MPLS VPN的基本知识

　　对于VPN技术，小编应该也有讲过了，不过对于MPLS VPN，小编之前并没有拿出来仔细地会给大家讲过，因此想在这里来给大家来讲一讲。这是一种MPLS技术与VPN的结合，是VPN的一种解决方案。

　　MPLS的精华在于快速标签交换，通过将查找标签列表替换传统的路由表递归查询，从而大大加速了数据包传输。在需要处理巨大数据量的运营商网络内部使用MPLS是一个理想的选择，而运营商通常需要保证客户数据的隐秘性(跨国公司有时也需要保证分公司网络之间的隔离)MPLS-VPN因运而生。

　　几个MPLS VPN的名词

　　P(Provider)，是核心层设备，提供商路由器，服务提供商是不连接任何CE路由器的骨干网路由设备，它相当于标签交换路由器(LSR)。

　　PE(ProviderEdge)，即Provide的边缘设备，服务提供商骨干网的边缘路由器，它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器，是最重要的网络节点。用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到MPLS骨干网。

　　CE(CustomerEdge)，用户边缘设备，服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器，为用户提供服务接入。CE路由器通常是一台IP路由器，它与连接的PE路由器建立邻接关系。

  用户站点：用户端网络的总称，一个用户站点可以通过一条或多条链路连接服务提供商的骨干网络。

　　MPLS VPN的配置

　　1、首先，MPLS-VPN的标签交换只能基于OSPF，所以PE间所有路由器必须首先建立OSPF邻居关系，以及LDP邻居关系

　　2、PE路由器之间必须建立BGP邻居关系来承载VPN报文，并进入VPN地址族激活该邻居

　　3、PE路由器需要为每个VPN用户分配独立的VRF路由表，首先需要建立VRF，指定RD和RT，并将连接CE的接口分配到对应的VRF中。

　　4、PE需要与CE建立IGP邻居关系(也可以建立EBGP关系，但思科设备目前不支持在PE-CE间建立IBGP邻居)，针对不同的IGP协议，需要用不同的方式于CE建立邻居关系。

　　5、我们已经知道PE设备的VRF表里包含，PE-CE间路由协议。也同样需要包含MP-BGP路由，这是通过在BGP的ipv4地址族下重分布PE-CE间路由协议来完成的。

　　6、现在我们需要配置重发布让CE能够发现远端CE设备。首先我们需要明确一点，PE间必须交换VRF路由表，这个工作是由MP-BGP来完成的，所以需要在PE上将PE-CE间IGP重分布进MP-BGP，再将BGP重分布到IGP中。

　　MPLSVPN的工作过程

　　通过标签协议栈在和同一个VPN相连的PE路由之间建立一条隧道，标签协议栈就是使用两层标签，PE路由器之间的标签位于底层，而PE路由器和P路由器以及两个P路由器之间的标签位于协议栈的上层，下层协议对于上层协议是透明的。

　　当属于某一VPN的用户数据进入MPLS主干网时，在CE路由器与PE路由器连接的接口上可以识别出该CE路由器属于那一个VPN，进而到该VPN对应的VRF中去读取下一跳的标签，并将标签作为内部标签加入标签协议栈。PE路由器继续查找自己的全局路由表获得下一跳的接口和标签后，将该标签作为外部标签加入标签协议栈并将加入两层标签的数据包从相应的接口发给P路由器。在MPLS骨干网内部，P路由器根据外层标签转发数据包直到出口PE路由器。在出口PE路由器处，PE路由器去掉数据包标签，并将它作为一般IP数据包转发给和它相连的CE路由器。由于每个数据包包含两个标签，需要在MPLS域中实现倒数第二跳标签出栈的做法。

　　MPLSVPN有三种类型的路由器，CE路由器、PE路由器和P路由器。其中，CE路由器是客户端路由器，为用户提供到PE路由器的连接;PE路由器是运营商边缘路由器，也就是MPLS网络中的标签边缘路由器(LER)，它根据存放的路由信息将来自CE路由器或标签交换路径(LSP)的VPN数据处理后进行转发，同时负责和其他PE路由器交换路由信息;P路由器是运营商网络主干路由器，也就是MPLS网络中的标签交换路由器(LSR)，它根据分组的外层标签对VPN数据进行透明转发，P路由器只维护到PE路由器的路由信息而不维护VPN相关的路由信息。

　　MPLS VPN的优点

　　(1)高安全性。MPLS的标签交换路径(LSP)具有与FR和ATM VCC相似的安全性;另外，像网通有限公司的MPLS VPN还集成了IPSec加密，同时也实现了对用户透明，用户可以采用防火墙，数据加密等方法，进一步提高安全性。

　　(2)强大的扩展性。第一，网络中可以容纳的VPN数目很大;第二，同一VPN中的用户很容易扩充。

　　(3)业务的融合功能。例如网通有限公司MPLS VPN就提供了数据、语音和视频三网融合的能力。

　　(4)灵活的控制策略。可以制订特殊的控制策略，满足不同用户的特殊要求，实现增值服务。

　　(5)强大的管理功能。采用集中管理的方式，业务配置与调度统一平台，减轻了用户的负担。

　　(6)服务级别协议(SLA)。目前利用差别服务、流量整形和服务级别来保证一定的流量性能，将来可以提供带宽保证以及更高的服务质量保证。

　　(7)帮用户节省费用。主要包括：线路费——价格比租用专线节约;设备费——用户只须配备CE设备，不需要专门的VPN网关;融合业务——通过融合语音数据业务来节约费用;管理费用——用户不必进行专门管理维护; 人员费用——不必雇用大量的专业技术人员。

　　如今的MPLS VPN已经得到了全球运营商的普遍关注，很多的运营商都纷纷开始应用起MPLS网络了，比如AT&T、Sprint等，我国中国电信的CN2中国网通的宽带承载网也都采用了MPLSVPN的技术。

　　MPLS VPN的内容呢小编就讲到这里了，大家感兴趣的话不妨可以多看两遍哦，如果您还有什么需要了解的欢迎给小编留言或者前往课课家教育进行咨询学习，课课家教育各类的网络课程也等着您把它抱回家哦。