mpls l2vpn 原理

2020-11-13 17:15:24 云杰通信 105

mpls l2vpn 原理

  MPLS L2VPN提供基于 MPLS(Multiprotocol Label Switching,多协议标签交换)网络的二层 VPN服务,使运营商可以在统一的 MPLS网络上提供基于不同数据链路层的二层 VPN,包括 ATM、 FR、VLAN、Ethernet、PPP等。 简单来说,MPLS L2VPN就是在 MPLS网络上透明传输用户二层数据。从用户的角度来看,MPLS网络是一个二层交换网络,可以在不同节点间建立二层连接。

  MPLS L2VPN

  1.CE(Customer Edge)设备:用户网络边缘设备,有接口直接与 SP相连。CE可以是路由器或交换机,也可以是一台主机。CE“感知”不到 VPN的存在,也不需要必须支持 MPLS;

  2.PE(Provider Edge)路由器:服务提供商边缘路由器,是服务提供商网络的边缘设备,与用户的 CE直接相连。在 MPLS网络中,对 VPN的所有处理都发生在 PE上;

  3.P(Provider)路由器:服务提供商网络中的骨干路由器,不与 CE 直接相连。P 设备只需要具备基本 MPLS转发能力;

  4.UPE(User facing-Provider Edge):靠近用户侧的PE设备,主要作为用户接入VPN的汇聚设备;

  5.NPE(Network Provider Edge):网络核心PE设备,处于VPLS网络的核心域边缘,提供在核心网之间的VPLS透传服务;

  6.SPE(Switched Provider Edge):交换节点PE设备,主要用于多段伪线网络中,它在两台PE设备之间作为多段伪线的控制面和数据面的拼接点;

  7.外层标签(称为 Tunnel标签)用于将报文从一个 PE传递到另一个 PE;

  8.内层标签(称为 VC标签)用于区分不同 VPN中的不同连接,用于将报文从一个CE传递到另一个CE。