基于中国移动ip承载网中mplsvpn的架构和路由部署【字数:7398】
摘 要MPLS VPN是运用MPLS(多协议标记转换)和VPN中的天然隧道来进行运行,并且组网方式非常灵活、扩展性很好,能够方便支持MPLS TE和MPLS QOS,重要的是可以使用BGP在服务骨干网中发布VPN路由。而VPN与专线不同,VPN是在公用的通信基础平台上提供私有数据网络的技术。专线是实体线路,VPN是虚拟线路并且具有安全性,价格比专线便宜很多,在多个VPN中运营商一般都采用MPLS VPN来运行,进行维护大型网络,和更灵活性的管理各个VPN和连接的设备。所以本论文是为了介绍MPLS VPN的实用性和我们所处的环境运用了VPN技术,并结合eNSP模拟器来MPLS VPN的整体架构。
目 录
第一章 引言 1
第二章 MPLS VPN 的技术原理 2
2.1MPLS VPN的起源 2
2.2MPLS VPN的分类和结构 2
2.2.1MPLS L2VPN概述 2
2.2.2MPLS L3VPN概述 2
2.2.3MPLS L3VPN的基本概念 4
第三章 IP承载网中MPLS VPN的协议运用 7
3.1PE之间运用ISIS协议 7
3.2PE与CE运用OSPF协议 7
3.3在PE之间通过RR部署来路由反射 7
第四章 IP承载网中MPLS VPN的路由发布 9
4.1RT、RD值运用 9
4.2MPBGP私网绑定 9
4.3MPBGP的路由发布 9
第五章 实现MPLS VPN之间互通 10
5.1eNSP模拟架构中实现部署 10
5.2ping和tracert来查看路由通过和路径 10
5.3实现VPN之间互通 10
5.4.PE路由器上VPN路由信息 11
结束语 12
致 谢...13
参考文献......14
附 录...15 第一章 引言
VPN可以在公用的通信平台上提供私有数据网络和加密技术,中国移动承载网一般通过隧道技术和运用其他加密方法来满足不同的客户需求。重 *好棒文|www.hbsrm.com +Q: ^351916072*
要的是VPN技术与传统的专线相比,它更加的优惠和实用,能够满足更多企业的需求,并且它的性价比也很高,维护成本也很低。随着VPN技术的不断发展,VPN技术也不仅仅只是提供语音业务,已经发展到多媒体业务等等,技术也发展到MPLS VPN。VPN接入技术是有多种的。从不同角度,VPN可以有多种划分:有设备类型划分,例如:交换机式VPN、路由器式VPN等;层次划分的话有二层和三层也就是L2VPN、L3VPN;从应用分类远程接入VPN、内联网VPN、外联网VPN。
MPLS VPN网络用了标签交换,其中一个标签对着一个用户数据,这种情况对用户之间数据隔离有非常好的效果。MPLS中自身的流量工程能力MPLS TE优势很大,优势是用于在大型的网络中部署流量工程,扩展性,可塑性好,可以很好的解决方案出现的问题。而且MPLS TE比其他流量工程优势在于建立隧道时,可以保留资源,可以保证服务质量;LSP隧道有优先级、抢占等一些属性,可以方便的控制LSP隧道的行为,并且不会影响网络的正常业务。最重要的还是能够合理的分配资源,不浪费资源。MPLS VPN通过MPBGP来进行路由分配内网标签,更具有独特性。对于不同VPN之间相同IP地址时,可以更好独立起来,而不会引起地址冲突。在于传统VPN相比中,MPLS VPN更加灵活性、安全性(天然隧道)、可扩展性,并且MPLS VPN能够提供更多的策略,这样可以满足更多的客户需求,性价比高
这篇文章的研究内容主要分为四大部分,首先是介绍MPLS和VPN的原理,这样对接下来的拓扑图有更好的理解,还有其中的分类和组成部分,这样能够更细化的描述问题。第二是路由协议,路由协议就像网络中的血液一样,使得PE之间设备能够相互连接,能够Ping通、发包。反射器是能够减少大量的路由发布和大量的策略,减轻路由器的负担,并且能够简化配置。第三RT、RD值的运用是可以使每个VPN“独一无二”,相同的地址也不会冲突,可以灵活的使每个VPN相互通和不通。第四是也是最后一步,是为了检测路由信息是否在所要求的路由器中能收到,来证明本次实验的正确性。
本文的意义是介绍MPLS VPN的实用性,MPLS VPN是可扩展性的,可以用于庞大的运营商网络中,并且比专线更加优惠,使更多的公司能够运用到,不会因为专线的高昂价格而放弃架构“专线”,对网络的发展具有深远意义。
第二章 MPLS VPN 的技术原理
2.1 MPLS VPN的起源
早期的VPN是靠永久虚电路和隧道技术。网络连接的范围随着时代的发展不断慢慢的变大,有些问题便慢慢地暴露出来,例如可扩展性和管理方面的问题。但是多协议标记交换(MPLS;MultiProtocol Label Switching)技术的产生使人们能够建设支持多种业务级别并且能够无限扩展的全互联IP VPN。国内运营商中网通率先在2000年几乎与世界同步推出该技术。传统VPN中以L2TP、SSL、IPSEC等为主,与LSP本身相当于隧道来比,MPLS更具有优势。在成本和便捷下,政府、公司逐渐采用MPLS VPN来接入公网。但是缺点也很明显,就是安全。虽然具有一定的防护性,但是没有加密模式。
2.2 MPLS VPN的分类和结构
MPLS VPN模型架构中分成三部分:CE、PE、P
? PE(Provider Edge)路由器也称为服务提供商边缘路由器,在提供商网络中是边缘设备,与用户CE设备之间是直接相连。在中国移动承载网中我们所作的操作基本都在PE设备上,CE是相当于客户一方,基本是厂商在做。因此PE设备一般要具有稳定性和高容错性。
CE(Customer Edge)设备也称为用户边缘设备,CE设备也可以是交换机或者是路由器,也可以是一台主机。在承载网MPLS VPN中CE设备是不与核心网做同样的路由协议,也不需要MPLS作为支持,相当于客户机。
目 录
第一章 引言 1
第二章 MPLS VPN 的技术原理 2
2.1MPLS VPN的起源 2
2.2MPLS VPN的分类和结构 2
2.2.1MPLS L2VPN概述 2
2.2.2MPLS L3VPN概述 2
2.2.3MPLS L3VPN的基本概念 4
第三章 IP承载网中MPLS VPN的协议运用 7
3.1PE之间运用ISIS协议 7
3.2PE与CE运用OSPF协议 7
3.3在PE之间通过RR部署来路由反射 7
第四章 IP承载网中MPLS VPN的路由发布 9
4.1RT、RD值运用 9
4.2MPBGP私网绑定 9
4.3MPBGP的路由发布 9
第五章 实现MPLS VPN之间互通 10
5.1eNSP模拟架构中实现部署 10
5.2ping和tracert来查看路由通过和路径 10
5.3实现VPN之间互通 10
5.4.PE路由器上VPN路由信息 11
结束语 12
致 谢...13
参考文献......14
附 录...15 第一章 引言
VPN可以在公用的通信平台上提供私有数据网络和加密技术,中国移动承载网一般通过隧道技术和运用其他加密方法来满足不同的客户需求。重 *好棒文|www.hbsrm.com +Q: ^351916072*
要的是VPN技术与传统的专线相比,它更加的优惠和实用,能够满足更多企业的需求,并且它的性价比也很高,维护成本也很低。随着VPN技术的不断发展,VPN技术也不仅仅只是提供语音业务,已经发展到多媒体业务等等,技术也发展到MPLS VPN。VPN接入技术是有多种的。从不同角度,VPN可以有多种划分:有设备类型划分,例如:交换机式VPN、路由器式VPN等;层次划分的话有二层和三层也就是L2VPN、L3VPN;从应用分类远程接入VPN、内联网VPN、外联网VPN。
MPLS VPN网络用了标签交换,其中一个标签对着一个用户数据,这种情况对用户之间数据隔离有非常好的效果。MPLS中自身的流量工程能力MPLS TE优势很大,优势是用于在大型的网络中部署流量工程,扩展性,可塑性好,可以很好的解决方案出现的问题。而且MPLS TE比其他流量工程优势在于建立隧道时,可以保留资源,可以保证服务质量;LSP隧道有优先级、抢占等一些属性,可以方便的控制LSP隧道的行为,并且不会影响网络的正常业务。最重要的还是能够合理的分配资源,不浪费资源。MPLS VPN通过MPBGP来进行路由分配内网标签,更具有独特性。对于不同VPN之间相同IP地址时,可以更好独立起来,而不会引起地址冲突。在于传统VPN相比中,MPLS VPN更加灵活性、安全性(天然隧道)、可扩展性,并且MPLS VPN能够提供更多的策略,这样可以满足更多的客户需求,性价比高
这篇文章的研究内容主要分为四大部分,首先是介绍MPLS和VPN的原理,这样对接下来的拓扑图有更好的理解,还有其中的分类和组成部分,这样能够更细化的描述问题。第二是路由协议,路由协议就像网络中的血液一样,使得PE之间设备能够相互连接,能够Ping通、发包。反射器是能够减少大量的路由发布和大量的策略,减轻路由器的负担,并且能够简化配置。第三RT、RD值的运用是可以使每个VPN“独一无二”,相同的地址也不会冲突,可以灵活的使每个VPN相互通和不通。第四是也是最后一步,是为了检测路由信息是否在所要求的路由器中能收到,来证明本次实验的正确性。
本文的意义是介绍MPLS VPN的实用性,MPLS VPN是可扩展性的,可以用于庞大的运营商网络中,并且比专线更加优惠,使更多的公司能够运用到,不会因为专线的高昂价格而放弃架构“专线”,对网络的发展具有深远意义。
第二章 MPLS VPN 的技术原理
2.1 MPLS VPN的起源
早期的VPN是靠永久虚电路和隧道技术。网络连接的范围随着时代的发展不断慢慢的变大,有些问题便慢慢地暴露出来,例如可扩展性和管理方面的问题。但是多协议标记交换(MPLS;MultiProtocol Label Switching)技术的产生使人们能够建设支持多种业务级别并且能够无限扩展的全互联IP VPN。国内运营商中网通率先在2000年几乎与世界同步推出该技术。传统VPN中以L2TP、SSL、IPSEC等为主,与LSP本身相当于隧道来比,MPLS更具有优势。在成本和便捷下,政府、公司逐渐采用MPLS VPN来接入公网。但是缺点也很明显,就是安全。虽然具有一定的防护性,但是没有加密模式。
2.2 MPLS VPN的分类和结构
MPLS VPN模型架构中分成三部分:CE、PE、P
? PE(Provider Edge)路由器也称为服务提供商边缘路由器,在提供商网络中是边缘设备,与用户CE设备之间是直接相连。在中国移动承载网中我们所作的操作基本都在PE设备上,CE是相当于客户一方,基本是厂商在做。因此PE设备一般要具有稳定性和高容错性。
CE(Customer Edge)设备也称为用户边缘设备,CE设备也可以是交换机或者是路由器,也可以是一台主机。在承载网MPLS VPN中CE设备是不与核心网做同样的路由协议,也不需要MPLS作为支持,相当于客户机。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/656.html
