IPUA_602_C1 BGP MPLS VPN原理V1.1(51).pptVIP

BGP-MPLS-VPN原理 V1.1 课程目标 经过本章的学习，你可以获得以下收获： 了解VPN的作用 了解MPLS VPN的概念 熟悉BGP/MPLS VPN的工作过程 熟悉BGP/MPLS VPN的配置方式 VPNVirtual Private Network 虚拟专用网络 又称虚拟私有网络，它并不实际存在，而是利用现有网络构成的虚拟网络 ，以达到用户数据的安全传输。 VPN的作用 专线的作用：保证数据传输的安全 VPN的作用：通过建立隧道在公共网络上仿真一条点到点的专线，从而达到数据的安全传输 1. 通过数据封装仿真一条点到点的连接 2. 通过数据加密增强安全性能 VPN与专线对比：成本低，用户只需铺设本地专线而无需使用长途专线，还可通过internet访问内部网络，更加方便。 VPN的工作方式 VPN的隧道创建方式 传统VPN 帧中继（二层） ATM（二层） 基于客户端实施（CPE）VPN L2TP（二层） GRE（三层） 基于运营商实施VPN 基于MPLS的二层VPN BGP/MPLS VPN MPLS VPN概述 MPLS VPN即在MPLS/IP公共网络上，利用MPLS技术创建隧道，实现二、三层VPN业务的技术。 MPLS VPN的好处 对运营商而言 提供新的、差异化的服务 向企业网市场渗透实现业务增长 实现网络融合、提高带宽复用、提高扩容效率来降低运维成本。 对企业用户而言 通过公共网络组建私有网络加快网络的建设，降低网络建设的成本， 带宽扩展便利 简化网络运维的复杂性 MPLS VPN的体系结构 BGP/MPLS VPN的工作原理 VRF的作用 VPN-IPV4的地址结构 VPN的路由策略 转发层面的问题 BGP/MPLS VPN路由信息交换过程 BGP/MPLS VPN数据报文转发过程 BGP/MPLS VPN实现目标——控制层面 2. PE设备上需保存各组VPN及公共网络的相关路由信息，但相互之间不能影响 BGP/MPLS VPN的工作原理 VRF的作用 VPN-IPV4的地址结构 VPN的路由策略 转发层面的问题 BGP/MPLS VPN路由信息交换过程 BGP/MPLS VPN数据报文转发过程 VRF的提出 VRF：VPN路由转发实例（VPN RoutingForwarding） 作用：隔离、识别不同的VPN 每个VRF存储的路由信息具有： 与此VRF有关的直连从CE站点接收到的路由 从其他PE路由器接收到的具有可接受的BGP属性的路由 只有来自与VRF相关的站点的数据包才会被查询 提供不同VPN间的隔离 如何识别VPN？——本地识别 在PE上配置不同的VRF，将不同的接口指定到对应的VRF中。 如何识别VPN——跨公网识别 如何识别VPN——跨公网识别（续） VRF中包含两种属性：RD和RT RD：路由标识符（Route Distinguisher） 用来解决用户地址复用问题 RT：路由目标（route-target） 用来识别不同VPN的路由信息 BGP/MPLS VPN的工作原理 VRF的作用 VPN-IPV4的地址结构 VPN的路由策略 转发层面的问题 BGP/MPLS VPN路由信息交换过程 BGP/MPLS VPN数据报文转发过程 地址复用——VPN-IPv4 地址族 VPN-IPv4 地址族 路由标识符（RD）+用户IPv4前缀 路由标识符用来消除IPv4地址的歧义 支持用户的私有IP地址空间 VPN-IPV4地址通过MP-iBGP发布 使用“BGP 4 多协议扩展”（RFC 2283） VPN-IPV4地址只在控制层面被使用 地址复用——VPN-IPv4 地址族 路由标识符有两种类型：0和1 类型0：管理器区域=2字节，AN区域=4字节 管理器区域通常为服务提供商的AS号 AN区域为由服务提供商分配的一个数值 类型1：管理器区域=4字节，AN区域=2字节 管理器区域通常为服务提供商的IP地址 AN为有服务提供商分配的一个数值 例子：20491:21:/24或:33:/24 地址复用——VPN-IPv4 地址族的使用 VPN-IPV4地址仅用于公共网络，CE并不接收 入口PE在发送路由信息进入公共网络时，将ipv4路由格式变为vpn-ipv4格式 出口PE在发送给CE路由信息时将vpn-ipv4地址变为ipv4地址发送 VPN-IPV4地址仅用于控制层面，即在BGP传递路由消息时使用，而数据