0%

MPLS VPN随笔(L3 单域)

介绍

全称应该叫BGP/MPLS IP VPN,是一个多协议集合的三层VPN解决方案。

它使用MP-BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。

其中,MPLS标签由MP-BGP(内网)和LDP(公网)分发,公网标签也可以使用RSVP分发,用于流量工程。

CE-PE-P 设备角色

CE 用户边缘设备,用于连接PE,与MPLS VPN无直接关系。
只用于对接PE,交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。

PE 运营商边缘设备,与CE直连,通过MP-BGP连接对端PE.
运行 MP-BGP,使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表,打上RD和RT标签。
使用RD在BGP传输的过程中区分路由。
使用RT(VPN Target),确保导入对端PE的VRF。

P 运营商骨干设备,与PE设备连接。只需要转发MPLS数据,使用IGP打通底层路由。

MPLS VPN路由发布

CE到PE之间的路由交换(使用静态或动态路由)

PE将接收的路由,注入指定的VRF (VRF与和CE连接的接口绑定)

PE将VRF的路由注入MP-BGP(打上RD和RT标签,还有MPLS私网标签)成为VPNv4路由
其中RD和RT为手动指定,MPLS私网标签为MP-BGP分配。

VPNv4路由通过MP-BGP在骨干网上传递,到指定的对端PE

对端PE 根据RT导入指定的VRF。

对端PE将路由发送给CE。

VRF(虚拟路由转发)用于隔离路由表。

MPLS VPN数据转发

数据从CE到入站PE(只是普通IP转发,入站PE的接口绑定VRF)

数据从入站PE到中间 P 设备,
首先压入私网标签,此标签是MP-BGP分配的,与VPNv4路由对应。LSP只是两端的PE之间建立。
然后压入公网标签,此标签是LDP分配的,LSP是入站PE、中间P设备、出站PE之间建立。
其中,P设备对于内层的私网标签是无感知的,只根据公网标签进行数据转发。

中间 P 设备到出站PE+
当出站PE收到数据的时候,只剩下一层私网标签。(PHP原因,倒数第二跳弹出标签)
然后根据私网标签,转发到指定的VRF。(剥离私网标签)

数据从出站PE到远端CE (只是普通IP转发,出站PE的接口绑定VRF)

(为什么需要外网标签呢? 因为P设备没有VPNv4的私网路由,无法建立LSP)

公网标签与私网标签还有LSP

公网标签通过LDP建立,PE和PE设备都参与一条LSP。
私网标签,通过MP-BGP建立,两端PE进行建立LSP。
所以私网标签只需要MP-BGP建立邻居关系。(P与PE之间,只需要底层路由互通,不需要BGP。)

欢迎关注我的其它发布渠道