VPN

注意 此文提到的 MPLS VPN 具体指的是 BGP/MPLS IP VPN 此文提到的组网方案主要是Intranet MPLS VPN 组网方案： Intranet：一个VPN中的所用用户组成闭合用户群，同一VPN站点之间可以互访，不同VPN站点之间不能互访。 Extranet：一个VPN用户希望提供部分本VPN的站点资源给其他VPN用户 Hub&Spoke：在VPN中设置中心访问控制设备，其他用户的互访都通过中心访问控制设备。 MPLS VPN 介绍 MPLS VPN 使用 BGP 在骨干网上发布 VPN 路由，使用 MPLS 在 骨干网上转发 VPN 路由，是一种常见的三层VPN技术。 组成部分：CE、PE、P，这些在 广域网 中有介绍。 CE作为MPLS VPN用户，不需要支持MPLS，也不需要感知到VPN的存在； PE作为运营商边缘设备，既需要支持MPLS，也需要对VPN路由进行处理，性能要求较高； P只需要具备基本MPLS转发能力，不维护VPN相关信息。 站点和VPN的关系 站点（Site）指的是相互之间具有IP连通性的一组IP系统，并且这组IP系统的IP连通性不需要通过运营商网络实现。 站点的划分根据设备的拓扑关系，而不是地理位置，如果公司A的X省网络和公司A的Y省网络之间的CE增加一条物理专线，那么它们就合为一个站点。 对于多个连接到同一服务提供商的站点，制定策略，划分为不同的集合，属于相同集合的站点之间才能通过服务商网络互访，这种集合就是 VPN 。 一个Site的设备可以属于多个VPN，换而言之，一个Site可以属于多个VPN。 MPLS VPN 技术实现包括： MP-BGP（拓展的BGP，支持VPNv4地址族）：负责在PE和PE之间传递站点内的路由信息...