返回
quidways8016mplsvpn技术分析

quidways8016mplsvpn技术分析

ID:9508780

大小:58.00 KB

页数:7页

时间:2018-05-01

quidways8016mplsvpn技术分析_第1页
quidways8016mplsvpn技术分析_第2页
quidways8016mplsvpn技术分析_第3页
quidways8016mplsvpn技术分析_第4页
quidways8016mplsvpn技术分析_第5页
资源描述:

《quidways8016mplsvpn技术分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、QuidwayS8016MPLSVPN技术分析~教育资源库  S8016高端路由器交换机可基于运营的MPLS网络,为用户提供VPN服务,包括二层和三层MPLSVPN,为不同规模和不同范围的企业互联提供完善的解决方案。  一、S8016三层VPN功能  1、概述  MPLS/BGPVPN可为网络运营商提供一种基于网络的VPN,这种VPN具有易于管理,扩充性好,可在任意节点间连接等特点,网络用户不必关心VPN如何构造,而由网络运营商在网络层完成,特别适用于Intra、Extra等网络的构建。  2、S8016三层VPN结构  S8016支持符合RFC2547标准的MPLS/BGPVPN

2、,为网络运营商提供PE设备功能,并可作为路由反射器转发自治域内的VPN报文,还可作为ASBR转发自治域间的VPN报文。S8016支持VPN用户通过端口或VLAN方式接入,实现VPN内部互访,支持VPN用户使用相同接口访问Inter。  在MPLS/BGPVPN模型中,网络由运营商骨干网和各用户Site组成,VPN实际上就是对site集合的划分,一个VPN对应一个由若干site组成的集合。如果某VPN中的所有site都属于一个企业,则构成Intra,如果VPN中的site分属不同企业,则构成Extra,VPN组网方式如图1所示。    图1S8016VPN的组网方式  其中:  CE

3、(CustomEdge):用户Site中直接与服务提供商相连的边缘设备,一般是路由器;  PE(ProviderEdge):运营商骨干网的边缘设备,直接与用户CE设备相连,支持MPLSLER功能;  P:运营商骨干网中不与CE直接相连的设备,支持MPLSLSR功能。  S8016PE设备为每个VPN建立LSP隧道,通过MP-iBGP在PE设备间扩散VPN路由,BGP/MPLSVPNLSP隧道可在自治域范围内建立,也可跨自治域建立;CE设备可以是路由器、三层交换机或二层交换机,可通过不同的PE设备实现互联,也可通过同一PE设备互联;骨干网络中只有PE才会感知VPN,核心层P设备不关心

4、VPN,只负责标签转发。因此,对运营商来说,这种配置方式简单、易扩展。  S8016作为运营商PE设备可为不同的VPN用户维护分离的路由表和转发表,可以非常容易地实现用户Site之间的星型和全网格等连接方式,转发时可为不同的用户报文打上不同的标签,在相当程度上保证用户数据的私有性和安全性,利用MPLS网络CoS和流量工程等机制,为用户提供具有QoS保证的三层VPN服务。  3、S8016三层VPN性能  支持512个VRF配置;  配置的所有VRF的路由表的路由数不超过64K;  转发速率:全线速;  转发时延<50us,时延抖动<5us。  二、S8016二层VPN功

5、能  1、概述  MPLS二层VPN可在现有的MPLS网络中为用户提供私有的二层网络服务。  MPLS二层VPN将网络的管理职责分离,服务提供商的PE设备仅负责用户CE设备之间二层的连接和转发,而三层以上的功能由用户的CE设备实现,降低服务提供商的管理开销。  对于MPLS二层VPN,VPN内部的路由信息取决于用户自己的配置和规划,具备非常突出的私有化特征。对于服务提供商来说,无论是PE设备还是P设备,都不需要参与三层处理,也不需要保留任何VPN内部的路由信息,可使MPLS二层VPN与用户的三层网络协议无关,但要求同一个VPN中PE和CE设备之间的链路层保持一致。  MPLS二层V

6、PN中的专线业务和传统的基于ATM/FR的二层VPN在实现原理上一致,这使得现有的二层VPN业务可以很方便地切换到MPLS网络中。  MPLS二层VPN业务在网络中采用双层标签封装,外层标签为标识PE间共享隧道,内层标签标识CE间的专有连接。不同VPN的二层连接在PE设备之间可以复用相同的隧道LSP,内层标签直接在PE设备之间通告,在VPN配置和扩展非常容易。  MPLS二层VPN包含两种业务模式,一种是点到点专线业务(VLL),另一种是多点到多点虚拟私有LAN网段(VPLS)。  2、S8016二层VPN结构  对于点到点VLL虚拟专线业务模式,S8016采用VLAN或者端口连接

7、VPN用户CE设备,并在两个CE之间建立一对一虚拟连接,这与传统的ATM/FR专线方式相同。图2为S8016VLL业务的实现方式,该结构具有下述特点:  点到点拓朴结构;  虚拟专线方式;  服务提供商的PE设备用连接ID来标识和配置每条虚连接;  用户CE设备完成VPN内部选路,并将数据报文发送到不同的接口和子接口;  支持多种链路类型应用,如POS、Ether、EtherVLAN等。    图2VLL业务示意图  对于多点到多点的VPLS业务模式,服务提供商的MP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。