mplsvpn的简单介绍

本篇文章给大家谈谈mplsvpn，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。,mplsvpn

本文目录一览：

• 1、MPLS VPN 为什么分为二层和三层？
• 2、MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下
• 3、MPLS VPN产品有什么优势及特点？
• 4、为什么说MPLS VPN是二层和三层之间的隧道协议
• 5、MPLS 与 MPLS VPN 的联系
• 6、VPN和MPLS VPN的区别是什么？

MPLS VPN 为什么分为二层和三层？

安全需求不一样

二层vpn是指的pptp vpn和 l2pt vpn 这两个，这是工作在第二层上VPN，三层VPN是指的ipsec  vpn也就是工作在网络层上，加密方式不一样，第三层VPN是最安全的VPN，加密算法也最复杂。

2层vpn对用户来说就是一个二层通道，就相当于在连个用户节点之间拉了一根专线，mpls vpn网络（如运营商承载网）不需要对其维护3层路由，即用户的路由不需要告诉运营商。

3层vpn是用户和运营商需要建立一个3层连接，用户把自己的路由告诉运营商，让运营商在全网中打通路由通道，从而使不同节点的用户站点之间可以通行，但是用户路由也是保密的，其他用户无法访问进来。

扩展资料：

优势

1、网络的宽带以及可靠性：构建在中国联通的CNCnet之上，拥有足够的带宽和可靠的传输质量；

2、安全性高：采用MPLS作为通道机制实现透明报文传输，MPLS的标签交换路径（LSP）具有与FR和ATM VC相类似的安全性；

3、提供服务质量保证(Qos)：增加了产品分级的功能，可以为不同级别客户提供不同的服务等级。

4、强大的扩展性：从网络的带宽平滑升级到网络的新增接入节点都可以方便灵活的扩展。

3层vpn是用户和运营商需要建立一个3层连接，用户把自己的路由告诉运营商，让运营商在全网中打通路由通道，从而使不同节点的用户站点之间可以通行，但是用户路由也是保密的，其他用户无法访问进来。

MPLS VPN RD RT MP-BGP谁能把这些关系给顺一下

BGP MPLS VPN基本原理，及跨域VPN，一分钟了解下

原创 华亿网络 2020-03-04 13:16:52

一、基本原理

1、私网标签分配

在 BGP/MPLS IP VPN 中，PE 通过 MP-BGP 发布私网路由给骨干网的其他相关的 PE 前，需

要为私网路由分配 MPLS 标签（私网标签）。当数据包在骨干网传输时，携带私网标签。

PE 上分配私网标签的方法有如下两种：

1)、基于路由的 MPLS 标签分配：为 VPN 路由表的每一条路由分配一个标签（one

label per route）。这种方式的缺点是：当路由数量比较多时，设备入标签映射表

ILM（Incoming Label Map）需要维护的表项也会增多，从而提高了对设备容量的

要求。

2）、基于 VPN 实例的 MPLS 标签分配：为整个 VPN 实例分配一个标签，该 VPN 实例里

的所有路由都共享一个标签。使用这种分配方法的好处是节约了标签。

2、私网路由交叉

两台 PE 之间通过 MP-BGP 传播的路由是 VPNv4 路由。当接收到 VPNv4 路由，PE 先进行

如下处理：

1）、 检查其下一跳是否可达。如果下一跳不可达，该路由被丢弃。

2）、 对于 RR 发送过来的 VPNv4 路由，如果收到的路由中 cluster_list 包含自己的

cluster_id，则丢弃这条路由。

3）、 进行 BGP 的路由策略过滤，如果不通过，则丢弃该路由。

之后，PE 把没有丢弃的路由与本地的各个 VPN 实例的 Import Target 属性匹配。VPNv4 路

由与本地 VPN 实例的 Import VPN-Target 进行匹配的过程称为私网路由交叉。

扩展资料：

公网隧道迭代

为了将私网流量通过公网传递到另一端，需要有一条公网隧道承载这个私网流量。因此私

网路由交叉完成后，需要根据目的 IPv4 前缀进行路由迭代，查找合适的隧道（本地交叉的

路由除外）；只有隧道迭代成功，该路由才被放入对应的 VPN 实例路由表。将路由迭代到

相应的隧道的过程叫做隧道迭代。

隧道迭代成功后，保留该隧道的标识符（Tunnel ID），供后续转发报文时使用。Tunnel ID

用于唯一标识一条隧道。VPN 报文转发时根据 Tunnel ID 查找对应的隧道，然后从隧道上

发送出去。

私网路由的选择规则

经过路由交叉和隧道迭代的路由并不是全部被放入 VPN 实例路由表。从本地 CE 收到的路

由和本地交叉路由也不是全部被放入 VPN 实例路由表。

对于到同一目的地址的多条路由，如果不进行路由的负载分担，按如下规则选择其中的一

条：

1）、 同时存在直接从 CE 收到的路由和交叉成功后的同一目的地址路由，则优选从 CE

收到的路由。

2）、 同时存在本地交叉路由和从其他 PE 接收并交叉成功后的同一目的地址路由，则优

选本地交叉路由。

MPLS VPN产品有什么优势及特点？

在云杰通信MPLS产品介绍中提到MPLS的优势特点有：MPLS将所有不同的数据传输方法联系在一起（任意连接），使您可以为每个业务位置选择最有效的技术。MPLS使您的所有位置都可以相互交流，充当转换。您不再需要指定主机站点或进行主要的网络升级。因为所有站点都具有平等的访问权限，所以即使另一个站点关闭，它们也可以共享数据，从而为您的组织提供灾难恢复解决方案。MPLS使在任何公司位置快速增加带宽变得更加容易，从而提供了更好的性能，可靠性和效率。通过为员工提供正确的工具来提高生产率，您还将提高利润率。多协议标签交换（MPLS）：安全，智能和可扩展的网络解决方案，可通过地理上冗余的基础架构提供广泛的功能和增强功能。MPLS网络为您的企业提供了有保证的服务质量（QoS）和完善的SLA。请放心，始终优先考虑对延迟敏感的实时流量，例如VoIP和视频监控。MPLS可以轻松地部署到数千个站点，以提供高端的关键任务网络。通过为您量身定制的解决方案提高生产率。

为什么说MPLS VPN是二层和三层之间的隧道协议

MPLS是多协议标签交换，可以认为它就是用来做隧道的，而MPLS它既不属于第三层也不属于第二层，是个2.5层的协议，所以MPLS

VPN是二层和三层之间的隧道协议

MPLS 与 MPLS VPN 的联系

多协议标签交换（Multi-Protocol Label Switching, MPLS）是一种用于快速数据包交换和路由的IP高速骨干网络交换协议。该协议独立于数据链路层和网络层，为进入网络的分组分配固定长度的标签（Label）,并将分组和标签封装在一起，由骨干网中的各个节点根据不同的标签将分组进行转发。

其数据包里面在二层头部和三层头部之间插入了一个标签，在数据包转发时，遵循标签转发表，所以可以处理路由黑洞等问题，MPLS VPN是 MPLS 的一种应用。经过多年的发展 MPLS 技术已经十分成熟，当前大多数电信服务商都使用 MPLS 技术构建 MPLS VPN   为用户提供快速的高质量的数据传输网络服务。许多跨国公司及大型企业都将该服务作为其完成跨地域组网的首选方案。

不同于传统的 VPN 网络的点对点连接方式，MPLS VPN 网络只存在接入线的概念。用户网络在接入 MPLS VPN 网络后，通过用户网络边缘路由器（Customer Edge Router, CE）连接到骨干网上的边缘路由器（Provider Edge Router, PE）,可以达到全连接、星形网络连接和混合型网络连接效果。但是 MPLS VPN 网络中这种复杂的连接关系使得骨干网中会同时存在着大量不同的 MPLS VPN 网络数据，导致从骨干网中还原指定的 MPLS VPN 网络拓扑是比较困难的。同时，网络覆盖范围越来越广，网络规模越来越大，拓扑可视化中需要展示的节点、关系数量越来越多，然而屏幕空间有限，易导致节点之间的关系出现交叉、重叠的现象，传统的可视化工具在绘制网络拓扑图时很难清晰、准确的展现拓扑中各个节点及其之间的关系。

VPN和MPLS VPN的区别是什么？

MPLS VPN 是VPN 的一种，VPN叫虚拟专用网络 指的是在公用网络上建立专用网络的技术。MPLS VPN是一种VPN的类型，和ipsecvpn 最大的不同是  客户端配置量少  大部分配置在运营商端。

MPLS是多协议标签交换，简单点说他的数据包里面在二层头部和三层头部之间插入了一个标签，在数据包转发时，遵循标签转发表，所以可以处理路由黑洞等问题，MPLS VPN是MPLS的一种应用。

mplsvpn的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、mplsvpn的信息别忘了在本站进行查找喔。