MPLS VPN是用多协议的标签替换技术建设的虚拟专用网,它用运营商的网络能减少企业内部网络的成本,大大地使用户对网络灵活地运营和管理,同时满足信息安全、实时、高速、便捷的传输。
MPLS VPN也吸收了重叠VPN和对等互连VPN的优势。从本质上看MPLS VPN属于对等互连VPN。它用每个用户唯一的RD(路由区分符)实现用户的路由信息独立,以确保它的安全性。而且利用RD,服务提供商可为每个用户提供一个逻辑独立的PE路由器,但通常不是物理独立的。MPLS VPN由以下几部分组成:
(1)C网络:用户控制的内部网络。
(2)CE路由器:用户端路由器,连接在PE路由器上。CE路由器不用满足MPLS,也不是MPLS体系架构,只负责发送和接收用户的路由信息。提供商的MPLS P路由器对CE路由器是不可见的。
(3)LSP:标签交换数据包由IP网络传送特定目的地时用的路径。
(4)IP网络:服务供给商管控的由核心路由器构成的内部网络,通过提供商的骨干网提供转送能力,但不携带用户的路由信息。
(5)P路由器:服务供给商的MPLS核心路由器或主干路由器,没有面向用户的接口,不带VPN路由,也不加入MPLS路由,它们仅传送PE路由器间的流量。IP路由器和PE路由器连接,把BGP(边界网关协议)对等信息传送至远端PE路由器。
(6)PE路由器:服务供给商控制的路由器与CE路由器互连并替换路由信息。PE路由器虽是单台设备,但却运行多个路由协议实例,来维护与特定用户有关的路由器并把它们重分发到全局IP路由表中。
(7)RD:一个64bit标识符,附加在IPv4地址前就能组成一个唯一的VPNv4地址。这样可让不同用户用相同私网地址的子网相互共存。平常的BGP4协议仅可传送IPv4的路由。由于不一样VPN用户存在地址空间重叠的难题,因此一定要对BGP协议进行修改。BGP最凸显的优势是有好的扩展性,能在之前的基础上重新定义属性。通过修改BGP,扩展BGP4成为MP-BGP。在MP-IBGP邻居间传输VPN用户路由的时候做上RD标记等信息,这样PE把CE发来的VPN用户的IPv4路由更改为VPN-IPv4路由,保证对端PE可分开隶属不一样VPN用户的地址重叠的路由。PE路由器上的这些VPNv4地址在BGP对等体间宣告。支持IPv4之外地址簇的BGP实现称为MBGP(多协议BGP)。本地环路中运行IGP(内部网关协议),在PE与CE路由器间径直通过IBGP(内部BGP)对等连接建立对等关系,以便交换路由。邻居PE从其对等体收到VPNv4信息之后移除RD,这样路由器就能被重发布回IGP,并发给CE路由器,到达目的网络。RD的功能仅允许路由选择体系能处理重叠的地址空间。
(8)VRF表:为搞定本地路由冲突的疑问,进而有了VRF的概念:逻辑上把一个PE路由器分为多个虚拟路由器,即VPN路由转发实例VRF,每个它有一个VPN与之对应,有单独的路由表、转发表和对应接口。这就等于把一个VPN共享的PE模仿成多个专用PE。因不一样VPN路由放在不一样的VRF中,因此也就解决了它重叠的疑问了。
(9)RT:VPN的成员关系是由路由全部的Route Target属性得到的。PE中全部site的路由表中的项可有一至多个该属性。它代表了该路由可被哪些Site接收,收哪些Site送来的路由。有该属性的路由必须发给全部在Route Target中指明的Site所连接的PE路由器,PE得到含该属性的路由后,若指明的Site与自己相同,则添加进到对应的路由表中。RT的本质是所有VRF亮出自己的路由取舍与喜好方式。可分为Export Target与Import Target两部分。前者说明了我传出的路由属性,而后者表达了我对哪些路由有兴趣。