L3 MPLSVPN原理与应用.ppt

第一章 L3 MPLS/VPN概述 传统VPN模型 第一章 L3 MPLS/VPN概述 传统VPN模型 第一章 L3 MPLS/VPN概述 传统VPN模型特点 隧道承建:客户设备维护\运营商设备透明 路由维护:客户设备维护\运营商设备透明 VPN数据封装:IP报头 传统VPN模型的优势与劣势 优势:对于运营商是透明的,可以采用加密提高安全性 劣势:维护工作(隧道、路由)由客户维护 第一章 L3 MPLS/VPN概述 L3 MPLS/VPN模型 第一章 L3 MPLS/VPN概述 L3 MPLS/VPN模型特点 隧道承建:客户设备透明\运营商设备维护 路由维护:客户设备维护\运营商设备维护 VPN数据封装:MPLS标签报头 L3 MPLS/VPN模型的优势与劣势 优势:由运营商维护客户路由,降低管理成本 劣势:路由信息被运营商获取、数据缺乏加密 第一章 L3 MPLS/VPN概述 L3 MPLS/VPN模型需要解决的问题 如何做到同一台PE设备的不同客户CE设备之间的隔离? 如何PE设备与CE设备之间维护路由信息? 如何在公网上传递客户私有路由? 如何容许重叠的客户私有路由? 如何在公网上转发客户数据? 第二章 L3 MPLS/VPN功能组件与工作原理 L3 MPLS/VPN功能组件 PE设备VRF PE-CE间路由协议及PE设备路由重发布 骨干网络P与PE间IGP 骨干网络P与PE间LDP PE设备之间MP-BGP 第二章 L3 MPLS/VPN功能组件与工作原理 L3 MPLS/VPN功能组件 第二章 L3 MPLS/VPN功能组件与工作原理 VRF(Virtual Routing and Forwarding) 每个VRF可以理解为一台虚拟逻辑路由器 每台支持VRF的路由器可以创建多个VRF 默认情况下,VRF之间、VRF与主路由器之间是物理隔离 第二章 L3 MPLS/VPN功能组件与工作原理 VRF(Virtual Routing and Forwarding) 一台PE路由器分配多个VRF来连接不同的客户设备 实现同一PE下的不同客户网络信息的隔离需求 第二章 L3 MPLS/VPN功能组件与工作原理 PE-CE间路由协议 常见路由协议-静态、RIP、OSPF、BGP等 第二章 L3 MPLS/VPN功能组件与工作原理 PE-CE间路由协议 常见路由协议-静态、RIP、OSPF、BGP等 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP PE之间建立MP-BGP邻居关系，以通告各自所学习到的CE路由信息 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP 将CE的路由引入到PE上的全局BGP的VPNv4地址簇中 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP 如何解决重叠客户路由通告问题？ 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RD的作用 CE的IPv4路由进入全局的VPNv4地址簇时，在32位的IPv4路由前面增加一个8个字节的RD，变成VPNv4路由前缀 即使客户CE的路由是重叠的，但是可以通过添加唯一的RD，形成独一无二的VPNv4路由前缀，以解决重叠客户路由的通告问题 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RD的格式 16位自治系统号ASN : 32位用户自定义数，例如：100:1 32位IP地址 : 16位用户自定义数，例如：:1 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP 如何配置RD 在VRF下可以配置RD，同一台PE上的RD值必须唯一 从该VRF上学习到的所有IPv4路由前缀，都会在IPv4路由前缀前插入该VRF所配置的RD值，从而变成VPNv4路由前缀 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP PE如何将所接收到的VPNv4路由前缀通告给正确的CE设备 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RT的作用：将PE上接收到的VPNv4前缀通告给正确的CE设备 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RT的格式 BGP的扩展community属性：RT（Route Target） 扩展的community有如下两种格式：其中type字段为0x0002或者0x0102时表示RT 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RT的分类 Export RT 在VPNv4路由前缀通告时作为扩展团体属性携带 Import RT 本地VRF用于接收具有特定RT值的VPNv4路由前缀 第二章 L3 MPLS/VPN功能组件与工作原理 MP-BGP RT的配置