MPLS virtual private network中MCE介绍
概述:
MCE是 Multi-VPN-Instance-CE(多实例CE)的缩写,这个特性让CE具备PE的功能,可承载多个VPN实例,使得多个用户或业务可以共享一个CE。MCE 以较低的成本解决了大型站点中的业务隔离和安全问题。
在MPLS VPN网络环境下,一个大型站点的局域网可能有多个业务或部门,这些业务或部门需要同其他站点的各自的业务或部门通信,为保证这些业务的私密性,业务之间需要被隔离起来。当然,在局域网内,可以使用VLAN技术实现业务隔离,然后将每一个 VLAN关联到PE上的子接口。也可以让每个业务或部门独享一台CE,然而这样会增加设备数量,增加用户的设备开支和维护成本。最廉价和简单的方法就是使用MCE技术,通过CE的 VPN实例来实现业务或部门隔离。MCE可以在用户的私有网络中创建出多个VPN,一个业务或部门对应一个VPN,不同 VPN 之间相互隔离,这就满足了那些业务不断被细化,业务安全性要求高的用户的需求,如图所示:
MCE设备并不需要支持任何标签交换协议,只需要为不同的 VPN创建各自的路由转发表,并绑定到相应的接口。在接收路由信息时,MCE设备可以根据路由信息的入口判断出路由的来源,并将其安装到相应的VPN 实例转发表中。同时在PE上也需要将连接MCE 的接口与VPN实例进行绑定,绑定的方式和 MCE是一样的。
为了区分MCE与PE之间不同VPN的报文,需要在MCE和PE之间建立多条物理连接。MCE 采用三层以太网子接口解决了这个问题。在一个物理接口上创建多个子接口,每个子接口与不同的VPN实例进行关联,使得CE和PE之间只需要一条物理链路,就可以传递和区分不同VPN的报文。
由于在MCE设备上已经将路由信息与VPN实例进行了绑定,而且在 MCE-PE之间,也通过接口对VPN实例的报文进行了区分。因此,MCE与PE之间只需要配置简单的路由协议,并将MCE的VPN路由表项引入到MCE-PE间的路由协议中,即可实现私网VPN路由信息的传递。MCE与PE之间可以使用静态路由、RIP、OSPF、IS-IS或BGP交换路由信息。但比较特殊的是OSPF 协议。在前面的章节中我们讨论到,在CE双归属环境下,PE为了防止环路,需要检查DN位和Route-tag。MCE 特性使得CE变成了PE,这时必须关闭这两种检查,才能正常计算路由。
典型拓扑:
某公司需要通过MPLS VPN实现总部和分支间的互通,同时需要隔离两种不同的业务。为节省开支,希望分支通过一台CE设备接入PE,如图下图所示:
CE1、CE2连接企业总部,CE1属于vpna,CE2属于 vpnb;MCE 连接企业分支,通过CE3和CE4分别连接vpna和 vpnb。要求属于相同VPN的用户之间能互相访问,不同VPN的用户之间不能互相访问,从而实现不同业务间隔离。
部署步骤:
- PE之间配置OSPF 协议,实现PE之间的互通;配置 MP-iBGP交换VPN路由信息。
- PE上配置MPLS 基本能力和 MPLS LDP,建立LDP LSP。
- PE和MCE上创建不同的VPN实例( vpna和 vpnb),实现不同VPN间的业务隔离。
- PE1与相连的CE之间建立eBGP对等体,引入VPN 路由表中。
- MCE与Site、MCE与PE2之间配置路由,引入VPN路由信息。
整理资料来源:《HCIE路由交换学习指南》
MPLS virtual private network中MCE介绍相关推荐
- MPLS Virtual Private Network
目录 传统Virtual Private Network 1.产生 2.网络结构 3.Virtual Private Network模型 3.1.Overlay Virtual Private Net ...
- MPLS virtual private network PE-CE之间的路由协议(OSPF)
基础配置: OSPF 协议是PE和CE之间路由协议的另一种选择,如果要将VPN用户路由传递到其他PE,那么需要在PE上把OSPF路由引入到MP-BGP,在远端PE上需要将MP-BGP的VPNv4路由引 ...
- MPLS virtual private network 跨域方案实现原理
概述: 随着MPLS技术的成熟,其应用越来越流行,尤其是在VPN方面.通过运营商提供的VPN服务,将分布在各地的站点通过运营商的网络连接起来,避免了租用专线,节省了大量的成本.近年来,由于MPLS V ...
- MPLS virtual private network报文转发过程
概述: 首先数据流由CE 到PE使用的是IP转发,这个很容易理解.而数据流要经过骨干网,因为骨干网内部Р路由器没有私网路由,也就是没办法使用P转发,这时就应该想到用MPLS标签转发技术.在IP报文进入 ...
- 华为数通笔记-MPLS virtual private network
简介 BGP MPLS VPN是一种L3VPN,它使用BGP在服务提供商骨干网发布VPN路由,使用MPLS,在骨干网中传递VPN路由. CE:用户边缘设备,与PE有相连的接口,感知不到VPN路由的存在 ...
- 虚拟专用网(Virtual Private Network)
虚拟专用网(Virtual Private Network) 假如一个公司的两个场所需要通信,那么每个场所至少需要有一个路由器和全球唯一的IP地址,当场所A中的X主机向B场所的Y主机发送信息时,主机X ...
- 企业路由器配置L2TP 站点到站点模式Virtual Private Network指南_3(外网访问内网资源)
应用场景: 企业路由器提供多类VPN功能.其中L2TP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源.信息共享. 资源说 ...
- Virtual Private Network虚拟专用网络-在Linux上搭建专用通道
一.VPN VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络.例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问. 在传统的企业网络配置中,要进行远程访问,传统 ...
- 【计算机网络学习笔记17】网络安全、加密技术、“Virtual Private Network”技术
[计算机网络学习笔记17]网络安全.加密技术."Virtual Private Network"技术 一.网络安全概述 1.1 网络系统的安全目标: 1.可用性(Availabil ...
- Virtual Private Network
VPN技术的运行机制与发展 虚拟专用网络(Virtual Private Network,VPN)是利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道.用户认证和访问控制等技术实现与专用网络 ...
最新文章
- nexus 4 下 DualBootInstallation 安装 ubuntu touch
- 在Linux上配置Telnet服务
- 2006关注IT技术
- python 函数装饰器_python函数装饰器的用法
- Pytesseract的安装与使用。pip安装完Pytesseract报错不能用的解决方案【笔记自用】
- 精彩回顾 | Serverless Developer Meetup 12.04 深圳站
- 将excel转为python的字典_python读取excel数据转换成字典
- 回想四叉树LOD地形(上)
- Java 总结,会不断更新
- 前端快来!最火的 Vue.js 开源项目出炉
- Proteus软件仿真学习——整流桥电路
- Android腾讯信鸽推送
- “换个江湖再见”阿里巴巴20周年年会直击:岁月很暖,未来很酷。
- DVWA-XSS (Stored)
- Chrome - develop for the web
- 扫宽、分辨率和扫描时间
- [基础规范]JavaBeans规范
- 这4个正经的网站,能看片还能涨知识!
- java调用.sh文件_java 调用cmd/sh文件
- react样式的私有化方法