BGP مقابل MPLS | الفرق بين بروتوكولات BGP وMPLS في VPN

تقدم هذه الصفحة مقدمة عن بروتوكولي BGP وMPLS وتذكر الاختلافات الوظيفية بين بروتوكولي BGP وMPLS المستخدمين في VPN (الشبكة الخاصة الافتراضية). يمثل BGP بروتوكول بوابة الحدود. يمثل MPLS تبادل العلامات متعدد البروتوكولات.

حول الشبكة الخاصة الافتراضية:

إنها تعمل على توسيع شبكة خاصة من خلال بنية أساسية مشتركة. وتسهل شبكة VPN ربط المواقع المستقلة جغرافيًا بنفس الخصوصية والموثوقية بشبكة خاصة آمنة. راجع مبدأ عمل شبكة VPN.

هناك أنواع مختلفة من شبكات VPN:

• شبكات VPN التقليدية: تركز على Frame Relay (الطبقة 2) وATM (الطبقة 2)

• شبكات VPN المستندة إلى CPE: تعتمد على L2TP وPPTP (الطبقة 2) وIPSec (الطبقة 3)

• شبكات VPN المقدمة من المزود (PP-VPNs): استنادًا إلى شبكات VPN من الطبقة 2 المستندة إلى MPLS أو شبكات VPN من BGP/MPLS أو RFC2547bis (الطبقة 3)

سنقدم مكونات وبنية شبكة VPN BGP / MPLS المستندة إلى RFC2547bis. وسنوضح أيضًا كيف تعمل شبكة VPN BGP / MPLS على التحكم في التدفق وتدفق البيانات بين موقعين. تحل شبكة VPN BGP / MPLS المشكلتين الشائعتين التاليتين.

• ستكون هناك مشكلة مع شبكات VPN التي تحتوي على عدد كبير من المواقع.

• علاوة على ذلك، لإضافة موقع جديد، يجب تكوين كافة المواقع الموجودة.

يحل نوع VPN BGP / MPLS مشاكل التمديد والتكوين ويسمح لآلاف VPN بدعم مئات المواقع لكل VPN. كما يدعم مساحات العناوين المتداخلة. لا يسمح هذا النموذج برؤية حركة المرور من VPN واحد في VPN آخر.

ملاحظة: إذا كنت ترغب في دراسة تقنية BGP وMPLS بشكل أعمق، فيمكنك الاتصال بنا الآن. لدينا مواد دراسية قيمة وإجابات وأسئلة حول امتحانات الشهادة .

طوبولوجيا ومكونات شبكة VPN BGP/MPLS

فيما يلي المكونات الرئيسية لشبكة VPN BGP / MPLS، كما هو موضح في الشكل 1. يُستخدم هذا الشكل فقط لوصف Junibo Networks. وهو يتضمن جهاز توجيه CE (حافة العميل) وجهاز توجيه PE (حافة المزود) وجهاز توجيه P (المزود). وفيما يلي بعض النقاط المفيدة حول مكونات الشبكة هذه.

• فيما يلي المكونات الرئيسية لشبكة VPN BGP / MPLS، كما هو موضح في الشكل 1. يُستخدم هذا الشكل لوصف Junibo Networks فقط. وهو يتضمن جهاز توجيه CE (حافة العميل) وجهاز توجيه PE (حافة المزود) وجهاز توجيه P (المزود). وفيما يلي بعض النقاط المفيدة حول مكونات الشبكة هذه.

• يلزم تكوين أجهزة توجيه PE التي تتفاعل مع الموقع لإضافة أو إزالة مواقع جديدة. يستخدم أحد أجهزة توجيه PE بروتوكول IBGP للتواصل مع أجهزة توجيه PE الأخرى.

• يحتفظ جهاز توجيه PE بمعلومات التوجيه للمواقع المتصلة بالشبكة. يحتفظ كل جهاز توجيه PE بجدول VRF (التوجيه والتوجيه الافتراضي) لكل موقع من مواقعه المتصلة. كل عميل متصل. يتم تعيين ATM PVC وFrame Relay PVC وVLANs إلى VRF محدد.

•يعمل جهاز التوجيه P كجهاز توجيه تبديل العلامات (LSR). فهو قادر على إنشاء مسار تبديل العلامات (LSP) بين أجهزة التوجيه PE.

تدفق التحكم وتدفق البيانات، بروتوكول بوابة الحدود BGP | كيف يعمل

دعونا نلقي نظرة على حركة المرور عبر شبكة VPN BGP / MPLS. هناك نوعان من حركة المرور. تدفق التحكم وتدفق البيانات. تشير الخطوات التالية إلى البيانات من الموقع 2 إلى الموقع 1 وعملية التحكم التي تحدث قبل بدء تدفق البيانات.

تدفق التحكم في BGP/MPLS VPN، بما في ذلك تدفقين فرعيين.

• أولاً، مسؤول عن تبادل معلومات التوجيه بين CE وPE وبين وحدتي PE. ينشر CE-1 التوجيه إلى PE-1 (10.1 / 16). يقوم PE-1 بتثبيت التوجيه المحلي باللون الأحمر VRF. يستخدم PE-1 بروتوكول IBGP لنشر الطرق إلى 10.1 / 16 إلى PE-2. هنا، يستخدم PE-1 علامات MPLS (على سبيل المثال، 222) للإعلان عن الطرق. بعد تلقي إشعار التوجيه من PE-1، يقوم PE-2 بتثبيت الطريق باللون الأحمر VRF (10.1 / 16). نشر PE-2 لاحقًا الطريق بالبادئة 10.1 / 16 إلى CE-2.

• ثانيًا، المسؤول عن إنشاء LSP بين أجهزة توجيه PE. وهذا ضروري لبروتوكول MPLS لإعادة توجيه حركة مرور VPN على شبكة العمود الفقري للمزود. يتم استخدام بروتوكولي LDP وRSVP لإنشاء LSP والحفاظ عليه. على شبكة مزود الخدمة، يعد LDP أمرًا بالغ الأهمية لضمان قابلية التشغيل البيني بين الموردين المتعددين.

بمجرد استكمال تدفق التحكم، يمكن أن تتدفق البيانات من موقع إلى آخر على LSP مخصص. يوضح الشكل تدفق البيانات من الموقع 2 (المضيف 10.2.3.4) إلى الموقع 1 (الخادم 10.1.3.8). فيما يلي الخطوات المتبعة في تدفق البيانات عبر VPN BGP / MPLS.

• يقوم المضيف (10.2.3.4) بإعادة توجيه حزم البيانات الموجهة إلى الخادم (10.1.3.8) إلى البوابة الافتراضية (CE-2).

• يقوم CE-2 بالبحث عن المسار وإعادة توجيهه (أي حزمة IPv4) إلى PE-2.

• يبحث PE-2 عن المسار في VRF-Red للحصول على علامة MPLS (ينشر PE-1 المعلومات المطلوبة بواسطة)، والقفزة التالية BGP (عنوان حلقة الارتداد PE-1)، والواجهة الفرعية الصادرة LSP (PE-2) إلى PE-1). باستخدام هذه، يتم إعادة توجيه حركة مرور المستخدم من PE-2 إلى PE-1. باستخدام بروتوكول MPLS مع مكدس علامات (أي علامتين) هنا سيتم استخدام PE-2 كـ LSR الداخل، وPE-1 كـ LSP الخارج في مجرى البيانات-LSR.

• يستخدم PE-1 بعد استلام الحزمة العلامة السفلية (أي 222) لتحديد CE. المتصل بها مباشرة. بهذه الطريقة، يقوم PE-1 بإعادة توجيه الحزمة (أي IPv4) إلى CE-1.

• إعادة توجيه الحزمة CE-1 إلى الخادم (10.1.3.8).

تبديل العلامات عبر بروتوكولات متعددة MPLS

• MPLS تعني تبديل العلامات متعددة البروتوكولات.

• تقوم شبكة VPN MPLS بإعادة توجيه الحزم استنادًا إلى العلامات وليس IP.

• بالاقتران مع أفضل مزيج من التراكب ونموذج النظير إلى النظير.

• يقوم جهاز التوجيه p في الشبكة بالتبديل وفقًا للتسمية بحيث يتم إعادة توجيه تدفق بيانات VPN عبر الشبكة الأساسية للمزود.

• يوجد جدولان للصيانة في MPLS. جدول FEC الخاص بـ LER (جهاز توجيه حافة الملصق (CE)) وجدول LIB الخاص بـ LSR (جهاز توجيه تبديل الملصق).

جدول FEC (فئة التكافؤ الأمامي) = {عنوان IP الوجهة، تسمية الإخراج، الواجهة}

جدول LIB (قاعدة معلومات الملصق) = { إدخال الملصق، إخراج الملصق، الواجهة}

يتم إنشاء جداول LIB وFEC ديناميكيًا باستخدام LDP (بروتوكول توزيع العلامات) وMP-BGP (بروتوكول بوابة الحدود متعدد البروتوكولات) وRSVP-TE (بروتوكول حجز الموارد مع هندسة المرور). راجع البرنامج التعليمي الأساسي لبروتوكول MPLS.

نبذة عن سبوتو

تركز SPOTO على تدريب شهادات تكنولوجيا المعلومات عبر الإنترنت منذ 16 عامًا. تقدم SPOTO اختبارات تدريبية حقيقية وصالحة بنسبة 100% لاختبارات Cisco CCNA وCCNP وCCIE وISC وAmazon AWS وMicrosoft وغيرها من اختبارات تكنولوجيا المعلومات. ولدينا العديد من الدورات التدريبية المجانية عبر الإنترنت لاختبار Cisco على YouTube. يمكنك العثور على العديد من النصائح والاقتراحات المفيدة. إذا كنت لا تزال قلقًا بشأن الاستعداد واجتياز اختبار Cisco، فجرب SPOTO الآن. سيساعدك مدرسو SPOTO في الحصول على رقم CCIE في المحاولة الأولى.