人人都說IE考試含金量很高，又很難，到底難在哪里？

其實這個和工齡關(guān)系不太大，不論你是萌新還是有經(jīng)驗，或是沒怎么接觸過廠商認(rèn)證的網(wǎng)絡(luò)工程師，其實都不太清楚。

要了解考試難度，首先要了解CCIE/HCIE認(rèn)證，它到底考什么？

這一篇三網(wǎng)就和小伙伴來聊一聊IE考試的重點之一：MPLS VPN。

• 既然是重點，那它在現(xiàn)實網(wǎng)絡(luò)中有實際用途嗎？
• 這些技術(shù)能實際落地嗎？
• 能提高自己在求職中的比格嗎？

這都是很多人會有的疑惑。所以，如果你想要系統(tǒng)學(xué)習(xí)，了解高級技術(shù)，歡迎你跟三網(wǎng)的老師進一步咨詢。

01

到底啥是MPLS VPN

MPLS VPN這個技術(shù)在2002年已經(jīng)開始在部署，但這個技術(shù)經(jīng)過幾十年的沉淀，使它的落地和可維護性形成了一套方式。

MPLS VPN實際上可以分為MPLS 和VPN技術(shù)。MPLS VPN指的是多協(xié)議標(biāo)簽交換技術(shù)，VPN相對路由層面進行隔離，MPLS VPN可以理解為，通過路由隔離的多協(xié)議標(biāo)簽交換技術(shù)。

萌新可能不太懂，那就再展開細(xì)說一下：

VPN（Virtual Private.NETwork，虛擬專用網(wǎng)）指的是在一個公共網(wǎng)絡(luò)中實現(xiàn)私人網(wǎng)路的互聯(lián)。

比如，A公司在北京和上海都有分部，現(xiàn)在要把北京和上海的網(wǎng)絡(luò)連接成一個網(wǎng)絡(luò)，這應(yīng)該怎么辦？

這時，就可以使用這種技術(shù)了。

VPN給用戶提供的服務(wù)是實現(xiàn)了私網(wǎng)的數(shù)據(jù)包在公網(wǎng)上的傳遞，并且讓用戶沒有感知。

而MPLS VPN，就是VPN實現(xiàn)技術(shù)的一種，采用MPLS協(xié)議實現(xiàn)了VPN的轉(zhuǎn)發(fā)。

MPLS-VPN是基于寬帶IP網(wǎng)絡(luò)，采用MPLS(多協(xié)議標(biāo)記交換)技術(shù)，在公共IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，實現(xiàn)數(shù)據(jù)、語音、圖像多業(yè)務(wù)寬帶連接，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，為用戶提供高質(zhì)量的服務(wù)。

一般適用于國內(nèi)外組網(wǎng)需求的集團用戶、跨國型企業(yè)、駐華外資企業(yè)機構(gòu)和辦事處等。

尤其適用于商務(wù)活動頻繁，數(shù)據(jù)通信量大，對網(wǎng)絡(luò)依靠程度較高，分支機構(gòu)多的企事業(yè)單位，如零售業(yè)、貿(mào)易行業(yè)、制造業(yè)、政府分支機構(gòu)、金融保險、新聞機構(gòu)等。

MPLS VPN典型的應(yīng)用如下所示：

在上圖中，藍色部分為公網(wǎng)，橙色部分和綠色部分是兩個不同的公司的兩個不同的部門，現(xiàn)在MPLS VPN的作用就是實現(xiàn)公司部門之間的通信。

MPLS VPN的實現(xiàn)，首先要基于MPLS協(xié)議，因此，該圖中藍色區(qū)域內(nèi)的所有路由器，都必須支持MPLS協(xié)議。

此外，由于MPLS VPN最終的實現(xiàn)效果是公司私網(wǎng)之間互通，因此就在公司兩個分部之間必須傳遞路由信息，因此，采取什么樣的協(xié)議來為公司兩邊傳遞路由呢？就是BPG協(xié)議。

因此，MPLS VPN還要基于BGP協(xié)議的實現(xiàn)。

最后，上述兩項協(xié)議，都依托于底層路由的互通，因此運行上述實例還必須實現(xiàn)公網(wǎng)底層路由信息的傳遞。

02

使用MPLS VPN能達到什么效果

使用MPLS VPN，能在一套的物理硬件的前提下，按照不同的業(yè)務(wù)將路由表隔開，每個業(yè)務(wù)網(wǎng)的路由表都獨立運行。

這里就不得不講講MPLS VPN的整個原理了。

我們知道，VPN實現(xiàn)的本質(zhì)其實就是實現(xiàn)公網(wǎng)內(nèi)私網(wǎng)數(shù)據(jù)包的轉(zhuǎn)發(fā)。

而要實現(xiàn)該過程，就必須采用全新的轉(zhuǎn)發(fā)方式，這就是基于標(biāo)簽的轉(zhuǎn)發(fā)。

在MPLS VPN架構(gòu)中，各路由器可以簡單的分成以下不同的角色：

PE：即與用戶端之間相連的公網(wǎng)路由器

CE：即與PE直接相連的私網(wǎng)（公司內(nèi)部）路由器

P：即其他非PE設(shè)備的公網(wǎng)路由器

上述設(shè)備的分類如下所示：

MPLS VPN是如何傳遞路由的呢？

簡單來說，在PE設(shè)備上運行了BGP協(xié)議，而BGP協(xié)議本身就是一個良好的傳遞路由信息的協(xié)議。

使用BGP協(xié)議，就可以實現(xiàn)將VPN實例上的路由，傳遞到另一端的PE設(shè)備上。然后PE設(shè)備又分別和CE設(shè)備建立了鏈接傳遞路由信息，這樣就實現(xiàn)了路由的傳遞。

此外，為了明確路由信息的接受方，MPLS VPN還定義了RD和RT的概念。RD表明了路由的發(fā)送方，而RT表明了路由的接收方。

對于一個VPN傳遞的每一條路由，都有以上兩種屬性，所有的VPN實例都會有不同的RD值；

而一個VPN實例根據(jù)RT明確該路由信息自己是否應(yīng)該接受，根據(jù)RD明確該路由的發(fā)送方，即明確該IP所對應(yīng)數(shù)據(jù)包應(yīng)該發(fā)放哪個VPN實例。

那么，MPLS VPN是如何實現(xiàn)公網(wǎng)和絲網(wǎng)相連的呢？

簡單來說，在PE設(shè)備上，運行了VPN實例，而一旦在一個路由器設(shè)備的某些個接口上綁定了VPN，則路由器就會把該接口從路由器自身中剝離開來，相當(dāng)于在路由器內(nèi)部運行了一個虛擬的路由器。

屬于該VPN實例的接口和路由器本身。這兩個路由器，都有各自的路由協(xié)議，有各自的路由轉(zhuǎn)發(fā)表。這樣一來，就實現(xiàn)了公網(wǎng)和私網(wǎng)的相連。

基于此，MPLS VPN可以分為四步走：

第一步：地址規(guī)劃

第二步：IGP路由規(guī)劃

第三步：BGP設(shè)計規(guī)劃

第四步：后期網(wǎng)絡(luò)維護

接下來就是每個步驟你需要掌握的重點：

Step1 地址規(guī)劃

注意，三種地址之間規(guī)劃不要重復(fù)，因為存在的目的各不一樣。

你需要掌握的知識點：掌握物理地址、環(huán)回地址、業(yè)務(wù)地址的區(qū)別。

Step2 IGP路由規(guī)劃

網(wǎng)點：網(wǎng)點設(shè)計為了減少LSA防洪，所以使用多區(qū)域分割；

地市：地市下聯(lián)設(shè)備ospf 100重分布至ospf 591進行路由過濾，將網(wǎng)點環(huán)回口地址（/32地址）發(fā)布至地市；

地市下聯(lián)設(shè)備指向地市上聯(lián)設(shè)備靜態(tài)路由重分布至ospf 100；

IGP層面要保證，網(wǎng)點環(huán)回地址到地市上聯(lián)設(shè)備環(huán)回地址建立BPG鄰居可達。

你需要掌握的知識點：OSPF設(shè)計需要考慮到LSA防洪造成的SPF算法計算問題。

（1）設(shè)備數(shù)量多情況，我們要設(shè)計多個area區(qū)域。

（2）在環(huán)境復(fù)雜的環(huán)境中進行ospf匯總和過濾，可以考慮ospf多進程重分布進行過濾。

Step3 BGP規(guī)劃

BGP VPNV4規(guī)劃要確定角色作用，PE作為流量的出口，P設(shè)備作為管道中的一部分，RR設(shè)備路由反射至鄰居。

你需要掌握知識點：MPLS VPN規(guī)劃，要知道每個角色所啟的作用。

（1）PE設(shè)備處于VPN管道中的出口位置，能夠決定打通管道的設(shè)備，以及出口流量的方向。

（2）P設(shè)備VPN管道，無法識別數(shù)據(jù)中的結(jié)構(gòu)。

（3）RR設(shè)備與BGP中的RR角色一樣，反射BGP VPNV4的路由至鄰居。

最后，補充一下MPLS VPN中路由經(jīng)歷幾個過程：

• 路由對應(yīng)的虛擬路由表，打上對應(yīng)的RD和RT標(biāo)記，其中RT值（community）。
• 對端的PE接收到有RT值的標(biāo)記，加入對應(yīng)的虛擬路由表。

看到這里，如果還想深入學(xué)習(xí)，了解網(wǎng)工世界里的更多高級技術(shù)，可以參加三網(wǎng)的華為認(rèn)證和思科認(rèn)證網(wǎng)絡(luò)工程師課程，從初級開始夯實基礎(chǔ)，系統(tǒng)地學(xué)習(xí)起來。

免費留學(xué)咨詢1V1指導(dǎo)（點擊咨詢）