上一篇文章我们通过一个基础实验实现了企业分支间的MPLS VPN互联,如果还不理解的可以多看几遍前面的文章或者多敲下实验。今天来学习几种常见的MPLS VPN应用场景与这些场景下MPLS VPN的部署方法。
一、MPLS VPN典型应用
目前,MPLS VPN的主要应用包括企业互连和虚拟业务网络。
- 企业互连应用:可通过MPLS VPN将分布在各地的分支机构、出差员工和合作伙伴的IP网络连接在一起;
- 虚拟业务网络:可在同一物理网络上运行多种业务,如VoIP、IPTV等,为每个业务建立一个VPN,实现业务隔离。
企业互连应用就是我们前一篇文章的实现分支互联的场景,而基于业务的VPN按照我的理解其实也是差不多的,将不同业务进行划分,实现分支间特定业务的互联,目前大部分情况下应该是企业互联的场景用得较多,可以选择购买运营商的MV也可以选择自行搭建骨干网,就是成本比较昂贵。
二、MPLS VPN组网类型
2.1 Intranet组网
当采用Intranet组网方案时,一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信,其站点通常是属于同一个组织。 这种模式应该是最为常见的组网方式了。
2.2 Extranet组网
当采用Extranet组网方案时,VPN用户可将部分站点中的网络资源给其他VPN用户进行访问。这里其实主要就是通过RT的控制来实现分支站点的发布和接收,前面讲过RT可以配置多个,因此实际上可以实现一对多的互联方式。
这种方式应该就是说两个企业都在这个MV网络中,可以选择将其中的某些网络让另外一家企业进行访问。
2.3 Hub&Spoke组网
当采用Hub&Spoke方案时,可以将多个站点中的一个站点设置为Hub站点,其余站点为Spoke站点。站点间的互访必须通过Hub站点,通过Hub站点集中管控站点间的数据传输。
大致意思就是建立一个Hub中心来统一管理不同分支站点的中转,在Hub端建立2个实例,一个进来一个出去,适用于大型企业分支管控需求,可以在Hub端建立一些流量控制分析等设备或者基于路由控制策略实现一些需求吧,本质上也是通过RT值来控制路由的发布和接收。
2.4 MCE组网
当一个私网需要根据业务或者网络划分VPN时,不同VPN用户间的业务需要完全隔离。此时,为每个VPN单独配置一台CE将增加用户的设备开支和维护成本。
具有MCE(Multi-VPN-Instance,CE多实例CE)功能的CE设备可以在MPLS VPN组网应用中承担多个VPN实例的CE功能,减少用户网络设备的投入。
正常的Intranet组网是一个PE对接一个CE,这样子如果有多个站点就需要多个独立的CE设备,可能增加了成本,具有MCE(Multi-VPN-Instance,CE多实例CE)功能的CE设备可以类似于再虚拟化多个实例分别对接不同的站点,然后与PE通过不同的接口互联绑定到对应的实例上,理论上是没有问题的,但是我也没有尝试做个实验。
2.5 MPLS VPN跨域组网
随着MPLS VPN解决方案的广泛应用,服务的终端用户的规格和范围也在增长,在一个企业内部的站点数目越来越大,某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同自治系统(AS,Autonomous System)的情况。
一般的MPLS VPN体系结构都是在一个AS内运行,任何VPN的路由信息都是只能在一个AS内按需扩散。AS之间的MPLS VPN部署需要通过跨域(Inter-AS) MPLS VPN解决方案来实现。
这种MPLS VPN跨域相对于单域技术实现上更加复杂。RFC2547中提出了三种跨域VPN解决方案,分别是:
- 跨域VPN-OptionA(Inter-Provider Backbones Option A)方式:需要跨域的VPN在ASBR(AS Boundary Router)间通过专用的接口管理自己的VPN路由,也称为VRF-to-VRF;
- 跨域VPN-OptionB(Inter-Provider Backbones Option B)方式:ASBR间通过MP-EBGP发布标签VPN-IPv4路由,也称为EBGP redistribution of labeled VPN-IPv4 routes;
- 跨域VPN-OptionC(Inter-Provider Backbones Option C)方式:PE间通过Multi-hop MP-EBGP发布标签VPN-IPv4路由,也称为Multihop EBGP redistribution of labeled VPN-IPv4 routes。
就是有A、B、C三种跨域方式,这些会在HCIE阶段详细学习,现在只要大概了解有这些组网模式即可。
总结:今天主要是了解一下MPLS VPN的常见使用场景以及组网方式,目前主流还是基于企业互联功能来部署MV,IP阶段主要学习单域MPLS VPN组网,后面还有一些跨域的MPLS VPN方案。