「MPLS-VPN」- BGP/MPLS IP VPN

  CREATED BY JENKINSBOT

解决方案

BGP/MPLS IP VPN,简称 MPLS VPN,也是 VPN 技术中的一种,这是种常见被业界广泛使用的 L3-VPN 技术。

在后续内容中,MPLS VPN 即指 BGP/MPLS IP VPN,除非特别指出。

原理简述

BGP/MPLS IP VPN 网络通常由运营商搭建,用户购买其服务来实现用户网络之间的路由传递、数据互通等。注意 MPLS VPN 的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致,我们这里讨论的是企业购买运营商MPLS VPN服务的场景。

MPLS VPN 使用 BGP 在运营商骨干网(IP-Network)上发布 VPN 路由,使用 MPLS 在运营商骨干网上转发 VPN 报文。

特性特征

对 VPN 客户而言:
1)“感知”不到 VPN 的存在,不需要部署和维护 VPN,降低企业运维难度和成本;
2)一般部署在运营商的 MPLS VPN 专网上,有一定的安全性保障,不容易被入侵;

对于运营商而言:
1)MPLS 在无连接的 IP-Network 中增加面向连接的控制平面,为IP网络增添管理和运营的手段;
2)支持地址空间重叠、支持重叠 VPN、组网方式灵活、可扩展性好;
3)能够方便地支持 MPLS TE 合理调控现有网络资源,最大限度的节省运营商成本。

补充说明:
1)MPLS TE(MPLS Traffic Engineering,MPLS 流量工程):基于一定约束条件 LSP 隧道,并将流量引入到这些隧道中进行转发,使网络流量按照指定的路径进行传输。在不进行硬件升级的情况下,实现对现有网络资源进行合理调配和利用,并对网络流量提供带宽和 QoS 保证,最大限度的节省成本。

应用场景

WIP