人人都說(shuō)IE考試含金量很高，又很難，到底難在哪里？

其實(shí)這個(gè)和工齡關(guān)系不太大，不論你是萌新還是有經(jīng)驗(yàn)，或是沒(méi)怎么接觸過(guò)廠商認(rèn)證的網(wǎng)絡(luò)工程師，其實(shí)都不太清楚。

要了解考試難度，首先要了解CCIE/HCIE認(rèn)證，它到底考什么？

這一篇三網(wǎng)就和小伙伴來(lái)聊一聊IE考試的重點(diǎn)之一：MPLS VPN。

• 既然是重點(diǎn)，那它在現(xiàn)實(shí)網(wǎng)絡(luò)中有實(shí)際用途嗎？
• 這些技術(shù)能實(shí)際落地嗎？
• 能提高自己在求職中的比格嗎？

這都是很多人會(huì)有的疑惑。所以，如果你想要系統(tǒng)學(xué)習(xí)，了解高級(jí)技術(shù)，歡迎你跟三網(wǎng)的老師進(jìn)一步咨詢。

01

到底啥是MPLS VPN

MPLS VPN這個(gè)技術(shù)在2002年已經(jīng)開始在部署，但這個(gè)技術(shù)經(jīng)過(guò)幾十年的沉淀，使它的落地和可維護(hù)性形成了一套方式。

MPLS VPN實(shí)際上可以分為MPLS 和VPN技術(shù)。MPLS VPN指的是多協(xié)議標(biāo)簽交換技術(shù)，VPN相對(duì)路由層面進(jìn)行隔離，MPLS VPN可以理解為，通過(guò)路由隔離的多協(xié)議標(biāo)簽交換技術(shù)。

萌新可能不太懂，那就再展開細(xì)說(shuō)一下：

VPN（Virtual Private.NETwork，虛擬專用網(wǎng)）指的是在一個(gè)公共網(wǎng)絡(luò)中實(shí)現(xiàn)私人網(wǎng)路的互聯(lián)。

比如，A公司在北京和上海都有分部，現(xiàn)在要把北京和上海的網(wǎng)絡(luò)連接成一個(gè)網(wǎng)絡(luò)，這應(yīng)該怎么辦？

這時(shí)，就可以使用這種技術(shù)了。

VPN給用戶提供的服務(wù)是實(shí)現(xiàn)了私網(wǎng)的數(shù)據(jù)包在公網(wǎng)上的傳遞，并且讓用戶沒(méi)有感知。

而MPLS VPN，就是VPN實(shí)現(xiàn)技術(shù)的一種，采用MPLS協(xié)議實(shí)現(xiàn)了VPN的轉(zhuǎn)發(fā)。

MPLS-VPN是基于寬帶IP網(wǎng)絡(luò)，采用MPLS(多協(xié)議標(biāo)記交換)技術(shù)，在公共IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、圖像多業(yè)務(wù)寬帶連接，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，為用戶提供高質(zhì)量的服務(wù)。

一般適用于國(guó)內(nèi)外組網(wǎng)需求的集團(tuán)用戶、跨國(guó)型企業(yè)、駐華外資企業(yè)機(jī)構(gòu)和辦事處等。

尤其適用于商務(wù)活動(dòng)頻繁，數(shù)據(jù)通信量大，對(duì)網(wǎng)絡(luò)依靠程度較高，分支機(jī)構(gòu)多的企事業(yè)單位，如零售業(yè)、貿(mào)易行業(yè)、制造業(yè)、政府分支機(jī)構(gòu)、金融保險(xiǎn)、新聞機(jī)構(gòu)等。

MPLS VPN典型的應(yīng)用如下所示：

在上圖中，藍(lán)色部分為公網(wǎng)，橙色部分和綠色部分是兩個(gè)不同的公司的兩個(gè)不同的部門，現(xiàn)在MPLS VPN的作用就是實(shí)現(xiàn)公司部門之間的通信。

MPLS VPN的實(shí)現(xiàn)，首先要基于MPLS協(xié)議，因此，該圖中藍(lán)色區(qū)域內(nèi)的所有路由器，都必須支持MPLS協(xié)議。

此外，由于MPLS VPN最終的實(shí)現(xiàn)效果是公司私網(wǎng)之間互通，因此就在公司兩個(gè)分部之間必須傳遞路由信息，因此，采取什么樣的協(xié)議來(lái)為公司兩邊傳遞路由呢？就是BPG協(xié)議。

因此，MPLS VPN還要基于BGP協(xié)議的實(shí)現(xiàn)。

最后，上述兩項(xiàng)協(xié)議，都依托于底層路由的互通，因此運(yùn)行上述實(shí)例還必須實(shí)現(xiàn)公網(wǎng)底層路由信息的傳遞。

02

使用MPLS VPN能達(dá)到什么效果

使用MPLS VPN，能在一套的物理硬件的前提下，按照不同的業(yè)務(wù)將路由表隔開，每個(gè)業(yè)務(wù)網(wǎng)的路由表都獨(dú)立運(yùn)行。

這里就不得不講講MPLS VPN的整個(gè)原理了。

我們知道，VPN實(shí)現(xiàn)的本質(zhì)其實(shí)就是實(shí)現(xiàn)公網(wǎng)內(nèi)私網(wǎng)數(shù)據(jù)包的轉(zhuǎn)發(fā)。

而要實(shí)現(xiàn)該過(guò)程，就必須采用全新的轉(zhuǎn)發(fā)方式，這就是基于標(biāo)簽的轉(zhuǎn)發(fā)。

在MPLS VPN架構(gòu)中，各路由器可以簡(jiǎn)單的分成以下不同的角色：

PE：即與用戶端之間相連的公網(wǎng)路由器

CE：即與PE直接相連的私網(wǎng)（公司內(nèi)部）路由器

P：即其他非PE設(shè)備的公網(wǎng)路由器

上述設(shè)備的分類如下所示：

MPLS VPN是如何傳遞路由的呢？

簡(jiǎn)單來(lái)說(shuō)，在PE設(shè)備上運(yùn)行了BGP協(xié)議，而BGP協(xié)議本身就是一個(gè)良好的傳遞路由信息的協(xié)議。

使用BGP協(xié)議，就可以實(shí)現(xiàn)將VPN實(shí)例上的路由，傳遞到另一端的PE設(shè)備上。然后PE設(shè)備又分別和CE設(shè)備建立了鏈接傳遞路由信息，這樣就實(shí)現(xiàn)了路由的傳遞。

此外，為了明確路由信息的接受方，MPLS VPN還定義了RD和RT的概念。RD表明了路由的發(fā)送方，而RT表明了路由的接收方。

對(duì)于一個(gè)VPN傳遞的每一條路由，都有以上兩種屬性，所有的VPN實(shí)例都會(huì)有不同的RD值；

而一個(gè)VPN實(shí)例根據(jù)RT明確該路由信息自己是否應(yīng)該接受，根據(jù)RD明確該路由的發(fā)送方，即明確該IP所對(duì)應(yīng)數(shù)據(jù)包應(yīng)該發(fā)放哪個(gè)VPN實(shí)例。

那么，MPLS VPN是如何實(shí)現(xiàn)公網(wǎng)和絲網(wǎng)相連的呢？

簡(jiǎn)單來(lái)說(shuō)，在PE設(shè)備上，運(yùn)行了VPN實(shí)例，而一旦在一個(gè)路由器設(shè)備的某些個(gè)接口上綁定了VPN，則路由器就會(huì)把該接口從路由器自身中剝離開來(lái)，相當(dāng)于在路由器內(nèi)部運(yùn)行了一個(gè)虛擬的路由器。

屬于該VPN實(shí)例的接口和路由器本身。這兩個(gè)路由器，都有各自的路由協(xié)議，有各自的路由轉(zhuǎn)發(fā)表。這樣一來(lái)，就實(shí)現(xiàn)了公網(wǎng)和私網(wǎng)的相連。

基于此，MPLS VPN可以分為四步走：

第一步：地址規(guī)劃

第二步：IGP路由規(guī)劃

第三步：BGP設(shè)計(jì)規(guī)劃

第四步：后期網(wǎng)絡(luò)維護(hù)

接下來(lái)就是每個(gè)步驟你需要掌握的重點(diǎn)：

Step1 地址規(guī)劃

注意，三種地址之間規(guī)劃不要重復(fù)，因?yàn)榇嬖诘哪康母鞑灰粯印?/p>

你需要掌握的知識(shí)點(diǎn)：掌握物理地址、環(huán)回地址、業(yè)務(wù)地址的區(qū)別。

Step2 IGP路由規(guī)劃

網(wǎng)點(diǎn)：網(wǎng)點(diǎn)設(shè)計(jì)為了減少LSA防洪，所以使用多區(qū)域分割；

地市：地市下聯(lián)設(shè)備ospf 100重分布至ospf 591進(jìn)行路由過(guò)濾，將網(wǎng)點(diǎn)環(huán)回口地址（/32地址）發(fā)布至地市；

地市下聯(lián)設(shè)備指向地市上聯(lián)設(shè)備靜態(tài)路由重分布至ospf 100；

IGP層面要保證，網(wǎng)點(diǎn)環(huán)回地址到地市上聯(lián)設(shè)備環(huán)回地址建立BPG鄰居可達(dá)。

你需要掌握的知識(shí)點(diǎn)：OSPF設(shè)計(jì)需要考慮到LSA防洪造成的SPF算法計(jì)算問(wèn)題。

（1）設(shè)備數(shù)量多情況，我們要設(shè)計(jì)多個(gè)area區(qū)域。

（2）在環(huán)境復(fù)雜的環(huán)境中進(jìn)行ospf匯總和過(guò)濾，可以考慮ospf多進(jìn)程重分布進(jìn)行過(guò)濾。

Step3 BGP規(guī)劃

BGP VPNV4規(guī)劃要確定角色作用，PE作為流量的出口，P設(shè)備作為管道中的一部分，RR設(shè)備路由反射至鄰居。

你需要掌握知識(shí)點(diǎn)：MPLS VPN規(guī)劃，要知道每個(gè)角色所啟的作用。

（1）PE設(shè)備處于VPN管道中的出口位置，能夠決定打通管道的設(shè)備，以及出口流量的方向。

（2）P設(shè)備VPN管道，無(wú)法識(shí)別數(shù)據(jù)中的結(jié)構(gòu)。

（3）RR設(shè)備與BGP中的RR角色一樣，反射BGP VPNV4的路由至鄰居。

最后，補(bǔ)充一下MPLS VPN中路由經(jīng)歷幾個(gè)過(guò)程：

• 路由對(duì)應(yīng)的虛擬路由表，打上對(duì)應(yīng)的RD和RT標(biāo)記，其中RT值（community）。
• 對(duì)端的PE接收到有RT值的標(biāo)記，加入對(duì)應(yīng)的虛擬路由表。

看到這里，如果還想深入學(xué)習(xí)，了解網(wǎng)工世界里的更多高級(jí)技術(shù)，可以參加三網(wǎng)的華為認(rèn)證和思科認(rèn)證網(wǎng)絡(luò)工程師課程，從初級(jí)開始夯實(shí)基礎(chǔ)，系統(tǒng)地學(xué)習(xí)起來(lái)。

免費(fèi)留學(xué)咨詢1V1指導(dǎo)（點(diǎn)擊咨詢）