MPLS-VPN干货分享
2022-10-09 11:09:58 来源: 阅读:次
一、什么是MPLS-VPN
MPLS是一种在IP骨干网上利用标签来指导数据报文高速转发的协议,MPLS供给了一种新的网络交换方式,它将IP地址映射为简短且长度固定、只具有本地意义的标签,以标签交换替代IP查表,从而显著提高转发效率。同时,MPLS的标签机制可以在IP网络中构筑一条逻辑上的地道,并且MPLS兼容不同的网络层和链路层协议,因此,MPLS可以很好的为各种L2VPN、L3VPN以及EVPN业务供给公网地道服务。
二、为什么需求MPLS?
传统的IP转发选用的是逐跳转发。路由转发的数据报文经过每一台路由器,都要被解封装查看报文网络层信息,然后依据路由匹配原则查找路由表指导报文转发。这样各路由器重复进行解封装查找路由表和再封装的过程,所以转发功能低。所以IP的转发功能成为其时限制网络发展的瓶颈。在这种背景下,IETF提出了MPLS协议。MPLS最初的目的就是为了提高IP网络中路由设备的转发速率。
与传统的IP路由方式相比,MPLS通过以下两种方式提高转发速率:
将查找庞大的IP路由表转化为简洁的标签交换,显著削减指导报文转发的时刻。
当报文进入MPLS区域之后,只需在位于边际的入、出节点解析IP报文头,封装或解封装标签,而在中间的一切节点上都无需解析IP报文头,只进行标签交换,进一步节约了转发报文的处理时刻。
后来,跟着ASIC技能的迅速发展,IP路由表查找逐步改用硬件方法,处理速度大大提高,这使得MPLS在提高IP网络转发速率方面不再具备明显的优势。
可是,MPLS的标签转发本质上是一种地道技能,它还支撑封装多层标签,并且MPLS天然兼容多种网络层和链路层协议,因此,MPLS非常适合在各种VPN业务中充当公网地道。此外,因为MPLS的报文转发依靠一条固定的标签交换路径,所以MPLS是一种面向连接的转发技能,这使得MPLS在流量工程TE、QoS等领域也有着广泛的应用。
三、MPLS概念
多协议标签交换MPLS基于标签的数据包交换技能,L2和L3之间在转发过程中只需求依据报文中的标签转发而无需查看上层报头信息,数据包离开MPLS网络时,一切标签信息都会被剥离掉,路由器不再需求基于数据包IP信息进行路由表查表进行转发,只需关心报文的标签信息,MPLS其实就是一种地道技能。
四、MPLS基础术语
● LDP:符号分配协议
● LSP:符号交换路径
● FEC:转发等价类
● LSR:符号交换路由器
● LER:符号边际路由器
● CR-LDP:限制路由的符号分配协议
五、MPLS网络架构
MPLS基于标签进行转发,了解LSR LER:
1、标签交换路由器LSR:MPLS标签交换和报文转发的网络设备称为标签交换路由器LSR,LSR构成的网络区域称为MPLS域。
2、边际路由器LER,位于MPLS域边际、连接其他网络的LSR称为边际路由器LER,区域内部的LSR称为核心LSR。
LSP:标签转发路径,MPLS报文经过的路径,可以把一条LSP理解为一个单向的地道
1)、LSP的入口LER称为入节点(Ingress);位于LSP中间的LSR称为中间节点(Transit);LSP的出口LER称为出节点(Egress)。一条LSP可以有0个、1个或多个中间节点,但有且只要一个入节点和一个出节点。
2)、MPLS报文由Ingress发往Egress,则Ingress是Transit的上游节点,Transit是Ingress的下游节点。Transit是Egress上游节点,Egress是Transit的下游节点。
Ingress--->Transit--->Egress
LSP 分为静态和动态,静态LSP手工配置,动态LSP运转LDP协议为每条内部路由映射标签,再将标签信息通告一切邻居,形成LSP
MPLS技能组网优势:
1)可扩展性:MPLS选用第3层无连接的体系结构来实现高扩展性。
2)安全性:MPLS供给了和面向连接(如帧中继和ATM)相同的安全级别。安全性是在服务供给商网络边界供给的,保证了从一个用户接纳到的数据包传送正确。在骨干网上,数据流量是隔离的。用户的数据包必须从特定的接口或子接口上接纳,并且打上唯一标签。
3)创建方便:MPLS的功能由服务供给商的网络供给,几乎不需求用户配置,关于CPE路由器来说,MPLS是透明的,用户的CPE设备不需求运转MPLS。
4)灵敏的地址分配:用户可以规划自已的地址分配,和其他用户的地址不会冲突。
5)基于标准:一切业界厂商都可以获得并遵循MPLS,来保证多厂商并存的网络环境下设备之间的相互配合。
6)灵敏的体系结构:交换机可同其他服务供给商的网进行互联,以实现IP网的全球覆盖。
7)端到端的优先级服务:真实的端到端的QoS解决方案,使得服务供给商可以供给SLA。
8)交融:数据、音频和视频的交融可以帮助服务供给商削减投资,下降运营成本。
9)集中化的服务:在第3层创建可以把指定的服务传送到同一组用户。
10)综合的服务等级(CoS)支撑:可猜测的功能和策略实施。在一个MPLS支撑多种级别的服务。
11)迁移:无需变动用户的Intranet,即可实现迁移。
QQ客服