大型企业在全国数十个办事处和总部之间的网络连接为了保证网络质量则需要租用运营商的专线,目前最常见的专线产品就是MPLS VPN,实现全国所有分支机构包括总部在内形成了网状互联(私网)。
(一)MPLS L3VPN 是一种三层VPN 技术,它使用BGP 在服务提供商骨干网上发布用户站点的私网路由,使用MPLS 在服务提供商骨干网上转发用户站点之间的私网报文,从而实现通过服务提供商的骨干网连接属于同一个VPN、位于不同地理位置的用户站点。如下图就是常见的MPLS L3VPN组网,其中PE P设备是由运营商负责 不要要考虑,企业侧需要提供CE设备,是一台支持EBGP的路由器,在上面配置实现由企业自己规划好的新的分支机构用的CE-PE互联地址,CE的AS号码,CE承载的分支机构网段等。
(二)MPLS L2VPN 是基于MPLS 的二层VPN(Virtual Private Network,虚拟专用网络)技术,是PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)的一种实现方式。MPLS L2VPN将用户的二层数据(如以太网数据帧、ATM 信元等)封装成可以在IP 或MPLS 网络中传送的分组,通过IP 路径或MPLS 隧道转发封装后的分组,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS 或IP 网络透明地传送。从用户的角度来看,MPLS 或IP 网络是一个二层交换网络,可以在用户网络的不同站点(Site)间建立二层连接。MPLS L2VPN 既可以提供点到点的连接,也可以提供多点间的连接。这里只介绍提供点到点连接的MPLS L2VPN 技术。提供多点间连接的MPLS L2VPN 技术,请查阅“VPLS”技术。
相对于三层VPN,这个二层VPN在特定场景下还是很有必要的,比如传统的2个数据中心之间的某种云计算或网络存储等场景要求必须在大二层网络下才能实现(当然新的SDN Vxlan技术也能实现了)。如下是LDP PW方式建立的MPLS L2VPN,但具体使用哪种方式建立PW都是运营商内部的配置,我们仍然只需要提供CE,PE以上已经打通,其实现在CE的上连口可配置成任意IP,对端的CE也可以配置成同网段的任意IP,或者干脆两侧CE都用个交换机替代得了。
