![]()
![]()
MPLS
在数据中心,MPLS VPN架构提供了增加第2层域大小的有吸引力的替代方案。光联集团发现业内一些参与者正在推广诸如多链路透明互连(TRILL)之类的协议来解决生成树协议(STP)可扩展性问题。为什么不转向以第3层为中心的数据中心网络,而不是让第2层网络更大,以实现云和其他服务?MPLS VPN已在大型网络中部署了十年; 该技术已经过验证,你可以采用Internet上可用的MPLS VPN最佳实践。在企业网络中引入MPLS意味着你可以远离VLAN进行分段。光联集团带你了解分段在MPLS网络中的工作原理。MPLS VPN架构将路由器分为三类:提供商(P),提供商边缘(PE)和客户边缘(CE)。P路由器是核心路由器。PE路由器是连接到CE路由器的边缘路由器。该术语基于服务提供商的使用。在企业中,PE路由器可能是部门或建筑物与企业骨干之间的界限。在PE路由器上,虚拟路由和转发实例(VRF)将路由信息分开,使得每个“客户”可以使用重叠的IP地址空间。PE路由器使用两个标签封装IP数据包。P路由器根据标签做出转发决策; 目标IP地址有效地隐藏在核心中。CE路由器不知道标签并充当通用IP路由器。边界网关协议(BGP)和标签分发协议的组合用于传递前缀和标签信息。这些协议允许将第3层VPN几乎自动设置为任意到任意或中心辐射拓扑。将此与在大型第2层网络中扩展和管理VLAN所需的混乱技术相比较。虽然光联集团将第3层VPN视为在企业中引入MPLS的主要驱动因素,但MPLS还有其他用途。网络架构师使用MPLS以点对点或任意到任何拓扑的形式构建第2层VPN。点对点连接通常称为伪线或虚拟租用线。帧中继和以太网是可以通过MPLS骨干网传输的第2层协议的两个示例。虚拟专用LAN服务(VPLS)是任意到任意拓扑。MPLS网络模拟连接单个第2层域中所有站点的交换机。MPLS是从IPv4向IPv6过渡的众多推动技术之一。回想一下,MPLS的核心不会根据IP头做出转发决策。标签的使用隐藏了IP数据包,在PE设备之间创建了隧道。核心路由器在很大程度上对IP版本无动于衷。一种名为6PE的技术在CE上封装了带有两个标签的IPv6数据包。远程PE剥离标签,然后转发给CE。在6PE网络中,PE路由器必须支持IPv6。核心中的P路由器不需要完全支持IPv6。这与IPv6过渡有何关系?你必须为IPv6配置和可能升级的路由器数量仅限于PE和CE路由器。可以递增地执行IPv6功能的添加。你可能有一些支持IPv6的LAN,你希望与其他区域中的IPv6LAN通信。只有与这些IPv6 LAN关联的PE和CE路由器必须配置为IPv6。你简化了完全启用的IPv6网络的路径。通过在企业中部署MPLS,你不会在未知的领域中运行。虽然大多数MPLS部署都在服务提供商网络中,但企业正在将MPLS引入其网络。光联集团在本文中讨论的用例,第3层VPN,第2层VPN和IPv6转换,只是使用MPLS的众多方式中的一小部分。下次你的网络团队开会讨论网络路线图时,请考虑MPLS如何满足当今网络的要求。
更多回帖
