MPLS_mpls ip vpn配置实例思路

bgp/mpls ip vpn简介

bgp/mpls ip vpn是一种基于mpls的L3vpn，组网方式灵活，可扩展性好，支持大规模部署。新增一个站点时，只需要修改提供该站点业务的边缘节点的配置。

bgp/mpls ip vpn适用于位于不同地理位置的公司总部和分支之间需要相互通信的场景，由于通信数据需要穿越运营商的骨干网，可以使用bgp在骨干网上发布vpn路由，使用mpls在骨干网上转发vpn报文；由于公司内部各个部门之间需要相互隔离，可以通过该功能实现不同vpn之间的路由隔离、地址空间隔离和访问隔离。

基础知识：ip网络中，P、PE、CE代表意思

ce , pe属于mpls vpn里的概念。vpn概念中，把整个网络中的路由器分为三类：用户边缘路由器（CE）、运营商边缘路由器（PE）和运营商骨干路由器（P）；其中，PE充当ip vpn接入路由器。

（1）、PE(Provider Edge)，即Provide的边缘设备，服务提供商骨干网的边缘路由器，它相当于标签边缘路由器（LER）。PE路由器连接CE路由器和P路由器，是最重要的网络节点。用户的流量通过PE路由器流入用户网络，或者通过PE路由器流到mpls骨干网。

（2）、CE(Customer Edge)，用户边缘设备，服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器，为用户提供服务接入。CE路由器通常是一台ip路由器，它与连接的PE路由器建立邻接关系。

组网需求

如下图所示：

CE1连接公司总部研发区、CE3连接分支机构研发区，CE1和CE3属于vpna；

CE2连接公司总部非研发区、CE4连接分支机构非研发区，CE2和CE4属于vpnb。

公司要求通过部署bgp/mpls ip vpn，实现总部和分支机构的安全互通，同时要求研发区和非研发区间数据隔离。

配置思路

采用如下的思路配置bgp/mpls ip vpn：

P、PE之间配置OSPF，实现骨干网的ip连通性。

PE、P上配置mpls基本能力和mpls LDP，建立mpls LSP公网隧道，传输vpn数据。

标签分发协议LDP（Label Distribution Protocol）是多协议标签交换mpls的一种控制协议，相当于传统网络中的信令协议，负责转发等价类FEC（Forwarding Equivalence Class）的分类、标签的分配以及标签交换路径LSP（Label Switched Path）的建立和维护等操作。LDP规定了标签分发过程中的各种消息以及相关处理过程。

PE1和PE2之间配置MP-Ibgp，交换vpn路由信息。

MP-Ibgp通过在bgp中引入扩展团体属性，使其能够在PE设备之间传播vpnv4路由。

背景信息

在基本的bgp/mpls ip vpn组网中，PE之间需要通过MP-Ibgp协议传递携带RD属性的vpnv4路由信息，实现vpn实例间的通信。由于所有的PE处于同一个AS，所以PE之间将建立MP-Ibgp关系。

PE1和PE2上配置vpn实例，其中，vpna使用的vpn-target属性为111:1，vpnb使用的vpn-target属性为222:2，以实现相同vpn间互通，不同vpn间隔离。同时，与CE相连的接口和相应的vpn实例绑定，以接入vpn用户。

CE与PE之间配置Ebgp，交换vpn路由信息。

【Mac下安装tomcat的教程详解】【光环新网】【配置虚拟主机虚拟主机设置】【主机默认】【海外云服务器怎么选择海外阿里云】【EDM是什么意思5分钟搞懂EDM营销】【RAID对主机的要求】【拨号云服务器】【流媒体服务器在配置上如何选择】【文件夹文件】【中东外贸租用埃及主机怎么样】【密码单用户】【利用威胁情报解决五大安全运营挑战】【公网带宽命令】【筛选端口】【主机独立】【被DDOS攻击了】【迪拜vps】【关于Linux账号管理详解】【高防游戏服务器被广泛使用的原因】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。