一.MPLS VPN 介绍
首先,MPLS VPN技术是属于VPN(Virtual Private Network,虚拟专用网络)技术领域的一种。而相较于传统的VPN技术,MPLS VPN把MPLS与VPN结合在一起,将多个远程站点连接在一起,形成一个安全、可靠、高效的通信网络。MPLS VPN 技术使得企业可以使用公用互联网作为传输网络,而在互联网上建立一条私密
的、模拟的、安全的 VPN 通道,从而实现远程站点之间的加密通信和数据传输。
二.MPLS VPN网络组成
MPLS VPN的网络架构由以下三个部分组成
1.CE(Customer Edge): 客户边缘设备。位于客户网络的边界,用于连接客户内部网络和服务提供商的 PE 路由器。
2.PE(Provider Edge): 服务提供商边缘设备。位于服务提供商网络的边界,用于连接客户网络和服务提供商网络。
3.P(Provider): 服务提供商设备。P 路由器是服务提供商网络内部的中间设备,用于通过 MPLS (多协议标签交换)技术传输流量。P 路由器的作用是根据标
签信息将流量从一个 PE 路由器传递到另一个 PE 路由器,它不涉及具体的客户网络。
如下图,MPLS VPN骨干网络为购买MPLS VPN接入服务的公司的多个不同站点提供提供网络服务,PE1作为提供商网络边界的设备与CE1相连,为不同的客户提供
服务,另一个站点与之类似;而中间的P设备,可以理解为内部进行中转的设备,这里做了简化,在现网中往往会部署多个P设备,以达到跨省市的需求等。
三.MPLS是如何建立LSP的?
MPLS是一种依靠标签交换来指导数据报文转发的技术,因此,LSP的建立过程实际上就是沿途LSR为特定FEC确定标签的过程。
MPLS标签由下游分配,按照从下游到上游的方向进行分发。如下图所示,下游LSR根据IP路由的目的地址进行FEC划分,并将标签分配给对应指定目的地址的FEC,再将标签发送给上游LSR,触发上游LSR建立标签转发信息表,最终使一系列LSR形成一条LSP。
MP-BGP:负责在PE与PE之间传递站点内的路由信息。普通的BGP无法承担VPN-IPV4的路由,因此我们需要使用该技术来支持VPN-IPV4路由
Vrf(虚拟路由转发)
一.类似于vlan 通过收发tag进行路由隔离
igp(模拟实现互联网)
pe实现ibgp互通
Huawei\]bgp 1 \[Huawei-bgp\]router-id 1.1.1.1 \[Huawei-bgp\]peer 3.3.3.3 as-number 1 \[Huawei-bgp\]peer 3.3.3.3 connect-interface lo0 在PE之间建立VPNV4邻居(建立VPN)类似thrank \[Huawei-bgp-af-vpnv4\]dis bgp vpnv4 all peer \[Huawei-bgp\]ipv4-family vpnv4 \[Huawei-bgp-af-vpnv4\]peer 3.3.3.3 enable mpls建立 \[Huawei\]dis mpls ldp session \[Huawei\]mpls lsr-id 1.1.1.1 \[Huawei\]mpls Info: Mpls starting, please wait... OK! \[Huawei-mpls\]q \[Huawei\]mpls ldp \[Huawei-mpls-ldp\]q \[Huawei\]int g0/0/1 \[Huawei-GigabitEthernet0/0/1\]mpls \[Huawei-GigabitEthernet0/0/1\]mpls ldp \[Huawei-GigabitEthernet0/0/1\]q \[Huawei\]dis mpls lsp //查看双标签 建立vpn-instance 标签 (vrf标签) \[Huawei\]dis cu \| s vpn **Route Distinguisher (RD)** 是一种用于区分不同虚拟路由转发实例(VRF)的标识符。它的主要作用是确保在同一设备上不同VRF中的路由前缀是唯一 的,从而避免冲突。 建立vpn-instance 标签 (vrf标签) \[Huawei\]dis cu \| s vpn \[Huawei\]ip vpn-instance A \[Huawei-vpn-instance-A\]ipv4-family \[Huawei-vpn-instance-A-af-ipv4\]route-distinguisher 100:1 \[Huawei-vpn-instance-A-af-ipv4\]vpn-target 100:1 export-extcommunity \[Huawei-vpn-instance-A-af-ipv4\] vpn-target 1:100 import-extcommunity #oute-distinguisher 100:1 用来在同一路由器区分不同vrf vpn-target 100:1 export-extcommunity 表示导出标签 100:1 pn-target 1:100 import-extcommunity 表示接受标签1:100 //这就是对端pe配置 \[Huawei\]ip vpn-instance B \[Huawei-vpn-instance-B\]ipv4-family \[Huawei-vpn-instance-B-af-ipv4\]route-distinguisher 200:1 \[Huawei-vpn-instance-B-af-ipv4\]vpn-target 200:2 export-extcommunity \[Huawei-vpn-instance-B-af-ipv4\] vpn-target 2:200 import-extcommunity vpn-instance 绑定接口 \[Huawei\]dis ip routing vpn-instance A \[Huawei\]int g0/0/0 \[Huawei-GigabitEthernet0/0/0\]ip binding vpn-instance A \[Huawei-GigabitEthernet0/0/0\]ip add 14.1.1.1 24 \[Huawei-GigabitEthernet0/0/0\]int g0/0/3 \[Huawei-GigabitEthernet0/0/3\]ip binding vpn-instance B \[Huawei-GigabitEthernet0/0/3\]ip add 15.1.1.1 24 vpn-instance 宣发ospf \[Huawei\]ping -vpn-instance A 4.4.4.4 \[Huawei\]ospf 14 router-id 14.14.14.14 vpn-instance A \[Huawei-ospf-14-area-0.0.0.0\]net 14.1.1.1 0.0.0.0 \[Huawei\]ospf 15 router-id 15.15.15.15 vpn-instance B \[Huawei-ospf-15-area-0.0.0.0\]net 15.1.1.1 0.0.0.0 ce端启动(ospf #相同进程号即可) \[Huawei\]dis ip routing vpn-instance A protocol ospf  双向重分发 \[Huawei\]display bgp vpnv4 all routing-table pe: \[Huawei\]bgp 1 \[Huawei-bgp\]ipv4-family vpn-instance A \[Huawei-bgp-A\]import-route ospf 14 \[Huawei-bgp\]ipv4-family vpn-instance B \[Huawei-bgp-B\]import-route ospf 15  pe: Ospf 15 \[Huawei-ospf-15\]import-route bgp 