mpls bgp vpn.docVIP

课程 DA000017 MPLS/BGP VPN 原理 ISSUE 1.0 目 录 课程说明 1 课程介绍 1 课程目标 1 第1章 MPLS/BGP VPN 原理 2 1.1 VPN 概述 2 1.1.1 VPN概念及优势 2 1.1.2 VPN的分类 4 1.1.3 MPLS 在VPN中应用 5 1.2 MPLS/BGP VPN 模型 6 1.2.1 MPLS VPN网络结构 6 1.2.2 VPN路由转发实例 8 1.2.3 VRF路由的发布 9 1.3 MPLS/BGP VPN 原理 10 1.3.1 VPNv4和IPv4 地址族 10 1.3.2 RD结构 11 1.3.3 MP-BGP协议 12 1.3.4 MP-BGP的扩展属性 13 1.3.5 标签映射消息 15 1.3.6 Route Target 16 1.3.7 MPLS/BGP VPN的网络拓扑 18 1.4 MPLS/BGP VPN 工作原理 19 1.4.1 PE和CE之间的路由交换 19 1.4.2 VRF路由注入到MP-iBGP 20 1.4.3 MP-iBGP路由注入到VRF 21 1.4.4 MPLS/VPN 标签分配 22 1.4.5 MPLS/BGP VPN报文转发 23 课程说明 课程介绍 本课程主要介绍MPLS/BGP VPN的基本原理, MPLS/BGP VPN是一种三层VPN。 课程目标（标题2） 完成本课程的学习后，您应该能够： （正文,F2） 掌握VPN的基本概念 掌握MPLS/BGP VPN 的基本原理 MPLS/BGP VPN 原理 VPN 概述 VPN概念及优势 随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促使了企业的效益日益增长，另一方面也越来越凸现传统企业网的功能缺陷：传统企业网基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。 在这样的背景下，虚拟私有网（Virtual Private Network）简称为VPN，以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标的实现。 利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN，Virtual Private Network），用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。利用公共网络构建虚拟私有网络给服务提供商和VPN用户都将带来不少的好处。 对于服务提供商来说，通过向企业提供VPN这种增值服务，可以与企业建立更加紧密的长期合作关系，同时充分利用了现有网络资源，提高了业务量，带来了新的商业机会。对于VPN用户来说，可以缩减大笔的专线费用，而且，企业甚至可以不必建立自己的广域网维护系统，将这一繁重的任务交由服务提供商完成。VPN组网的灵活，方便也给企业的网络管理带来很大的方便。同时，远端用户验证，隧道数据加密等技术使通过公用网络传输的私有数据的安全性得到了很好的保证。 VPN分为三种类型：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（ExtranetVPN），这三种类型的 VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应 VPN的分类 IP-VPN：利用IP设施（包括公用的Internet或专用的IP骨干网等）实现专用广域网设备专线业务(远程拨号、DDN等)的业务仿真。 Network-Based IP-VPN：基于网络的IP-VPN是指将关于VPN的维护等外包给运营商实施（也允许用户在一定程度上进行业务管理和控制），并且将其功能特性集中在网络侧设备实现。 隧道（Tunnel）：是利用一种协议来传输另外一种协议的一种技术，主要利用隧道协议来实现这种功能；隧道技术涉及了三种协议，隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。 VLL（Virtual Leased Line）：虚拟租用线业务，它通过运营商的边缘节点向用户提供两个CPE设备间的点到点连接业务。 VPDN（Virtual Private Dial Network）：虚拟专用拨号网，远端用户通过PSTN/ISDN拨入公共IP网，并将数据包隧穿公网以传送至目的网络。 VPLS（Virtual Private LAN Segments）：VPLS是利用公共IP资源建立局域网的一种虚拟方法，其组网是建立在MAC层转发，对网络层协议是完全透明的。是一种二