欢迎来到天天文库
浏览记录
ID:34555461
大小:133.55 KB
页数:3页
时间:2019-03-07
《基于mpls技术的vpn实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于MPLS技术的VPN实现赵艳平(兰州交通大学信息与电气工程学院,甘肃兰州730070)摘要:本文介绍了MPLS技术,基于MPLS的VPN概念、结构原理,重点是基于MPLS技术的VPN是怎么实现的,以及MPLSVPN的优势和发展潜力。关键词:VPN(虚拟专用网);MPLS(多协议标记交换);MPLSVPN;路由器中图分类号:TP393TP393.41虚拟专用网(VPN)概况随着网络的迅速发展,一些网络新业务的不断兴起,如电子商务、数字货币和网络购物等。对网络的安全性提出了更高的要求,通常采用包过滤防火墙、应用网关和代理技术等来保
2、证网络通信的安全。但不能从根本上解决内部网中存在的安全问题以及内部网与外部网之间的安全可靠传输,更无法解决Internet将来可能面临新的不安全因素的威胁。虚拟专用网技术作为远程用户利用公用网络(如Internet)接入公司内部网络的较简单的一种接入技术,能从很大程度上解决网络面临不安全因素的威胁,提高了网络数据传输的安全性、可靠性和保密性。2MPLS技术MPLS(MultiprotocolLabelSwitching)即多协议标记交换。MPLS技术是在Cisco公司所提出来的TagSwitching技术基础上发展起来的新兴网络技
3、术,通过引入基于标记的机制,把选路和转发分开,由标记来规定一个分组通过网络的路径,是对IPoverATM技术的改进。该技术将三层路由和二层交换结合起来,从而也把IP技术的灵活性、可扩充性与ATM的高速交换、QoS保证、流量控制等性能良好的结合在一起,在MPLS网络上的具体表现为边缘的路由和核心的交换。MPLS网络由核心部分的标记交换路由器(LSR)、边缘部分的标记边缘路由器(LER)组成。LSR的作用可以看作是ATM交换机与传统路由器的结合,由控制单元和交换单元组成。LER的作用是分析IP包头,用于决定相应的传送级别和标记交换路径
4、(LSP)。由于MPLS技术隔绝了标记分布机制与数据流的关系,它支持众多的物理和链路层技术[1]。3MPLSVPNMPLSVPN是一种基于MPLS的IPVPN技术,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IPVPN,可用来构造企业宽带Intranet/Extranet,满足多种灵活的业务需求。采用MPLSVPN技术可以把现有的IP网分解成逻辑上隔离的网络,可用在解决企业间互连、政府相同/不同部门的互连,也可提供新的业务,如为IP电话、视频业务开辟一个专门VPN,以
5、解决IP网络地址不足和Q0S问题[2]。3基于MPLS的VPN的实现传统的VPN基本是建立在帧中继和ATM基础上的,但这种VPN业务在目前以IP为主导的世界里却存在很多局限性,最主要的是帧中继和ATM网络在本质上还是一个以连接为主的网络,任何两点之间的通信都需要直达虚拟电路连接,这降低了网络的灵活性。所以我们需要一个基于IP的,既有Internet的灵活性和通达性,又有专网的安全性和保证性;既能便于管理和升级,又能满足未来发展需求的网络。因此,IPVPN是一个好的选择。第1页IPVPN对于服务提供商来讲有巨大的市场前景,然而,现有
6、的IPVPN技术不利于应用且不便于扩展,难以使服务提供商在这个广大的市场中有所发展。MPLS的出现,为服务提供商提供了大规模部署IPVPN的技术。因此,MPLS最初的应用之一就是在公共网络环境中提供IPVPN业务。IP设备和ATM设备厂商实现MPLS技术是在各自原来的基础上完成的。IP设备提供商修改了原来IP包直接封装在二层链路帧中的规范,在二层和三层包头之间插了一个标签(Label);而ATM设备制造商则利用了原来ATM交换机上的VPI/VCI的概念,使用Label代替了VPI/VCI。当然ATM交换机还必须修改信令控制部分和引
7、入路由协议。ATM交换使用了路由协议与其它设备交换三层的路由信息。MPLS路由器结构与传统的仅支持逐跳路由的路由器结构有所不同,MPLSVPN中的路由器有三种:P路由器、PE路由器和CE路由器。P路由器为运营商主干路由器,负责VPN分组外层标签的交换。存放着VRF表和全局路由表。PE路由器为运营商边界路由器。VRF中存放着VPN路由,全局路由表中存放着运营商的域内路由。CE路由器为客户端路由器,由客户负责维护。当CE路由器将一个VPN分组转发给入口PE路由器后,PE路由器查找该VPN对应的VRF,从VRF中得到一个VPN标签和下一
8、跳出口PE路由器的地址,把VPN标签作为内层标签打在VPN分组上,根据下一跳出口PE路由器的地址,可以在全局路由表中查出到达该PE路由器应打上的域内路由的标签,即外层标签。这样,VPN分组被打上了两层标签。主干网的P路由器根据外层标签转发VPN分组
此文档下载收益归作者所有