您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

运营商中的主流的MPLS VPN多协议标签技术,一分钟了解下

时间:2019-11-25 11:04:01  来源:  作者:

一、了解MPLS背景

1、传统的 IP 数据转发是基于逐跳式的,每个转发数据的路由器都要根据 IP 包头的目的地址查找路由表来获得下一跳的出口,这是个繁琐又效率低下的工作,主要的原因是两个:1、有些路由的查询必须对路由表进行多次查找,这就是所谓的递归搜索;2、由于路由匹配遵循最长匹配原则,所以迫使几乎所有的路由器的交换引擎必须用软件来实现,用软件实现的交换引擎和 ATM 交换机上用硬件来实现的交换引擎在效率上无法相 抗衡。当今的互联网应用需求日益增多,对带宽、对时延的要求也越来越高。如何提高转发效率,各个路由器生产厂家做了大量的改进工作,如 Cisco 在路由器上提供 CEF(Cisco Express Forwarding)功能、修改路由表搜索算法等等。但这些修补并不能完全解决目前互联网所面临的问题。

2、IP 和 ATM 曾经是两个互相对立的技术,各个 IP 设备制造商和 ATM 设备制造商都曾努力想吃掉对方,想 IP 一统天下,或者 ATM一家独秀!但是最终是这两种技术的融合,那就是 MPLS(Multi-Protocol Label Switching)技术的诞生!MPLS 技术结合和 IP 技术信令简单和 ATM 交换引擎高效的优点!

二、MPLS标签

1、标签结构

IP 设备和 ATM 设备厂商实现 MPLS 技术是在各自原来的基础上做的,对于 IP 设备商,它修改了原来 IP 包直接封装在二层链路帧中的规范,而是在二层和三层包头之间插了一个标签(Label),而 ATM 设备制造商利用了原来 ATM 交换机上的 VPI/VCI 的概念,在使用 Label 来代替了 VPI/CVI,当然 ATM 交换机上还必修改信令控制部分,引入了路由协议,ATM 交换使用了路由协议来和其他设备交换三层的路由信息。

运营商中的主流的MPLS VPN多协议标签技术,一分钟了解下

 

1)、20 比特的 LABEL 字段用来表示标签值,由于标签是定长的,所以对于路由器来说,可以分析定长的标签来做数据包的转发,这是标签交换的最大优点,定长的标签就意味这可以用硬件来实现数据转发,这种硬件转发方式要比必须用软件实现的路由最长匹配转发方式效率要高得多!

2)、3 比特的 EXP 用来实现 QOS

3)、1 比特 S 值用来表示标签栈是否到底了,对于 VPN,TE 等应用将在二层和三层头之间插入两个以上的标签,形成标签栈。

4)、8 比特 TTL 值用来防止数据在网上形成环路

2、LSR设备及MPLS架构

能支持标签交换的路由器为 LSR(Label Switch Router)

LSR 的体系结构分为两块:

1). 控制平面(Control Plane)

该模块的功能是用来和其他 LSR 交换三层路由信息,以此建立路由表;和交换标签对路由的绑定信息,以此建 LabelInformation Table(LIB)标签信息表。同时再根据路由表和 LIB 生成 Forwarding InformationTable(FIB)表和 Label Forwarding Information Table(LFIB)表。控制平面也就是我们一般所说的路由引擎模块!

2).数据平面(Data Plane)

数据平面的功能主要是根据控制平面生成的 FIB 表和 LFIB 表转发 IP 包和标签包。对于控制平面中所使用的路由协议,可以使用以前的任何一种,如 OSPF、RIP、BGP 等等,这些协议的主要功能是和其他设备交换路由信息,生成路由表。这是实现标签交换的基础。在控制平面中导入了一种新的协议—LDP,该协议的功能是用来针对本地路由表中的每个路由条目生成一个本地的标签,由此生成 LIB 表,再把路由条目和本地标签的绑定通告给邻居 LSR,同时把邻居LSR 告知的路由条目和标签帮定接收下来放到 LIB 表里,最后在网络路由收敛的情况下,参照路由表和 LIB 表的信息生成 FIB 表和 LFIB 表。

运营商中的主流的MPLS VPN多协议标签技术,一分钟了解下

 

3、MPLSVPN

1)、为了让 PE 路由器上能区分是哪个本地接口上送来的 VPN 用户路由,在 PE 路由器上创建了大量的虚拟路由器,每个虚拟路由器都有各自的路由表和转发表,这些路由表和转发表统称为 VRF(VPN Routing and Forwarding instances)。一个 VRF 定义了连到 PE路由器上的 VPN 成员。VRF 中包含了 IP 路由表,IP 转发表(也成为 CEF 表),使用该 CEF 表的接口集和路由协议参数和路由导入导出规则等等。在 VRF 中定义的和 VPN 业务有关的两个重要参数是 RD(Route Distinguisher)和 RT(Route Target).有了虚拟路由器就能隔离不同 VPN 用户之间的路由,也能解决不同 VPN 之间 IP 地址空间重叠的问题。

2)、BGP/MPLS IP VPN是一种L3VPN(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP(Internet Protocol)报文。

3)、BGP/MPLS IP VPN的基本模型由三部分组成:CE、PE和P。

CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。

PE(Provider Edge):是服务提供商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。

P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN信息。

PE和P设备仅由服务提供商管理;CE设备仅由用户管理,除非用户把管理权委托给服务提供商。

运营商中的主流的MPLS VPN多协议标签技术,一分钟了解下

 



Tags: VPN   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
实验拓扑 图 1-1注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地...【详细内容】
2021-11-24  Tags: VPN  点击:(39)  评论:(0)  加入收藏
IPSEC VPN 和SSL VPN是目前远程用户访问内网的两种主要vpn隧道加密技术。那么二者有什么区别,企业如何根据自己的业务场景来选择使用哪种vpn呢?封装位置:IPSEC和SSL是两个不同...【详细内容】
2021-07-29  Tags: VPN  点击:(510)  评论:(0)  加入收藏
1 MPLS提出的意义传统的IP数据转发是基于逐跳式的,每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口,这是个繁琐又效率低下的工作,主要的原因是两个...【详细内容】
2021-05-10  Tags: VPN  点击:(255)  评论:(0)  加入收藏
内容简介MPLS VPN跨域互联有三种方式,分别是Option-A、Option-B、Option-C。这三种方式各自有各自的优缺点,你不能说某种跨域方式就能完全替代另外一种。但有时候,遇到两个ASBR...【详细内容】
2020-12-15  Tags: VPN  点击:(307)  评论:(0)  加入收藏
IPSec VPN高可用性解决方案需要用到DPD、RRI、路由、SLA等技术组合使用才能做到简单的高可用性,缺点是使用场景单一且配置繁琐。由于IPSec VPN的局限性,思科基于IPSec VPN和动...【详细内容】
2020-11-12  Tags: VPN  点击:(854)  评论:(0)  加入收藏
1、 为什么要用到GRE over IPSec、IPSec over GRE或SVTI为什么要使用GRE over IPSec、IPSec over GRE或SVTI,其中最主要的原因是IPSec不支持组播传输,无法实现动态路由之间的...【详细内容】
2020-11-10  Tags: VPN  点击:(406)  评论:(0)  加入收藏
随着MPLS VPN解决方案的广泛应用,服务的终端用户的规格和范围也在增长,在一个企业内部的站点数目越来越大,某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内...【详细内容】
2020-08-17  Tags: VPN  点击:(129)  评论:(0)  加入收藏
L2TP的配置LAC设备是电脑上面的一个VPN客户端软件 SecoClient软件LNS设备是ensp当中的USG5500设备 S1为S5700设备 第一步:基本配置LNS设备配置(用USG5500设备模拟)#interface G...【详细内容】
2020-07-29  Tags: VPN  点击:(1536)  评论:(0)  加入收藏
0x00 绪论Avast SecureLine VPN允许用户通过安全的Avast VPN服务器在加密信道上连接互联网,保护用户的网络活动免遭监听。Avast SecureLine VPN增强了用户上网的安全性和...【详细内容】
2020-07-28  Tags: VPN  点击:(145)  评论:(0)  加入收藏
一、基本原理介绍: IPSec VPN是目前VPN技术中点击率较高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。 一.IPSec VPN应用场景 1.IPSec V...【详细内容】
2020-05-15  Tags: VPN  点击:(106)  评论:(0)  加入收藏
▌简易百科推荐
以京训钉开发平台接口文档为例,使用HttpClient类请求调用其接口,对数据进行增删改查等操作。 文档地址: https://www.yuque.com/bjjnts/jxd/bo1oszusing System;using System.C...【详细内容】
2021-12-28  Wednes    Tags:HttpClient   点击:(1)  评论:(0)  加入收藏
阿里云与爱快路由安装组网教程一、开通好阿里云轻量服务器之后在服务器运维-远程连接处进行远程 二、进入控制台后在root权限下根据需要安装的固件位数复制下面命令。32位:wg...【详细内容】
2021-12-28  ikuai    Tags:组网   点击:(1)  评论:(0)  加入收藏
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(5)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(3)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(35)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(10)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(22)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(31)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条