您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

一文看穿跨域BGP/MPLS IP VPN三方案

时间:2022-01-06 10:11:19  来源:  作者:达哥网络

许多同学对BGP/MPLS IP VPN跨域网络中的OptionA、OptionB和OptionC方式,特别是的OptionC方式的基本工作原理,及它们之间的主要区别不清楚。下面就给大家简单总结一下:

1. 跨域VPN-OptionA方式

跨域VPN-OptionA方式的基本工作原理就是各AS内部独立配置VPN实例,AS间通过普通的EBGP连接,只需在各AS内部各自建立LDP LSP和MP-IBGP VPN LSP(在PE与ASBR间)。主要特点如下:

  • 在每个AS内部PE与ASBR之间建立MP-IBGP连接,PE和ASBR上均需配置VPN实例,仅要求同一AS内部的PE与ASBR间的VPN-target属性匹配;
  • 每个AS内部采用两层标签方式进行MPLS报文转发,内层标签为对应的私网路由标签,外层标签为AS域内各节点设备间建立LSP时所分配的公网隧道LSP标签。
  • 在ASBR之间建立EBGP连接,以普通IPv4报文转发
一文看穿跨域BGP/MPLS IP VPN三方案

跨域VPN-OptionA方式基本网络结构

跨域VPN-OptionA方式的主要特点就是设计思路简单、配置也简单,但其缺点是可扩展性差。主要是由于各ASBR需要管理所有VPN-IPv4路由,为每个VPN创建VPN实例,学习每个Site所连接的私网路由,导致ASBR上的VPN-IPv4路由数量过大。另外,由于ASBR间是普通的IP转发,要求为每个跨域的VPN使用不同的接口,从而提高了对PE设备的要求

2.跨域VPN-OptionB方式

在跨域VPN-OptionB方式中,不同AS的ASBR之间是通过单跳MP-EBGP(支持VPN-IPv4路由)发布携带有私网路由标签、RD等属性的VPN-IPv4路由。这时通过VPN报文中的私网路由标签就可以隔离不同的VPN实例,而不是需要为每个VPN实例绑定一个物理接口或子接口。

在跨域VPN-OptionB方式中,各AS内部各自建立LDP LSP和MP-IBGP VPN LSP(在PE与ASBR间),在不同AS间的ASBR之间建立MP-EBGP VPN LSP。它与跨域VPN-OptionA方式的主要异同如下:

一文看穿跨域BGP/MPLS IP VPN三方案

跨域VPN-OptionB方式基本网络结构

  • VPN-OptionB方式与VPN-OptionA方式一样,各AS域内的PE与ASBR之间也是建立MP-IBGP对等体关系。
  • VPN-OptionA方式中ASBR之间建立的是普通EBGP对等体关系,需要为每个VPN实例绑定一个子接口对应的逻辑链路进行普通IP报文的传输;在VPN-OptionB方式中,不同AS的ASBR之间建立MP-EBGP对等体关系,各VPN实例共享同一条物理链路,不同实例以私网路由标签进行隔离,传输的是VPN-IPv4报文
  • VPN-OptionA方式中ASBR需要创建每个VPN实例,但在VPN-OptionB方式中,ASBR上不需要创建VPN实例,不需要为每个VPN实例绑定接口,但需要在ASBR上配置不进行VPN-Target属性过滤,接收路由策略许可的所有VPN路由。

3. 跨域VPN-OptionC方式

VPN-OptionA和VPN-OptionB方式都能够满足跨域VPN的组网需求,但这两种方式都需要ASBR参与VPN-IPv4路由的维护和发布。当每个AS都有大量的VPN路由需要交换时,ASBR就很可能阻碍网络进一步的扩展。解决方法是想让ASBR不维护或发布VPN-IPv4路由,PE之间直接交换VPN-IPv4路由,这就是跨域VPN-OptionC方式。

在VPN-OptionC方式中,ASBR通过MP-IBGP向各自AS内的PE设备发布来自对端AS ASBR对等体所在域中的公网标签IPv4路由(注意,不是VPN-VPN私网路由),并将到达本端AS内PE公网标签IPv4路由通过单跳方式的MP-EBGP连接通告给对端 AS ASBR对等体。这样,相当于在入口PE和出口PE之间建立一条公网LSP。

一文看穿跨域BGP/MPLS IP VPN三方案

跨域VPN-OptionC方式基本网络结构

ASBR之间连接的接口只需要启用MPLS能力,无需启用LDP或TE等标签分发协议。它为IPv4公网路由分配标签是通过启用ASBR的IPv4路由标签交换能力实现的。IPv4路由标签交换能力的现有两种方式:一是通过路由策略,对应方案一,二是通过引入BP路由进入IGP路由表中触发标签的分配,对应方案二(在PE和ASBR之间不用配置IBGP邻居)。

在跨域VPN-OptionA和VPN-OptionB方式中,不同AS中的PE间不建立连接,且在跨域VPN-OptionA方式中不同AS的ASBR间不交换VPN-IPv4路由,仅交换普通的BGP路由,而在VPN-OptionB方式中,不同AS的ASBR间要交换VPN-IPv4路由。在VPN-OptionC方式中不同AS的PE间要建立多跳方式的MP-EBGP连接,通过不同AS的PE间交换VPN-IPv4路由,ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由

在VPN-OptionC方式中,不同AS的PE间建立是公网LSP,包括两段:一是从本端AS中ASBR到达对端AS ASBR的BGP LSP,如上图中的BGP LSP1和BGP LSP2;二是两端AS域内的LSP(方案一中建立的是BGP LSP,方案二中建立的是LDP LSP)。BGP LSP主要作用是两个PE之间相互交换Loopback信息,通过ASBR上启用的标签交换功能最终建立两端PE间的逻辑公网LSP。



Tags:跨域   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
为什么有了跨域这个东西世上本没有路,走的人多了也就有了路。 跨域这算是这么一回事。 在 Web 的世界上本没有跨域这个东西,但架不住坏人越来越多,所以后来就有了跨域。何出此...【详细内容】
2022-08-09  Tags: 跨域  点击:(27)  评论:(0)  加入收藏
什么是跨域?浏览器有一个安全机制叫同源策略。 同源就是指协议、域名、端口都一样,如果任意一项不一致就是不同源。简单点说就是,你的网页URL和你调用的接口URL不是一个地方的,...【详细内容】
2022-06-30  Tags: 跨域  点击:(52)  评论:(0)  加入收藏
1. 第一种import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springfram...【详细内容】
2022-03-02  Tags: 跨域  点击:(109)  评论:(0)  加入收藏
许多同学对BGP/MPLS IP VPN跨域网络中的OptionA、OptionB和OptionC方式,特别是的OptionC方式的基本工作原理,及它们之间的主要区别不清楚。下面就给大家简单总结一下:1. 跨域VP...【详细内容】
2022-01-06  Tags: 跨域  点击:(711)  评论:(0)  加入收藏
问题后端已经配置好了跨域,前端本地搭建vue-cli测试环境的时候如何解决跨域?(前提进行了基本的axios封装)分析这个时候后端API是一个明确的外网环境(使用外网IP或固定域名访问),...【详细内容】
2021-11-03  Tags: 跨域  点击:(304)  评论:(0)  加入收藏
浏览器的同源策略跨域的根本原因就是因为浏览器的同源策略,这是浏览器出于安全性考虑做出的限制,所谓同源是指:域名、协议、端口相同。比如在互联网上有两个资源(网页或者请求等...【详细内容】
2021-09-17  Tags: 跨域  点击:(208)  评论:(0)  加入收藏
前言难以置信,我居然被跨域问题折磨了一上午。相信很多程序员都遇到过跨域问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提...【详细内容】
2021-09-16  Tags: 跨域  点击:(402)  评论:(0)  加入收藏
“前端如何解决跨域问题?” 这个是前段在知乎看到的一个提问,这几乎是做前端都会遇到的一个问题,产生的情况可能会很多,解决一个问题还是要先了解下为什么会产生这样问题,学习最好的方法就是结合一些实际的案例来学习,理解...【详细内容】
2021-06-09  Tags: 跨域  点击:(221)  评论:(0)  加入收藏
首先说一下,跨域它不是一个问题,它是浏览器的一种安全策略,叫同源策略。拿前后端分离项目来说,前端调试或者部署的地址,与api的地址,必须拥有相同的协议、域名、端口号。否则,前端...【详细内容】
2021-02-19  Tags: 跨域  点击:(390)  评论:(0)  加入收藏
什么是CSRF攻击?了解CSRF攻击的最佳方法是看一个具体示例。 例子假设您银行的网站提供了一种表格,该表格允许将资金从当前登录的用户转移到另一个银行帐户。例如,转账表单可能...【详细内容】
2021-01-15  Tags: 跨域  点击:(306)  评论:(0)  加入收藏
▌简易百科推荐
随着我国宽带网络的飞速发展,无论城市乡村,安装宽带几乎已经成了各家各户生活中必不可少的一部分。宽带网速从几十兆发展到上千兆,速度越来越快。可是有的用户却说,我家安装的已...【详细内容】
2022-08-29  Sudo  今日头条  Tags:网络质量   点击:(18)  评论:(0)  加入收藏
以太网首部目地MAC地址(8字节)源MAC地址(8字节)类型(2字节)1、IP头的结构 (1)字节和数字的存储顺序是从右到左,依次是从低位到高位,而网络存储顺序是从左到右,依次从低位到高位。(2)版本:...【详细内容】
2022-08-29  网络技术干货  今日头条  Tags:协议   点击:(25)  评论:(0)  加入收藏
DNS 和 HTTPDNSDNS用户与互联网中的某台主机通信的时,必须知道对方的 IP 地址,然而用户很难记住长达 32 位的 IP 二进制主机地址,即使是点分十进制的 IP 地址也是不太容易记忆...【详细内容】
2022-08-27  闪念基因    Tags:   点击:(7)  评论:(0)  加入收藏
近一年多来,技术圈最热门的话题一定少不了 Web 3 的身影。Web 3 的追捧者将它视为互联网的未来,但更多人仍然对这一概念感到云里雾里。 Web 3 的定义与落地时间都充满争议,甚至...【详细内容】
2022-08-26  InfoQ    Tags:Web 3   点击:(46)  评论:(0)  加入收藏
今天我们继续探讨,创造者经济的产品展现形态。创造者生产的信息产品形态互联⽹Web1.0,信息产品的载体出现变化,多媒体时代来临。在HTML和JavaScript技术发展下,Netscape浏览器的...【详细内容】
2022-08-25  Web3谢大炮  今日头条  Tags:Web3   点击:(18)  评论:(0)  加入收藏
有些时候,当我们用手机连接wifi上网,输入密码后,手机提示网络拒绝接入,这到底是怎么一回事呢?关于这个情况,多半是这个wifi(路由器)中把你的手机拉黑(限制接入)了。所以,即使你输入了正...【详细内容】
2022-08-24  闪鱼wifi  搜狐号  Tags:WiFi   点击:(26)  评论:(0)  加入收藏
互联网已成为我们生活的一部分,由于其性质,它包含了太多的概念。其中包括MAC 地址、IP地址、协议等等。今天,我们正在研究其中一个概念,静态IP。静态IP往往伴随着IP地址管理或者...【详细内容】
2022-08-24  埃文科技    Tags:静态IP   点击:(23)  评论:(0)  加入收藏
链路聚合简介以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互...【详细内容】
2022-08-23  BinaryStarXIN    Tags:链路聚合   点击:(29)  评论:(0)  加入收藏
Part1什么是DNS我们知道,每个网站都有一个域名和一个以上的IP地址,当我们想浏览某个网站的时候,只需要在浏览器输入该网址的域名就可以访问了。要是没有域名能不能实现访问网站...【详细内容】
2022-08-20  网络工程师阿龙  搜狐号  Tags:DNS解析   点击:(15)  评论:(0)  加入收藏
大家好,我是前端西瓜哥。今天我们来聊聊 HTTP/2 的多路复用。HTTP/1 下的请求,并不能很好地地利用带宽:一个 TCP 连接同时只能有一个 HTTP 请求和响应。如果正在发送一个 HTTP...【详细内容】
2022-08-20  前端西瓜哥    Tags:HTTP   点击:(17)  评论:(0)  加入收藏
站内最新
站内热门
站内头条