CCIE考試中的重點(diǎn)——MPLS VPN技術(shù)

作者：SPOTO思博網(wǎng)絡(luò) 2019-07-23 07:11:54

MPLS VPN技術(shù)作為CCIE考試中的重點(diǎn)，在現(xiàn)實(shí)網(wǎng)絡(luò)中有實(shí)際的用途?這些技術(shù)能實(shí)際的落地嗎?MPLS VPN技術(shù)能提高自己在求職中的逼格嗎?

先有路由，再有數(shù)據(jù)

1. 簡(jiǎn)單的說明下什么是MPLS VPN

MPLS VPN這個(gè)技術(shù)在2002年已經(jīng)開始在部署，但這個(gè)技術(shù)經(jīng)過幾十年的沉淀，使這個(gè)技術(shù)落地和可維護(hù)性形成了一套方式，MPLS VPN實(shí)際上可以分為MPLS 和VPN技術(shù)，MPLS VPN指的是多協(xié)議標(biāo)簽交換技術(shù)，VPN相對(duì)路由層面進(jìn)行隔離，MPLS VPN可以理解為，通過路由隔離的多協(xié)議標(biāo)簽交換技術(shù)。

2. MPLS VPN能達(dá)到什么效果?

在一套的物理硬件的前提下，按照不同的業(yè)務(wù)將路由表隔開，每個(gè)業(yè)務(wù)網(wǎng)的路由表都獨(dú)立運(yùn)行。

(1) MPLS VPN設(shè)計(jì)

MPLS VPN第一步：地址規(guī)劃MPLS VPN
第二步：IGP路由規(guī)劃MPLS VPN
第三部：BGP設(shè)計(jì)規(guī)劃MPLS VPN
第四部：后期網(wǎng)絡(luò)維護(hù)

(2) 地址規(guī)劃

物理地址：網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)設(shè)備間互聯(lián)的地址，以/30為主，有效地址數(shù)為兩個(gè);
環(huán)回地址：主要是route-id指定，IBGP建立鄰居使用，后期維護(hù)管理設(shè)備，以此地址為主;
業(yè)務(wù)地址：PC電腦或者服務(wù)器設(shè)備等接入設(shè)備的數(shù)據(jù)規(guī)劃業(yè)務(wù)地址;

三種地址之間規(guī)劃不要重復(fù)，因?yàn)榇嬖诘哪康母鞑灰粯?

知識(shí)點(diǎn)：掌握物理地址、環(huán)回地址、業(yè)務(wù)地址的區(qū)別;

物理地址：主要網(wǎng)絡(luò)設(shè)備間互聯(lián);
環(huán)回地址：route-id、IBGP、設(shè)備管理為主;
業(yè)務(wù)地址：PC、Server、業(yè)務(wù)終端;

(3) IGP路由規(guī)劃

協(xié)議設(shè)計(jì)拓?fù)?/p>

網(wǎng)點(diǎn)：網(wǎng)點(diǎn)設(shè)計(jì)為了減少LSA防洪，所以使用多區(qū)域分割;

地市：

地市下聯(lián)設(shè)備ospf 100重分布至ospf 591進(jìn)行路由過濾，將網(wǎng)點(diǎn)環(huán)回口地址(/32地址)發(fā)布至地市;
地市下聯(lián)設(shè)備指向地市上聯(lián)設(shè)備靜態(tài)路由重分布至ospf 100;
IGP層面要保證，網(wǎng)點(diǎn)環(huán)回地址到地市上聯(lián)設(shè)備環(huán)回地址建立BPG鄰居可達(dá);

知識(shí)點(diǎn)：OSPF設(shè)計(jì)需要考慮到LSA防洪造成的SPF算法計(jì)算問題

設(shè)備數(shù)量多情況，我們要設(shè)計(jì)多個(gè)area區(qū)域;
在環(huán)境復(fù)雜的環(huán)境中進(jìn)行ospf匯總和過濾，可以考慮ospf多進(jìn)程重分布進(jìn)行過濾;

(4) BGP規(guī)劃

BGP VPNV4規(guī)劃我們要確定角色作用，PE作為流量的出口，P設(shè)備作為管道中的一部分，RR設(shè)備路由反射至鄰居;

PE：作為流量出口，打通與業(yè)務(wù)網(wǎng)和MPLS VPN管道，能識(shí)別BGP數(shù)據(jù)包;;
P：作為MPLS VPN中的管道中的一部分，主要通過標(biāo)簽交換進(jìn)行數(shù)據(jù)傳輸，不能識(shí)別BGP數(shù)據(jù)包;
RR：作為BGP VPNV4中傳遞路由的部分，主要作用是BGP中的RR作用類似;

知識(shí)點(diǎn)：MPLS VPN規(guī)劃，我們要知道每個(gè)角色所啟的作用

PE設(shè)備處于VPN管道中的出口位置，能夠決定打通管道的設(shè)備，以及出口流量的方向;
P設(shè)備VPN管道，無法識(shí)別數(shù)據(jù)中的結(jié)構(gòu);
RR設(shè)備與BGP中的RR角色一樣，反射BGP VPNV4的路由至鄰居;

MPLS VPN中路由經(jīng)歷幾個(gè)過程：

路由對(duì)應(yīng)的虛擬路由表，打上對(duì)應(yīng)的RD和RT標(biāo)記，其中RT值(community);
對(duì)端的PE接收到有RT值的標(biāo)記，加入對(duì)應(yīng)的虛擬路由表;

3. MPLS VPN幾個(gè)理解

(1) 路由和數(shù)據(jù)

對(duì)于MPLS VPN我們要從兩個(gè)方面去討論，路由層面和數(shù)據(jù)層面;路由標(biāo)記分為rd和rt值，數(shù)據(jù)層面分為內(nèi)層標(biāo)簽和外層標(biāo)簽;

(2) 怎么理解rd和rt

要將路由表分割為幾份進(jìn)行傳輸，首先要打上對(duì)應(yīng)路由表的標(biāo)記進(jìn)行區(qū)分路由表;

rd是在本地進(jìn)行標(biāo)記路由，因?yàn)閞t值要以bgp選路為依據(jù)，之后才進(jìn)行community，所以存在rd值;
t是傳輸在bgp中的community進(jìn)行標(biāo)記;(路由失效時(shí)候不會(huì)有community的標(biāo)記，這時(shí)候要利用rd值進(jìn)行標(biāo)記失效路由);簡(jiǎn)單理解rd值就是本地標(biāo)記，本地有效;rt值在bgp vpnv4中傳遞，本地重分布也會(huì)回流本地;

(3) 怎么理解雙層標(biāo)簽

標(biāo)簽分為內(nèi)層和外層標(biāo)簽