CCIE考试中的重点——MPLS VPN技术

网络 路由交换
MPLS VPN技术作为CCIE考试中的重点,在现实网络中有实际的用途?这些技术能实际的落地吗?MPLS VPN技术能提高自己在求职中的逼格吗?

MPLS VPN技术作为CCIE考试中的重点,在现实网络中有实际的用途?这些技术能实际的落地吗?MPLS VPN技术能提高自己在求职中的逼格吗?

先有路由,再有数据

1. 简单的说明下什么是MPLS VPN

MPLS VPN这个技术在2002年已经开始在部署,但这个技术经过几十年的沉淀,使这个技术落地和可维护性形成了一套方式,MPLS VPN实际上可以分为MPLS 和VPN技术,MPLS VPN指的是多协议标签交换技术,VPN相对路由层面进行隔离,MPLS VPN可以理解为,通过路由隔离的多协议标签交换技术。

2. MPLS VPN能达到什么效果?

 MPLS VPN

在一套的物理硬件的前提下,按照不同的业务将路由表隔开,每个业务网的路由表都独立运行。

(1) MPLS VPN设计

 MPLS VPN

  • MPLS VPN第一步:地址规划MPLS VPN
  • 第二步:IGP路由规划MPLS VPN
  • 第三部:BGP设计规划MPLS VPN
  • 第四部:后期网络维护

(2) 地址规划

  • 物理地址:网络设备和网络设备间互联的地址,以/30为主,有效地址数为两个;
  • 环回地址:主要是route-id指定,IBGP建立邻居使用,后期维护管理设备,以此地址为主;
  • 业务地址:PC电脑或者服务器设备等接入设备的数据规划业务地址;

三种地址之间规划不要重复,因为存在的目的各不一样;

知识点:掌握物理地址、环回地址、业务地址的区别;

  • 物理地址:主要网络设备间互联;
  • 环回地址:route-id、IBGP、设备管理为主;
  • 业务地址:PC、Server、业务终端;

(3) IGP路由规划

 MPLS VPN

协议设计拓扑

 MPLS VPN

网点:网点设计为了减少LSA防洪,所以使用多区域分割;

地市:

  • 地市下联设备ospf 100重分布至ospf 591进行路由过滤,将网点环回口地址(/32地址)发布至地市;
  • 地市下联设备指向地市上联设备静态路由重分布至ospf 100;
  • IGP层面要保证,网点环回地址到地市上联设备环回地址建立BPG邻居可达;

知识点:OSPF设计需要考虑到LSA防洪造成的SPF算法计算问题

  • 设备数量多情况,我们要设计多个area区域;
  • 在环境复杂的环境中进行ospf汇总和过滤,可以考虑ospf多进程重分布进行过滤;

(4) BGP规划

BGP VPNV4规划我们要确定角色作用,PE作为流量的出口,P设备作为管道中的一部分,RR设备路由反射至邻居;

  • PE:作为流量出口,打通与业务网和MPLS VPN管道,能识别BGP数据包;;
  • P:作为MPLS VPN中的管道中的一部分,主要通过标签交换进行数据传输,不能识别BGP数据包;
  • RR:作为BGP VPNV4中传递路由的部分,主要作用是BGP中的RR作用类似;

知识点:MPLS VPN规划,我们要知道每个角色所启的作用

  • PE设备处于VPN管道中的出口位置,能够决定打通管道的设备,以及出口流量的方向;
  • P设备VPN管道,无法识别数据中的结构;
  • RR设备与BGP中的RR角色一样,反射BGP VPNV4的路由至邻居;

MPLS VPN中路由经历几个过程:

  • 路由对应的虚拟路由表,打上对应的RD和RT标记,其中RT值(community);
  • 对端的PE接收到有RT值的标记,加入对应的虚拟路由表;

3. MPLS VPN几个理解

(1) 路由和数据

对于MPLS VPN我们要从两个方面去讨论,路由层面和数据层面;路由标记分为rd和rt值,数据层面分为内层标签和外层标签;

(2) 怎么理解rd和rt

要将路由表分割为几份进行传输,首先要打上对应路由表的标记进行区分路由表;

  • rd是在本地进行标记路由,因为rt值要以bgp选路为依据,之后才进行community,所以存在rd值;
  • t是传输在bgp中的community进行标记;(路由失效时候不会有community的标记,这时候要利用rd值进行标记失效路由);简单理解rd值就是本地标记,本地有效;rt值在bgp vpnv4中传递,本地重分布也会回流本地;

(3) 怎么理解双层标签

标签分为内层和外层标签

  • 在数据包从ce设备接入到pe设备的接口时打上内层标签;
  • pe设备发送到p设备时打上外层标签;
  • 到达对端pe设备弹出外层标签;
  • 对端pe设备发送至ce设备时弹出内层标签;
责任编辑:赵宁宁 来源: 思科CCIE俱乐部
相关推荐

2010-02-22 11:00:05

CCIE

2011-11-01 15:37:30

VPNMPLSCE

2009-12-28 13:09:36

MPLS VPN技术

2009-05-06 11:02:59

网络管理思科CCIE

2010-06-29 09:58:42

CCIE K4

2011-11-07 09:52:25

MPLS-VPN

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2012-02-06 09:53:46

MPLS VPN

2011-11-07 15:52:05

2011-11-08 09:16:40

2010-11-18 14:16:09

广域网VPNMPLS VPN

2011-08-25 16:20:18

MPLS VPN故障热备份

2011-11-07 13:30:19

2010-05-21 14:07:35

CCIE面试CCIE360计划

2011-08-18 11:08:02

2009-12-28 10:42:03

MPLS技术

2009-12-29 10:50:47

2009-12-30 10:49:26

MPLS VPN

2009-09-14 09:11:13

CCIE考试体系介绍CCIE

2009-10-20 14:00:00

CCIE Lab考试中
点赞
收藏

51CTO技术栈公众号