间运行MBGP

  先no bgp default ipv4-unicast

  Address-family vpnv4 ---默认unicast

  Nei 2.2.2.2 activate ---激活

  Neighbor 2.2.2.2 send-community extended ---上面激活命令打上后,系统自动产生,保证RD能够传输

  sh ip b vpnv4 all summary ------查看vpn neighbor

  4)运行CE与PE路由协议

  peer-to-peer vpn

  一个VRF就是一个VPN,只在PE端定义,进行区分,本地有效

  config_#ip vrf name

  config-vrf#rd 【AS:NN】

  定义vrf的参数RD (router distinguisher)格式为:as:nn,用于本地区分vrf。

  config-vrf#route-target 【AS:NN】

  定义输入、输出的标记号,收到的路由条目带有的标记号只有与本地定义输入的标记号相同的路由才会接收!

  config-if)#ip vrf for name ------把此接口移除路由表,进入vrf name 路由表,与全局路由没有任何关系了

  Show ip vrf name

  config)#ip route vrf name 1.1.1.1 255.255.255.255 12.1.1.1 -----定义静态路由

  Ping vrf name 1.1.1.1

  注:在客户端使用eigrp协议时,PE端也运行eigrp协议,需要在address-family ipv4 vrf A下面自定义一个进程号来和客户端建立邻居。

  5)将CE与PE之间路由协议重分布进BGP(可选)

  Address-family ipv4 vrf name

  redistribute static 把vrf路由导入vpn

  自动使用导入的路由器做为下一跳(不需要打next-hop-self)vrf地址族导6)到地端后还得将PE路由协议重分布进PE与CE之间的路由协议

  常用检测命令:

  Sh ip route vrf name ---检测vrf路由

  Sh ip bgp vpn all summay ----检测 vpn neighbor

  Sh ip cef vrf name x.x.x.x

  虽然MPLS-VPN技术已经取得更大的发展,运营商也准备加大对MPLS-VPN网络的建设,但是MPLS在发展中也存在的问题QoS问题、安全问题、标准化程度、多厂家设备的互通性问题等也不容忽视。云杰通信相信经过MPLS-VPN技术的不断完善和发展,未来必将和IP网络达到完美结合,为用户提供更加满意的服务和更爱丰富的业务,成为VPN技术的主流。