MPLS VPN 技術(shù)中的CE、PE、P的含義
P(Provider),是核心層設(shè)備,提供商路由器,服務(wù)提供商是不連接任何CE路由器的骨干網(wǎng)路由設(shè)備,它相當(dāng)于標(biāo)簽交換路由器(LSR)。
PE(ProviderEdge),即Provide的邊緣設(shè)備,服務(wù)提供商骨干網(wǎng)的邊緣路由器,它相當(dāng)于標(biāo)簽邊緣路由器(LER)。PE路由器連接CE路由器和P路由器,是最重要的網(wǎng)絡(luò)節(jié)點(diǎn)。用戶的流量通過(guò)PE路由器流入用戶網(wǎng)絡(luò),或者通過(guò)PE路由器流到MPLS骨干網(wǎng)。
CE(CustomerEdge),用戶邊緣設(shè)備,服務(wù)提供商所連接的用戶端路由器。CE路由器通過(guò)連接一個(gè)或多個(gè)PE路由器,為用戶提供服務(wù)接入。CE路由器通常是一臺(tái)IP路由器,它與連接的PE路由器建立鄰接關(guān)系。
用戶站點(diǎn):用戶端網(wǎng)絡(luò)的總稱(chēng),一個(gè)用戶站點(diǎn)可以通過(guò)一條或多條鏈路連接服務(wù)提供商的骨干網(wǎng)絡(luò)。
在現(xiàn)有的中國(guó)電信的CN2中國(guó)網(wǎng)通的寬帶承載網(wǎng)都采用了MPLSVPN的技術(shù)
MPLSVPN的工作過(guò)程
通過(guò)標(biāo)簽協(xié)議棧在和同一個(gè)VPN相連的PE路由之間建立一條隧道,標(biāo)簽協(xié)議棧就是使用兩層標(biāo)簽,PE路由器之間的標(biāo)簽位于底層,而PE路由器和P路由器以及兩個(gè)P路由器之間的標(biāo)簽位于協(xié)議棧的上層,下層協(xié)議對(duì)于上層協(xié)議是透明的。
當(dāng)屬于某一VPN的用戶數(shù)據(jù)進(jìn)入MPLS主干網(wǎng)時(shí),在CE路由器與PE路由器連接的接口上可以識(shí)別出該CE路由器屬于那一個(gè)VPN,進(jìn)而到該VPN對(duì)應(yīng)的VRF中去讀取下一跳的標(biāo)簽,并將標(biāo)簽作為內(nèi)部標(biāo)簽加入標(biāo)簽協(xié)議棧。PE路由器繼續(xù)查找自己的全局路由表獲得下一跳的接口和標(biāo)簽后,將該標(biāo)簽作為外部標(biāo)簽加入標(biāo)簽協(xié)議棧并將加入兩層標(biāo)簽的數(shù)據(jù)包從相應(yīng)的接口發(fā)給P路由器。在MPLS骨干網(wǎng)內(nèi)部,P路由器根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)數(shù)據(jù)包直到出口PE路由器。在出口PE路由器處,PE路由器去掉數(shù)據(jù)包標(biāo)簽,并將它作為一般IP數(shù)據(jù)包轉(zhuǎn)發(fā)給和它相連的CE路由器。由于每個(gè)數(shù)據(jù)包包含兩個(gè)標(biāo)簽,需要在MPLS域中實(shí)現(xiàn)倒數(shù)第二跳標(biāo)簽出棧的做法。
MPLSVPN有三種類(lèi)型的路由器,CE路由器、PE路由器和P路由器。其中,CE路由器是客戶端路由器,為用戶提供到PE路由器的連接;PE路由器是運(yùn)營(yíng)商邊緣路由器,也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽邊緣路由器(LER),它根據(jù)存放的路由信息將來(lái)自CE路由器或標(biāo)簽交換路徑(LSP)的VPN數(shù)據(jù)處理后進(jìn)行轉(zhuǎn)發(fā),同時(shí)負(fù)責(zé)和其他PE路由器交換路由信息;P路由器是運(yùn)營(yíng)商網(wǎng)絡(luò)主干路由器,也就是MPLS網(wǎng)絡(luò)中的標(biāo)簽交換路由器(LSR),它根據(jù)分組的外層標(biāo)簽對(duì)VPN數(shù)據(jù)進(jìn)行透明轉(zhuǎn)發(fā),P路由器只維護(hù)到PE路由器的路由信息而不維護(hù)VPN相關(guān)的路由信息。
【編輯推薦】
