mpls vpn技术原理

2020-11-26 15:43:23 云杰通信 101

mpls vpn技术原理

  MPLS VPN是一种应用于广域骨干网络的数据隧道传输技术,通过在IP报文外封装多协议标记实现了VPN内部业务在广域网上传输。它能够充分利用广域公用骨干网的强大传输能力,降低了部门与企业建设内部应用网络Intranet的成本,提高了用户网络运营和管理的灵活性,同时还能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。

  MPLS VPN原理描述:

  假设一个服务提供商具有一个IP骨干网,为不同的企业提供MPLS VPN服务。网络中有3个PE路由器,连接到4个不同的用户站点。

  CE1与CE3属同一VPN1,CE2与CE4同属另一VPN2。站点1(CE1)中的任何主机可以与站点3(CE3)中的任何主机进行通信。站点2(CE2)中的任何主机可以与站点4(CE4)中的任何主机进行通信。

  在一个用户站点能够将VPN业务转发到远端站点之前,必须将VPN路由信息从每个用户站点通过骨干网转发至其他用户站点。PE路由器从其直连的CE路由器学习路由,入口PE通过骨干网向出口PE发布路由,出口PE路由器将路由发布至CE。

  MPLS/VPN 配置实例:

  CE1和CE2在同一个VPN中,CE1的loopback地址为100.1.1.1/24,CE2的loopback地址为200.1.1.1/24,需要能互相学习到对端的loopback路由。CE1与PE1之间、CE2与PE2之间运行OSPF协议。