MPLS-VPN干貨分享
2022-10-09 11:09:58? 來源:?? 閱讀:次
一、什么是MPLS-VPN
MPLS是一種在IP骨干網上利用標簽來指導數據報文高速轉發的協議,MPLS供給了一種新的網絡交換方式,它將IP地址映射為簡短且長度固定、只具有本地意義的標簽,以標簽交換替代IP查表,從而顯著提高轉發效率。同時,MPLS的標簽機制可以在IP網絡中構筑一條邏輯上的地道,并且MPLS兼容不同的網絡層和鏈路層協議,因此,MPLS可以很好的為各種L2VPN、L3VPN以及EVPN業務供給公網地道服務。
二、為什么需求MPLS?
傳統的IP轉發選用的是逐跳轉發。路由轉發的數據報文經過每一臺路由器,都要被解封裝查看報文網絡層信息,然后依據路由匹配原則查找路由表指導報文轉發。這樣各路由器重復進行解封裝查找路由表和再封裝的過程,所以轉發功能低。所以IP的轉發功能成為其時限制網絡發展的瓶頸。在這種背景下,IETF提出了MPLS協議。MPLS最初的目的就是為了提高IP網絡中路由設備的轉發速率。
與傳統的IP路由方式相比,MPLS通過以下兩種方式提高轉發速率:
將查找龐大的IP路由表轉化為簡潔的標簽交換,顯著削減指導報文轉發的時刻。
當報文進入MPLS區域之后,只需在位于邊際的入、出節點解析IP報文頭,封裝或解封裝標簽,而在中間的一切節點上都無需解析IP報文頭,只進行標簽交換,進一步節約了轉發報文的處理時刻。
后來,跟著ASIC技能的迅速發展,IP路由表查找逐步改用硬件方法,處理速度大大提高,這使得MPLS在提高IP網絡轉發速率方面不再具備明顯的優勢。
可是,MPLS的標簽轉發本質上是一種地道技能,它還支撐封裝多層標簽,并且MPLS天然兼容多種網絡層和鏈路層協議,因此,MPLS非常適合在各種VPN業務中充當公網地道。此外,因為MPLS的報文轉發依靠一條固定的標簽交換路徑,所以MPLS是一種面向連接的轉發技能,這使得MPLS在流量工程TE、QoS等領域也有著廣泛的應用。
三、MPLS概念
多協議標簽交換MPLS基于標簽的數據包交換技能,L2和L3之間在轉發過程中只需求依據報文中的標簽轉發而無需查看上層報頭信息,數據包離開MPLS網絡時,一切標簽信息都會被剝離掉,路由器不再需求基于數據包IP信息進行路由表查表進行轉發,只需關心報文的標簽信息,MPLS其實就是一種地道技能。
四、MPLS基礎術語
● LDP:符號分配協議
● LSP:符號交換路徑
● FEC:轉發等價類
● LSR:符號交換路由器
● LER:符號邊際路由器
● CR-LDP:限制路由的符號分配協議
五、MPLS網絡架構
MPLS基于標簽進行轉發,了解LSR LER:
1、標簽交換路由器LSR:MPLS標簽交換和報文轉發的網絡設備稱為標簽交換路由器LSR,LSR構成的網絡區域稱為MPLS域。
2、邊際路由器LER,位于MPLS域邊際、連接其他網絡的LSR稱為邊際路由器LER,區域內部的LSR稱為核心LSR。
LSP:標簽轉發路徑,MPLS報文經過的路徑,可以把一條LSP理解為一個單向的地道
1)、LSP的入口LER稱為入節點(Ingress);位于LSP中間的LSR稱為中間節點(Transit);LSP的出口LER稱為出節點(Egress)。一條LSP可以有0個、1個或多個中間節點,但有且只要一個入節點和一個出節點。
2)、MPLS報文由Ingress發往Egress,則Ingress是Transit的上游節點,Transit是Ingress的下游節點。Transit是Egress上游節點,Egress是Transit的下游節點。
Ingress--->Transit--->Egress
LSP 分為靜態和動態,靜態LSP手工配置,動態LSP運轉LDP協議為每條內部路由映射標簽,再將標簽信息通告一切鄰居,形成LSP
MPLS技能組網優勢:
1)可擴展性:MPLS選用第3層無連接的體系結構來實現高擴展性。
2)安全性:MPLS供給了和面向連接(如幀中繼和ATM)相同的安全級別。安全性是在服務供給商網絡邊界供給的,保證了從一個用戶接納到的數據包傳送正確。在骨干網上,數據流量是隔離的。用戶的數據包必須從特定的接口或子接口上接納,并且打上唯一標簽。
3)創建方便:MPLS的功能由服務供給商的網絡供給,幾乎不需求用戶配置,關于CPE路由器來說,MPLS是透明的,用戶的CPE設備不需求運轉MPLS。
4)靈敏的地址分配:用戶可以規劃自已的地址分配,和其他用戶的地址不會沖突。
5)基于標準:一切業界廠商都可以獲得并遵循MPLS,來保證多廠商并存的網絡環境下設備之間的相互配合。
6)靈敏的體系結構:交換機可同其他服務供給商的網進行互聯,以實現IP網的全球覆蓋。
7)端到端的優先級服務:真實的端到端的QoS解決方案,使得服務供給商可以供給SLA。
8)交融:數據、音頻和視頻的交融可以幫助服務供給商削減投資,下降運營成本。
9)集中化的服務:在第3層創建可以把指定的服務傳送到同一組用戶。
10)綜合的服務等級(CoS)支撐:可猜測的功能和策略實施。在一個MPLS支撐多種級別的服務。
11)遷移:無需變動用戶的Intranet,即可實現遷移。
QQ客服