返回
mplsvpn规划思路

mplsvpn规划思路

ID:27968579

大小:206.50 KB

页数:8页

时间:2018-12-07

mplsvpn规划思路_第1页
mplsvpn规划思路_第2页
mplsvpn规划思路_第3页
mplsvpn规划思路_第4页
mplsvpn规划思路_第5页
资源描述:

《mplsvpn规划思路》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、MPLSVPN规划思路贺志刚MPLSBGPVPN目前已在全国多个重大项目屮应用,作者仔细分析前期的一些工程实施方案,总结出MPLSVPN的规划思路,供工程师开局参考。一概述图1、MPLSVPN典型组网MPLSVPN组网包括PE、P、CE。VPN配置主要集中在PE上,CE感觉不到有VPN,P也只负责转发标签。在PE上,针对每一个site,都创建一个与之对应的VRF,一个VRF包括一张路由表和一张转发表、一组使用这个VRF的接口集合以及一组与之相关的策略。VRF不是直接对应于VPN,而是综合了和它所对应site的VPN成员关系和路由规则。VRF为每个site维

2、护逻辑上分离的路由表。每一个VRF维护独立的地址空间,在VRF中应当包含了到达所有与本site属于同一个VPN的site路由信息。这样,在PE上,来自CE的报文就可以根据相应的VRF來进行转发,而不川担心不同VPN之间地址空间的冲突。下面分析一下路由交换和报文交换。1、CE-PE路由交挽PE和CE通过标准的EBGP、OSPF、RIP或者静态路由交换路巾信息。CE发布给PE的路由,PE根据连接的接U所属的VRF加入到PE中相应的VRF路由表中。说明:每个PE可以维护一个或多个VRF,每个VRF可以被看作是一个虚拟的路由器。VRF可以与任何类型的接口关联起來,

3、不管是物理接口还是逻辑接口(例如以太网口,子接口,虚接口等)。这样,当报文直接通过一个与VRF关联的接U到达时,只耑在该VRF中查找报文的目的地址。2、VRF路由注入到MP-iBGPPE路巾器把从CE收上的IPv4路巾打上RD和RT,转换成VPN-V4路由,然后发送所有PE邻居。PE邻居收到VPN-v4的路由时,判断收到的export是否与本地的VRF的import相等,相等就加入到相应的VRF路由表屮,否则丢弃。说明:VPN路由拥有自己独立的地址空间,这种路由在服务提供商的公共网络中传递不能采用普通地址结构,否则会因为地址空间的重叠导致路由表的混乱,而是

4、通过RD与IP地址一起构成唯一的VPN-IPV4地址结构来传递。同时在PE之间也不能采用普通的路巾协议,而是通过对BGP作一定的扩展,使用多协议BGP(MultiprotocolBGP)来交换VPN信息。RD与VRF是——对应的,每一个VRF都有自己的RD,RD在骨干网屮保持唯一性,是Site的标识。PE路由器可以为从每个CE路由器来的路由设賈相同的RD,建议相同VPN的RD配賈成相同的。也可以为从同一CE路由器来的不同路由设置不同的RD(划分不同RD的依据是分属于不同的VPN)0在PE上,每个VRF都有一个ImportRouteTarget歹ij表,只有

5、当路由的ExportRouteTarget与VRF的ImportRouteTarget列表相匹配,路由才会被引入到该VRF的路由表巾。3、MPLSVPN报文转发入口PE收到CE的普通IP报文后,MP-BGP协议会根据入接口所属的VRF给该报文分配一内标签,该标签只在出口和入口路由器上有效,用于标示PE用户的接口。再根据标签映射表,给报文打上外层标签,在MPLS域lAl的转发就是基于外层标签的。P路由器收到携带标签的报文后,査找标签映射表,用新的标签替代原来的标签,并向下一跳转发报文。出口PE路巾器根据内层标签判断报文是去向哪个CE,弹出内层标签,用普通IP

6、报文向目的CE进行转发。二组网规划MPLSVPN的组网规划主要关注CE设备的选择。CE可能采用路由器、二层交换机、三层交换机。对于这三种不同设备有不同方案。3个VLAN1、PE通过多个接口直接接CEPE上不同接口绑定到不同VPN。2、PE通过二层交换机接PC川户(通过二层交换机接路由器与第一类同)在二层交换机划分VLAN,PE上划分子接门,一个子接门对应一个VLAN,并将不同的子接口绑定到不同VPN。3、PE通过三层交换机接二层交换机或PC用户由于三层交换机终结了VLAN,此时三层交换机相当于多个路由器,在PE上一个端LI对应一个VPN,如果有3个VPN,

7、PE和三层交换机需要接三根线。在PE上配3条静态路由指向三层交换机的不同接口。建议三层交换机不终结VLAN,采取二层VLAN透传的方案。三VPN规划VPN规划,主要包括定义VRFname、确定VPN的规则(定义RD和route-target)、规划PE—CE接口属于哪个VPN。1、VRF命名规则VRF命名要求通俗易懂,容易区分。最好包含用户类别、安装地点。如采用格式:VPN_用户类别_安装地点。2、RDRD与IP地址一起构成VPN-IPV4地址结构来传递路由信息,用来防止不同VPN地址空间的重叠导致路由表的混乱。RD需要在骨干网中保持唯一性。建议相同VPN

8、的RD配置成相同。RD通常定为:AS:VLANID、AS:VPN类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。