MPLS-VPN是指采用MPLS技术在中国联通的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起。今天小编给大家分享一篇教程:介绍Cisco认证中的跨越自治系统的MPLS-VPN互联。
大家都应该可以发现MPLS-VPN凭借着在安全性,扩展性,可管理性以及服务质量等等方面上的优势,它愈来愈受到用户以及网络服务商的欢迎了。在一些比较大规模、跨区域的MPLS-VPN部署里面,大家都有可能会遇到不一样的网络服务商之间的互联问题。从网络服务商这一个角度来说,跨越自治系统的MPLS-VPN有非常多种的实现方案,大家仅仅只需要选择一个比较合适的方案对于以后网络的扩展、升级、管理、QoS的实现等等,都显得非常的重要哟。
那么对于跨自治系统的MPLS-VPN实现,一般情况下面有三种可选方案,具体的可选方案如下:
方案一:背靠背VRF互联
大家从上面的图像中可以看到,VPN1以及VPN2这两者都跨越了两个不一样的自治系统。每VPN组通过了各自治系统的PE,使用独立的物理又或者是逻辑链路实现互联的目的。每一个物理又或者是逻辑链路对应一个VPN用户组,分属不一样的VRF.各PE都会将对方PE视作成为一个CE,彼此之间也会相互完全独立,并不需要运行MP-BGP、LDP等等协议进行路由以及标签的交换。
方案二:ASBR之间的VPNv4交换
这一种解决方案允许在自治系统边缘路由器(也就是ASBR)之间使用外部MP-BGP通告VPNv4相关的路由信息。接收的ASBR路由器将VPNv4路由再分发到本地自治系统里面去。
外部的MP-BGP为大家提供了在服务供应商边缘进行VPNv4前缀以及标签通告的功能。通告的ASBR再将VPNv4路由通告出去之前,就已经将两层的标签栈(这两层标签分别主要是用于到达起源PE以及本地AS的VPN目标)替换成为本地标签。这就是因为在运营商之间通告的全部路由的下一跳属性都会被重新为ASBR的指定IP,ASBR就会把作为已通告路由的LSP终点。为了能够保留入口PE以及出口PE之间的标签交换通道(也就是LSP),ASBR路由器就一定需要重新分配一个本地标签,主要的作用就用来识别一下本地VPN路由。那么接下来小编就为大家演示一下这一个方案典型的实现方式吧,具体的实现方式如图所示:
其实相对来说,这一个解决方案应用也是比较广泛的,自治系统之间同样也是实现了隔离的目的。相对与第一种解决方法来说,小编认为这一个解决方案的扩展性会更加的好。但是这一个解决方案在安全以及QoS等等方面都会遇到更加多的考验,假如说两个自治系统分属于不一样的管理组织的话,那么就需要要求双方有更加多的协作了
方案三:路由反射器间的VPNv4路由交换
第三种方案的话,也同样使用了MP-BGP进行VPNv4的路由交换,和第二种解决方案不一样的是:VPNv4的路由交换是在AS内的路由反射器之间来进行的,然而并不是在ASBR路由器之间进行的。那是因为AS之间的路由反射器(也就是RR)之间是没有直接互联的,因此大家就一定要允许EBGP多跳参数才可以成功的建立BGP会话。那么接下来小编就为大家演示一下这一个方案典型的实现方式吧,具体的实现方式如图所示:
其实大家应该可以发现这一个解决方案和第二种解决方案有一点点类似,但是一般情况下,仅仅只在两个自治系统同属于一个管理组织的情况下面才可以使用的哟。
小编总结:
第一种解决方案:两个自治系统之间在维护以及管理上面都是相对独立的,主要就是适合使用在预期用户数量比较少,两个服务商之间并没有打算长期深入合作的情况下面进行使用的。
第二种解决方案:这一种解决方案就要求两个服务商之间有更加紧密的合作,扩展性相对来说比较好,主要就是适合双方之间比较大规模之间的合作。
第三种解决方案:这一种方案一般情况下面,仅仅只有在两个自治系统同属于一个管理组织的情况下面进行使用的。其实大体上和第二种解决方案有一点点类似,仅仅只是在某一些技术实施细节上面有所不一样而已。
那么就小编而言,其实上面三种解决方案分别都是适合在不一样的网络环境下面使用的,大家都应该根据自己的实际情况来酌情进行选择具体的解决方案。
小编结语:
以上是今天考试认证的教程了,介绍Cisco认证中的跨越自治系统的MPLS-VPN互联,希望这对你有所帮助。如果你也有这样的需要,那就赶快来学习一下吧。如果大家喜欢编程学习网教育的话,不妨可以推荐更多的朋友来哟!
