返回
MPLSVPN跨域技术白皮书

MPLSVPN跨域技术白皮书

ID:45756651

大小:534.76 KB

页数:10页

时间:2019-11-17

MPLSVPN跨域技术白皮书_第1页
MPLSVPN跨域技术白皮书_第2页
MPLSVPN跨域技术白皮书_第3页
MPLSVPN跨域技术白皮书_第4页
MPLSVPN跨域技术白皮书_第5页
资源描述:

《MPLSVPN跨域技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、MPLSVPN跨域技术白皮书产品类型:路由器技术文章前言本文档介绍了MPLSL3VPN跨域方式和MPLSL2VPN跨域方式以及两者Z间的区别。本文档只作为技术白皮书,具体的配置和实施方法请参考每款设备的技术手册和配置手册。目录1概述52技术简介62.1术语63关键技术73.1MPLSL3VPN跨域73.1.1MPLSL3VPN技术概述73.1.2MPLSL3VPN跨域概述83.1.3典型组网应用93.2MPLSL2VPN跨域113.2.1Martini方式的MPLSL2VPN113.2.2Kompella方式的MPLSL2VPN123.2.3

2、典型组网应用123.3比较MPLSL2VPN跨域同MPLSL3VPN跨域14概述传统的VPN主要采取两种组网的方式:专线VPN和基于客户端设备的安全VPNdPsec等)。随着VPN应用的不断拓展,传统的VPN技术的一些先天性问题也日益凸现,如扩展性、拓扑灵活性、网络维护管理问题、线路租费和带宽问题、投资建设成木高等,这些问题都极大的制约『VPN的发展。MPLSVPN技术提供了类似于虚电路的标签交换业务,这种基于标签的交换可以提供类似于帧屮继、ATM的网络安全性。相对于传统的VPN技术来说,MPLSVPN可以实现底层标签自动的分配,在业务的提供

3、上比传统的VPN技术更廉价、更快速。MPLSVPN可以充分利用HPI.S技术的--些先进特性,比如MPLS流量工程能力(MPLS-TE).MPLS的服务质量保证(MPLSQoS)等,结合这些能力MPLSVPN可以向客户提供不同质量等级的服务,也更容易实现跨运营商骨干网服务质量的保证。HPLSVPN还可以向客户提供传统基于路由技术的VPN无法捉供的业务种类,比如支持VP:地址空间复用。对T-MPLS的客户來说,运营商的MPLS网络可以捉供需要的安全机制以及组网的能力,而VP"底层连接的建立、管理和维护则主要由运营商负责。因此客户运营其VPN的

4、维护和管理工作比传统的VPN解决方案更加简单,同时降低了企业在人员和设备维护上的投资和成本。基于MPLS的VPN可以作为传统的基于二层专线的VPN、纯三层的TPVPN利隧道方式的VPN的替代技术。目前在运营商网络部署实施的MPLSVPN大部分都在一个AS内,然而实际部署的一些业务,如运营商内部的语音业务、企业客户的VPN专线业务,往往都是跨越多个AS的。VPN如何有效跨越多个AS,是目前需要关注和解决的问题。与在单个AS内建立VPN的过程一样,跨域VPN的建立过程也同样关注两个方而:一是VPN信总的传递方法,一是VPN隧道的建立方法。经过近几

5、年的实践和发展,业界提出了几种VPN跨域方法,即OPTIONA/B/C三种。不同方法采用不同的VPN信息传递模式和VPN隧道构建方法。每种方式都具冇鲜明的特点,适合不同的应用场景。MPLSVPN可以分为MPLS/BGPL3VPN和MPLSL2VPN,两种VPN都支持上述的三种跨域方法,采用相同的跨域理念。MPLS/BGPL3VPN由于使用较早和部署较广,其对应的跨域方法己经标准化;MPLSL2VPNB前在标准化进程上稍微落后,其对应的跨域标准还没冇正式发布,但一些主流厂家对此己冇部分或全部支持。2技术简介2.1术语MPLS(Multiprot

6、ocolLableSwitching):多协议标签交换。FEC(ForwardingEquivalenceClass):转发等价类。HPLS是一种分类转发技术,它将具有相同转发处理方式的分组划分为一类,称为转发等价类。标签(label):一个简短的、具有固定长度的、一般来说只具有本地意义的标识符,用以表征某一EECo标签交换路径(labelswitchedpath,LSP):在某一层次上由一个或者多个LSR组成的交换式路径,采用特定的标签转发机制使一个FEC中的报文沿着此路径转发。标签交换路由器(labelswitchedrouter,LSR

7、):支持MPLS并负责第三层转发分组和第二层标签交换分组的设备。接入电路(AttachCircuit,AC):连接用户边缘设备和运营商边缘设备的物理或逻辑电路,接入电路可以是DLCI、ATM的VPI/VCEEthernet接口、VLAN、1IDLC链路、物理接口上的PPP连接、L2TP隧道的PPP会话等。用户边缘设备(CustomerEdge,CE):直接与服务提供商相连的用户边缘设备。运营商设备(ProviderEdge,PE):指骨干网上的边缘路由器,与CE相连,主要负责VPN业务的接入°它完成了报文从私网到公网隧道、从公网隧道到私网的映

8、射与转发。伪线(PseudoWire,PW):伪线,数据包租用线的一种表示,或者是两个节点Z间的虚拟电路。自治系统(AutonomousSystem,AS):通过一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。