当前位置: 首页 > ds >正文

计算机网络-MPLS VPN应用场景与组网

ds 2025/8/29 10:39:31

上一篇文章我们通过一个基础实验实现了企业分支间的MPLS VPN互联,如果还不理解的可以多看几遍前面的文章或者多敲下实验。今天来学习几种常见的MPLS VPN应用场景与这些场景下MPLS VPN的部署方法。

一、MPLS VPN典型应用

目前,MPLS VPN的主要应用包括企业互连和虚拟业务网络。

  • 企业互连应用:可通过MPLS VPN将分布在各地的分支机构、出差员工和合作伙伴的IP网络连接在一起;
  • 虚拟业务网络:可在同一物理网络上运行多种业务,如VoIP、IPTV等,为每个业务建立一个VPN,实现业务隔离。

MPLS VPN典型应用

企业互连应用就是我们前一篇文章的实现分支互联的场景,而基于业务的VPN按照我的理解其实也是差不多的,将不同业务进行划分,实现分支间特定业务的互联,目前大部分情况下应该是企业互联的场景用得较多,可以选择购买运营商的MV也可以选择自行搭建骨干网,就是成本比较昂贵。

二、MPLS VPN组网类型

2.1 Intranet组网

当采用Intranet组网方案时,一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信,其站点通常是属于同一个组织。 这种模式应该是最为常见的组网方式了。

Intranet组网

2.2 Extranet组网

当采用Extranet组网方案时,VPN用户可将部分站点中的网络资源给其他VPN用户进行访问。这里其实主要就是通过RT的控制来实现分支站点的发布和接收,前面讲过RT可以配置多个,因此实际上可以实现一对多的互联方式。

Extranet组网

这种方式应该就是说两个企业都在这个MV网络中,可以选择将其中的某些网络让另外一家企业进行访问。

2.3 Hub&Spoke组网

当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。

Hub&Spoke组网

Hub&Spoke组网-路由转发

大致意思就是建立一个Hub中心来统一管理不同分支站点的中转,在Hub端建立2个实例,一个进来一个出去,适用于大型企业分支管控需求,可以在Hub端建立一些流量控制分析等设备或者基于路由控制策略实现一些需求吧,本质上也是通过RT值来控制路由的发布和接收。

2.4 MCE组网

当一个私网需要根据业务或者网络划分VPN时,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将增加用户的设备开支和维护成本。

具有MCE(Multi-VPN-Instance,CE多实例CE)功能的CE设备可以在MPLS VPN组网应用中承担多个VPN实例的CE功能,减少用户网络设备的投入。

MCE组网

正常的Intranet组网是一个PE对接一个CE,这样子如果有多个站点就需要多个独立的CE设备,可能增加了成本,具有MCE(Multi-VPN-Instance,CE多实例CE)功能的CE设备可以类似于再虚拟化多个实例分别对接不同的站点,然后与PE通过不同的接口互联绑定到对应的实例上,理论上是没有问题的,但是我也没有尝试做个实验。

2.5 MPLS VPN跨域组网

随着MPLS VPN解决方案的广泛应用,服务的终端用户的规格和范围也在增长,在一个企业内部的站点数目越来越大,某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同自治系统(AS,Autonomous System)的情况。

一般的MPLS VPN体系结构都是在一个AS内运行,任何VPN的路由信息都是只能在一个AS内按需扩散。AS之间的MPLS VPN部署需要通过跨域(Inter-AS) MPLS VPN解决方案来实现。

MPLS VPN跨域组网

这种MPLS VPN跨域相对于单域技术实现上更加复杂。RFC2547中提出了三种跨域VPN解决方案,分别是:

  • 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式:需要跨域的VPN在ASBR(AS Boundary Router)间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;
  • 跨域VPN-OptionB(Inter-Provider Backbones Option B)方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes;
  • 跨域VPN-OptionC(Inter-Provider Backbones Option C)方式:PE间通过Multi-hop MP-EBGP发布标签VPN-IPv4路由,也称为Multihop EBGP redistribution of labeled VPN-IPv4 routes。

就是有A、B、C三种跨域方式,这些会在HCIE阶段详细学习,现在只要大概了解有这些组网模式即可。

总结:今天主要是了解一下MPLS VPN的常见使用场景以及组网方式,目前主流还是基于企业互联功能来部署MV,IP阶段主要学习单域MPLS VPN组网,后面还有一些跨域的MPLS VPN方案。

http://www.xdnf.cn/news/9054.html

相关文章:

  • 【Opencv+Yolo】_Day1图像基本处理
  • [Godot][游戏开发] 如何在 Godot 中配置 Android 环境(适配新版 Android Studio)
  • [7-2] AD单通道AD多通道 江协科技学习笔记(30个知识点)
  • 免费分享50本web全栈学习电子书
  • Higress MCP Server 安全再升级:API 认证为 AI 连接保驾护航
  • Elasticsearch Synthetic _source
  • leetcode0409. 最长回文串-easy
  • LeetCode百题刷004(哈希表优化两数和问题)
  • 跟着华为去变革 ——读《常变与长青》有感
  • 迈向生物界范围的基因表达分析-转录组综述-文献精读132
  • React 生命周期与 Hook 理解解析
  • 终端没有5G图标-不支持特定NSA频段组合
  • MyBatis深度解析:XML/注解配置与动态SQL编写实战
  • 华为OD机试真题——荒岛求生(2025B卷:200分)Java/python/JavaScript/C/C++/GO最佳实现
  • 【硬核DIY · 嵌入式AI】ESP32碰上AI——用Arduino在ESP32-S3上实现AI音频分类
  • AutoKeras的模型保存与加载
  • MyBatis 核心组件剖析:架构、协作与源码解读
  • Hadoop容错机制详解
  • 基于 STC89C52 单片机的机动车里程表设计与实现
  • 分布式事务处理方案
  • 项目 react+taro 编写的微信 小程序,什么命令,可以减少console的显示
  • 基于Qlearning强化学习的二阶弹簧动力学模型PID控制matlab性能仿真
  • RFID工业读写器的场景化应用选型指南
  • redis缓存-更新策略-三大缓存问题
  • 黑马点评--缓存更新策略及案例实现
  • 计算机网络学习20250526
  • 【愚公系列】《生产线数字化设计与仿真》004-颜色分类站仿真(基础概念)
  • 运动规划实战案例 | 图解基于状态晶格(State Lattice)的路径规划(附ROS C++/Python仿真)
  • LVGL(lv_keyboard键盘)
  • 青少年编程与数学 02-020 C#程序设计基础 04课题、常量和变量