返回
浅析mpls vpn在通信企业dcn网络升级中的应用

浅析mpls vpn在通信企业dcn网络升级中的应用

ID:10440679

大小:55.50 KB

页数:4页

时间:2018-07-06

浅析mpls vpn在通信企业dcn网络升级中的应用_第1页
浅析mpls vpn在通信企业dcn网络升级中的应用_第2页
浅析mpls vpn在通信企业dcn网络升级中的应用_第3页
浅析mpls vpn在通信企业dcn网络升级中的应用_第4页
资源描述:

《浅析mpls vpn在通信企业dcn网络升级中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析MPLSVPN在通信企业DCN网络升级中的应用企业运作管理需要。由于信息系统集中整合的需要,实施此次mpls升级改造。通过本次改造工程的实施,优化网络结构,提高网络的安全性、可靠性及整个d网的服务质量。由一张实体物理网实现虚拟多业务网,采用mplsvpn隔离各类业务系统,骨干以现有d骨干网为基础构建,接入网采用灵活的方式到终端,满足企业内部应用的承载和安全需求。最终,d网络中的终端与主机须划入至各自所属的mplsvpn域中,实现各个vpn域之间的通信隔离,同时在各个vpn间建立数据通道,部署防火墙对经过数据通道的

2、流量进行访问控制,实现对不同vpn域的通信数据的有效安全控制。1mplsvpn技术简介mplsvpn是由若干不同的site组成的集合,一个site可以属于不同的vpn,属于同一vpn的site具有ip连通性,不同vpn间可以有控制地实现互访与隔离。mplsvpn网络主要由ce、pe和p等3部分组成:ce(customedgerouter,用户网络边缘路由器)设备直接与服务提供商网络。设备与用户的ce直接相连,负责vpn业务接入,处理vpn-ipv4路由,是mpls三层vpn的主要实现者:p(providerroute

3、r,骨干网核心路由器)负责快速转发数据,不与ce直接相连。在整个mplsvpn中,p、pe设备需要支持mpls的基本功能,ce设备不必支持mpls。pe是mplsvpn网络的关键设备,根据pe路由器是否参与客户的路由,mplsvpn分成layer3mplsvpn和layer2mplsvpn。LocalHost其中layer3mplsvpn遵循rfc2547bis标准,使用mbgp在pe路由器之间分发路由信息,使用mpls技术在vpn站点之间传送数据,因而又称为bgp/mplsvpn。在mplsvpn网络中,对vpn的

4、所有处理都发生在pe路由器上,为此,pe路由器上起用了vpnv4地址族,引入了rd(routedistinguisher)和rt(routetarget)等属性。rd具有全局惟一性,通过将8byte的rd作为ipv4地址前缀的扩展,使不惟一的ipv4地址转化为惟一的vpnv4地址。vpnv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。rt使用了bgp中扩展团体属性,用于路由信息的分发,具有全局惟一性,同一个rt只能被一个vpn使用,它分成importrt和exportrt,分别用于路由信息的导入

5、和导出策略。在pe路由器上针对每个site都创建了一个虚拟路由转发表vrf(vpnroutingforportrt和exportrt属性。通过对importrt和exportrt的合理配置,运营商可以构建不同拓扑类型的vpn,如重叠式vpn和hub-and-spokevpn。整个mplsvpn体系结构可以分成控制面和数据面,控制面定义了lsp的建立和vpn路由信息的分发过程,数据面则定义了vpn数据的转发过程。在控制层面,p路由器并不参与vpn路由信息的交互,客户路由器是通过ce和pe路由器之间、pe路由器之间的路由

6、协议交互知道属于某个vpn的网络拓扑信息。除了路由协议外,在控制层面工作的还有ldp,它在整个mpls网络中进行标签的分发,形成数据转发的逻辑通道lsp。在数据转发层面,mplsvpn网络中传输的vpn业务数据采用外标签(又称隧道标签)和内标签(又称vpn标签)两层标签栈结构。当一个vpn业务分组由ce路由器发给入口pe路由器后,pe路由器查找该子接口对应的vrf表,从vrf表中得到vpn标签、初始外层标签以及到出口pe路由器的输出接口。当vpn分组被打上两层标签之后,就通过pe输出接口转发出去,然后在mpls骨干网

7、中沿着lsp被逐级转发。在出口pe之前的最后一个p路由器上,外层标签被弹出,p路由器将只含有vpn标签的分组转发给出口pe路由器。出口pe路由器根据内层标签查找对应的输出接口,在弹出vpn标签后通过该接口将vpn分组发送给正确的ce路由器,从而实现了整个数据转发过程。2骨干迁移的三个关键问题由于d网络建设时间比较久,网络结构比较复杂,如何从全部使用ip环境的d过渡到全部使用mplsvpn环境的d成了此次网络升级改造的重点。网络改造期间,网络的平稳运行无论对于市场还是对于业务系统都是至关重要的,由于mplsvpn技术是

8、对全省d网络传输技术的彻底改变,如何在改变网络协议结构的同时让网络仍然健康地运行成为实现mplsvpn改造的首要问题。过渡期间最应该考虑的关键三个问题是:1)在ip环境下,各域间路由的互通问题。实现方法是先将组成d的各个ip网络单元以地市为单位逐个改造为mplsvpn网络单元,然后逐个与省公司建立mpbgp邻居实现全网mplsvpn化。2)受控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。