9、dc010003 mpls l3 vpn原理.pptVIP

DC010003 MPLS L3 VPN原理 ISSUE 1.2 学习完此课程，您将会： 了解VPN技术的分类 掌握RT、RD的作用 掌握MPLS VPN的标签分发过程和报文转发过程 VPN的分类 VPN的定义（1） IP-VPN：利用IP设施（包括公用的Internet或专用的IP骨干网等）实现专用广域网设备专线业务(远程拨号、DDN等)的业务仿真。 Network-Based IP-VPN：基于网络的IP-VPN是指将关于VPN的维护等外包给运营商实施（也允许用户在一定程度上进行业务管理和控制），并且将其功能特性集中在网络侧设备实现。 隧道（Tunnel）：是利用一种协议来传输另外一种协议的一种技术，主要利用隧道协议来实现这种功能；隧道技术涉及了三种协议，隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 VPN的定义（2） VLL（Virtual Leased Line）：虚拟租用线业务，它通过运营商的边缘节点向用户提供两个CPE设备间的点到点连接业务。 VPDN（Virtual Private Dial Network）：虚拟专用拨号网，远端用户通过PSTN/ISDN拨入公共IP网，并将数据包隧穿公网以传送至目的网络 VPLS（Virtual Private LAN Segments）：VPLS是利用公共IP资源建立局域网的一种虚拟方法，其组网是建立在MAC层转发，对网络层协议是完全透明的。是一种二层VPN VPRN（Virtual Private Routed Network）：VPRN被定义为通过公用IP网络进行多站点广域路由网络业务的一种仿真，VPN 的数据包在网络层转发 使用GRE构建VPN 建设这样的网络只需要在每一个网络的接入路由器上作配置 运营商网络无需知晓VPN内部路由 不同VPN可以采用相同地址空间 转发效率低 MPLS VPN 网络结构 CE（Custom Edge）：直接与服务提供商相连的用户设备。 PE（Provider Edge Router）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。 P （Provider Router）：指骨干网上的核心路由器，主要完成路由和快速转发功能。 网络拓扑结构－1 网络拓扑结构－2 MPLS VPN 的特点 在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 P 路由器，也不需要知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。 所有的VPN的构建、连接和管理工作都是在PE上进行的。 网络配置简单 可以直接利用现有路由协议而无需任何改动 MPLS VPN网络具有良好的可扩展性 可实现具有QOS和TE的VPN PE和CE设备之间的关系 PE 和 CE routers 通过EBGP、RIP和静态路由交换信息,CE 运行标准路由协议 PE 维护独立的路由表：公网和私网 公网路由表，包含全部PE和P路由器的路由，由VPN的骨干网IGP产生 VRF (VPN routing forwarding)，包含到一个或多个直接相连的CE的 路由和转发表；VRF可以与任何类型接口绑定在一起；如果直接相连的site属于同一VPN，那这几个接口可以使用同一个VRF VRF VRF---VPN路由转发实例（VPN Routing Forwarding Instance） 每一个VRF可以看作虚拟的路由器，好像是一台专用的PE设备。该虚拟路由器包括如下元素： 一张独立的路由表，当然也包括了独立的地址空间。 一组归属于这个VRF的接口的集合。 一组只用于本VRF的路由协议。 对于每个PE，可以维护一个或多个VRF，同时维护一个公网的路由表（也叫全局路由表），多个VRF实例相互分离独立。 其实实现VRF并不困难，关键在于如何在PE上使用特定的策略规则来协调各VRF和全局路由表之间的关系。 VRF 路由的发布 PE路由器通过MPLS/VPN骨干网发布本地的VPN路由信息。 发送端 PE通过使用 MP-iBGP 将VRF路由从本地发布出去（带有export-target属性） 接收端 PE 将路由引入到所属的VRF中（有相匹配的import-target属性） Route Target RT 使用了BGP的扩展community属性,并且起了一个新名字：RT（Route Target） 扩展的community有如下两种格式：其中type字段为0x0002或者0x0102时表示RT。 RT的本质 RT的本质是每个VRF表达自己的路由取舍及喜好的方式。可以分为两部分：Export Target与import Targe 在一个VRF中，在发布路由时使用