简介

BGP MPLS VPN是一个L3VPN,利用BGP在服务提供者主干网上公布VPN线路,而MPLS通过主干网传送VPN线路。

CE: 与 PE 接口的用户边缘设备,不检测 VPN 路径的存在,不需要 MPLS 支持 。

PE:服务供应商边际设备:它直接与CE连接,负责与CE交叉线路,发放VPN路线,处理VPN,以及所需设备性能。

P: 服务提供商的主干路由器。 VPN 路线不需要维护。 MPLS 中继能力是唯一可用的。

PE和P设备由服务提供商单独管理;CE设备仅由用户维护,除非用户将管理权下放给服务提供商,CE设备可能与同一或不同的服务提供商的众多PE设备相连。

MPLS VPN 优势

一.MPLS VPN易于维护和扩展,这种模式允许服务提供者和用户共享线路,服务供应商可在用户网站之间发送数据,而不与用户互动。VPN，BGP/MPLSIPVPN在添加网站时,只必须改变支持网站活动的边缘节点的配置。

二. 在支助方面处理空间重叠问题

基本概念

Site

一. 与相互连接的知识产权的知识产权系统,不必通过经营人获得。

网站以自上而下的关系而不是地理位置为基础,虽然这两类知识产权系统通常在物理上是孤立的,但它们通过一条专用线路连接而不需要操作员,因此属于一个网站系统。

3.A 地点可分配给1个以上的VPN。设在A市的X企业决策网络(Site A)可与B市的研究和发展部网络(Site B)和C市的财政部网络(Site C)联系。另一方面,B站点和C站点不允许交谈。这种情况下，我们可建造两个VPN(VPN1和VPN2)。VPN1拥有A站点和B站点。VPN2拥有A站点和C站点。这样，A站点由多个自愿保单共享。

对于与同一运营商网络有几条连接的场址,可制定四套战略,将这些场址分成不同的组(套),这些组(套)只能在属于同一池子的场址(即VPN)之间转移。

地址空间重叠

VPN是一个虚拟的私人网络。各种自愿保单各自保持自己的地址范围。地址空间是另一个词。在特定范围内,各种自愿保单的地址空间可能重叠。例如，VPN1和VPN2都使用24个网址。这导致解决空间溢出问题(解决空间重叠问题)。

VPN可在以下两个条件下使用重叠的地址空间:

两个自愿保单不共享一个网站。

有两个虚拟贸易点共用一个地点,但该地点的装置不与使用重叠地址空间的两个虚拟贸易点的设备进行互访。

VPN实例

一. VPN的例子用来证明多个VPN的分离。PE为每个直接相连的场址建立并维持一个独特的VPN案例。VPN的例子包括VPN成员互动和特定地点的路线规则。具体来说，VPN示例中的信息包括IP路线表、标签重新公布、与VPN示例接口和VPN管理信息。VPN实例的行政信息包含RD (Route granderer) 。路线标识、路线过滤政策、成员接口清单等等。

2.APN是许多地点的集合体,一个地点可以是不止一个VPN的一部分。

每个站点都与PE上的VPN实例相联系。 VPN实例综合了VPN成员关系及其与站点连接的路线规则。 根据VPN实例的规则,几个站点被合并成VPN。

VPN案例没有对应方,但VPN案例与现场案例之间有类似联系。

VPN的例子也称为VPN出版VRF(VPN路由和转发)路由器,在PE上有许多重刊,一份在公共网络上,一份在VPN上,一份或多份在VPN上。

RD和VPN-IPV4的地址地址

传统的BGP无法有效处理空间重叠问题。尽管目前的《专利公约》在《专利公约》结束时可以对使用各种VPN设想情景的重叠地址空间加以区分,BGP路线选择规则用于支持重叠的地址空间。实现这一点的唯一途径是选择最佳的 VPN 连接方法。结果失去了另一条VPN路线。

为了在残疾人之间发放VPN路由器,采用了MP-BGP(BGP-4、BGP-4、BGP-4、多协定扩展的多用途交换)和VPN-IPv4地址来克服这些困难。

PE接收由CE发放的路线以及RD值,并将其转换为网络的单一全球VPN-IPV4线路。

保持首席执行官的双倍回报 作为唯一的世界范围的RD 在CE上。

当 VPN 和 PE 具有相同的 RD 值时,PE3从PE1和PE2获得的VPN路线相同。唯一的前进方法是选择一条路径(CE-PE1-PE3)。当CE和PE1的连接破裂时必须重新建立CE-PE2-PE3路径。然而,重建需要时间。这可能在短期内造成业务中断。如果RD不同，PE3的VPN路线由两条不同的路线组成。这是让这两条街畅通无阻的唯一选择当其中一条故障，不会导致业务中断。

VPN Target

为规范接收和提供VPN路线信息,BGP/MPLS IP VPN使用BGP扩展组属性-VPN目标(也称为路径目标)。

每个VPN示例都与一个或多个 VPN目标属性有关。 VPN目标属性分为两类:

• 在知道IPv4从直接连接到站点的路径之后,当地残疾人能够利用互联网建立新的生活方式。Flickr 用户pic.为这些路线也设定出口目标属性。出口目标特征通过线路扩展组属性作为BGP公布。
• 当一个PE从另一个PE收到一条VPN-IPv4路线时,这是前往该场址的唯一手段。检查其出口目标设置。当该特性与PE上VPN示例之一的进口目标相符时,将输入VPN示例。PE将这条路线添加到VPN示例中。

当对端 PE 收到的 RT 值得 出口目的地和出口目的地 Import Target 接收和加入也属于这种情况。 VPN 路由表， RT 可以提供几个值, 只要其中一条匹配, 你就可以获得路径 。

净标签分布。 (数据水平)

在数据一级使用净额标签,而MPLS电文含有净额标签。 RT用于在控制一级(在BGP扩展组特性的控制级别上接收或释放路径)的线路项目生成。

在数据一级,私人网络标签允许访问目的地地址包。 PE 选择要发送哪个 VPN 实例， 在BGP/MPLS IP VPN中,PE利用MP-BGP分发和保存MPLS标签(网络标签),然后公布网络主干线上其他PE的私人互联网接入。 VPN 示例与 Net 标签 相同。 当一个软件包发送到主干网时, 它包括一个私人网络标签( 和 MSls 公共网络标签一样, 立即包含在数据报告中 ) 。

向网络分配PE标签的方式有两种:

• 使用了基于路线的MPLS标记分配办法,其中为VPN路线清单上的每一路线分配了一个标签。这项战略的问题是,随着更多路线的增加,道路的数量也将增加。将保存在 ILM (新标签地图) 中的表格元素数量也将相应增加 。这导致对装备能力的需求增加。
• 基于 VPN 示例的 MPLS 标签分配 : 为整个 VPN 示例指定了一个标签, VPN 示例中的所有路径都共享一个标签 。 使用此分配方法可以保存标签 。

私网路由交叉

两个PE公司之间的线路是VPNv4,使用MP-BGP广播。

• 检查是否他们能到达下一个跳跃。 如果不是, 路线将被废弃 。
• 如果收到的路线是中等集束清单,并载有其本身的集束号,则删除RR提供的VPNv4路线。
• 过滤 BGP 路径, 或在失败时拒绝它 。

在此之后, PE 将未丢弃的路径与本地 VPN 示例的导入目标属性进行比较。 此程序被称为匹配 VPN 实例 VPN- Torget 的 VPN- Torget VPNv4 。私网路由交叉。

PE 遵循一条特定路径,即与本地 CE 分开一条VPN 路线。 如果下一个跳跃直接或交替成功, PE 也将其与其它本地 VPN 示例的进口目标属性相匹配, 即所谓的进程 。本地交叉。例如,VPN1拥有CE1网站。VPN2是CE2站点的所有人。此外,CE1和CE2都与PE1有关。PE1首次从CE1收到一条从VPN1到VPN1的路线,并已发射。它还与VPN2 VPN2 VPN的例子中的进口目标属性相对应。

为了正确完成报告,然后,BGP装置必须找到一个可直接进入的地址。这个地址会带你进入路线列表的下一个跳跃。在上述过程中，通往可直接进入的地址的路径被称为依赖它。BGP路由器使用这些线路进行传输。根据下一个跳跃地址寻找依赖路线是一个轮换程序。

公网隧道迭代

私营互联网必须转移到公共网络的另一侧。为了掩盖互联网的流动,需要有一个公共网络隧道。由于PN路线的交叉性,它必须遵循路径和IPV4的用途前缀。除当地交界处外,寻找适当的隧道只产生隧道。路径显示在 VPN 示例图表中。隧道旋转是指将路线改变为匹配隧道的程序。迭代成功后，Tunel被留作进一步调查之用。

私网路由的选择规则

如果出于同样目的,许多通往同一地点的路线没有进行分载,则按照下列规则挑选其中一条路线:

一. 在取得交叉成功后,有一条直接从中欧共同体获得的路线,同一地址也用于同一目的,优先从中欧共同体获得的地址。

同时,为同一目的,还从其他专业实体接收和进入当地交叉路线和同一地址路线,优先考虑当地交叉路线。

如果路线的载荷是共享的,为了同一目的通往同一地点的许多路线:

1.优先选择从当地中央选举委员会获得的路线。 仅选择了从当地中央选举委员会得到的一条路线,其中有许多交叉路线。

二. 仅从当地中央选举委员会获得的路线由不同路线之间或由不同路线之间共享,而不是从当地中央选举委员会获得的路线之间共享。

三个共享负载的 AS_PATH 属性必须相同 。

BGP/MPLS IP VPN 线路释放

1. 交换关于当地CE-至PE路线的信息

2.PE-PE-PE-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe-Pe

PE将它从CE中学到的东西用于VPN的情况。 同时,RD扩大,建造VPN-ipv4路线。

修改您自己的下一个跳跃特征, 通常您自己的循环返回地址, 不需要手动设置 。

。加上私网标签

。加上RT属性

VPN-ipv4路线由门户网站PE通过MP-BGP更新报告向出口PE公布,该报告包括出口VPN目标属性和MPLS标记。

出口PE获得了理想的VPN-IPV4交叉路线路线,隧道重叠。

三. 出口PE路线交换和远距离CE路线交换

MPLS VPN的工作流程

控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平 控制水平

2.数据层面

基本小组网络(BGP/MPLS VPN)

Intranet VPN

最简单的情况下，VPN的用户都是封闭用户群体的一部分。他们可以互相传递,也可以互相传递。VPN用户无法与任何其他用户联系。VPN被称为内联网VPN,因为网络就是这样建立起来的。其电台通常与同一组织有联系。

Extranet VPN

VPN用户查看任何其他VPN站点是不可行的。外联网网络计划是一个选项。对于这种组网，利用一个VPN进入共用地点是可行的。VPN的出口目标必须列入共享地点的进口目标示例。其进口目标必须列入共同地点VPN的出口目标示例。

Hub and Spoke

它可以用作在VPN内设置中央出入控制装置的工具。其他用户的访问通过该中心的出入控制技术进行交流。可以使用枢纽和Spoke组网络设计。其中，中心枢纽位置是中心获取控制设备的途径。Spoke网站是额外的用户网站。用于进入枢纽站点VPN骨干的设备称为HUB-CE,而用于进入Spoke站点VPN骨干的设备称为Spoke-CE。

Super Backbone

在MPLS/VPN中,核心网络成为超级后骨,PE将执行ABR任务。I/II/II类LSA将转化为三种LSA,但第5和第7类将保持不变。

OSPF RT值：

区域编号. 一类LSA 外部LSA型LSA型

产生条件：

一. 在MPLS VPN中,PE-CE两端之间的路线是OSPF。

在 VPN 情况下, VPN 示例的两个端都运行OSPF域标识, 默认为 NULL。 您可以在 OSF 视图下调整它。 执行 ASBR( 产生 5 个班, 7 个LSA 级), 以防出现不一致 。

三. OSF的例子,如果没有明确的域名,就被视为NULL。

VPN 环 MPLS

AS号替换

如果在MPLS VPN情景中,EBGP交互式线路信息在PE和CE之间发送,则可能存在两个同一AS编号的网站。

如果CE1通过EBGP和PE2向PE1传输一条私人互联网线路,通过EBGP和PE2向CE2传送一条私人互联网线路,AS将因该线路一再废弃而放弃CE2,从而无法将第1站点和第2站点并入同一VPN。

将采用同侪代用指令,以当地AS取代接收的私人网络线路,即CE所在地的VPN站点的AS号,以便最终的CE不会因为AS重复而放弃。

SoO

在CE多地点设想中,用BGP取代AS编号可能导致一条线路循环,从而需要使用原产地特征加以防止。

[PE1]bgp123

[PE1-bgp] ipv4-family vpn-instance vpn1

[PE1-bgp-vpn1]peer192.168.100.1soo 200:1

[PE1-bgp-vpn1]peer192.168.200.1soo 200:1

在BGP邻居的SO计划成立后:

接收邻居BGP路线后,SO的属性包含在路径属性中,并转发给其他BGP邻居。

当通知 BGP 路径的邻居时, 它会检查路径中的 SO 属性是否符合预设的 SO 值, 如果符合, 则避免生成循环 。

3型环-分位第3型

当生产第3类、第5类或第7类LSA类PE制造物向CE释放时,这是第一次发放。 设置了DN(值1)和其他形式的LSA(值0)。

PE的OSPF多位状况算法忽略了DD定位的LSA,而计算时却忽略了LSA,使PE无法通过CE了解LSA引起的循环。

OSF LSA 的 DD 位数默认设为 1。 OSF LSA 的 DN 位数可以用命令 dn- bit- setable 禁用 。

5/7型环VPN路线标签

VPN 根标记( VPN 路标标签) 可用于避免这5或7个路环。根据收到的BGP私人网络线路,PE产生5/7型LSA,然后用于产生一种新的LSA。运输VPN路标。当PE发现LSA的VPN路线标志与当地定义的标志相同时,我不知道我该怎么办, 但我也不知道我该怎么办, 我也不知道我该怎么办, 我也不知道我该怎么办。因此,上述电路可以避免。

VPN路由标记（VPN Route Tag这一参数必须列入基于BGP私人网络线路的PE产生的5/7型LSA。

只有本地的想法,而不是 VPN 路线标签,才会被发送到 BGP 的扩展组属性 。只在收到 BGP 路由并且产生 OSPF LSA 的 PE 设备上有意义。

默认情况下, VPN 路由标记是根据 BGP AS 编号确定的。 如果 BGP 未设定, 默认值为 0 。

rope- tag 命令可用于配置 VPN 路径标记 。

<Huawei> system-view

[Huawei] ip vpn -instance huawei

[Huawei- vpn -instance-huawei] route -distinguisher 100:1

[Huawei- vpn -instance-huawei-af-ipv4] quit

[Huawei- vpn -instance-huawei] quit

[Huawei] ospf 100 vpn -instance huawei

[Huawei-ospf-100] route - tag 100

其他方式

作为一个双向解决方案,打上标签。