计算机网络-MPLS VPN报文转发
上一章学习了MPSL VPN的路由交互过程,VPN间学习到路由之后可以进行报文的转发了。
一、MPLS VPN报文转发过程
以图中用户X的站点B访问站点A的192.168.1.0/24网段为例,报文转发过程如下:
1.CE3上存在到192.168.1.0/24网段路由,发送一个普通IP报文。
- PE2根据绑定的VPN实例的RD查找对应VPN的转发表。
- 匹配目的IPv4前缀,查找对应的Tunnel-ID,
- 根据Tunnel-ID找到隧道,并打上对应的内层标签(I-L)。
- 将报文从隧道发送出去,即打上公网(外层)MPLS标签头(O-L1)。
6.骨干网的所有P设备都对该报文进行外层标签交换,直到到达PE1。
-
PE1收到该携带两层标签的报文,交给MPLS处理,MPLS协议将去掉外层标签。
-
PE1继续处理内层标签:根据内层标签确定对应的下一跳,并将内层标签剥离后,以纯IPv4报文的形式发送给CE1。
-
CE1收到该IPv4报文后,进行常规的IPv4处理流程。
通过上面的路由和报文交互,CE只会接收到标准的IPv4报文,中途是不会感知到VPN以及标签报文的存在。
下次我们来进行一个实验来演示实际场景中怎么配置MPLS VPN。