欢迎来到天天文库
浏览记录
ID:6073534
大小:28.50 KB
页数:7页
时间:2018-01-02
《基于mpls二层vpn技术优化》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于MPLS二层VPN技术优化 [摘要]通过使用基于MPLS的二层VPN技术,网络运营商可以方便地在其基于以太网的骨干网络基础上将老旧的网络互联起来。本文对其中的关键技术进行研究分析,提出其中存在的可能导致网络不能高效提供服务的多个问题,然后提出了一些改进方案,使之能够在现有的条件下尽可能地优化网络中的数据传输,达到更佳效果。[关键词]MPLS;二层;VPN;问题;优化[中图分类号]TN915[文献标识码]A[文章编号]1005-6432(2013)14-0031-02在计算机网络的发展过程中,由于网络技术的不断改进,运营商可能会在不同时期建立了几套不同的网络以提供给客户最优秀的
2、网络服务。但在目前以太网技术大行其道的情况下,绝大部分运营商的骨干网络都会采用更为高速的以太网技术。通过使用基于MPLS(MultiProtocolLabelSwitching,多协议标签交换)的二层VPN技术,运营商可以方便地在其基于以太网的骨干网络基础上将老旧的网络互联起来;使运营商在不加入任何投资的情况下为客户提供增值服务,增加收益;并且可以充分的利用骨干网络的资源。但由于MPLS和基于MPLS的二层VPN技术自身存在的一些问题将可能导致网络不能提供高效的服务。71基于MPLS的二层VPN技术存在的问题11MPLS存在的问题MPLS作为基于MPLS的二层VPN的基础协议,虽然
3、它可以提供很多非常有用的特性。但是这个技术本身也有很多不足的地方。首先,因为MPLS是一个25层的协议,所以在使用的时候是在数据链路层与网络层之间插入一个协议字段来进行工作的。这并不符合开放系统互联模型的设计,所以当一台使用MPLS的设备向另一台不支持MPLS的设备发送带有标签的数据包时,后者将不知道如何处理这样的数据包(因为OSI模型里没有25层),那就会导致网络中断情况的出现。其次,MPLS的初衷是通过标签来替代常规的路由查询;这既是它的优点又是它的缺点。优点在于:如果将MPLS部署在老式的路由器上,它将大大提升路由器数据包的转发性能;即使部署在高性能的路由设备上,使用标签可以
4、让MPLS域内的路由器在对数据包中的目的地址一无所知的情况下根据标签正确转发,可解决iBGP的路由空洞问题。伴随的缺点是:使用了标签查询替代路由表查询,标签的取值范围有可能会产生可扩展性的问题,因为路由表只要有内存,理论上可以无限的大,当路由表中的条目大于标签可以表示的范围时,MPLS就无法再有新的标签来标识路由了。7最后,因为MPLS需要通过用标签来给每条对应的路由附加一个标签号,所以在网络中任何一个地点都不能有对路由的汇总。一旦在MPLS网络中的某一台路由器上进行了地址聚合,那么MPLS所发送的标签就不能与路由表中的条目相互匹配,这将会导致路由器无法使用MPLS所产生的标签。所
5、以,在MPLS的网络中会因为无法使用汇总而导致路由表非常庞大。12基于MPLS的二层VPN所存在的问题作为基于MPLS的二层VPN本身来说,它的确能很好的解决了运营商网络中很多老旧网络设备的利用问题,但是它本身也有很多不足的地方。首先,基于MPLS的二层VPN实质上是将老旧网络设备所产生的数据包经过封装之后直接承载在运营商骨干网络上的一种技术。在这种技术实现的过程中,会牵涉各种各样其他协议的特性。例如在传输PPP的时候,由于PPP没有排序的功能,所以通过二层VPN传输的数据包在抵达对端网络设备的时候必须保持原始数据包的顺序才能将数据帧还原。同时为了能让各种各样的其他协议可以在其上传
6、输,需要协同添加许多的控制字段,这样直接导致了封装后传输效率的下降。而且很有可能会超过设备接口的MTU,一旦超过MTU,设备就可能需要对数据包进行分段或直接放弃转发该数据包。7其次,当像ATM这类低延时的数据需要通过二层VPN传输的时候很可能会引入不可预见的延时。因为ATM使用了很多技术来确保低延时,但是当二层VPN运行在以太网上的时候,很有可能破坏ATM的这一优点。原因在于以太网虽然速度高,但是它自身无法提供可靠的技术来保障传输延时,这样也会让客户对运营商提供的服务感到不满,所以在部署二层VPN的时候也还需要考虑很多此类问题。最后,也是二层VPN技术最致命的地方——不支持加密。从
7、二层VPN的实现原理可知道它会破坏二层专线的私密性。使用公共网络作为传输的介质却又不支持加密,使得基于MPLS的二层VPN技术的用户群体受到了限制,因为许多敏感的信息是不能通过这种VPN技术来传输的。2基于MPLS的二层VPN的优化经过研究分析,以上的一系列问题,可以通过以下几种方案来解决。21针对MPLS的改进在部署MPLS网络时一定要明确MPLS的边界。边界路由器是MPLS网络与IP网络的对接点,在MPLS边界路由器上可以将面向IP网络的接口上的MPLS功能关闭,
此文档下载收益归作者所有