MPLS L3VPN 是服务提供商VPN 解决方案中一种基于PE 的L3VPN 技术,它使用BGP 在服务提供商骨干网上发布VPN 路由,使用MPLS 在服务提供商骨干网上转发VPN 报文。
MPLS L3VPN 组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS 和MPLS TE,因此得到越来越多的应用。
MPLS L3VPN 模型由三部分组成:
. CE(Customer Edge)设备:用户网络边缘设备,有接口直接与SP(Service Provider,服务提供商)相连。CE 可以是路由器或交换机,也可以是一台主机。CE“感知”不到VPN 的存在,也不需要必须支持MPLS。
. PE(Provider Edge)设备:服务提供商边缘路由器,是服务提供商网络的边缘设备,与用户的CE 直接相连。在MPLS 网络中,对VPN 的所有处理都发生在PE 上。
. P(Provider)设备:服务提供商网络中的骨干设备,不与CE 直接相连。P 设备只需要具备基本MPLS 转发能力。
本配置文档包括:
- 基本L3 VPN跨域vpn
- 二次运营商vpn
- 嵌套vpn
- Hovpn OSPF VPN扩展
- Multi-VPN-Instance CE
- 同时还介绍了IPv6下的VPN配置。。。
在介绍VPN 时经常会提到“Site”,Site(站点)的含义可以从下述几个方面理解:
. Site 是指相互之间具备IP 连通性的一组IP 系统,并且,这组IP 系统的IP 连通性不需通过服务提供商网络实现;
. Site 的划分是根据设备的拓扑关系,而不是地理位置,尽管在大多数情况下一个Site 中的设备地理位置相邻;
. 一个 Site 中的设备可以属于多个VPN,换言之,一个Site 可以属于多个VPN;
. Site通过CE连接到服务提供商网络,一个Site可以包含多个CE,但一个CE只属于一个Site。
对于多个连接到同一服务提供商网络的 Sites,通过制定策略,可以将它们划分为不同的集合(set),只有属于相同集合的Sites 之间才能通过服务提供商网络互访,这种集合就是VPN。
2. 地址空间重叠
VPN 是一种私有网络,不同的VPN 独立管理自己使用的地址范围,也称为地址空间(AddressSpace)。不同 VPN 的地址空间可能会在一定范围内重合,比如,VPN1 和VPN2 都使用了10.110.10.0/24网段的地址,这就发生了地址空间重叠(Overlapping Address Spaces)。
3. VPN实例
在 MPLS VPN 中,不同VPN 之间的路由隔离通过VPN 实例(VPN-instance)实现。PE 为直接相连的Site 建立并维护VPN 实例。VPN 实例中包含对应Site 的VPN 成员关系和路由规则。如果一个Site 中的用户同时属于多个VPN,则该Site 的VPN 实例中将包括所有这些VPN 的信息。为保证 VPN 数据的独立性和安全性,PE 上每个VPN 实例都有相对独立的路由表和LFIB(LabelForwarding Information Base,标签转发表)。具体来说,VPN 实例中的信息包括:标签转发表、IP 路由表、与VPN 实例绑定的接口以及VPN实例的管理信息。VPN 实例的管理信息包括RD(Route Distinguisher,路由标识符)、路由过滤策略、成员接口列表等。
文档下载地址: http://pan.baidu.com/s/1mgyXb08
提取密码: 1vbe
