【H3C精品PPT】构建安全优化的广域网CSOW之BGP MPLS VPN技术扩展.ppt
《【H3C精品PPT】构建安全优化的广域网CSOW之BGP MPLS VPN技术扩展.ppt》由会员分享,可在线阅读,更多相关《【H3C精品PPT】构建安全优化的广域网CSOW之BGP MPLS VPN技术扩展.ppt(23页珍藏版)》请在三一办公上搜索。
1、BGP MPLS VPN技术扩展,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,构建安全优化的广域网 1.0,BGP MPLS VPN技术解决了传统VPN的问题,然而BGP MPLS VPN的基本组网模式会导致公网结构扁平化。在公网上,接入层PE与核心层PE承受着相同的路由压力,不符合常见的层次化网络模型,限制了网络的规模。,引入,了解BGP MPLS VPN基本组网的缺陷掌握MCE及HOPE技术原理熟悉MCE及HOPE技术的优缺点及各自适合的应用场景,课程目标,学习完本课程,您应该能够:,BGP MPLS VPN基本组网的缺陷 MCE HOPE BGP MPLS VPN
2、技术扩展,目录,常见网络的层次结构模型,BGP MPLS VPN技术除了被用于运营商外,目前更广泛的应用与企业网用户,用户企业网用户不同业务类型直接的访问和控制,如电力、政府等。企业网组网的广域网结构通常为层次结构,分为核心 层、汇聚层、接入层,通过路由的规划和设计,各个层次的设备性能要求由高到低分布。,接入层,汇聚层,核心层,高速数据交换,路由汇聚及流量收敛,工作组接入和访问控制,BGP MPLS VPN基本组网缺陷,用户的局域网从各个层次接入广域网,每个局域网中拥有不同的业务,应用BGP MPLS VPN时广域网从接入层到核心层都是PE设备;作为PE设备将存在以下两个共同的要求:,必须学习
3、全网所有PE设备loopback接口地址的明细路由,并建立到达所有PE的LSP隧道私网路由从任何一台PE发布后,不能在任何其他PE设备上进行汇聚,核心层PE与接入层PE私网路由相当,当用户网络规模较大时,接入层的低端设备性能不能满足BGP MPLS VPN网络性能要求。,BGP MPLS VPN基本组网的缺陷 MCE HOPE BGP MPLS VPN技术扩展,目录,MCE组网,普通MPLS组网,MCE组网,公网,私网,公网,私网,PE,PE,PE,PE,PE,PE,PE,CE,CE,VPN1,VPN2,CE,CE,VPN1,VPN2,PE,PE,PE,MCE,MCE,MCE,MCE,MCE技
4、术实现,CE,CE,VPN1,VPN2,PE,MCE,MCE即Muti-VRF CE(多实例CE)。MCE设备只需要支持多VRF技术,无需支持MPLS技术和MP-BGP技术,通过多VRF技术,MCE可以接入多个VPN用户,并根据用户的RT设计保证本地VPN的互访控制。PE和MCE之间为MCE接入的每一个VPN建立一个独立的逻辑通道,每个逻辑接口与各自的VPN绑定,PE上看类似每个逻辑接口下连接了一台CE设备。MCE设备通过多VRF技术将各个VPN独立开来。,MCE技术配置,CE,CE,VPN1,VPN2,PE,MCE,PE设备配置,MCE设备配置,interface Ethernet0/1.1
5、 ip binding vpn-instance vpn1 ip address 192.168.1.1 255.255.255.252#interface Ethernet0/1.2 ip binding vpn-instance vpn2 ip address 172.32.1.1 255.255.255.252,PE1:,ospf 11 vpn-instance vpn1 area 0.0.0.0 network 192.168.1.0 0.0.0.3#ospf 12 vpn-instance vpn2 area 0.0.0.0 network 172.32.1.0 0.0.0.3,in
6、terface Ethernet0/0.1 ip binding vpn-instance vpn1 ip address 192.168.1.2 255.255.255.252#interface Ethernet0/0.2 ip binding vpn-instance vpn2 ip address 172.32.1.2 255.255.255.252,PE1:,ospf 11 vpn-instance vpn1 area 0.0.0.0 network 192.168.1.0 0.0.0.3 network 192.168.254.0 0.0.0.255#ospf 12 vpn-ins
7、tance vpn2 area 0.0.0.0 network 172.32.1.0 0.0.0.3 network 172.32.254.0 0.0.0.255,E0/0.1,E0/1.1,E0/1.2,E0/0.2,192.168.254.1/30,172.32.254.1/30,192.168.1.1/30,172.32.1.1/30,接口配置,路由配置,接口配置,路由配置,MCE技术优劣分析,MCE的技术优势:作为MCE的设备功能要求低,仅需支持多VRF,无需支持MP-BGP及MPLS等PE设备需要支持的技术;原网络上的设备无需新增任何技术,天然支持;作为MCE的设备性能要求低,公司网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C精品PPT 【H3C精品PPT】构建安全优化的广域网CSOW之BGP MPLS VPN技术扩展 H3C 精品 PPT 构建 安全 优化 广域网 CSOW BGP VPN 技术 扩展
链接地址:https://www.31ppt.com/p-2380362.html