返回
跨域的MPLS VPN、HOPE、多角色主机

跨域的MPLS VPN、HOPE、多角色主机

ID:43809384

大小:1.79 MB

页数:27页

时间:2019-10-14

跨域的MPLS VPN、HOPE、多角色主机_第1页
跨域的MPLS VPN、HOPE、多角色主机_第2页
跨域的MPLS VPN、HOPE、多角色主机_第3页
跨域的MPLS VPN、HOPE、多角色主机_第4页
跨域的MPLS VPN、HOPE、多角色主机_第5页
跨域的MPLS VPN、HOPE、多角色主机_第6页
跨域的MPLS VPN、HOPE、多角色主机_第7页
跨域的MPLS VPN、HOPE、多角色主机_第8页
跨域的MPLS VPN、HOPE、多角色主机_第9页
跨域的MPLS VPN、HOPE、多角色主机_第10页
资源描述:

《跨域的MPLS VPN、HOPE、多角色主机》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MPLSVPN解决方案技术讨论华为公司北京研究所交流提纲主要解决方案:MPLSVPN的网络组织结构-HOVPNVPN客户同时访问INTERNET跨AS的VPN互连,跨越公网的互连对于特殊接入用户的接入-多角色主机技术分层VPN(HOVPN)MPLSVPN中分层VPN ——HoVPN解决方案从跟随者到领导者的转变HOVPN解决的问题:谁可以做PE?接入层:容量小,无法承担汇聚层:识别用户需要大量(子)接口,用户数目大,而接口数量有限。核心层:用户数目更大,接口数目更少,带宽粒度更粗PE越往下移,由于路由更具体,要维护的路由数目更多!核心层汇聚

2、层接入层MPLSVPN标准的拓扑结构P:ProviderrouterPE:ProviderEdgerouterCE:CustomerEdgerouterMPLSCOREMPLSEDGEPEPPPPEPECECECECECECEVPNASite110.1.0.0/16VPNASite210.2.0.0/16VPNBSite210.4.0.0/16VPNBSite110.1.0.0/16VPNBSite310.5.0.0/16VPNASite310.3.0.0/16MPLSVPN框架结构华为HOVPN结构一个VPN网络下面连接了多个VPN网络V

3、PN网络之间具有层次结构,直接连接VPN用户的PE设备称为UPE(UnderlayerPE),位于网络内部的PE设备称为SPE(SuperstratumPE)UPE和SPE之间可以直接相连,这样相当于上层VPN下直接连了多个PE设备作为接入设备,也可以通过一个IP/MPLS网络相连这种结构称为HoVPN(HiberarchyofVPN)分层VPN网络的功能划分下层VPN网络:仅维护其所在的VPN网络的路由,但不维护上层VPN中的许多具体其它远程Site的路由,重要是充当VPN的接入网络,对设备的接口密度和接入能力要求比较高上层VPN网络:维

4、护整个MPLSVPN网络的路由,另外承当了骨干交换网络的功能,对设备的转发性能要求较高这样整个MPLSVPN网络的拓扑结构就和现在的IP网络的拓扑结构很相似,特别利于网络的大规模拓展SPE-UPE连接通过任何形式的接口/子接口连接通过隧道接口连接MP-BGP可以跨越多跳采用LSP时,UPE/SPE运行LDP/RSVP-TE一对SPE/UPE间只需要一个连接专线LSPGRE隧道SPEUPEUPEHOVPN的优势解决了MPLSVPN的扩展性问题完全符合典型分层网络模型MPLS到边缘无限扩展、无限延伸跨AS完美解决HOVPN-政府/金融/行业MP

5、LS骨干网UPEVPN1Site1VPN2Site1MPEVPN1Site1VPN2Site1VPN1Site1VPN2Site1VPN1Site1VPN2Site1SPE省地市县SPESPER3680R2630NE08/NE05R3680NE80/NE40/NE20/NE20sNE16/08/05骨干网/城域网HOVPN应用路由容量不足接口数目不足路由容量不足接口数目不足汇聚(PE)核心接入汇聚(UPE)核心(SPE)接入NE16/08NE40C75XXC7600NE16/08NE40C75XXC7600NE16/08NE40C75XXC

6、7600NE80汇聚(MPE)核心(SPE)汇聚(SPE)核心接入(UPE)NE16/08NE40C75XXC7600接入(UPE)NE80NE05R3680NE05R3680交流提纲主要解决方案:MPLSVPN的网络组织结构-HOVPNVPN客户同时访问INTERNET跨AS的VPN互连,跨越公网的互连对于特殊接入用户的接入-多角色主机技术L3VPNInternet访问InternetVPN网关防火墙PEIP/MPLS域InternetPEIP/MPLS域路由器防火墙1.集中式方案-CE运营商对访问internet的流量统一控制2.分布式

7、方案-CE各VPN用户分别控制本VPN站点访问internet的流量3.NAT多实例-PEVRF可以配置一个独立的NAT实例交流提纲主要解决方案:MPLSVPN的网络组织结构-HOVPNVPN客户同时访问INTERNET跨AS的VPN互连,跨越公网的互连对于特殊接入用户的接入-多角色主机技术多角色主机解决方案客户端选择方式L2TP接入PEPPPOE接入PE802.1X与VPN的映射VLAN+WebPE选择方式基于ACL识别VPN客户端选择方案PE根据用户名和密码动态导入不同的VPN,分配不同的IP地址。PE多角色主机VLANRadius/C

8、AMSMPLSVPNL2TPACCESSMPLSVPN的典型应用L2TP适配器可以代替真实网卡利用L2TP认证机制实现VPN动态选择主机通过L2TP隧道接入LNS多用途服务器为多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。