返回
L2 MPLS VPN技术介绍

L2 MPLS VPN技术介绍

ID:39897489

大小:6.42 MB

页数:5页

时间:2019-07-14

L2 MPLS VPN技术介绍_第1页
L2 MPLS VPN技术介绍_第2页
L2 MPLS VPN技术介绍_第3页
L2 MPLS VPN技术介绍_第4页
L2 MPLS VPN技术介绍_第5页
资源描述:

《L2 MPLS VPN技术介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MPLSL2VPN技术介绍文档秘级:公开MPLSL2VPN技术介绍1:引言:VPN是运营商通过其公网向用户提供的虚拟专有网络,从用户的角度看,VPN就是用户的一个专有网络。地理上彼此分离的VPN成员站点通过客户端设备(CPE)连接到对应的运营商边界设备(PE),通过运营商的公网组成客户的VPN网络。目前流行的VPN主要可以分为传统的VPN技术和MPLSVPN技术。而MPLSL2VPN的出现是MPLSVPN技术的一个新亮点,使用基于MPLS的L2VPN解决方案,运营商可以在统一的MPLS网络上提供不同基于媒介的二层VPN服务,包括ATM、FR、VLAN、Etherne

2、t、PPP等。同时,这个MPLS网络仍然可以提供通常的IP、三层VPN、流量工程和QOS等其他服务,极大地节省网络建设的投资,是迈向IP/MPLS全业务网的关键一步,可以实现真正意义上的多网合一。而且,在演进的过程中对原有的非IP接入电路技术(FR、ATM)可以实现重复利用,最大限度的为运营商节省网络升级的投资。2:MPLSL2VPN介绍:简单来说,MPLSL2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。运营商为客户提供第二层服务的一种网络。在客户端,客户

3、使用ATM/FR等各种链路连接各个站点,每个客户边缘(CE)设备配置一个PVC/DLCI,并通过这个PVC/DLCI与其它CE通话。但在运营商网络内部,第二层分组是在MPLS标记交换路径(LSP)内部传送的。MPLSL2VPN业务的开通需要运营商网络的PE设备支持基于MPLS的L2VPN,要求P设备支持传统的MPLS交换。在这种实现方案中,MPLS堆栈技术创建了两级标记堆栈:◇一个外部标记,这指明到达信宿PE的一条LSP隧道◇一个内部标记,这指明到达目的CE的PVC/DLCIPE上的信令协议如下:◇LDP/RSVP,用来建立PE之间的LSP◇LDP/BGP,用来交换

4、本地CE的VPN信息这种方法对运营商和客户都有许多好处。使用标记堆栈降低了配置复杂度,减少了要管理的LSP数量。VPN路由在CE级执行。由于核心路由器(P设备)和PE都不必维护VPN路由,因此保证了P和PE设备的性能和网络服务的扩充能力。目前MPLSL2VPN的解决方案可以提供以下两种连接方式的服务:点到点连接,点到多点连接。2.1点到点仿真虚电路(VLL)对于点到点仿真虚电路方式的MPLSL2VPN主要是基于以下的几个草案,这几个草案基本上已经成为点到点方式L2VPN的事实标准:“draft-martini-l2circuit-trans-mpls-0x.txt”

5、“draft-martini-l2circuit-encap-mpls-0x.txt”“draft-kompella-mpls-l2vpn-0x”“draft-kompella-ppvpn-l2vpn-0x”这几个草案基本上可以划分为MPLSL2VPN两个主要的技术流派:Martini和Kompella。两种解决方案在数据层面非常相似,都支持多种二层技术。两个草案的区别主要在控制层面;前者以LDP扩展协议作为信令传递二层可达信息,而后者是以MP-BGP扩展为信令传递二层可达信息。2.1.1Martini方式的MPLSL2VPN2003-10-22内部资料,请勿扩散第

6、5页,共5页MPLSL2VPN技术介绍文档秘级:公开Martini草案的基于MPLS的二层VPN是一种点对点的解决方案。可以支持的二层技术主要有:帧中继、ATMAAL5CPCS模式、ATM透明信元模式、以太网、以太网VLAN、HDLC、PPP。为了通过运营商MPLS网络承载L2帧,Martini草案引入VC(虚连接)的概念。以VC-ID来唯一标示一个点到点的连接,多个VC可以在同一个LSP隧道中进行复用,其标签的结构下图所示。LSP可以看作是承载多条VC的隧道,VC可以看作是实际承载VPN用户二层数据帧的虚拟电路。隧道ISP的建立方式可以有多种,可以使用普通的LDP

7、协议或者是RSVP/CR-LDP等信令协议。VC和LSP一样也是单向的,为了获得双向的VC连接必须对VC两端的PE都进行配置。在VPN用户的数据帧穿透运营商的网络时被打上了两层的标签:外层标签是隧道标签,标识隧道LSP,用于定位特定的目的PE路由器;内层标签叫作VC标签,用于标识用户的连接,用于定位目的PE路由器上特定的CE(VPN成员)站点。如上图所示,以PE1为源端、PE2为目的端为例,当PE1发送一个二层数据帧到PE2时,PE1首先为二层净荷添加一个VC标签,然后添加一个隧道标签。隧道标签用来确定MPLS分组从PE1到PE2的通路;只有MPLS分组到达PE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。