MPLSVPN基础VIP免费

MPLS V PN 基础 MPLS V PN 概述： BGP/MPLS IP VPN 是提供商VPN 解决方案PPVPN（Prov ider Prov isioned VPN）中一种基于PE 的L3VPN 技术，它使用BGP 在服务提供商骨干网上发布VPN 路由，使用MPLS 在服务提供商骨干网上转发VPN 报文。 BGP/MPLS IP VPN 组网方式灵活、可扩展性好，并能够方便地支持 MPLS QoS 和 MPLS TE，因此得到越来越多的应用。 BGP/MPLS IP VPN 模型由三部分组成：CE、PE 和 P。 1. CE（Cu stomer Edge）：用户网络边缘设备，有接口直接与服务提供商SP（Serv ice Prov ider）网络相连。CE 可以是路由器或交换机，也可以是一台主机。通常情况下，CE“感知”不到 VPN 的存在，也不需要支持 MPLS。 2. PE（Prov ider Edge）：服务提供商边缘路由器，是服务提供商网络的边缘设备，与CE 直接相连。在MPLS 网络中，对 VPN 的所有处理都发生在PE 上。 3. P（Prov ider）：服务提供商网络中的骨干路由器，不与 CE 直接相连。P 设备只需要具备基本 MPLS 转发能力，不维护 VPN 信息。 下图是BGP/MPLS IP VPN 模型的示意图： BGP/MPLS IP VPN 模型 BGP/MPLS IP V PN 基本概念 site 在介绍VPN 时经常会提到“site”，site（站点）的含义可以从下述几个方面理解： 1. site 是指相互之间具备IP 连通性的一组IP 系统，并且，这组IP 系统的IP 连通性不需通过服务提供商网络实现； 2. site 的划分是根据设备的拓扑关系，而不是地理位置，尽管在大多数情况下一个site 中的设备地理位置相邻； 3. 一个site 中的设备可以属于多个VPN，换言之，一个site 可以属于多个VPN； 4. site 通过CE 连接到服务提供商网络，一个site 可以包含多个CE，但一个CE 只属于一个site。 对于多个连接到同一服务提供商网络的sites，通过制定策略，可以将它们划分为不同的集合（set），只有属于相同集合的sites 之间才能通过服务提供商网络互访，这种集合就是VPN。 地址空间重叠： VPN 是一种私有网络，不同的VPN 独立管理自己的地址范围，也称为地址空间（address space）。不同VPN 的地址空间可能会在一定范围内重合，例如，VPN1 和VPN2 都使用10.110.10.0/24 网段地址，这就发生了地址空间的重叠（addressspaces overlapping ）。在两种情况下，允许VPN 使用重叠的地址空间： 1. 两个VPN 没有共同的site； 2. 两个VPN 有共同的site，但...