MPLS vpn:
VRF结合MCE是mplsvpn的一种应用而已或者是一种延伸、以其投资成本小,收益较高,具备很好操作性;在CE端使用防火墙做为三层的“融合点”,用来NAT实现资源共享带来的地址重复的问题。
什么是MCE就是一个多VRF的CE,具有多接口的并支持vrf功能的路由器。
早期的MPLS vpn解决方案:
利用VLAN隔离业务,将用户划分在一个独立的VLAN中。
利用CE设备隔离业务,为每个用户部署一个独立的CE路由器。
这些解决方案需要应用传统的设备,对用户来说即昂贵,又需要更多的网络管理工作和用户站点部署。
下面是MCE解决方案:把多个用户的接入集中一个MCE(Multi-VPN-Instance CE,多实例CE)上。
通过多实例在CE设备上提供逻辑独立的路由实例和地址空间,使多个用户可以共享一个CE。MCE以较低的成本解决了局域网的业务隔离和安全问题,提供了新的、经济的、管理简化的解决方案。
应用限制:
在MCE和PE之间可以运行多种协议,如EBGP、ISIS、RIP,这些协议的使用跟普通BGP/MPLS VPN组网下PE跟CE之间的运行的这些协议完全一样。比较特殊的是OSPF协议。
在P E上,当OSPF进程跟VPN实例关联时,OSPF将执行细节检查。在MCE上OSPF进程跟VPN管理关联时,也将执行这些检查,这将导致路由安装时出现错误,因此需要关闭这个检查功能。
下面是一个案例:
总结:其实MCE并不是什么新玩意,只是pe触角的一种延长,多点一种融合,管理的一种简化。最后导致配置集约,成本降低、资源利用率高,至于稳定和安全性而言,一旦出现故障影响的客户也多。