欢迎来到天天文库
浏览记录
ID:21214893
大小:52.50 KB
页数:4页
时间:2018-10-20
《在mpls上实现vpn》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、在MPLS上实现VPN~教育资源库 VPN服务的概念很早就已经提出。传统的VPN是通过电信运营商在传输网上提供的覆盖型的VPN服务。电信运营商对用户出租线路,用户上层使用何种的路由协议、路由怎么走等等,这些电信运营商都不管。这种租用线路来搭建VPN的好处是安全,但是价格昂贵、线路资源浪费严重。随着IP网络的全面铺开,在竞争的压力下,运营商开始尝试提供更加廉价的VPN服务。通过提供给用户一个IP平台,用户通过IPOverIP的封装格式在公网上打隧道,同时也提供了加密等安全保障。这类VPN用户在目前的网络上数量还是相当巨大的。但是这类VPN服务因大量的加密工作、传统路由器根据IP包头
2、的目的地址转发效率不高等等的原因不是非常令人满意。 MPLS技术的出现和相应的路由协议的改进,给我们提供了另一种实现VPN的方法。下面我们分析一下,在MPLS上如何实现VPN。 多协议标记交换MPLS网络 MPLS网络的主要组成包括边缘标记交换路由器(EdgeLSR)、标记交换路由器(LSR)和标记分发协议(LDP)。 标记分发协议是基于网内路由协议,在MPLS网络的所有标记交换设备之间定义标记的协议。标记是在普通的数据报文内定义的一个字段,不同的物理网络,标记的表现形式不一样。标记的分发基于网络的拓扑结构而不是实际的数据报文;同时,标记只在网络的每一段链路上本地有效。在基
3、本的MPLS网络中,标记一般表示路由的信息;但在高级的MPLS网络中,不同的标记还可以用来表示不同的服务等级、不同的VPN或不同转发路径。 非MPLS网络的数据报文并不含标记的信息,边缘标记交换路由器就是负责在MPLS网络的边缘对数据包进行标记和去除标记的工作。在数据包进入MPLS网络的时候,边缘标记交换路由器根据网络拓扑进行数据包的处理,同时根据标记分发协议所定义的标记,给数据包加上标记进入MPLS网络。在数据包离开MPLS网络的时候,边缘标记交换路由器作相反的动作,将数据包的标记去除进入非MPLS网络。 标记交换路由器是根据标记分发协议预先计算出的标记交换表来转发带标记的数
4、据包的核心设备。标记交换路由器只须支持标记转发,因此这种设备可以是一台交换机,也可以是一台路由器。在ATM网络中,标记表现为ATM的参数VPI和VCI。如果一台ATM交换机支持标记分发协议,并据此转发ATM包,它也可以作为MPLS网络的标记交换路由器。 MPLS网络结合了二层交换和三层路由的技术,集中了交换网络和IP网络的优势,既可以实现交换网络的私密性和业务等级,也可以达到IP网络的灵活性和扩展性。在此基础上,MPLS网络还给运营商带来了更多的应用,包括MPLSVPN(二层和三层)、MPLS流量工程和MPLS业务等级。 二层透传AToM AToM建设在MPLS网络的基础设施
5、之上,在两个路由器的一对端口之间提供高速的二层透传。这种技术可以用来提供二层VPN,也可以用来实现传统网络的升级。AToM主要组成部分包括:PE路由器、标记分发协议(LDP)和MPLS标记交换隧道(LSPTunnel)。PE路由器拥有并维护与其直接相连的二层透传的链路信息。PE路由器负责将VPN客户的普通数据包打上标记和去除标记,因此PE路由器必须是一个边缘标记交换路由器。 在两个PE路由器之间实现二层透传的两个端口必须是相同的类型,例如以太网、VLAN、ATMVC、帧中继VC、HDLC或PPP。每一对这样的端口用一个唯一的虚拟链路标志(VCID)来表示。 在两个PE路由器之间
6、要定义穿过MPLS网络的LSP隧道,LSP隧道提供了隧道标记(TunnelLabel),在两个PE路由器之间透传数据。同时在两个PE路由器之间还要定义直接的标记分发协议进程,用来传递虚拟链路的信息,其中最关键的是通过匹配VCID来分发虚拟链路标记(VCLabel)。 当二层透传的端口有数据包进入PE路由器时,PE路由器通过匹配VCID找到与之对应的隧道标记和虚拟链路标记。PE路由器会将此数据包打上两层标记,其中外层标记为隧道标记,指示从该PE路由器到目的PE路由器的路径;内层标记为虚拟链路标记,指示在目的PE路由器上属于哪个VCID对应的路由器端口。 值得一提的是,PE路由器要
7、监视各自端口上的二层协议状态,如帧中继的LMI或ATM的ILMI。当出现故障时,通过标记分发协议进程来取消虚拟链路标记,从而断开此二层透传,避免产生单向无用数据流。 这种基于MPLS的二层透传方式,改变了传统的二层链路必须通过交换网络实现的限制,它从根本上形成了一个网多种业务的业务模式,让运营商可以在一个MPLS网络中同时提供二层业务和三层业务。 基于二层透传技术的是二层VPN。现在,二层VPN的各项标准正处于IETF起草阶段,主要包括针对点到点服务的虚拟私用线路
此文档下载收益归作者所有