Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解 MPLS 3 层 Vpn

 

MPLS 3 层 VPN 在 OSI 模型的第3层级别(网络层)运行。VPN 由一组通过服务提供商的现有公共互联网骨干连接的站点组成。站点共享公用路由信息和站点连接由策略集合控制。

在 MPLS 3 层 VPN 中,路由发生在服务提供商的路由器上。提供商路由器在传输网络的入口点和出口地点路由和转发 VPN 流量。服务提供商网络必须了解跨 VPN 发送信息流的设备的 IP 地址,并且必须在整个提供商网络中公布和过滤路由。因此,第3层 vpn 需要有关客户路由和更广泛的 VPN 路由和转发(VRF)策略配置的信息,而不是第2层 vpn。此信息用于共享和过滤在 VPN 中发起或终止的路由。

由于第3层 VPN 具有更大的路由表,用于管理客户站点上的网络流量,因此 MPLS 第3层 VPN 需要提供商边缘(PE)路由器上的处理能力比第2层 VPN 更多。路由通告源于客户边缘(PE)路由器,通过标准 IP 路由协议与入站 PE 路由器共享,通常 BGP。根据源地址,PE 路由器过滤路由通告并将其导入相应的 VRF 表中。

提供商路由器使用 OSPF 和 LDP 与 PE 路由器通信。对于 OSPF,将指定与 PE 路由器通信的提供商路由器接口,以及环回接口。对于 PE 路由器,回传接口处于被动模式,这意味着它不会发送 OSPF 数据包来执行控制功能。

相关主题