基于MPLS的二层VPN技术.docx
- 文档编号:26616654
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:8
- 大小:100.90KB
基于MPLS的二层VPN技术.docx
《基于MPLS的二层VPN技术.docx》由会员分享,可在线阅读,更多相关《基于MPLS的二层VPN技术.docx(8页珍藏版)》请在冰豆网上搜索。
基于MPLS的二层VPN技术
基于MPLS的二层VPN技术
时间:
2008-04-28 来源:
摘要:
本文主要介绍了基于DraftMartini技术的二层MPLSVPN的技术特点、在现有网络中的实现方式以及将如何将QOS技术无缝融合到二层MPLSVPN中的技术手段。
关键词:
MPLSVPN、IGP、LDP、TargetLDP、DraftMartini、MPLSPE、VC-ID、802.1Q、802.1P、DSCP
一、引言
截止到2004年12月,XX电信的三层MPLSVPN业务已经在如火如荼的开展中。
目前绝大多数终端用户采用路由器或者三层交换机,通过使用静态路由的方式,将缺省网关指向电信端的PE设备,从而实现三层MPLSVPN的互通。
在业务开展的过程中,用户需要通知电信侧该用户的路由和IP地址段,电信工程师需要配合用户协同进展调试。
随着用户IT水平的逐渐提高以及处于平安性方面的考虑,有些用户不希望电信参与其中的路由规划,希望只是租用电信的透明链路。
目前的DDN和FR由于采用模拟线的方式以及速率相对较低,资费较高。
而如果采用数字2M专线,用户端那么需要投资昂贵的G.703接口的路由器,许多用户一直在等待一种能够使用以太网接口的,本钱比拟低廉,速度较高的透明通道的业务。
目前的二层MPLSVPN就可以满足这些企业用户的需求。
相对于三层MPLSVPN的技术来说,二层MPLSVPN具有技术实现上较为简单、对设备要求低、用户投资小、配置简单、故障排除方法简单等特点。
我们完全有理由相信,二层MPLSVPN将来一定拥有非常良好的市场空间。
二.基于RFC2547bis的三层MPLSVPN技术回忆
基于RFC2547bis的三层MPLSVPN目前已经在XX电信普遍使用。
三层MPLSVPN具有可扩展性好、可靠性高、速率快、冗余性好等等优势。
下面先来回忆一下三层MPLSVPN的根本工作过程。
图1基于RFC2547bisMPLSVPN的实现方式
1.在运行商的每一个路由器〔无论是P路由器还是PE路由器〕上都启动IGP通常是OSPF或者是IS-IS,经过动态路由协议计算后,在每一台路由器上都生成一X路由转发表〔FIB〕。
2.在每一个路由器的全局和端口上运行LDP协议或者是RSVP协议来交互相邻路由器之间的标签的信息。
3.经过与周围LSR交换消息后,每一台LSR上都会在本地生成一X标签转发表LFIB。
从此只要是MPLS数据流,便根据MPLS的标记标签进展转发,不再查看IP路由表。
4.在运营商的边缘路由器PE上,通过静态路由或者是动态路由的方式来获取用户端的路由信息,使用RouterDistinguisher的方式来扩展用户端的IP地址,使得用户端的路由信息在整个网络上全局唯一。
5.PE路由器之间通过运行MPIBGP的方式把一个VPN的信息通告给所有的PE路由器,用户端路由与MPLS标签进展绑定,此时的标签称为VPN标签,也就是内层标签。
6.PE路由器在通告路由信息时将一个特定的BGP属性RouterTarget通告给其他的PE路由器。
7.只有配置了导入一样RouterTarget策略的PE路由器才会导入自己的VPN路由信息。
8.经过PE路由器和P路由器之间的动态路由计算后,两台PE路由器之间便会形成一条标签转发路径LSP,将VPN的数据流从该LSP中进展转发。
在转发的过程中使用外层的标签进展转发,全然不知内部数据的内容。
9.等数据到达目的PE后弹出外层标签,在目的端PE上进展内层标签的查找,转发到IP的下一跳地址,从而实现了三层MPLSVPN的功能。
经过上述的数据转发过程不难看出,采用三层的MPLSVPN用户需要将自己内部VPN的IP地址告诉运营商,与电信运营商一起配合用户来进展配置和管理。
如果有用户增加了网络的IP网段或者进展网络的整合时,需要通知运营商一起进展配合和改动。
三.二层MPLSVPN技术介绍
目前在全世界X围内,主流的二层MPLSVPN技术有基于DraftMatini、DraftKompella和VPLS技术。
这三种技术各有自身的优势,每一种技术也被不同的设备供给商所支持和积极推进,目前开展较为成熟,支持厂家最广泛的就是基于DraftMatini的二层MPLSVPN。
raftMatini的最大特点就是方便、简单、快捷。
要使用基于DraftMatini的二层MPLSVPN,在边缘路由器PE上除了和MPLS核心路由器P之间运行标准的LDP协议之外,边缘路由器PE之间还要运行一种要TargetLDP的协议。
TargetLDP的协议是对原有的LDP协议的增强与扩展。
与三层MPLSVPN中的MPiBGP作用相类似,在MPLS边缘路由器PE之间运行的TargetLDP是用来通告对端PE路由器本地VPN信息以及接收对端PE路由器通告过来的对端的VPN信息。
与三层MPLSVPN不同的是,二层VPN信息并不关注IP层的信息。
二层VPN的信息可以是物理端口端口号、VLANid、ATMPVCid等等信息,在边缘的PE路由器上将上述端口号、VLANid、ATMPVCid等等信息都映射到VPN标签中去,然后将这些映射方式通过TargetLDP的方式通告给对端的PE。
这样,两端的PE上就都拥有双方VPN标签绑定的信息了。
但是如果在一对PE之间有多个2层VPN的会话将会怎么样呢?
数据流会互相混淆起来吗?
当然不会了,设计者使用了一个VC-id的方法来区分每一个会话过程。
在一对PE之间允许有多个VC-id,也就是有多个TargetLDP的会话,每一个VC-id代表的会话进程都互不影响。
这样就可以实现在一对MPLSPE上同时开通多个二层的MPLSVPN。
举个例子来说,VC-id就好比一座桥梁,把两端PE的二层信息都互相进展了沟通,但同时也严格限制了两端的沟通条件,只有PE两端设置的VC-id一致才能进展双向的沟通。
经过PE路由器和P路由器之间的动态路由计算后,两台PE路由器之间便会形成一条标签转发路径LSP,将VPN的数据流从该LSP中进展转发。
在转发的过程中P路由器使用外层的标签进展转发,全然不知内部数据的内容。
等数据到达目的PE后弹出外层标签,在目的端PE上进展内层标签的查找,转发到各种端口中去,其中可以是一个物理端口,也可以是某一个端口的vlan或者是ATMPVC等等,从而实现了二层MPLSVPN的通信。
四.二层MPLSVPN的实现方式
目前有越来越多的高端用户都拥有有多个分支节点和一个中心节点,而且他们拥有雄厚的IT力量,这些用户往往比拟倾向于自行建立网络,完全由自己来掌控路由,不希望电信方看到自己的网络IP层面的构造。
但是这些客户又特别喜爱以太网的易用性、高速性和价格优势,所以这些客户特别倾向于使用二层的MPLSVPN网络。
下面介绍一个用户是怎样使用二层MPLSVPN技术来组建自己的中心――分支构造的网络,并简要分析一下数据流的流向。
1.用户分支节点A、B、C……………通过路由器方式接入电信端二层以太网交换机网络,二层交换机的入口侧参加电信端vlan标记后送入电信局端入口PE设备。
2.在入口PE设备上通过TargetLDP的方式与对端PE进展交互,形成一条LSP。
3.二层MPLSVPN数据流通过MPLSLSP送到目的地〔出口〕PE,在出口PE上重写vlantag后送到出口侧的二层交换网络,最终到达出口侧二层以太网交换机网络。
4.在电信出口侧以太网交换机上与用户中心节点的互连的端口上设置成vlantrunk端口,将带有vlantag的数据流送入用户中心节点。
5.在用户的中心节点使用带802.1Q子端口封装的路由器或者是三层交换机终结分支节点送过来的数据,实现以太网方式的互连。
典型的采用二层MPLSVPN技术互连的分支――中心点构造
五.二层MPLSVPN的QOS实现方式
二层MPLSVPN从实现目标上来说就是要在数据链路层实现透明的传输,给用户的感觉就好似是类似于DDN的一根高速以太网专线。
虽然MPLS技术实现了控制、转发平面的别离,但是就其转发平面来说,依然是采用先进先出的争夺带宽的方式,在网络流量顶峰时段对于高优先级的VPN业务无法得到相应的保障。
于是我们需要引入QOS技术来保障高优先级的用户得到优先的效劳。
在目前的IPQOS的机制中,有InterServ和DifferServ两种体系构造。
两种体系构造各有优势和缺乏,但是在运行商级别的QOS中使用的最多,最具有可扩展性的是DifferServ的体系构造。
该体系构造的核心思想就是将IP数据流在边缘接入层进展优先级标记,在核心层流量可能产生拥塞的地方进展优先级的队列调度,将高优先级的流量优先转发,从而保障了高等级用户的效劳质量。
在二层MPLSVPN实现QOS的过程中,关注的对象是数据链路层的以太网帧〔Frame〕,所以在进展标记的时候需要二层以太网交换机在进展vlan标记的同时,将802.1Q位中的802.1P位进展优先级标记,有条件的话〔需要交换机支持〕可以在标记802.1P位的同时标记IPDSCP位。
802.1P位可以伴随着这个以太网帧一直到达最终的目的-入口端的PE设备。
在传输的过程中,一路经过的二层以太网设备都可以根据802.1P位的值进展优先级的调度工作,确保高优先级用户的数据。
在到达入口端PE侧后,局端PE设备会根据802.1P值进展优先级的调度,优先送出高优先级的数据流。
在PE设备的出口端,由于已经是MPLS网络了,所以需要将原来的802.1P的优先级映射到MPLS网络中〔也可以通过DSCP来映射〕,使得MPLS的转发过程中能够正确识别出这个数据帧是标有高优先级的数据帧,能够对其优先进展处理。
在MPLS的转发标签标签中,其中有一个3bit的MPLSEXP位标识该MPLS数据帧的优先级。
在入口PE设备的出口端〔去往MPLS网络的方向〕将原来802.1P位中的参数根据自定义或者自动的方式映射到MPLSEXP位,然后送入MPLS网络,这样在MPLS核心网络中的P路由器都可以识别出哪些数据流是高等级客户的,哪些数据流是低等级客户的,从而给予不用的处理方式,实现了对用户的区分效劳。
六.完毕语
随着中国电信的不断的深化改革,XX电信始终将用户至上、用心效劳的理念贯穿在产品开发的过程中。
二层MPLSVPN的应用不仅是三层MPLSVPN业务的一个补充,更是为用户提供了一个基于二层以太网的高速平台,使用户能够广泛地开展更多的应用和业务。
对于电信内部来说,二层MPLSVPN的开展有利于明确电信端和用户端的维护界面,提高了双方的工作效率。
我们完全有理由相信,在不久的将来,二层MPLSVPN将会以其易用性、方便性、高效性、可扩展性和可管理性等优势,慢慢地释放出她惊人的潜能,成为XX电信的又一项拳头产品。
MPLSVPN相关术语
·MPLS〔multiprotocollabelswitching〕
-----多协议标签交换,是CISCO提出的结合ATM和IP特性的技术。
·PE〔provideredgerouter〕
-----运营商网络的一局部,是运营商网络和用户网络的接口。
·CE〔customeredgerouter〕
-----用户网络的一局部,是用户网络和运营商网络的接口。
·IProuter
-----运营商的核心路由器,对VPN一无所知。
·LSR〔labelswitchingrouter〕
-----能够转发带有标签的包的路由器。
分为边界LSR(PE)和核心LSR〔P〕。
·LDP〔labeldistributionprotocol〕
-----标签分发协议,用于标签信息在LSR之间的交换。
·LSP〔labelswitchingpath〕
-----包由入口LSR到出口LSR所经过的路径。
·VPN〔virtualprivatenetwork〕
-----通过某种技术在公用网络上建立的私有专用网络。
·IGP〔InternalGatewayProtocol〕
-----内部网关协议
·OSPF〔OpenShortestPathFirst〕
-----开放最短路径优先协议,链路状态型的内部网关协议。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 MPLS VPN 技术