[MPLSVPN基础知识培训.pptVIP

MPLS VPN 基础知识 Ip网络测试科 内容 1 基础概念介绍 2 VPN路由信息的分发 3 客户VPN分组的转发机制 4 PE如何从CE学习路由 5 总结 6 练习题 其他内容：反射器、跨域、出站路由过滤技术、扩展共同体源站点等等，涉及内容比较多，有些目前版本不支持，所以不讲了。 1基础概念介绍 图1 MPLS/VPN网络示意图 VPN 虚拟专用网Virtual Private Networks 与主干网相连的 “站点”集合，符合以下规则： 只有同属某个VPN时，两个站点间才存在经公共主干网的IP连接。不属同一个VPN的两个站点间没有经主干网的连接。 若以图1为例的话， Router E同属于VPN A的和Router G之间存在经公共网的IP连接，和属于VPN B的PC1之间没有经主干网的连接 MPLS/VPN实现一种在公用基础设施上传递网络服务的IP网络基础设施 图2 对站点的理解 对站点的理解 从主干网的角度看，如果一系列IP系统相互连接且它们之间的通信无需主干网参与，则这些IP系统组成了一个站点。如图2，Router A和B 一个站点可能在多个VPN中 一个PE路由器可能与多个站点中的CE设备相连，无论它们是否在同一个VPN 中。如图2，PE2和不同站点连接，这两个站点可以在相同的VPN中，也可以在不同的VPN中 一个CE设备也可能与多个PE路由器相连 路由器扮演的角色 PE路由器：提供商边界路由器。一个PE路由器与某个VPN的一个CE设备相连，即与CE所在的VPN站点相连。如图1 Router B、C P路由器：提供商路由器，不和任何客户相连。如图1 Router A CE路由器：客户边界路由器，与公共网相连。如图1 Router D、E、G C路由器：与CE相连，和不和公共网直接相连的路由器。如图1 Router F 角色分析 每个站点都有一个或多个用户边缘（CE）设备，CE通过某种数据连接方式（如PPP，ATM，ethernet, Frame Relay, GRE tunnel等）与一个或多个供应商边缘（PE）路由器相连，CE可以是PC、交换机、路由器等 一个VPN的路由信息只保存在与该VPN相连的PE路由器上，而P路由器无需保存任何VPN的路由信息 PE上的转发表 每个PE路由器都要维护若干独立的转发表。 每个与PE相连的站点必须对应于其中的一个转发表。按图2理解：Router A、B在同一个站点中，在PE1上对应一个转发表。Router B在PE2上对应一个转发表，Router C在PE2上对应另一个转发表 如果一个站点在多个VPN中，其对应的转发表将包含其在所有VPN中的路由信息。 当从某站点接收到一个包时，从与该站点相应的转发表中查找该包的目的地址。这样，两个没有公共站点的VPN也可以使用重叠的地址空间。 地址重叠 客户网络中使用私有IP地址，会引起地址重叠 每个VPN在PE路由器中都有自己的路由和转发表，属于该VPN的所有客户和站点都只能访问该表中的路由集。图2为例，PE2上Site1和Site2不属于相同VPN，那么这两个站点可以使用相同的地址空间。 因为VPN路由在任何情况下都不会泄露给主干网的IGP，所以VPN路由和主干网的地址也可以重叠 简述站点转发表的产生——这个可以不讲 如图1，Router B、C是两个PE路由器，Router D、E、G是两个CE路由器， VPN A包括Router E、G 。 Router C从Router D、E分别了解这两个站点可达的路由信息（通过CE协议接入或者静态接入）。 Router C用BGP向Router B分发它从Router D、E得到的路由信息。 Router B使用这些路由信息产生与Router G相应的转发表。来源于VPN A以外站点的路由不出现在这些转发表中，也就是说， Router C从Router D了解的可达路由信息不会出现在Router G站点的转发表中，这样Router G发出的包不会发送到VPN A以外的站点 图3 VPN、VRF的理解 VPN、站点、VRF VPN IP路由表以及VPN IP转发表通称VPN路由和转发实例（VRF） 在MPLS环境中， VPN IP路由表和VPN IP转发表的区别：IP转发表包含了MPLS封装信息 站点可以属于多个VPN，如图3，CE3属于VPN A和B VRF路由表仅仅是一组只对PE路由器的一个（或者一组）直连的站点可用的路由，这些路由可以属于多个VPN。例如，PE2上站点CE3的VRF中的路由，就属于两个不同的VPN。VRF是创建在PE设备上的并且绑定和CE路由直连的接口。 一个VPN——一个VRF、一个站点——一个VRF的模型都是片面的 共享相同路由信息（通常这意味着他们属于同