文档介绍：work虚拟私有网BGPBorderGatewayProtocol边界网关协议PEProviderEdge运营商边缘PProvider运营商网络CECustomerEdge用户网络边缘LSPLabelSwitchedPath标签交换路径LDPLdpDIstributIionProtocol标签分发协议 1        特性介绍MPLS是多协议标签交换的简称,它用短而定长的标签来封装网络层分组。MPLS最初是为提高路由器的转发速度而提出一个协议,但是,它的用途已不仅仅局限于此,而是广泛地应用于流量工程、VPN、QoS等方面。MPLS为VPN的实现提供了一种简单、灵活、高效的隧道机制,在VPN的不同站点(site)之间建立LSP,用来传递VPN报文。每个站点将到达自己的路由发送给骨干网,这些路由在骨干网中加上标签以及VPN的成员信息进行分布。BGP/MPLSVPN是利用BGP为信令协议在运营商骨干网上传播VPN的私网路由信息,用MPLS为转发通道运行私网流量。BGP/MPLSVPN提供与通过IPTunnel组成的点到点面向连接的VPN相同的安全等级。VPN的安全通过如下措施保障:l      在户接收到的报文进入正确的VPN。2        特性的优点骨干网中,分离VPN的数据流;l      在运营商骨干网边缘,确保从用MPLS在VPN中的应用,使一个运营商的网络可以同时支撑多个不同客户的IPVPN,在每一个客户看来都是一个专门的私有网络,并且易于管理、扩充性好、同基于点到点面向连接的VPN具有相同安全级别、具有QoS保障及可实现任意节点互连。3               使用场合在运营商的网络上同时支持多个客户的私网业务,并且客户端有可能进行网络扩充。       配置步骤MPLSVPN模型中,包含三个组成部分:CE、PE和P。l      CE(CustomerEdge)设备:是用户网络边缘设备,有接口直接与服务提供商相连,可以是路由器或是交换机等。CE“感知”不到VPN的存在。l      PE(ProviderEdge)路由器:即运营商边缘路由器,是运营商网络的边缘设备,与用户的CE直接相连。MPLS网络中,对VPN的所有处理都发生在PE路由器上。l      P(Provider)路由器:运营商网络中的骨干路由器,不和CE直接相连。P路由器需要支持MPLS能力。CE和PE的划分主要是从运营商与用户的管理范围来划分的,CE和PE是两者管理范围的边界。      配置PE1.    MPLS基本能力配置MPLS基本能力配置包括:1)   配置MPLS的LSRID2)   全局使能MPLS以及MPLSLDP3)   在所使用的接口视图下使能MPLS以及MPLSLDP能力表1   MPLS基本能力配置视图命令说明系统视图mplslsr-idip-address配置MPLS的LSRID(必须为32位的loopback口地址)系统视图mpls全局使能MPLS系统视图mplsldp全局使能MPLSLDP与P设备相连的接口视图mpls接口使能MPLS与P设备相连的接口视图mplsldpenable接口使能MPLSLDP 2.    定义VPN实例1)   创建并进入VPN实例视图2)   配置VPN-instance的RD3)   路由标识RD为VPN创建路由和转发表,并指定缺省的路由标识。将RD添加到一个特定的IPv4前缀的开始,使之成为全局唯一的VPNIPv4前缀。4)   配置vpn-instance的vpn-target属性5)   VPN-target用来控制VPN路由信息的发布,该属性是BGP的扩展团体属性。表2   定义VPN实例视图命令说明系统视图ipvpn-instancevpn-instance-name创建并进入VPN实例视图VPN实例视图route-distinguisherroute-distinguisher配置VPN-instance的RDVPN实例视图vpn-targetvpn-target-munity[import-munity|export-munity|both]为vpn-instance创建vpn-target扩展团体 3.    配置PE与CE间进行路由交换PE与CE间的常用的路由交换方式有RIP、OSPF、EBGP。1)   在PE上配置RIP多实例2)   在PE和CE之间配置RIP时,需要在PE上指定RIP实例的运行环境。使用该命令进入路由实例的配置视图,并在此视图下配置RIP路由实例的引入、发布等,然后配置RIP多实例引入IBGP路由。表3   在PE上配置RIP多实例的命令视图命令说明与CE设备相连的接口视图ipbindingvpn-instan