返回
juniper-基于MPLS的第二层虚拟专用网

juniper-基于MPLS的第二层虚拟专用网

ID:41888741

大小:1.01 MB

页数:13页

时间:2019-09-04

juniper-基于MPLS的第二层虚拟专用网_第1页
juniper-基于MPLS的第二层虚拟专用网_第2页
juniper-基于MPLS的第二层虚拟专用网_第3页
juniper-基于MPLS的第二层虚拟专用网_第4页
juniper-基于MPLS的第二层虚拟专用网_第5页
资源描述:

《juniper-基于MPLS的第二层虚拟专用网》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于MPLS的第二层虚拟专用网Juniper网络公司,爱立信公司,2001年3月内容提要尽管基于帧屮继或ATM电路的虚拟专用网(VPN)运转良好,但为Internet流量和VPN维护不同网络的成本及开通VPN的管理负担导致了许多不同的备选解决方案。本文介绍了多种解决方案中的一种方案,即从客户的角度,在基于MPLS的第二层电路上建设VPN。本文进一步解释了JuniperNetworks公司是怎样提供解决方案,來满足第二层VPN要求的。在基于MPLS的第二层解决方案屮,服务供应商可以为IP、第三层(MPLS/IP)和第二层VPN维护和管理一个基于MPLS的网络。通过M

2、PLS,您可以在多元融合网络中运行第二层VPN、第三层VPN、流量工程、Diffserv及许多英它服务。角度第一种公司网络基于专用的租赁线路,这些租赁线路把公司的各个办公室连接起来。除连接能力外,这种网络几乎没有提供其它功能。这种网络成本高昂,开通速度缓慢耗吋。第一种VPN基于第二层电路:在一定程度上基于X.25协议,另外还可以基于帧中继及ATM。这些第二层VPN开通起来比专线简单,虚电路允许所有VPN共享公共设施。它节约了成本,而服务供应商则把节约的成本部分让渡给客户,从而使得客户能够从中受益。但是,尽管第二层VPN较专线是一个重大进步,但它们仍存在着缺点。•它

3、们的速度不够快。由于不支持OC-192C/STM-64,因此它们不能跟上Internet日益提高的速度要求。•它们把VPN设施局限在一种介质上,如ATM上。如果Internet设施共享相同的物理链路,那么这种负担会随之提高。•Internet设施和VPN设施即使共享相同的物理网络,但仍需要分别进行管理和维护。•尽管相对于专线來说,这种VPN的开通要简便得多,但其仍然十分复杂,特别是在现有的VPN中增加站点时,这一点表现得尤为明显。基于MPLS的第二层VPN解决方案保留了第二层VPN的优势,同吋允许为IP、第三层(MPLS/IP)和笫二层VPN维护和管理单一的基于M

4、PLS的网络。它还降低了开通复杂度。特别是在现有的VPN中增加站点时,在大多数情况下只需把供应商边缘(PE)路rh器连接到新站点上即可。基于MPLS的第二层VPN基于MPLS的第二层VPN是服务供应商为客户提供第二层服务的一种网络。在客户端,客户使用帧中继等电路连接各个站点,每个客户边缘(CE)设备配置一个DLCI,并通过这个DLCI与其它CE通话。但在服务供应商网络内部,第二层分组是在MPLS标记交换路径(LSP)内部传送的。服务供应商不必参与客户的第三层网络(特别是在路由方面),从而为服务供应商和PE路由器提供了多种优势。VPNAVPNACE=Customer

5、EdgeP=ProviderRoutersPE=ProviderEdge图一:基于MPLS的第二层VPNCE=客户边缘路由器P=供应商路由器PE二供应商边缘路由器管理职责的划分在第二层VPN中,服务供应商负责第二层连接;客户负责第三层连接,其中包括路由。如果客户认为站点A屮的主机x不能到达站点B屮的主机y,服务供应商只需说明站点A是连接到站点B上的。至于主机y的路由怎样到达主机x的具体细节,则由客户负责。一旦PE为连接的CE提供了第二层连接,那么它的工作就完成了。在最坏情况下,行为有误的CE会拍打其接口。另一方面,第三层VPN中行为有误的CE可能会拍打其路由器,从

6、而导致PE路由器、其至整个服务供应商网络不稳定。因此,服务供应商必须积极控制CE上的路由拍打。这种事件在外部BGP对等中非常常见,但在VPN中,问题的规模要大得多。此外,CE-PE路由协议不能是BGP,因此没有BGP的拍打抑制控制功能。从传统第二层VPN转型由于从客户角度来看,并不能区分传统第二层VPN(例如连接多个站点的实际帧中继电路)与基于MPLS的VPN,因此从一种VPN过渡到另一种VPN导致的问题非常小。通过第三层VPN,服务供应商直接涉及专用网络的路由,这具有多种意义(如可以使用特定解决方案,翼也顒perEricsson三比较骨干路由器与第三层VPN路由

7、器)。路由的保密性在第二层VPN中,市于服务供应商不参与路由,因此可以自然而然地实现客户路由的保密性。您的路由不需采取任何专门措施,就可以把客户路由与其它客户的路l+l或与Internet分开。它不需要使用逐个VPN的路由表,也不会给PE路由器带来额外的复杂性。独立于第三层由于服务供应商只提供第二层连接能力,因此客户可以运行其选择的任何第三层协议。如果服务供应商参与客户路由,那么很重要的一点是,服务供应商和客户都必须采用相同的第三层协议和路由协议。扩充问题在第二层VPN方案中,每个PE把与PE连接的每个CE有关的少量单一信息传送到每个其它的PE上。也就是说,在每个

8、VPN中,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。