Cisco 尝试配置MPLS-V.P.N从开始到放弃

liuian 2025-09-13 04:04 35 浏览

本人第一次接触这个协议，所以打算分两篇进行学习和记录，本文枯燥预警，配置命令在下一篇全为定义，其也是算我毕业设计的一个小挑战。

新概念 重点备注

为什么选择该协议

IPSec VPN都属于传统VPN
传统VPN的缺陷 :范围都是点对点
1、需要手工静态指定建立，随着用户网络规模增长，可扩展性不强
2、 VPN维护和管理工作属于用户自行完成

MPLS VPN的优点：
1、实现隧道的动态建立（通过MPLS中的LDP实现）
2、解决IP地址冲突问题
3、VPN私网路由易于控制
VPN核心思想就是隧道，实际上隧道就是进来封装，出去解封装，但不安全，只是打标签，隐藏IP报文。
传统IP 转发是逐包转发，检查路由表中的目标地址，转发是它的瓶颈（ATM由于成本太高）
注:
1、面对去往目标存在多条路由，经过多次查表计算，选择IP转发采用最长匹配，算法效率不高
2、当前路由器多采用 CPU 进行转发处理，性能有限。
ATM:采用定长标签来代替IP地址
1、ATM转发采用唯一标签匹配，一次查表，效率很高
2、但ATM控制层面配置复杂，成本高，难以普及

而MPLS介于IP与ATM协议之间

MPLS报文格式： MPLS封装方式位于2.5层

MPLS用一个短而定长的标签来封装网络层分组，交换机路由器根据标签转发报文
MPLS多协议标签交换，起源于IPv4，最初是为了提高转发速度而提出的，其核心技术可扩展到多种网络协议，包括IPv6、IPX等
MPLS技术集二层的快速交换和三层的路由转发于一体，可以满足各新应用对网络的要求

接下来深入了解该协议。

一、MPLS：多协议标签交换

支持多种网络层协议，协议（3层）无关性，也叫2.5层协议
基于标签交换进行数据转发

与 MPLS 结合使用时，该 VPN 功能允许多个站点通过一个服务提供商的网络透明互联。一个服务提供商网络可以支持多个不同的 IP VPN。其中每一个 VPN 均向其用户显示为与所有其他网络分离的专用网络。在一个 VPN 内，每个站点都可以向该 VPN 其他任何站点发送信息 IP 数据包。每个 VPN 均与一个或多个 VPN 路由或转发实例 (VRF) 相关联。（一个 VRF 由一个 IP 路由表、一个派生的 Cisco 快速转发 (CEF) 表和使用此转发表的一组接口组成。）

路由器针对每个 VRF 维护一个单独的路由和 CEF 表。这样可以防止信息发送到 VPN 外，使相同的子网可以在多个 VPN 中使用，而不会导致 IP 地址发生重复。

1.1 IP数据转发方式

进程转发：每个数据包过来查找路由（与操作--->最长匹配---->递归查找），也叫基于数据包的转发

快速转发：每个流量中的第一个数据包进行路由查找，后续数据基于第一个数据包的缓存转发，一次路由、多次交换，也叫基于缓存的转发（区分源IP、目的IP、源端口、目的端口、协议号）

CEF：cisco私有，特快交换，所有数据包无需查看路由转发，直接查看CEF（FIB）表进行转发，该表项是自动适应路由表，也叫基于拓扑的转发方式；无需路由、直接交换，将路由表变为FIB表（递归完成后的表，目标对接口），ARP表变为ADJ表（接口+MAC），这两张表均为二进制表，可以被硬件直接编译，基于FIB+ADJ的综合表进行转发。

1.2 标签交换与传统数据包交换对比