MPLS VPN
注意 此文提到的 MPLS VPN 具体指的是 BGP/MPLS IP VPN 此文提到的组网方案主要是Intranet MPLS VPN 组网方案: Intranet:一个VPN中的所用用户组成闭合用户群,同一VPN站点之间可以互访,不同VPN站点之间不能互访。 Extranet:一个VPN用户希望提供部分本VPN的站点资源给其他VPN用户 Hub&Spoke:在VPN中设置中心访问控制设备,其他用户的互访都通过中心访问控制设备。 MPLS VPN 介绍 MPLS VPN 使用 BGP 在骨干网上发布 VPN 路由,使用 MPLS 在 骨干网上转发 VPN 路由,是一种常见的三层VPN技术。 组成部分:CE、PE、P,这些在 广域网 中有介绍。 CE作为MPLS VPN用户,不需要支持MPLS,也不需要感知到VPN的存在; PE作为运营商边缘设备,既需要支持MPLS,也需要对VPN路由进行处理,性能要求较高; P只需要具备基本MPLS转发能力,不维护VPN相关信息。 站点和VPN的关系 站点(Site)指的是相互之间具有IP连通性的一组IP系统,并且这组IP系统的IP连通性不需要通过运营商网络实现。 站点的划分根据设备的拓扑关系,而不是地理位置,如果公司A的X省网络和公司A的Y省网络之间的CE增加一条物理专线,那么它们就合为一个站点。 对于多个连接到同一服务提供商的站点,制定策略,划分为不同的集合,属于相同集合的站点之间才能通过服务商网络互访,这种集合就是 VPN 。 一个Site的设备可以属于多个VPN,换而言之,一个Site可以属于多个VPN。 MPLS VPN 技术实现包括: MP-BGP(拓展的BGP,支持VPNv4地址族):负责在PE和PE之间传递站点内的路由信息...