<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 基于MPLS的IP VPN應(yīng)用分析

          基于MPLS的IP VPN應(yīng)用分析

          作者: 時(shí)間:2009-03-27 來源:網(wǎng)絡(luò) 收藏

          摘 要:從支持 的實(shí)現(xiàn)方式出發(fā),采用某移動(dòng)通信公司運(yùn)營(yíng)支撐網(wǎng)實(shí)例論證的方法,詳細(xì)闡述了,主要對(duì) 的結(jié)構(gòu)組成, VPN的工作過程,MPLS―VPN的三種實(shí)際部署方案,MPLSVPN的優(yōu)勢(shì)進(jìn)行了,最后對(duì)其發(fā)展趨勢(shì)進(jìn)行了展望,并提出了使用這種技術(shù)時(shí)需注意的問題。
          關(guān)鍵詞:MPLS;IP VPN;部署方案;路由器

          本文引用地址:http://www.ex-cimer.com/article/158144.htm


          MPLS為IP VPN的實(shí)現(xiàn)提供了一種靈活的、具有可擴(kuò)展性的技術(shù)基礎(chǔ),在MPLS網(wǎng)絡(luò)中,一項(xiàng)IP VPN業(yè)務(wù)可以通過多種方式來提供。一種方式是仿真第二層的IPVPN,如直接仿真幀中繼;另一種方法是使用支持MPLS功能的用戶設(shè)備來提供這一業(yè)務(wù)。無論是哪一種方法都可以讓業(yè)務(wù)提供者以一種集成的方式,在提供因特網(wǎng)服務(wù)的同一平臺(tái)上提供這一流行業(yè)務(wù)。因此有多種支持IPVPN的方法,服務(wù)提供者可以根據(jù)其內(nèi)部網(wǎng)絡(luò)以及用戶的特定需求來決定自己的網(wǎng)絡(luò)如何支持IP VPN。
          本文將以實(shí)際的實(shí)例對(duì)MPLS―VPN進(jìn)行詳細(xì)的。


          1 MPLS的IP VPN概述
          1.1 MPLS的IP VPN的結(jié)構(gòu)組成
          如圖1所示給出了使用MPLS和多協(xié)議邊界網(wǎng)關(guān)協(xié)議來提供IP VPN業(yè)務(wù)的一種網(wǎng)絡(luò)配置模型。這種網(wǎng)絡(luò)模型主要由提供者(P)路由器、提供者邊緣(PE)路由器、用戶邊緣(CE)路由器以及站點(diǎn)(Site)組成。

          提供者(P)路由器相當(dāng)于核心部分的標(biāo)簽交換路由器(LSR),P路由器之間使用MPLS協(xié)議與進(jìn)程,P與PE路由器將使用IP路由協(xié)議(內(nèi)部網(wǎng)關(guān)協(xié)議)來建立MPLS核心網(wǎng)絡(luò)中的路徑,并且使用LDP實(shí)現(xiàn)路由器之間的標(biāo)記分發(fā)。提供者邊緣(PE)路由器相當(dāng)于核心部分的標(biāo)簽邊緣路由器(LER),用戶邊緣(CE)路由器的作用是將某個(gè)用戶站點(diǎn)連接至PE路由器,它不使用MPLS,也不必支持任何VPN的特定路由協(xié)議和信令。站點(diǎn)(Site)是指這樣一組網(wǎng)絡(luò)或子網(wǎng):它們是用戶網(wǎng)絡(luò)的一部分,通過一條或多條PE/CE鏈路接至VPN,而VPN是指一組共享相同路由信息的站點(diǎn)。一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)VPN之中。
          在圖1中,每個(gè)PE(PEl~PE3)都直接和屬于相應(yīng)VPN的用戶站點(diǎn)相連,這些VPN都直接映射到每個(gè)VPN各自的虛擬路由中。通過使用BGP協(xié)議,PE路由器之間自動(dòng)的交換特定VPN的MPLS標(biāo)記,并且自動(dòng)的在內(nèi)部VPN站點(diǎn)之間建立MPLS隧道,這些MPLS隧道能夠傳輸一個(gè)或多個(gè)特定VPN LSPs,每個(gè)VPN標(biāo)記交換通道都直接與隧道兩端點(diǎn)的站點(diǎn)連接。
          CE(Custom Edge)用戶Site中直接與服務(wù)提供商相連的邊緣設(shè)備,一般是路由器。
          PE(Provider Edge)骨干網(wǎng)中的邊緣設(shè)備,它直接與用戶的CE相連。
          P routers骨干網(wǎng)中不與CE直接相連的設(shè)備,只負(fù)責(zé)標(biāo)簽轉(zhuǎn)發(fā)。
          Site是一個(gè)內(nèi)部連通但不通過服務(wù)提供者骨干網(wǎng)不具有相互連通性的網(wǎng)絡(luò)系統(tǒng)。
          1.2 MPLS IP VPN的工作過程
          (1)用戶端的路由器(CE)首先通過靜態(tài)路由或BGP將用戶網(wǎng)絡(luò)中的路由信息通知提供商路由器(PE),同時(shí)在PE之間采用BGP的Extension傳送VPN―IP的信息以及相應(yīng)的VPN標(biāo)記.而在PE與P路由器之間則使用IGP協(xié)議相互學(xué)習(xí)路由信息,采用LDP協(xié)議進(jìn)行路由信息與骨干網(wǎng)絡(luò)中的標(biāo)記的綁定。此時(shí)形成CE、PE以及P路由器中基本的網(wǎng)絡(luò)拓?fù)湟约奥酚尚畔ⅰE路由器擁有了骨干網(wǎng)絡(luò)的路由信息以及每一個(gè)VPN的路由信息。
          (2)當(dāng)屬于某一VPN的CE用戶數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)時(shí),在CE與PE連接的接口上可以識(shí)別出該CE屬于那一個(gè)VPN,進(jìn)而到該VPN的路由表中去讀取下一跳的地址信息,同時(shí)在前傳的數(shù)據(jù)包中打上VPN標(biāo)記。為了到達(dá)目的端PE,在起始端PE中讀取骨干網(wǎng)絡(luò)的路由信息,得到下一個(gè)P路由器的地址,同時(shí)采用LDP在用戶前傳數(shù)據(jù)包中打上骨干網(wǎng)絡(luò)中的標(biāo)記。其中在骨干網(wǎng)絡(luò)中,初始PE之后的P均只讀取骨干網(wǎng)絡(luò)中的標(biāo)記的信息來決定下一跳,因此骨干網(wǎng)絡(luò)中只是簡(jiǎn)單的標(biāo)記交換。
          (3)在達(dá)到目的端PE之前的最后一個(gè)P路由器時(shí),將骨干網(wǎng)絡(luò)中的標(biāo)記去掉,讀取VPN標(biāo)記,找到VPN,并送到相關(guān)的接口上,進(jìn)而將數(shù)據(jù)傳送到VPN的目的地址處。


          2 某省移動(dòng)公司MDCN的MPLS―VPN部署方案
          省移動(dòng)公司MDCN各區(qū)縣營(yíng)業(yè)廳及大型分支機(jī)構(gòu)的業(yè)務(wù),其路由包括3種情況:
          (1)地市中心PE路由器(Cisco7507/7206/3745/R3680E)地市中心二層交換設(shè)備(Cat6509/4006/4003)區(qū)縣大型分支機(jī)構(gòu)CE交換設(shè)備(FlexFtammer24)連接,其中CE交換機(jī)之間采用光纖GE方式直連。
          該方案通過在港灣FlexHammer24交換機(jī)上采用VLAN方式實(shí)現(xiàn)各區(qū)縣營(yíng)業(yè)廳及大型分支機(jī)構(gòu)的MPLS―VPN服務(wù),BOSS系統(tǒng)、MIS系統(tǒng)及OA系統(tǒng)等3個(gè)業(yè)務(wù)系統(tǒng)接入到港灣FlexHammer24交換機(jī)。
          根據(jù)業(yè)務(wù)需求,不同業(yè)務(wù)系統(tǒng)需要相互隔離,在港灣
          FlexHammer24交換機(jī)劃分VLANll,VLANl2,VLANl3共3個(gè)VLAN,并為三個(gè)業(yè)務(wù)VLAN分別定義MIS,BOKS,OA,實(shí)現(xiàn)VLAN和VRF一一對(duì)應(yīng);將港灣FlexHammer24交換機(jī)與Cat 6509/4006/4003相連的兩個(gè)GE端口及跟CISCO7507/7206/3745/R3680E相連Cat 6509上的GE/FE端口配置成Trunk模式;同時(shí)在CISCO7507/7206/3745/R3680EPE路由器與Cat6509/4006/4003相連的以太網(wǎng)接口上劃分3個(gè)邏輯(子)接口,并在每個(gè)接口配置各個(gè)業(yè)務(wù)系統(tǒng)對(duì)應(yīng)的lP地址,分別作為VLANll,VLANl2,VLANl3的網(wǎng)關(guān),再將各VLAN(子)接口分別與MISS,OA,BOSS三個(gè)VRF一一關(guān)聯(lián),從而實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)的上連和相互隔離;從以上所述可以看出Cat 6509/4006/4003交換機(jī)在整個(gè)過程只是作為一臺(tái)普通的二層交換機(jī)使用,港灣FlexHammer24交換機(jī)以Trunk方式向CIS―CO7507上傳VRF/VLAN信息數(shù)據(jù),具體如圖2所示。

          光耦相關(guān)文章:光耦原理


          萬用表相關(guān)文章:萬用表怎么用


          路由器相關(guān)文章:路由器工作原理


          tcp/ip相關(guān)文章:tcp/ip是什么


          路由器相關(guān)文章:路由器工作原理


          交換機(jī)相關(guān)文章:交換機(jī)工作原理


          斷路器相關(guān)文章:斷路器原理


          高壓真空斷路器相關(guān)文章:高壓真空斷路器原理
          漏電斷路器相關(guān)文章:漏電斷路器原理

          上一頁(yè) 1 2 下一頁(yè)

          關(guān)鍵詞: 應(yīng)用 分析 VPN IP MPLS 基于

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();