人人都说IE考试含金量很高,又很难,到底难在哪里?
其实这个和工龄关系不太大,不论你是萌新还是有经验,或是没怎么接触过厂商认证的网络工程师,其实都不太清楚。
要了解考试难度,首先要了解CCIE/HCIE认证,它到底考什么?
这一篇三网就和小伙伴来聊一聊IE考试的重点之一:MPLS VPN。
既然是重点,那它在现实网络中有实际用途吗?
这些技术能实际落地吗?
能提高自己在求职中的比格吗?
这都是很多人会有的疑惑。所以,如果你想要系统学习,了解高级技术,欢迎你跟三网的老师进一步咨询:17365375526(微信同号)。
01
到底啥是MPLS VPN
MPLS VPN这个技术在2002年已经开始在部署,但这个技术经过几十年的沉淀,使它的落地和可维护性形成了一套方式。
MPLS VPN实际上可以分为MPLS 和VPN技术。MPLS VPN指的是多协议标签交换技术,VPN相对路由层面进行隔离,MPLS VPN可以理解为,通过路由隔离的多协议标签交换技术。
萌新可能不太懂,那就再展开细说一下:
VPN(Virtual Private Network,虚拟专用网)指的是在一个公共网络中实现私人网路的互联。
比如,A公司在北京和上海都有分部,现在要把北京和上海的网络连接成一个网络,这应该怎么办?
这时,就可以使用这种技术了。
VPN给用户提供的服务是实现了私网的数据包在公网上的传递,并且让用户没有感知。
而MPLS VPN,就是VPN实现技术的一种,采用MPLS协议实现了VPN的转发。
MPLS-VPN是基于宽带IP网络,采用MPLS(多协议标记交换)技术,在公共IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接,并结合差别服务、流量工程等相关技术,为用户提供高质量的服务。
一般适用于国内外组网需求的集团用户、跨国型企业、驻华外资企业机构和办事处等。
尤其适用于商务活动频繁,数据通信量大,对网络依靠程度较高,分支机构多的企事业单位,如零售业、贸易行业、制造业、政府分支机构、金融保险、新闻机构等。
MPLS VPN典型的应用如下所示:
在上图中,蓝色部分为公网,橙色部分和绿色部分是两个不同的公司的两个不同的部门,现在MPLS VPN的作用就是实现公司部门之间的通信。
MPLS VPN的实现,首先要基于MPLS协议,因此,该图中蓝色区域内的所有路由器,都必须支持MPLS协议。
此外,由于MPLS VPN最终的实现效果是公司私网之间互通,因此就在公司两个分部之间必须传递路由信息,因此,采取什么样的协议来为公司两边传递路由呢?就是BPG协议。
因此,MPLS VPN还要基于BGP协议的实现。
最后,上述两项协议,都依托于底层路由的互通,因此运行上述实例还必须实现公网底层路由信息的传递。
02
使用MPLS VPN能达到什么效果
使用MPLS VPN,能在一套的物理硬件的前提下,按照不同的业务将路由表隔开,每个业务网的路由表都独立运行。
这里就不得不讲讲MPLS VPN的整个原理了。
我们知道,VPN实现的本质其实就是实现公网内私网数据包的转发。
而要实现该过程,就必须采用全新的转发方式,这就是基于标签的转发。
在MPLS VPN架构中,各路由器可以简单的分成以下不同的角色:
PE:即与用户端之间相连的公网路由器
CE:即与PE直接相连的私网(公司内部)路由器
P:即其他非PE设备的公网路由器
上述设备的分类如下所示:
MPLS VPN是如何传递路由的呢?
简单来说,在PE设备上运行了BGP协议,而BGP协议本身就是一个良好的传递路由信息的协议。
使用BGP协议,就可以实现将VPN实例上的路由,传递到另一端的PE设备上。然后PE设备又分别和CE设备建立了链接传递路由信息,这样就实现了路由的传递。
此外,为了明确路由信息的接受方,MPLS VPN还定义了RD和RT的概念。RD表明了路由的发送方,而RT表明了路由的接收方。
对于一个VPN传递的每一条路由,都有以上两种属性,所有的VPN实例都会有不同的RD值;
而一个VPN实例根据RT明确该路由信息自己是否应该接受,根据RD明确该路由的发送方,即明确该IP所对应数据包应该发放哪个VPN实例。
那么,MPLS VPN是如何实现公网和丝网相连的呢?
简单来说,在PE设备上,运行了VPN实例,而一旦在一个路由器设备的某些个接口上绑定了VPN,则路由器就会把该接口从路由器自身中剥离开来,相当于在路由器内部运行了一个虚拟的路由器。
属于该VPN实例的接口和路由器本身。这两个路由器,都有各自的路由协议,有各自的路由转发表。这样一来,就实现了公网和私网的相连。
基于此,MPLS VPN可以分为四步走:
第一步:地址规划
第二步:IGP路由规划
第三步:BGP设计规划
第四步:后期网络维护
接下来就是每个步骤你需要掌握的重点:
Step1 地址规划
注意,三种地址之间规划不要重复,因为存在的目的各不一样。
你需要掌握的知识点:掌握物理地址、环回地址、业务地址的区别。
Step2 IGP路由规划
网点:网点设计为了减少LSA防洪,所以使用多区域分割;
地市:地市下联设备ospf 100重分布至ospf 591进行路由过滤,将网点环回口地址(/32地址)发布至地市;
地市下联设备指向地市上联设备静态路由重分布至ospf 100;
IGP层面要保证,网点环回地址到地市上联设备环回地址建立BPG邻居可达。
你需要掌握的知识点:OSPF设计需要考虑到LSA防洪造成的SPF算法计算问题。
(1)设备数量多情况,我们要设计多个area区域。
(2)在环境复杂的环境中进行ospf汇总和过滤,可以考虑ospf多进程重分布进行过滤。
Step3 BGP规划
BGP VPNV4规划要确定角色作用,PE作为流量的出口,P设备作为管道中的一部分,RR设备路由反射至邻居。
你需要掌握知识点:MPLS VPN规划,要知道每个角色所启的作用。
(1)PE设备处于VPN管道中的出口位置,能够决定打通管道的设备,以及出口流量的方向。
(2)P设备VPN管道,无法识别数据中的结构。
(3)RR设备与BGP中的RR角色一样,反射BGP VPNV4的路由至邻居。
最后,补充一下MPLS VPN中路由经历几个过程:
路由对应的虚拟路由表,打上对应的RD和RT标记,其中RT值(community)。
对端的PE接收到有RT值的标记,加入对应的虚拟路由表。
看到这里,如果还想深入学习,了解网工世界里的更多高级技术,可以参加三网的华为认证和思科认证网络工程师课程,从初级开始夯实基础,系统地学习起来。
为什么选择三网教育
01
培训底蕴深厚
三网教育创立于2006年,16年耕耘,成果丰硕,已累计为苏州及周边城市培养近10000名高端IT人才,学员遍及苏州各类中、外资企业和美国、加拿大、日本、新西兰、韩国、新加坡、以及香港和澳门等国家地区。三网的客户群体覆盖了政府、金融证券、外资企业、大型国企、高校等行业。
02
专业IT认证培训考试中心
三网教育是一家拥有多家原厂授权的培训中心,目前,我们提供的培训服务涉及华为,思科,红帽,Oracle,微软,VMware,IT项目管理、云计算等技术领域,同时也是VUE授权考试中心、PROMETRIC授权考试中心。
03
师资力量强大
三网携手业界顶尖的技术厂商,签约多名资深技术专家提供专业IT认证课程,我们拥有HCIE/CCIE/RHCA/OCM讲师,项目经验和授课经验丰富,致力于帮助学员和企业有效提升自身竞争力。
04
众多价值客户的共同选择
中国邮政、中国电信、中国移动苏州研发中心、华衍水务、博世汽车、怡和交通、苏州地震测绘研究所、山石网科、富士通、江苏天创、内蒙古神华集团等等。
- END -
微信号:sannet-edu
官方网站:www.sannet.net
咨询热线:0512-82289966
