MPLS VPN技術作為CCIE考試中的重點，在現(xiàn)實網絡中有實際的用途?這些技術能實際的落地嗎?MPLS VPN技術能提高自己在求職中的逼格嗎?

先有路由，再有數(shù)據(jù)

1. 簡單的說明下什么是MPLS VPN

MPLS VPN這個技術在2002年已經開始在部署，但這個技術經過幾十年的沉淀，使這個技術落地和可維護性形成了一套方式，MPLS VPN實際上可以分為MPLS 和VPN技術，MPLS VPN指的是多協(xié)議標簽交換技術，VPN相對路由層面進行隔離，MPLS VPN可以理解為，通過路由隔離的多協(xié)議標簽交換技術。

2. MPLS VPN能達到什么效果?

在一套的物理硬件的前提下，按照不同的業(yè)務將路由表隔開，每個業(yè)務網的路由表都獨立運行。

(1) MPLS VPN設計

• MPLS VPN第一步：地址規(guī)劃MPLS VPN
• 第二步：IGP路由規(guī)劃MPLS VPN
• 第三部：BGP設計規(guī)劃MPLS VPN
• 第四部：后期網絡維護

(2) 地址規(guī)劃

• 物理地址：網絡設備和網絡設備間互聯(lián)的地址，以/30為主，有效地址數(shù)為兩個;
• 環(huán)回地址：主要是route-id指定，IBGP建立鄰居使用，后期維護管理設備，以此地址為主;
• 業(yè)務地址：PC電腦或者服務器設備等接入設備的數(shù)據(jù)規(guī)劃業(yè)務地址;

三種地址之間規(guī)劃不要重復，因為存在的目的各不一樣;

知識點：掌握物理地址、環(huán)回地址、業(yè)務地址的區(qū)別;

• 物理地址：主要網絡設備間互聯(lián);
• 環(huán)回地址：route-id、IBGP、設備管理為主;
• 業(yè)務地址：PC、Server、業(yè)務終端;

(3) IGP路由規(guī)劃

協(xié)議設計拓撲

網點：網點設計為了減少LSA防洪，所以使用多區(qū)域分割;

地市：

• 地市下聯(lián)設備ospf 100重分布至ospf 591進行路由過濾，將網點環(huán)回口地址(/32地址)發(fā)布至地市;
• 地市下聯(lián)設備指向地市上聯(lián)設備靜態(tài)路由重分布至ospf 100;
• IGP層面要保證，網點環(huán)回地址到地市上聯(lián)設備環(huán)回地址建立BPG鄰居可達;

知識點：OSPF設計需要考慮到LSA防洪造成的SPF算法計算問題

• 設備數(shù)量多情況，我們要設計多個area區(qū)域;
• 在環(huán)境復雜的環(huán)境中進行ospf匯總和過濾，可以考慮ospf多進程重分布進行過濾;

(4) BGP規(guī)劃

BGP VPNV4規(guī)劃我們要確定角色作用，PE作為流量的出口，P設備作為管道中的一部分，RR設備路由反射至鄰居;

• PE：作為流量出口，打通與業(yè)務網和MPLS VPN管道，能識別BGP數(shù)據(jù)包;;
• P：作為MPLS VPN中的管道中的一部分，主要通過標簽交換進行數(shù)據(jù)傳輸，不能識別BGP數(shù)據(jù)包;
• RR：作為BGP VPNV4中傳遞路由的部分，主要作用是BGP中的RR作用類似;

知識點：MPLS VPN規(guī)劃，我們要知道每個角色所啟的作用

• PE設備處于VPN管道中的出口位置，能夠決定打通管道的設備，以及出口流量的方向;
• P設備VPN管道，無法識別數(shù)據(jù)中的結構;
• RR設備與BGP中的RR角色一樣，反射BGP VPNV4的路由至鄰居;

MPLS VPN中路由經歷幾個過程：

• 路由對應的虛擬路由表，打上對應的RD和RT標記，其中RT值(community);
• 對端的PE接收到有RT值的標記，加入對應的虛擬路由表;

3. MPLS VPN幾個理解

(1) 路由和數(shù)據(jù)

對于MPLS VPN我們要從兩個方面去討論，路由層面和數(shù)據(jù)層面;路由標記分為rd和rt值，數(shù)據(jù)層面分為內層標簽和外層標簽;

(2) 怎么理解rd和rt

要將路由表分割為幾份進行傳輸，首先要打上對應路由表的標記進行區(qū)分路由表;

• rd是在本地進行標記路由，因為rt值要以bgp選路為依據(jù)，之后才進行community，所以存在rd值;
• t是傳輸在bgp中的community進行標記;(路由失效時候不會有community的標記，這時候要利用rd值進行標記失效路由);簡單理解rd值就是本地標記，本地有效;rt值在bgp vpnv4中傳遞，本地重分布也會回流本地;

(3) 怎么理解雙層標簽

標簽分為內層和外層標簽

• 在數(shù)據(jù)包從ce設備接入到pe設備的接口時打上內層標簽;
• pe設備發(fā)送到p設備時打上外層標簽;
• 到達對端pe設備彈出外層標簽;
• 對端pe設備發(fā)送至ce設備時彈出內層標簽;