المعرفة اللازمة حول MPLS-VPN.

مع التطور السريع للتكنولوجيا، أصبحت تقنية MPLS-VPN جزءًا حيويًا من الشبكات. تلتزم شركة SPOTO بالتكنولوجيا وشهادات Cisco المختلفة. فيما يلي بعض النقاط المهمة في تقنية MPLS.

تصنيف VPN للجلسة 1

يعتبر مفهوم VPN واسعًا جدًا، ويتم تلخيصه في جملة واحدة كتقنية لنقل البيانات الخاصة باستخدام خطوط الشبكة العامة.

أولاً، تصنيف VPN التقليدي:

1. Overlay VPN: يمكنك استخدام عنوان IP الخاص المحدد بواسطة RFC1918، ويمكن استخدام عناوين IP المكررة بين المواقع. لا يشارك مزود خدمة الإنترنت.

2، VPN من نظير إلى نظير: لا يمكن استخدام نفس مساحة عنوان IP، ويجب إنشاء مسار بين مزود خدمة الإنترنت والعميل

يتم تقسيم الطبقة إلى طبقة L2 وطبقة L3، وتكون طبقة الند للند نفسها هي طبقة L3.

تحتوي طبقة VPNL2 على frame-relay، وATM، وx.25، وما إلى ذلك، وتمثل طبقة L3 GRE، وIPSec، وما إلى ذلك.

VPN من الطبقة L2: تتطلب إدخالات التوجيه لموقع المستخدم في مسار مزود خدمة الإنترنت.

شبكة VPN من الطبقة الثالثة: مزود خدمة الإنترنت شفاف، ويتم استكمال جميع عمليات التغليف والتشفير عند طرفي المستخدم، ولا يحتاج مزود خدمة الإنترنت إلى أي تكوين. ولأن الإنترنت نفسه يستخدم بروتوكول IP لنقل البيانات، فإن شبكة VPN من الطبقة الثالثة لا تتطلب من مزود خدمة الإنترنت القيام بتقنية تغليف الطبقة الثانية.

عيوب VPN التقليدية: التكلفة العالية لطبقة L2، صعوبة جودة الخدمة العالية، عدم استقرار طبقة L3، يجب أن تكون VPN على نفس شريحة الشبكة، وجودة الخدمة صعبة

الجلسة الثانية من MPLS-VPN

أولاً، MPLS-VPN

تعتمد تقنية MPLS-VPN على بروتوكول BGP وهي عبارة عن تقنية مكونة من طبقتين ونصف. والفرق بين VPN الخاصة بتقنية MPLS وVPN التقليدية هو أنه يمكن حل عيوب VPN المذكورة أعلاه، كما يتم تحسين معدل نقل MPLS بشكل كبير، كما أن صيانتها بسيطة.

1. تستخدم تقنية MPLS-VPN جدول التوجيه الافتراضي لتنفيذ شبكة VPN. ويمكن تلخيص ذلك في أن نفس جدول التوجيه (الافتراضي) مشترك بين المواقع في نفس شبكة VPN، ويتم تصنيفه في نفس شبكة VPN. وعلى غرار مفهوم شبكة VLAN، فإن كل شبكة VPN تعادل شبكة VLAN.

2. يصبح جهاز حدود مزود خدمة الإنترنت في MPLS-VPN هو جهاز التوجيه PE، ويصبح جهاز التوجيه الداخلي لمزود خدمة الإنترنت هو جهاز التوجيه P، ويصبح جهاز حدود المستخدم هو جهاز التوجيه CE.

ثانياً، VRF

1. VRF: جدول إعادة توجيه شبكة VPN، وإضفاء طابع افتراضي على أجهزة توجيه VRF متعددة، وتقسيم الواجهة المادية إلى أجهزة توجيه VRF الافتراضية هذه لتوفير شبكة VPN MPLS. كل جدول VRF هو جهاز توجيه افتراضي VRF، وهو ما يعادل موقع العميل. المجموعة.

2. سياق التوجيه: يجب أيضًا ربط جدول التوجيه الافتراضي هذا VRF بجدول التوجيه المادي (شبكة هدف VPN، عنوان القفزة التالية، وما إلى ذلك، من خلال عائلة عناوين BGP لربط VRF بالمسار) لإكمال عنوان التوجيه، اشرح هنا، أي أن جهاز التوجيه PE هذا يشغل MPLS-VPN، وهناك شبكات VPN متعددة (جداول VRF)، فلماذا من الضروري ربط VRF بالمسارات الحقيقية؟ نظرًا لأن جهاز التوجيه PE الخاص بك يشغل MPLS-VPN، فإن MPLS-VPN هو الذي يتم معالجته الآن بواسطة VRF، وليس جدول التوجيه المادي. لذلك، عندما تعلن بعض بروتوكولات التوجيه عن الشبكة، يجب أن تنتقل إلى VRF. انتقل وأعلن عن هذه المسارات (من خلال عائلة عناوين BGP) إلى VRFs لهذه الشبكات الافتراضية الخاصة (لأن الواجهة التي تعمل على بروتوكول التوجيه قد تم تعيينها إلى VRF، فهي ليست واجهة مادية، ولا يمكن إعلانها في المسار المادي. )) بخلاف ذلك، لا تعرف هذه الشبكة الافتراضية الخاصة كيفية الذهاب، ولكن المسار المادي يحتاج فقط إلى ضمان اتصال شبكة مزود خدمة الإنترنت. لست بحاجة إلى معرفة كيفية سير شبكة VPN.

في عملية التوجيه، يمكنك الحصول على إعلانات VRF وبروتوكولات التوجيه المرتبطة بها BGP-4 وRIPV2.

في OSPF، لا يمكن الإعلان إلا عن عملية OSPF واحدة وربطها بـ VRF. أي أنه لا يمكن استخدام IP OSPF 1 إلا بواسطة VRF واحد للإعلان عن ارتباط.

3. سيتم وضع إدخالات التوجيه التي يتلقاها كل موجه افتراضي VRF من واجهته الخاصة (المفصولة عن الواجهة المادية للموجه الحقيقي) في جدول توجيه VRF الذي ينتمي إليه، مما يعني أن موجه VRFA الافتراضي لن يتلقاها. يتم وضع المسار في جدول التوجيه الافتراضي VRF للموجه الافتراضي VRFB لتنفيذ العزل بين جداول VRF المختلفة، بحيث يمكن لمسارات VRF (شبكات VPN) المختلفة استخدام نفس عنوان IP.

4. يكمل الإعلان عن VRF أعلاه وربطه عملية جمع المسارات وإنشاء جدول توجيه VRF. الآن نحتاج إلى VRF لتمرير البيانات. في هذا الوقت، نحتاج إلى استخدام إصدار MP-BGP متعدد البروتوكولات BGP. لماذا نستخدم MP-BGP؟ كما هو موضح في الشكل:

لا يمكن لبروتوكول MP-BGP إلا أن يسمح لأجهزة التوجيه PE في كلا طرفي مزود خدمة الإنترنت بمعرفة شبكة العميل، ولا يحتاج جهاز التوجيه P المركزي إلى معرفة مسار العميل. من الضروري ضمان التشغيل الداخلي لمزود خدمة الإنترنت (باستخدام IGP، عادةً ISIS).

ثالثا، RD، RT، SOO

1، محدد مسار RD، محدد مسار (64 بت)

يميز VRF بين مساحات العناوين المتداخلة ويحدد إدخالات عنوان IP في VRFs المختلفة. يحدد PE أي VRF (العميل) تنتمي إليه نفس عناوين IP هذه بناءً على RD. على سبيل المثال، يربط PE بين موقعين للعميل: site1 وsite2. توجد شبكات 192.168.1.0/24 في شبكة VPN لعميلين مختلفين. تتطلب كيفية التمييز بين عناوين IP 192.168.1.0/24 لهذين العميلين RD. لإنشاء هوية، بحيث يمكن لجهاز توجيه PE التمييز بين أي VRF (العميل) هو العنوان الحالي 192.168.1.0/24.

لذلك، فإن إدخال التوجيه MPLS VPNV4 هو: RD+IPv4 هو 64+32=96 بت، وBGP فقط هو الذي يمكنه حمل مثل هذا الإدخال التوجيهي الكبير.

يتم استخدام RD في VRF، وهو معرف RD الخاص بـ VRF (معرف RD الخاص بالعميل)، وهو صالح فقط لـ PE المحلي!

يتم وضع RD في إدخال التوجيه، ويكون التنسيق "رقم AS: أي رقم"، مثل 1:1، 100:1، 2:2

2. RT، هدف التوجيه، هدف التوجيه: يتم ضبطه في اتجاهين

مقسمة إلى اتجاه الاستيراد الوارد: ما نوع الطريق الذي يتلقاه هذا VRF.

واستكشاف الصادر: العلامة التي يتم إعادة توزيعها من هذا VRF إلى الطريق في MP-BGP.

وهذا يعني أن علامة الاستيراد الواردة لـ PE المستقبلة يجب أن تكون متوافقة مع علامة الاستكشاف الصادرة لـ PE المرسلة لضمان اتساق VRF الذي ينتمي إليه مسار VPN. الشكل:

يتم التعبير عن المسار في VRF على أنه RD:IP:RT. كما هو موضح في الشكل، فإن شبكتي VPN للعميل المتصلتين بجهاز PE الأيسر هما 1.0 و2.0 على التوالي. لنفترض أن RD مضبوط على 1.0 لـ 1:1 و3.0 لـ 2:2. إعدادات تصدير RT. تتوافق الشبكة 1.0 مع 1:1 وتتوافق الشبكة 3.0 مع 2:2. بعد ذلك، في جهاز توجيه PE، يتم تمثيل إدخالات التوجيه للعميلين 1.0 و3.0 على أنها 1:1 192.168.1.0 1:1 و2:2 192.168.3.0 2:2، ويتم ضبط استيراد RT لجهاز PE النظير على 1:1. الشبكة، و2:2 يتوافق مع شبكة 4.0، ثم عندما يستقبل PE الصحيح مسار RT export 1:1، فإنه يعرف أنه يشارك جدول توجيه VRF مع شبكة 2.0، وتصدير RT هو 2:2 و4.0. تشترك الشبكة في جدول توجيه VRF. وبالتالي، يشكل العميل A 1.0 و2.0 شبكة VPN، ويشكل العميل B 3.0 و4.0 شبكة VPN. بالطبع، بين جهاز التوجيه P وجهاز التوجيه PE، يلزم وجود IGP وMPLS_IP لضمان التشغيل البيني للمسار الحقيقي. (RD هي سمة محلية، ولا يوجد معنى هنا)

يحتوي كل VRF على اتجاهين، الاستيراد والتصدير. يستخدم PE المستقبل قيمة التصدير التي يحملها مسار MPLS-VPN المستقبل لمطابقة قيمة مجموعة الاستيراد في VRF الخاص به لتحديد المسار المستقبل الذي يجب وضعه. جدول التوجيه الافتراضي VRF.

يتم وضع RT داخل خصائص امتداد BGP، وليس (مثل RD) في إدخالات التوجيه.

3. SOO، سمة أصل موقع المنشأ

الجلسة 3 عملية تنفيذ MPLS-VPN

أولاً، عملية توجيه طبقة خطة التحكم

على سبيل المثال، يستخدم جهاز التوجيه PE وجهاز التوجيه CE بروتوكول IGP. يعيد جهاز التوجيه PE توزيع مسارات الشبكة CE و1.0 لجهاز التوجيه CE في MP-iBGP الخاص به (يتم تمييز المسارات المعاد توزيعها بواسطة RD)، ثم يقوم بإنشاء PE وP. تشكل شبكة BGP مسارًا، ثم تصل إلى جهاز التوجيه PE النظير وفقًا لـ RD لمسارات VPNV4 المختلفة. نظرًا لأن جهاز التوجيه PE النظير لديه أيضًا مسار IGP لجهاز التوجيه CE المعاد توزيعه، يتم الوصول إلى مسار مستوى التحكم.

ثانياً، خطة البيانات

افترض أن PE1 على اليسار وPE2 على اليمين. عندما تريد البيانات من الشبكة 1.0 الانتقال إلى الشبكة 2.0، استخدم خطة البيانات لإعادة التوجيه.

أولاً، سيحكم جهاز التوجيه PE على ما إذا كان سيجد VRF وفقًا للمنفذ الذي يستقبل البيانات (تم تعيين المنفذ الذي يربط عميل CE بـ VRF)، وعندما يتم العثور على البيانات من واجهة VRF، يتم تحديدها وفقًا لـ RD لتحديد معلومات VRF-LFIB الخاصة بـ VRF. المكتبة لإعادة توجيه البيانات. في هذا الوقت، يتم تمييز إدخالات التوجيه (شبكة 1.0، شبكة 3.0) الخاصة بـ CE التي يتم إعادة توزيعها على مسارات BGP الخاصة بأجهزة التوجيه PE بعلامة طبقية، ثم تنتقل معلومات علامة MPLS المرسلة بواسطة جيران LDP (PE الآخر) إلى الجيران. يتم وضع علامة على مسار BGP المادي لـ PE. يتم إرسال هذه العلامة بواسطة PE2 إلى PE1 لإخبار PE1 بالعلامة وعنوان القفزة التالية لاستخدامهما على PE2. توجد هذه العلامة على الطبقة العليا من علامة المسار المعاد توزيعه ثم تمر عبر BGP. انتقل إلى PE النظير، ثم قم بإجراء النافذة المنبثقة قبل الأخيرة لإخراج علامة BGP للمسار المادي. عندما يستقبل نظير PE البيانات، يتم إعادة توزيع تسمية مسار IGP واحدة فقط في مسار BGP، ثم يتم تشغيل MPLS. وفقًا لهذه التسمية، يمكن تحديد جدول VRF الذي تبحث عنه حزمة البيانات، وبالتالي تحديد الواجهة التي سيتم إعادة التوجيه منها، وإكمال نقل طبقة البيانات.

ببساطة، ضع العلامة 1: جميع الطرق التي يتم إعادة توزيعها في BGP لها

العلامة 2: علامة شبكة MPLS-IP (MPLS عادية تعمل على BGP) نفسها، على الطبقة العليا من العلامة 1.

بعد الوصول إلى PE، وهو جار LDP، سيخرج MPLS العلامة العلوية 2 ويضبط المكدس السفلي للعلامة السفلية 1 إلى 1، مما يشير إلى أنها العلامة السفلية في مكدس العلامات، والعلامة السفلية هي PE. حدد علامة VRF التي تبحث عنها، لذلك يستخدم MPLS-VPN علامة مكونة من طبقتين.