MPLS VPN设备及服务

2021-04-01 17:07:12 云杰通信 102

MPLS VPN设备及服务

  MPLS VPN结合了MPLS和边界网关协议(BGP)路由协议的功能。MPLS用于在提供商的网络主干上转发数据包,而BGP用于在主干上分发路由。

  MPLS VPN受到以下设备的威胁:

  客户边缘(CE)路由器。这些放置在客户现场,通常由客户拥有。一些服务提供商还以较低的租金提供CE设备。

  提供商边缘(PE)路由器。这些是CE路由器连接到的提供商的边缘路由器。PE路由器始终归服务提供商所有

  提供商(P)路由器。这些路由器通常称为“中转路由器”,位于服务提供商的核心网络中

  路由信息使用BGP等路由协议或静态路由从客户边缘路由器传递到提供商边缘路由器。提供商边缘路由器保留每个站点的转发表,也称为“ VPN路由和转发表”或VRF。在提供商边缘路由器上,每个VRF为属于每个单独VPN的特定接口(或一组接口)提供服务。每个提供商边缘路由器都由服务提供商配置有自己唯一的VRF。MPLS VPN网络中的路由器不直接共享VRF信息。

  MPLS网络服务的意义

  MPLS VPN服务的重要意义在于所使用的WAN技术的类型没有界限。这意味着您可以在ATM上运行MPLS(也称为ADSL上的MPLS IP VPN),专线,卫星链路,无线链路等。这种灵活性使MPLS网络成为相互连接办公室的首选方法。ISP提供了与本地网络连接的接口(通常是带有LAN接口的路由器),而所需要做的就是将提供的接口连接到本地网络,设置必要的设备以使用新的网关(MPLS CE路由器)一切都神奇地起作用了。

  也可以通过MPLS IP VPN服务进行Internet访问,其中服务提供商(ISP)通常会宣布需要直接访问Internet的客户的路由,而不会影响其站点内VPN链接的性能。例如,这意味着可能有一个1024Kbps的MPLS链接到您的ISP,这又拆分为一个512Kbps的MPLS IP VPN链接到您的远程站点,另外还有512Kbps的Internet链接。ISP完全分隔了这两个虚拟链接,即使它们通过同一接口运行也是如此。提供Internet访问的链接利用网络地址转换(NAT)来转换客户网络中的专用网络地址空间。在这种情况下,与向Internet进行任何正常连接相比,客户向Internet揭示的信息不会更多。