Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

了解如何在交换机上使用基于 MPLS 的第3层 Vpn

 

在 QFX 系列交换机和 EX4600 交换机上,您可以使用基于MPLS 的第3层虚拟专用网络(vpn)跨 MPLS 网络安全地连接地理位置不同的站点。MPLS 服务可用于将各种站点连接到中枢网络,并确保低延迟应用程序(如 IP 语音(VoIP)和其他关键业务功能)的性能得到提升。

VPN 使用公共电信基础架构(如互联网)为远程办事处或单个用户提供对其组织’网络的安全访问。Vpn 旨在提供与私下或租赁网络相同的性能和安全级别,但不需要伴随成本。

本主题介绍:

基于 MPLS 的第3层 Vpn

在 Junos OS 中,第3层 Vpn 基于 RFC 4364、 BGP/MPLS IP 虚拟专用网络。RFC 4364 定义了一种机制,服务提供商可使用其 IP 主干为其客户提供 VPN 服务。第3层 VPN 是共享公用路由信息的一组站点,其连接由策略集合控制。组成第3层 VPN 的站点通过提供商’现有的公共互联网骨干进行连接。

客户网络是专用的,因为它们是私有的,可使用 RFC 1918 中定义的公有或私有地址,专用 Internets 的地址分配。当使用专用地址的客户网络连接到公共 Internet 基础架构时,专用地址可能会与其他网络用户使用的相同专用地址重叠。BGP/MPLS Vpn 通过向特定 VPN 站点中的每个地址添加 VPN 标识符前缀来解决此问题,从而创建在 VPN 和公共互联网上都唯一的地址。此外,每个 VPN 都有自己的 VPN 特定路由表,其中仅包含该 VPN 的路由信息。两个不同的 Vpn 可以使用重叠地址。VPN 内的每个路由都分配有一个 MPLS 标签(例如 MPLS-弯、MPLS BGP 或 MPLS ENCAPS)。BGP 分配 VPN 路由时,它还会为该路由分配 MPLS 标签。在客户数据包跨越服务提供商’的主干之前,它与与客户’VPN 内的路由相一致的 MPLS 标签一起封装,这是基于数据包’目标的最佳匹配地址. 此 MPLS 数据包将进一步封装为另一个 MPLS 标签或 IP,以便它可通过主干网提供商边缘(PE)交换机进行隧道交换。因此,中枢核心交换机无需知道 VPN 路由。

QFX5100 交换机还支持提供商间 Vpn 和运营商间 Vpn。有关详细信息,请参阅了解提供商间和运营商 Vpn运营商 vpn