MPLS VPN路由模式

2020-11-09 17:39:25 云杰通信 99

MPLS VPN路由模式

  骨干网PE路由器需要参与用户业务路由在网络中的发布。骨干网络PE设备之间通过MP-BGP来通告用户业务路由。

  用户CE路由器和骨干网PE路由器之间要制定一定的规范,确定用户业务路由发布到骨干网上的方式。一般来说PE和CE间可以通过IGP、BGP或者静态路由进行业务路由的交换。

  骨干网络维护团队的管理界面延伸到CE路由器侧。骨干部门需要统一制定CE和PE之间的路由通告方式,各业务部门的VPN部署和维护,以及各部门VPN之间的访问策略等。在一些企业为了方便管理还会进一步对各部门IP地址进行统一的规划分配。各业务部门管理自己的CE设备和局域网络。对一些IT维护实力较弱的部门,骨干网络维护团队也可能对部门CE路由器和局域网进行统一管理。

  这种模式依托MPLS L3 VPN技术实现。

  MPLS VPN骨干网络不关心也不参与用户在其上承载的具体业务。仅给用户提供透明的二层通道,不参与用户业务路由在网络中的发布。

  各部门可以自行规划、设计、部署、维护其虚拟专网内部的所有业务。包括,路由架构、VPN规划、安全访问策略等。

  骨干网络维护团队的管理只需要管理到骨干PE路由器。骨干网络PE设备仅提供一条逻辑或物理的二层链路与给各部门CE设备相连,无需路由的交互。各部门自行规划IP地址,路由协议架构、QoS优先级划分等。

  这种模式要求各业务部门有较强的IT维护能力。