MPLS VPN路由
当满足某些要求时,使用公网作为传输网络,VPN通过以下方式从一个客户站点到另一个客户站点进行隧道传输:
流量通过标准IP转发从CE路由器转发到PE路由器。
PE路由器通过提供商网络建立LSP。
入站PE路由器接收流量,并执行路由查找。查找会产生LSP下一跳,流量会沿着LSP转发。
流量到达出站PE路由器,PE路由器弹出MPLS标签,并使用标准IP路由转发流量。
企业使用MPLS VPN的原因?
为了管理当今的动态融合应用程序流量模式,企业需要在其环境中部署MPLS VPN。问题是公网已经非常快并且已经遍及全球,为什么企业仍然需要基于MPLS的VPN?
1.公网只关注数据包的传输,而没有考虑QoS(服务质量),并且功能有限。
2.在过去的几年中,公网在电子邮件和文件传输方面一直表现良好,但仍需要一种高级协议来支持聚合应用程序和多媒体流量。
3.视频是当今增长最快的应用程序,为实现可盈利的业务增长带来了巨大的流量。单个商业互联网连接通常会出现容量限制。该连接没有足够的容量来支持各种应用程序和多媒体流量。如果企业购买和管理多个连接以在高峰时段达到所需的容量,则最终将增加成本和复杂性。他们还需要实现实时通信正常运行所需的低延迟。
解码MPLS VPN的价值:
MPLS VPN是一种商业级服务,可避免公共Internet以及随之而来的延迟,中断和风险。它提供了专门针对业务级流量的增强服务层,并处理网络中的多播传输。
它为企业提供了额外的安全性,而CoS –服务等级功能可以对流量进行优先级划分和管理,从而首先交付重要流量。
它转换为以毫秒为单位重新路由故障,而不是几秒钟或几分钟,以保持业务连续性。
使企业站点和移动用户可以彼此直接交换语音,数据和视频流量,而无需流量在中央站点上越过额外的“跳”(这会降低性能)以到达首选目的地。
如今,企业正在利用实时应用程序来更好地跨分布式地理位置进行协作。在这种情况下,CoS和任何对任何连接都可以确保多个应用程序始终如一的高性能。
由于MPLS VPN由单个网络服务提供商拥有和运营,因此提供商可以管理网络,以便您的流量按照您的策略和优先级进行操作。
VPN、Site VPN之间的关系如下:
VPN是多个Site的组合。一个Site可以属于多个VPN。
每一个Site在PE上都关联一个VPN实例。VPN实例综合了它所关联的Site的VPN成员关系和路由规则。多个Site根据VPN实例的规则组合成一个VPN。
VPN实例与VPN不是一一对应的关系,VPN实例与Site之间存在一一对应的关系。
VPN实例也称为VPN路由转发表VRF(VPN Routing and Forwarding tabe)。PE上存在多个路由转发表,包括一个公网路由转发表,以及一个或多个VPN路由转发表。