在MPLS VPN里，服務供應商的骨干網是由邊緣和核心標記交換路由器(LSR)組成的。邊緣路由器與用戶端路由器相連。用戶端路由器運行標準的路由軟件。兩種設備之間使用IP互相通信。路由器之間使用外部邊界網關協議(EBGP)、路由信息協議版本2(RIPv2)和靜態路由來交換路由信息。另外，Cisco支持 MPLS的設備很快也能夠支持開放最短路徑優先(OSPF)協議。

　　在服務供應商的網絡里，邊緣路由器使用 MPLS和多協議內部網關協議(MP-IBGP)相互通信并傳播VPN信息。服務供應商的MPLS網絡中的核心路由器與邊緣路由器都使用普通的內部網關協議(IGP)，但核心路由器上不運行BGP，也不區分不同的VPN。由于核心路由器不必進行VPN尋址，服務供應商的網絡可以不斷擴展來支持更多、更大的 VPN。

　　服務供應商的邊緣路由器分別針對全局和VPN路由維護相應的路由表。全局路由表包括所有邊緣和核心的路由，這些路由由在骨干網上運行的IGP提供。每個VPN 有一個VPN路由和轉發(VRF)表，其中包括一個或多個直接相連的用戶地點的信息。IP VPN編址方案保證即使IP地址重疊，全局的IP地址仍是唯一的。邊緣路由器可以隔離不同的VPN的路由信息，從而支持多個用戶VPN

　　MPLS VPN的組成

　　MPLS VPN模式支持網內所有地點之間的全互連通信。多個用戶共享同一個IP骨干網時，可以用BGP的歸屬社區(community-of-interest) 屬性指定屬于同一個VPN的路由器。服務供應商可以設置策略來規定VPN網內的路由信息的傳播只限于網內的路由器。

　　用戶端路由器只與服務供應商本地POP的路由器相連，而不是與VPN每一個其它的地點，相連POP的路由器只接收并保持與其直接相連的VPN的路由信息。所以用戶在管理自己的VPN時會發現使用MPLS模式時路由配置非常簡單。他們可以把服務供應商的骨干網當作到他們所有地點的缺省路由來使用，而不需要與非常復雜的、包括了大量第二層PVC或第三層路由表的網絡打交道。

　　編址方面的考慮

　　很多用戶都愿意使用專用的IP編址方案，而不使用全局IP編址方案，所以服務供應商需要有效地處理地址不唯一彼此重疊的問題。Cisco的解決方案是在每個用戶的IP地址上加一個路由區分碼(RD)。

　　服務供應商可以獨立地分配RD，但是他們需要把他們專用的自治系統(AS)號作為RD的一部分來保證每個RD的全局唯一性。用戶采用這種方法就不必重新對他們的節點進行編號，服務供應商也不必使用地址翻譯。

　　分組的生命期

　　在MPLS VPN里，當用戶地點的路由器收到一個分組時，會在本地進行查表，如果找不到一個匹配，它就會把分組轉交給它所能看到的唯一的一個路由器：服務供應商本地POP的路由器。用戶不必運行MPLS軟件。

　　這個分組通過本地連接傳送到服務供應商的網絡，終接在接入路由器接口上。這個接口配置的RD用來標識用戶特定的VPN以及與之相關的VRF表。

　　與VPN IP地址相關的標記有兩個：內部標記用于標識VPN而外部標記指示下一跳應該沿著服務供應商核心網絡中哪一個合適的IGP路由前進。在核心網中，分組的轉發全部使用逐跳(hop-to-hop)MPLS，這種方式與普通的逐跳(hop-to-hop)IP轉發相似，但查表基于標記而不是基于IP地址。因此可以使用支持標記分配協議(LDP)的任何類型的路由器或ATM交換機。

　　當接入路由器收到一個分組時，利用外部標記把它轉發給另一個接入路由器。而當分組到達出口路由器時，路由器將外部標記移去，利用內部標記決定應當把分組發送到哪一個輸出接口(即哪一個VPN)。

　　使用兩級標記提高了MPLS VPN的可擴展性。內部標記只攜帶IGP路由，而不攜帶VPN路由。只有邊緣路由器攜帶VPN路由，而且他們只攜帶他們歸屬的VPN的路由。

　　連接到Internet

　　用戶也許會希望把他們的VPN連到公眾Internet。在MPLS VPN里，Internet路由表是單獨處理的。Internet路由在服務供應商的邊緣路由器的全局路由表里維護，外部路由不分配標記。

　　指向某個Internet網關的缺省路由裝在某個地點的VRF表里。這個缺省路由不是任何VPN的一部分。根據這個缺省路由轉發的分組使用一個單獨的標記，即使用IGP找到的對應Internet網關IP地址的路由。

　　全局路由表并不了解用戶路由，也不了解邊緣路由器或用戶路由器，但全局表里裝有指向該接口的靜態路由。這個路由重新傳播到BGP4全局表里并把這個路由通知Internet網關。缺省路由指定的Internet網關并不需要與路由器直接相連，不同的VRF表可以對應不同的Internet網關。

　　用戶地點可以在另一個接口上使用專用EBGP會話從Internet接收或向Internet通報路由。服務供應商的邊緣路由器把用戶地點的路由導入全局路由表并通報給Internet。它同時把缺省路由或Internet路由告訴用戶端路由器。

　　面向未來的可靠的網絡

　　隨著企業對VPN連接需求的增長，無論企業網絡管理者還是服務供應商都將尋求更簡單也更經濟的方式來應付網絡的增長。Cisco的MPLS VPN解決方案是由已經或即將成為標準的軟件構件所組成。

　　這些解決方案的獨到之處在于這些構件如何協同工作，從而造就了大規模的提供QoS的VPN。

　　提供保密性：MPLS把路由信息的傳播限于屬于同一VPN的路由器之間，從而把第二層虛擬電路的保密性和第三層網絡的全互連連接結合起來。

總結

以上是生活随笔為你收集整理的MPLS 的组成：路由器和交换机的作用——Vecloud的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。