MPLS V PN 基础 MPLS V PN 概述: BGP/MPLS IP VPN 是提供商VPN 解决方案PPVPN(Prov ider Prov isioned VPN)中一种基于PE 的L3VPN 技术,它使用BGP 在服务提供商骨干网上发布VPN 路由,使用MPLS 在服务提供商骨干网上转发VPN 报文。 BGP/MPLS IP VPN 组网方式灵活、可扩展性好,并能够方便地支持 MPLS QoS 和 MPLS TE,因此得到越来越多的应用。 BGP/MPLS IP VPN 模型由三部分组成:CE、PE 和 P。 1. CE(Cu stomer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Serv ice Prov ider)网络相连。CE 可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到 VPN 的存在,也不需要支持 MPLS。 2. PE(Prov ider Edge):服务提供商边缘路由器,是服务提供商网络的边缘设备,与CE 直接相连。在MPLS 网络中,对 VPN 的所有处理都发生在PE 上。 3. P(Prov ider):服务提供商网络中的骨干路由器,不与 CE 直接相连。P 设备只需要具备基本 MPLS 转发能力,不维护 VPN 信息。 下图是BGP/MPLS IP VPN 模型的示意图: BGP/MPLS IP VPN 模型 BGP/MPLS IP V PN 基本概念 site 在介绍VPN 时经常会提到“site”,site(站点)的含义可以从下述几个方面理解: 1. site 是指相互之间具备IP 连通性的一组IP 系统,并且,这组IP 系统的IP 连通性不需通过服务提供商网络实现; 2. site 的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个site 中的设备地理位置相邻; 3. 一个site 中的设备可以属于多个VPN,换言之,一个site 可以属于多个VPN; 4. site 通过CE 连接到服务提供商网络,一个site 可以包含多个CE,但一个CE 只属于一个site。 对于多个连接到同一服务提供商网络的sites,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的sites 之间才能通过服务提供商网络互访,这种集合就是VPN。 地址空间重叠: VPN 是一种私有网络,不同的VPN 独立管理自己的地址范围,也称为地址空间(address space)。不同VPN 的地址空间可能会在一定范围内重合,例如,VPN1 和VPN2 都使用10.110.10.0/24 网段地址,这就发生了地址空间的重叠(addressspaces overlapping )。在两种情况下,允许VPN 使用重叠的地址空间: 1. 两个VPN 没有共同的site; 2. 两个VPN 有共同的site,但...