MPLS VPN功能组件(4)

数据转发过程

VPN数据的转发

顶层公网标签

由LDP分配,指示LSR如何将标签报文从始发的源PE通过LSP标签交换到达目的PE

内层私网标签(VPN标签)

由MP-BGP分配,在将每一条客户路由变为VPNv4路由前缀时会自动为每一条VPNv4前缀关联一个标签

内层私网标签用于指示目的PE将该标签报文转发给特定VRF的特定接口,以及对应的标签动作。

CE2发出一个IP报文,目的地址为CE1,PE2收到报文后,封装内层标签15362,再封装外层标签1024,转发给P,P收到后,根据外层标签转发,因为P是倒数第二跳,所以弹出外层标签,保留内层标签,发送给PE1 ,PE1收到后根据内层标签判断出该报文属于哪个VRF,即哪个Site,然后PE1去掉私网标签,将IP报文转发给CE1。

  1. CE1发送一个VPN报文。
  2. Ingress PE从绑定了VPN实例的接口上接收VPN数据包后进行如下操作:
    先根据绑定的VPN实例的RD查找对应VPN的转发表。
    匹配目的IPv4前缀,查找对应的Tunnel ID。
    将报文打上对应的标签(I-L),根据Tunnel-ID找到隧道。
    将报文从隧道发送出去。此例的隧道是LSP,则打上公网(外层)MPLS标签头(O-L1)。
    接着,该报文携带两层MPLS标签穿越骨干网。骨干网的每台P设备都对该报文进行外层标签交换。
  3. Egress PE收到该携带两层标签的报文,交给MPLS协议处理。MPLS协议将去掉外层标签(此例最后的外层标签是O-L2,但如果应用了倒数第二跳弹出,则此标签会在到达Egress PE之前的一跳弹出,Egress PE只能收到带有内层标签的报文)。
  4. 此时Egress PE就可以看见内层标签,发现该标签处于栈底,将内层标签剥离。
  5. Egress PE将报文从对应出接口发送给CE2。此时报文是个纯IP报文。
    这样,报文就成功地从CE1传到CE2了。CE2按照普通的IP转发过程将报文传送到目的地。
相关推荐
zzz.102 小时前
Calico 网络插件在 K8s 集群的作用
网络·云原生·kubernetes
运维行者_2 小时前
OpManager 与 iOS 26:开启 IT 运维新时代
运维·网络·网络协议·网络安全·ios·iphone·告警
云境天合知识分享2 小时前
能见度监测站的优点是什么
网络
筱砚.2 小时前
【数据结构——十字链表】
网络·数据结构·链表
Yvonne爱编码2 小时前
机器人的“神经网络”:以太网技术如何重塑机器人内部通信?【技术类】
网络·机器人
自我陶醉@2 小时前
计算机网络---传输层
网络·计算机网络·考研·学习方法·408
三毛20043 小时前
玳瑁的嵌入式日记---0928(ARM--UART)
网络·arm开发
比特森林探险记3 小时前
Golang GMP 模型深度解析
网络·算法·golang
_清浅3 小时前
计算机网络【第二章-物理层】
服务器·网络·计算机网络
init_23613 小时前
IS-IS 与 OSPF 路由汇总机制:边界、应用与核心差异深度分析报告
网络·智能路由器·php