MPLS VPN 原理与配置

📘 MPLS VPN 原理与配置

一、MPLS VPN 简介

🌐 什么是 MPLS？

• MPLS（多协议标签交换，Multi-Protocol Label Switching）是一种基于标签的高速转发技术。
• 工作于OSI模型的第二层与第三层之间，也称为“第2.5层技术”。
• 实现了数据包的快速转发、流量工程和 VPN 等增强功能。

🔐 什么是 MPLS VPN？

• 基于 MPLS 的 VPN，支持运营商为多个客户提供隔离的虚拟专用网络。
• 实现“一个物理网络，多个逻辑网络”。
• 常见类型包括：
• Layer 2 VPN（L2VPN）
• Layer 3 VPN（L3VPN）

二、MPLS VPN 三大核心组件

三、MPLS VPN 工作原理（L3VPN）

🧠 关键机制

1. VRF（Virtual Routing and Forwarding）

• 每个客户一个独立的路由表
• MP-BGP（Multiprotocol BGP）
• 负责携带客户路由 + VPN 标签
• MPLS Label（标签）
• 实现快速转发与 VPN 隔离

🧭 路由传播流程

1. CE → PE：使用静态路由、RIP、OSPF、EIGRP、BGP等传递客户路由
2. PE → PE：使用 MP-BGP 传递 VPNv4 路由（携带 Route Distinguisher）
3. PE → CE：重新发布客户路由

四、重要术语解释

五、MPLS VPN 标签结构

六、MPLS VPN 配置流程（Huawei 示例）

1️⃣ 启用 MPLS 基础功能

mpls lsr-id 1.1.1.1
mpls
mpls ip

2️⃣ 配置 VRF 与接口绑定

ip vpn-instance VPN_A
 ipv4-family
  route-distinguisher 1:1
  vpn-target 1:1 export-extcommunity
  vpn-target 1:1 import-extcommunity

interface GigabitEthernet0/0/0
 ip binding vpn-instance VPN_A
 ip address 10.1.1.1 255.255.255.0

3️⃣ 配置 BGP 作为 PE/PE 之间的协议

bgp 100
 ipv4-family vpnv4
  undo synchronization
  peer 2.2.2.2 enable
  peer 2.2.2.2 route-reflector-client

4️⃣ 配置客户侧协议（如 OSPF）

ospf 1 vpn-instance VPN_A
 area 0.0.0.0
  network 10.1.1.0 0.0.0.255

七、MPLS VPN 故障排查命令

八、拓扑示意图（简略）

[CE1]---[PE1]---[P]---[PE2]---[CE2]
           \               /
        MPLS Backbone (标签转发)

九、本章典型问题与思考题（含参考答案）

1. MPLS VPN 为什么比传统 GRE + IPsec 更常用于运营商 VPN？

答：MPLS VPN支持大规模客户网络隔离，转发效率高，QoS和流量工程功能完善，利于多租户场景部署。

2. MPLS 使用几层标签？各自作用是什么？

答：使用两层标签：外层用于 PE 之间转发，内层用于识别 VPN 实例（VRF）。

3. 如何实现同一个VPN客户的多个站点可以互通？

答：使用相同的 RD 和 RT 配置，将多个站点路由导入/导出到同一个 VPN 实例（VRF）。