人人都說(shuō)IE考試含金量很高,又很難,到底難在哪里?
其實(shí)這個(gè)和工齡關(guān)系不太大,不論你是萌新還是有經(jīng)驗(yàn),或是沒(méi)怎么接觸過(guò)廠商認(rèn)證的網(wǎng)絡(luò)工程師,其實(shí)都不太清楚。
要了解考試難度,首先要了解CCIE/HCIE認(rèn)證,它到底考什么?
這一篇三網(wǎng)就和小伙伴來(lái)聊一聊IE考試的重點(diǎn)之一:MPLS VPN。
- 既然是重點(diǎn),那它在現(xiàn)實(shí)網(wǎng)絡(luò)中有實(shí)際用途嗎?
- 這些技術(shù)能實(shí)際落地嗎?
- 能提高自己在求職中的比格嗎?
這都是很多人會(huì)有的疑惑。所以,如果你想要系統(tǒng)學(xué)習(xí),了解高級(jí)技術(shù),歡迎你跟三網(wǎng)的老師進(jìn)一步咨詢。
01
到底啥是MPLS VPN
MPLS VPN這個(gè)技術(shù)在2002年已經(jīng)開始在部署,但這個(gè)技術(shù)經(jīng)過(guò)幾十年的沉淀,使它的落地和可維護(hù)性形成了一套方式。
MPLS VPN實(shí)際上可以分為MPLS 和VPN技術(shù)。MPLS VPN指的是多協(xié)議標(biāo)簽交換技術(shù),VPN相對(duì)路由層面進(jìn)行隔離,MPLS VPN可以理解為,通過(guò)路由隔離的多協(xié)議標(biāo)簽交換技術(shù)。
萌新可能不太懂,那就再展開細(xì)說(shuō)一下:
VPN(Virtual Private.NETwork,虛擬專用網(wǎng))指的是在一個(gè)公共網(wǎng)絡(luò)中實(shí)現(xiàn)私人網(wǎng)路的互聯(lián)。
比如,A公司在北京和上海都有分部,現(xiàn)在要把北京和上海的網(wǎng)絡(luò)連接成一個(gè)網(wǎng)絡(luò),這應(yīng)該怎么辦?
這時(shí),就可以使用這種技術(shù)了。
VPN給用戶提供的服務(wù)是實(shí)現(xiàn)了私網(wǎng)的數(shù)據(jù)包在公網(wǎng)上的傳遞,并且讓用戶沒(méi)有感知。
而MPLS VPN,就是VPN實(shí)現(xiàn)技術(shù)的一種,采用MPLS協(xié)議實(shí)現(xiàn)了VPN的轉(zhuǎn)發(fā)。
MPLS-VPN是基于寬帶IP網(wǎng)絡(luò),采用MPLS(多協(xié)議標(biāo)記交換)技術(shù),在公共IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng),實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、圖像多業(yè)務(wù)寬帶連接,并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù),為用戶提供高質(zhì)量的服務(wù)。
一般適用于國(guó)內(nèi)外組網(wǎng)需求的集團(tuán)用戶、跨國(guó)型企業(yè)、駐華外資企業(yè)機(jī)構(gòu)和辦事處等。
尤其適用于商務(wù)活動(dòng)頻繁,數(shù)據(jù)通信量大,對(duì)網(wǎng)絡(luò)依靠程度較高,分支機(jī)構(gòu)多的企事業(yè)單位,如零售業(yè)、貿(mào)易行業(yè)、制造業(yè)、政府分支機(jī)構(gòu)、金融保險(xiǎn)、新聞機(jī)構(gòu)等。
MPLS VPN典型的應(yīng)用如下所示:
在上圖中,藍(lán)色部分為公網(wǎng),橙色部分和綠色部分是兩個(gè)不同的公司的兩個(gè)不同的部門,現(xiàn)在MPLS VPN的作用就是實(shí)現(xiàn)公司部門之間的通信。
MPLS VPN的實(shí)現(xiàn),首先要基于MPLS協(xié)議,因此,該圖中藍(lán)色區(qū)域內(nèi)的所有路由器,都必須支持MPLS協(xié)議。
此外,由于MPLS VPN最終的實(shí)現(xiàn)效果是公司私網(wǎng)之間互通,因此就在公司兩個(gè)分部之間必須傳遞路由信息,因此,采取什么樣的協(xié)議來(lái)為公司兩邊傳遞路由呢?就是BPG協(xié)議。
因此,MPLS VPN還要基于BGP協(xié)議的實(shí)現(xiàn)。
最后,上述兩項(xiàng)協(xié)議,都依托于底層路由的互通,因此運(yùn)行上述實(shí)例還必須實(shí)現(xiàn)公網(wǎng)底層路由信息的傳遞。
02
使用MPLS VPN能達(dá)到什么效果
使用MPLS VPN,能在一套的物理硬件的前提下,按照不同的業(yè)務(wù)將路由表隔開,每個(gè)業(yè)務(wù)網(wǎng)的路由表都獨(dú)立運(yùn)行。
這里就不得不講講MPLS VPN的整個(gè)原理了。
我們知道,VPN實(shí)現(xiàn)的本質(zhì)其實(shí)就是實(shí)現(xiàn)公網(wǎng)內(nèi)私網(wǎng)數(shù)據(jù)包的轉(zhuǎn)發(fā)。
而要實(shí)現(xiàn)該過(guò)程,就必須采用全新的轉(zhuǎn)發(fā)方式,這就是基于標(biāo)簽的轉(zhuǎn)發(fā)。
在MPLS VPN架構(gòu)中,各路由器可以簡(jiǎn)單的分成以下不同的角色:
PE:即與用戶端之間相連的公網(wǎng)路由器
CE:即與PE直接相連的私網(wǎng)(公司內(nèi)部)路由器
P:即其他非PE設(shè)備的公網(wǎng)路由器
上述設(shè)備的分類如下所示:
MPLS VPN是如何傳遞路由的呢?
簡(jiǎn)單來(lái)說(shuō),在PE設(shè)備上運(yùn)行了BGP協(xié)議,而BGP協(xié)議本身就是一個(gè)良好的傳遞路由信息的協(xié)議。
使用BGP協(xié)議,就可以實(shí)現(xiàn)將VPN實(shí)例上的路由,傳遞到另一端的PE設(shè)備上。然后PE設(shè)備又分別和CE設(shè)備建立了鏈接傳遞路由信息,這樣就實(shí)現(xiàn)了路由的傳遞。
此外,為了明確路由信息的接受方,MPLS VPN還定義了RD和RT的概念。RD表明了路由的發(fā)送方,而RT表明了路由的接收方。
對(duì)于一個(gè)VPN傳遞的每一條路由,都有以上兩種屬性,所有的VPN實(shí)例都會(huì)有不同的RD值;
而一個(gè)VPN實(shí)例根據(jù)RT明確該路由信息自己是否應(yīng)該接受,根據(jù)RD明確該路由的發(fā)送方,即明確該IP所對(duì)應(yīng)數(shù)據(jù)包應(yīng)該發(fā)放哪個(gè)VPN實(shí)例。
那么,MPLS VPN是如何實(shí)現(xiàn)公網(wǎng)和絲網(wǎng)相連的呢?
簡(jiǎn)單來(lái)說(shuō),在PE設(shè)備上,運(yùn)行了VPN實(shí)例,而一旦在一個(gè)路由器設(shè)備的某些個(gè)接口上綁定了VPN,則路由器就會(huì)把該接口從路由器自身中剝離開來(lái),相當(dāng)于在路由器內(nèi)部運(yùn)行了一個(gè)虛擬的路由器。
屬于該VPN實(shí)例的接口和路由器本身。這兩個(gè)路由器,都有各自的路由協(xié)議,有各自的路由轉(zhuǎn)發(fā)表。這樣一來(lái),就實(shí)現(xiàn)了公網(wǎng)和私網(wǎng)的相連。
基于此,MPLS VPN可以分為四步走:
第一步:地址規(guī)劃
第二步:IGP路由規(guī)劃
第三步:BGP設(shè)計(jì)規(guī)劃
第四步:后期網(wǎng)絡(luò)維護(hù)
接下來(lái)就是每個(gè)步驟你需要掌握的重點(diǎn):
Step1 地址規(guī)劃
注意,三種地址之間規(guī)劃不要重復(fù),因?yàn)榇嬖诘哪康母鞑灰粯印?/p>
你需要掌握的知識(shí)點(diǎn):掌握物理地址、環(huán)回地址、業(yè)務(wù)地址的區(qū)別。
Step2 IGP路由規(guī)劃
網(wǎng)點(diǎn):網(wǎng)點(diǎn)設(shè)計(jì)為了減少LSA防洪,所以使用多區(qū)域分割;
地市:地市下聯(lián)設(shè)備ospf 100重分布至ospf 591進(jìn)行路由過(guò)濾,將網(wǎng)點(diǎn)環(huán)回口地址(/32地址)發(fā)布至地市;
地市下聯(lián)設(shè)備指向地市上聯(lián)設(shè)備靜態(tài)路由重分布至ospf 100;
IGP層面要保證,網(wǎng)點(diǎn)環(huán)回地址到地市上聯(lián)設(shè)備環(huán)回地址建立BPG鄰居可達(dá)。
你需要掌握的知識(shí)點(diǎn):OSPF設(shè)計(jì)需要考慮到LSA防洪造成的SPF算法計(jì)算問(wèn)題。
(1)設(shè)備數(shù)量多情況,我們要設(shè)計(jì)多個(gè)area區(qū)域。
(2)在環(huán)境復(fù)雜的環(huán)境中進(jìn)行ospf匯總和過(guò)濾,可以考慮ospf多進(jìn)程重分布進(jìn)行過(guò)濾。
Step3 BGP規(guī)劃
BGP VPNV4規(guī)劃要確定角色作用,PE作為流量的出口,P設(shè)備作為管道中的一部分,RR設(shè)備路由反射至鄰居。
你需要掌握知識(shí)點(diǎn):MPLS VPN規(guī)劃,要知道每個(gè)角色所啟的作用。
(1)PE設(shè)備處于VPN管道中的出口位置,能夠決定打通管道的設(shè)備,以及出口流量的方向。
(2)P設(shè)備VPN管道,無(wú)法識(shí)別數(shù)據(jù)中的結(jié)構(gòu)。
(3)RR設(shè)備與BGP中的RR角色一樣,反射BGP VPNV4的路由至鄰居。
最后,補(bǔ)充一下MPLS VPN中路由經(jīng)歷幾個(gè)過(guò)程:
- 路由對(duì)應(yīng)的虛擬路由表,打上對(duì)應(yīng)的RD和RT標(biāo)記,其中RT值(community)。
- 對(duì)端的PE接收到有RT值的標(biāo)記,加入對(duì)應(yīng)的虛擬路由表。
看到這里,如果還想深入學(xué)習(xí),了解網(wǎng)工世界里的更多高級(jí)技術(shù),可以參加三網(wǎng)的華為認(rèn)證和思科認(rèn)證網(wǎng)絡(luò)工程師課程,從初級(jí)開始夯實(shí)基礎(chǔ),系統(tǒng)地學(xué)習(xí)起來(lái)。