BGP/MPLS IPv6 VPN概述
介绍BGP/MPLS IPv6 VPN的定义以及与BGP/MPLS IPv4 VPN的相同点和不同点。
下一代网际协议IPv6,是IPv4的增强版本,提供改进的是地址空间、配置、维护和安全功能,支持更多的用户和设备接入互联网。随着IP资源的逐渐紧缺,一些大学及公司开始在内部使用IPv6地址,而现阶段这些IPv6的网络需要通过骨干IPv4网络进行相互通信。这些IPv6的孤岛网络组建自己的内部网络时,可使用BGP/MPLS IPv6 VPN技术。
BGP/MPLS IPv6 VPN是一种L3VPN(Layer 3 Virtual Private Network)。它使用BGP(Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiprotocol Label Switch)在服务提供商骨干网上转发VPN报文。这里的IPv6是指VPN承载的是IPv6报文。
IPv6 VPN与IPv4 VPN的区别是IPv6 VPN中PE从CE接收到的是IPv6报文,IPv4 VPN中PE从CE接收到的是IPv4报文。
现阶段,IPv6 VPN业务由服务提供商的IPv4骨干网来实现。这种情况下,骨干网是IPv4网络,客户站点是IPv6地址族,PE应支持IPv4和IPv6(双协议栈),如图3-1。CE和PE设备之间的连接使用可承载IPv6流量的任意网络协议。PE在连接客户端的接口上使用IPv6,在连接公网的接口使用IPv4。
BGP/MPLS IPv6 VPN的基本模型如图3-1所示。
IPv6 VPN通过MP-BGP(Multiprotocol Extensions for BGP-4)在骨干网发布VPN-IPv6路由信息,触发MPLS分配标签来标识IPv6报文,并使用LSP、MPLS TE隧道机制在骨干网上实现私网数据的传送。其实现原理与BGP/MPLS IP VPN相同。
Intranet VPN
Extranet VPN
Hub and Spoke
跨域VPN
