广域专网的MPLS VPN应用

2020-11-09 17:41:32 云杰通信 99

广域专网的MPLS VPN应用

  MPLS VPN采用了分层架构模型设计。MPLS VPN骨干网络划分为骨干转发层和业务接入层两个层次。简单来说,MPLS VPN模型由三类设备组成,即P、PE和CE。P(Provider)路由器:MPLS VPN网络中的骨干路由器。不感知MPLS VPN上承载的具体的用户业务,仅负责高速转发。PE(Provider Edge)路由器:MPLS VPN网络中的边缘业务路由器,与用户的CE直接相连。在MPLS网络中,涉及VPN的所有业务策略都在PE设备部署。CE(Customer Edge)设备:用户网络边缘设备,有接口直接与MPLS VPN骨干网络相连。CE不需要支持MPLS。PE和CE之间可以是L2或L3链路。

  根据网络具体情况,P和PE两种设备角色可能由同一个物理设备实现。

  由P设备组成的骨干转发层不感知接入用户的具体业务,仅负责各PE之间基于隧道(LSP或CR-LSP或GRE)的高速转发;由PE设备组成的业务接入层负责接入用户的业务。各类用户接入策略均在业务接入层来实现,如VPN的划分和用户的接入策略、路由通告策略等。

  MPLS VPN网络的两种业务承载模式

  从MPLS VPN骨干网络和其接入业务的私网路由分发方式的角度来看,MPLS VPN有两种业务承载模式,即管道模式和路由模式。对接入业务的用户来讲,这两种模式的区别除了体现在各业务私网路由协议的规划和路由的分发方式上,也体现在其管理模式上。