返回
MPLS及其VPN技术交流

MPLS及其VPN技术交流

ID:38568517

大小:255.50 KB

页数:32页

时间:2019-06-15

MPLS及其VPN技术交流_第1页
MPLS及其VPN技术交流_第2页
MPLS及其VPN技术交流_第3页
MPLS及其VPN技术交流_第4页
MPLS及其VPN技术交流_第5页
资源描述:

《MPLS及其VPN技术交流》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1MPLS及其VPN技术交流2主要议题MPLS基本原理VPN基本分类MPLSVPN原理3MPLS特点MPLS=IP+ATMMPLS完美的实现了控制平面与转发平面的分离420Bit用作标签(Label):只有本地含义3个Bit的EXP:类似于IP中的IPPrecedence1个Bit的S,用于标识是否是栈底,1栈底8个Bit的TTL:作用类似于IP中的TTLMPLS包头结构二层帧头MPLS头IP包LabelEXPSTTL5MPLS基本术语LSREdgeLSR(LER)LSPLabelSwapLabelPushLablePopPHP6MPLS基本术语IngressLERLSREgressLERM

2、PLSDomainIPPacket10.1.1.1查找路由表并Push标签(10)将入标签10Swap成出标签20将入标签20Pop调还原成原始的IP包1010.1.1.12010.1.1.110.1.1.110.1.1.1PushPoPSwap7Label分发协议LDPTDPMP-BGPCR-LDPRSVP-TE8LDP简单介绍R1R2R3Label=3Label=10R1Label=20上游下游10/8DestiInLabelOutLabel10/820DestiInLabelOutLabel10/82010DestiInLabelOutLabel10/810PoP(3)我给上游分配入标

3、签,下游给我分配出标签倒数第二跳弹出(PHP)9主要议题MPLS基本原理VPN基本分类MPLSVPN原理10VPN基本分类CPE-BasedVPN(Overlay)FR/ATMIPSec/GREVPNL2TPVPN缺陷扩展性差(静态配置N2问题)11VPN基本分类Provider-ProvisionVPN共享PE(ACL)专用PEMPLS/VPN12共享PE(ACL)CE2PECE1PVPN1RoutesVPN2RoutesACL缺陷1网络中需要部署大量的ACL2P路由器需要参与客户路由3VPN地址是全局唯一的(VPN内部地址规划不是独立的)13专用PECE2PE1CE1PVPN1Route

4、sVPN2Routes缺陷1网络中需要部署大量的PE设备2P路由器需要参与客户路由,并需要部署大量的路由策略3VPN地址是全局唯一的(VPN内部地址规划不是独立的)PE2PE3PE414主要议题MPLS基本原理VPN基本分类MPLSVPN原理15MPLSVPN能实现的功能1共享PE(但不需要ACL实现VPN之间的数据隔离)2P路由器不需要参与客户路由3VPN地址可以重叠(VPN内部地址规划是独立的)CE2PE1CE1PVPN1RoutesVPN2RoutesPE2CE3CE416控制层面控制层面需要解决的问题1共享PE,但需要隔离VPN路由VPN路由的传递和选择:PE之间直接传递VPN路由R

5、eceivingPE只把属于本VPN的路由发送给对应的CEVPN内部地址重叠17控制层面解决方案共享PE,但需要隔离VPN路由解决方案:VRF吸取专用PE的思想,PE为每个VPN设置一个VRF,相当于一个虚拟路由器,这样一来,PE从不同VPN的CE接收到的路由放在不同的VRF中,不仅实现了VPN路由之间的隔离,也能将VPN路由和公网路由隔离开来18VRFCE2PE1CE1PVPN1RoutesVPN2RoutesPE2VRF1VRF2PE路由器维护两种路由表:全局路由表和VRF路由表,默认情况下,VRF与全局路由表之间是隔离的,不同的VRF之间也是隔离的19控制层面解决方案VPN路由传递和选

6、择:解决方案1PE之间通过BGP传递VPN路由(VPN路由对P路由器透明)2对于VPN路由的选择问题,需要两端PE一起配合来完成TransmitPE:(ExportRT)ReceivingPE:(ImportRT)3对于VPN地址重叠的问题:RD20VPN路由传递过程PE从CE接收路由,放入相应的VRF发送方PE将VRF中的IPv4路由添加VRF中配置的RT(Export),RD等参数变为VPNv4路由然后通过MP-iBGP邻居传递给远端PE远端PE接收到VPNv4路由后,比较本地VRF中的ImportRT和接收到的ExportRT,如果发现至少一个匹配项,则将VPNv4路由还原成IPv4路

7、由导入到对应的VRF远端PE将VRF中的路由传递给CE21VPN路由传递CE2PE1CE1P10.10.10.0/24PE2CE3CE4VRF1VRF210.10.10.0/24ExportRT:100RD:100ExportRT:200RD:200VPNv4100:10.10.10.0/24ExportRT:100…….VPNv4200:10.10.10.0/24ExportRT:200…….VRF1VRF

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。