MPLS 虚拟私有网概述

已于 2023-02-01 10:51:01 修改
阅读量663 收藏 4
点赞数 2
文章标签: 网络 服务器 网络协议 华为 tcp/ip
于 2023-01-31 23:44:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ssslq/article/details/128820924
版权

MPLS 虚拟私有网概述

定义与目的

定义:多协议标签交换MPLS(Multiprotocol Label Switching)是一种IP(Internet Protocol)骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念,将第三层路由技术和第二层交换技术相结合,充分发挥了IP路由的灵活性和二层交换的简捷性。

起源:90年代中期,随着IP技术的快速发展,Internet数据海量增长。但由于硬件技术存在限制,基于最长匹配算法的IP技术必须使用软件查找路由,转发性能低下,因此IP技术的转发性能成为当时限制网络发展的瓶颈。
为了适应网络的发展,ATM(Asynchronous Transfer Mode)技术应运而生。ATM采用定长标签,并且只需要维护比路由表规模小得多的标签表,能够提供比IP路由方式高得多的转发性能。然而,ATM协议相对复杂,且ATM网络部署成本高,这使得ATM技术很难普及。
传统的IP技术简单,且部署成本低。如何结合IP与ATM的优点成为当时热门话题。多协议标签交换技术MPLS就是在这种背景下产生的。
MPLS最初是为了提高路由器的转发速度而提出的。与传统IP路由方式相比,它在数据转发时,只在网络边缘分析IP报文头,而不用在每一跳都分析IP报文头,节约了处理时间。
随着专用集成电路ASIC(Application Specific Integrated Circuit)技术的发展,路由查找速度已经不是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不再具备明显的优势。但是MPLS支持多层标签和转发平面面向连接的特性,使其在VPN(Virtual Private Network)、流量工程、QoS(Quality of Service)等方面得到广泛应用。(原本用于提升路由器转发速度的技术随着集成电路的发展已经不再是关键,但是其中的标签转发功能还在许多方面进行应用)

MPLS-VPN工作原理

VPN技术的产生

在这里插入图片描述
VPN(Virtual Private Network)虚拟私有网,不希望让别人看见,只有自己能看见的网络。
现在客户1的两台设备和客户2的两台设备想要互相进行通信,但是中间需要经过运营商的网络,直接接到运营商的网络不安全,那怎么办呢?可以进行购买专线,一条线直接连接两台设备,但是专线有以下特点:

  • 线路专有,安全性高,不同用户之间物理隔离;
  • 价格昂贵;
  • 使用不充分,带宽浪费很严重。
  • 灵活性差

于是便引出了MPLS-VPN技术:
在这里插入图片描述
新的共享带宽的技术有帧中继、X.25等,这些技术其实是一种逻辑的隔离技术,就好像在两个站点之间跨越公共网络建立了专用的隧道,站点通过隧道实现通信。
当用户将信息发送到运营商边界设备之后,边界设备会现在外层打上一层包头,然后直接通过隧道标签进行转发,不去解析内层的信息,直接到达出接口,达到了VPN设计的目的以及信息的保密性。

企业用户接入运营商的网络结构

在这里插入图片描述

    <
最低0.47元/天 解锁文章
虚拟私有概述
yingtongqaq的博客
11-18 971
VpM概述 2.1.1 VPM需求背景 企业、组织、商家等对专用有强大的需求。 高性能、高速度和高安全性是专用明显的优势。 物理专用价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低) TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷 核心技术:隧道技术 2.1.2 VPM分类 按业务类型 Client-LAN LAN-LAN 2.1.
MPLS VPN 原理与配置
最新发布
Lxyand1的博客
01-20 1676
VPN(Virtual Private Network,虚拟专用网络)指的是在一个公共网络中实现虚拟的专用网络,从而使得用户能够基于该专用网络实现通信的技术。MPLS VPN也是VPN技术中的一种。需要强调的是,本文章所介绍的MPLS VPN指的是,这是一种被业界广泛使用的三层VPN。本文章将介绍MPLS VPN的基本概念、工作过程以及典型配置方法。BGP/MPLS IP VPN网络一般由运营商搭建,VPN用户购买VPN服务来实现用户网络之间的路由传递、数据互通等。
虚拟私有
a2788656708的博客
01-04 3637
VPN需求背景 需求场景 需求背景 企业、组织、商家等对专用有强大的需求。 高性能、高速度和高安全性是专用明显的优势。 物理专用价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低) TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷。 VPN概述 VPN定义(Vitual Private Netw.
一、虚拟私有网络
小脑斧的博客
08-12 1907
VPN(Virtual Private Network,虚拟私有网络),是一种在公用网络上建立专用网络的技术。
安全传输技术之虚拟私有
小黑笔记
11-26 589
对称加密算法 1、密钥传输风险:分开传输 2、密钥管理困难 常见的算法:DES/3DES,AES,IDEA,RC系列算法 非对称加密算法(公钥加密技术) 1、公钥加密私钥解密--用于传数据 2、私钥加密公钥解密--用于认证 3、密钥交换算法 常见的的算法:RSA,Elgamal,ECC:(椭圆曲线加密),Rambin等
网络虚拟私有解析:构建安全可靠的企业内部网络
网络虚拟私有概述 ## 1.1 什么是网络虚拟私有(VPN)? 网络虚拟私有(Virtual Private Network,简称VPN)是一种通过公共网络(例如互联)建立起来的安全通信通道。它通过在通信两端使用加密和隧道技术...
网络中的海底隧道——MPLS
qq_40741808的博客
05-08 2667
MPLS概述 MPLS的定义 MPLS(Multiprotocol Label Switching,多协议标签交换)起源于IPv4(Internet Protocol version 4,因特协议版本4),最初是为了提高转发速度而提出的,其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6,因特协议版本6)、IPX(Internet Packet...
MPLS VPLS:技术部署与创新服务概述
"MPLS VPLS 是一种基于Multiprotocol Label Switching (MPLS) 技术实现的虚拟私有局域服务(Virtual Private LAN Service, VPLS)部署方案。MPLS VPLS旨在提供企业级网络架构中的创新服务,通过在多个地点之间建立...
MPLS技术简介
weixin_45611422的博客
09-04 3303
它可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息,因此数据包的交换转发速度大大加快。MPLS网络的入口边缘标签路由器(Ingress LSR)为每一个数据包加上一个固定长度的标签,核心路由器根据标签值进行转发,在出口边缘标签路由器(Egress LSR)再恢复成原来的IP数据包。
CCIE-虚拟私有网络 学习笔记01 - 拟私有网络概念、实现原理及IPsec
zhangxm_qz的博客
03-16 2539
CCIE-VPN完整版01VPN 使用场景及概念隧道技术GRE (Generic Routing Encapsulation )加密技术IPsec 最近读CCIEVPN材料,对VPN的实现细节有了深入理解。在此记录并分享 VPN 使用场景及概念 当不同的远程网络通过 Internet 连接时,比如上海和北京的两个分公司通过Internet 连接时,网络之间的互访将会出现一些问题,如下情景 由于上海和北京的两个分公司内部网络分别使用了私有 IP 段10.1.1.2 和 192.168.1.4,而私有 IP
MPLS 实现不连续私有段通信(实验)
weixin_44642263的博客
11-02 239
题目要求: 1、R1与R5 MPLS VPN 2、R6与R7 MPLS VPN 3、R7可以访问R2/3/4的环回 一、拓扑搭建 二、底层配置 1、简单IP配置 [R1]int lo0 [R1-LoopBack0]ip address 192.168.1.1 24 [R1-LoopBack0]int g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.2.1 24 [R2-GigabitEthernet0/0/1]int lo0 [R2-LoopBack
MPLS Network: How Does It Work?
yukiitao的博客
10-25 490
The entire network today has expanded and there emerge faster Ethernet switch like gigabit Ethernet switch and even 10gb switch which provide us with higher information switching speed. However fast t...
PE-CE P in MPLS network网络术语
阿哥的专栏
12-09 3993
PE-CE 是 MPLS VPN 网络中经常使用的术语。PE(Provider Edge 运营商边缘路由器)是位于提供商网络并连接到位于客户驻地的 CE(Customer Edge 用户边缘路由器)路由器。在谈论 PE-CE 时,您经常还会看到 P 路由器( P router),它是位于提供商网络核心的提供商路由器。 PE-CE is a term that is often used in MPLS VPN networks. The PE (Provider Edge) is the router..
私有MPLS ***的构建
weixin_34290352的博客
11-21 104
标题索引追朔原因原理分析配置案例总结业务 转载于:https://blog.51cto.com/weiboxue/1983700
MPLS VPN实验
m0_67441173的博客
08-15 1048
上图将r2对公司的接口绑定到空间里,然后配IP,这样公司的路由不会出现的r2的公有路由表里,因为路由存储在空间里了。且r1能ping通r2但是r2不能通r1,因为r2的正常路由表里没有r1的路由)上面的所有步骤已经完成了所有的建邻桥梁,都是在控制层面完成的,剩下的就是数据层面,就剩r1把路由给r5、r5把路由给r1。(上图就是创建名为b1的VRM空间并且创造RD和RT值,两个都叫1:1,建议同一家公司的RD和RT值相同;查看mp-bgp邻居关系(R2通过BGP与R4建邻,将R1的路由给到R4从而给到R5)
十一、MPLS-VPN
qq_33782021的博客
06-17 4549
MPLS-VPN技术原理进行了详细的介绍
mpls和vpn
2303_77223717的博客
07-04 1779
我们在学习bgp的时候知道解决bgp水平分割有三种办法:1.ibgp全互联2.bgp反射器3.bgp联盟ibgp配置复杂,配置量多,拓扑变更bgp联盟配置多,会改变网络拓扑,而且当子联盟的路由器超过3台依然会出现水平分割bgp反射器配置简单,且不改变网络拓扑,是我们的第一选择,但是对于反射器(rr)的压力会很大,设备要求性很高我们还有没有其他的解决办法?那就是mpls!!!问题1:也叫本地路由冲突问题(IP地址空间重叠)-----解决方案:VRF。
MPLS-VPN&IPSec VPN双专线使用
qq_33794290的博客
01-29 1285
MPLS-VPN&IPSec VPN双专线使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值