返回
MPLS VPN项目解决方案.doc

MPLS VPN项目解决方案.doc

ID:56100463

大小:122.50 KB

页数:10页

时间:2020-03-16

MPLS VPN项目解决方案.doc_第1页
MPLS VPN项目解决方案.doc_第2页
MPLS VPN项目解决方案.doc_第3页
MPLS VPN项目解决方案.doc_第4页
MPLS VPN项目解决方案.doc_第5页
资源描述:

《MPLS VPN项目解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.专业整理.xx网络MPLSVPN解决方案     利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。随着中国xx系统网络大集中的逐步实施,网络业务横向集中,网络架构纵

2、向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代xx网络的需求,成为xx用户、网络方案供应商、网络设备供应商面临的共同问题。华为技术有限公司致力于提供面向用户的,可裁剪、可扩展、高效、实施简便的专业化xx网络解决方案,面向上述需求,华为公司推出了基于系列网络产品平台MPLS和IPSEC技术的一体化VPN解决方案。MPLSVPN技术概述MPLS(多协议标签交换)技术最初是用来提高路由器的转发速度而提出的一个协议。但是由于MPLS

3、在流量工程和VPN这两项在目前IP网络中非常关键的技术中的表现,MPLS已日益成为扩大IP网络规模的重要标准。MPLS协议的关键是引入了标签(Label)交换概念。标签是一种短的,易于处理的,不包含拓扑信息,只具有局部意义的信息内容。基于BGP4的MPLSVPN技术是一种运营级的VPN技术,在网状网以及需要在同一个IP网络上承载多个相互独立的VPN的时候,MPLSVPN表现出强大的扩展性和高性能。基于MPLS的VPN特性必须实现如下功能:LDP(LabelDistributionProtocol)标签分布

4、协议,是MPLS的信令协议,用以管理和分配标签;MPLS转发模块,根据报文上的标签和本地映射表进行二、三层间交换;MBGP和BGP扩展,用来传递VPN路由和承载VPN属性、QoS信息、标签等内容;路由管理的VPN.学习帮手..专业整理.扩展,建立多路由表,用以支持VPN路由。在MPLSVPN网络中,有必要引入三个概念:w       CE(CustomEdge)用户Site中直接与服务提供商相连的边缘设备,一般是路由器,也可以是交换机或者主机;w       PE(ProviderEdge)骨干网中的边缘

5、设备,它直接与用户的CE相连;w       P路由器(ProviderRouter)骨干网中不与CE直接相连的设备。在运营网中,MPLSVPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。同样在xx企业网络中实现MPLSVPN业务,对于使用业务的不同类别用户来说,也是完全感觉不到大网存在的。同样,对于骨干网络内部的P路由器,也就是不与CE直接相连的路由器而言,也不知道有VPN的存在,而仅仅负责骨干网内部的数据传

6、输。所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘,从PE的角度来看,用户的一个连通的IP系统被视为一个site,每一个site通过CE与PE相连,site是构成VPN的基本单元。一个VPN是由多个site组成的,一个site也可以同时属于不同的VPN。属于同一个VPN的两个site通过服务提供商的公共网络相连,VPN数据在公共网络上传播,必须要保证数据传输的私有性和安全性。也就是说,从属于某个VPN的site发送出来的报文只能转发到同样属于这个VPN的site里去,而

7、不能被转发到其他site中去。同时,任何两个没有共同的site的VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独立的地址空间,而不用考虑是否与其他VPN或公网的地址空间冲突,这也是MPLSVPN适合多业务多用户网络使用的主要原因之一。MPLS/BGPVPN的特点华为公司MPLS/BGPVPN解决方案可以为xx网络提供一种基于网络、易于管理、扩充性好、安全且具有QoS保障、可在任意节点间连接的VPN。(1)          基于网络,易于管理:这种基于网络的VPN可以完全由骨干网络来实现,不

8、同业务用户可将VPN的管理完全“托管”.学习帮手..专业整理.给骨干网络管理机构,即最终业务网络用户完全感觉不到该业务网与其他业务网络的集成(就像使用物理上独立的一套网络一样),不用了解VPN是如何构造和连接的,由骨干网络管理机构在其网络内构建完成。MPLSVPN可以显著地减少运营商和用户的投资,特别适合于xx企业用户集中多业务网络实现Intranet、Extranet。(2)          扩充性好:由于基于MPLS/B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。