HCIE-day15-L3VPN

VPN

VPN（Virtual Private Network）虚拟专用网，利用隧道技术，在骨干网络建立专用数据传输通道，实现报文的透明传输。
L2VPN：VLL（点到点）& VPLS（点到多点）——网段相同
L3VPN：MPLS BGP VPN——网段不同

L3VPN

PE：用于接入用户侧，对于用户路由的控制在PE侧。
P：只做转发作用。

L3VPN基本工作原理

私网标签：用于区分不同的用户，不同的VPN。
公网标签：在两个PE之间传递。
CE与PE之间可通过静态、动态路由协议来完成（BGP ISIS OSPF Static）。
PE与PE之间可通过MPBGP来传递（用于传递私网路由）。

• PE对不同私网路由的区分——VPN Routing & Forwarding（VRF）
  VRF中包含：接口信息 & 路由表项（由路由协议生成）& 路由策略
• 入口PE间对私网路由的区分——Route Distinguisher（RD）64bits——发路由信息
  PE间通过BGP传递路由信息，如PE收到两条路由，且目的地址和子网掩码都相同，那么BGP无法区分相同的IP地址前缀。从而导致去往另外一个的路由丢失，在这种情况下可以采用RD将普通的IPV4地址变成VPNV4地址来解决。
  VPNV4 address = RD + IPV4 address。
  RD唯一，VPNV4地址唯一。
  PE间对私网路由的的传递（MPBGP）——采用地址族、address family 区分不同的网络层协议。
• 出口路由器对私网路由的区分——Route Target（RT）——收路由信息
  Export Route Target 出，发送，本身vpn的值。
  Import Route Target 入，检查跟出是否一致，如果该值跟对方发来的export一致的话，才会去接收该值。
• 标签分配
  公网标签：VPN隧道为LSP隧道，在两个PE之间，通过mpls ldp分发标签
  私网标签：PE收到后分往哪个VRF（-vpn instance）,通过MPBGP来分发。
• BGP MPLS VPN路由传递
  私网——MP-BGP协议（扩展的BGP协议）
  普通的BGP协议只能传递IPV4路由，扩展的BGP协议可以传递VPNV4路由。
  公网——IGP协议
  PEA要转发私网IP数据包到正确的CE需要另外一个标识来区分PEA上所连接的不同的VPN，这个标识就是私网标签。
  在BGP MPLS VPN网络中，数据在PE与CE之间的为路由转发，在PE间的为隧道转发。