MPLS VPN協(xié)議
前言:
常見協(xié)議包括接入、交換、路由、MPLS VPN、數(shù)據中心、SDN和TSN七大類。
本文詳細介紹MPLS VPN協(xié)議,其它相關協(xié)議可點擊以下分類查看具體內容。
• 接入 • 交換 • 路由 • 數(shù)據中心 • SDN • TSN
本文關鍵詞:
MPLS VPN、LDP、MPLS L2VPN、MPLS L3VPN、MPLS TE (RSVP-TE)、6PE/6vPEx
VPN可以理解成現(xiàn)有網絡中配置一個隧道,直接將網絡的兩端鏈接起來。中間的設備無法感知兩端傳輸?shù)膬热荨?/a>
MPLS VPN協(xié)議則是利用MPLS LDP技術,創(chuàng)建的一個基于LDP標簽轉發(fā)的隧道。可以承載二層、三層業(yè)務。
通過LDP協(xié)議,標簽交換路由器LSR(Label Switched Router)可以把網絡層的路由信息直接映射到數(shù)據鏈路層的交換路徑上,動態(tài)建立起網絡層的LSP。
MPLS L2VPN是基于MPLS LDP轉發(fā)的二層VPN,又分為VPWS和VPLS兩種。
VPWS(Virtual Private Wire Service),提供的是點到點的L2VPN服務。
VPLS(Virtual Private Lan Service),提供的是多點到多點的L2VPN服務。VPLS要學習私網側的MAC,并根據私網的MAC表轉發(fā)用戶報文。
MPLS L3VPN,基于MPLS LDP轉發(fā)的三層VPN。
MPLS L3VPN是服務提供商VPN解決方案中一種基于PE的L3VPN技術,它使用BGP在服務提供商骨干網上發(fā)布VPN路由,使用MPLS在服務提供商骨干網上轉發(fā)VPN報文。
用戶流量通過PE上的VRF接口,進入VPN網絡,封裝在兩層MPLS標簽中在運營商網絡轉發(fā)。并在對端PE上將MPLS標簽解除掉,將IP報文轉發(fā)到對端用戶。
MPLS TE,基于MPLS的流量工程Traffic Engineering。
MPLS TE結合了MPLS技術與流量工程,通過建立到達指定路徑的LSP隧道進行資源預留,使網絡流量繞開擁塞節(jié)點,達到平衡網絡流量的目的。
在資源緊張的情況下,MPLS TE能夠搶占低優(yōu)先級LSP隧道帶寬資源,滿足大帶寬LSP或重要用戶的需求。
同時,當LSP隧道故障或網絡的某一節(jié)點發(fā)生擁塞時,MPLS TE可以通過備份路徑和FRR(Fast ReRoute,快速重路由)提供保護。
6PE是一種過渡技術,6PE技術允許IPv6孤島的CE路由器穿過當前已存在的IPv4PE路由器之間通信。ISP可以利用已有的IPv4骨干網為分散用戶的IPv6網絡提供接入能力。
6VPE是一種IPv6的L3VPN技術,和IPv4 VPN的工作原理相同。通過不同VRF接口,進入不同VPN。
