mpls160vpn技术原理

mpls160vpn技术原理内容摘要：

被绑定了标签 23，所以在生成 FIB 表时，也给 标签 23。 这样，如果有数据从 ISP1 穿越 Transit AS 到达 ISP2，在 Border1 处就会给IP 包 插上 23 这个标签，把生成的标签包转发到 Core1， Core1 就只要分析标签头做标签包的转发就可以了。 由于 Transit AS 内部核心路由器不必要运行 BGP 协议，这样一来， MPLS 网络的核心路由器就不会知道外部用户的路由，缩小了核心路由器的路由表，提高了搜索效率。 大家也看到，由于打上了标签 ， IP 包头是不会在核心路由器被分析的，即使 IP 包头含有 这样的私有 IP 地址 ，也会因为只分析标签的原因被正常转发，这就是服务提供商提供 VPN 服务所追求的。 当然在此必须重声， LSP 在整个 Transit AS 不能被断开，如果断开，标签包就恢复成 IP 包，而核心路由器是不含用户路由的，最终导致数据包的丢失。 BGP 在 MPLS 网络中的作用为我们提供了 VPN 服务 打开了方便之门，但也应该意识到 VPN 服务两个最基本的要求是 IP 地址； 常重要。 看下图： 以上为两个 VPN 实例， PE1(PE=Provider Edge device)上分别接了 CE1 （ CE=Customer Edge device)和 CE3，但是 CE1 和 CE3 上带到 IP 地址相同的网段，很明显如果不对 PE1 路由器做修改， PE1 只能认为往 要么从 S0出，要么从 S1出 ,这样的话，不是 CE1 就是 CE3 就更本收不到从 PE1 发来的前往。 如果不对 BGP4 协议做修改，那么 PE2 和 PE3 发送给的 PE1 的有关 网络的路由 3 基于 MPLS 的 VPN实现 VPN 的历史 VPN 服务是很早就提出的概念，不过以前电信提供商提供 VPN 是在传输网上提供的覆盖型的 VPN 服务。 电信 运营商 给用户出租 线路 ，用户上层使用何种的 路由协议、路由怎么走等等，这些电信运营商不管。 这种租用线路来搭建 VPN 的好处是安全 ，但是价格昂贵，线路资源浪费严重。 后来随着 IP 网络 的全面铺开，电信服务提供商在竞争的压力下，不得不提供更加廉价的 VPN 服务，也就是三层 VPN 服务。 通过提供给用户一个 IP 平台，用户通过 IP Over IP 的封装格式在公网上打隧道，同时也提供了 加密 等等的手段 提供安全保障。 这类 VPN 用户在目前的网络上数量还是相当巨大的。 但是这类VPN 服务因大量的加密工作、传统路由器根据 IP 包头的目的地址转发效率不高等等的原因不是非常令人满意。 MPLS 技术的出现和 BGP 协议 的改进，让大家看到了另一种实现 VPN 的曙光。 MPLS/VPN 体系结构 PE 路由器的改造和 VRF 的导入 为了让 PE 路由器上能区分是哪个本地接口上送来的 VPN 用户路由，在 PE 路由器上创建了大量的 虚拟路由 器，每个虚拟路由器都有各自的路由表和转发表，这些路由表和转发表统称为 VRF(VPN Routing and Forwarding instances)。 一个 VRF 定义了连到 PE 路由器上的 VPN 成员。 VRF 中包含了 IP 路由表， IP 转发表（也成为CEF 表），使用该 CEF 表的接口集和 路由协议 参数和路由导入导出规则等等。 在 VRF中定义的和 VPN 业务有关的两个重要参数是 RD(Route Distinguisher)和RT(Route Target)。 RD 和 RT 长度都是 64 比特。 有了虚拟路由器就能隔离不同 VPN 用户之间的路由，也能解决不同 VPN 之间IP 地址 空间重叠的问题。 MPBGP 协议对 VPN 用户路由的发布 正常的 BGP4 协议能只传递 IPv4 的路由，由于不同 VPN 用户具有地址空间重叠的问题，必须修改 BGP 协议。 BGP 最大的优点是扩展性好，可以在原来的基础上再定义新的属性，通过对 BGP 修改，把 BGP4 扩展成 MPBGP。 在 MPIBGP 邻居间传递 VPN 用户路由时打上 RD 标记，这样 VPN 用户传来的 IPv4 路由转变为VPNv4 路由，这样保证 VPN 用户的路由到了对端的 PE 上，能够使对端 PE 区分开地址空间重叠但不同的 VPN。