浅谈MPLS VPN中的BGP技术

BGP / MPLS IP VPN

BGP是一种域间路由协议，是连接不同自治系统的协议

MPSL 多协议标签交换

BGP / MPLS IP VPN是L3VPN网络，使用BGP（Border Gateway Protocol）通过公共网络隧道MPSL LSP 封装传输VPN数据包。

BGP/MPLS IP VPN基本模型由三部分组成：CE、PE、P

oCE（Customer Edge）：用户网络边缘设备，CE设备与服务提供商网络相连。CE可以是路由器或交换机，也可以是一台主机。

oPE（Provider Edge）：是服务提供商网络的边缘设备，与CE设备直接相连。在MPLS网络中，VPN的数据处理都在PE上，PE性能要求较高。

oP（Provider）：服务提供商网络中的骨干设备，不与CE直接相连。要求基本MPLS转发能力。

Site：

站点（site）是一组Ip系统，站点中的IP设备可以在不使用运营商网络的情况下通信。

一个site 中的设备可能属于多个VPN ，即是说，一个site 可能属于多个VPN.

Site 通过CE连接到运营商网络，site包含多个CE，一个CE 只属于一个site.

根据下面原则选择CE设备：

如果site是主机，则选择主机用作CE

如果site是子网，则选择交换机用作CE

如果site是多个子网，则选择路由器作为CE

BGP/MPSL IP VPN 数据包转发

1、CE发送VPN 数据包到PE。

2、Lngress PE绑定VPN实例的接口接收数据包后，进行如下步骤：

根据绑定的VPN 实例的RD查找对应的VPN转发表。

将目的IPv4地址于转发条目进行匹配，查找对应的隧道ID。

将数据包添加标签lL，根据隧道ID查找隧道。

数据包打上外部标签，通过隧道发送数据包，此例隧道是LSP，外部标签是MPSL标签。

携带双标签MPSL通过骨干网传输数据包，骨干路径上的每台P设备对数据包的外标签进行交换。

3、Egress PE收到双标签MPSL数据包，出口Egress PE 根据MPSL协议去掉外层标签。

4、出口Egress PE 将标签栈底的内层标签剥离。

5、出口Egress PE将数据包从对应出站接口发送给CE2，标签删除后数据包是纯IP数据包。

CE1发送到CE2 数据包，CE2以普通IP数据包发送方式将数据包转发到目的地。

以上就是浅谈MPLS VPN中的BGP技术的介绍。

如果你还有其他问题，欢迎进行咨询探讨，希望Vecloud的专业的解决方案，可以解决你目前遇到的问题。