專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

mpls vpn為什么要配bgp?

發布時間:2021-03-01 13:24:06來源:VeCLoud作者:云V小編閱讀:

[導讀]: 隨著企業規模的擴大、客戶分布日益廣泛,合作伙伴日益增多,傳統的基于固定物理位置的專線連接的企業網絡逐漸難以滿足企業的需求。 新形勢對企業網絡提出了更高的要求,主要體...

隨著企業規模的擴大、客戶分布日益廣泛,合作伙伴日益增多,傳統的基于固定物理位置的專線連接的企業網絡逐漸難以滿足企業的需求。

新形勢對企業網絡提出了更高的要求,主要體現在網絡的靈活性、安全性、經濟性和可擴展性上。在這種背景下,虛擬專用網((Virtual Private Network)以其獨特的優勢贏得了越來越多企業的青睞,使企業更少關注網絡運維,更注重業務目標的實現。

在VPN技術的發展過程中,涌現出了大量的VPN技術,如BGP MPLS VPN、VR VPN、VPLSVPN、L2TP VPN、IPsec VPN等。隨著理論研究的深入、設備廠商的研發和運營商的不懈努力,BGP MPLS VPN技術已經成為業界公認的主流運營商VPN解決方案。

隧道技術是虛擬專用網建設的關鍵。網絡隧道是指使用一種網絡協議傳輸另一種網絡協議的技術。

網絡隧道技術涉及三種網絡協議:網絡隧道協議、支撐隧道協議的承載協議和隧道協議承載的承載協議。

mpls vpn為什么要配bgp?

MPLS VPN技術是一種以MPLS協議為網絡隧道協議的VPN技術。MPLS協議還可以承載多種協議,包括IP、IPX等網絡層協議,MPLS協議可以承載多種協議,如以太網、ATM、幀中繼等。

在MPLS VPN中,主要包含PE(Pro-vider Edge Device,運營商 邊緣設備)、P(Provider Device,運營商設備)和CE(Cus-tomer Edge Device,用戶邊緣設備)三種設備,通常均為路由器。

MPLS VPN通過多協議擴展BGP承載攜帶標簽的VPN IPv4路由信 息。每個VRF都配置有相應的策略,以規定VPN可以從這些站點接收路由信息并發布這些站點的路由信息。每個PE根據BGP擴展發布的信息進行路由計算,生成并維護VPN路由表。MPLS VPN使用MPLS LSP作為穿越運營商網絡的隧道,需要整個運營商網絡支持MPLS,這對于早期的IP骨干網運營商來說是非常困難的。一個可行的解決方案是使用IP隧道協議(如GRE、IPSec等)。)來代替MPLSLSP。該方案不要求P節點支持MPLS,運營商只需要改造邊緣PE節點即可。MPLS VPN跨域的問題。

MPLS體系結構中有一個重要的假設:MPLS域與路由自治系統域重疊。但是在實際組網中,比如運營商網絡把一個省作為自治系統,需要跨省MPLS VPN業務;再比如運營商之間的合作,尤其是國際業務與國外運營商的合作,MPLS域往往跨越多個自治系統。當MPLS域跨越多個自治系統時,就會出現跨域問題。對于BGP MPLS VPN來說,跨域問題有兩個方面:一是一個技術問題,如何將VPN路由和VPN標簽傳播到另一個AS;其次是管理問題:一般不允許跨域建立LSP。

現有的跨域解決方案主要有以下三種方式:

VRF-to-VRF的跨域:為ASBR的每個VPN(自治域邊界路由器)創建VRF,在每個VRF,另一方的ASBR被視為CE。這樣,報文在每個域中是兩層標簽轉發,在ASBR之間則是IP轉發。這種方法的優點是域間不需要運行MPLS,不需要跨域建立LSP,良好地解決了管理問題。其缺點是每個跨域VPN都需要在ASBR創建VRF,還需要占用一個子接口,擴展性不足。

MP-EBGP跨域:通過直接連接的ASBR傳播VPN由,并為VPN由分配標簽。這種方法的優點是不需要為每個VPN分配子接口。缺點是ASBR還需要維護VPN路由,建立跨域的LSP。

Multi-Hop MP-EBGP跨域:通過這種方式,跨域VPN入口/出口PEs之間直接建立多Multi-Hop MP-EBGP對等體,VPN路由信息通過這種連接進行傳輸。這種方法不占用ASBR子接口,也不需要維護VPN路由。但是LSP是跨域建立的,需要相互信任。

理論上,MPLS VPN利用路由隔離、地址隔離和信息隱藏來抵抗攻擊和標簽欺騙,實現了FR/ATM級別的安全。2003年以前,由于缺乏大量實際操作實例,以及人們在談論IP時感到不安全的固有慣性,MPLS VPN的安全性仍然受到質疑。但是隨著應用的廣泛,很多客戶對低成本、大帶寬、易擴展的VPN需求越來越明顯,MPLS VPN逐漸成為一種基礎數據業務。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:mpls vpn為什么要配bgp?

TAG標簽: BGPMPLS

地址:http://www.indiamait.com/MPLS/118.html

常見問題