MPLS-VPN数据包如何实现转发?

2020-12-23 16:45:13 云杰 185

  

MPLS-VPN数据包如何实现转发?

  虚拟专用网(VPN)在服务提供商设备上配置并由提供商管理。MPLS标签加载是在MPLS网络上实现VPN隧道的关键操作。该加载/堆叠是为分层网络提供的。

  外部传输标签在服务提供商的网络中的提供商边缘(PE)设备之间建立批量传输LSP(隧道)。这些标签为每个VPN管理单独的流量,并且无需加密即可保护。这也可以根据应用程序要求来完成。这些解决方案具有高度的可扩展性,因为在PE路由器之间仅建立了一套传输隧道。

  MPLS-VPN中数据包转发

  在入口PE路由器上,两个标签被推入数据包。Label1被标记为VPN,以决定相应的出口PE路由器为数据包接收者。然后,将label2推到该标签的顶部,以确定典型LSP中下一跳的LSR路由器。当每个路由器通过路径时,此顶部标签会有所不同。

  最后,倒数第二个出口PE的路由器将其弹出。仅剩VPN标签时,数据包将传递到出口PE路由器,然后弹出标签,然后将数据包通过IP路由到相应的客户边缘(CE)路由器。LSP中存在的任何提供商(P)路由器都不应读取在PE设备之间“隧道连接”的客户路由/ VPN标签。当P路由器收到发往客户虚拟网络的带标签数据包时,配置可能会出错。由于此路由器没有任何进一步操作的信息,因此VPN中的数据包将被丢弃。此外,边界网关协议(BGP)有助于虚拟网络内的路由交换。