CCIE/HCIE 必會技術竟然是它！建議收藏再看！

人人都說IE考試含金量很高，又很難，到底難在哪里？

其實這個和工齡關系不太大，不論你是萌新還是有經驗，或是沒怎么接觸過廠商認證的網絡工程師，其實都不太清楚。

要了解考試難度，首先要了解CCIE/HCIE認證，它到底考什么？

這一篇三網就和小伙伴來聊一聊IE考試的重點之一：MPLS VPN。

• 既然是重點，那它在現實網絡中有實際用途嗎？
• 這些技術能實際落地嗎？
• 能提高自己在求職中的比格嗎？

這都是很多人會有的疑惑。所以，如果你想要系統學習，了解高級技術，歡迎你跟三網的老師進一步咨詢。

01

到底啥是MPLS VPN

MPLS VPN這個技術在2002年已經開始在部署，但這個技術經過幾十年的沉淀，使它的落地和可維護性形成了一套方式。

MPLS VPN實際上可以分為MPLS 和VPN技術。MPLS VPN指的是多協議標簽交換技術，VPN相對路由層面進行隔離，MPLS VPN可以理解為，通過路由隔離的多協議標簽交換技術。

萌新可能不太懂，那就再展開細說一下：

VPN（Virtual Private.NETwork，虛擬專用網）指的是在一個公共網絡中實現私人網路的互聯。

比如，A公司在北京和上海都有分部，現在要把北京和上海的網絡連接成一個網絡，這應該怎么辦？

這時，就可以使用這種技術了。

VPN給用戶提供的服務是實現了私網的數據包在公網上的傳遞，并且讓用戶沒有感知。

而MPLS VPN，就是VPN實現技術的一種，采用MPLS協議實現了VPN的轉發。

MPLS-VPN是基于寬帶IP網絡，采用MPLS(多協議標記交換)技術，在公共IP網絡上構建企業IP專網，實現數據、語音、圖像多業務寬帶連接，并結合差別服務、流量工程等相關技術，為用戶提供高質量的服務。

一般適用于國內外組網需求的集團用戶、跨國型企業、駐華外資企業機構和辦事處等。

尤其適用于商務活動頻繁，數據通信量大，對網絡依靠程度較高，分支機構多的企事業單位，如零售業、貿易行業、制造業、政府分支機構、金融保險、新聞機構等。

MPLS VPN典型的應用如下所示：

在上圖中，藍色部分為公網，橙色部分和綠色部分是兩個不同的公司的兩個不同的部門，現在MPLS VPN的作用就是實現公司部門之間的通信。

MPLS VPN的實現，首先要基于MPLS協議，因此，該圖中藍色區域內的所有路由器，都必須支持MPLS協議。

此外，由于MPLS VPN最終的實現效果是公司私網之間互通，因此就在公司兩個分部之間必須傳遞路由信息，因此，采取什么樣的協議來為公司兩邊傳遞路由呢？就是BPG協議。

因此，MPLS VPN還要基于BGP協議的實現。

最后，上述兩項協議，都依托于底層路由的互通，因此運行上述實例還必須實現公網底層路由信息的傳遞。

02

使用MPLS VPN能達到什么效果

使用MPLS VPN，能在一套的物理硬件的前提下，按照不同的業務將路由表隔開，每個業務網的路由表都獨立運行。

這里就不得不講講MPLS VPN的整個原理了。

我們知道，VPN實現的本質其實就是實現公網內私網數據包的轉發。

而要實現該過程，就必須采用全新的轉發方式，這就是基于標簽的轉發。

在MPLS VPN架構中，各路由器可以簡單的分成以下不同的角色：

PE：即與用戶端之間相連的公網路由器

CE：即與PE直接相連的私網（公司內部）路由器

P：即其他非PE設備的公網路由器

上述設備的分類如下所示：

MPLS VPN是如何傳遞路由的呢？

簡單來說，在PE設備上運行了BGP協議，而BGP協議本身就是一個良好的傳遞路由信息的協議。

使用BGP協議，就可以實現將VPN實例上的路由，傳遞到另一端的PE設備上。然后PE設備又分別和CE設備建立了鏈接傳遞路由信息，這樣就實現了路由的傳遞。

此外，為了明確路由信息的接受方，MPLS VPN還定義了RD和RT的概念。RD表明了路由的發送方，而RT表明了路由的接收方。

對于一個VPN傳遞的每一條路由，都有以上兩種屬性，所有的VPN實例都會有不同的RD值；

而一個VPN實例根據RT明確該路由信息自己是否應該接受，根據RD明確該路由的發送方，即明確該IP所對應數據包應該發放哪個VPN實例。

那么，MPLS VPN是如何實現公網和絲網相連的呢？

簡單來說，在PE設備上，運行了VPN實例，而一旦在一個路由器設備的某些個接口上綁定了VPN，則路由器就會把該接口從路由器自身中剝離開來，相當于在路由器內部運行了一個虛擬的路由器。

屬于該VPN實例的接口和路由器本身。這兩個路由器，都有各自的路由協議，有各自的路由轉發表。這樣一來，就實現了公網和私網的相連。

基于此，MPLS VPN可以分為四步走：

第一步：地址規劃

第二步：IGP路由規劃

第三步：BGP設計規劃

第四步：后期網絡維護

接下來就是每個步驟你需要掌握的重點：

Step1 地址規劃

注意，三種地址之間規劃不要重復，因為存在的目的各不一樣。

你需要掌握的知識點：掌握物理地址、環回地址、業務地址的區別。

Step2 IGP路由規劃

網點：網點設計為了減少LSA防洪，所以使用多區域分割；

地市：地市下聯設備ospf 100重分布至ospf 591進行路由過濾，將網點環回口地址（/32地址）發布至地市；

地市下聯設備指向地市上聯設備靜態路由重分布至ospf 100；

IGP層面要保證，網點環回地址到地市上聯設備環回地址建立BPG鄰居可達。

你需要掌握的知識點：OSPF設計需要考慮到LSA防洪造成的SPF算法計算問題。

（1）設備數量多情況，我們要設計多個area區域。

（2）在環境復雜的環境中進行ospf匯總和過濾，可以考慮ospf多進程重分布進行過濾。

Step3 BGP規劃

BGP VPNV4規劃要確定角色作用，PE作為流量的出口，P設備作為管道中的一部分，RR設備路由反射至鄰居。

你需要掌握知識點：MPLS VPN規劃，要知道每個角色所啟的作用。

（1）PE設備處于VPN管道中的出口位置，能夠決定打通管道的設備，以及出口流量的方向。

（2）P設備VPN管道，無法識別數據中的結構。

（3）RR設備與BGP中的RR角色一樣，反射BGP VPNV4的路由至鄰居。

最后，補充一下MPLS VPN中路由經歷幾個過程：

• 路由對應的虛擬路由表，打上對應的RD和RT標記，其中RT值（community）。
• 對端的PE接收到有RT值的標記，加入對應的虛擬路由表。

看到這里，如果還想深入學習，了解網工世界里的更多高級技術，可以參加三網的華為認證和思科認證網絡工程師課程，從初級開始夯實基礎，系統地學習起來。

免費留學咨詢1V1指導（點擊咨詢）