返回
层次化vpn技术应用和ipran网络组网

层次化vpn技术应用和ipran网络组网

ID:31752220

大小:54.78 KB

页数:4页

时间:2019-01-17

层次化vpn技术应用和ipran网络组网_第1页
层次化vpn技术应用和ipran网络组网_第2页
层次化vpn技术应用和ipran网络组网_第3页
层次化vpn技术应用和ipran网络组网_第4页
资源描述:

《层次化vpn技术应用和ipran网络组网》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、层次化VPN技术应用和IPRAN网络组网随着电信企业业务类型的转型,数据业务已经成为运营商承载的主体。在可预计的未来移动互联网技术、物联网技术、云计算技术的必将成为数字化的主宰,势必推动数据业务的发展势头。运营商承载网络的主体也必须随着业务类型的改变而改变。因此采用以ip为核心的包交换技术同时具备电信级的保护、OAM和时钟同步的IPRAN技术应运而生。IPRAN的核心技术标准为IP/MPLS技术,目前中国电信集团、中国联通集团已经开始大规模部署IPRAN网络oIPRAN既具有传统IP技术的数据业务处理能力、柔性管道高带宽利用率、支持L3功能和时间同步能力,又融入了传统SDH网络的多业

2、务承载,高可靠性和可维护性的特性。使得IPRAN技术具有强大的生命力。在当前网络变革的背景下,IPRAN不但要满足当前3G等业务的承载,还能够面向LTE基站与基站之间传递路由和大量集团客户对承载网络支持L3VPN的承载需求。而IP网络的面型无连接的特性如何实现面向连接的可靠传输呢?VPN技术可以解决这个问题。利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,VirtualPrivateNetwork)o在公共网络上组建的VPN如同企业现有的私有网络一样提供安全性、和可管理性等。而传统的L3VPN技术只适用于以太网平面网络模式,PE在整个框架中是对等关系,无论处于网络中哪个位置

3、,对性能的要求是相同的。这种平面结构的问题在于,如果其中某些性能较低的PE存在性能和扩展性问题的时候,实际上也制约了整个网络VPN业务的广泛覆盖能力与进一步的扩展能力。因此我们会发现MPLSVPN远不像人们想象的那么便于开展,当其平面化模型遭遇通信网络建设的分层模型时,就会存在性能的不平衡现象。分层VPN技术的提出就是讨论如何的解决这一点。使的MPLSVPN技术广泛的应用于IPRAN网络当中。为解决可扩展性问题,BGP/MPLSVPN必然要从平面模型转变为分层模型。在MPLSL3VPN领域,提出了VPN互联的解决方案,将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层

4、次结构,共同完成一个PE的功能。VPN互联把PE的功能分层实现。如图1所示,将PE设备分成以下几个部分UPE:直接连结用户的设备称为下层PE(UnderlayerPE)或用户侧PE(User-endPE)OUPE主要完成用户接入功能。UPE维护其直接相连的VPNsite的路由,但不维护VPN中其他远端site的路由或仅维护它们的聚合路由;UPE为其直接相连的site的路由分配内层标签,并通过MP-BGP随VPN路由发布此标签给SPE。SPE:连结UPE并位于网络内部的设备称为上层PE(SuperstratumPE)或运营商侧PE(SeviceProvider-endPE)OSPE主要

5、完成VPN路由的管理和发布。SPE维护其通过UPE连接的VPN所有路由,包括本地和远端site的路由,但SPE不发布远端site的路由给UPE,只发布VPN实例的缺省路由或聚合路由,并携带标签。SPE向UPE发布VPN实例缺省路由有两种方式:1•发送所有VPN的缺省路由;2•发送指定VPN的缺省路由。SPE和UPE是相对的概念。在多个层次的PE结构中,上层PE相对于下层就是SPE,下层PE相对于上层就是UPE。分层式PE从外部来看同传统上的PE没有区别,可以同普通PE共存于一个MPLS网络。UPE和SPE之间采用标签转发,只需要一个接口连接,SPE不需要使用大量接口来接入用户。由于分

6、工的不同,对SPE和UPE的要求也不同:SPE的路由表容量大,转发性能强,但接口资源较少;UPE的路由容量和转发性能较低,但接入能力强。HoVPN充分利用了SPE的性能和UPE的接入能力oUPE和SPE之间的接口可以是物理接口、子接口(如VLAN,PVC)或隧道接口(如GRE、LSP)o采用隧道接口时,SPE和UPE之间可以相隔一个IP网络或MPLS网络,UPE或SPE发出的标签报文经过隧道传递。如果是GRE隧道,要求GRE支持对MPLS报文的封装。SPE和UPE之间运行MP-BGP,可以是MP-IBGP,也可以是MP-EBGP,这取决于UPE和SPE是否属于同一个AS。采用MP-I

7、BGP时,IBGP邻居之间不会相互通告路由,为了在IBGP对等体之间通告路由,SPE需作为路由反射器,把来自IBGP对等体UPE的VPN路由发布给IBGP对等体SPE,但SPE不作为其它PE的路由反射器。采用MP-EBGP时,为了让EBGP邻居的路由通过SPE导入至远端IBGP,SPE需要将路由下一跳指向自己,因为远端IBGP对EBGP邻居是不可达的会影响IBGP计算路由。综上所述,采用分层VPN技术可以适应MPLSVPN大规模部署,能够接入层使用性能相对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。